Tomasz Magda, Autor w serwisie anty.expert

Konsekwencje ulgi, czyli nieczysta gra operatora

13 września 201717 listopada 2020

W gonitwie po wysokie ARPU[1] czy też chroniąc się przed churn[2]’em, operatorzy B2B stosują nierzadko brudne zagrywki. Wiele razy widziałem w umowach rabaty na poziomie 50-60%. Zwykle jednak, relatywnie niska wartość usługi okupiona jest jakimś haczykiem. Kluczem jest związanie klienta swoistym cyrografem. Tani Internet dla firmy w zamian za dozgonną lojalność.

W życiu i w biznesie nie ma nic za darmo. Trzeba być czujnym i analizować zarówno cenę jak i ulgę (rabat). Im wyższa ulga, tym większa powinna być nasza czujność. Niestety częstą praktyką telekomów jest zawyżanie ceny nominalnej, która zwykle mocno przekracza cenę rynkową. W ofertach B2B nie jest to specjalnie trudne. W efekcie, operator daje nam rabat nawet 60%, tyle że nie za darmo. Otóż wówczas, ten upust cenowy/rabat/ulga, przekłada się na karę umowną. Chcemy odejść do innego dostawcy, ależ proszę bardzo. Wówczas jednak wartość ulgi trzeba przemnożyć przez liczbę miesięcy, które pozostały nam w ramach umowy na czas określony i mamy wynik, czyli wartość kary za odstąpienie. Sprytnie, prawda?

Oto przykład z życia wzięty. Firma sektora medycznego, z dostępem do Internetu od krajowego dostawcy. Wartość abonamentu miesięcznego za pięć placówek to 4500 zł netto, ale uwaga, to wartość przed rabatem, bo cena nominalna usługi (zapisana w umowie) to 9 000 zł netto. I teraz, gdy umowa została zawarta na 36 miesięcy, a klient chciałby zmienić dostawcę lub zrezygnować z dowolnego powodu po roku, mamy prostą kalkulację udzielonego rabatu: 4500 x 24 = 108 000 zł netto. Tyle właśnie wyniosła kara za odstąpienie od umowy przed czasem w tym przypadku. Nieźle, prawda :)? Kto przy takiej „zachęcie” zechce odejść 😉

Wiele firm łapie się w tą pułapkę, bo nie wie, że można inaczej. Przyjmuje się, że umowy operatorskie są, podobnie jak na rynku konsumenckim – adhezyjne. Tymczasem nic bardziej mylnego. Na rynku B2B, oprócz regulaminu usług, praktycznie każdy element umowy można negocjować. Sprawdźcie to i pamiętajcie by czytać umowę wraz z załącznikami!

Co zrobić, gdy mamy już cyrograf? Wtedy zostaje Sąd i argumenty z kategorii czyny nieuczciwej konkurencji. Po więcej odsyłam do artykuły w eGospodarka.

[1] Średni przychód na abonenta. [2] Odejścia klienta = wartość utraconego przychodu

Internet dla firm vs Internet dla konsumenta?

20 sierpnia 20174 września 2017

W domu mam Internet 100/10 Mbps od dostawcy telewizji kablowej, za 50 zł brutto miesięcznie. Dlaczego nie mógłbym powtórzyć tego w firmie? To pytanie zadaje sobie z pewnością nie jeden menadżer. Cena za Internet dla firm jest często wyższa o kilkaset złotych od Internetu dla rynku konsumenckiego, przy wydawałoby się podobnych parametrach. Otóż właśnie, które parametry są podobne – prędkość, a może typ usługi? A co z resztą? Żeby to ustalić porównam najważniejsze parametry usługi i jej niezawodność.

Od razu do konkretów, czyli tabelka i skrótowe omówienie najważniejszych elementów.

Internet B2C vs B2B — Zestawienie w tabeli na podstawie dwóch umów operatorów B2C oraz trzech umów B2B.

Nadsubskrypcja, czyli ile jest Internetu w Internecie. Otóż, Internet konsumencki (B2C) to z reguły usługa, w której operator zakłada rzeczywiste zużycie mniejsze od nominalnego. W efekcie, wielu klientów, którzy kupują 100Mbps transferu nie ma gwarancji, że subskrybowana prędkość będzie ciągle zapewniona. Wystarczy zerknąć do umowy, by się o tym przekonać. Gwarantowana przepływność to zwykle przedział 50-75% nominalnej. Oferta dla firm (B2B) to już inna liga. Nie ma tam overbookingu, czyli nie zdarza się sytuacja, że chętnych jest więcej niż zasobów.
Gwarantowana dostępność i czas usunięcia awarii, czyli element SLA. Czy są jeszcze firmy, które mogą obyć się bez Internetu przez 2-3 dni? A czy świadomość tego, że mamy do czynienia z usługą, którą zaprojektowano tak, że 36 dni w roku może być niedostępną, z powodu planowanych prac konserwacyjnych czy modernizacji i każdego innego ważnego powodu, podanego przez operatora?
Rodzaj łącza. Jeśli Internet ma różne prędkości wysyłania i pobierania to jest to usługa konsumencka. Dla biznesu, który chce udostępniać swoje zasoby firmowe pracownikom mobilnym, albo udostępniać serwer pocztowy, prędkość wysyłania jest równie ważna, co pobierania.
Skalowalność, czyli na ile większą przepływność łącza możemy liczyć od dostawcy, gdy nasza organizacja urośnie. Na ten moment, mój domowy Internet mogę powiększyć do 150/15Mbps. Barierą jest technologia kablowa.

Na koniec. Korzystajmy z usług monitorowania usługi dostępu do Internetu. Wiele serwisów jest za darmo, a dostarczą nam argumentów do rozmów o SLA (przykład: UptimeRobot)

Zachęcam także do lektury: Ile wytrzyma biznes bez Internetu?

Ochrona przed ransomware i ściemą dostawców

23 lipca 201713 listopada 2019

Ataki NotPetya, WannaCry i inne, to oprócz strat finansowych dla wielu organizacji, także doskonała okazja do zarobku dla innych, i nie piszę bynajmniej o autorach ataków. Panika i strach klientów to sterydy dla handlowców i łowców leadów z branży. Szczególnie Ci drudzy prześcigają się w pomysłach, jak złapać naiwnego klienta. Każdy, kto wgryzł się w problem cyberataków wie, że skuteczna ochrona przed ransomware wymaga holistycznego podejścia do bezpieczeństwa. Pośpiech i brak doświadczenia w tym przypadku, to prosta droga do chybionych inwestycji.

Renomowane firmy z zakresu bezpieczeństwa czy tuzy od backupu i ciągłości działania, nie wypisują na swoich blogach czy w mailach do klientów, że mają oto produkt, który ochroni przed ransomware czy atakiem niszczącym, typu wiper. Dlaczego? Bo nie ma takiego produktu! Nawet spece od bezpieczeństwa z banków mają świadomość swojej bezradności wobec „czynnika ludzkiego”, i mimo, że stać ich na najlepsze technologie IT, to jednak padają ofiarą tak jak inni. Użytkownicy, przez ciekawość, głupotę czy nieuwagę, potrafią otworzyć maleńka furtkę, którą do firmowanego środowiska sieciowego dostaje się pustosząca siła. Pamiętajmy, że siłę tę napędzają pomysły oraz kod speców z trzyliterowych instytucji zza oceanu, który dostaje się w niepowołane ręce. Wówczas z narzędzia szpiegowskiego przekształcany jest w maszynkę do zarabiania bitcoin’ów.

Skoro dotkliwą lekcję odebrali także najwięksi, nie ma co wierzyć złotoustym handlowcom, co to mają już rozwiązanie na wszelkie nasze problemy. Chrońmy się sami, ale z głową, szacując ryzyka i podejmując decyzje na podstawie dokładnej analizy dostępnych rozwiązań. Warto sięgać po przykłady, dobre praktyki, np. ITIL. Pamiętajmy też, że bezpieczeństwo to proces, a nie produkt. Na koniec, testujmy. Szczególnie gdy jest taka możliwość, sprawdzajmy oferowaną technologię, bo wtedy właśnie wychodzą wszelkie, wydawałoby się, mało istotne „drobiazgi”.

Jak się zabezpieczyć przed atakiem typu ransmoware czy wiper? Mamy większe szanse gdy:

Aktualizujemy automatycznie systemy operacyjne serwerów i stacji roboczych;
Stosujemy systemy antywirusowe;
Posiadamy firewall następnej generacji, czyli taki, który rozumie warstwę aplikacji;
Robimy kopie zapasowe, które utrzymujemy poza siedzibą firmy i replikujemy obrazy serwerów, ale często (co 5-15 minut). To często nasza ostatnia deska ratunku!

Czy kopia zapasowa w chmurze ochroni przed ransomware?

4 czerwca 201717 listopada 2020

Backup, czyli kopia zapasowa to nie profilaktyka czy leczenie, lecz „drugie życie” w sytuacji gdy „pacjent jednak zmarł”. Posiadanie zapasowej kopii danych, albo lepiej danych i systemu, zabezpieczy nas przed rezultatami ataku WannaCry lub innych szyfrujących wirusów, natomiast nie ochroni przed infekcją. Co oznacza, że będziemy musieli przejść chorobę i leczenie. Jednak to od nas zależy, ile będzie trwała nasza absencja.

Ostatnie dni obfitowały w negatywne emocje. Z kim bym nie rozmawiał, każdy zna jakiegoś nieszczęśnika lub sam padł ofiarą WannaCry. Epidemia nie ominęła nawet komputerów specjalistów IT. Zapytacie, jak to? Ano, bo przecież spec wie lepiej, że nie jest mu potrzebna aktualizacja, do której akurat bezczelnie namawia go system. Ze środowiskami serwerowymi jest inaczej, tam wiele dzieje się automatycznie i mniej jest brawury. Poza tym, zasoby centralne są zwykle lepiej bronione, a w wielu przypadkach utwardzone, poprzez wyłączenie „usług”, których system nie używa. Oprócz stacji roboczych, na atak podatne były także urządzenia z Windows XP. Swoją drogą, okazało się jak wiele ważnych funkcji pełnią sprzęty, które wykorzystują system pozbawiony wsparcia Microsoftu.

WannaCry i wiele wcześniejszych ataków/wirusów, to dowód na to, jak ważne jest „bycie aktualnym”. Przecież wszyscy jesteśmy w sieci! Nie lubię Windows10, bo decyduje za mnie kiedy ściągać, a co gorsza uruchamiać poprawki. Każda aktualizacja niesie ze sobą zwykle kilka niespodzianek i ryzyko, że coś przestanie działać. Jednak rozumiem ideę i choć wykonanie cały czas pozostawia wiele do życzenia, akceptuję. Jesteśmy leniwi, wybaczcie proszę uogólnienie. Często zapominamy, mamy problemy z dyscypliną i zwykle jesteśmy mądrzy po szkodzie. Dlatego dostawcy prześcigają się w rozwiązaniach zdejmujących nam ten problem z głowy.

Wracając do informatycznego drugiego życia. Czy korzystacie z narzędzi do robienia backup’u dostarczanych przez producentów komputerów czy systemów operacyjnych? Warto, bo mamy je w cenie licencji. Jednak aby o kopiach nie trzeba było myśleć, podobnie jak o działaniu programu antywirusowego, proponuję sięgnięcie po dedykowane aplikacje chmurowe. Wygodne, łatwe w użytkowaniu i dostarczane jako usług (BaaS). Ciągłość działania w organizacji to nie tylko pracujące nieustannie serwery centralne, ale także stacje robocze pracowników.

„Chmura” prywatna po Polsku

28 maja 201717 listopada 2020

40 lat w komunizmie wpływa na nasze decyzje biznesowe. Panuje powszechne przekonanie, że gdy zasoby obsługujące aplikacje biznesowe mamy „pod ręką”, jesteśmy bezpieczni. Taka postawa klientów wpływa rzecz jasna na oferty operatorów centrów danych. W efekcie, chmura prywatna to najczęściej środowisko serwerowe, dedykowane dla konkretnego klienta. Jest prywatnie? No jasne, ale czy to jest chmura?

Na pytanie, czym jest chmura, każdy odpowie inaczej (artykuł Mirka Brunejko). Myślę, że zasadniej będzie napisać o jej najważniejszych cechach, a są to: skalowalność, wysoka dostępność, efektywność kosztowa i jednolity interfejs do wszystkich usług oraz architektura nastawiona na usługi, uff. Na koniec, nie można mówić o chmurze, gdy brakuje automatyki w zakresie rozliczeń. Wszystko musi się zliczać „samo”, a klient, musi mieć możliwość uruchomienia usług zdalnie za pomocą karty kredytowej. No dobrze, a teraz chmura prywatna, cóż to jest? Przyjmuje się, że to chmura, która została zbudowana przez firmę na jej wewnętrzne potrzeby.

Wracam do naszego polskiego parcia na posiadanie, na które odpowiedzią są tzw. „dedyki”. Infrastruktura dedykowana, to wynajem sprzętu i kolokacja w wykonaniu centrum danych. Co zyskujemy jako klient? Nie angażujemy własnego kapitału i upraszczamy księgowanie. Podobne jak w leasingu, z tym, że nie musimy mieć zdolności kredytowej ani zabezpieczeń, miło :). Podpisujemy umowę na czas określony z usługodawcą i mamy do dyspozycji sprzęt, w dodatku umieszczony w profesjonalnym centrum danych.

Pamiętajmy jednak, że taka usługa ma swoje ograniczenia. Rezerwowane dla nas środowisko IT skalować się będzie tylko do maksymalnych możliwości wynajmowanych urządzeń. Co prawda, istnieje możliwość dodania nowych serwerów, dysków, itd., ale nie ma szans na zwiększenie o 100% mocy obliczeniowej z dnia na dzień. Nie ma też rozliczania za zużycie. No właśnie, a co gdy nasz apetyt osłabnie? Niestety, będzie trudno wynegocjować obniżenie ceny, bo przecież usługodawca musi zamortyzować inwestycję.

Czy infrastruktura dedykowana ma cechy chmury? Nie. Przed wszystkim architektura rozwiązania nie jest nastawiona na świadczenie usług. Dostajemy przecież serwery, „kawałek” macierzy i wirtualizator, który dzieli nam logicznie cały zasób. Usługodawcy zwykle udostępniają nam też interfejs www, ale nie ma tu nawet procenta funkcjonalności AWS czy Azure.