Две трети компаний сами ломают свои ИТ-системы

Более того, большинство специалистов не документируют эти изменения, что затрудняет поиск причин аварий, сообщает "CNews.RU".

Две трети (65%) ИТ-специалистов вносят изменения в ИТ-инфраструктуру предприятия, которые приводят к остановке работы; более половины (52%) вносят в ИТ-системы изменения, которые сопровождаются простоями каждый день или раз в неделю, а 39% вносят изменения, которые приводят к появлению брешей в системе безопасности компаний.

Эту статистику сообщил калифорнийский разработчик технологий аудита Netwrix, опубликовавший результаты исследования, основанного на анкетировании 577 ИТ-специалистов.

Согласно выводам Netwrix, большинство опрошенных ИТ-специалистов (57%) вообще не документируют изменения, которые они регулярно вносят в ИТ-инфраструктуру, несмотря на то, что в 80% компаниях присутствуют средства для контроля таких изменений.

Среди крупных предприятий те или иные средства контроля изменений распространены в большей степени — ими пользуются 80% компаний по сравнению с примерно 55% компаний среднего и 45% малого бизнеса.

К средствам контроля изменений (Change Management Control) аналитики Netwrix относят автоматизированные системы учета, оповещения и журналирования, а также ручные средства — таблицы и пр.

Также в отчете содержится следующая цифра — 62%. Именно такое количество респондентов сообщили, что не имеют реальной возможности совершать аудит изменений, либо их возможности в этом плане сильно ограничены.

"Результаты опроса говорят о том, что ИТ-организации регулярно совершают недокументированные изменения, влияющие на коэффициент доступности и уровень защиты, — прокомментировал генеральный директор Netwrix Майкл Фимин (Michael Fimin). — Это рискованная практика, которая может подвергать опасности надежность и производительность компаний. ИТ-менеджеры и CIO обязаны оценить возможность изменения принципов аудита. Это позволит убедиться, что все изменения — как документированные, так и нет — учтены. Что позволит быстрее находить причины сбоя и возникновения брешей".

Есть ли у компании какие-либо средства для документирования изменений?