Нужен ли сисадмин в штате?
Еще несколько лет назад даже самый маленький бизнес обзаводился в первую очередь бухгалтером и системным администратором – считалось, что без их постоянного присутствия в офисе не обойтись. Правда, очень скоро руководитель компании задумывался: а что делает первый в перерывах между сдачей отчетности, а второй – после устранения технических сбоев? Учитывая зарплату обоих, вопросы нетривиальные.
И еще лампочку замени
Так надо ли держать в штате специалиста, который требуется далеко не каждый день? Сисадмин, как мы знаем, отвечает за первоначальную настройку сервера и локальной сети, поддержание их в рабочем состоянии, обслуживание компьютерной и другой офисной техники (установку софта, сервис принтеров/МФУ, устранение мелких неисправностей), а кроме того, консультирует пользователей. Нередко на него возлагают и хозяйственные функции – лампочку заменить, гвоздик забить. Однако не признак ли это неэффективного использования специалиста?
Простой анализ (заметим, речь идет именно о системном администраторе, а не CIO, который отвечает за технологическое развитие и обычно есть в крупных компаниях) показывает, что часть перечисленных функций легко распределить между сотрудниками, а ряд других попросту неактуальны для небольшой компании. Зачем, например, содержать собственный сервер – куда выгоднее арендовать у сервис-провайдера, забыв о необходимости настройки и ликвидации аварий. То же касается обновления ПО, наладки локальной сети, которая зачастую ограничивается установкой беспроводного маршрутизатора и придумыванием логина/пароля к Wi-Fi. Ну а заменить картридж в принтере может и ребенок. В итоге остается обслуживание техники и ликвидация мелких неисправностей.
Отдать на сторону
Вывод напрашивается сам собой: для компании с небольшим парком оборудования гораздо дешевле использовать услуги аутсорсинговых фирм. К примеру, зарплата системного администратора в Москве колеблется в пределах 25–55 тыс. рублей, и первый же тарифный план на комплексное обслуживание, найденный нами на сайте одной из таких фирм, показал, что ее сервис обойдется по крайней мере не дороже. Для ИТ-инфраструктуры с одним сервером и 25 рабочими станциями за 25 тыс. рублей в месяц предлагается неограниченное число экстренных выездов специалиста, который будет: а) приезжать по вызову в течение часа, б) проводить стартовый аудит (а это может быть весьма полезным), в) обслуживать оргтехнику, г) при необходимости предоставлять подменное оборудование, а также многие другие виды услуг. При этом спектр подобных предложений чрезвычайно широк и найти подходящий вариант большого труда не составит.
А безопасность?
Все это, конечно, заманчиво, но стоит учесть один очень важный момент, который для большинства компаний может стать критическим, – безопасность информации. Дело в том, что специалист, обслуживающий ИТ-инфраструктуру (особенно если речь идет о сервере или локальной сети), во многих случаях способен получить доступ к базе данных и финансовым сведениям, а следовательно, необходимо принять меры, которые позволят защититься от их потери или слива.
Первое и главное – резервное копирование (бэкап). Средств для этого множество, и все, что потребуется, – соответствующее ПО и достаточно емкое хранилище (NAS либо облако). Во-вторых – разработка и внедрение правил доступа к данным (причем определить права для каждого сотрудника должен именно руководитель, а не системный администратор (будь он штатный или приходящий). Надежный вид защиты – шифрование файлов при помощи дополнительных средств. Правда, здесь стоит внимательно отнестись к хранению и использованию криптографических ключей.
И наконец, воспользуйтесь средствами предотвращения утечек информации – так называемыми DLP-системами (Data Leak Prevention). Они помогут выявить факт несанкционированного доступа и предотвратить его последствия (правда, стоят относительно дорого).
Выводы
Итак, содержание системного администратора в штате – отнюдь не залог успешной работы инфраструктуры предприятия. Большинство фирм, не имеющих уникальных ИТ-систем, вполне могут переложить эти задачи на специалистов аутсорсинговых компаний. Необходимо только озаботиться соблюдением правил информационной безопасности.
Опубликовано 22.11.2016