Проблема надежности заключается не только в снижении времени простоя. Критические ситуации довольно часто приводят к потере данных в информационной системе.
Как-то журналист спросил одного очень известного владельца компании —производителя систем управления базами данных:
— Послушайте, ведь первые версии вашей программы были очень ненадежными. Неужели ваши покупатели ни разу не требовали деньги назад?
— Деньги? Не припомню. А вот свои данные назад просили.
При всей анекдотичности этой истории она отражает основное правило ИТ — данные в системе могут стоить дороже всей системы.
Как оценить необходимость инвестиций в надежность? Очень просто: стоимость обеспечения надежности должна соответствовать возможным потерям бизнеса, как прямым, так и непрямым. Т.е. если весь ваш бизнес стоит миллион долларов, а вероятность потерять его из-за проблем с компьютерными системами составляет один шанс из тысячи, то вкладывать 500 000 в обеспечение надежности будет в общем случае не совсем разумно.
И не забывайте про то, что в понятие «надежность» входит и защищенность от внешних воздействий и кражи информации. С одной стороны, образ хакеров сильно демонизирован прессой. Серьезных профессионалов среди них единицы, и вряд ли их заинтересуют компьютеры именно вашей организации, когда вокруг столько других потенциальных жертв. Тем не менее абсолютно необходимо применять все стандартные способы защиты своей системы, встроенные в операционную систему или приложение. Даже правильная политика назначения паролей и приказ по компании с объяснением мер безопасности могут серьезно снизить риски. Кстати не забудьте, что главными врагами безопасности данных являются не внешние хакеры, а собственные сотрудники, которые могут получать доступ к данным вполне легально, но вот использовать их...
У профессионалов безопасности существует свой критерий выбора системы защиты: защита должна делать экономически невыгодной проникновение в систему. Например, у меня дома стоит беспроводная точка доступа Wi-Fi и выделенный канал доступа в Интернет. Я, как параноик в области безопасности, защитил его с помощью встроенного механизма WPA. Взломать это код, наверно, смогут специалисты из ФСБ за несколько месяцев работы сверхмощных компьютеров. Я думаю, что вряд ли эту организацию заинтересует перспектива потратить столько ресурсов, чтобы «украсть» мой предоплаченный трафик стоимостью 25 долларов в месяц. А никаких секретных данных у меня нет — разве что текст этой книги, но наш книжный рынок пока не дошел до такой прибыльности, чтобы воровать книгу прямо с компьютера автора.
Правило «стоимости и затрат» хорошо для крупных компаний и параноиков вроде меня. Для всех остальных более полезно другое правило которое можно легко запомнить и объяснить с помощью старого анекдота:
Два геолога наткнулись в тайге на медведя, а ружья они забыли в лагере. Один геолог бросился бежать. Второй побежал за ним и кричит:
— Это бессмысленно. Медведь легко догоняет лошадь. Тебе не удастся его обогнать!
— А мне это и не нужно. Мне достаточно бежать быстрее тебя!
То есть если вы защитите себя хотя бы минимально, то большая часть охотников за чужими секретами отправится искать более простые цели.
Управляемость. Мы уже говорили о стоимости владения системой. Понятие управляемости очень близко к этой теме. Информационная система не должна отнимать слишком много ресурсов на свое обслуживание. В небольших и средних организациях обычно пренебрегают эти фактором, считая, что он проявляется только при сотнях и тысячах пользователей, но это не всегда правильно. Особенно велики могут быть скрытые потери. Слишком часто пользователи, не привыкшие к нормальному сервисному обслуживанию, могут попытаться решить проблему самостоятельно или обратиться к соседу с просьбой помочь. Я не раз наблюдал ситуацию, когда топ-менеджер с зарплатой не в одну тысячу долларов и приносящий компании серьезные сделки, пытается настроить принтер или разобраться с компьютером своего сотрудника. На фоне этих расходов содержание специалистов по поддержке пользователей или покупка программного обеспечения высокого качества и серьезных поставщиков кажется чистой экономией.
