Üks unustatud parool või „hangunud“ programm – ja kogu päeva töö seisab. Kui peaaegu iga ettevõtte protsess – alates tootmisest kuni klienditeeninduseni – sõltub IT-st, võib ka väike tõrge peatada kogu tegevuse. Kuigi ettevõtted investeerivad üha rohkem tehnoloogiatesse, on paradoks selles, et enamik IT-probleeme saab alguse endiselt inimestest.
IT rikkeid põhjustavad enamasti inimlikud vead
Jätkuvat IT-haldusteenust pakkuva ettevõtte Altic IT analüüs näitab, et isegi kõige moodsamas IT-keskkonnas tekivad tõrked enamasti mitte rikete, vaid just inimlike eksimuste tõttu. Uuem trend on seegi, et töötajad proovivad väiksemaid IT-muresid lahendada ise tehisintellekti (nt ChatGPT) abil ning see viib sageli hoopis tõsisemate probleemideni.
Statistika järgi ei puuduta suurem osa IT-abipäringutest sugugi keerulisi rikkeid, vaid väga lihtsaid tegevusi – unustatud paroole või lukku läinud kasutajakontosid. Umbes 22% kõigist IT-intsidentidest on seotud just ligipääsuprobleemidega.
„See võib olla unustatud parool, mittetöötav e-post või blokeeritud VPN. Esmapilgul tühiasi, kuid kui sisse ei pääse terve meeskond, jääb seisma suurem osa tööprotsessidest, tellimustest või isegi tootmine. Siis muutub „lihtne“ viga väga kulukaks,“ selgitab Altic IT IT-juht Aurelijus Tutkus.
Selliste murede arv kasvab ka seetõttu, et turvanõuded muutuvad aina karmimaks. Enamik ettevõtteid kasutab mitmefaktorilist autentimist (MFA), mis kaitseb küberrünnakute eest, kuid muudab sisselogimise protsessi keerukamaks.
Programmid jooksevad tihemini kokku kui arvutid
Teine sage probleem on tarkvaratõrked. 19% kõigist intsidentidest on seotud „hangunud“ või aeglaselt töötavate tavarakendustega, näiteks Microsoft Office’i programmidega. Veel 17% juhtudest põhjustavad vigu operatsioonisüsteemid – näiteks Windows või MacOS –, mille uuendused tekitavad tõrkeid erinevates ärirakendustes.
„Varem tähendas IT-probleem sageli seda, et arvuti on katki. Nüüd on mured enamasti tarkvaralised. Viga ei ole enam „rauas“, vaid tõrkeid tekib äritarkvaras – raamatupidamis-, majandustarkvara, CRM- või ERP-süsteemides. Füüsilised arvutirikete juhud moodustavad vaid umbes 2% kõikidest juhtumitest – see näitab, et ettevõtted investeerivad oma riistvarasse,“ ütleb A. Tutkus.
Ettevõtted, kes uuendavad regulaarselt oma tehnikat ja omavad varuseadmeid, kogevad veelgi vähem katkestusi. Mittetöötav seade tähendab tänapäeval otsest kahju kaotatud töötundide näol, mistõttu tasub rakendada toimiv varutehnika kasutuselevõtu protsess.
Inimene on endiselt IT-süsteemide nõrk lüli
A. Tutkus toob välja ka uue arengusuuna – IT-probleemid, mis tekivad kasutajate katsetest lahendada tehnilisi muresid tehisintellekti abil.
„Üha sagedamini pöörduvad kliendid meie poole pärast seda, kui on püüdnud süsteeme „korda teha“ ChatGPT soovituste järgi. Paraku lõpeb enamik selliseid katseid sellega, et peame lahendama mitte üht, vaid juba mitu uut probleemi,“ märgib IT-ekspert.
Analüüsi järgi ei teki suurem osa IT-riketest tehnoloogia enda, vaid inimliku käitumise tõttu – vigade, kiirustamise või vähese teadlikkuse pärast. Mõni klikib valel lingil, teine sisestab andmed valesti, kolmas ei muuda parooli õigel ajal.
„Inimliku faktori mõju ei kao, kuid väheneb märgatavalt, kui ettevõtted investeerivad teadlikkuse tõstmisesse. Samas muutuvad ka uued tehnoloogiad „nutikamaks“: need ei luba kasutajal enam nii lihtsalt vigu teha või aitavad vigu kiiremini avastada ja parandada. Lisaks automatiseerivad paljud ettevõtted korduvalt ilmnevate vigade lahendamise protsesse. Seda suunda me ise tugevalt soovitame,“ ütleb A. Tutkus.
Fookus on nihkunud: varem „et töötaks“, nüüd „et töötaks turvaliselt“
A. Tutkus sõnul on IT-prioriteedid viimase kümnendi jooksul oluliselt muutunud. Kui varem oli kõige olulisem, et „kõik lihtsalt töötaks“, siis täna on esikohal turvaline toimimine. Ligipääsude, kasutajaõiguste ja andmekaitse haldamine on läinud keerukamaks, sest ettevõtted soovivad vältida küberrünnakuid ning peavad täitma üha rangemaid õigusnõudeid, nagu NIS2 direktiiv või erinevad ISO-standardid.
„IT-turvalisus on nišiteemast saanud kogu ettevõtte ühine vastutus. Kui varem piisas sellest, et süsteem taastati pärast riket, siis nüüd on oluline, et see üldse ei seisma jääks. Enamikul ettevõtetest on lisaks plaanile B olemas ka plaan C – kuidas andmeid taastada, kahju vähendada ja tegevust jätkata isegi pärast suuremaid küberrünnakuid,“ ütleb A. Tutkus.
Kuigi IT pakub ärile üha suuremaid võimalusi ja digiteerimine edeneb kiiresti, suureneb koos sellega ka kasutatavate süsteemide hulk. Sama kiiresti areneb aga ka IT pime pool – küberkuritegevus ja uued ründeviisid. Nii peavad ettevõtted kaitsma järjest rohkem süsteeme üha keerukamate rünnakute eest.
Kuidas IT-muresid ennetada? Vähem „tulekustutamist“, rohkem ennetust
IT-probleemide mahtu ja mõju ettevõtte igapäevategevusele saab oluliselt vähendada, kui keskenduda mitte üksikute intsidentide „kustutamisele“, vaid ennetusele. Pidev seire, IT-süsteemide, infrastruktuuri ja tööjaamade regulaarne hooldus ning järjepidev analüüs võimaldavad avastada probleemide põhjused enne, kui need arenevad tõsisteks vahejuhtumiteks.
„Soovitame pidevalt tuvastada korduvaid IT-muresid ning lahendada eelkõige nende juurpõhjuseid, mitte ainult tagajärgi. Üldjoontes sarnaneb IT-hooldus ettevõtetes üha rohkem auto regulaarse tehnilise hooldusega – perioodilised ülevaatused, uuendused ja testid. Ettevõtted, kes oma IT-keskkonna eest õigel ajal hoolt kannavad, hoiavad kokku nii aega kui ka raha,“ võtab teema kokku A. Tutkus.
