matic@bizkorner.siGSM: +386 41 364 023
A furaš biznis? Ne delaj teh 7 napak, ko gre za informacijsko tehnologijo.

A furaš biznis? Ne delaj teh 7 napak, ko gre za informacijsko tehnologijo.

Čas branja: 9 minut

V zadnjih 20 letih, kar sem aktiven na področju informatike, sem videl že marsikaj. Ti povem, da so me nekatere stvari dobesedno šokirale, druge navdušile, tretje pustile ravnodušnega.

Pojdiva kar in medias res, v samo srž. Tako imenovani “ajti” oziroma IT – pri nas boš večkrat slišal tudi IKT. Aja, oprosti, kar bluzim, ne da bi razložil: IT pomeni informacijske tehnologije, IKT pa informacijske in komunikacijske tehnologije. Oboje označuje širok spekter tega, kar drugače najbrž dojemaš kot računalniki, strežniki in ostali gedžeti, ki jih srečuješ dnevno in ti pomagajo, da lažje furaš biznis.

Vem, da je težko razumeti, ampak če ti rečem, da IT ne smeš gledati kot nekaj, kar je strošek v firmi, ampak kot nekaj, kar ti povečuje konkurenčno prednost, ti omogoča, da pripelješ v firmo več strank, nove stranke, da delaš več biznisa, da na račun pade več novcev, me ne glej kot nekoga, ki je padel z neba.

Da pa lahko potegneva kakšen pameten zaključek, se moram najprej malce izkašljati in napisati, kaj sem vse videl v teh kratkih dvajset letih. Poglejva nekaj najpogostejših napak, ki sem jih videvam v slovenskih firmah:

1. Backup? A to je uno, ko moram nekaj pritisniti enkrat na teden, če se spomnim? Restore? A to tudi rabim?

Vzemi me res skrajno, skrajno resno, ko ti zdaj povem, da je BACKUP oziroma rezervno kopiranje podatkov, ki jih vsak dan obdeluješ ali ustvarjaš v firmi leta 2018 pravzaprav res edini kapital, ki ga imaš.

Še danes se dobro spomnim enega razmeroma lepega jutra, ko sem ob šesti uri dobil klic iz nekega prehrambenega podjetja. Crknil jim je strežnik. Bil je … no, kaput. Direktorica je hodila naokrog kot kakšen zombi. Jasno, na tistem strežniku so imeli vse recepture za svoje proizvode. Nekoč pred desetimi leti, ko so kupili strežnik, so uredili tudi backup. Da bi ga pa kdaj testirali, če se da iz njega dobiti tudi kakšen podatek dol, ne to pa ne …

Na tem ali imaš podatke ali jih nimaš, ti danes stoji ali pade firma. Ti napišem še en povsem enostaven recept: 3-2-1. V firmi imej 3 kopije, na vsaj 2 različnih nosilcih – recimo na omrežnem disku in na zunanjem disku, in vsaj 1 kopija podatkov mora obstajati nekje zunaj firme, še najboljše na drugi tektonski plošči. Baje temu zadnjemu pogoju zadosti že to, da podatke iz Ljubljane kopiraš v Maribor.

Še dve stvari glede rezervnega kopiranja ti bom skušal dopovedati: backup, ki se ne dela avtomatično, sploh ni backup. Ne moreš se zanašati na ljudi (ali pa nase), da bodo res vsak dan ali vsak teden klikali neke ikone na namizju.
In drugo: kaj ti pomaga 100 kopij, če pa niti iz ene ne moreš dol pobrati enega samega fajla. Delaj torej “požarne” vaje in preskusi, če so vsi arhivi tudi dejansko uporabni.

2. Oprema, kot jo imaš doma, NI primerna za poslovno rabo.

Če nisi ravno pri amiših, imaš doma tudi internetni priključek. Tam ti je ponudnik interneta ob sklenitvi pogodbe dal zraven tudi usmerjevalnik oziroma ruter po domače. Tiste naprave, če si sploh zaslužijo tako ime, so vredne nekaj evrov in njihova glavna naloga je, da te spravijo v internet. To nalogo opravijo vse, kako ranljivega te sproti naredijo, je pa že drugo vprašanje.

Zapomni si: v firmi, pa čeprav imaš samo eno pisarno, potrebuješ “business grade” produkte. Zakaj? No, če ne zaradi drugega, ker se manj kvarijo, kot pa potrošniški izdelki. Poslovni ruterji so tudi bolj zmogljivi in te lahko ubranijo kakšne neljube situacije.

Čisto konkretno: v zadnjih letih je bilo kar nekaj varnostnih incidentov, v katerih so bili udeleženi nizkocenovni, domači uporabi namenjeni usmerjevalniki. Še posebej se je potrebno paziti protokola uPnP, ki ti kar brez tvoje vednosti naluknja požarno pregrado, čim v lokalno omrežje priklopiš kakšen nov omrežni disk, tiskalnik ipd. In tako se ti lahko zgodi, da bodo dokumenti, za katere misliš, da so varno pospravljeni v omrežnem disku in vidni samo tvojim sodelavcem ali domačim, pravzaprav javno objavljeni na spletu, na voljo vsem, da si jih ogledajo.

Spet drug primer: TCP port 25 je pomemben za prenašanje elektronske pošte sem ter tja v globalnem smislu. Domači routerji bodo znali blokirati povezave v smeri iz interneta v tvoje podjetje, ne bodo pa znali blokirati prometa v smeri iz tvojega podjetja v internet, pa bi ga morali. Zakaj? Kateri izmed tvojih računalnikov v podjetju se lahko okuži s črvom in postane tako imenovani zombi, ki ga dejansko krmili nekdo tretji (največkrat kriminalci iz nekdanjega vzhodnega bloka).

Posledica take okužbe je lahko, da prek te tvoje okužene mašine leti v svet na milijone spam sporočil dnevno – samo iz enega računalnika. In za tako pošiljanje se uporabljajo omenjena stanardizirana vrata 25, ki jih domači usmerjevalniki večinoma ne znajo blokirati v smeri od uporabnika v internet. Posledica? Tvoj služben IP se pojavi na črni listi in kar naenkrat stranke ne dobivajo več tvojih mailov in podobno. Skratka, za svojo firmo potrebuješ usmerjevalnik poslovnega razreda in nekoga, da ti ga primerno konfigurira.

Drug primer so tiskalniki. Na domačem printerju najbrž natisneš nekaj listov na dan. V službi pa imaš morda ekipo desetih, dvajsetih, stotih ljudi. Vsak od njih ima različen odnos do lastnine podjetja. Eni z njo delajo, kot da bi bila njihova osebna last, drugi pa kot svinja z mehom. Predstavljaj si, da taki raznoliki množici na mizo postaviš tiskalnik za nekaj deset evrov. Koliko časa bo tista tanka plastika zdržala loputanje s predali, jezno tolčenje? Greva stavit, da prve obletnice nakupa tak tiskalnik ne bo dočakal?

Kupuj računalnike in ostalo IT opremo, ki je namenjena poslovni rabi. Dal boš nekaj več denarja, drži. Dam pa roko v ogenj, da boš imel precej manj problemov, kot če kupuješ consumer izdelke, ki jih večina kupuje za domov.

In ko že ravno naštevam, da to, kar je primerno za domačo uporabo, ni primerno tudi za posel, potem ne morem mimo elektronske pošte. O tem sem pa spisal cel blog zapis, ker je izjemno pomemben. Skratka, ne uporabljaj brezplačnih email naslovov za biznis, ker s tem dnevno izgubljaš denar.

3. Ne skrivaj računalnikov v omarice.

Če ni tvoj core biznis ravno to, da podjetjem svetuješ, kako čim bolj skriti računalnike v pisarnah, potem jih ne skrivaj. Vsak računalnik potrebuje zrak, ki ga vgrajeni ventilatorji vanj vlečejo zato, da se komponente v njem hitreje hladijo. Po priporočilih naj bi na vsako stran računalnika bilo vsaj 20 centimetrov prostora, da lahko ventilatorji čim bolj nemoteno zajemajo zrak.

Še nekaj, na prvi pogled povsem nelogičnega: kupuj računalnike s čim manj in čim manjšimi ventilatorji. Tak računalnik bo po eni strani tih, po drugi strani pa bo v takih računalnikih precej manj prahu, kot če bi imel množico ventilatorjev. V kubičnem metru zraka je neka določena količina prahu, kar pomeni, da bodo večji in hitrejši ventilatorji v računalnik vnesli več prahu. Več prahu bo povzročilo, da se bo računalnik bolj grel in zato bodo ventilatorji delali še hitreje, kar pomeni še več prahu v računalniku. Začaran krog, torej.

4. “Windows XP, Vista in Windows 7, to je pa ja še povsem OK.”

Ne, pa ni. Se slučajno voziš z avtom iz leta 2002? Najbrž ne. Windows XP so prišli na trg leta 2002, potem so jih pa krpali, zraven prišili kakšno novo funkcionalnost, v glavnem pa so se ukvarjali s tem, da so skušali zamašiti vedno več varnostnih lukenj, ki so jih pustili za seboj programerji. Kar izračunaj si, kako zastarel produkt so Windows XP. Ja, vem, obstajajo primeri, ko je zaradi kakšne zelo specifične programske ali strojne opreme še vedno treba poganjati XP, ampak to so res izjemni primeri – nima vsak v podjetju plazma rezalnika pločevine, za katerega softver ne bi več deloval na novejših računalnikih.

Podobno se dogaja tudi z nekaj novejšimi, a danes vseeno zastarelimi operacijskimi sistemi Windows Vista in Windows 7. Enostavno so zastarali, ne podpirajo več novejše strojne opreme in težko je vedeti, koliko je varnostnih lukenj, za katere vedo le kriminalci in jih s pridom izkoriščajo.

5. “Hej, zakaj bi kupil, če pa na partisu dobim zastonj?”

Ja, pa kazen tudi lahko plačaš. Pa še proizvajalci se te potem lotijo z zasebnimi odškodninskimi tožbami. Pa precej se poveča možnost, da si namestil programsko opremo iz vira, ki je okužen.

Čisto resno ti pravim, ne splača se piratizirati. Na kratko opišem, kako izgleda, če te obišče tržni inšpektor in se vsede za računalnike. Kot prvo: tržnemu inšpektorju se ni potrebno najaviti – lahko pride kadarkoli. Ko bo prišel, se bo vsedel za nekaj računalnikov, če je teh veliko v firmi, ali pa za vsakega posebej, kar je pogosteje, če je tvoja firma manjša. V času, ko je inšpektor v firmi, lahko legalnost opreme dokazuješ z originalnimi škatlami ali nosilci (CD, DVD nosilci ali USB ključki. Ko bo enkrat šel v svojo pisarno, boš lahko to dokazoval le s prejetimi fakturami.

Malo je firm, ki so res 100% na legalni strani. Pazi to: nelegalen nameščen je tudi Winzip, ki si ga morda dobil ob nakupu računalnika. Winzip (in Winrar, da ne bo pomote) je tako imenovani shareware, kar pomeni, da je brezplačen le prvi mesec, nato pa je potrebno kupiti ilcenco.

Najverjetneje te čaka vsaj neka minimalna globa, ki sledi iz uradnega postopka. Moral pa boš tudi urediti stanje. Tržni inšpektor lahko pride v firmo še enkrat, pa še enkrat … dokler pač res ne poštimaš stanja ali dokler ne zapreš firme, ker boš kar naprej štrafan, ker ne upoštevaš zakona o avtorskih pravicah.

Ti pa povem po pravici, kazni za ta prestopek so mizerno nizke. Ampak ne veseli se prezgodaj. Po določilih zakonov lahko lastniki avtorskih pravic izvejo kdo vse jim jih je kršil. V primeru, da gre za kakšen Microsoft, Adobe, Autodesk, skratka za softver podjetij, ki jih med drugim zastopa tudi BSA (Business Software Alliance) te potem lahko v civilnem postopku odškodninsko tožijo še imetniki avtorskih pravic.

Za primer Microsofta ti povem, da to navadno pomeni, da se bodo najprej poskušali poravnati in v tej poravnavi bodo najprej zahtevali odškodnino, moral boš kupiti vse, kar si nelegalno uporabljal, pa še v dobrodelne namene boš moral nakazati nekaj denarja. Ti morda hodi po glavi, da se ne bi poravnal? Hmm, resno misliš, da imaš šanse, da zmagaš na sodišču, čeprav veš, da nisi kupoval, pa bi moral?

6. Zastarela, neposodobljena in neprimerna programska oprema.

Če greš sedaj v Mercator, Big Bang ali na Mimovrste in se boš spogledoval z nakupom novega računalnika, bo cena skoraj gotovo najbolj pomemben faktor. In tukaj lahko narediš že prvo napako. Računalniki, ki so mamljivo poceni, so narejeni za domačo uporabo. In če odmisliva šrot strojno opremo, je izjemno velika verjatnost, da bo na tem računalniku povsem za poslovno rabo povsem neustrezna programska oprema. Najverjetneje pa operacijskega sistema sploh ne bo.

Okej, malce zavajam, ampak res samo malce. Zaradi neke brezvezne zakonodaje prodajalci ne smejo več prodajati računalnikov brez operacijskega sistema. In zato so naredili obvoz in na cenovno ugodne računalnike nameščajo DOS. Si zamisliš, D-fu*****-OS, operacijski sistem, za katerega smo mislili, da smo se ga znebili že s koncem prejšnjega tisočletja. Lahko z njim kaj narediš? Čisto nič. Seveda, 99,99% takih računalnikov na koncu dobi piratsko kopijo Windows 10. Ampak preberi si prejšnjo točko, zakaj tega ne počni.

Če ima tak mamljivo poceni računalnik naložen Windows 10, pa skoraj gotovo nima naloženih Windows 10 Professional, marveč Home. Že ime pomeni, da to ni za furat biznis.

Home različice imajo kar nekaj pomanjkljivosti v primerjavi s PRO verzijami, naštel pa bom samo tri, zaradi katerih so moje stranke v preteklosti imele največ problemov:

  • Ne da se jih pridružiti Active Directory domeni. Morda to v tvojem primeru še ni pomembno, ko pa boš imel enkrat v podjetju več kot 5 računalnikov, bo pa morda zelo aktualno. Lokalna domena bistveno poenostavi upravljanje z ITjem v firmi;
  • Do računalnikov s HOME različicami ne moreš dostopati prek RDP povezave (oddaljeno namizje). To je zelo huda pomanjkljivost, sploh če so tvoji delavci navajeni, da tudi od doma ali s terena dostopajo do službenega računalnika;
  • Nimajo bitlockerja. Ta omogoča kriptiranje vsebine celotnega diska. V primeru, da ti služben računalnik ukradejo, je to izjemnega pomena. Če je disk zakriptiran z bitlockerjem storilci ne morejo do vsebine niti v primeru, da odvijačijo trdi ali SSD disk iz računalnika in ga priklopijo v drugega.

Če greva na drug najpogosteje napačno kupljen produkt: Office. Različici Home and Student manjka Outlook. Če ga ne rabiš, je OK, če ga pa rabiš, si skozi okno vrgel več kot 100 EUR in bi moral vzeti verzijo Home and Business. V primeru, da pa rabiš še program Access, pa tudi to ni dovolj in boš moral še globlje seči v žep in kupiti različico ProPlus.

Neposodobljenost programske opreme je pa seveda povsem drug problem. Mnogim dobesedno odkriva pokrovko vsakič, ko jim zjutraj začne vrteti tisto kolesce in jim napis na zaslonu sporoča, naj ne ugašajo računalnika, marveč pustijo, da se posodobitve naložijo do konca. Ja, tudi sam penim vsakič sproti. Microsoft ima posodabljanje tako obupno rešeno, sploh se ga pa z Windows 10 sploh ne da več uspešno in dolgoročno onemogočiti, ne da bi si s tem naredil še kakšne druge škode. Odlaganje posodobitev je tudi sicer zelo nevarno početje. Svetujem, da se tega ne greš in da potrpiš. Proizvajalci svojo opremo posodabljajo, ker je izboljšujejo ali pa, ker odpravljajo pereče ranljivosti.

7. “Čisto dovolj bo mrežno stikalo za 30 EUR.”

Si povsem prepričan? Mrežno stikalo (switch) ima v bistvu nalogo, da pripelje podatke iz ene naprave v drugo (na primer iz omrežnega diska do računalnika). V trgovinah dobiš take za 10 evrov, ki jih so večinoma uporabni za domačo rabo, tisti poslovni pa stanejo vse od nekaj sto, do nekaj deset tisoč evrov.

V domačem omrežju sama zmogljivost take naprave nima vpliva na to ali se ti zdi omrežje počasno ali hitro, ker enostavno ni dovolj naprav, ki bi zahtevale sočasen prenos podatkov. V tvojem podjetju pa je lahko drugače: nekdo pošilja obsežen doskument na tiskalnik, drugi ravno prenaša veliko količino podatkov iz strežnika ali omrežnega diska, spet tretji gleda izobraževalne videe na Youtube. Ko je takih uporabnikov 10 ali več, takrat pa same zmogljivosti mrežnih stikal postanejo še posebej pomembne in tisto pocni stikalo, ki si ga kupil v Mercatorju, še zdaleč ne bo zmoglo vsem hkrati streči podatkov s tistim enim gigabitom, kot ga obljublja napis na škatli.

Skratka, kot si opazil, stvari niso enostavne. Tako, kot je zelo velika verjetnost, da avta ne popravljaš sam doma, tudi računalniki, hardver in softver, strežniki in kar je še tega, niso tako preprosta stvar, da bi lahko sam vse vedel in znal. Odpravi se do strokovnjaka, ki ti bo znal svetovati.