IT bezbedonosna pitanja na koja treba obratiti pažnju pre prelaska na novi operativni sistem
Veliki događaji u IT svetu, kao što je dostupnost novog operativnog sistema (OS), ne mogu proći neopaženo, zato što utiču na ceo poslovni svet. Mnogi će se zapitati „da li da pređemo na novu verziju i ako da – kada?“ Svako ko je ikada prošao kroz ovaj proces, zna da to podrazumeva mnogo pitanja i razmatranja.
Kada je u pitanju aspekt bezbednosti informacija, koji su rizici i na šta bi kompanije trebalo posebno da obrate pažnju?
Prvi korak: Planiranje
Počnimo sa procenom troškova i dobiti – ključnim elementom svakog poslovnog plana. Sama dostupnost nove verzije operativnog sistema nije dovoljan razlog da bi prelaz bio započet. Dodatni troškovi će se pojaviti, bez obzira na to koja je cena na licenci operativnog sistema, i oni obuhvataju nadogradnju hardvera i softvera, promene u infrastrukturi mreže, konsultante, plate IT i pomoćnog osoblja, obuku korisnika, kao i administrativne troškove.
Takođe je važno proceniti kakve bi benefite kompanija imala ukoliko se odluči da pređe na novi operativni sistem. Hoće li to pojednostaviti procese administracije ili smanjiti vreme koje je potrebno za obavljanje pojedinih operacija, itd? Sa bezbedonosne tačke gledišta, korišćenje starije vezije operativnog sistema podrazumeva veći rizik i slabosti.
Kada kompanija uvidi potrebu za prelazak na novi operativni sistem, sledeći korak je da ispita svoje IT sevise, kao i to da li je softver kompatibilan sa novim operativnim sistemom, kako ne bi došlo do gubitka bitnih podataka ili zastoja u radu. Takođe bi trebalo proveriti da li svi hardveri ispunjavaju zahteve novog operativnog sistema i da li je potrebno modifikovati podešavanja (proširenje memorije, zamena hard diska itd).
Treća faza planiranja je definisanje alata i scenarija prelaska. Kako biste osigurali da prelazak protekne sa što manje problema za poslovni proces kompanije, bitno je da izaberete najpogodniji softver za automatizaciju prelaska, kao i da imate tu mogućnost da počnete ispočetka, ako nešto krene naopako. Za „glatki“ prelazak treba, pre svega, obratiti pažnju na alat za prelazak koji pruža prodavac novog operativnog sistema.
Kada izaberete alat za prelazak, napravite plan koji temeljno opisuje proces i raspored – hoće li se dešavati noću ili vikendom; hoće li cela kompanija preći odjednom ili po ogranku, odeljenju, spratu, itd?
Veoma je bitno odlučiti koje podatke treba kopirati, kao i mesto i način čuvanja rezervnih kopija. Na primer, može biti korisno da budu sačuvane samo one informacije koje su u vezi sa poslom, zamoliti zaposlene da uklone sve lične podatke, audio i video fajlove (ako vaša sigurnosna politika ovo uopšte dozvoljava). Ovo će pomoći da broj rezervnih kopija podataka ne pređe razumni nivo. Naravno, ove rezervne kopije moraju biti osigurane, kako ne bi dospele u pogrešne ruke. Nemojte zanemariti test brzog povraćaja koji će vam uštedeti i vreme i novac ako nešto krene po zlu.
Drugi korak: Probni prelazak
Probni prelazak će vam omogućiti da pređete ceo scenario, od početka do kraja, da identifikujete i eliminišete bilo koji tehnički ili organizacioni propust koji vam je možda promakao u fazi planiranja. Kao rezultat procesa prelaska, svaki korisnik mora dobiti potpuno funkcionalan kompjuter koji sadrži sve potrebne softvere (uključujući i softver o bezbednosti informacija), podatke i podešavanja – kako bi mogli da nastave sa poslom čim dobiju pristup novom sistemu. Ukoliko proces ne bi uspeo, uticaj na posao će zavisiti od toga koliko dodatnog napora IT stručnjaci moraju da ulože kako bi pravilno podesili sistem. Zato je veoma bitno uzeti u obzir što je više moguće različitih konfiguracija za proces probnog prelaska: različiti kapaciteti operativnog sistema, kancelarijski i jezički paketi. Imajte na umu da čak i najsitnije razlike u hardveru mogu iskomplikovati proces prelaska.
Treći korak: Prelazak
Nakon što je scenario uvežban, sve komplikacije uzete u obzir i sve slabosti eliminisane, konačno možete započeti sa glavnom fazom – prelaskom na novi operativni sistem. Kada dođe vreme za prelazak, IT stručnjaci su pripremljeni i naoružani detaljnim planom. Jedino na ovaj način možete biti sigurni da ćete izbeći neprijatne posledice po kompaniju.
Ovo su neki od saveta koji će vam pomoći da osigurate bezbednost vaših podataka tokom procesa prelaska:
Obratite pažnju na to gde će rezervne kopije podataka biti sačuvane i kako se baza podataka štiti od neovlašćenog pristupa. Isto se odnosi i na kanal za prenos podataka.
Ukoliko nemate iskustva sa prelaskom na novi operativni sistem, stručnjaci vam mogu pomoći u pripremi pogodnog plana, kako biste izbegli nepotrebne poteškoće.
Tehnička podrška mora biti spremna. Zaposleni bi trebalo da budu uigrani. Trebalo bi razviti plan o određivanju prioriteta zahteva korisnika.
Svi zaposleni bi trebalo da budu informisani da će tokom određenog perioda biti rađeno na održavanju. Treba uvek imati spreman scenario za hitne slučajeve.
Kada određujete raspored za prelazak, budite svesni da će proizvođačima, čiji softver koristite, biti potrebno određeno vreme da ažuriraju svoje proizvode i prilagode ih novom operativnom sistemu. Sačekajte ažuriranje i tek onda pokrenite proces prelaska. Ovo će vam pomoći da izbegnete nepotrebne administrativne i tehničke poteškoće i sprečiti da budete iznenađeni novim slabostima na korporativnoj mreži.
Najpovoljniji scenario prelaska, prema našem mišljenju, jeste odsek po odsek, počevši sa IT odsekom, a poslovno kritične jedinice ostaviti za kraj (finansije, prodaja, nabavka, itd). Uz ovakav pristup, IT stručnjaci će steći znanje i iskustvo koje će im pomoći da, tokom procesa prelaska, izbegnu greške koje mogu biti kritične za poslovanje kompanje.