Kontynuując rozważania rozpoczęte w poprzednim artykule dzielimy się kolejnymi pomysłami na rozwiązanie problemów, które wydają się naszym klientom trudne do rozwiązania.
Tym razem zebraliśmy dwa kolejne zagadnienia, które przysparzają problemów w biznesie a z którymi dość łatwo się uporać. Opisaliśmy je poniżej wraz z propozycją ich rozwiązania. Każde z nich zostało symbolicznie wycenione.
Zmiany konfiguracji systemów IT są nieuniknione, niestety część z nich powoduje problemy ponieważ ludzie popełniają błędy. Tych błędów nie unikniemy, ale możemy minimalizować ich ilość oraz mieć plan jak się z nich wycofać. Dodatkowo zmiany powinny być omawiane wewnątrz organizacji a po ich zatwierdzeniu rejestrowane.
Większość z nas nie lubi grzebania się w papierach. Inżynierowie i programiści są wręcz uczuleni na dokumentację, ale czasami potrafią sami sobie uprościć życie tak aby część dokumentacji oraz historia zmian tworzyła się sama.
Rozwiązania proponowane przez Geotechnology.
U podstaw zarządzania zmianami są jak zwykle wytyczne, instrukcje, procedury. Mogą być ogólne, ale powinny opisywać minimalne wymagania, których w organizacji należy przestrzegać. Pozostawione jako dokumenty papierowe lub elektroniczne mogą stanowić taką podstawę, ale nie ułatwią życia pracownikom.
Znacznym uproszczeniem dla pracowników jest wprowadzenie elektronicznych wniosków o zmianę i zaplanowanie odpowiedniego obiegu dla tych wniosków. Formularze spowodują, że wypełnienie wniosków będzie szybsze, a sam system obiegu wniosków o zmianę dopilnuje, aby żaden wniosek nie czekał zbyt długo na rozpatrzenie, nie został pominięty ani zagubiony. Jeśli w ramach zaplanowanego obiegu, każdy biorący w nim udział będzie wypełniać tylko odpowiadającą mu część formularza to zbieranie danych nie będzie tak uciążliwe jak w przypadku, gdy jedna osoba musi zajmować się tym od początku do końca. Dodatkową korzyścią jest utrzymywanie danych w uporządkowanej postaci, możliwość wersjonowania wniosków oraz sprawdzania danych historycznych dotyczących poszczególnych systemów.
Rozwiązaniem, które dodatkowo rozszerza elektroniczne wnioski o zmianę jest system wizualizacji infrastruktury umożliwiający obejrzenie schematu poszczególnych rozwiązań. Na rynku istnieją rozwiązania generujące lub rysujące schematy infrastruktury z rozbiciem na warstwy np. sprzęt, firmware, systemy operacyjne, aplikacje, procesy biznesowe. Te systemy mogą być zasilane z CMDB skutkując pełną automatyzacją aktualizacji przechowywanych i wyświetlanych danych. Mając takie rozwiązanie możemy sprawdzać na co wpłynie zmiana lub wyłączenie serwera lub jak wyglądała konfiguracja rok temu. Planowanie zmian staje się przyjemne.
Jeszcze przed RODO testowanie i zachowanie zgodności z określonymi w organizacji standardami bezpieczeństwa było nielubianym obowiązkiem. Teraz nacisk na zgodność, governance, RODO jest jeszcze większy. Wymagane jest wykonywanie i opisywanie cyklicznych przeglądów a niezależnie od tego śledzenie zmieniających się wytycznych i wdrażanie ich w organizacji. W małych i średnich organizacjach te zadania trafiają do osób, które zajmują się dodatkowo innymi obowiązkami. Nie mogą poświecić im 100% swojego czasu i zwykle traktują te zadania jako zło konieczne. Na szczęście nie musimy wykonywać całej pracy od zera a dodatkowo, każde zadanie raz wykonane może procentować jeśli zostanie wykonane w sposób zaplanowany.
Rozwiązania proponowane przez Geotechnology
Wymagania dotyczące konfiguracji zabezpieczeń systemów IT można zapisać w sposób czytelny dla narzędzi. Narzędzia mogą zbierać (sprawdzać) aktualną konfigurację zabezpieczeń a następnie porównywać ją z bazową. Działając w ten sposób, jednorazowo wykonujemy większą pracę, ale później nasze kontrole mogą polegać tylko na sprawdzeniu rozbieżności, a nie przeglądaniu wszystkich ustawień po raz setny. Większość producentów oprogramowania zapisuje konfigurację swoich aplikacji w plikach konfiguracyjnych lub w bazach danych co oznacza, że można je analizować z wykorzystaniem oprogramowania. Producenci sprzętu także dają nam takie możliwości przekazując konsole do sprawdzenia zgodności konfiguracji jednego lub wielu serwerów z założonym szablonem. Dla serwerów DELLEMC śledzimy tylko „drift” czyli rozbieżność w konfiguracji. I o to chodzi, jeśli wszystko jest OK nie zajmujemy sobie tym głowy. Jeśli wykonanie pierwszego kroku będzie dla was zbyt pracochłonne i chcielibyście dostać do ręki gotowe skonfigurowane narzędzie wykonamy tą trudniejszą część pracy za was. Geotechnology ma w swoim portfolio przygotowanie systemów monitorowania zgodności z założoną konfiguracją.
Inaczej niż w poprzednich przypadkach opracowanie wytycznych w postaci dokumentu może dla zagadnień związanych z bezpieczeństwem być droższe i bardziej pracochłonne niż narzędzie wspomagające. W tym przypadku mówimy o opracowaniu polityki bezpieczeństwa systemów informatycznych i to nie jest małe przedsięwzięcie. Poza dużą ilością materiału do analizy i zmierzeniu się z zagrożeniami, które być może dotychczas nie dotykały organizacji jak np. pożar serwerowni lub co gorsze utrata dostępu do Internetu 😊 konieczne jest zaangażowanie osób na wielu stanowiskach w organizacji. Najlepiej przejść przez ten proces z firmą, która tworzyła już tego typu dokumenty.
Zapraszamy do konatktu telefonicznego lub za pomocą formularza kontaktowego.