Nyheter / Et ustrukturert IT-miljø kan bli dyrt på lang sikt
Hva blir konsekvensene på lang sikt hvis du ikke har oversikt over virksomhetens interne systemlandskap? Våre eksperter forklarer de forretningsmessige og sikkerhetsmessige risikoene ved å feie problemene under teppet.
I blogginnlegget “7 tegn på at ditt IT-miljø ikke er fremtidsrettet“ beskriver vi scenarier som dessverre er altfor vanlige i bedrifter og organisasjoner i dag – alt fra å være for avhengig av enkeltleverandører til ikke å ha kontroll over systemer.
Men hvordan påvirkes virksomheten din på lang sikt hvis du ikke tar tak i utfordringene i tide? For å få klarhet i dette, får vi hjelp av to IT-eksperter fra GlobalConnect: produktsjef Peter Aspling og Johan Caripson, Commercial Business Manager.
Skreddersydde løsninger kan koste mer enn de er verdt
I en stor og kompleks organisasjon er det vanlig med skreddersydde løsninger som er utviklet av leverandøren for å passe akkurat din virksomhet. Dette er selvfølgelig flott i mange tilfeller. Men det kan også innebære visse risikoer (utover at du kan få problemer med å bytte leverandør hvis du ønsker det).
Peter Aspling beskriver vurderingen på følgende måte, både for deg som IT-leder og din leverandør:
“På den ene siden kreves det alltid spesialtilpasninger i en viss grad når man implementerer IT-løsninger for større organisasjoner. Og for leverandøren er det selvfølgelig en styrke å kunne imøtekomme kundenes komplekse behov. Dersom din løsning blir svært unik og deretter videreutvikles og tilpasses over flere år, kan du ende opp i en situasjon som ikke er gunstig verken for deg eller leverandøren. Det blir vanskelig å oppdatere og vedlikeholde din IT-miljø på en kostnadseffektiv måte. Og leverandøren kan være nødt til å øke prisen for å dekke deres egne kostnader for den tid og kompetanse som kreves.
Flere systemer = flere mulige angrepsflater
Over tid utvikler IT-miljøet seg i mange selskaper og organisasjoner til et uoversiktlig systemlandskap som blir stadig vanskeligere å ha oversikt over. Ifølge Peters kollega Johan Caripson kan det bli dyrt å la være å rydde opp i tide, ikke bare med tanke på vedlikehold. Han er en varm tilhenger av at alle systemer som brukes i virksomheten skal dokumenteres og ha en tydelig eier med ansvar for tillatelser og sikkerhetsoppdateringer.
Hva er risikoene IT-leder står overfor hvis de unnlater å ta tak i dette?
-Alle dine systemer er mulige angrepspunkter. Jo flere angrepspunkter, desto høyere risiko. Gamle systemer er ofte et attraktivt mål for hackere. De blir ikke ‘’patchet’’ så ofte, og hvis systemene sjelden brukes, kan det ta lang tid før noen oppdager uautorisert tilgang, for eksempel forsvinning av filer,” forklarer Johan.
Det koster å være uoppmerksom når det gjelder cybersikkerhet
Altfor ofte blir ikke disse sikkerhetshullene tatt hånd om før angrepet allerede har skjedd. Og da øker kostnadene like raskt som dine sensitive data forsvinner, konstaterer Johan:
-I den akutte fasen er det behov for ekstern spesialkompetanse for å håndtere angrepet, noe som naturligvis medfører kostnader. I tillegg fører angrepene ofte til produksjonstap og høye bøter. De langsiktige konsekvensene av tapte data og svekket tillit er nærmest umulige å forutse. Det er langt rimeligere å kontinuerlig vedlikeholde IT-miljøet for å redusere sårbarheten, for å si det forsiktig.”
Datadrevne arbeidsmetoder krever et effektiv IT-miljø
Et utdatert og ustrukturert systemlandskap medfører ikke bare økte sikkerhetsrisikoer, men reduserer også din effektivitet og fleksibilitet i virksomheten, fortsetter Johan:
-Alle snakker om å jobbe datadrevet i dag. Men med gamle systemer følger ofte gamle datastrukturer som gjør det vanskelig å behandle og visualisere data på en effektiv måte. Når du vurderer kostnadene ved å oppgradere til mer moderne IT-løsninger og systemer, bør du vurdere fordelene ved å automatisere organisasjonens prosesser for å få relevante innsikter og beslutningsgrunnlag, sammenlignet med mer manuelle metoder.
Problemet anses ikke som akutt – før det plutselig blir det
Hvis det er så kostbart å ha et ustrukturert IT-miljø, hvorfor er det da fortsatt så vanlig? Johan Caripson forklarer det slik:
– Å avvikle et gammelt system blir sjelden verdsatt på samme måte, i motsetning til for eksempel å lansere et nytt produkt. Mange undervurderer også konsekvensene av å nedprioritere dette arbeidet. Det betraktes ikke som en umiddelbar bekymring før det plutselig blir det, i møte med et cyberangrep.
Tipsene som forbereder din virksomhet for fremtiden
Hvis din organisasjon har et ustrukturert IT-miljø, kan det føles overveldende å begynne å ta tak i problemene. Og selv om det ikke finnes noen rask løsning, finnes det tiltak og metoder som er mer tids- og kostnadseffektive enn andre. Vi har samlet smarte tips som vil utstyre virksomheten din for fremtiden.
Les tipsene for å fremtidssikre ditt IT-miljø