Proč mít servisní smlouvy

Bezpečnost a ochrana před hackery

Aktualizace webů, eshopů a on-line aplikací jsou důležitější než aktualizace operačních systémů, desktopových aplikací aplikací (Windows / MS Office / Antivir) a čehokoli jiného na PC. Na weby a veškeré cloud palikace přístupné z Internetu se útoky cílí daleko snadněji.

Absence aktualizací a údržby znamenají téměř okamžitou zranitelnost jak webů a eshopů, tak dalších komponent (moduly, plugins a skripty). Útoky provádí roboti, respektive na ně připadá největší množství. Nedá se jim tedy vyhnout a nedá se spoléhat že k nim nedojde. Výsledkem je zjevně napadený web a obvykle pořádná ostuda.

Kompatibilita webové platformy s hostingovým prostředím

Částečné a později úplné nefunkčnosti systému lze dosáhnout také nekompatibilitou zastaralého, neaktualizovaného webu s novějšími technologiemi hostingu. Pokud aktualizace a údržba webu neprobíhá, dříve či později k nekompatibilitě dojde, protože hosting a jeho prostředí je aktualizováno vždy. Web a prostředí serveru ve kterém běží si „přestanou rozumět“.

Optimální, ekonomicky výhodné aktualizace

Aktualizace webů a jejich komponent je ekonomicky výhodnější provádět pravidelně, kdy je jejich průběh jednodušší a méně riskantní. Pokud se aktualizace budou provádět např. jednou ročně, bude s nimi mnohem více práce. Náklady se pak blíží realizaci nového webu. Je to tím, že staré a nové verze technologií jsou již příliš rozdílné. Rizika jsou vyšší – něco s něčím nemusí fungovat, takže je potřeba mnohem více testování a následných ladění. Tím se také prodlužují termíny, může docházet k odstávkám z provozu, nebo odstávky déle trvají.

Samozřejmě se tak dle Murphyho zákonů stává vždy před obchodním jednáním, kdy by web měl majitele reprezentovat, nebo před svátky, kdy mají eshopy nejvyšší obraty.

Co když servisní smlouvu neuzavřu?

  • ušetříte měsíční náklady
  • touto úsporou ale ohrožujete nejviditelnější a nejlevnější zdroj zakázek a získávání kontaktů
  • bude jen otázkou času, kdy nastanou problémy a výpadky webu
  • ekonomické ztráty lze obvykle vyčíslit snadno, ale mnohem hůře se odhadují škody způsobené ztrátou důvěry k majiteli / provozovateli webu
  • obvyklým řešením bývá překotná a zbrklá realizace nového webu nebo eshopu se všemi negativy, které provází každou uspěchanou a nepromyšlenou práci

 

Neuzavření servisní smlouvy je nevýhodné také pro dodavatele webu / e-shopu. Představuje nepříjemné vědomí, že dříve či později dojde k fatálním problémům a tím k nespokojenosti klienta (provozovatele webu). Stejně tak dodavateli řešení napadený web pozitivní reklamu také nedělá.

Výsledkem může být přerušení jinak úspěšné a dlouhodobé spolupráce ke škodě oběma stranám. Pouhá změna dodavatele nic nevyřeší, naopak se vše cyklicky opakuje. Spolupráce je tak pro všechny strany maximálně neefektivní až nevýhodná.

Jak tedy servisní smlouva funguje?

  • servisní smlouva garantuje stálý dohled nad technologiemi webu v rámci dohodnutých paušálních hodin
  • počet hodin a tedy výše fakturace je dána především složitostí webu nebo eshopu (případně vyššími požadavky klienta)
  • aktualizace neprobíhají v měsících pravidelně, ale ad-hoc, kdykoli jsou vydány nové
  • pro tyto účely tedy nemá smysl tvorba pravidelných reportů měsíčních prací, může se stát, že se dva měsíce neřeší nic a naopak v dalších měsících je spotřeba hodin výrazně více nad dohodnutý limit
  • dodavatel servisních prací sice nemůže garantovat absolutní bezchybnost technologií třetích stran, ale rizika jsou snížena na minimum
  • když už se potíže náhodou objeví, obvykle jsou menšího rozsahu, neovlivní dostupnost webu (eshopu) a rychleji se vyřeší

 

O jaké práce tedy jde?

Namátkový seznam technologií na kterých je provoz webů a eshopů závislý a který musí být pod stálou kontrolou:

  • aktualizace reakčního systému (kritická důležitost)
  • aktualizace rozšiřujících modulů webu (kritická důležitost)
  • aktualizace skriptů a témat frontendu webu, tedy to, co vidí návštěvník (kritická důležitost)
  • aktualizace a optimalizace prostředí hostingu (součinnost s hostingem)
    • PHP
    • SQL
    • APACHE
  • monitoring pokusů o útoky a opatření proti nim (pro aktualizované weby nejsou hrozbou, ale mohou zpomalovat odezvy, konektivitu, výkon serveru apod.)
  • testování nových řešení na vývojových instancích webu před zveřejněním, průběžná komunikace s třetími (zúčastněnými) stranami

 

Závěrem je potřeba zmínit, že aktualizace samotného webu nebo eshopu jsou z bezpečnostních důvodů prováděny 2x. Nejprve na vývojových verzích a pokud je vše v pořádku, pak se teprve aktualizace provádí na veřejném webu, nebo eshopu.

Tato praxe sice zvyšuje minimálně časovou náročnost prací, ale dodavatel i provozovatel webu mají možnost testování a náhledování nových řešení dříve než veřejnost.