Ile zajmuje naprawa drukarki, gdy zatnie się papier? Zwykle kilka minut - odpowie większość administratorów zmagających się codziennie z lawiną podobnych zgłoszeń. Gorzej, jeśli to minuty pracy dedykowanych specjalistów bezpieczeństwa IT, których użytkownicy mogą dręczyć swoimi "drobnymi problemami z komputerem".
Firma ANZENA - ekspert ochrony danych i polski dystrybutor rozwiązań StorageCraft - alarmuje, że przy obecnym rozwoju cyberzagrożeń kluczowe jest zapewnienie ekspertom maksymalnego komfortu pracy, o co powinni zadbać zarówno ich menedżerowie, jak i oni sami.
"Komputer mi się nie włącza, wpadniesz sprawdzić?" - chociaż źródłem tego palącego problemu często jest listwa zasilająca, tylko 17% ekspertów bezpieczeństwa IT nie słyszy w swojej pracy podobnych próśb. Okazuje się, że w wielu organizacjach eksperci oddelegowani do uszczelniania firmowej infrastruktury co tydzień tracą czas pomagając współpracownikom z problemami administracyjnymi. W efekcie mogą oni nie być w stanie dopełnić swoich obowiązków, czym narażają biznes na straty - te wywołane awarią i te związane z marnotrawieniem cennego czasu eksperta.
Powyższe wnioski są wynikiem ankiety przeprowadzonej wśród 350 ekspertów bezpieczeństwa IT przez firmę Firemon. 83% respondentów przyznało w niej, że inne działy często proszą o pomoc w rozwiązywaniu problemów spoza obszaru ich pracy. I robią to bardzo często. 80% ankietowanych pomaga kolegom co najmniej godzinę tygodniowo, a rekordziści (8%) nad niesprawną pocztą i innymi kłopotami współpracowników dumają nawet ponad 5 godzin w tygodniu.
Firma ANZENA źródła problemu upatruje w postrzeganiu wiedzy technicznej ekspertów przez resztę ich organizacji - w końcu jeśli ktoś umie powstrzymać wirusa, to restart drukarki będzie dla niego banałem, prawda? Pokutuje tu brak świadomości, czym zajmuje się taki ekspert, przez co użytkownicy mylą go z administratorem, a i on sam - zwłaszcza jeśli brak mu asertywności - może czasem w taką rolę wchodzić.
Sprawy nie upraszcza też biurowa wygoda, która wielu pracowników uzależniła od życzliwości osób technicznych do tego stopnia, że nawet nie próbują samodzielnie rozwiązywać problemu z komputerem. Problem wynika też z nieznajomości polityk bezpieczeństwa własnej firmy. Powtarzają się zgłoszenia "strona / internet mi nie działa", "komputer zwolnił", prośby o sprawdzenie prywatnego dysku USB i odwiecznego nemesis pracowników biurowych - niesprawnej drukarki. Administrator jest w tej chwili zajęty? To nic, przecież można zadzwonić do eksperta, który wie co najmniej tyle samo!
"W każdym takim przypadku ekspert powinien mimo wszystko odsyłać użytkowników do administratora. Jeśli mimo wyraźnych wytycznych pracodawcy specjalista sam nie zadba o zagospodarowanie swojego czasu, to potrzebujący pomocy na pewno spróbują zrobić to za niego. W dobie ransomware musimy mieć czas na kluczowe firmowe zadania ochrony, które wbrew pozorom nie muszą trwać całego dnia. Już 15 minut wystarczy np. do pełnego testu plików naszego backupu w środowisku wirtualnym. Przydadzą się na wypadek kolejnej infekcji" - komentuje Krystian Smętek, inżynier systemowy rozwiązań StorageCraft ShadowProtect SPX z firmy ANZENA.
A ile traci firma na niewłaściwie pojmowanym "pomaganiu"? Według Raportu Płacowego 2017 firmy Hays w Polsce osoba na stanowisku Security Specialist zarabia między 12 a 22 tys. zł miesięcznie. Biorąc jako bazę dolne widełki (75 zł za godzinę pracy) godzina "bratniej pomocy" tygodniowo w skali roku wygeneruje dla firmy koszt 3900 zł. Jeśli mowa o przodowniku, który na ratowaniu innych spędza wspomniane 5 godzin tygodniowo, to roczny koszt jego bezproduktywności w obszarze bezpieczeństwa wyniesie 19500 zł. Naturalnie im więcej życzliwych specjalistów bezpieczeństwa, tym większa szansa, że podobne koszty będą rosnąć. By tego uniknąć, przełożeni powinni zadbać, by właściwym odruchem pracownika z problemem technicznym było każdorazowo wezwanie administratora. Warto odciążyć ekspertów bezpieczeństwa, nim okaże się, że ich dobrymi chęciami wybrukowane jest prawdziwe piekło - w zainfekowanej serwerowni.
Źródło: Anzena