– Największym zewnętrznym zagrożeniem dla firm są ataki phishingowe na ich pracowników. W ten sposób hakerzy najczęściej wykradają dane do ich maili, a następnie już mają otwartą drogę do wewnętrznych sieci firmowych – mówi Nikodem Zdzieborski z NGsolutions w rozmowie z Michałem Szymańskim z portalu „Biznes z klasą”. Bezpieczeństwo informatyczne i outsourcing w małych oraz średnich firmach to tylko niektóre tematy, o jakich dyskutowaliśmy.
Firmy informatyczne muszą mierzyć się z kwestiami bezpieczeństwa danych swoich kontrahentów. Czy w polskich małych i średnich przedsiębiorstwach jest duża świadomość zagrożeń, czyhających w sieci?
O kwestiach bezpieczeństwa dzisiaj mówi się bardzo wiele, ale niestety większość właścicieli małych i średnich przedsiębiorstw bagatelizuje ten problem. Z mojego doświadczenia oraz obserwacji w małych i średnich przedsiębiorstwach, największym zagrożeniem jest utrata danych a nie ich wyciek. Co rozumiem pod pojęciem utraty danych? Moim ulubionym pytaniem, jakie zadaję klientom, jest: „co by pan zrobił, gdyby jutro pracownicy nie mogli uruchomić swoich komputerów?”. Przez takie pytanie próbuję klientowi uświadomić, czy system informatyczny lub jego cała infrastruktura jest mu potrzebna albo na ile niezbędna w prowadzeniu biznesu. Na przykład gdyby doszło do zdarzenia, które spędza mi zawsze sen z powiek. To jest wirus szyfrujący. Nagle tracimy dostęp do swoich dokumentów, Word czy Excel, gdzie bardzo często nasi pracownicy prowadzą różnego rodzaju przykładowo analizy, czy notatki sprzedażowe. Wyobraźmy sobie, że to przestaje istnieć. Dopiero od tego miejsca możemy zacząć porozmawiać z klientem na temat bezpieczeństwa. Co ciekawe, spotykamy się też z takim podejściem, mianowicie – „życie”.
Co obecnie jest największym zagrożeniem zewnętrznym dla firm. W czym wyspecjalizowali się oszuści i hakerzy wykradający dane?
Największym zewnętrznym zagrożeniem dla firm są ataki phishingowe na ich pracowników. W ten sposób hakerzy najczęściej wykradają dane do ich maili, a następnie już mają otwartą drogę do wewnętrznych sieci firmowych. W szczególności, kiedy mamy centralizację usług – na przykład takich jak Office 365. Tam bardzo często infrastruktura wewnętrzna powiązana jest z chmurą i wystarczy dostać się na zewnętrzne serwery, aby móc wejść do wewnętrznej infrastruktury. A można zrobić to w bardzo prosty sposób, chociażby podszywając się pod system, który prosi o zmianę naszego hasła, ponieważ jutro traci ważność. Pracownicy mają zbyt dużą łatwość podawania swoich danych w internecie. Czasami wystarczy poznać budowę jednego adresu mailowego, aby móc się podszyć nawet pod prezesa spółki.
Dla sprawności funkcjonowania firmy liczy się czas reakcji na awarię. Outsourcing informatyczny prowadzony w Warszawie, gdy naszą siedzibą przedsiębiorstwa jest na przykład Wrocław, to dobre rozwiązanie pod względem tempa interwencji specjalistów?
Oczywiście dla nas jako dostawcy usług informatycznych, w skład których wchodzi opieka nad sprzętem, liczy się również jak najkrótszy czas reakcji. Możemy wsparcie informatyczne podzielić na dwie grupy – zdalne oraz lokalne. Gdy mówimy o zdalnym, oczywiście mam tutaj na myśli pomoc za pośrednictwem internetu, narzędzi jest bardzo wiele. Włącznie z tym, że możemy zainstalować system operacyjny zdalnie na odległość. Wystarczy, że po stronie klienta ktoś podepnie laptopa do naszego urządzenia. Jeśli chodzi o wsparcie lokalne – to w przypadku naszej firmy – zawsze w mieście, którym podejmujemy się prowadzenia takich usług, mamy lokalnego pracownika, który jest w stanie dotrzeć do siedziby klienta w ciągu sześćdziesięciu minut.
Outsourcing IT i kompleksowa obsługa informatyczna dla takich ośrodków miejskich jak Wrocław czy Łódź to dobry sposób na cięcie kosztów?
Jeśli chodzi o słuszność outsourcingu, to nie miejsce determinuje, czy jest nam to potrzebne. Tutaj trzeba podejść do tematu w dwóch aspektach, pierwszy to koszt. Przy pewnej ilości użytkowników w firmie warto jest skorzystać z outsourcingu, ponieważ będzie to tańsze i efektywniejsze. Dużo zależy od tego, jakiej ilości godzin pracy wymaga dana infrastruktura. Jeżeli firma potrzebuje w miesiącu nakładów pracy w wymiarze do czterdziestu godzin, to outsourcing IT jest słuszny. Powyżej tej liczby godzin może się okazać, że pracownik etatowy będzie tańszy. Drugi aspekt, jaki trzeba rozważyć, to wiedza i doświadczenie. W przypadku outsourcingu należy pamiętać, że taka firma obsługuje kilkanaście lub kilkadziesiąt przedsiębiorstw. Jej doświadczenie z różnego rodzaju systemami może procentować lepszym doborem metod i szybszym rozwiązywaniem problemów. W przypadku pracownika etatowego – o małym doświadczeniu – usuwanie awarii może być dłuższe. I tu dochodzimy do pierwszego podejścia, czyli koszty, jeżeli chcemy doświadczonego pracownika to musimy zapłacić za niego więcej, a w przypadku outsourcingu może okazać się to tańszym rozwiązaniem.
Czy można powiedzieć, że polscy przedsiębiorcy są otwarci na innowacje w sektorze IT?
W firmach ciężko rozmawia się o innowacjach. Trzeba sobie odpowiedzieć na pytanie: co nam to da i w czym pomoże. Tym bardziej ze strony outsourcingu nie obcujemy z klientem na co dzień przez osiem godzin. W związku z tym ciężko jest nam poznać ewentualnie jego potrzeby i zaproponować innowacyjne rozwiązania, które mogłyby usprawnić coś w pracy. Jednak jeżeli zaprosimy analityka i przedstawi nam korzystne rozwiązania w taki sposób, żeby klient chciał wydać na to pieniądze, to jak najbardziej.
Firma prowadząca outsourcing IT w Warszawie może być spokojna o napływ specjalistów? Czy na rynku nadal panuje duże zapotrzebowanie na ekspertów?
Dzisiejsze czasy są zwariowane, jeśli chodzi o zapotrzebowanie na specjalistów w branży. Rekrutacja na stanowiska IT to jest naprawdę duże wyzwanie. Chyba że mamy nieograniczony budżet, to wtedy jesteśmy w stanie przejąć kogoś z innej firmy. Osoby, które trafiają na rynek pracy zaraz po technikum lub studiach wyższych wymagają co najmniej rocznej nauki. Jednak bardzo często duże firmy lub korporacje chcę podjąć takie ryzyko kształcenia nowego pracownika. W małej firmie obecnie jest to bardzo duży problem. W wielu przypadkach kompetencje potencjalnego administratora sieci są tak niewielkie, że strach powierzyć nawet niezarządzanego Switcha.
Warszawa skupia liczne firmy informatyczne. Jak selekcjonować najlepszych fachowców do współpracy, gdy prowadzi się usługi informatyczne? Lepszym pracownikiem będzie osoba o szerokiej wiedzy, czy wąsko wyspecjalizowana?
Do naszej firmy najchętniej poszukujemy osoby wszechstronnej, niekoniecznie musi być ona wyspecjalizowana. Im ta wiedza jest bardziej ogólna w różnych dziedzinach informatyki, tym łatwiej taka osoba diagnozuje problemy. Znalezienie problemu jest czasami dużo trudniejsze, niż samo go rozwiązanie. Bardzo ciężko rozmawia mi się z kandydatami, którzy pracowali w korporacji, ponieważ ich wiedza jest bardzo wąska. Czasami przez wiele lat robili jedną rzecz, nie próbując rozwijać się na innych płaszczyznach. Dużo chętniej zatrudniamy osoby o szerokiej wiedzy.
Usługi informatyczne dla firm w takich miastach jak Warszawa, czy Łódź, to duży rynek. Czym wyróżnić się, by przekonać do siebie klientów?
Na pierwszy rzut oka w trakcie rywalizacji o klienta liczy się atrakcyjna cenowo oferta. Sądzę jednak, że równie ważny jest szybki czas reakcji firmy oferującej usługi informatyczne, gdy dochodzi do sytuacji kryzysowej. Dobrze, gdy wyróżniamy się pracownikami, którzy potrafią dynamicznie wdrożyć się w specyfikę funkcjonowania danej firmy, są elastyczni. Pamiętajmy, że opinia o naszych usługach podąża za nami w biznesie.