Jak radzić sobie z długiem technologicznym?

Społeczność IT doskonale zna pojęcie długu technologicznego. Temat wciąż jednak zyskuje na aktualności, szczególnie w czasach rozwijającej się pandemii COVID-19. Czym zatem jest dzisiaj dług technologiczny, jakie są jego najnowsze przykłady i jak sobie z nim radzić? 

Dług technologiczny – ogólna definicja

Wiele projektów jest “naznaczonych” długiem technologicznym. W zasadzie, do poszukiwania tych idealnych byłaby nam potrzebna świeca. Każda wada projektu może być postrzegana jako część długu technologicznego. Niedbale napisany kod, zauważone błędy oraz używanie niezaktualizowanego oprogramowania to tylko kilka przykładów.

 

Powodów takich błędów może być wiele. Niektóre są bezpośrednio powiązane z pracownikami. Mogą być niedostatecznie zaangażowani w wykonywanie powierzonych im zadań, niewystarczająco doświadczeni itd. Duże znaczenie mają też testy oprogramowania, często przeprowadzane nieregularnie. Ich automatyzacja gwarantuje jakość i pełną kontrolę nad wadami projektu.

 

Dwie główne przyczyny długu technologicznego to jednak presja czasu i oszczędności. Firmom zależy na tym, by za wszelką cenę dotrzymać terminu ustalonego z klientami przy jednocześnie jak najniższych kosztach. Pracownicy mają jasno nakreślone, by wykonywać zadania w najkrótszy możliwy sposób. Efekty takiego działania są pozornie imponujące – produkty są dostarczane na czas, a pieniądze zostają w kieszeni. Warto jednak pamiętać, że jakikolwiek dalszy rozwój może nastąpić dopiero po eliminacji większości błędów związanych z zaciągniętym długiem technologicznym.

Dług technologiczny – do czego może doprowadzić?

W ostatnim czasie odnotowano wydarzenia, które wyraźnie ukazały negatywne konsekwencje długu technologicznego. Dowiedzieliśmy się, że używanie starego oprogramowania może prowadzić do zagrożenia bezpieczeństwa w sieci. Widać to na przykładzie stron internetowych należących do polskich polityków i prywatnych uczelni.

W 2020 r. przeprowadzono badanie, którego głównym tematem było bezpieczeństwo witryn internetowych. Dowiedzieliśmy się z niego, że aż 1062 strony polskich polityków są narażone na ataki cybernetyczne. W 65% tych przypadków nie można było określić skali zagrożenia.

Ujawniono, że do prowadzenia tych stron używano starych wersji systemów zarządzania treścią stron (ang. CMS – Content Management System). Inne błędy dotyczyły protokołów komunikacji i certyfikatów TLS. Wszystkie te czynniki możemy umieścić pod jedną etykietą: dług technologiczny.

W rezultacie ważne osoby w państwie były narażone na utratę osobistych treści i danych. Osoba, która uzyska do nich dostęp, ma uprawnienia do dowolnej edycji i ujawniania zawartości strony, co w dalszej perspektywie mogło prowadzić m.in. do dezinformacji społeczeństwa.

Podobna sytuacja miała miejsce na prywatnych uczelniach Collegium Da Vinci (Poznań) i SWPS (Warszawa). Administratorem treści ich stron jest ta sama osoba. 

W kwietniu 2020 r. profesorowie i studenci dowiedzieli się o tym, że ich hasła zostały zresetowane. Powodem miała być “awaria techniczna”.

Okazało się, że sprawa jest o wiele poważniejsza. Intruz wkradł się do systemu obu uczelni i podjął próbę zaszyfrowania wszystkich dostępnych danych. Udało się jednak zrestartować system z pomocą zapasowej kopii danych. Aby uzyskać dostęp, jego wszyscy użytkownicy byli zmuszeni ponownie aktywować swoje konta.

Także i w tym przypadku powodem zamieszania była przestarzała wersja CMS. Potencjalnym “włamywaczom” łatwo jest ominąć jej zabezpieczenia.

Dług technologiczny wstrzymuje walkę z COVID-19 w Wielkiej Brytanii  

Skutki długu technologicznego odczuła też Wielka Brytania w walce z koronawirusem. W październiku 2020 r. poinformowano o tym, że niemal 16 tysięcy potwierdzonych przypadków zakażenia nie zostało odnotowanych w statystykach prowadzonych przez PHE – jednostkę organizacyjną zajmującą się zdrowiem publicznym w Anglii.

Przyczyną tego zaniedbania był fakt, że wyniki były odnotowywane w programie Microsoft Excel, a następnie zapisywane w starym formacie XLS. Liczba rzędów jest w nim ograniczona, co sprawiało, że nie wszystkie przypadki znajdowały się np. w pliku podsumowującym bilans dnia. Wiele ludzi mogło dowiedzieć się o swoim zakażeniu zbyt późno, co tylko skomplikowało narodową walkę z COVID-19.

Wszystkie te przypadki pokazują, że dług technologiczny, tutaj brak aktualizacji oprogramowania, może prowadzić do poważnych konsekwencji. Możemy żywić nadzieję, że trwająca pandemia otworzy oczy na ten problem.

Zarządzanie długiem technologicznym

COVID-19 z pewnością uświadomił nam inny fakt – cyfryzacja naszego życia prywatnego i zawodowego zatacza olbrzymie kręgi. Większość branż musi szybko reagować na zachodzące zmiany. Przykładem są m.in. aplikacje i programy pomagające w realizacji wideokonferencji – brakuje czasu na to, by przetestować rozmaite udoskonalenia przed ich wprowadzeniem.

Warto jednak pamiętać, że dług technologiczny nie musi nieść ze sobą wyłącznie negatywnych konsekwencji. Wszystko jest zależne od tego, jak jest zarządzany.. Sama pandemia trwa już ponad pół roku, dlatego zaczynamy sobie uświadamiać, które strategie przynoszą pozytywne rezultaty.

Można wyróżnić kilka działań, które składają się na skuteczne zarządzanie długiem.

  • Tzw. świadomość wagi jakości. Właściwe zaangażowanie w projekt pozwala utrzymywać dług pod pełną kontrolą.
  • Stała kontrola procesów zachodzących w projekcie. Team jest wtedy przygotowany na szybką i skuteczną reakcję w kryzysowych momentach.
  • Regularne testowanie wprowadzanych zmian. Im częściej się je przeprowadza, tym większa jest szansa zidentyfikowania błędów we wczesnej fazie rozwoju.
  • Wprowadzanie tzw. dobrych praktyk, np. tworzenia dokumentacji technicznej, programowania w parach w celu tworzenia kodów lepszej jakości, częstego poprawiania kodów itd.
  • Organizowanie dodatkowych szkoleń dla członków zespołu.

Podsumowanie

Nie ulega wątpliwości, że w branży IT dług technologiczny jest pospolitym zjawiskiem. Warto jest jednak zawsze mieć pod ręką strategie zarządzania nim. Przypadki zaniedbań w Polsce i Wielkiej Brytanii pokazują, że zaniedbania mogą prowadzić do poważnych konsekwencji. Poza tym, negatywną stronę długu możemy dostrzec w obliczu trwającej pandemii koronawirusa. Oczywiście, wciąż można “zaciągać” dług technologiczny, jednak musi to być w pełni świadome i kontrolowane postępowanie. Jeżeli masz więcej pytań, zapraszamy do kontaktu!