Как нужно бороться с вирусами

Это четвертая статья из цикла «как надо делать ИТ». Напомню, что мы в «Депарамент ИТ» строим и обслуживаем корпоративные ИТ-инфраструктуры так, что наши клиенты работают, а не звонят в техподдержку.

Тема сегодняшнего разговора – борьба с компьютерными вирусами. И начать я хочу с разрушения двух мифов: 1) что в операционной системе Windows на порядок больше уязвимостей, чем в других операционных системах и вообще, Windows – это решето, 2) что хороший антивирус обезопасит компьютер от вирусов и зловредов. Читать далее

Как правильно оказывать удаленную техническую поддержку

Это третья статья из цикла «как надо делать ИТ». Напомню, что мы, в «Депарамент ИТ», строим и обслуживаем корпоративные ИТ-инфраструктуры так, что наши клиенты работают, а не звонят в техподдержку.

Дыра в безопасности – это пугающее слово, но нет ничего хуже, когда эти дыры создают сами ИТ-специалисты, потому что в этом случае эти дыры просто циклопического размера. Примерно такого:

Вот именно такие дыры в безопасности и создают айтишники, когда подключаются к пользователям с использованием внешних сервисов для оказания технической поддержки, таких как Ammyy Admin и TeamViewer. Делать так не нужно и уж боже вас упаси ставить эти приложения в качестве системных служб. Во-первых, это внешние сервисы и никто не знает как они работают. Во-вторых, эти сервисы даже при своих добрых намерениях являются очевидной целью для злоумышленников, которые регулярно находят в них уязвимости и успешно их используют: Читать далее

Как правильно подключать принтеры в корпоративной сети

Это вторая наша статья из цикла «как надо делать ИТ». Напомню, что мы в «Депарамент ИТ» строим и обслуживаем корпоративные ИТ-инфраструктуры так, что наши клиенты работают, а не звонят в техподдержку.

С принтерами в корпоративной ИТ-инфраструктуре существует два смертных греха, из-за которых техподдержка и пользователи попадают в ад еще при жизни:

  • Подключение принтеров через интерфейс USB,
  • Подключение принтеров пользователям руками.

Подключать принтеры в корпоративной сети нужно исключительно по сети (Ethernet), а настраивать принтеры на компьютерах пользователей нужно исключительно автоматически через Group Policy Preferences с использованием сервера печати, на основании расположения пользователя в офисе или членства в группе Active Directory. На этом чтение можно заканчивать — далее будет занудное описание причин, по которым так делать нельзя и как именно это нужно делать. Читать далее

Как управлять приоритетами любого трафика в корпоративной сети на примере Skype

Это первая наша статья в цикле «как надо делать ИТ». Напомню, что мы в «Депарамент ИТ» строим и обслуживаем корпоративные ИТ-инфраструктуры так, что сотрудники у наших клиентов работают, а не звонят в техподдержку.

Согласитесь, не дело, когда компания получает письма от клиентов с задержкой, у сотрудников тормозят рабочие сервисы в интернете, а телефония «квакает» из-за того, что кто-то в офисе решил посмотреть фильм на ютюбе или скачать сериал с торрентов. Именно поэтому доступ в сеть Интернет у наших клиентов мы всегда разделяем по приложениям и приоритетам для бизнеса, чтобы всякие торренты и обновления занимали канал Интернет только тогда, когда он не занят более важными вещами.

Для приоритизации доступа в сеть Интернет по типам трафика еще при царе горохе была придумана такая технология как Quality of service (QoS). Суть ее в том, что сетевое оборудование определяет тип проходящего через него трафика и на основании заданных на нем правил дает зеленый сигнал приоритетному трафику и притормаживает менее приоритетный, если ширины канала на всех не хватает.

Недостаток этой технологии в том, что сетевое оборудование не всегда может правильно определить тип сетевого трафика. К примеру, Skype в своей работе очень схож с торрентами, а некоторые приложения используют в своей работе стандартные порты https и тем самым не отличаются для сетевого оборудования от обычных веб-сайтов. Читать далее

Как я качество работы техподдержки измерял

И что из этого вышло, а что не вышло…


Кадр из сериала “The IT Crowd (Компьютерщики)”

Чем занимается техническая поддержка, и насколько эффективно она работает? — чем дальше в своей работе я отдалялся от задач техподдержки, тем сильнее беспокоил меня этот вопрос, пока в 2013 году я окончательно не осознал, что совершенно не представляю, чем занимаются эти “бездельники”. Нет, я не сомневался, что парни в технической поддержке ответственно относятся к своей работе (и это подтверждали отзывы клиентов), но вот повышается ли качество наших услуг со временем или уменьшается, какие задачи возникают в технической поддержке и в каких количествах, кто делает львиную долю работы — этого я не понимал. Моим попыткам разобраться в положении дел в техподдержке и посвящена данная статья. Но для начала небольшой экскурс в историю: Читать далее

Инструкция по применению сисадмина в малом бизнесе

Чтобы сисадмин справлялся со своей работой благодаря, а не вопреки помощи руководства

Если вы руководитель небольшой компании в 30-100 сотрудников и вас не устраивает качество работы информационных систем, то замена системного администратора — это последнее с чего стоит начать. Первое же, что стоит сделать — это изменить ваш подход в работе с системным администратором. Глобально — вам нужно научиться помогать вашему системному администратору справляться со своими обязанностями.

Да-да, вы не ослышались — вам нужно помогать вашему системному администратору справляться со своими обязанностями! Дело в том, что системному администратору в малом бизнесе нужно заниматься не только с техническими, но и с управленческими задачами: определять политики работы пользователей с информационными системами, стратегию развития ИТ, взаимодействовать с подрядчиками и, конечно же, отстаивать свои решения перед руководством. При этом редко какой специалист имеет глубокие технические компетенции, а способных совмещать в себе технические и управленческие функции и подавно «днем с огнем» не найти. Проще говоря, без помощи руководителя компании единственному системному администратору справляться со своей работой крайне сложно.

При этом я не прошу вас настраивать сервера вместе с вашим сисадмином или вникать в особенности работы программного обеспечения. От вас требуется лишь помогать системному администратору справляться с управленческими задачами, корректно информируя, направляя, контролируя и поддерживая его в работе. Как именно это делать, читайте ниже: Читать далее

Методика вычисления оптимального уровня затрат на корпоративное ИТ

Как перестать бояться технологий и начать их эффективно применять


Луддиты в 1812 году разрушали станки. Примерно также сейчас поступают руководители компаний и технические специалисты при оптимизации расходов на ИТ.

Сколько нужно специалистов для обслуживания 268 компьютеров? 14 серверов на 450 пользователей — это много или мало? Наши админы купили такую-то программу — это правильное решение? — подобные вопросы задают мне руководители компаний, когда пытаются разобраться, оптимальны ли затраты их компании на корпоративное ИТ или нет. Лично у меня на эти вопросы нет односложных ответов. Но даже более — я считаю, что односложные ответы на подобные вопросы только навредят компании.

Все дело в том, что корпоративное ИТ — это не просто набор оборудования, программ и небритых людей в свитерах с оленями. Это еще и рабочий инструмент, от которого зависит эффективность работы компании. По этой причине говорить об оптимальности затрат на ИТ, не понимая, как эти самые затраты влияют на бизнес, мягко говоря, недальновидно.

Ниже я хочу поделиться своим подходом к оптимизации расходов на корпоративное ИТ. Для этого я постараюсь доходчиво объяснить, какую пользу бизнес получает от информационных технологий, как считать эту пользу и соотносить с затратами, и предложу один из методов вычисления оптимального уровня затрат на ИТ. Надеюсь, что моя статья поможет некоторым руководителям компаний и техническим специалистам пересмотреть свои взгляды как на корпоративное ИТ в целом, так на оптимизацию связанных с ним расходов в частности. На этом вступление заканчиваю и перехожу к сути: Читать далее