Много от сривовете в ИТ инфраструктурата се причиняват от служители на самите компании. Според ново проучване, две трети (65%) от ИТ специалистите правят промени в ИТ средата, които водят до прекъсване на работата.
В допълнение, над половината (52%) ИТ спецове извършват такива промени в инфраструктурата, които предизвикват престои всеки ден или поне веднъж седмично. 39% от специалистите пък са отговорни за възникване на дупки в системата за ИТ сигурност, сочи проучване на калифорнийската компания Netwrix, която се занимава с разработка на технологии за одит.
Повечето анкетирани ИТ кадри (57%) въобще не документират промените, които редовно правят в ИТ инфраструктурата, въпреки че в 80% от големите компании има средства за контрол на измененията. Подобни средства са налични също при 55% от средните и 45% от малките компании.
Към средствата на контрол на промените (Change Management Control)анализаторите от Netwrix отнасят както автоматизирани системи за регистрация на измененията, така и ръчни средства от рода на таблиците.
62% от ИТ специалистите признават, че нямат реална възможност да извършат одит на промените в ИТ инфраструктурата или че възможностите им за това са силно ограничени.
Резултатите от проучването категорично показват, че ИТ отделите извършват регулярно недокументирани промени, които влияят на коефициента на достъпност и нивото на защита на системите, коментират авторите на анализа. Това е рискована практика, която излага на опасност надеждността и производителността на компаниите.
ИТ мениджърите трябва да се замислят за промяна на принципите за одит в техните организации, за да гарантират, че всички изменения – и документирани, и недокументирани – се отчитат. Това би позволило бързо откриване на причините за възникване на сривове и дупки в ИТ сигурността, съветва Netwrix.
По данни на компанията Enterprise Management Associates, около 90% от всички сривове в ИТ системите са резултат от неправилни промени, извършени от страна на техническия персонал.
4 коментара
Българин: Работил ли си някога в голяма международна компания ? Сигурен съм , че отговора ти е “не”
До Правец : Защо се правиш на разбирач?
Ми не, грижите идват основно от това че начело на ИТ отделите седят хора, които не могат да лазличат лаптоп от калкулатор. За такива началници има един много готин лаф – “че са като гъбите – държиш ги на тъмно и ги храниш с лайна”.
Неприятното е , че менъджърите които разписват Change control-s и Access Level Request-ите, не винаги знаят какво точно позволяват и от там идват грижите.