Állítsd be Google keresőjét, hogy a találatok között biztos ott legyen az Economx!
Az informatikai szállítók legnagyobb üzleti és közszolgálati vásárlóinak elegük van abból, hogy befejezetlen és alig tesztelt termékeket kapnak, hogy folyton kiegészítéseket, javításokat kell hozzáadniuk a rendszereiken futó programokhoz – idézi a Financial Times a Corporate IT Forum nevű szervezet nemrégiben publikált tanulmányát. A vizsgálat során megkérdezett informatikai igazgatók és menedzserek majdnem háromnegyede véli úgy, hogy a szervezeténél használatos szoftvereket – piaci részesedésük növelése vagy bevételeik gyarapítása céljából – túl korán dobták piacra azok fejlesztői. David Roberts, a kutatást végző intézmény vezetője tapasztalataik alapján kijelenti: „meg kell törni a javítási ciklusoknak a vállalatok, intézmények életét megkeserítő ismétlődését, végül is a felhasználók rendszerei nem arra valók, hogy azokon félig kész termékeket teszteljenek”.
A felmérés válaszadóinak többsége igen kritikus volt a cégénél használatos szoftverek minőségével és azok szállítóinak szolgáltatásaival kapcsolatban. Kilencvennyolc százalékuk fogalmazott úgy, hogy bár nem várja el egy programtól a tökéletességet, de azt igen, hogy a legismertebb sérülékenységekkel szemben védett legyen. Körülbelül hetven százalékuk véli úgy, hogy a szállítók felülárazzak termékeiket, mégpedig oly módon, hogy vagy megspórolják a támogatás egy részét (72 százalék), vagy a telepítéssel járó fáradalmak egy részét (70 százalék), vagy a rendszerben lévő teljesítmény kihozásának egy részét (66 százalék). Időrablónak tartják a szoftverek patchekkel való hibajavítását – legyen szó technikai gondokról vagy biztonsági résekről –, különösen, hogy bizonyos programoknál majdnem naponta van szükség ilyen beavatkozásra. Ennek következtében a legtöbb informatikai részleg lemaradásban van a korrekciókkal, következésképpen a felelősségére bízott rendszer szükségtelen biztonsági kockázatokat hordoz.
Gerhard Eschelbeck, a sérülékenységi problémákkal foglalkozó egyesült államokbeli Qualys technológiai főnöke elmondta, hogy egy átlagos szervezet it-rendszere 62 nappal van lemaradva a legfrissebb javítások bevezetésétől, míg egy hozzá hasonló, de az internetre kötött belső hálózat késése 21 nap. (A Qualysnál másfél éven keresztül 6,5 millió rendszerellenőrzést végeztek, ezen alapulnak megállapításaik.) A javítás feladata oly mértékűre dagadt, hogy az amerikai Bernard Software vállalkozás UpdateExpert néven önálló programot fejlesztett ki azzal a feladattal, hogy figyelmeztesse az it-felelősöket a javítások – elsősorban a Microsoft-programok patcheinek – megjelenésére, továbbá jelezze azt is, hogy a jövevény összeakadhat-e más szoftverekkel.
Roberts szerint a problémára adandó megoldás a vásárlók és az eladók még szorosabb együttműködésében keresendő. Szervezete éppen ezért elindított egy programot (Relationship Development Programme), amelynek célja a köztük lévő távolság csökkentése a felhasználók visszajelzéseinek közvetítése útján. Máris született egy javaslat, amellyel a Corporate IT Forum tagjainak hetven százaléka egyetért. Eszerint a szállítóknak részt kellene vállalniuk az informatikai projektek esetleges kudarca miatti kockázatokból. Igaz, Roberts megjegyzi, hogy a jelenlegi állapotok kialakulásához azért a felhasználók felelőtlensége, kapkodása, megfontolatlansága is hozzájárult.
