Kompiuteriai retai sugenda be įspėjimo. Serveriai nesustoja staiga. Įsilaužimai nenutinka „iš niekur”. Beveik visada būna ženklai – kartais subtilūs, kartais akivaizdūs. Tik mes juos ignoruojame.
„Veikia – nereiškia, kad sveika” – frazė, kurią IT specialistai kartoja kaip mantrą. Sistema gali veikti mėnesius su rimtomis problemomis viduje. Kol vieną dieną nustoja. Ir tada visi stebisi.
Štai dešimt simptomų, kurie rodo, kad laikas susirūpinti – kol dar ne per vėlu.
1. Viskas sulėtėjo, bet niekas nežino kodėl
„Anksčiau veikė greičiau” – universalus nusiskundimas. Dažniausiai ignoruojamas, nes „gal taip atrodo”, „gal internetas lėtas”, „gal per daug programų atidaryta”.
Bet kai lėtėjimas nuoseklus ir progresuojantis – tai signalas. Galbūt diskas pilnas. Galbūt atmintis senka. Galbūt fone veikia kažkas, ko neturėtų būti. Kartais tas „kažkas” – kenkėjiška programa, tyliai naudojanti jūsų resursus.
Profesionalus diagnostikos įrankis per valandą pasakytų tikslią priežastį. Bet lengviau sakyti „turbūt internetas”.
2. Klaidos, kurios atsiranda ir dingsta
Keista klaida ekrane. Paspaudei „OK” – dingo. Pamiršai. Kitą savaitę – vėl. Ir vėl „OK”. Ir vėl pamiršai.
Šios „dingstančios” klaidos dažnai yra rimtų problemų simptomai. Failų sistemos klaidos, atminties problemos, tvarkyklių konfliktai. Kiekvienas „OK” – tai ignoruotas perspėjimas.
Sistema bando pasakyti, kad kažkas negerai. Mes jai liepiame užsičiaupti.
3. Vienas žmogus žino viską, ir jis atostogauja
Klasikinė situacija: IT klausimais rūpinasi Petras. Petras žino slaptažodžius. Petras žino, kur kas pajungta. Petras išėjo atostogauti į kalnus be ryšio.
Pirmadienį sugedo serveris.
Kai visa IT kompetencija telpa vieno žmogaus galvoje – tai ne sistema, o laukianti katastrofa. Žmonės serga, išeina, pakeičia darbą. Ir išsineša viską, kas nebuvo dokumentuota.
4. Atnaujinimai „vėliau”, kuris niekada neateina
Operacinė sistema prašo atnaujinimo. „Priminti vėliau”. Antivirusinė prašo atnaujinimo. „Priminti rytoj”. Programos prašo atnaujinimo. „Ne dabar, dirbu”.
Kiekvienas atidėtas atnaujinimas – tai saugumo spraga, kuri lieka atvira. Įsilaužėliai aktyviai ieško sistemų su žinomomis, neužlopyomis spragomis. Ir randa.
„Vėliau” IT pasaulyje dažnai reiškia „kai bus per vėlu”.
5. Niekas neprisimena paskutinio atsarginės kopijos testo
Atsarginės kopijos daromos. Turbūt. Automatiškai. Kažkur į debesį. Ar į išorinį diską. Ar į serverį. Kažkas kažkada tai nustatė.
Bet ar kas nors bandė iš tos kopijos atkurti duomenis? Ar tikrai ji veikia? Ar ten yra tai, ko reikia?
Daugelis įmonių sužino atsakymą blogiausiu įmanomu momentu – kai originali sistema nebeveikia ir kopija yra vienintelė viltis. Kartais ta viltis pasirodo tuščia.
6. Slaptažodžiai ant lipnių lapelių
Apsilankykite bet kuriame biure. Pažiūrėkite po klaviatūromis, ant monitorių rėmų, stalčiuose. Lipnūs lapeliai su slaptažodžiais – standartinė praktika.
„Bet juk biuras užrakintas” – dažnas argumentas. Ignoruojant, kad valytojai turi raktus. Kad lankytojai vaikšto. Kad vienas pamestas telefonas su nuotrauka gali atverti visas duris.
Tai ne tik saugumo spraga. Tai simptomas gilesnės problemos – sistemos, kuri reikalauja daugiau slaptažodžių nei žmogus gali prisiminti.
7. „Senasis serveris” rūsyje, kuris vis dar veikia
Kažkada buvo nupirktas. Kažkada buvo svarbus. Dabar tiesiog stovi ir ūžia. Niekas tiksliai nežino, ką jis daro, bet bijosi išjungti – „o jei kažkas nustos veikti?”
Tokie „pamiršti” serveriai – mėgstamiausi įsilaužėlių taikiniai. Seni, neatnaujinti, be priežiūros. Puikūs durys į likusį tinklą.
Profesionali serverių priežiūra prasideda nuo inventorizacijos – kas iš tikrųjų veikia, kam tai reikalinga, ir kas turėtų būti išjungta vakar.
8. Keisti laiškai, apie kuriuos niekas nepraneša
Darbuotojas gavo keistą laišką. Nuspaudė. Nieko neįvyko. Pamiršo.
Kitas darbuotojas gavo keistą laišką. Paspaudė nuorodą. Atsivėrė keistas puslapis. Uždarė. Pamiršo.
Trečias darbuotojas…
Phishing atakos retai būna vienišos. Jos siunčiamos masiniai. Jei vienas darbuotojas gavo – tikėtina, gavo visi. Ir jei niekas apie tai nepraneša IT komandai – niekas nežino, ar kas nors „įkando”.
9. Programos, kurių niekas neįdiegė
Nauja ikona darbalaukyje. Keistas procesas užduočių tvarkytuvėje. Naršyklės įrankių juosta, kurios nebuvo vakar.
„Gal atsinaujino kažkas” – dažnas paaiškinimas. Kartais taip ir yra. Kartais – ne.
Neplanuotos programos – rimtas signalas. Tai gali būti nekenksmingas reklaminės programos gabalas. Arba įėjimo taškas, per kurį kažkas jau vaikšto jūsų sistemoje.
10. „Viskas tvarkoje” jau trejus metus
Paradoksalu, bet pats pavojingiausias ženklas – kai problemų nėra. Kai viskas veikia. Kai niekas nesiskundžia.
Ne todėl, kad problemos neegzistuoja. O todėl, kad niekas jų neieško.
Sistema be priežiūros – tai namas be apžiūros. Stogas gali atrodyti tvarkingai, kol nepradeda lyti. IT sistema gali veikti puikiai – kol neveikia visiškai.
Reguliarus „sveikatos patikrinimas” – ne paranoja, o higiena. Kibernetinio saugumo paslaugos apima būtent tai: proaktyvų problemų paiešką, kol jos dar problemos, o ne katastrofos.
Ką daryti, jei atpažįstate ženklus?
Pirmas žingsnis – pripažinti, kad problema egzistuoja. Antras – nepanikuoti. Trečias – kreiptis į specialistus.
Ne rytoj. Ne kitą savaitę. Dabar.
Nes kiekvienas „vėliau” – tai laikas, per kurį maža problema gali tapti didele. O didelė – katastrofiška.
Sistemos siunčia signalus. Klausimas tik – ar kas nors klausosi?
