ניסית לחבר ולנתק? 5 תקלות שאנשי IT היו מעדיפים לשכוח
מעובד ששכח את הטלפון שלו בשיט בקאריביים וכל MFA מופנה לשם, דרך מנכ"ל שלחץ על לינק זדוני ואיבד את כל הגיבויים ועד חדר זום ששני צוותים הזמינו לאותה שעה - יש תקלות שרודפות אנשי IT גם באמצע הלילה. אל תדאגו, יש גם פתרונות
ג'נרוט: DALL-E
מאת: אור קורץ
מהן הבעיות הכי מאתגרות שעומדות בפני אנשי ה-IT? לא, אנחנו לא מדברים על מדפסת שלא מתחברת, אלא על תקלות מורכבות שיכולות להשבית מערכות שלמות ולעלות לארגון לא מעט כסף. חלק מהתקלות באמת נפתרות בפתרון הקלאסי של "חבר ונתק", אבל מה עושים כשזה לא עובד? תקלות שממשיכות להעסיק את המוח גם אחרי שעות העבודה, עד שהפתרון מגיע במקלחת או באמצע הלילה, והוא מתברר כהרשאת אדמין חסרה, שגיאת קונפיגורציה או אפילו שנמוך גרסה פשוט.
ישנן תקלות שגם הבינה המלאכותית עדיין לא יודעת לפתור, או שאין לה מספיק מידע לגביהן, ויש את אותן תקלות אימתניות – אלה שברגע שהן צצות כל העבודה נעצרת, הנשימה נעתקת וכולם ממהרים לפתוח טיקט.
פגשנו חמישה אנשי ונשות IT שסיפרו לנו על תקלות בלתי נשכחות – כאלה שנתקלו בהן בשטח, חלקן עם פתרון יצירתי ואחרות שעדיין רודפות את אנשי ה-IT בחלומותיהם. בואו נצלול.
1. החדר הזה הוזמן להיום?
עידן הוא מנהל מערכות מידע תקשורת ואינטגרציה בחברת GLGteam – מומחית לשירותי IT וחדרי ישיבות ומוכרת ציוד ושירותים לעסקים. הוא מספר לנו על בעיה נפוצה עם המוצרים הכי חמים מאז הקורונה, אפליקציות לפגישות וירטואליות, כלומר זום וגוגל מיט.
"בעיה נפוצה שאני נתקל בה היא אינטגרציה לא נכונה עם מערכות של גוגל או מיקרוסופט עם חדרי הזום", הוא מספר, "כלומר, עובד משריין חדר ישיבות, שהוא גם חדר חכם עם ציוד זום מובנה, לשעה 16:00, ואז כשהוא מגיע לחדר הוא מגלה שהוא תפוס. למה? כי נעשה double booking".
כולנו מכירים את חוסר הנעימות – קובעים פגישה ועומדים צוות מול צוות, כולם צודקים ולכולם יש עבודה דחופה. אז מהי בעצם הבעיה? "החדר לא הוגדר כמו שצריך במערכת של החברה, לרבות Google Workspace או Microsoft 365", עידן מסביר, "החדר צריך להיות מוגדר כמשאב של החברה עם לוח שנה משלו, כך ברגע שמשריינים אותו הוא מופיע כתפוס וכל מי שרוצה לשריין אותו בשעה מסוימת, יראה שהוא תפוס או שיש התנגשות".
הפתרון? אינטגרציה נכונה בין מערכת הזום לבין מערכות מיקרוסופט או גוגל. כלומר שמערכות החברה "יכירו" את זום כמשאב. איך עושים זאת?
– מגדירים כל חדר כמשאב לפי הפלטפורמה הרלוונטית (גוגל או מיקרוסופט).
– לכל משאב נוצר לוח שנה משלו עם מזהה ייחודי.
– נכנסים להגדרות של זום חדרים, תחת אינטגרציות ומגדירים את לוחות השנה שהגדרנו ועושים להם סנכרון למשאבים לפי המזהה הייחודי.
– לוודא Auto Acceptance לחדר ו-Decline לפי הצורך. בקיצור אל תלחצו next next, אלא תקראו ותראו שהכל מתאים לפי הדרישות של החברה.
"כשהחדר הוא משאב הוא יכול להיות מוגדר כתפוס או פנוי, כך שכל שאר העובדים בחברה יראו אותו ככזה. זה גם חיסכון לחברה – ההגדרה הנכונה משחררת משאבים אחרים שלפעמים משלמים עליהם תוספת".
צוות מול צוות, כולם צודקים ולכולם יש עבודה דחופה. תמונה: dreamstime
2. הטלפון הלך – הסיסמאות הלכו איתו
"אחד הדברים שהכי מתסכלים אותי הוא כאשר אבד או נגנב טלפון לעובד או עובדת, וכל הרשאות של שירותים הדורשים אימות נוסף (2FA/MFA) שהוא לא SMS במכשיר נוסף, הן על המכשיר הישן. כמובן שגם את העובד זה מתסכל, אני לא מתעלמת מזה", כך מספרת לנו אשת IT שמעדיפה להישאר אנונימית.
"תתפלאו כמה פעמים זה קורה", היא מוסיפה, "בחברה גדולה של מאות אנשים תמיד יש את ההוא שלא שמר על הטלפון שלו בשיט לקריביים או זאת ששכחה את הסלולר ברכבת. ואז מתחיל הבלגן. היום, כשהטלפון שלנו הוא כמעט 'שלוחה טכנולוגית' לקשר עם העולם, יש בו הרבה הרשאות, בייחוד אם אנחנו מדברים על אישורי MFA מבוססי אפליקציה כמו Authenticator של גוגל או מיקרוסופט".
איפה הבעיה? "לא תמיד העובדים מבינים את החומרה של המעשים שלהם. צריך לאפס את כל ההרשאות ולעיתים גם את המייל, כי אם הקוד נשלח או נלקח מהאפליקציה, ואין אותה, אין מה לעשות".
בתוכנות של ה-MDM הבעיה נפתרת יחסית בקלות, לרוב בעזרת איפוס קל וסילוק כל ההרשאות של הטלפון התקול. הקושי המרכזי עולה בתוכנות צד שלישי. "האתגר המרכזי הוא בשירותים שאינם קשורים לחברה", היא מוסיפה, "למשל אתרי AI למיניהם שרוצים הפעלת MFA ולא עברו דרכי. הפתרון הוא גם ליידע את ה-IT על כל התקנת MFA חדשה שהעובדים עושים, גם באופן פרטי, עם אפליקציות שיכולות להשפיע על החברה, וכמובן ליידע אותנו ברגע שקרה משהו לטלפון, ולא כאשר נכנסים למערכת לראשונה, למשל רגע לפני ריליס חשוב מאוד, כי חזרו מחופשה ועכשיו תקועים ושבת בלילה. מבוסס על עובד אמיתי ששמו שמור במערכת ואני בכלל לא זוכרת לו את זה".
היא מספרת שלפחות היום יש לה MDM ושבחברות קודמות זה היה סיוט מתמשך. עובדים שלא עובדים על מערכות פנימיות כמו MDM (במקרה של שני טלפונים למשל) לא מאפשרים מחיקה של כל המכשיר מרחוק, מה שיוצר הרבה "זנבות" דיגיטליים, ולפעמים דורש איפ
עמית דאהן. צילום: פרטי
וס פנימי של המערכות בחברה רק בגלל מכשיר סורר אחד.
3. כאב הראש של מישהו אחר
עמית, מנהל IT ותמיכה טכנית במג'יק אינטראקטיב, מספר על מקרה שבו לקוח תלוי בחברת תקשורת חיצונית – ואין לו שליטה על הציוד שברשותו. "ציוד הרשת של הלקוח היה מנוהל על ידי ספק התקשורת, אבל הוא לא הוגדר כראוי", הוא מספר, "היינו צריכים לטפל בהפניית פורטים קריטית – אבל ללא שליטה על החומרה, זה היה גיהינום".
הפתרון: להבטיח שלארגון תהיה שליטה ישירה על הציוד הקריטי ולא להסתמך על ספקים חיצוניים ולוודא שנציגי התמיכה של הספק מבינים לעומק את המערכות. "התקלה נמשכה שבוע וחצי וכללה שמונה שעות תמיכה מול חברת התקשורת. מאז דאגתי שללקוחות שלנו יהיה ציוד שהם יכולים לנהל עצמאית".
4. קונים ציוד בחו"ל? תכינו מזומן
סנדרה, מנהלת IT ורכש בחברת הייטק, נתקלה באתגר מפתיע בעת רכישת ציוד למשרדים באירופה. "לכל מדינה יש חוקים שונים", היא אומרת, "במדינה אחת מגבילים רכישת כרטיסי מסך בגלל חשש לחוות קריפטו, ובאחרת אפשר לשלם רק במזומן".
הפתרון: להשתמש בפלטפורמות לניהול לוגיסטי שמאפשרות לעקוף חסמים רגולטוריים, ולוודא מראש מהם חוקי הייבוא במדינה הרלוונטית כדי למנוע עיכובים והפתעות. "אחרי שהעברנו את הרכישות לפלטפורמה מסודרת כל הציוד הגיע ללא בעיות, בלי צורך לנהל ספקים, משלוחים או חיבורים ידניים".
לכל מדינה חוקים משל עצמה. צילום מסך: DOTS
5. גיבוי על גיבוי על גיבוי
יבגני, מנהל IT בחברת פינטק, מספר איך גיבוי אישי הציל את החברה מהשבתה בעקבות מתקפת כופר. "אחד המנהלים לחץ על לינק זדוני, והמערכות שלנו ב-Microsoft 365 הוצפנו. הפתרון הרגיל – שחזור מגיבוי לילה קודם – נכשל בגלל הפסקות חשמל".
הפתרון: יבגני שמר גיבוי נוסף, פיזי, בכונן נייד עם אל-פסק ומודם סלולרי ייעודי. כשהתברר שאין גיבוי עדכני בשרתי החברה, הגיבוי האישי שלו הציל את המצב. "תמיד תשמרו גיבוי נוסף – ורצוי שיהיה לכם גם עותק פיזי מחוץ למערכת הרשתית. זה יכול להציל אתכם ברגעי חירום".
הכותב הוא כתב טכנולוגיה וחוקר בתחום בתחום ה-IT בחברת DOTS
