2. Hírek
  3. Szoftver

Elég volt a kiegészítő javításokból!

Az informatikai szállítók legnagyobb üzleti és közszolgálati vásárlóinak elegük van abból, hogy befejezetlen és alig tesztelt termékeket kapnak, hogy folyton kiegészítéseket, javításokat kell hozzáadniuk a rendszereiken futó programokhoz – idézi a Financial Times a Corporate IT Forum nevű szervezet nemrégiben publikált tanulmányát. A vizsgálat során megkérdezett informatikai igazgatók és menedzserek majdnem háromnegyede véli úgy, hogy a szervezeténél használatos szoftvereket – piaci részesedésük növelése vagy bevételeik gyarapítása céljából – túl korán dobták piacra azok fejlesztői. David Roberts, a kutatást végző intézmény vezetője tapasztalataik alapján kijelenti: "meg kell törni a javítási ciklusoknak a vállalatok, intézmények életét megkeserítő ismétlődését, végül is a felhasználók rendszerei nem arra valók, hogy azokon félig kész termékeket teszteljenek".

A felmérést a Corporate IT Forum tagjainak körében végezték. Ebben a társaságban 148 európai nagyvállalat informatikai igazgatói, illetve vezető menedzserei találhatók, az érintett cégek közül ötven szerepel a londoni FTSE-100 tőzsdeindex számításának alapjául szolgáló vállalati kosárban.

A felmérés válaszadóinak többsége igen kritikus volt a cégénél használatos szoftverek minőségével és azok szállítóinak szolgáltatásaival kapcsolatban. Kilencvennyolc százalékuk fogalmazott úgy, hogy bár nem várja el egy programtól a tökéletességet, de azt igen, hogy a legismertebb sérülékenységekkel szemben védett legyen. Körülbelül hetven százalékuk véli úgy, hogy a szállítók felülárazzak termékeiket, mégpedig oly módon, hogy vagy megspórolják a támogatás egy részét (72 százalék), vagy a telepítéssel járó fáradalmak egy részét (70 százalék), vagy a rendszerben lévő teljesítmény kihozásának egy részét (66 százalék). Időrablónak tartják a szoftverek patchekkel való hibajavítását – legyen szó technikai gondokról vagy biztonsági résekről –, különösen, hogy bizonyos programoknál majdnem naponta van szükség ilyen beavatkozásra. Ennek következtében a legtöbb informatikai részleg lemaradásban van a korrekciókkal, következésképpen a felelősségére bízott rendszer szükségtelen biztonsági kockázatokat hordoz.

Gerhard Eschelbeck, a sérülékenységi problémákkal foglalkozó egyesült államokbeli Qualys technológiai főnöke elmondta, hogy egy átlagos szervezet it-rendszere 62 nappal van lemaradva a legfrissebb javítások bevezetésétől, míg egy hozzá hasonló, de az internetre kötött belső hálózat késése 21 nap. (A Qualysnál másfél éven keresztül 6,5 millió rendszerellenőrzést végeztek, ezen alapulnak megállapításaik.) A javítás feladata oly mértékűre dagadt, hogy az amerikai Bernard Software vállalkozás UpdateExpert néven önálló programot fejlesztett ki azzal a feladattal, hogy figyelmeztesse az it-felelősöket a javítások – elsősorban a Microsoft-programok patcheinek – megjelenésére, továbbá jelezze azt is, hogy a jövevény összeakadhat-e más szoftverekkel.

Roberts szerint a problémára adandó megoldás a vásárlók és az eladók még szorosabb együttműködésében keresendő. Szervezete éppen ezért elindított egy programot (Relationship Development Programme), amelynek célja a köztük lévő távolság csökkentése a felhasználók visszajelzéseinek közvetítése útján. Máris született egy javaslat, amellyel a Corporate IT Forum tagjainak hetven százaléka egyetért. Eszerint a szállítóknak részt kellene vállalniuk az informatikai projektek esetleges kudarca miatti kockázatokból. Igaz, Roberts megjegyzi, hogy a jelenlegi állapotok kialakulásához azért a felhasználók felelőtlensége, kapkodása, megfontolatlansága is hozzájárult.

Azóta történt

Előzmények