Facebook Link Button Icon Linkedin Link Button Icon Instagram Link Button Icon

IT-keskkonna hindamine tekitab automaatselt IT arengukava

30.01.2023

 

IT-keskkonna terviklik hindamine toob kiiresti välja kitsaskohad IT-taristu erinevates osades ning paneb paika konkreetse tegevusplaani nende kõrvaldamiseks, mille tulemusel sünnib sisuliselt IT arengukava, kirjutateenusehaldurite tiimijuht Lennart Võhovanets.

 

Vajadus IT-keskkonna hindamismudeli järele tekkis sellest, et liigume järjest enam pro-aktiivse teenusepakkumise suunas. Kuna Datafoxil täitub peagi 10. tegevusaasta, siis on ka püsikliendid liitunud meiega väga erinevatel aegadel. Selge on see, et ei IT-maailma tööstusstandardid, küberturvalisuse nõuded ega ka kliendid ise ei ole enam samad, kui 10 või isegi 5 aastat tagasi. Seetõttu lõimegi IT-keskkonna hindamismudeli, et juba ennetavalt soovitada ettevõtetele vajalikke arendusi oma IT-taristu korrashoidmiseks ning igapäevase töö ladusaks tagamiseks.

 

IT-keskkonna hindamine põhineb tühimike analüüsil

IT-keskkonna hindamismudel põhineb tühimike analüüsi (Gap Analysis) meetodil, millega esmalt kaardistatakse olemasolev olukord arvutitöökohtade, serverikeskkondade ja salvestusseadmete, võrgulahenduste, Microsoft 365 teenuste ning üldisel tasemel ka infoturbe lõikes. Igas kitsamas valdkonnas hinnatakse riskid ning pakutakse kliendile ohukohtade maandamiseks välja vajalikud arendused, mis põhinevad IT-tootjate parimate praktikatel ning ülitõhusat küberturvalisust tagaval Zero Trust mõttemallil. Kuna IT-maailm areneb kiiresti, vaatavad Datafoxi eksperdid selle ideaalpildi vähemalt kaks korda aastas üle ning teevad vajadusel mudeli värskendused. Lähtuvalt iga kitsaskohaga kaasnevatest riskidest määratakse konkreetse arenduse prioriteetsus ja selle elluviimise prognoositav eelarve, mille alusel moodustub arendusettepanekute pingerida.

 

IT-keskkonna hindamise tulemusel tekib kliendile sisuliselt IT arengukava, nii et see katab umbes 25% ulatuses IT-juhi regulaarset tööd. Meie püsiteenuste kasutajate puhul saame enamiku hetkeolukorra hindamiseks vajalikust infost ise kokku panna, nii et kliendilt vajatakse vaid minimaalselt sisendit. Seejärel kaasab meie teenusehaldur Datafoxist vajalikud valdkonnaeksperdid (näiteks infoturbejuht, süsteemide või teenuste arhitektid, vajalike süsteemide administraatorid) ning ühiselt kõrvutatakse kirjeldatud hetkeolukorda ideaaliga, mille alusel sünnivad ka arendusettepanekud ja nende tähtsuse järjekord. Pingerea moodustamisel jääb viimane sõna kliendile, sest lisaks tuleb arvestada iga ettepaneku elluviimise mõju ärile ja tulevikuplaanidele ning loomulikult ka maksumust. Selline prioritiseerimine annab ettevõtte juhtkonnale võimaluse kavandada pikemalt ette IT-arenduskulusid.

 

Võrreldes mahuka ja kuluka IT-auditiga on IT-keskkonna hindamine märksa praktilisem, mis viib kiiresti konkreetsete arendusettepanekuteni ilma rohkelt paberit tootmata. Meie püsiteenuste klientide IT-keskkonnad suudame enamasti ära hinnata paari nädalaga, mille järel koostame kliendi juhtkonnale esitlemiseks mõõdikutega aruande (executive report). Teiste ettevõtete puhul viiakse IT-keskkonna hindamiseks läbi mõned intervjuud võtmeisikutega, mis teeb protsessi veidi pikemaks. IT-keskkonda hinnatakse ka uute kasutajate liitumisel meie püsiteenustega, kuid lisaks oleme seda teinud teiste IT-ettevõtete klientidele, et pakkuda neile IT-valdkonna korraldamisel sõltumatut kõrvalpilku.

 

Kuigi IT-keskkonna hindamine on turvalisuse suunitlusega, ei ole tegemist infoturbeauditiga. Küll aga saab selle raames kogutud infot kasutada sisendina põhjaliku infoturbeauditi tegemiseks. Samuti on IT-keskkonna hindamine alati vajalik oma IT-taristu kooskõlla viimisel Zero Trusti „ei usalda, kontrolli alati“ mõtteviisiga.

 

IT-taristu vajab hindamist kord 3 aasta jooksul

Datafox hindab järk-järgult ära kõigi oma haldusteenuste klientide IT-keskkonnad. Kuna aga meie püsiklientide hulk on kasvanud enam kui 150-ni, võtab see mõnevõrra aega. Seepärast arvestame tööde järjekorra kokkupanekul lisaks ka klientide enda soovide ja initsiatiiviga. IT-keskkonna hindamist võiks teha vähemalt kord 3 aasta jooksul, sest nii pikaks ajaks plaanitakse tavaliselt ka investeeringuid IT-taristusse ning renditakse näiteks arvuteid.

 

Kui soovid IT-keskkonna hindamist või lisainfot hindamismudeli kohta, siis kirjuta oma teenusehaldurile või: See e-posti aadress on spämmirobotite eest kaitstud. Selle nägemiseks peab su veebilehitsejas olema JavaSkript sisse lülitatud..

 

 

 

Lennart Võhovanets
Teenusehaldurite tiimijuht

 

 

 

 

 Loe lisaks:
Pahavarakaitse on muutumas tarkvaratootest teenuseks
Rünnakuahel kübermaailmas: kuidas peatada pahalane võimalikult vara?