Замовлення ІТ-послуг: на які граблі наступають власники банків
Від отримання досить простих ІТ-послуг - таких, як канали зв'язку, обслуговування оргтехніки, заміна ПК та оргтехніки, банки поступово "виростають", стаючи споживачам комплексних рішень. "З одного боку, банки бояться допускати у свої "святая святих" нових людей і нові технології. Багато хто до цих пір намагаються розвивати внутрішні ІТ-інфраструктури силами штатних сисадмінів, - говорить технічний директор сервісної компанії "Амко-Софт" Володимир Вінярський. - З іншого боку, у банкірів нового покоління цілком присутнє розуміння того, що ІТ-системи вже не просто обслуговують потрібні банківських співробітників, але вирішують комплексні проблеми".
Єдина "наскрізна" довідкова система дозволить будь-якому співробітникові в банку відповісти на будь-яке питання будь-якого клієнта - і не потрібно ритися в комп'ютері, шукати нормативно-правовий акт. Єдине телеком-рішення, нехай досить дороге, позбавить від проблем з підключенням будь-яких засобів зв'язку, від внутрішньої телефонної мережі wi-fi для відвідувачів та виділених захищених ліній для віддалених співробітників. Ну а комплексна система ІТ-безпеки... тут і так зрозуміло, вона захистить банк від зловмисників, не порушивши при цьому роботу його підрозділів.
Практика сервісних компаній показує, що власники банків при замовленні ІТ-послуг часто наступають на одні і ті ж "граблі". Які саме? Щоб розібратися, ми звернулися з цим питанням до ІТ-експертів.
1. Страх передавати дорогі системи на аутсорсинг
З кожним роком банківські комп'ютерні системи стають все складнішими і вимагають все більш складних компетенцій для їх впровадження і обслуговування, що в свою чергу висуває більш високі вимоги до ІТ-персоналу. З іншого боку склалися в країні економічні умови призводять до відтоку висококваліфікованих фахівців за кордон. І виходить так, що банки купують дорогі і потрібні системи і засоби безпеки, але через брак ресурсів ці системи залишаються не до кінця впроваджені, не повністю або з помилками інтегровані в існуючу ІТ-інфраструктуру банку. А значить, вони в кращому разі - не використовуються в повну силу, а в гіршому - стають "дірою" в безпеці і постійним джерелом проблем, збоїв в роботі всієї банківської системи.
Який вихід? Потрібно піти від страху передавати ці системи на ІТ-аутсорсинг, або взагалі отримувати обслуговування цих систем як послугу від великих мережевих SOC (Secure Operation Center).
"Постійно тримати в штаті фахівців з інформаційних технологій - дуже дороге задоволення. Їхні послуги потрібні декілька разів в місяць (якщо це не форс-мажор). Коли виходить з ладу якась програма, то фахівці вирішують проблему через віддалений доступ. У разі апаратних помилок на місце виїжджає фахівець. Таким чином забезпечується велика економія", - говорить директор компанії "Аккорд груп" Валерій Береговий.
У свою чергу, технічний директор компанії "Аккорд груп" Вадим Запарованный додає, що передача обслуговування ІТ-інфраструктури банку на аутсорс - це ще і спосіб забезпечити належний рівень інформаційної безпеки. "Ви завжди будете знати, що всю інформацію в разі форс-мажору можна швидко відновити, так як вона знаходиться на серверах аутсорсингової компанії. Плюс до всього вам не потрібно піклуватися про витік даних з боку так званих "привілейованих користувачів", що мають широкий доступ до ІТ-систем організації", - каже він.
2. Незнання проблем зсередини і нерозуміння необхідного результату
"Сформулювати проблему може тільки співробітник, який сам особисто з нею стикається. Тому коли ми приходимо в банк, починаємо працювати з ним, ми першою справою багато часу витрачаємо на те, щоб з'ясувати "де болить". Тобто, з одного боку, оцінити проблеми з точки зору самого банківського користувача (часто це простий клерк), а з іншого - привести свої дії у відповідність із тим, що очікує керівництво, тобто самі замовники, - каже Володимир Вінярський. - Дуже часто виходить так, що доводиться вирішувати в підсумку зовсім не ту задачу, яку нам намагалися поставити спочатку".
Наприклад, у практиці компанії був випадок, коли вирішувалася проблема нестачі потужності SIP-телефонії для колл-центру. А в реальності проблема виявилася в неспівпадінні софта, з яким працювала служба підтримки користувачів, і внутрішній довідкової системи, побудованої на "Бітрікс 24". В результаті замовник витратив рівно в 10 разів менше коштів на вирішення проблеми, ніж розраховував спочатку. Ну а сервер SIP-телефонії просто проапгрейдили вже на майбутнє - на той момент його потужності ще вистачало з надлишком.
3. Відсутність цілісного підходу до моніторингу ІТ-інфраструктури
ІТ-фахівці сходяться на думці, що правильний підхід до моніторингу ІТ-інфраструктури формує всю систему реагування на комп'ютерні інциденти. Якщо власник банку не усвідомлює важливість такого моніторингу, то рано чи пізно йому доводиться боротися з наслідками (читай: нести збитки). Серед таких наслідків - нестабільність і низька якість роботи не тільки самої ІТ-інфраструктури, але й інформаційної системи (ІС) в цілому.
"Більше того, під загрозою опиняються основна діяльність, фінансове становище і репутація організації, - вважає Валерій Береговий. - У результаті ІТ та бізнес розмовляють на різних мовах, немає взаєморозуміння і довіри. Коли в ІТ начебто "все добре": сервери працюють без перевантажень, системи зберігання у порядку, мережа вільна, то бізнес при цьому заявляє, є проблеми. Тому що проблем з точки зору бізнес-підрозділів і з точки зору ІТ-відділу - це абсолютно різні речі".
Який вихід? Ні в якому разі не можна недооцінювати важливість моніторингу ІТ-інфраструктури. І, звичайно, слід будувати комплексне рішення для контролю продуктивності і централізованого управління, яке поєднує в собі інструменти управління роботою окремих користувачів, продуктивністю додатків і мережі.
4. Економія на засобах ІТ-безпеки
Багато фінансові структури, вважаючи ІТ "непрофільним вкладенням коштів", готові економити на всьому, вимагаючи при цьому високу якість, сервіс і золоті гори. Потрібно розуміти, що економити на ІТ-послуги та кіберзахисту в підсумку обходиться собі дорожче. Це здається гарною ідеєю аж до моменту, поки "грім не вдарить". Збитки від будь-якого інциденту або кібератаки можуть обчислюватися мільйонами доларів, нерідко справа може закінчитися закриттям установи - подібних прикладів у світі, на жаль, безліч.
Щоб цього не сталося, слід максимально себе убезпечити. Звичайно, не варто витрачати всі ресурси на ІТ-рішення - вкладатися потрібно з розумом. В іншому випадку, парадигма така: клієнт не отримує того, чого потребує, а підрядник незадоволений тим, що не може надати клієнту те, в чому він дійсно потребує.
Не має особливого сенсу купувати обладнання на $15-30 тис. і наймати в штат за великі гроші ІТ-фахівців з надлишковою компетенцією. Краще брати ІТ на аутсорс, тобто обслуговуватися у спеціалізованої компанії, яка зможе цілодобово і віддалено стежити за роботою ІТ-систем, а також реагувати на всі аномалії та інциденти. Це вийде і дешевше, і надійніше.
5. Невпевненість у досягненні кращих фінансових результатів при впровадженні нової системи
Багато власників банків знають: щоб бути конкурентоспроможними, треба не відставати від життя, регулярно впроваджувати нові системи. Сьогодні банки стають все більш клієнтоорієнтованими, що змушує їх не тільки активно використовувати інформаційні технології, але і впроваджувати інноваційний ПО, без якого неможливо швидке прийняття рішень і обслуговування клієнтів з належним рівнем сервісу. (Особливо коли мова йде про роботу з мобільних пристроїв.) Але, з іншого боку, власники банків бояться витратити сили, гроші і ресурси - і не досягти бажаних фінансових результатів.
Який вихід? Якщо банки повинні вдосконалити свою діяльність, то галузь повинна сказати своє слово, тобто надати більш досконалі банківські системи (або системи, здатні підтримати більш сучасний, вимогливий до ресурсів банкінг):
"Щоб надати істотну допомогу банку, потрібно вникнути в суть його діяльності. Звичайно, в цьому плані краще всього працювати з вузькопрофільними спеціалістами, які знають про потреби банківських клієнтів і вміють ці потреби задовольняти", - резюмує Валерій Береговий.