קטגוריה: מערכות מידע

קטגוריות
מערכות מידע משולחן היועץ דעה

מיקור חוץ בהפוך על הפוך

ללקוח הייתה הברקה לא מקורית: הנהלת החשבונות תהיה במיקור חוץ על ידי משרד רואי חשבון. יתר על כן, הוא גם רצה גישה מלאה למערכת הנהלת החשבונות. עד כאן הכל טוב ויפה וסביר ונהיר.

השיטה שנבחרה:

  • הלקוח רכש את תכנת הנהלת החשבונות (ככל הנראה בהמלצת משרד רואי החשבון) והתקין אותה בתוך החברה שלו.
  • הלקוח יצר מערכת VPN לתקשורת מאובטחת ממשרד הנהלת החשבונות לתוך החברה.

דא עקא, שמערכת ה-VPN של הלקוח מתנגשת עם מערכת VPN הקיימת במשרד רואי החשבון לטובת לקוח אחר. כעת הלקוח שוקל האם להחליף את מערכת ה-VPN לזו הדומה למערכת הקיימת אצל הלקוח האחר של משרד רואי החשבון. בנתיים אני מבצע בדיקות עבור משרד רואי החשבון, כאשר את עלות הזמן שלי משלם הלקוח.

מה התוצאה:

  • כניסה למערכת על ידי גורמים מחברה זרה שרמת האבטחה שלה לא ידועה.
  • הלקוח נתן שרותי תחזוקת מערכת חינם למשרד רואי החשבון (שהרי המערכת אצלו ועל אחריותו)
  • סיכוי סביר כי הלקוח יחלף את תשתית התקשורת ואבטחת המידע שלו להתאים למשרד רואי החשבון

אני תוהה: מי עשה מיקור חוץ למי?

קטגוריות
מערכות מידע משולחן היועץ

טועה, ואף חמור מכך מטעה את הציבור

אני נתקל מדי פעם במצב מוזר. פונה אלי לקוח (או לקוח בפוטנציה) בנוגע ליישום של מערכת. לאחר שאני מגיש את תכנית העבודה, מתקשר אלי הלקוח ואומר "אבל אצל פלוני אלמוני עושים זאת אחרת".

אילו המשמעות של אחרת הייתה רק זול יותר, ניחא. שהרי אני יועץ IT יקרן, שאילו סקוט אדמס היה מכיר, היה מוציא את דוגברט לפנסיה מוקדמת.

כעת אני נשלח לשמוע כיצד פלוני אלמוני הקים את המערכת שלו. ומסתבר כי:

  1. לפלוני אלמוני יש מערכת בנויה טלאי על טלאי, ויש לו בחור (או בחורה) שמבינים קצת במחשבים ומתרוצצים חלק ניכר מזמנם בין משתמשים לפתור בעיות.
  2. לפלוני אלמוני יש מערכת משובחת לעילא ולעילא, שעלויות התפעול שלה אפסיות ותקלותיה זניחות, ולמרבית ההפתעה עלות וצורת הקמתה לא שונה בצורה מהותית מזו שהצעתי.
  3. לפלוני אלמוני יש מערכת שונה (ללא קשר לאיכותה או מחירה) מזו שהלקוח ביקש.

אני תוהה. מה טעם מוצא אותו אדם לפנות אלי? ילך אצל פלוני אלמוני ונגמר.

משל למה הדבר דומה. נכנס לו אדם לחומוסיה, שואל למחירה של מנת חומוס ואז מסביר לבעל הבית כי המסעדה מעבר לרחוב מוכרת פיצות, וגם מחיר המשולש נמוך יותר…

המקרה האחרון היה של בעל עסק שרצה לחבר את השרת המרכזי (והיחידי), מסוג Microsoft Small Business Server של החברה ישירות לרשת האינטרנט, על מנת שיכול לקרוא דואר ולתאם פגישות. חיבור ממין זה הוא מסוכן. אך ניתן למצוא פתרונות חלופיים לצורך העסקי, בין אם על ידי שימוש בשרותים חיצוניים ובין אם בשימוש במערכות אבטחה שונות.

פרט משעשע בסיפור הוא שהתגלה לי כי שני אנשי IT לפני נתנו המלצות והצעות דומות. אני מניח כי אם אותו בעל עסק יחפש מספיק, הוא ימצא מי שיישם לו מערכת מתאימה. לי, ככל הנראה אין ביטוח רשלנות מקצועית גבוה מספיק.

משפט לסיכום לגבי הכותרת. אינני זוכר את ההקשר הפוליטי/תקשורתי בו הוא נאמר, אך הסתירה הפנימית שלו נראתה לי מתאימה.

קטגוריות
מערכות מידע דעה

עוצו עצה ותופר

זהירות, קרח דק.

לפני מספר ימים קיבלתי מלקוח מסמך סקר סיכונים שערכה עבורו חברת IT, מהגדולות בארץ. במעבר על המסמך הבחנתי במספר אי דיוקים ומספר נקודות שהוחמצו. יחסתי זאת לעובדה שהיקף הפעילות שנקבע על ידי הלקוח, לוח הזמנים והעובדה כי לחברה אין הכרות מעמיקה עם ההסטוריה של הלקוח. זאת עד שהגעתי לפרק ההמלצות.

המסמך מסתיים הסדרת המלצות, כולן מבוססות על מוצרים שאותה חברת IT מייצגת. כולל המלצה להשליך לפח אלפי דולרים של ציוד תקשורת של HP תמורת ציוד של Cisco. זאת עבור יישום של פונקציוליות הקיימת גם בציוד הקיים של HP.

לאור ההמלצות, חזרתי וקראתי את הסקר. אי הדיוקים וההחמצות קיבלו פתאום מימד אחר.

אני יועץ, איצס גייבר, A computer Meaven, אובר גיק.אני מוכר עצות למחייתי. אינני מוכר ציוד, ולמעט חריגה חד פעמית, עליה אני מצטער, אינני מוכר או מייצג תוכנה.

אני גם תמים, כנראה. אותו סקר בחן את את המערכת שאני תכננתי וסייעתי להקים. ציפיתי לביקורת. הייתי מוכן אפילו לביקורת חריפה (שהרי מדובר במתחרים). אבל לא לרשימת קניות הקובעת – בואו תשפכו כסף, וכל בעיותיכם יפתרו.

אי אפשר לבוא בטענות רק לאותה חברת IT בלבד. הלקוח בא אליהם בדרישה לפתרון. הוא לא בא אליהם עם בעיה או סוגיה מוגדרת. משל למה הדבר דומה. נכנס לו אדם לסוכנות רכב ומבקש לראות לו רכב. קשה לי לראות סוכן של פיאט מגרד בראשו ואומר ללקוח: "לפי צרכיך, סוזוקי או פורד יתאימו יותר לצרכך."

הבעיתיות מסתכמת במילה אחת – פתרונות. זאת הפכה להיות מילת קסמים. מרב פתרונות, שכחנו לברר מה הסוגיות….

קטגוריות
מערכות מידע

רזוננס קוגינטיבי

כבר נאמר, תן לאדם פטיש וגו'. ג'ון טימר ב-Ars Techina מפנה למאמר ב-Journal of Consumer Research הטוען כי נעילת לקוח (Lock In) קוגניטיבית היא חזקה לא פחות מנעילה הנובעת מתלות חומרית או עלויות מעבר. כאשר הרגלים נרכשי, המתשמש משוכנע כי הדרך (או הכלי, לענין זה) הוא הטוב ביותר, ולו היה עליו (המשתמש) לפתח כלי או דרך, התוצאה היתה זהה.

זהו נדבך נוסף לאתגרים הכרוכים בשינויים במערכות מידע.

כאשר אני מציג מספר פתרונות ללקוח, כמעט תמיד תהיה הנטיה לכוון הפתרון הדומה ביותר למערכת האחרונה עמה הוא עבד. אני מכנה זאת רזוננס (הדהוד) קוגניטיבי. במצב של שינוי היה ניתן לצפות לדיסוננס קוגינטיבי – ההבנה כי יתכן שיפור בעקבות שינוי מחד וההתנגדות הנובעת מחשש מעצם השינוי. למעשה ההתנגדות מתגבשת מסביב לסביבה המוכרת יותר, ומעניקה לה אווירה של מצויינות.

הדבר בולט לעין בויכוחים בין אוהדי Firefox לחסידי Internet Explorer; משתמשי Windows ו-Linux וכדומה. ויכוחים אלו גולשים לעיתים מזומנות לתכונות האיזוטריות של התוכנות (המקרה הטוב), להפרעות הנפשיות של הצד השני (במקרה הנפוץ יותר) או לתחומי העיסוק של הורי הצד השני (במקרים קיצוניים).

מצב עניינים זה אינו רק בקרב הלקוחות, או המשתמשים. הוא קיים בקרב נותני שרות, מיישמים, מנהלי מערכות ואפילו יועצים – אנשים שהכרות עם טכנולוגיה היא לחם חוקם.

פלצות אוחזת בי כאשר אני רואה שימוש בפרוטוקול POP3 לא מאובטח לדואר אלקטרוני, שימוש ב-PPtP להתקשרות מרוחקת או שימוש ב-WEP (או בMAC Filtering) לאבטחת תקשורת אלחוטית. אני מתנצל על השימוש בדוגמאות טכניות, אך אלו הנקודה היא שמדובר בשימוש בפרוטוקולים גרועים הן מצד הישום העסקי שלהם והן מצד הישום הטכנולוגי שלהם. לכל שלושת הדוגמאות קיימות חלופות מזה מספר שנים, שיישומם אינו מורכב יותר מאלו הקיימים, והערך המוסף שלהם גבוהה בהרבה.

על ממנת שלא לשמור דיון זה ברמה התאורטית בלבד, אתייחס לשימוש בפרוטוקול POP3. זהו פרוטוקול המאפשר למשוך דואר משרת הדואר לתוכנת הדואר המקומית. כל ניהול הדואר (תיקיות, שימור דואר יוצא וכיוצא בזה) נעשה בלעדית על תחנת המשתמש. זהו הפרוטוקול החביב על ספקי אינטרנט, כי המשתמש מושך את הדואר משרת הספק, ומוריד את נטל התחזוקה והאיכסון מהספק.

לפרוטוקול זה קיים מתחרה בשם IMAP הקיים משנת 1998. בפרוטוקול זה הדואר נשמר ומנוהל על השרת, ותוכנת הדואר משמשת רק ככלי ניהול. שני הפרוטוקולים ניתנים להצפנה על ידי שימוש ב-SSL (קיים משנת 1996).

מדוע, אם כן, ממשיכים לראות שימוש נפוץ כל כך ב-POP3 ועוד בסביבות אירגוניות על ידי אנשים טכניים?

רזוננס קוגניטיבי. זה מה שעושה ספק האינטרנט, זה מה שהלקוח (המשתמש) רגיל. לא צריך להסביר או לנהל. יתר על כן – Outlook בגרסאותיו המוקדמות, לא תמך כלל ב-IMAP. תמיכה מוקדמת ב-IMAP התנגשה בתמיכה המובנית ב-Exchange. היות ו-Outlook הוא הכלי המוביל לניהול מידע אישי, מכאן שהוא הכלי הטוב ביותר, מכאן שהפרוטוקולים הנתמכים על ידו הם העדיפים.

קשה להתמודד ישירות עם רזוננס קוגניטיבי. העמדה של טיעונים לוגיים בלבד לשינוי יכולה ליצור התנגדות משני כיוונים עיקיריים:

  1. דיסוננס קוגניטיבי – הטיעונים משכנעים, אך החשש משינוי גדול מדי.
  2. איום על בעלי תפקידים – קבלת ההחלטות שלהם נראית שגויה, או שהם נראים כמי שאינם שולטים או מבינים את הטכנולוגיה.

במצב של התמודדות מול רזוננס קוגניטיבי כיועץ, מצאתי מספר דרכי להתמודד.

  • יצירת רזוננס חלופי. הצגת מערכות או שיטות כמובנות מאליהן.  ("קוד פתוח, כולם משתמשים בקוד פתוח: גוגל, יאהו, תע"א, בנק מזרחי…")
  • הצגת התחליף כמקור. (התקנת שרת Scalix או Zimbra במקום Exchange).
  • הגחכה (פרסומת ישנה של Sun אמרה "Running mission critical applications on NT Server, what do you people do for FUN?")

נשמע ילדותי? נכון, אבל אולי בלתי נמנע. לפחות כל עוד מי שתלוי המערכות מידע (אולי זה כולם?) לא ישקול את הסיכונים והסיכויים של הם פועלים.

קטגוריות
מערכות מידע אינטרנט דעה

מיתוסים על מערכות מידע

בעקבות יוזמה של חנית: פרוייקט כתיבה קבוצתית, הגיתי במספר מיתוסים מתחום המיחשוב ומערכות המידע.

חברות תוכנה זה הייטק.

  • חברות תוכנה עבר מזמן עברו לייצור בהודו, סין, מזרח ארופה, או כל מקום שבו תכנתים הם קודם לכל זולים. כמו כל חברה לייצור נעליים.
  • רכישת תוכנה מסחרית קיניינית היא מספקים, הקונים ממפיצים, התלויים במשווקים. לא משנה אם אתם עושים זאת באתר אינטרנט או בחנות במורד הרחוב, לא קונים Windows מ-Microsoft, ולא קונים שקדי מרק מאוסם.
  • גרסאות חדשות של תוכנה מסחרית הן כמו חברות אופנה. לאחר יציאת הגרסה האחרונה מסתירים ככל האפשר את הגרסאות הישנות, שמה נראה שאין הבדל כל כך גדול. שלא במפתיע, יש גם מסלולי רכישה לתוכנות ישנות.

הדגש על מסחרי, איננו מקרי. התנהגותם של פרויקטים בקוד פתוח שונה, בעיקר משום שהתלות שלהם בהכנסות מרישוי נמוכה יותר. התלות הכלכלית שלהם (אם קיימת כזאת) היא על פי רב ברמת שרות. הנקודה שאני רוצה להעביר היא שמבחינה מסחרית עסקית, התנהלות שוק מערכות המידע אינה שונה מהתנהלות ענפים אותם אנו רואים כ-Low Tech.

מיחשוב זה חדשנות.

  • מרבית חברות אבטחת המידע מייצרות מוצרים שנועדו לאפשר המשך עבודה בתוכנות, מערכות הפעלה ויישומים הסובלים מפגמים, ולא פתרונות לבעיות האבטחה הראשוניות.
  • חלק ניכר מהמוצרים בתחום התקשורת הם ניתוב של פרוטוקולים ישנים על גבי תשתית חדשה.
  • Outlook (אנחה עמוקה, נושא זה יזכה לפרסום בנפרד…)

ככה עושות כולן.

המיתוס ב-ה הידיעה. אם כל העסקים פועלים בצורה זו, כנראה שזה נכון. המיתוס מופיע במספר צורות:

  • ספקי תוכנה או חומרה המסבירים לך למה עליך להתאים את כל הסביבה הארגונית שלך למוצר שלהם.
  • ספקי שרות המצפים כי תיתן להם גישה בלתי מופרעת או מבוקרת למערכות המידע הארגונית שלך
  • Outlook (אנחה)

אם נתעלם מסוגית המזון האהוב על זבובים, הבא נשאל:

  1. מאיפה לך? (מדור המחשבים של העיתון היומי שלך לא נחשב, צר לי).
  2. כמה עסקים פושטים את הרגל בשנה הראשונה (נו, ככה עושים כולם, לא)?
  3. של מי העסק הזה? ומי משלם למי?

לא היית קונה X ממספר ספקים שונים.

  •  את המכונית שלי קניתי מסוכנות רכב, את הרדיו מחנות חשמל, צמיגים אני מחליף אצל הפנצ'ר מאכר.
  • את הדירה קניתי מפלוני, את הריהוט מאלמוני, את אשתי קיבלתי בנסיבות אחרות.

שנאמר, אישה נאה, כלים נאים ודירה נאה מרחיבים דעתו של אדם.