Сколько IT-специалистов нужно малому бизнесу?

Многие совсем небольшие компании, часто с численностью от 10 до 15 сотрудников, не нанимают IT-специалистов на полную ставку сразу. Обычно они полагаются на проверенного внешнего провайдера для ежедневной поддержки, базовой настройки безопасности, обновления ПО и помощи, когда что-то выходит из строя.

По мере роста бизнеса потребности меняются. Примерно в диапазоне 20–50 сотрудников некоторые компании добавляют в штат одного внутреннего координатора по IT или специалиста по операционным вопросам, который помогает управлять вендорами, оборудованием, процессом подготовки новых сотрудников и офисными технологиями. При этом они могут по-прежнему использовать внешнего managed service provider (MSP) — компанию, которая отвечает за постоянную IT-поддержку и обслуживание бизнеса.

Более крупным малым компаниям, особенно с несколькими локациями, с отраслевыми требованиями или с активным использованием технологий, может понадобиться один или несколько сотрудников IT в штате плюс внешняя поддержка. Универсального правила по численности нет. Юридическая фирма, клиника, склад и дизайн-студия при одинаковой численности могут нуждаться в совершенно разном уровне помощи.

Если вы пытаетесь сравнить варианты, наши страницы ответы и услуги помогут понять, что обычно включает внешняя IT-поддержка.

Недостаточная IT-поддержка часто проявляется медленным временем реакции, повторяющимися проблемами с компьютерами, беспорядочной настройкой и увольнением сотрудников, слабой документацией и непониманием, кто за что отвечает. Команда теряет время. Небольшие проблемы остаются небольшими, пока не начинают мешать работе.

С другой стороны, избыточный наём IT-сотрудников тоже может быть проблемой. Полная ставка — это серьезное обязательство, и один человек все равно может не закрывать все потребности. Один внутренний сотрудник может хорошо справляться с ноутбуками и принтерами, но иметь меньший опыт в облачных системах, планировании кибербезопасности, резервных копиях, управлении вендорами или выполнении требований комплаенса.

Цель не в том, чтобы собрать самый большой IT-отдел. Цель — обеспечить достаточно поддержки, чтобы работа шла дальше, уменьшить предотвратимые сбои и принимать разумные решения по рискам, бюджету и росту.

Поэтому многие компании используют смешанный подход. Внутренние сотрудники отвечают за бизнес-приоритеты и ежедневную координацию. MSP берет на себя рутинную поддержку, инструменты мониторинга и работу со специализированными задачами. NodeBridge IT не предоставляет эти услуги. Мы даем общее обучение и помогаем вам найти независимого провайдера, если вам нужна внешняя поддержка.

Начните с четырех базовых вопросов. Во-первых, сколько у вас сотрудников и устройств? Посчитайте ноутбуки, настольные компьютеры, планшеты, телефоны, общие рабочие места и любое специальное оборудование, привязанное к вашей сети. Больше устройств обычно означает больше настройки, обновлений, замен и запросов в поддержку.

Во-вторых, насколько ваш бизнес зависит от технологий час за часом? Если когда IT останавливается, перестают работать телефоны, планирование, продажи, складской учет, платежи или клиентский сервис, вам нужна более быстрая и организованная поддержка, чем компании, которая может обходиться с редкими задержками.

В-третьих, насколько сложна ваша инфраструктура? Один офис с типовым облачным ПО проще, чем несколько площадок, удаленные сотрудники, приложения из line-of-business (прикладные бизнес-системы), серверы или отраслевые решения. Инструменты безопасности тоже добавляют сложность. Например, многофакторная аутентификация (MFA) означает, что пользователи подтверждают личность двумя способами, например паролем и кодом с телефона. Endpoint detection and response (EDR) — это ПО безопасности, которое наблюдает за компьютерами на предмет подозрительного поведения. Remote monitoring and management (RMM) — это ПО, которое используют провайдеры, чтобы отслеживать состояние устройств, устанавливать обновления и удаленно поддерживать системы.

В-четвертых, вы работаете в регулируемой отрасли или клиенты ожидают определенные контролируемые меры? Требования различаются по отраслям и по штатам/регионам. Здравоохранение может иметь дело с HIPAA — федеральным законом США о конфиденциальности и безопасности защищенной медицинской информации. Компании, которые обрабатывают платежи картами, могут быть обязаны следовать требованиям PCI — это стандарт Payment Card Industry Data Security Standard. Некоторые более крупные клиенты могут спрашивать про SOC 2 — это отчетная модель, связанная с тем, как сервисные организации обрабатывают вопросы безопасности и контролей.

Обычно эти вопросы подсказывают, нужно ли вам пока что отсутствие IT-сотрудников в штате, один внутренний координатор или небольшая внутренняя команда.

Хорошая IT-поддержка — это не только исправление проблем после поломок. Она включает понятную ответственность, предсказуемое время реакции, базовую документацию и план для типовых потребностей бизнеса: онбординг сотрудников, замена старых компьютеров, обновление ПО и решение проблем с интернетом или принтерами.

Если вы используете MSP, спросите, что включено в service agreement (договор об услугах). Вам могут встретиться термины SLA — service level agreement (соглашение об уровне сервиса). Это означает письменные ожидания по времени реакции, часам покрытия и по тому, какие типы проблем входят в поддержку. Это не обещание того, что ничего никогда не будет выходить из строя, и ни один честный провайдер не обещает неуязвимую сеть.

Вам также могут встречаться термины вроде patching, endpoint, vCIO и 3-2-1 backup. Patching — это установка обновлений ПО и исправлений по безопасности. Endpoint — это любое пользовательское устройство, например ноутбук, настольный компьютер или мобильное устройство. vCIO (virtual Chief Information Officer) — внешний консультант, который помогает с планированием IT и бюджетированием. Подход 3-2-1 backup означает хранение 3 копий данных на 2 разных типах носителей, при этом 1 копия хранится offsite (вне площадки).

Для многих малых компаний хороший результат выглядит так: сотрудники знают, куда обращаться за помощью, оборудование учитывается, учетные записи создаются и удаляются последовательно, обновления не игнорируются месяцами, резервные копии проверяются, а руководство имеет базовый план по технологиям вместо реакций на чрезвычайные ситуации.

Вот те схемы, которые многие владельцы в итоге выбирают. Очень маленькие команды часто не имеют IT-сотрудника в штате и используют внешнего провайдера по мере необходимости или в рамках ежемесячного плана поддержки. Это может быть разумно, когда бизнес использует стандартное ПО, имеет ограниченное число устройств и не сталкивается с жесткими требованиями комплаенса.

Растущие компании часто назначают одного внутреннего человека, который координирует технологии, даже если IT — не единственная его задача. Этот человек может заниматься закупками, настройкой пользователей и коммуникацией с внешним MSP. Такой подход хорошо работает, когда компании нужно больше контроля, но при этом она не хочет строить полноценный отдел.

Некоторые бизнесы нанимают одного внутреннего IT generalist (универсального специалиста). Это может быть полезно, если команде требуется много помощи «руками», в офисе есть проблемы с оборудованием или если процессы требуют присутствия сотрудника на месте. Но один человек не может быть доступен всегда и может не закрывать все специализации.

Более зрелая модель — blended model (смешанная схема). Внутренние сотрудники отвечают за бизнес-приоритеты и надзор за вендорами. Внешний провайдер помогает с help desk, инструментами безопасности, проектами и специализированной поддержкой. Если вы хотите помощь с сравнением такого варианта, получите подбор, и мы свяжем вас с независимым managed IT-провайдером.

Возможно, пришло время добавить поддержку, если одни и те же проблемы продолжают повторяться, новые сотрудники слишком долго ждут доступа или оборудования, обновления ПО выполняются непоследовательно или никто четко не отвечает за вендоров, резервные копии и базовые вопросы безопасности. Еще один признак — когда руководство принимает технологические решения, имея мало информации и без понятной дорожной карты.

Может быть время сменить провайдера или структуру работы, если текущая схема реактивная, непонятная или ее сложно заложить в бюджет. Лучшее соответствие — это вариант, который совпадает с вашим реальным уровнем риска, темпом работы и сложностью, а не тот, где больше всего «технических терминов».

Если вы не уверены, какой уровень поддержки вам подходит, начните с простого. Запишите количество сотрудников, количество устройств, локации, основное ПО и любые требования отрасли. Этого достаточно, чтобы начать полезное обсуждение. NodeBridge IT собирает только данные о бизнесе и контактах для подбора. Мы не просим пароли, системный доступ или сетевые учетные данные.

Также вы можете ознакомиться с более простыми рекомендациями в нашем центре ответы или изучить типовые модели поддержки на странице услуги.