Θέσεις εργασίας: Αναζητούμε Developers & Μηχανικούς για άμεση συνεργασία. Έλα στην ομάδα μας!

Blog

  • Home
  • Blog
  • IT Administrators vs ERP Consultants
sysadmins-vs-erp

IT Administrators vs ERP Consultants

IT Administrators vs ERP Consultants

Tilemachos Koumartzakis
28 Μαρτίου, 2025
63 views

Υπάρχει μια σιωπηλή σύγκρουση που συμβαίνει καθημερινά μέσα σε εταιρικά δίκτυα. Δεν θα τη βρεις σε dashboards, ούτε σε SLA reports. Δεν καταγράφεται αλλά διαφαίνεται μέσα σε tickets και πάλι, όχι με σαφήνεια. Και όμως, επηρεάζει άμεσα τη σταθερότητα, την ασφάλεια και τελικά το ίδιο το business. Είναι ο πόλεμος μεταξύ των System Administrators (στο εξής sysadmins) και των ERP Consultants.

Δύο κόσμοι, δύο προτεραιότητες.

Από τη μία πλευρά, ο sysadmin. Ο άνθρωπος που κουβαλάει την ευθύνη για uptime, backups, security, γενικότερα αυτό που λέγεται business continuity, και –όταν όλα πάνε στραβά– για το «ποιος θα το σηκώσει αυτό τώρα». Σκέφτεται με όρους:

  • Risk
  • Least privilege
  • Change control
  • Business continuity

Από την άλλη πλευρά, ο ERP Consultant. Συνήθως εξαιρετικός γνώστης του business flow, της παραμετροποίησης και των reports. Αλλά με βασικό KPI ένα και μόνο: να δουλέψει το ERP όπως το θέλει ο πελάτης, τώρα.

Σκέφτεται με όρους:

  • Deliverables
  • Deadlines
  • «Να τρέξει»
  • «Δώσε μου full access να τελειώνουμε»

Το πρόβλημα; Αυτοί οι δύο κόσμοι συγκρούονται σχεδόν σε κάθε κρίσιμο σημείο. Το κλασικό περιστατικό: «Δώσε Full Control να τελειώνουμε». Αν έχεις δουλέψει έστω και μία φορά σε περιβάλλον με ERP, το έχεις ζήσει. Ο consultant απαιτεί: «Δώσε μου Full Control σε αυτό το folder γιατί δεν δουλεύουν τα reports». Χωρίς ανάλυση, troubleshooting, χωρίς κατανόηση του τι πραγματικά χρειάζεται. Και εδώ είναι η ωμή πραγματικότητα: Στο 90% των περιπτώσεων, δεν χρειάζεται Full Control.

Χρειάζεται:

  • Read
  • Write (ή Modify το πολύ και κατόπιν δοκιμών)

Το Full Control σημαίνει:

  • Δυνατότητα αλλαγής permissions
  • Διαγραφή αρχείων/δομής
  • Πλήρη έλεγχο σε δεδομένα που μπορεί να είναι κρίσιμα
  • Ανεξέλεγκτη αλλαγή του ownership ή/και του inheritance
  • Παραβίαση του κανόνα least privilege
  • Δημιουργία χάους ασφαλείας, μη γνωρίζοντας την αιτία των συμβάντων
  • Μείωση εμπιστοσύνης στα logs
  • Αρνητική επίπτωση σε auditing (ISO, GDPR κτλ)

Δηλαδή, από μια καθημερινή τεχνική ανάγκη περνάμε σε επιχειρησιακό ρίσκο! Και το χειρότερο; Κάποιοι δεν το καταλαβαίνουν καν ή το καταλαβαίνουν αλλά ενδιαφέρονται μόνο για την δική τους πλευρά! Το πραγματικό πρόβλημα: Άγνοια κινδύνου, όχι κακή πρόθεση Ας είμαστε ξεκάθαροι. Οι περισσότεροι ERP Consultants δεν είναι «κακοί» ή «ανεύθυνοι».
Απλά:

  • Δεν έχουν βαθιά γνώση υποδομών
  • Δεν έχουν ζήσει production incidents
  • Δεν έχουν πληρώσει το κόστος ενός λάθους σε security

Δεν έχουν δει:

  • Ransomware να ξεκινά από shared folder με λάθος permissions
  • Data corruption λόγω uncontrolled writes
  • Audit failure επειδή «κάποιος είχε Full Control»

Ο sysadmin τα έχει δει. Και αυτό αλλάζει τον τρόπο σκέψης του.

Άλλα κλασικά πεδία σύγκρουσης.

1. «Κάνε τον χρήστη local admin»

Ο ERP consultant θέλει να τρέξει ένα tool ή script. Λύση που προτείνει: «Κάνε τον χρήστη local admin»

Πραγματικότητα:

  • Εκθέτεις το endpoint
  • Ανοίγεις lateral movement
  • Παρακάμπτεις κάθε security policy

Σωστή προσέγγιση:

  • Elevation μόνο όπου χρειάζεται
  • Application whitelisting
  • Controlled execution

2. «Άνοιξε όλα τα ports να δούμε αν φταίει το firewall»

Μετάφραση: «Δεν ξέρω τι φταίει, οπότε αφαίρεσε κάθε έλεγχο». Όμως, αυτό δεν είναι troubleshooting. Είναι digital «τσαπατσουλιά».

3. «Δούλευε χθες, κάτι άλλαξες»

Η πιο επικίνδυνη φράση.

Υπονοεί ότι:

  • Το IT είναι πάντα ο ένοχος
  • Δεν υπάρχει change tracking από την πλευρά του ERP
  • Δεν υπάρχει structured debugging 

Η σκληρή αλήθεια που κανείς δεν λέει. Αν ο sysadmin δίνει συνεχώς Full Control, admin rights και bypass σε policies, δεν κάνει τη δουλειά του. Αν ο ERP Consultant ζητάει τέτοιες λύσεις, δεν καταλαβαίνει το περιβάλλον στο οποίο δουλεύει. Και αν η διοίκηση πιέζει για «να γίνει γρήγορα»: Επιλέγει συνειδητά ρίσκο αντί για σταθερότητα.

Πού βρίσκεται η ισορροπία;

Η λύση δεν είναι να «κερδίσει» κάποια πλευρά. Η λύση είναι να μπει δομή.

Για τον IT Administrator:

  • Σταμάτα να λες μόνο «όχι» → εξήγησε το ρίσκο
  • Δώσε εναλλακτικές (modify αντί για full Control, συγκεκριμένα ACLs)
  • Τεκμηρίωσε τα πάντα (audit trail)

Για τον ERP Consultant:

  • Μάθε τι πραγματικά χρειάζεται η εφαρμογή σου
  • Σταμάτα να ζητάς blanket permissions
  • Δούλεψε με controlled environments (test πριν production)

Για την επιχείρηση:

  • Βάλε πολιτικές (policies), όχι αυτοσχεδιασμούς
  • Ζήτα accountability και από τους δύο
  • Επένδυσε σε συνεργασία, όχι σε “ποιος φταίει”

Το τελικό συμπέρασμα.

Ο πόλεμος αυτός δεν είναι τεχνικός. Είναι θέμα κουλτούρας. Ο sysadmin προστατεύει το σύστημα. Ο ERP Consultant θέλει να εξυπηρετήσει το business. Όταν ο ένας αγνοεί τον άλλον, το αποτέλεσμα είναι πάντα το ίδιο:

  • ή θα σπάσει η ασφάλεια
  • ή θα σπάσει η λειτουργία
  • συνήθως… σπάνε και τα δύο.

Το ώριμο IT περιβάλλον δεν είναι αυτό που «δουλεύει». Είναι αυτό που δουλεύει χωρίς να καταρρέει στο πρώτο λάθος. Σε αυτό, δεν χωράνε shortcuts τύπου «δώσε Full Control να τελειώνουμε».

Mental Informatics
Powered by  GDPR Cookie Compliance
Επισκόπηση απορρήτου

Αυτός ο ιστότοπος χρησιμοποιεί cookies για να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες των cookies αποθηκεύονται στο πρόγραμμα περιήγησής σας και εκτελούν λειτουργίες όπως η αναγνώρισή σας όταν επιστρέφετε στον ιστότοπό μας και βοηθώντας την ομάδα μας να καταλάβει ποια τμήματα του ιστότοπου μας θεωρείτε πιο ενδιαφέροντα και χρήσιμα.