Wielka migracja: przejście na nowy system operacyjny

Duże wydarzenia w dziedzinie IT, takie jak udostępnienie nowego systemu operacyjnego, nie mogą przejść bez echa, ponieważ mają wpływ na firmy wszelkiego rodzaju i rozmiaru. Wielu specjalistów z firmowych działów IT zadaje sobie pytanie: „Czy powinniśmy migrować do nowej wersji, a jeśli tak, to kiedy?”. Każdy, kto kiedykolwiek przeszedł przez ten proces, wie, że jest on trudny, czasochłonny i wymaga odpowiedzi na wiele pytań. Jakie jednak problemy wiążą się z tym zadaniem z punktu widzenia bezpieczeństwa IT i na co firmy powinny zwrócić szczególną uwagę? Opowiem o tym w niniejszym artykule.  

Etap pierwszy: planowanie

Zacznijmy od oceny kosztów i korzyści, która stanowi podstawowy krok w każdym biznesplanie. Dostępność nowej wersji systemu operacyjnego nie jest wystarczającym powodem, aby rozpocząć migrację. Proces ten pociąga dodatkowe koszty, niezależnie od ceny licencji systemu operacyjnego. Wiążą się one z aktualizacją sprzętu i oprogramowania, zmianami w infrastrukturze sieciowej, a czasem także wynagrodzeniem dla personelu pomocniczego oraz zewnętrznych konsultantów. Należy uwzględnić jeszcze koszt szkolenia użytkowników oraz wydatki administracyjne. Według szacunków firmy Gartner, w przypadku dużej fali migracji z systemu Windows XP do Windows 7 koszt tej operacji w firmach wynosił średnio około 1200-2000 dolarów w przeliczeniu na jeden komputer.        

Firma powinna znać korzyści, jakie odniesie z migracji. Warto zastanowić się, czy nowa wersja systemu uprości procesy administracyjne albo skróci czas wykonania rozmaitych operacji. Należy pamiętać, że z punktu widzenia bezpieczeństwa większe zagrożenia niesie ze sobą użytkowanie starszej wersji systemu operacyjnego. Po pewnym czasie producent może zaprzestać świadczenia wsparcia dla starszych wersji systemu operacyjnego, ze szkodą dla procesów biznesowych firmy.   

Gdy firma uzna konieczność migracji, drugim krokiem będzie przetestowanie swoich usług IT oraz oprogramowania pod kątem kompatybilności z nowym systemem operacyjnym. W ten sposób zostaną wyeliminowane potencjalne problemy związane z utratą istotnych danych czy przestojami w działaniu. Należy również dopilnować, aby cały sprzęt spełniał wymagania nowego systemu operacyjnego. W razie konieczności plan powinien uwzględniać odpowiednie działania dostosowawcze (zwiększenie pamięci, wymiana, procesorów, dysków twardych itd.).

Trzecim krokiem etapu planowania jest określenie narzędzi i scenariusza migracji. Aby aktualizacja mogła przebiegać w sposób, który w jak najmniejszym stopniu zakłóca procesy biznesowe firmy, należy wybrać najodpowiedniejsze oprogramowanie umożliwiające automatyzację migracji oraz zapewnić sobie możliwość cofnięcia działań objętych scenariuszem, jeżeli coś pójdzie źle. Aby migracja przebiegała sprawnie, należy przede wszystkim zwrócić uwagę na narzędzia dostarczane przez producenta nowego systemu operacyjnego.

Po wybraniu narzędzia migracji warto stworzyć scenariusz zawierający dokładny opis oraz harmonogram całego procesu. Należy zdecydować, czy migracja odbędzie się w nocy lub w weekend, a także czy cała firma przejdzie od razu na nowy system, czy może proces ten będzie przeprowadzany sukcesywnie z podziałem na placówki, działy, piętra itd.

Niezwykle istotne znaczenie ma ustalenie, gdzie i w jaki sposób będą przechowywane kopie zapasowe danych użytkowników i co będą one zawierały. Pomocne może okazać się na przykład wprowadzenie reguły, aby tworzone kopie zapasowe obejmowały jedynie informacje związane z pracą. Należy wówczas poprosić pracowników, aby wcześniej usunęli z komputerów firmowych wszystkie dane osobiste (jeśli polityka bezpieczeństwa w ogóle zezwala na ich przechowywanie). Dzięki temu można znacznie zmniejszyć rozmiar kopii zapasowych. Oczywiście należy zadbać również o zaszyfrowanie kopii zapasowych na wypadek, gdyby dostały się w niepowołane ręce. Warto także przemyśleć procedurę szybkiego odzyskiwania danych, która pozwoli zaoszczędzić czas i pieniądze, jeśli coś pójdzie nie tak.    

Etap drugi: migracja pilotażowa

Migracja pilotażowa pozwala przećwiczyć cały scenariusz, od początku do końca, w celu zidentyfikowania i wyeliminowania wszelkich technicznych lub organizacyjnych słabych punktów, które mogły zostać pominięte w fazie planowania.

W efekcie procesu migracji każdy użytkownik powinien otrzymać w pełni funkcjonalny komputer zawierający niezbędne oprogramowanie (w tym pakiet bezpieczeństwa IT), dane i ustawienia — tak aby w chwili oddania systemu mógł rozpocząć pracę. Jeśli warunek ten nie zostanie spełniony, proces migracji może w pewnym stopniu zakłócić działalność. Dlatego tak ważne jest, aby aktualizacja pilotażowa objęła możliwie największą liczbę konfiguracji. Należy pamiętać, że nawet najmniejsze różnice w sprzęcie mogą skomplikować proces migracji.    

Etap trzeci: migracja docelowa

Po przećwiczeniu scenariusza, rozważeniu wszystkich komplikacji i wyeliminowaniu wszystkich luk w zabezpieczeniach można w końcu przejść do głównego kroku — migracji do nowego systemu operacyjnego. Po zrealizowaniu dwóch wcześniejszych etapów, gdy nadejdzie czas migracji, specjaliści ds. IT będą przygotowani i uzbrojeni w szczegółowy plan działania. Jedynie w ten sposób można wyeliminować nieprzyjemne konsekwencje dla firmy.   

Na zakończenie podaję kilka wskazówek, które pomogą uniknąć incydentów naruszenia bezpieczeństwa IT podczas procesu migracji:

  • Należy zwrócić uwagę na to, gdzie będą przechowywane kopie zapasowe danych i w jaki sposób informacje będą chronione przed nieautoryzowanym dostępem. To samo dotyczy kanału transmisji danych.
  • Nowa wersja systemu operacyjnego może wymuszać pewne zmiany w codziennej pracy, dlatego należy pamiętać o przygotowaniu działu pomocy technicznej oraz o przeszkoleniu pracowników.
  • Wszyscy pracownicy powinni zostać poinformowani o pracach konserwacyjnych, które będą przeprowadzane w danym okresie.
  • Tworząc harmonogram migracji, należy mieć świadomość, że producenci oprogramowania użytkowanego w firmie mogą potrzebować pewnego czasu na uaktualnienie swoich produktów, tak aby działały w nowym systemie operacyjnym. Należy poczekać na odpowiednie aktualizacje i dopiero wtedy rozpocząć proces migracji. Pomoże to uniknąć niepotrzebnych trudności administracyjnych i technicznych i uniemożliwi pojawienie się nowych luk w zabezpieczeniu sieci korporacyjnych.   
  • Proces migracji najlepiej przeprowadzać stopniowo — począwszy od działu IT, a skończywszy na działach kluczowych dla działalności (finanse, sprzedaż, zaopatrzenie itd.). Dzięki takiemu podejściu specjaliści ds. IT zgromadzą wiedzę i doświadczenie, co pomoże im uniknąć krytycznych błędów, które mogłyby utrudnić lub uniemożliwić funkcjonowanie firmy.    

Autor:

Piotr Kupczyk

dyrektor biura komunikacji z mediami

Kaspersky Lab Polska

Źródło: Kaspersky Lab