Аутсорсинг: дешево или безопасно?

Попробуем разобраться, насколько выгоден и полезен ИТ-аутсорсинг для российских компаний.

Аутсорсинг, предполагающий отказ от самостоятельного исполнения ряда функций за счет передачи их поставщикам товаров и услуг, в последние десятилетия получил широкое распространение во всем мире. Причин такой популярности несколько, однако основная кроется в экономической целесообразности. Многие виды деятельности требуют наличия квалифицированных специалистов и значительных затрат времени и ресурсов на внедрение. Для организации может быть выгодно переносить выполнение непрофильных задач на аутсорсера, существенно сокращая за счет этого издержки на обслуживание и поднимая качество услуг.

Хотя аутсорсинг не всегда бывает выгоден. Например, отдавая слишком большое количество видов деятельности сторонним организациям, фирма рискует лишиться части собственных ресурсов и возможностей [1]. В таких случаях она утратит виды деятельности, которые в течение длительного времени обеспечивали ей успех на рынке.

Пользователи – прежде всего

Традиционно головной болью системных администраторов являются пользователи. Их много, они далеко не всегда хорошо разбираются в компьютерах, они эмоционально реагируют на трудности… Большинство создаваемых ими проблем не требует вмешательства специалистов высокой квалификации. Замена сломавшейся мышки, установка второго монитора, извлечение застрявшей в принтере бумаги – типичные задачи для хэлпдеска. Для упрощения процесса решения этих задач многие компании переносят поддержку конечных пользователей на аутсорсинг.

На практике это может выглядеть по-разному. Как правило, всем пользователям сообщается телефонный номер технической поддержки или сайт с заявками, к которому они обращаются в случае возникновения трудностей. Операторы поддержки пытаются решить проблему удаленно, консультируя или подключаясь с помощью специализированного ПО Remote Administrator или штатного инструмента Windows «Удаленный помощник». В более сложных ситуациях специалисты HelpDesk приходят и разбираются на месте. Таким образом, пара сторонних специалистов технической поддержки могут избавить компанию от необходимости содержания собственного ИТ-отдела. Хотя некоторые заказчики требуют постоянного присутствия специалистов аутсорсера на площадке, при этом приоритет возникающих проблем обычно невысокий (не считая, конечно, любых проблем с компьютерами руководства).

Непростая безопасность

Однако есть ряд задач, связанных с поддержкой пользователей, которые отдавать на аутсорсинг нужно крайне осторожно. Речь идет о вопросах, связанных с информационной безопасностью, в частности, об управлении учетными записями. Пользователи имеют привычку забывать свои пароли, при этом администраторам необходимо их «сбрасывать». Предоставление каких-либо прав по работе с пользовательскими учетными записями аутсорсерам может создать брешь в безопасности. Поскольку лишить их административных прав, как правило, очень трудно или вообще невозможно, то нужно контролировать действия аутсорсеров и своевременно реагировать на возможные инциденты.

В этом случае необходим постоянный мониторинг действий, для чего нередко применяются специализированные решения. Контролировать действия аутсорсеров имеет смысл в больших компаниях, где много сотрудников, а в службе безопасности работает не один человек. Для небольших компаний удобнее сохранить за собственными специалистами все вопросы, связанные с обеспечением информационной безопасности.

 Читать полную версию...