Natalia Olszewska-Rokicka: Dostępność usług IT oraz ochrona przed cyberatakami powinna być priorytetem dla każdego przedsiębiorcy

Date:

Share post:

Współcześni właściciele firm, bez względu na to, w jakiej branży działają, czy są doświadczonymi, czy też początkującymi biznesmenami, powinni dostrzec konieczność wdrożenia działań z zakresu wsparcia IT, kompleksowej obsługi informatycznej, monitoringu informatycznego czy cyberbezpieczeństwa. Przekonuje o tym ekspert, Natalia Olszewska-Rokicka, Prezes Zarządu firmy DNR Group, oferującej szeroki wachlarz usług IT.

Joanna Bielas: Dobry pomysł, znalezienie niszy, opracowany biznesplan i fundusze na start – niektórym osobom wydaje się, że to zestaw gwarantujący zaistnienie w biznesie. Przedsiębiorcy zapominają jednak, że do odniesienia sukcesu na tym polu ważne jest jeszcze wybranie niezawodnego dostawcy usług IT. Jakich argumentów można użyć, by przekonać ich o tym, że warto pochylić się nad tą kwestią?

Natalia Olszewska-Rokicka: Każdy z wymienionych elementów odgrywa kluczową rolę w spełnieniu marzeń o sukcesie na polu biznesowym. Nie można jednak zapomnieć o konieczności zabezpieczenia systemów informatycznych tworzących firmę. Bez względu na to, jaką branżę reprezentuje przedsiębiorca, jest to jeden z wielu czynników gwarantujących pozyskanie bazy partnerów.

Warto w tym celu nawiązać współpracę z partnerem z branży IT, który zaoferuje usługi dopasowane do realnych potrzeb naszej firmy, po to, aby przedsiębiorca mógł spokojnie realizować się w sferze, na której najbardziej mu zależy, czyli na prowadzeniu własnego biznesu. W tym miejscu należy zaznaczyć, że obecnie konkurencja w branży IT jest spora – przedsiębiorca, który szuka wsparcia w tym zakresie, może skorzystać z oferty zarówno dużych, jak i mniejszych przedsiębiorstw, na jednoosobowych działalnościach kończąc. Warto jednak przy wyborze współpracownika z zakresu IT kierować się innym kryterium niż wielkość firmy.

Jakie zatem argumenty należy wziąć pod uwagę szukając wsparcia dostawcy usług IT?

Bardzo ważne jest doświadczenie, jakie zebrała dana firma, dlatego istotne może być przyjrzenie się jej portfolio. Powiem więcej: wybierajmy firmy, które mogą zaprezentować nam referencje od swoich partnerów i istnieją na rynku co najmniej od kliku lat. Pomocne może być zweryfikowanie zamieszczonych opinii. Wielokrotnie zdarzało się, że nasz nowy partner przed podpisaniem umowy osobiście kontaktował się z obsługiwaną wcześniej przez nas firmą, żeby wybadać, jaki jest poziom satysfakcji z naszych usług. Ważne jest też, jak długo firma IT realizuje usługi dla swoich obecnych partnerów, jeśli są to wieloletnie współprace, to znaczy, że dostawca dba nie tylko o kwalifikacje swoich pracowników, jakość realizowanych usług, ale również o odpowiednią obsługę partnera.

Istotne jest również zweryfikowanie, z jakimi technologiami pracuje dostawca usług IT, na którego chcemy się zdecydować. DNR Group jest partnerem m.in. takich rozwiązań jak Veeam, Fortinet, Microsoft, Cisco, Bitdefender, WatchGuard, co też w pewien sposób potwierdza nasze umiejętności. Zwróćmy też uwagę na charakter oferowanych przez dostawcę IT usług: od bieżącego wsparcia użytkowników, poprzez konfigurację sieci, administrację serwerami i komputerami, po położenie sieci teleinformatycznych co oznacza zapewnienie szerokiego wachlarza usług.

Nie wszystkie podmioty są więc w stanie zapewnić nam kompleksową obsługę. Dość częstą praktyką jest natomiast wyspecjalizowanie się w wybranych dziedzinach. Wówczas taki dostawca nie zawsze będzie w stanie zrealizować wszystkich oczekiwań danej firmy.

W jaki sposób można zweryfikować fakt, czy dostawca usług IT dysponuje ofertą dopasowaną do realnych potrzeb naszej firmy?

Uważam, że to kluczowa kwestia.  Tworząc nasze narzędzia i wdrażając rozwiązania, DNR Group kieruje się zasadą, że technologia może pomóc w rozwoju tylko wtedy, gdy będzie wykorzystywana w sposób świadomy i właściwy. Wówczas pomoże nam nabrać rozpędu, a z drugiej strony – obniżać koszty funkcjonowania działalności na wielu etapach. Aby móc zrealizować ten cel, nasza firma posiada rozwiązanie do monitoringu infrastruktury IT. To ukłon w stronę partnera, który (za rozsądne pieniądze) otrzymuje pełną wiedzę na temat swojego środowiska IT, a jednocześnie, dzięki podjętym przez nas działaniom, zyskuje spokój. W tym celu stworzyliśmy DNR Security Appliance – narzędzie do monitorowania infrastruktury informatycznej. Rozwiązanie służy do całodobowej analizy stanu infrastruktury IT, w tym urządzeń fizycznych (hardware), aplikacji biznesowych i oprogramowania (software) oraz procesów biznesowych. Zastosowanie tego autorskiego rozwiązania umożliwia nam błyskawiczne wykrywanie zagrożeń, lokalizowanie problemów i przeciwdziałanie im w czasie rzeczywistym. Efekt to: pełna kontrola i zadbanie o bezpieczeństwo informatyczne partnera, wydajność i wysoka dostępność infrastruktury IT w jego firmie.

Proszę sprecyzować, jak wygląda cały proces monitoringu infrastruktury.

DNR Security Appliance umożliwia nam monitorowanie działania wszystkich elementów infrastruktury IT partnera. Dzięki skrupulatnej weryfikacji dysponujemy wiedzą dotyczącą tego, czy infrastruktura działa prawidłowo, czy oprogramowanie jest bezpieczne. Ponadto, dzięki monitoringowi otrzymujemy w czasie rzeczywistym wszystkie alerty o incydentach i nieprawidłowościach, co z kolei pozwala na natychmiastową reakcję w sytuacji, gdy pojawiają się problemy mające wpływ na działanie firmy. Zapobiegamy atakom i awariom od razu w momencie ich wystąpienia i eliminujemy je, zanim wyrządzą faktyczne szkody. Na tej podstawie tworzymy scenariusze, aby skutecznie przeciwdziałać powtarzającym się problemom lub realnym zagrożeniom dla przedsiębiorstwa. Monitoring zatem pozwala przewidzieć podobne zdarzenia w przyszłości oraz skutecznie im zapobiegać, zanim staną się faktycznie niebezpieczne dla danych firm albo użytkowników. Dzięki temu partner, który przekazuje nam to zadanie, może rozwijać firmę w innych elementach, gdyż DNR Group dba o jej bezpieczne i nieprzerwane działanie. Z myślą o partnerach w naszej ofercie znajduje się kilka pakietów umożliwiających monitoring sieci za rozsądną cenę. Podstawową ochronę w tym zakresie zapewni nam pakiet Basic, w ramach którego gwarantujemy m.in. monitorowanie infrastruktury IT (w zależności od preferencji partnera są to wersje: Rack, Tower, Online), monitoring  hardware (m.in. w zakresie kontroli temperatury procesorów w urządzaniach, na co należy zwrócić dużą uwagę) oraz software, gdzie proponujemy kompleksowe rozwiązania, takie jak: kontrola stanu działania systemów operacyjnych na serwerach i dziennik zdarzeń systemowych, kontrola wydajności: procesora, pamięci operacyjnej czy sieci, jak również monitoring ról systemowych (np. serwera DHCP, czy DNS) oraz monitoring sieci i wykonywanie raportów. To kompleksowa ochrona, która kosztuje naprawdę niewiele, a pomaga zaoszczędzić sporo nerwów. Ostatnio na przykład mieliśmy taką sytuację: okazało się że klimatyzacja w firmie popsuła się i zaczęła się skraplać woda. Dzięki temu, że wcześniej dostaliśmy taką informację, można było szybko zapobiec kłopotliwemu zdarzeniu.  Oczywiście, pozostałe oferowane przez nas pakiety monitoringu sieci IT: Standard i Premium pozwalają na uzyskanie szerszego wsparcia, ważne jednak, że wszystkie proponowane rozwiązania dopasowujemy do realnych potrzeb partnera. Spotykaliśmy się bowiem z takimi sytuacjami, gdzie nasi nowi klienci mieli kupione naprawdę drogie rozwiązania, które były w ogóle nieskonfigurowane.

Monitoring to nie wszystko, ważne jest również udoskonalenie narzędzi, które już funkcjonują w firmie.

Zgadza się, drugim rozwiązaniem, choć połączonym z monitoringiem, jest optymalizacja infrastruktury informatycznej, polegająca na bardziej efektywnym wykorzystaniu zasobów, które już znajdują się w firmie. Optymalizacja infrastruktury pomaga nie tylko jak najlepiej wykorzystać obecne zasoby, ale także zapobiega generowaniu nowych kosztów, przez co zaoszczędzone środki mogą zostać skierowane na inne działania i wspomóc rozwój innych sektorów działalności. To rozwiązanie pozwala na ograniczenie (a czasem nawet zmniejszenie!) kosztów.

Kluczową kwestią dla każdego przedsiębiorcy powinno jednak być bezpieczeństwo…

Niestety, wciąż się zdarza, że firmy podchodzą do tego problemu po macoszemu, gdyż jeszcze nie rozumieją do końca jego wagi. Wielu przedsiębiorców żyje w złudnym przekonaniu, że skoro przez wiele lat nie mieli problemów, to w przyszłości na pewno nic się nie stanie. W takich firmach nie ma np.  backup-u czy polityki disaster recovery. Tymczasem, gdy średniej wielkości firma zostanie zhakowana, może stracić dziesiątki, czy nawet setki tysięcy złotych – to straty, które mogą być nie do odrobienia, gdyż czasem trzeba postawić całe środowisko od nowa. Dlatego warto wybrać takiego dostawcę IT, który zapewni nam bezpieczeństwo.

Pamiętajmy, że obecnie niektóre firmy mają wykupione ubezpieczenie od ryzyka cybernetycznego. Jednym z warunków uzyskania wypłaty ubezpieczenia jest szereg bardzo restrykcyjnych wytycznych np. wszystkie systemy muszą mieć na bieżąco wykonywane aktualizacje, których jest czasem tak dużo, że zasadniczo bez odpowiednich narzędzi firmy IT nie są w stanie ich wszystkich wykonać zgodnie z zaleceniami.  Tu kolejna moja wskazówka: warto zatrudnić firmę zewnętrzną a nie etatowego pracownika IT, gdyż zakres odpowiedzialności w sytuacji, gdy dojdzie do awarii systemu jest niewspółmiernie niski w przypadku zatrudnienia jednej osoby „na etacie”, która poza swoimi godzinami pracy nie może odpowiadać za naprawę awarii. Przedsiębiorcom polecam również zatrudnić firmę zewnętrzną, która raz w roku sporządzi audyt IT pozwalający określić, czy zadania wykonywane przez obecnego dostawcę reprezentują odpowiedni poziom. Pamiętajmy, że jesteśmy branżą wysokiego zaufania, warto zatem tworzyć takie praktyki, które pomogą zweryfikować naszego dostawcę i sprawdzić, czy faktycznie opiekuje się on naszą firmą, czy może działa wedle jednego schematu, nie uwzględniając naszych indywidualnych potrzeb.

Czy poprzez monitoring systemu informatycznego firma DNR Group wpływa też na jego usprawnienie?

Oczywiście, prowadząc monitoring, zbieramy dane, dzięki którym pracujemy nad optymalizacją infrastruktury informatycznej. W wielkim skrócie, proces ten polega na bardziej efektywnym wykorzystaniu zasobów, które już znajdują się w firmie. Optymalizacja infrastruktury pomaga usprawnić funkcjonowanie firmy, zapewnia nieprzerwany dostęp do danych, zapobiega generowaniu nowych kosztów. W efekcie przedsiębiorca może skupić się na kwestiach związanych stricte z prowadzeniem biznesu.

Na jakie kwestie należy zwrócić uwagę podczas podpisywania umowy z dostawca usług IT?

Warto zapytać np. o dostęp do infrastruktury. Najczęściej firma odpowiada za utrzymanie bezpieczeństwa infrastruktury i jednocześnie partner nie ma do niej dostępu, bo wszystkie hasła administracyjne zostają w posiadaniu dostawcy. Jeżeli partnerzy się pokłócą, albo cokolwiek się wydarzy, to wtedy sytuacja staje się bardzo niekorzystna dla biznesmena, dlatego w przypadku DNR Group partner dostaje od nas dostęp wszystkich haseł administracyjnych i może ich użyć tylko wtedy, jeżeli nie będzie się mógł z nami skontaktować w ciągu 24 godzin, ale jeżeli to zrobi wcześniej, to musi zapłacić karę. Warto też wcześniej poprosić o przesłanie wzoru umowy – to prozaiczna rzecz, która pozwala od razu określić, z kim mamy do czynienia. Jeżeli to jest bardzo prosta umowa, bez sprecyzowania usług, bez załączników i szczegółowego ich omówienia, to nie jest to dobry dostawca, bo umowa powinna być tak skonstruowana, żeby regulowała współpracę między partnerem a dostawcą w każdym scenariuszu i na każdym etapie współpracy.

Wróćmy do kwestii dotyczącej bezpieczeństwa danych. W obliczu ostatnich ataków hakerskich na firmy o ugruntowanej pozycji, warto podkreślić tę materię…

W naszej pracy spotykamy podmioty, które nie korzystają z oprogramowania monitorującego, nie zabezpieczają haseł, nie tworzą kopii zapasowych, nie edukują pracowników w kwestii bezpieczeństwa w sieci. Zdarza się nawet, że skrzynki mailowe nie posiadają podstawowych zabezpieczeń. O tym, jak ważne są te kwestie, najlepiej świadczy fakt, że w corocznych raportach dotyczących cyberataków niezmiennie pojawia się informacja, że najczęstszym czynnikiem odpowiedzialnym za incydenty cybernetyczne w firmach jest sam użytkownik. Wiele przyczyn zagrożenia można zatem wyeliminować – wystarczy wdrożyć odpowiednie procedury i rozwiązania, zapytać swojego dostawcę, czy mamy backup danych, dopytajmy też, czy kopie są testowane. W ramach ochrony własnych interesów, upewnijmy się, czy mamy opracowaną politykę na odtworzenie danych na wypadek ataku hakerskiego, zainteresujmy się też, jak często kopie danych są wykonywane, bo dla niektórych firm dane zgromadzone rano w porównaniu z wieczorem, to dwa różne światy.

Oczywiście można też sprawdzić, czy rozwiązania proponowane przez dostawcę są dla nas korzystne finansowo. DNR Group proponuje rozliczenie w ryczałcie miesięcznym, który pozwala partnerom na oszczędności i spokój wynikający z jakości świadczonych przez nas usług.

Natalia Olszewska-Rokicka

W rzeczywistości nie jest to wcale takie proste. Okazuje się bowiem, że nie każda dostępna na rynku firma oferująca usługi z zakresu IT dopasowuje swoje działania do realnych potrzeb partnerów.

Na rynku jest wiele firm zajmujących się obsługą IT, ale równocześnie takich, które w ogóle nie dotykają nawet w podstawowych zagadnieniach sfery cyberbezpieczeństwa. W świetle ostatnich wydarzeń, ery nasilających się cyberataków i zmieniającej się rzeczywistości prawnej, w której firmy muszą funkcjonować (dyrektywa NIS2, DORA, AI Act, Data Act, KSC), w mojej opinii firmy z takim podejściem nie spełniają się w roli rzetelnych i kompetentnych dostawców.

Przy wyborze partnera z zakresu IT kierujmy się zasadą, że powinien on zapewnić klientowi odpowiednie zabezpieczenia, chroniąc firmę przez cyberatakami, wyciekami danych, oferując odpowiednie rozwiązania i sprzęt np. antywirus z centralnym systemem zarządzania, narzędzie do SOC, wielofunkcyjne zapory sieciowe (Firewalle) np. Fortinet, WatchGuard.

Niezwykle ważną kwestią jest też dostarczenie rozwiązań w temacie backupu i archiwizacji danych, o czym przedsiębiorcy nieraz zapominają.

Absolutną podstawą jest zapewnienie wysokiej dostępności usług oraz szybkie reagowanie w przypadku problemów technicznych jak np. zapewnienie środowiska zapasowego, czy rekomendowanie rozwiązań HA (High Availability). Zdajemy sobie sprawę z powagi problemu, dlatego stworzyliśmy autorskie narzędzie, wspomniane wcześniej DNR Security Appliance, które monitoruje infrastrukturę, dzięki czemu szybciej możemy zlokalizować źródło awarii.

Innowacyjność i przewaga konkurencyjna to atuty DNR Group. Świadczy o tym choćby nagrodzenie firmy w plebiscycie „Dobra Firma 2024” w kategorii „Najlepszy Innowator – Firmy Małe” przyznawanej przez Związek Przedsiębiorców i Pracodawców.

Wielu partnerów, np. sklepów internetowych ceni sobie całodobową dostępność do aplikacji. Jeśli dany sklep nie będzie sprawnie działał, zniechęci to partnera. Jaki dodatkowy argument może jeszcze przekonać przedsiębiorcę, że zadbanie o dostępność danych o różnych porach dnia i nocy to gwarancja sukcesu?

Konkurencja na rynku e-commerce jest bardzo duża, więc wszystkie przestoje czy braki dostępów to po pierwsze: strata wizerunkowa, a po drugie: strata pieniędzy, które sklep mógłby zarobić w czasie przestoju.

Firma zajmująca się branżą e-commerce powinna skupić się nad wybraniem partnera, który będzie dbał o wysoką dostępność serwerów / hostingu, ale również o jej bezpieczeństwo. Z kolei firma, która zarządza i utrzymuje sklep, poza standardowymi usługami, powinna również optymalizować stronę pod kątem bezpieczeństwa, wybrać odpowiedni SSL i na bieżąco czuwać nad prawidłowością działania.

Dlaczego niezawodny dostawca usług IT może nam pozwolić wyprzedzić działania konkurencji?

Odpowiedni partner w zakresie IT oferuje nie tylko wsparcie techniczne, ale także przyczynia się do rozwoju firmy, zapewniając bezpieczeństwo, stabilność i innowacyjność, co w dłuższej perspektywie przekłada się na sukces rynkowy.

Chciałabym podkreślić, że DNR Group stara się tworzyć wyjątkową społeczność wraz ze swoimi partnerami poprzez służenie radą i pomocą w każdym aspekcie prowadzenia przez nich firmy. Nie zamykamy się wyłącznie na czynnościach związanych z naszym obszarem, polecamy również naszych partnerów biznesowych czy technologicznych, którzy pomagają im optymalizować i automatyzować działania (sami mamy takich specjalistów na pokładzie np. od platformy Power BI). Wierzymy, że postępując w ten sposób, przyczyniamy się do tworzenia dobrych praktyk i wzmacniamy pozytywne wartości w biznesie!

Wiemy, jaka odpowiedzialność na nas ciąży. Mamy świadomość, że nawet najmniejsza zwłoka i niedopatrzenie, może narazić naszych klientów na ogromne straty, które mogą rzutować na cały stan firmy. Nie dopuszczamy do takich sytuacji i całą pewnością nasz czas reakcji, to najwyższy światowy poziom.

Rozmawiała: Joanna Bielas

ZOSTAW ODPOWIEDŹ

Proszę wpisać swój komentarz!
Proszę podać swoje imię tutaj

bannery-www-336x280_2

Related articles

Wycenianie swoich usług. Klucz do sukcesu i samoszacunku w biznesie

W dzisiejszych czasach coraz więcej osób prowadzi własną działalność, oferując swoje usługi na różnorodnych rynkach. Jednak mimo rosnącej...

Rewolucja w HR w Rzeszowie – zarezerwuj miejsce na People Culture TechFest 2024!

Wyobraźcie sobie wydarzenie, które łączy najnowsze innowacje w HR z przełomowymi technologiami – miejsce, gdzie wizjonerzy i eksperci...

Jedna nazwa, dwie firmy. Prawo i praktyka

W dzisiejszym dynamicznym świecie biznesu, coraz częściej spotykamy się z sytuacjami, w których jedna nazwa kojarzy się z...

Maria Anna Furman: Misja szerzenia dobrych wartości i promowanie współpracy międzykulturowej to dla nas podstawa

Wyspa TV, nowatorska stacja telewizyjna w Wielkiej Brytanii, powstała z potrzeby dzielenia się wartościowymi treściami, które niosą pozytywny...