Anti Virus Outsourcing

כסה ישבנך בזמן

מגמת צמיחה בתחום הOutsourcing לשירותי אנטי וירוס

גדעון כהן, מנכ"ל צ'יף שיווק בינלאומי בע"מ*

שאננות יתר ורצון, כביכול, לחיסכון בתקופה של מיתון, מפנה דרכה לצעדים ממשיים לבנות פתרון אמיתי וכולל, תפור לצרכי הארגון, ליכולותיו הכספיות ולתועלת הצפויה לטווח ארוך.

תחום שירותי התמיכה לתוכנות אנטי וירוס הולך ומתבדל משירותי Outsourcing לחומרה ולתוכנה, הניתנים על ידי חברות רבות, כענף שירות עצמאי בעל צרכים ודרישות חדשים ושונים.

מה ?

תחום פתרונות האנטי וירוס מהווה נישה מקצועית ספציפית הכלולה בתחום הרחב של אבטחת המידע. היות וכלי הגנתי יכול לגרום נזק במידה ואינו מנוהל כראוי (ירייה ברגל !), גם תחום זה מחייב מומחיות רבה ומתאפיין בתהליך צמיחה והתפתחות.

למה ?

כל מערכת אנטי וירוס יודעת לחסן את המערכת רק מפני וירוסים וגורמים עוינים מוכרים לרגע אריזת המדיה במפעל היצרן. כיוון שחדשות לבקרים מופיעים וירוסים חדשים, מן הסתם, נדרש עדכון מתמיד של התוכנות עצמן, מומחיות בהתקנה ובשירות (כולל בשליטה מרחוק), ניסיון וידע מצטברים עם המוצרים המובילים. אלה נמצאים בקרב מי שעוסק בתחום ספציפי זה לאורך זמן ולכן יכול להציע למגוון רחב של ארגונים פתרונות ברמת ייעוץ, התקנה, הטמעה, עדכון ושירות בעלויות מופחתות ובאפקטיביות גבוהה. בכך מתבטא יתרונן היחסי ולמעשה, זהו ביטוי למהות של Outsourcing גם בתחומים נוספים: למקד משאבים וגורמי יצור לתחום העיסוק הספציפי של הפירמה ולקבל שירותים בתחומים אחרים בהם אין לפירמה יתרון יחסי.

על כן, באופן טבעי אנו מזהים עלייה בתחום Outsourcing של פתרונות אנטי וירוס במהלך השנה האחרונה ולהערכתנו, התופעה תלך ותגבר.

מה בארץ ?

בעת האחרונה, ארגונים רבים במשק הישראלי, מכל המגזרים, קטנים כגדולים כאחד, מעדיפים להסתמך על Outsourcing לשירותי אנטי וירוס מחברות המתמחות בנושא, במקום להשאיר את הטיפול בו באחריותם הבלבדית ואפילו בידיהן של חברות המציעות Outsourcing כללי לכל בעיות המחשוב.

חברות רבות גילו לאחרונה ואת היתרונות הגלומים בOutsourcing של אנטי וירוס, ביניהם שהיא משתלמת וגם מורידה TCO לאורך זמן.

מי וכמה ?

משנה זהירות זו התופעה נפוצה בגופים שמערכות המידע אצלם קרסו עקב פגיעה של וירוסים האובדן של מידע יקר ערך ו/או נאלצו לשלם עלויות גבוהות בהצלת נתונים חיוניים.

(מיותר לציין, שקרוב לוודאי, שגם מערכות הגיבוי קרסו – אם לא נעשה גיבוי כראוי- כיוון שהן גיבו קבצים נגועים...). אז, התחושה של "לי זה לא יקרה"... שאננות יתר ורצון, כביכול, לחיסכון בתקופה של מיתון, מפנה דרכה לצעדים ממשיים לבנות פתרון אמיתי וכולל, תפור לצרכי הארגון, ליכולותיו הכספיות ולתועלת הצפויה לטווח ארוך.

גם המנכ"ל.

Outsourcing פירושו בעיניי רבים לשלם לאחרים שיטרחו בנושאים שמעבר להבנת

עובדי החברה. לשלם ולשכוח. גישה זו מזניחה היבטים כלכליים וניהוליים שאינן קשורים לידע הטכני. מעורבותם של קברניטי הארגון נדרשת בפיקוח על הנעשה על ידי ה-.Outsourcer בסך הכול, מדובר בתהליך אשר גוזל זמן ומשאבים רבים מהארגון- כאשר מבוצע באופן עצמאי וללא ידע מתאים. מן הסתם, אי ביצועו כראוי, הופך לבזבזני, בלתי יעיל ובסופו, הארגון עלול למצוא את עצמו במצב גרוע יותר ....וללא פתרון אנטי וירוס ממשי....אין תמה אפוא, שמצב זה יוצר לעיתים תסכול עמוק ורצון עז ל"התפטר" מהעניין ולהעבירו לגורם מקצועי.

בחלק מהארגונים ממנים אחראי לאנטי וירוס, מקרב צוות עובדי המחשב, בנוסף לעבודתו השוטפת. גם אלה שרואים בתפקיד ייעוד חשוב, חשים מעט תסכול ורואים בעבודה חשובה זו פעילות סיזיפית וכפוית טובה, שאין שכרה בצידה כאשר הכול מתנהל למישרין, ולעומת זאת, הופך אותו בעל תפקיד לכתובת לטענות, כאשר מערכות המידע נגועות בוירוסים. ואז, לך ותסביר שלמרות שעשית כמיטב יכולתך אין לך הידע, הכלים והאפשרויות לטפל בנושא כראוי...

תופעה מעניינת הנצפית בישראל היא מעורבותם הגוברת והולכת של מנכ"לים (בעיקר מקרב אלה שייכוו...), הפועלים יחד עם המנמ"רים למציאת פתרונות הולמים ואפקטיביים. מובן מאליו, אך עדיין ראוי לציון, שיש גם ארגונים אחרים, שלמדו והפנימו את הלקחים אצל עמיתיהם, יזמו ופעלו מבעוד מועד לטפל בנושא ברצינות הנדרשת.

שלבים הכרחיים.

· התווית מדיניות אנטי וירוס ברמת המשמעת הארגונית ( נהלי עבודה,

ביקורות, תדריכים).

· רכש מוצרי אנטי וירוס מתאימים ( מומלץ, בשלב שטרם הרכישה לפנות למשווק אמין אחד או יותר, מוכר ובעל ניסיון בתחום, לבצע מחקר מעמיק על מהות המוצרים, עלותם ותרומתם האפשרית לארגון, לקבל מהמשווק רשימת ממליצים ואם יש צורך- לבצע הרכישה לאחר התנסות

(ניסוי PILOT).כמו בכל מוצר אחר, חשוב לא להתפשר על איכות על חשבון מחיר, שבחשבון ארוך יעלה יקר יותר...).

· התקנה והטמעת המערכות (מומלץ רק על ידי מי שהוסמך לכך במיוחד על ידי יצרן התוכנה).

· אכיפת מדיניות אנטי וירוס (קיימים מוצרים המאפשרים הגדרת מדיניות,

אכיפתה והטמעתה באופן אוטומטי מעמדה אחת מרכזית).

· הנחלת משמעת לביצוע עדכונים ושדרוגים שוטפים שהיצרן מתחייב לספק.

לפי ניסיוננו, הטיפול בתחום – כמו בשטחי חיים אחרים- צריך להיות כוללני ולא להתמקד רק בהיבט יחיד, גם אם הוא אותר כגורם המיידי שגרם להתפרצות וירוס במועד מסוים. המטרה- לחסום כניסת וירוסים לארגון מכל פרצה אפשרית- בתחנות עבודה, שרתים, דואר אלקטרוני, GATEWAY ועוד. כאן המקום להדגיש, שחסימה הרמטית של וירוסים במאה אחוז כמעט אינה אפשרית, אך ניתן בהחלט להגיע לרמות גבוהות, מותנה במודעות, ידע ומאמץ מתמיד, ובכך לחסוך ולצמצם מצבי DOWNTIME למינימום ההכרחי.