TI para pequeñas empresas: Comenzar con el pie derecho |

¿Puedo ser totalmente sincero con usted?

Proporcionar servicios de TI a pequeñas empresas suele ser frustrante.

Eso es especialmente cierto cuando lo primero que hace escuchar de alguien es cuando toda la oficina se ha derrumbado en un desastre catastrófico.

Quiero decir, seguro, desde el punto de vista de un proveedor de servicios, hay dinero para hacer en el esfuerzo de rescate.

Pero también hay esa persistente queja pensó que, con los preparativos correctos, nada de esto tenía que suceder.

Aquí está la suciedad interior sobre cómo hacer TI desde el principio:

No se puede saltear la estrategia

OK, lo sé lo que estás pensando.

"No necesito una estrategia de TI. Solo necesito algunas computadoras y una conexión a Internet. "

Y estarías en lo cierto. Puede salirse totalmente con esto, por un tiempo, al menos. La mayoría de los días, aparecerás en la oficina y todo funcionará como el día anterior.

Pero, aquí está el problema

Sin una estrategia, estás obligado a terminar postergando interminablemente las actualizaciones y reemplazos necesarios para infraestructura. También omitirá el tipo de trabajo de prevención y mantenimiento que evita que los pequeños problemas se conviertan en desastres.

Esto puede convertirse en una situación de "muerte por miles de cortes": pequeños problemas que se repiten porque nunca se corrigen adecuadamente.. Las tarifas de llamadas técnicas y la pérdida de productividad seguirán aumentando.

También pueden convertirse en desastres sin cuartel que detienen por completo el negocio.

No es tan diferente a conducir un viejo carro que nunca obtiene una servicio programado: lo hace para ahorrar dinero y, sin embargo, resulta tan costoso mantenerlo en la carretera.

Y, de la misma manera que un automóvil viejo y mal mantenido podría estropearse en el camino hacia el aeropuerto, los sistemas de TI sin mantenimiento pueden explotar justo en la época más ocupada del año.

Sin una estrategia de TI, no está manejando los problemas de TI; solo está respondiendo cuando ocurren.

Coloque un valor sobre su productividad

Una gran parte del problema aquí es que probablemente tenga una idea mucho mejor de lo que cuesta evitar los problemas de TI de lo que cuesta experimentarlos.

Por lo general, nuevos contratos de hardware, software y soporte de TI vienen con etiquetas de precio claras. Pero a menos que se haya sentado y haya hecho algunas sumas, probablemente no tenga una idea clara de cuánto le cuesta realmente el tiempo de inactividad.

¿Cuánto gasta una hora en salarios? ¿Cuánto en un día en alquileres, facturas y costos de mercadotecnia?

Cuando sus sistemas están caídos, aún acumula estos gastos. Simplemente no tiene nada que mostrarles.

El golpe que le da a la reputación, la moral y el impulso es más difícil de calcular, pero sigue siendo muy real.

Probablemente no necesite obtener demasiado profundidad con esto; nunca se puede anticipar exactamente cómo un problema determinado lo afectará. Solo una idea aproximada y poco convencional le ayudará a valorar mejor su productividad.

Pero si nunca se sienta y piensa en cuánto cuesta realmente el tiempo de inactividad, es probable que lo infravalore drásticamente. Evitará y diferirá continuamente cualquier tipo de decisión activa para controlar sus problemas de TI, sin darse cuenta de cuánto dinero está gastando en gastos operativos, ya que estas molestias congelan su negocio.

Establezca una responsabilidad clara para TI

Quizás La peor parte de no tener una estrategia de TI clara es que tiendes a no tener a nadie a cargo de tu entorno de TI.

La forma más común de que las pequeñas empresas lo malinterpreten es confiar en un empleado sin un rol formal de TI, pero que "conoce computadoras".

La otra forma es contratar a un profesional de TI de manera improvisada cuando aparezcan problemas.

En cada caso, esperará que las cosas vayan muy mal antes de tomar medidas. No estás resolviendo problemas antes de que sucedan.

Veamos exactamente cómo funciona esto

Esto tendrá un sentido más concreto al ver cómo se puede jugar en el mundo real.

Digamos que, después de un par de años de uso regular, el disco duro en su archivo el servidor se agota. Esta es en realidad una de las fallas de hardware más comunes en un servidor.

Por eso, casi todos los servidores mantienen los mismos datos en dos unidades. De esta forma, cuando uno se rompe, cambia inmediatamente a otro y puede continuar sin perder un segundo de productividad.

El servidor también envía un mensaje a su administrador de sistemas para avisarle que la unidad necesita ser reemplazada. Existe una buena posibilidad de que los compartimientos de unidad de su servidor sean "intercambiables en caliente", lo que significa que el técnico puede abrirlo y reemplazarlo mientras aún está funcionando.

Perder el disco que ocupa el trabajo de todos es potencialmente un obstáculo total. Pero con esta combinación de pequeñas innovaciones, puede manejarse tan suavemente que el resto de la oficina probablemente ni lo note.

Hasta ahora, todo bien. Pero, ¿qué pasa si nadie está recibiendo o monitoreando estas alertas que algo está mal?

Bueno, entonces usted está a solo una falla del disco duro lejos de la detención de toda su oficina. Su disco duro restante es igual de viejo y ha sido sujeto al mismo uso, por lo que ese momento no estará demasiado lejos.

Esto significa que nadie puede hacer ningún trabajo hasta que su técnico tenga un momento libre para reemplazar sus muertos discos duros y recuperar sus datos de sus copias de seguridad. Es un trabajo urgente, por lo que probablemente esté al tanto de una tarifa de emergencia o de un trabajo fuera de horario.

Y aquí está la parte que da miedo: porque nadie ha sido claramente responsable de esto, también podría ser el Cuando descubra que sus copias de seguridad están dañadas.

Esta es solo una de las formas en que una pequeña cuestión de mantenimiento rutinario, sin supervisión, puede convertirse en una congelación estresante y terriblemente costosa en toda su oficina.

Es crucial para la seguridad

Las infracciones de seguridad informática son un costo creciente para las empresas de todos los tamaños. En 2017, el empresario multimillonario Warren Buffett incluso declaró que la seguridad cibernética es el mayor desafío al que se enfrenta la humanidad.

Sin responsabilidad clara por TI, no hay una responsabilidad clara para mantener los sistemas seguros: para garantizar que el software y los firewalls estén configurados correctamente, para mantener su seguridad. sistema operativo y el firmware de su enrutador parcheado para actualizaciones de seguridad.

Sin que nadie se ocupe de esto, una infracción de seguridad costosa y estresante no es cuestión de si, pero cuándo.

Empleo, contratación o subcontratación

Si hay el volumen de trabajo para mantenerlos ocupados, puede tener sentido contratar a un técnico o administrador de sistemas a tiempo parcial o de tiempo completo.

Muy pocas empresas nuevas requerirán este volumen de trabajo. Aquí, puede tener más sentido contratar a un profesional independiente para supervisar sus sistemas de forma remota y brindar servicios in situ por el número de horas que necesita.

Ya sea que esté contratando o contratando, es importante contratar a alguien con experiencia. Servicios de TI en un entorno empresarial. De lo contrario, es demasiado fácil terminar con alguien que no entiende las convenciones y los estándares de la industria y que hace las cosas de forma extraña y maravillosa. Esto te deja con un entorno de TI que es completamente incomprensible para cualquier otro técnico. Aquí es donde puede ser útil contratar a un consultor que lo ayude a examinar candidatos.

Muchos propietarios de pequeñas empresas sienten que tienen suficiente para administrar sin tener que navegar por esto, y en su lugar externalizarán su soporte de TI a un negocio externo.

Tome el control de la vida útil de su infraestructura de TI

Mire: cuando su entorno de TI es solo usted y su computadora, la administración del ciclo de vida es fácil. Todo lo que necesita hacer es comprar una computadora y usarla.

Unos años más tarde, se ralentizará un poco y le costará mantenerse al día con las crecientes demandas del nuevo software. Entonces es cuando compras uno nuevo.

Este enfoque de "vamos a ver qué pasa" no se escala muy bien. Empieza a tener problemas en un entorno más complejo, como una red cliente / servidor.

Las roturas causan interrupciones y tiempo de inactividad

Desafortunadamente, reemplazar las cosas de a una por vez generalmente significa esperar hasta que eventualmente se rompan. Esto significa que cada artículo que compra tiene la oportunidad de interrumpir su jornada de trabajo, y quizás en el peor momento posible.

Las interrupciones y la pérdida de productividad suelen ser mucho más costosas que el hardware mismo. También puede aumentar los costos adicionales mediante el pago de un recargo a su técnico cada vez que necesite reemplazar algo.

Su entorno de TI se volverá más no estándar y complejo

A medida que pasan los años, el mayor problema es reemplazar todo uno a la vez es que, para mantener todos los pedazos y piezas hablando entre sí, su entorno de TI acumulará gradualmente configuraciones únicas y rápidas que terminarán rondando por años.

As su entorno de TI se vuelve más idiosincrásico, se vuelve mucho más difícil de entender para los técnicos. Las tareas básicas consumen mucho más tiempo: de una forma u otra, pagará por ese tiempo.

Una de las partes más problemáticas de esto es que puede confiar en software antiguo y protocolos antiguos; esto puede significar que la aplicación de actualizaciones de seguridad puede evitar que su software funcione o puede impedir que sus máquinas se comuniquen entre sí.

Algunas empresas en esta situación terminan simplemente no aplicando actualizaciones de seguridad, dejándose así mismas abiertas al ransomware. En 2017, los dos peores ataques de ransomware se enfocaron en una vulnerabilidad de seguridad que Microsoft ya había reparado.

Al tener una fecha de reemplazo clara para su infraestructura, puede evitar algunos dolores de cabeza graves en los años venideros.

Programando un horario para reemplace su infraestructura

Una de las cosas buenas de tomar el control de la vida útil de la infraestructura es que los tiempos de reemplazo ya no son forzosos. Puede programarlo para la parte del año cuando allí.

Para muchas empresas, esto será durante el verano cuando su personal y sus clientes están de vacaciones. Pero si el verano es el momento más activo, quizás el invierno sea mejor.

Por supuesto, la parte lenta del año también es cuando el flujo de caja es más ajustado. Pero al saber años de anticipación cuando todo tiene que ser reemplazado, tendrá tiempo suficiente para presupuestar.

Antes de este momento, debe sentarse con su técnico para planificar adecuadamente su migración a la nueva infraestructura. Si el resto de su oficina no se cierra por completo durante la migración, es posible que también desee considerar formas de mantener la productividad de sus trabajadores en este momento.

Escribir políticas para seguridad y recuperación de TI

La seguridad informática es más que simplemente software configurado y actualizado correctamente. Muchos ataques se dirigen a la vulnerabilidad humana, engañando a los usuarios para que ejecuten código malicioso o descifrando contraseñas que se pueden adivinar.

Por supuesto, a pesar de tus mejores preparativos, podrías quemarte. También debe estar preparado para eso.

Eduque a su personal sobre phishing y spear phishing

Los ataques de phishing se hacen pasar por correos electrónicos legítimos para engañar a las personas para que ejecuten archivos adjuntos maliciosos. Cada vez más, las empresas también son blanco de "spear phishing", una especie de correo electrónico de suplantación de identidad escrito para dirigirse a un individuo específico.

Necesita capacitar a su personal para reconocer estas amenazas. Asegúrese de tener una conversación real sobre esto, en lugar de hacer que firmen un documento para decir que entienden la política de la empresa.

No asuma que esto es obvio. Puede parecer obvio para ti, pero no todos tienen el mismo nivel de conocimiento. Estos ataques solo persisten porque parte del tiempo funcionan.

Políticas de contraseñas internas y externas

El hardware informático cada vez más potente hace que sea cada vez más fácil descifrar las contraseñas.

Si no establece políticas de contraseñas, es probable que ambas usted y su personal han elegido algo inseguro. Las buenas contraseñas deben tener al menos 10 caracteres de longitud y no depender demasiado de las palabras comunes. También deberían ser únicos.

Debido a que puede ser difícil recordar una gran cantidad de contraseñas que cumplen con estas condiciones, es posible que desee considerar el uso de un administrador de contraseñas; utilizamos LastPass, pero cualquiera de las alternativas populares hace mucho Lo mismo.

Plan de recuperación de desastres

La mayoría de los propietarios de negocios se están dando cuenta de la importancia de tener copias de seguridad. Pero bastante menos entienden la necesidad de un plan de recuperación de desastres: un conjunto documentado de procedimientos a seguir en caso de grandes desastres como ransomware, robo o inundación. Cuando estos desastres golpean, cada segundo de productividad perdida le cuesta dinero. En realidad, no quiere perder este tiempo resolviendo lo que debe hacer a continuación, y es demasiado tarde para identificar cualquier preparación adicional que debería haber tomado.

Los planes de recuperación ante desastres deben revisarse a medida que su entorno de TI cambia y crece.

Se trata de evitar dolores de cabeza a medida que crece

La mayoría de nosotros hemos pasado gran parte de nuestras vidas usando computadoras en el hogar, la escuela, la universidad y el lugar de trabajo, sin siquiera pensar en qué es nuestra "estrategia". Simplemente lo conectamos y comenzamos a usarlo para hacer las cosas.

Esta actitud está bien en muchas situaciones, pero si así es como maneja sus necesidades de TI en un nuevo negocio, se está preparando para el estrés, los gastos y dolores de cabeza La buena noticia es que esto se puede evitar.

Si planifica correctamente quién está a cargo de su TI, cuánto tiempo espera que dure, cómo debe usarlo su personal y qué hacer cuando las cosas van mal, puede dar su nuevo negocio tiene la mejor posibilidad de éxito.