"Coś mi się zawiesiło!" czyli Eksperci bezpieczeństwa IT tracą czas naprawiając drukarki

Ile zajmuje naprawa drukarki, gdy zatnie się papier? Zwykle kilka minut - odpowie większość administratorów zmagających się codziennie z lawiną podobnych zgłoszeń. Gorzej, jeśli to minuty pracy dedykowanych specjalistów bezpieczeństwa IT, których użytkownicy mogą dręczyć swoimi "drobnymi problemami z komputerem". Ostrzegamy, że przy obecnym rozwoju cyberzagrożeń kluczowe jest zapewnienie ekspertom maksymalnego komfortu pracy, o co powinni zadbać zarówno ich menedżerowie, jak i oni sami.

"Komputer mi się nie włącza, wpadniesz sprawdzić?" - chociaż źródłem tego palącego problemu często jest listwa zasilająca, tylko 17% ekspertów bezpieczeństwa IT nie słyszy w swojej pracy podobnych próśb. Okazuje się, że w wielu organizacjach eksperci oddelegowani do uszczelniania firmowej infrastruktury co tydzień tracą czas pomagając współpracownikom z problemami administracyjnymi. W efekcie mogą oni nie być w stanie dopełnić swoich obowiązków, czym narażają biznes na straty - te wywołane awarią i te związane z marnotrawieniem cennego czasu eksperta.

Powyższe wnioski są wynikiem ankiety przeprowadzonej wśród 350 ekspertów bezpieczeństwa IT przez firmę Firemon. 83% respondentów przyznało w niej, że inne działy często proszą o pomoc w rozwiązywaniu problemów spoza obszaru ich pracy. I robią to bardzo często. 80% ankietowanych pomaga kolegom co najmniej godzinę tygodniowo, a rekordziści (8%) nad niesprawną pocztą i innymi kłopotami współpracowników dumają nawet ponad 5 godzin w tygodniu.

Źródła problemu upatrujemy w postrzeganiu wiedzy technicznej ekspertów przez resztę ich organizacji - w końcu jeśli ktoś umie powstrzymać wirusa, to restart drukarki będzie dla niego banałem, prawda? Pokutuje tu brak świadomości, czym zajmuje się taki ekspert, przez co użytkownicy mylą go z administratorem, a i on sam - zwłaszcza jeśli brak mu asertywności - może czasem w taką rolę wchodzić.

Sprawy nie upraszcza też biurowa wygoda, która wielu pracowników uzależniła od życzliwości osób technicznych do tego stopnia, że nawet nie próbują samodzielnie rozwiązywać problemu z komputerem. Problem wynika też z nieznajomości polityk bezpieczeństwa własnej firmy. Powtarzają się zgłoszenia "strona / internet mi nie działa", "komputer zwolnił", prośby o sprawdzenie prywatnego dysku USB i odwiecznego nemesis pracowników biurowych - niesprawnej drukarki. Administrator jest w tej chwili zajęty? To nic, przecież można zadzwonić do eksperta, który wie co najmniej tyle samo!

- W każdym takim przypadku ekspert powinien mimo wszystko odsyłać użytkowników do administratora. Jeśli mimo wyraźnych wytycznych pracodawcy specjalista sam nie zadba o zagospodarowanie swojego czasu, to potrzebujący pomocy na pewno spróbują zrobić to za niego. W dobie ransomware musimy mieć czas na kluczowe firmowe zadania ochrony, które wbrew pozorom nie muszą trwać całego dnia. Już 15 minut wystarczy np. do pełnego testu plików naszego backupu w środowisku wirtualnym. Przydadzą się na wypadek kolejnej infekcji.

Krystian Smętek

inżynier systemowy rozwiązań StorageCraft ShadowProtect SPX

A ile traci firma na niewłaściwie pojmowanym "pomaganiu"? Według Raportu Płacowego 2017 firmy Hays w Polsce osoba na stanowisku Security Specialist zarabia między 12 a 22 tys. zł miesięcznie. Biorąc jako bazę dolne widełki (75 zł za godzinę pracy) godzina "bratniej pomocy" tygodniowo w skali roku wygeneruje dla firmy koszt 3 900 zł. Jeśli mowa o przodowniku, który na ratowaniu innych spędza wspomniane 5 godzin tygodniowo, to roczny koszt jego bezproduktywności w obszarze bezpieczeństwa wyniesie 19 500 zł. Naturalnie im więcej życzliwych specjalistów bezpieczeństwa, tym większa szansa, że podobne koszty będą rosnąć. By tego uniknąć, przełożeni powinni zadbać, by właściwym odruchem pracownika z problemem technicznym było każdorazowo wezwanie administratora. Warto odciążyć ekspertów bezpieczeństwa, nim okaże się, że ich dobrymi chęciami wybrukowane jest prawdziwe piekło - w zainfekowanej serwerowni.