TI para pequenas empresas: começando com o pé direito |

Posso ser totalmente honesto com você?

Fornecer serviços de TI para pequenas empresas é frustrante.

Isso é especialmente verdadeiro quando a primeira coisa que você faz ouvir de alguém é quando todo o escritório desmoronou em uma bagunça catastrófica.

Quero dizer, com certeza - do ponto de vista de um provedor de serviços, há dinheiro a ser feito no esforço de resgate.

Pensei que, com os preparativos certos, nada disso precisava acontecer.

Aqui está a parte interna de como fazer isso desde o começo:

Você não pode pular estratégia

OK, eu sei o que você está pensando

“Eu não preciso de uma estratégia de TI. Eu só preciso de alguns computadores e uma conexão com a internet. ”

E você estaria certo. Você pode se livrar totalmente disso por um tempo, pelo menos. Na maioria dos dias, você vai aparecer no escritório e tudo vai funcionar como no dia anterior.

Mas, aqui está o problema

Sem uma estratégia, você acabará adiando infindáveis ​​atualizações e substituições para a infraestrutura. Você também vai pular o tipo de trabalho de prevenção e manutenção que impede que pequenos problemas se transformem em desastres.

Isso pode se transformar em uma situação de “morte por mil cortes” - pequenos problemas que persistem porque nunca são consertados apropriadamente. As taxas de callout do técnico e a perda de produtividade continuarão aumentando.

Elas também podem evoluir para desastres que paralisam todo o seu negócio.

Não é tão diferente de dirigir um calhambeque antigo que nunca fica lotado. serviço programado - você está fazendo isso para economizar dinheiro, e ainda assim fica caro demais para ficar na estrada.

E, da mesma forma que um carro antigo e mal conservado pode muito bem quebrar no caminho para o aeroporto, sistemas de TI sem manutenção podem explodir na época mais movimentada do ano.

Sem uma estratégia de TI, você não está gerenciando problemas de TI - você está apenas respondendo a eles à medida que ocorrem.

Coloque um valor em sua produtividade

Uma grande parte do problema aqui é que você provavelmente tem uma idéia muito melhor do custo para evitar problemas de TI do que custa experimentá-los.

Novos contratos de hardware, software e suporte de TI geralmente vem com etiquetas de preço claras. Mas, a menos que você tenha se sentado e feito algumas somas, você provavelmente não tem uma idéia clara do quanto seu tempo de inatividade realmente custa.

Quanto você gasta uma hora com os salários? Quanto custa um dia em aluguel, contas e custos de marketing?

Quando seus sistemas estão inativos, você ainda acumula essas despesas. Você simplesmente não tem nada para mostrar para eles.

O acerto que você leva para a reputação, o moral e o momento é mais difícil de calcular, mas ainda é muito real.

Você provavelmente não precisa ficar muito interessado. profundidade com isso, você nunca pode antecipar exatamente como qualquer problema lhe afetará. Apenas uma ideia aproximada e grosseira irá ajudá-lo a valorizar melhor a sua produtividade.

Mas se você nunca se sentar e pensar sobre o custo do seu tempo de inatividade, é provável que você o desvalorize drasticamente. Você sempre evitará e adiará qualquer tipo de decisão ativa para assumir o controle de suas dificuldades de TI - sem perceber quanto dinheiro está sendo gasto em despesas operacionais, pois esses aborrecimentos congelam seus negócios.

Defina responsabilidade clara para TI

Talvez A pior parte de não ter uma estratégia de TI clara é que você tende a acabar com ninguém responsável pelo seu ambiente de TI.

A maneira mais comum de as pequenas empresas errarem é confiar em um funcionário sem função formal de TI, mas Quem “conhece os computadores.”

A outra maneira é envolver um profissional de TI de forma improvisada quando os problemas aparecem.

Em cada caso, você estará esperando que as coisas saiam muito mal antes de agir. Você não está resolvendo problemas antes que eles aconteçam.

Vamos ver exatamente como isso funciona

Isso vai fazer mais sentido concreto, olhando como isso pode acontecer no mundo real.

Digamos que, após alguns anos de uso regular, o disco rígido em seu arquivo o servidor se desgasta. Esta é realmente uma das falhas de hardware mais comuns em um servidor.

É por isso que quase todos os servidores mantêm os mesmos dados em duas unidades. Dessa forma, quando uma quebra, ela imediatamente muda para outra e você pode continuar sem perder um segundo de produtividade.

O servidor também envia uma mensagem para o administrador do sistema informando que a unidade precisa ser substituída. Há uma boa chance de que os compartimentos de unidade de seu servidor sejam “hot swappable” - significando que o técnico pode abri-lo e substituir a unidade enquanto ainda está em execução.

Perder a unidade que prende o trabalho de todos é potencialmente um total show stopper. Mas com essa combinação de pequenas inovações, ele pode ser tratado tão suavemente que o resto do escritório provavelmente nem vai notar.

Até agora, tudo bem. Mas e se ninguém estiver recebendo ou monitorando esses alertas de que algo está errado?

Bem, então você está apenas com uma falha no disco rígido do seu escritório inteiro parando. Seu disco rígido restante é tão antigo quanto o mesmo uso, de modo que o momento não estará muito longe.

Isso significa que ninguém pode fazer nenhum trabalho até que seu técnico tenha um momento livre para substituir seus mortos. discos rígidos e recuperar seus dados de seus backups. É um trabalho urgente, então você provavelmente está no gancho para uma taxa de chamada de emergência ou trabalho fora de horas.

E aqui está a parte assustadora: porque ninguém foi claramente responsável por nada disso, também poderia ser momento em que você descobre que seus backups estão corrompidos.

Essa é apenas uma das maneiras pelas quais uma pequena questão de manutenção de rotina, não monitorada, pode se transformar em um congelamento estressante e caro de todo o escritório.

É crucial para a segurança

Violações de segurança de computadores são um custo crescente para empresas de todos os portes. Em 2017, o empresário bilionário Warren Buffett chegou a declarar a segurança cibernética como o maior desafio enfrentado pela humanidade.

Sem qualquer responsabilidade clara pela TI, não há responsabilidade clara em manter sistemas protegidos - para garantir que o software e os firewalls sejam configurados adequadamente. sistema operacional e firmware do seu roteador corrigidos para atualizações de segurança

Com ninguém atendendo a isso, uma violação de segurança cara e estressante não é uma questão de se, mas quando

Empregar, contratar ou terceirizar

Se houver o volume de trabalho para mantê-los ocupados, pode fazer sentido contratar um técnico ou administrador de sistemas a tempo parcial ou a tempo inteiro.

Muito poucos novos negócios exigirão esse volume de trabalho. Aqui, pode fazer mais sentido contratar um freelancer para monitorar seus sistemas remotamente e fornecer serviços no local para o número de horas que você precisa.

Se você está contratando ou contratando, é importante envolver alguém com experiência Serviços de TI em um ambiente de negócios. Caso contrário, é muito fácil acabar com alguém que não entende as convenções e padrões da indústria e faz as coisas de maneira estranha e maravilhosa. Isso deixa você com um ambiente de TI que é completamente incompreensível para qualquer outro técnico. É aí que pode ser útil contratar um consultor para ajudá-lo a examinar candidatos.

Muitos proprietários de pequenas empresas acham que têm o suficiente para gerenciar sem ter que navegar por isso e, em vez disso, terceirizarão seu suporte de TI para um negócio externo.

Assuma o controle da sua vida útil de infra-estrutura de TI

Veja: Quando seu ambiente de TI é apenas você e seu computador, o gerenciamento do ciclo de vida é fácil. Tudo o que você precisa fazer é comprar um computador e usá-lo.

Alguns anos depois, ele ficará um pouco lento e terá dificuldades para acompanhar as crescentes demandas de novos softwares. É aí que você compra um novo.

Essa abordagem “vamos ver o que acontece” não é muito bem dimensionada. Você começa a encontrar problemas em um ambiente mais complexo, como uma rede cliente / servidor.

Quebras causam interrupções e tempo de inatividade

Infelizmente, substituir as coisas uma por vez geralmente significa esperar até que elas eventualmente quebrem. Isso significa que cada item que você compra tem a oportunidade de interromper seu dia de trabalho - e talvez no pior momento possível.

As interrupções e a perda de produtividade são geralmente muito mais caras do que o próprio hardware. Você também pode aumentar os custos adicionais pagando uma taxa de chamada ao seu técnico toda vez que algo precisar ser substituído.

Seu ambiente de TI crescerá mais fora do padrão e complexo

À medida que o tempo passa, o maior problema é substituir tudo um de cada vez é que, para manter todos os pedaços conversando entre si, seu ambiente de TI gradualmente acumulará configurações únicas e correções rápidas que acabarão por existir por anos.

Como seu ambiente de TI torna-se mais idiossincrático, torna-se muito mais difícil para os técnicos entenderem. Tarefas básicas se tornam muito mais demoradas - de uma forma ou de outra, você estará pagando por esse tempo.

Uma das partes mais problemáticas é que você pode acabar confiando em software antigo e em protocolos antigos - isso pode significar que a aplicação de atualizações de segurança pode impedir que o seu software funcione ou impedir que suas máquinas conversem entre si.

Algumas empresas nessa situação acabam não aplicando as atualizações de segurança, ficando abertas para o ransomware. Em 2017, os dois piores ataques de ransomware visaram uma vulnerabilidade de segurança que a Microsoft já havia corrigido.

Ao ter uma data de substituição clara para sua infraestrutura, você pode evitar algumas dores de cabeça graves nos próximos anos.

Substitua sua infraestrutura

Uma das coisas boas sobre assumir o controle da vida útil da infraestrutura é que os tempos de substituição não são mais forçados a você. Você pode programá-lo para a parte do ano quando houver

Para muitas empresas, isso acontecerá durante o verão, quando seus funcionários e clientes estiverem de férias. Mas se o verão é o seu período mais movimentado, talvez o inverno seja melhor.

É claro que a parte lenta do ano também é quando o fluxo de caixa é mais apertado. Mas, sabendo anos de antecedência, quando tudo tiver que ser substituído, você terá tempo suficiente para o orçamento.

Até esse momento, você deve se sentar com o técnico para planejar adequadamente sua migração para a nova infraestrutura. Se o restante do seu escritório não for completamente desligado durante a migração, talvez você também queira considerar maneiras de manter seus funcionários produtivos no momento.

Gravar diretivas para segurança e recuperação de TI

A segurança da TI é mais ou menos que apenas o software corretamente configurado e atualizado. Muitos ataques visam a vulnerabilidade humana - enganando os usuários para que executem códigos mal-intencionados ou quebrando senhas previsíveis.

É claro que, apesar de seus melhores preparativos, você ainda pode se queimar. Você precisa estar preparado para isso também.

Ensine sua equipe a phishing e spear phishing

Os ataques de phishing se mascaram como e-mails legítimos para induzir as pessoas a executar anexos maliciosos. Cada vez mais, as empresas também estão sendo alvo de “spear phishing” - um tipo de e-mail de phishing escrito para atingir um indivíduo específico.

Você precisa treinar sua equipe para reconhecer essas ameaças. Certifique-se de ter uma conversa real sobre isso, em vez de apenas assiná-los para dizer que eles entendem a política da empresa.

Não assuma que isso é óbvio. Pode parecer óbvio para você, mas nem todo mundo tem o mesmo nível de conhecimento. Esses ataques só persistem porque, em algum momento, eles funcionam.

Políticas de senha internas e externas

Cada vez mais poderoso hardware de computador torna mais fácil quebrar senhas.

Se você não definir políticas de senha, é provável que ambas você e sua equipe escolheram algo inseguro. Boas senhas devem ter pelo menos 10 caracteres e não depender excessivamente de palavras comuns. Eles também devem ser únicos.

Como pode ser difícil lembrar muitas senhas que atendem a essas condições, convém considerar o uso de um gerenciador de senhas - usamos o LastPass, mas qualquer uma das alternativas populares faz muito mesma coisa.

Plano de recuperação de desastres

A maioria dos proprietários de empresas está percebendo o quanto é importante ter backups. Mas um número menor de pessoas compreende a necessidade de um plano de recuperação de desastres - um conjunto documentado de procedimentos a seguir em caso de grandes desastres como ransomware, roubo ou inundação.

Quando esses desastres atingem, cada segundo de perda de produtividade custa dinheiro. Você realmente não quer gastar esse tempo trabalhando no que precisa fazer a seguir - e é tarde demais para identificar qualquer preparação extra que você deveria ter feito.

Os planos de recuperação de desastre devem ser revisitados conforme seu ambiente de TI muda e cresce.

É sobre evitar dores de cabeça à medida que você cresce

A maioria de nós passou grande parte de nossas vidas usando computadores em casa, na escola, na universidade e no local de trabalho, sem nunca pensar na nossa “estratégia”. Nós apenas o ligamos e começamos a usá-lo para fazer as coisas acontecerem.

Essa atitude é boa em muitas situações, mas se você gerencia suas necessidades de TI em um novo negócio, está se preparando para estresse, despesa e dores de cabeça. A boa notícia é que isso pode ser evitado.

Planejando adequadamente quem está no comando de sua TI, quanto tempo você espera que dure, como sua equipe deve usá-la e o que fazer quando as coisas dão errado, você pode seu novo negócio a melhor chance de sucesso.