Безопасность бизнеса: системный администратор в штате или договор с ИТ-компанией?

Актуально на: 08.10.2017

штатный администраторРано или поздно руководителю компании приходится выбирать – кому доверить обслуживание компьютерной техники? Взять ли в штат системного администратора или заключить договор с ИТ-компанией? От этого, вроде бы рядового, решения может зависеть будущее бизнеса и самого руководителя, хотя и не все об этом подозревают.

Информационные технологии — не только возможности, но и риски

Информационные технологии мощный инструмент для бизнеса, они могут  вывести бизнес в лидеры и преумножить прибыль владельца. Но, как и другими инструментами, нужно уметь ими пользоваться, иначе можно подвергнуть опасности свою фирму.

Основные риски для бизнеса, связанные с ИТ:

  • Потеря данных. Это может произойти в результате атаки вируса, выхода из строя оборудования и отсутствия бэкапов, а также кражи, пожара или выемки серверов. Все эти ситуации известные и типовые, поэтому и системный администратор и ИТ-компания обязаны быть к ним готовы. ИТ-аутсорсеры сразу работают по схеме, в которой предусмотрены эти обстоятельства, но вот неопытный или самоуверенный системщик может и пренебречь мерами защиты. Кроме того, штатный специалист может внезапно уехать, заболеть или уволиться не оставив паролей от критически важных сервисов. Это чревато в лучшем случае потерей времени и денег на восстановление доступов, а то и потерей необходимой информации.
  • Претензии правообладателей программного обеспечения. Использование нелицензионного ПО может дорого обойтись и компании и ее директору. При использовании пиратских программ, стоимостью от 50 000 р. руководителю компании грозит уголовная ответственность со штрафом и лишением свободы до 2-х лет (п. 2 ст. 146 УК РФ). Поэтому солидные ИТ-компании отказываются от установки нелицензионного ПО и прописывают это в договоре. Уголовная ответственность грозит и штатным компьютерщикам, но они часто этим пренебрегают и ставят «пиратку», особенно если не могут «выбить» средства на покупку лицензий.
  • Разглашение коммерческой тайны. На компьютерах и серверах компании хранятся данные, которые могут быть крайне интересны и конкурентам и налоговым органам. Утечка информации может стоить бизнеса, а то и свободы директору и учредителям. Сотрудники ИТ-компании не знают, какие именно данные самые важные и кому они интересны, а кроме того, в договоре обычно прописывается соблюдение коммерческой тайны. Системный администратор же, напротив, всегда отлично разбирается во внутренней «кухне». У него появляется инструмент воздействия на руководство компании и как они им распорядится — будет зависеть только от его порядочности. Известны случаи и шантажа и слива компромата и продаж клиентской базы. Причем законными методами повлиять на штатного технаря очень трудно – факты утечек данных и намеренного обрушения сервера доказать практически нереально.

Как работает ИТ-компания и технический специалист в штате

 

ИТ-компания работает по стандартам, в которых уже предусмотрены риски и опасности, с которыми сталкивались сотни различных организаций. Эти стандарты прописываются или в договоре или в Соглашении об уровне сервиса (SLA). Также в договоре может прописываться ответственность ИТ-аутсорсера, в пределах суммы контракта, и обязательства по соблюдению коммерческой тайны. Штатный системный администратор работает по своему собственному разумению и от его квалификации зависит не только его свобода, но и свобода директора. Он получает доступ к самой важной информации и обладает всеми возможностями для манипулирования руководством или продажи данных конкурентам.
ИТ-компания с опытом работы в 10 и более лет – это часовой механизм, где все отлажено, надежно и предсказуемо. Системный администратор в штате – это доверенное лицо директора.  Специалист с высочайшей квалификацией, безусловный авторитет во всех вопросах, связанных с ИТ.

 

Рекомендация директору

Если Вы задумались о том, что безопаснее — работать с ИТ-компанией или со штатным специалистом – это однозначный признак, что надежного системного администратора у Вас нет. В этом случае, безопаснее заключить договор на с надежной ИТ-компаний.

Добавить комментарий

Войти с помощью: