Могут ли технологические кризисы, подобные испанскому отключению электроэнергии, продолжаться?
Уязвимости в ИТ-системах и возможность их более раннего устранения с помощью программного обеспечения с открытым исходным кодом позволяют независимым специалистам и мировым сообществам проверять, тестировать и постоянно улучшать их функциональность.
Недавно мы пережили кризисы по всему миру из-за ИТ-инфраструктуры, как для компаний, так и для правительств. Самым последним и самым громким случаем стало отключение электроэнергии в Испании, где произошло широкомасштабное отключение электроэнергии на Пиренейском полуострове, в материковой части Португалии и Андорре, а также в некоторых частях южной Франции. Это затронуло более 50 миллионов человек, с серьезными перебоями в телекоммуникациях и транспортной системе. Хотя это событие не породило катастрофических компонентов, события, вызванные отключением электроэнергии, унесли жизни восьми человек.
ИТ-инфраструктура относится к набору физических и виртуальных ресурсов, которые позволяют организации эксплуатировать и управлять своими информационными системами; она включает в себя аппаратное обеспечение, программное обеспечение и сервисные сети, необходимые для обработки, хранения и передачи данных. Правильное управление имеет решающее значение для эффективности и успеха любого бизнеса в цифровую эпоху.
Учитывая эту ситуацию, El Economista поговорила с Лучано Алвесом, генеральным директором Zabbix LATAM, экспертом по ИТ-инфраструктуре, который работает с Национальным центром управления энергетикой в Мексике. Выслушивание его мнения о событиях такого рода — это руководство к пониманию того, как подготовиться нам, как крупным пользователям, так и отдельным лицам.
— Что стоит за системными сбоями, подобными тем, что произошли в Microsoft, или за массовыми отключениями электроэнергии, подобными тем, что произошли в Испании и Португалии, на технологическом уровне?
Такие события, как глобальные сбои в работе систем или крупномасштабные отключения электроэнергии, часто являются результатом сбоя в одном из трех основных столпов технологии: инструментах, процессах и людях. В высокоцифровых средах недостаточно иметь надежные технологии. Процессы должны быть четко определены, согласованы с бизнес-целями, а люди должны быть обучены работать с инструментами и реагировать на кризисы. Когда один из этих столпов выходит из строя — будь то из-за устаревшего инструмента, неэффективного процесса или человеческой ошибки — система может рухнуть. Не все обязательно является сбоем, приписываемым исключительно технологиям. Задача заключается в эффективной организации этих трех элементов для обеспечения эксплуатационной устойчивости.
—Можно ли защитить ИТ-инфраструктуру, чтобы предотвратить уязвимости, которые затрагивают миллионы людей? Как?
Да, вполне возможно защитить ИТ-инфраструктуру и предотвратить большинство эксплуатационных проблем, при условии наличия прочной культуры мониторинга и анализа данных в реальном времени. Каждая технологическая система постоянно генерирует сигналы — журналы, показатели производительности, оповещения о сбоях. Вопрос в том, готовы ли мы интерпретировать эти сигналы и действовать заранее? С правильными инструментами, такими как платформы наблюдения и интеллектуальный мониторинг, можно не только быстро реагировать на сбои, но и предвидеть их. Главное — создать прочную базу данных о нормальном поведении инфраструктуры и обнаруживать отклонения, которые указывают на потенциальные аномалии. В этом разница между реактивностью и проактивностью.
— Является ли сложность ИТ-инфраструктуры частью проблемы уязвимости?
Растущая сложность ИТ-инфраструктуры сама по себе не является проблемой, а является естественной чертой современной цифровой среды. Увеличение количества систем, интеграций и платформ отвечает спросу на большую гибкость, настройку и инновации. Проблема возникает, когда эта сложность не управляется должным образом. Без четкой стратегии она может перерасти в риски. Однако при стратегическом планировании и квалифицированных командах эта сложность может быть преобразована в конкурентное преимущество. Использование специализированного консалтинга, модульных решений и непрерывного обучения являются ключевыми практиками для безопасного перемещения в этой среде.
— В чем разница между системами с открытым исходным кодом и лицензионными системами в технологической инфраструктуре?
Основное различие между открытым исходным кодом и лицензионным программным обеспечением заключается в бизнес-модели, а не обязательно в качестве или безопасности технологии. Открытое исходное программное обеспечение, когда оно разрабатывается и поддерживается авторитетными компаниями — как в случае с Zabbix — может быть таким же безопасным, или даже более безопасным, чем фирменные решения. Его большим преимуществом является прозрачность: код доступен для аудита любому, что увеличивает возможность выявления недостатков или уязвимостей. Кроме того, сообщество открытого исходного кода, как правило, шире и активнее, что стимулирует постоянные улучшения и быстрое реагирование на инциденты. С другой стороны, фирменное программное обеспечение полагается исключительно на внутреннюю команду поставщика. В обоих случаях то, что действительно определяет безопасность, — это серьезность компании, которая разрабатывает, обслуживает и поддерживает решение.
— Достаточно ли распространен мониторинг ИТ-инфраструктуры?
Мониторинг ИТ-инфраструктуры является ключевым элементом предотвращения кризисов. Однако все еще часто встречаются поверхностные реализации, сосредоточенные только на базовых показателях, таких как доступность сети или состояние сервера. Истинная ценность мониторинга заключается в его способности сопоставлять данные из нескольких источников для получения информации о поведении системы.
Например, крайне важно сопоставлять информацию об инфраструктуре с показателями пользовательского опыта. Только тогда можно понять реальное влияние сбоя и предпринять точные действия. Хотя его важность очевидна, расширенное использование мониторинга все еще недостаточно распространено, особенно в организациях без консолидированной ИТ-культуры. Часто можно увидеть компании, которые не используют свои инструменты по максимуму, будь то из-за избытка платформ, неправильного использования, отсутствия обучения или услуг, заключенных на «сером рынке», предлагаемых компаниями, не имеющими связей с производителями, что ставит под угрозу эксплуатационную безопасность и надежность.
—Учитывая, что CENACE в Мексике использует Zabbix для мониторинга части своей ИТ-инфраструктуры, возможно ли в Мексике масштабное отключение электроэнергии, подобное тому, что произошло в Испании?
Ни один инструмент, каким бы мощным он ни был, не может предотвратить инциденты сам по себе. Использование Zabbix компанией CENACE является прекрасным примером того, как мониторинг может быть интегрирован в критические процессы. Но его эффективность зависит от того, как он настроен, отслеживается и используется в контексте процессов и правильными людьми. Главное — устранять инциденты, исходя из их первопричины, а не только из симптомов. Если критическое событие не будет должным образом проанализировано и исправлено, оно может повториться или объединиться с другими незначительными событиями и перерасти в крупный кризис. Что можно и нужно сделать, так это работать превентивно, максимально снижая риски с помощью хорошего управления ИТ.
— Становятся ли ИТ-инфраструктуры более уязвимыми с развитием ИИ или эта технология может помочь обнаружить риски на ранней стадии?
Искусственный интеллект — мощный союзник в управлении ИТ-инфраструктурой. Он расширяет возможности человека, быстро и точно анализируя большие объемы данных, выявляя закономерности и аномалии до того, как они окажут влияние. С помощью ИИ задачи, которые ранее требовали часов ручного анализа, могут быть выполнены за считанные секунды. Однако крайне важно, чтобы его использование было согласовано с четко определенными процессами и чтобы был человеческий надзор. ИИ предлагает рекомендации, основанные на вероятностях, но окончательное решение должно оставаться за оператором. При правильном внедрении ИИ не делает системы более уязвимыми; напротив, он усиливает их устойчивость, улучшает процесс принятия решений и ускоряет реагирование на кризисы.
Eleconomista
