Программное Обеспечение Для Малого Бизнеса: Что Может Пойти Не Так?

Малому и среднему бизнесу сложно принять решение о внедрении корпоративного программного обеспечения, но именно они быстрее всего ощущают эффект: в таких компаниях легче провести успешное внедрение, обучить сотрудников и быстрее добиться роста производительности (или не делать этого и не сдаваться).

Однако всегда что-то может пойти не так – в любой внешней и внутренней ситуации, по причинам, не зависящим от самой компании.

И пока крупные корпорации тревожно, но уверенно ищут многомиллионные альтернативы многомиллионным решениям, небольшие компании каждый день борются с трудностями, которые стоят денег.

Это может произойти в любой день, и лучше знать, какие потенциальные проблемы ждут небольшие компании.

Начнем с главного.

Безопасность

После 2010 года информационная безопасность компаний стала охватывать все более широкий круг задач: и сегодня, весной 2022 года, компании должны оценить внутренние, внешние, страновые и геополитические риски.

Раньше казалось сюрреалистичным, если бы ты был не «Газнефтлеспромом», а маленькой или малой средней компанией.

Сегодня одним из острых вопросов стал вопрос сохранения важнейших данных и накопленных баз данных.

Итак, давайте рассмотрим вопрос безопасности более подробно.

Риски безопасности на первом месте – поставщики услуг и программного обеспечения .

Все мы знаем, что крупный бизнес сталкивается с проблемами, связанными с услугами крупных международных ИТ-компаний.

Но на нашем рынке малого и среднего бизнеса мы видим то, что невидимо в шуме новостей: отказ в обслуживании, многократное повышение цен на важные ИТ-продукты и даже нецензурные рассылки, прямо указывающие на то, что клиенты перестанут обслуживаться, серверы и инфраструктура будут отключены и «данные будут использоваться».

Бэкапы тоже не выдаются.

Фактически многие компании столкнулись с ахиллесовой пятой облачных сервисов: их можно быстро и без предупреждения отключить, при этом данные клиента остаются на «выкупленных» серверах, там же могут находиться резервные копии (если компания разместила слишком большое доверие к производителю).

Это ужасно, потому что мешает оперативной работе простых компаний, на которых работают сотни и тысячи людей.

Кстати, если вы один из таких «брошенных» клиентов, мы готовы предоставить вам отличное программное обеспечение на выгодных условиях (подробности в конце статьи) – мы уверены, что в условиях кризиса каждая компания должна сделать все для того, чтобы другие все, что для этого возможно и осуществимо.

И да, наш CRM-система — серверный, on-premise, то есть все ваши данные хранятся на ваших собственных серверах (или на надежном VPS по вашему выбору) и полностью принадлежат вам.

Это преимущество оценено многими клиентами и действительно идеально вписывается в контур информационной безопасности.

Но я бы солгал, если бы сказал, что такое поведение поставщиков программного обеспечения — нечто из ряда вон выходящее в особых условиях.

Нет, буквально за несколько лет мы видели и принудительные отключения от бесплатного тарифа, и отключения серверов на пару дней, и утечки данных, и одностороннюю смену тарифов, и радикальные обновления системы без предупреждения (вплоть до изменения функциональность), а также за деньги создает резервные копии и дампы баз данных из облака.

Такое случается в компаниях, которые любят «на лету менять концепции» развития и роста.

Конечно, страдают клиенты и, главное, конечные пользователи — ведь они испытывают проблемы непосредственно с работающим инструментом.

Но это не все.

Поставщик может внезапно исчезнуть или прекратить свое существование (особенно если это дилер вендора с «диверсифицированным» бизнесом).

Вы позвоните на номер, который еще пару месяцев назад засыпал вас феерично красивыми презентами и обещаниями, и человек на линии не будет абонентом.

Поэтому выбирайте либо напрямую разработчиков систем (их на российском рынке много, причем есть даже неизвестные, но старательные и качественные), либо надежных партнеров, проверяя опыт работы в отрасли, обсуждая реальные варианты использования и обсуждая каждый пункт будущей работы (партнеры-вендоры могут добиваться от вас оплаты любой ценой, но при этом не обладают соответствующими компетенциями).

Вы никого не обидите, если будете внимательны при выборе поставщика.

Сотрудники всегда были риском номер один, но сейчас они на втором месте.

Это могут быть злонамеренные действия, неосторожность, халатность или простая лень – первопричина не имеет значения, если данные ваших клиентов утекут в сеть и продаются пачками или попадут к конкурентам, которые в большинстве случаев не побрезгуют даже самой скромной базой данных.

из пары сотен записей.

• Пароли, которые плохо защищены, неконтролируются и хранятся бессистемно, остаются уязвимыми.

• Сотрудники компании являются простыми и доступными жертвами фишинга и других примитивных атак (в том числе звонков), способствующих взлому баз данных компании, если у нее нет более-менее разумной политики безопасности.

• Слишком много сотрудников имеют доступ ко всем критически важным данным компании — это наблюдаем мы, и, например, наши сотрудники, ранее работавшие в облачных сервисах.

  В малом бизнесе вообще распространена философия доверия, когда каждый сотрудник получает весь доступ, «потому что мы семья».

  Не хочу преувеличивать, но бывает, что в семье есть черная метка.

• Зачастую нет одного сотрудника, отвечающего за информационную безопасность и построение всей схемы.

  «Может быть» приносит свои плоды – рано или поздно.

  Ну, кстати, наличие такого сотрудника – это тоже своего рода существенный риск, но без него количество рисков дает мультипликативный эффект.

• Разрешена установка любого программного обеспечения на рабочие компьютеры.

  Это фатальная ошибка, которая (пока, да и скорее всего в будущем) приводит к неприятным визитам со стороны правоохранительных органов (если с вами этого еще не произошло, это не значит, что вами никто не интересуется), снижает доля эффективного рабочего времени и приводит к потенциальным дырам в безопасности.

Проблема в том, что перед ними все равны, а сами злоумышленники зачастую опережают развитие объектов атаки на 1-2 шага.

И это проблема, которую нам, современным ИТ-специалистам, предстоит решить, причем на любом уровне – специалистам по безопасности и системным администраторам скучно не будет.

Нечестное управление ИТ-активами — путь в никуда

Однако пользователями программного обеспечения для бизнеса часто являются неИТ-компании, у которых даже не всегда есть штатный системный администратор.

Без должного внимания и управления в компании накапливаются проблемы ИТ-зоопарка.

• Есть устаревшие решения, которые давно забыты разработчиками, не обновлялись или просто не отвечают потребностям компании.

  По сути они съедают ресурсы и деньги, но по факту практически не работают, потому что уже не актуальны и не удобны.

  От таких токсичных ИТ-активов необходимо избавиться и заменить их необходимыми оптимальными решениями.

• Лицензионная чистота не соблюдается, в результате чего компания подвергается правовому риску и в любой момент может столкнуться с серьезными штрафами.

  Кстати, иногда именно сотрудники «перетаскивают» на свои рабочие ПК нелицензионный софт (из увиденного мною необычного — полные пакеты инструментов для обработки фото и видео и целые коллекции игр).

• Дорожной карты по работе с парком ПО нет: обновления не контролируются, не проводятся доработки, не проводится оптимизация всего ПО.

  На самом деле компания запускает множество разрозненных программ.

  Это неправильно: практика планирования и бюджетирования ИТ-инфраструктуры в малом и среднем бизнесе не так сложна, но экономит деньги, труд и усилия.

• Аудит установленных систем отсутствует. Вы можете говорить о важности аудита читайте в недавней статье .

Компания может обратиться к аутсорсинговой компании, нанять штатного сотрудника для управления ИТ-активами или воспользоваться помощью разработчиков системы (как переходный вариант), вам тоже не откажут. Но нужно понимать, что все три варианта платные, и зачастую эта плата стоит всей оперативной работы и сохранности данных.

Лебедь, рак и щука – когда хаос выгоден всем

В основе конфликта лежит непонимание методов и подходов к работе друг друга, но яблоком раздора часто становится программное обеспечение: закрывается доступ, начинается борьба за данные, начинаются ссоры по поводу формата и полноты представления данных в корпоративных системах.

Каждый тянет одеяло на себя и пытается доказать, что аналитик здесь только он, а остальные отстойные.

Когда знания одних и тех же отделов разбросаны, ситуация может показаться непрозрачной, а работа – нескоординированной и хаотичной.

Естественно, с каждым рабочим конфликтом ситуация будет только ухудшаться.

При этом корпоративное программное обеспечение, например, CRM или BI-система, должно быть центром бизнеса, аккумулирующим всю информацию.

Важно следить за тем, чтобы ни один сотрудник не игнорирует работу с ИТ-системой и не «уходит» работать в цепочки электронной почты и в дебри электронных таблиц.

Если каждый будет хранить рабочую информацию там, где ему удобно, внедрение корпоративных информационных систем не получится.

Бизнес меняется, а программное обеспечение — нет

Реальность такова, что система должна иметь возможность меняться вместе с вашим бизнесом: масштабироваться, развиваться, обновляться и расширять возможности.

На современном российском рынке существуют три основные группы решений.

1. Настраиваемые и масштабируемые внутри самой системы (включая РегионСофт CRM ) — то есть приложения, которые могут быть модифицированы производителем или штатным программистом под узкие задачи пользователей, имеют настраиваемые отчеты, формы, печатные формы, различные конструкторы, например, калькулятор, KPI или дизайнер бизнес-процессов.

   Это простые в развертывании, настройке и изменении системы, которые можно адаптировать под нужды бизнеса, даже если сегодня компания продает бетон, завтра становится типографией полного цикла, а послезавтра начинает делать салаты на вынос и выпечка пирогов.

2. Системы, которые можно масштабировать и настраивать с помощью надстроек, сторонних приложений и интеграций.

   В каком-то смысле это тоже удобный вариант: компания может подключить или отключить любой «обвес» исходя из потребностей.

   Но это довольно дорогая история: вы платите не только за саму систему, но и за каждое дополнение и каждое внешнее приложение (плата за подписку SaaS).

   Конечная сумма далека от той, которую мы видим в тарифах на сайтах.

   Ну и снова, к сожалению, стоит вспомнить больной вопрос облачных сервисов: любое дополнение или приложение может перестать работать не только по объективным причинам, но и просто по прихоти его разработчика.

3. «Жесткие» системы, обладающие набором возможностей, которые практически невозможно настроить или даже изменить.

   Причём такие системы существуют как среди старых, почти заброшенных решений, так и среди, казалось бы, актуальных облачных решений.

   Такая ситуация является следствием экономии на разработке.

   Кстати, забавно, что зачастую у этих систем достаточно агрессивный и провокационный маркетинг.

   А вот цена на уровне первых двух групп, а иногда и выше.

В процессе выбора изложите свои планы вендору, чтобы он смог обеспечить масштабирование системы и предоставить вам точную информацию о ее потенциальных возможностях в будущем.

Мы работаем на российском рынке программного обеспечения более 20 лет, из них 15 лет занимаемся построением собственной CRM-системы и других фирменных программ для бизнеса.

Опыт показывает, что малый и средний бизнес, имеющий ИТ-инфраструктуру и программное обеспечение, гораздо комфортнее чувствует себя в конкурентной среде, чем без них.

И мы не единственные на рынке — бизнесу действительно есть из чего выбирать.

Главное не останавливаться, не отбрасывать свое развитие, а идти по пути автоматизации и технологий, это всегда дает эффект.

со свободной миграцией в РегионСофт CRM .

Алексей Суриков

• Конические Сечения

  19 Oct, 24

• Распределение Нагрузки На Серверах Mpd5 Pppoe

  19 Oct, 24

• Хирург, Планирующий Пересадку Головы, Беседует С Возможным Пациентом.

  19 Oct, 24

• Как Свести Политику Компании К Минимуму

  19 Oct, 24

• Отношения Между Таблицами Базы Данных

  19 Oct, 24

• Мобильное Солнечное Зарядное Устройство

  19 Oct, 24

• Snoop — Просмотр Приложений Visualtree Wpf

  19 Oct, 24

• Отличная Работа Художника В Adobe Illustrator.

  19 Oct, 24

• Дисконтные Услуги. Почему Нам Надоели Скидки В 50% И Более?

  19 Oct, 24

• Знакомство С Роутером Tp-Link Archer C20

  19 Oct, 24