Ile zajmuje naprawa drukarki, gdy zatnie się papier? Zwykle kilka minut – odpowie większość administratorów zmagających się codziennie z lawiną podobnych zgłoszeń. Gorzej, jeśli to minuty pracy dedykowanych specjalistów bezpieczeństwa IT, których użytkownicy mogą dręczyć swoimi „drobnymi problemami z komputerem”. Firma ANZENA alarmuje, że przy obecnym rozwoju cyberzagrożeń kluczowe jest zapewnienie ekspertom maksymalnego komfortu pracy, o co powinni zadbać zarówno ich menedżerowie, jak i oni sami.
„Komputer mi się nie włącza, wpadniesz sprawdzić?” – chociaż źródłem tego palącego problemu często jest listwa zasilająca, tylko 17% ekspertów bezpieczeństwa IT nie słyszy w swojej pracy podobnych próśb. Okazuje się, że w wielu organizacjach eksperci oddelegowani do uszczelniania firmowej infrastruktury co tydzień tracą czas pomagając współpracownikom z problemami administracyjnymi. W efekcie mogą oni nie być w stanie dopełnić swoich obowiązków, czym narażają biznes na straty – te wywołane awarią i te związane z marnotrawieniem cennego czasu eksperta.
Powyższe wnioski są wynikiem ankiety przeprowadzonej wśród 350 ekspertów bezpieczeństwa IT przez firmę Firemon. 83% respondentów przyznało w niej, że inne działy często proszą o pomoc w rozwiązywaniu problemów spoza obszaru ich pracy. I robią to bardzo często. 80% ankietowanych pomaga kolegom co najmniej godzinę tygodniowo, a rekordziści (8%) nad niesprawną pocztą i innymi kłopotami współpracowników dumają nawet ponad 5 godzin w tygodniu.
Firma ANZENA źródła problemu upatruje w postrzeganiu wiedzy technicznej ekspertów przez resztę ich organizacji – w końcu jeśli ktoś umie powstrzymać wirusa, to restart drukarki będzie dla niego banałem, prawda? Pokutuje tu brak świadomości, czym zajmuje się taki ekspert, przez co użytkownicy mylą go z administratorem, a i on sam – zwłaszcza jeśli brak mu asertywności – może czasem w taką rolę wchodzić.
Sprawy nie upraszcza też biurowa wygoda, która wielu pracowników uzależniła od życzliwości osób technicznych do tego stopnia, że nawet nie próbują samodzielnie rozwiązywać problemu z komputerem. Problem wynika też z nieznajomości polityk bezpieczeństwa własnej firmy. Powtarzają się zgłoszenia „strona / internet mi nie działa”, „komputer zwolnił”, prośby o sprawdzenie prywatnego dysku USB i odwiecznego nemesis pracowników biurowych – niesprawnej drukarki. Administrator jest w tej chwili zajęty? To nic, przecież można zadzwonić do eksperta, który wie co najmniej tyle samo!
– W każdym takim przypadku ekspert powinien mimo wszystko odsyłać użytkowników do administratora – komentuje Krystian Smętek, inżynier systemowy z firmy ANZENA – Jeśli mimo wyraźnych wytycznych pracodawcy specjalista sam nie zadba o zagospodarowanie swojego czasu, to potrzebujący pomocy na pewno spróbują zrobić to za niego. W dobie ransomware musimy mieć czas na kluczowe firmowe zadania ochrony, które wbrew pozorom nie muszą trwać całego dnia. Już 15 minut wystarczy np. do pełnego testu plików naszego backupu w środowisku wirtualnym. Przydadzą się na wypadek kolejnej infekcji.
A ile traci firma na niewłaściwie pojmowanym „pomaganiu”? Według Raportu Płacowego 2017 firmy Hays w Polsce osoba na stanowisku Security Specialist zarabia między 12 a 22 tys. zł miesięcznie. Biorąc jako bazę dolne widełki (75 zł za godzinę pracy) godzina „bratniej pomocy” tygodniowo w skali roku wygeneruje dla firmy koszt 3 900 zł. Jeśli mowa o przodowniku, który na ratowaniu innych spędza wspomniane 5 godzin tygodniowo, to roczny koszt jego bezproduktywności w obszarze bezpieczeństwa wyniesie 19 500 zł. Naturalnie im więcej życzliwych specjalistów bezpieczeństwa, tym większa szansa, że podobne koszty będą rosnąć. By tego uniknąć, przełożeni powinni zadbać, by właściwym odruchem pracownika z problemem technicznym było każdorazowo wezwanie administratora. Warto odciążyć ekspertów bezpieczeństwa, nim okaże się, że ich dobrymi chęciami wybrukowane jest prawdziwe piekło – w zainfekowanej serwerowni.
W wielu firmach informatyk, to człowiek odpowiedzialny nie tylko za administrowanie siecią i systemami oraz rozwiązywanie drobnych problemów. To także często zaopatrzeniowiec odpowiedzialny za materiały biurowe, konserwator, który wymieni żarówkę i w razie potrzeby sprawdzi bezpieczniki w instalacji elektrycznej lub człowiek odpowiedzialny za całą masę innych, dość luźno związanych z jego zawodem spraw. Pokaż, że coś umiesz, a stanie się to Twoim obowiązkiem. A często w biurach, szkołach i urzędach informatyk jest jedynym człowiekiem, którego nie przeraża technika. W takich warunkach trudno o rozwój zawodowy i podnoszenie kwalifikacji, tym bardziej, że dla wielu pracodawców nauka nadal nie jest pracą.
Druga sprawa, to kwestia dopasowania kompetencji do powierzanych zadań. Zazwyczaj jest tak, że szeroko rozumiany informatyk od wszystkiego wprawdzie zna się na wszystkim, ale dość powierzchownie, z kolei ekspert dysponuje bardzo głęboką wiedzą i wieloletnim doświadczeniem, ale w ramach określonej specjalizacji. Użytkownicy przyzwyczajeni do tego, że informatyk pierwszej linii wsparcia usuwa zacięcie w drukarce, wyczyści wentylator w laptopie, skonfiguruje pocztę i zainstaluje jakiś program oczekują od ekspertów podobnej uniwersalności, tyle, że na znacznie wyższym poziomie zaawansowania. Tak niestety już się nie da. Można być naprawdę bardzo dobrym w jednej, dwóch specjalizacjach…ale we wszystkim innym można być co najwyżej przeciętnym.
Ekspertów często można zmanipulować i wykorzystać wjeżdżając im na ambicję. Bo przecież jesteś ekspertem, więc powinieneś sobie z tym poradzić…co z Ciebie za ekspert, skoro nie potrafisz…
Pół biedy, kiedy ekspert po prostu traci czas próbując rozwiązać problem leżący poza zakresem jego kompetencji…gorzej, kiedy jego działania prowadzą do pogorszenia sytuacji. A wielokrotnie już miałem okazję widzieć zdegradowane nośniki, zdewastowane urządzenia i inne szkody wyrządzone przez ekspertów o imponującej wiedzy w swoich dziedzinach, jednak zupełnie nieznających się na sprzęcie.