Fiecare dintre aceste sisteme rezolvă o problemă reală. Problema apare însă după câțiva ani, când nimeni nu mai vede foarte clar cum se leagă toate între ele.
În acel moment încep să apară întrebări simple la care este surprinzător de greu de răspuns:
- ce sisteme sunt critice pentru companie
- ce depinde de fiecare dintre ele
- cine le administrează
- ce se întâmplă dacă unul dintre ele nu funcționează
Aceste întrebări nu apar doar în context tehnic. Apar în discuții despre risc, continuitatea operațiunilor sau planuri de investiții.
Ce înseamnă, concret, „harta infrastructurii”
O hartă a infrastructurii IT nu trebuie să fie un document tehnic complex.
În cele mai multe cazuri este suficient să existe o imagine clară asupra câtorva lucruri esențiale.
1. Sistemele critice
Primul pas este identificarea sistemelor de care depinde activitatea companiei.
De obicei acestea includ:
- ERP
- sistemele de fișiere
- aplicațiile operaționale (producție, depozit, proiecte)
- platformele cloud folosite de echipe
În multe companii această listă există doar informal – „știm noi care sunt”. Problema este că atunci când apare un incident, această informație devine brusc foarte importantă.
2. Dependențele dintre sisteme
Un sistem rar funcționează complet izolat.
De exemplu:
- ERP-ul poate depinde de servere interne, de o bază de date sau de o conexiune VPN.
- Sistemele de fișiere pot depinde de un serviciu cloud.
- Platformele SaaS pot depinde de identitatea gestionată în Microsoft 365 sau Google Workspace.
Fără o imagine clară a acestor dependențe este dificil de estimat impactul unui incident.
3. Responsabilitățile
În companiile de dimensiuni medii infrastructura este administrată de obicei de o combinație de:
- IT intern
- furnizori externi
- dezvoltatori sau integratori
În timp apare o situație familiară: când apare o problemă, fiecare spune că nu este la el.
De aceea este util să fie clar pentru fiecare sistem:
- cine îl administrează
- cine intervine în caz de incident
- cine are acces privilegiat
4. Accesurile privilegiate
În multe companii accesurile administrative au crescut în timp fără o revizuire periodică.
Un angajat primește acces pentru un proiect. Altul are nevoie temporar de o permisiune mai mare. Uneori furnizorii externi păstrează accesul după finalizarea unui proiect.
În lipsa unei imagini clare asupra acestor accesuri, devine dificil de evaluat riscul.
5. Backup și restaurare
Majoritatea companiilor au o formă de backup.
Întrebarea importantă este însă alta: cât durează restaurarea?
Dacă un sistem critic devine indisponibil, este util să existe răspunsuri la câteva întrebări simple:
- există backup
- unde este stocat
- cât durează restaurarea
- cine este responsabil pentru acest proces
Aceste lucruri sunt rareori documentate într-un mod ușor de înțeles.
De ce acest exercițiu schimbă modul în care se iau deciziile
În momentul în care există o hartă clară a infrastructurii, multe discuții devin mai concrete.
De exemplu devine mai ușor să vezi:
- unde există sisteme duplicate
- unde costurile cresc fără să aducă valoare
- unde compania depinde de o singură persoană
- unde există puncte critice în infrastructură
Aceste lucruri sunt greu de observat atunci când infrastructura este privită doar pe bucăți.
Un exercițiu simplu pentru directori
Dacă vrei să înțelegi cât de clară este infrastructura IT din compania ta, încearcă un test simplu.
Întreabă echipa IT sau furnizorii:
- care sunt cele mai critice 5 sisteme pentru operațiuni
- ce depinde de fiecare dintre ele
- cât timp ar dura să revii la normal dacă unul dintre ele nu funcționează
Dacă răspunsurile sunt aproximative sau diferite de la o persoană la alta, este probabil un semn că infrastructura nu este încă suficient de vizibilă.