Du Er Ikke Spesiell

Det er ikke min hensikt å høres hard ut, men jeg mener det må sies: “Du er ikke spesiell.” Og med “du” mener jeg selvfølgelig din bedrift. Organisasjonen du som IT-praktiker støtter. I tiår har vi hørt klager på hvordan moderne utdanningssystemer forsøker å få enhver elev til å føle seg unik og spesiell, og når priser deles ut forsøker skoler å finne en måte, spesielt på barnetrinnet, å sørge for at hver elev får en pris av noe slag. Priser for best oppmøte, holdning, å sitte stille i timen eller hva det måtte være – skapt for å belønne fullstendig irrelevante ting for å sikre at hver elev ikke bare føler tilhørighet til gruppen, men er et spesielt, unikt individ som har oppnådd noe bedre enn alle andre.
Denne holdningen, denne troen på at alle er spesielle og at alle statistikker, generelle regler og beste praksiser gjelder for «noen andre», har nå blitt utbredt i IT også, og manifesterer seg i troen på at hver bedrift, hvert selskap er så spesielt og unikt at IT-bransjens kunnskap ikke gjelder i denne situasjonen. IT-praktikere jeg har snakket med er nesten alltid enige om at beste praksiser og akkumulert bransjekunnskap er gode og gjelder i nesten alle tilfeller – bortsett fra i deres eget. Alle disse tommelfingerreglene, alle disse retningslinjene er fine for noen andre, men ikke for dem. Problemet er at nesten alle føler det slik, men dette kan ikke stemme.
Jeg har funnet at dette problemet er mest uttalt og faktisk nesten eksklusivt i småbedriftsmarkedet, der sannsynligheten for at et selskap er svært unikt teoretisk sett er mye lavere enn i det store enterprise-markedet der Fortune 100-selskapene befinner seg, og der unikhet forventes i noen grad. Men i stedet for at småbedrifter antar likhet og store bedrifter forventer unikhet skjer det motsatte. Store bedrifter forstår at selv i massiv skala er IT-problemer for det meste standardmønstre og bør stort sett løses med utprøvde, normale tilnærminger. Og tilsvarende hevder småbedrifter, tilsynelatende drevet av et emosjonelt behov for å være «spesielle», at de trenger å unngå bransjemønstre, og forkaster ofte verdifull kunnskap i latterlig grad – og det mens de utgjør det mest lærebokaktige eksempelet på brukstilfelle for nettopp det mønsteret. Det virker nesten, ut fra min erfaring, som om jo mer «lærebokaktig» en småbedrift er, desto mer sannsynlig er det at IT-avdelingen vil unngå løsninger som er designet nøyaktig for dem og forsøker å finne opp hjulet på nytt for enhver pris.
Felles løsninger og praksis gjelder for flertallet av bedrifter og arbeidsbelastninger, lett over 99,9 % av dem. Selv i større selskaper der det er mulighet for unikhet forventer vi bare å se sjeldne arbeidsbelastninger som faller i en unik kategori. Selv i verdens største bedrifter er den gjennomsnittlige arbeidsbelastningen, vel, gjennomsnittlig. Store foretak med titusenvis av servere og arbeidsbelastninger finner seg ofte med en håndfull svært unike situasjoner der det ikke finnes noen bransjestandard å støtte seg på. Men selv da har de mange tusen svært standard arbeidsbelastninger som ikke er spesielle på noen måte. Jo mindre bedriften er, desto mindre mulighet er det ikke bare for en unik arbeidsbelastning, men desto mindre er sjansen for at den forekommer per arbeidsbelastning siden de har så mange færre arbeidsbelastninger.
En av grunnene til at småbedrifter, selv de som er svært unike blant småbedrifter, sjelden er faktisk unike er fordi når en småbedrift har et ekstremt behov for, si, ytelse, kapasitet, skalering eller sikkerhet, betyr det [nesten] aldri at den trenger dette utover eksisterende standarder for større bedrifter. Standardene for hvordan man håndterer store datasett eller ekstrem sikkerhet, for eksempel, er allerede godt etablert i bransjen, og småbedrifter trenger bare å utnytte kunnskapen og praksisene utviklet for større aktører.
Det som er overraskende er når en småbedrift med relativt beskjeden omsetning tror at dataene deres krever et nivå av hemmelighold og sikkerhet utover sikkerhetsstandardene til verdens ledende finansinstitusjoner, militære organisasjoner, myndigheter, sykehus eller kjernekraftverk. Det som gjør situasjonen enda mer absurd er at i jakten på disse sikkerhetsekstremene ender småbedrifter nesten alltid opp med svært lave sikkerhetsstandarder. De siterer ofte behov for «ekstrem sikkerhet» for å utføre usikre eller, som vi ofte sier, «foliehatt»-prosedyrer.
Sikkerhet er ett område der denne atferden er svært fremtredende. Ofte er det småbedriftseiere eller småbedrifters IT-«ledere» som skaper denne følelsen av mistillit til bransjestandarder, ikke IT-praktikerne selv, selv om følelsen av at en bedrift er unik ofte siver ned og ses der også.
På samme måte som sikkerhet synes behovet for ubegrenset oppetid og høyt tilgjengelige systemer, sjelden nødvendig selv for enterprise-arbeidsbelastninger av høy klasse, å være et nesten allstedsnærværende mål i småbedrifter. Småbedrifter bruker ofte størrelsesordener mer penger, i forhold til omsetning, på å anskaffe systemer med høy tilgjengelighet sammenlignet med sine større forretningskollegaer. Dette gjøres ofte med den feilaktige troen på at store bedrifter alltid bruker høy tilgjengelighet og at småbedrifter må gjøre det samme for å konkurrere, at de ikke er levedyktige bedrifter hvis de ikke gjør det, eller at enhver nedetid er ensbetydende med forretningskollaps. Ingen av disse påstandene er sanne. Store foretak har langt lavere pålitelighetskostnader i forhold til omsetning og gjennomfører fortsatt betydelige kostnadsanalyser for å se hvilke pålitelighetsutgifter som er berettiget gjennom risiko. Småbedrifter gjør sjelden denne beste-praksis-analysen og hopper, nesten universelt, til den svært usannsynlige troen på at arbeidsbelastningene deres er dramatisk mer verdifulle enn selv de største foretakene, og at de ikke har noen mulighet til å redusere nedetid. Å forkaste både forretningsbeste praksiser (gjøre nøye kostnads- og risikoanalyse før investering i risikoreduksjon), finansielle beste praksiser (foretrekke oppfrontbesparelser) eller teknologibeste praksiser (høy tilgjengelighet bare når det er nødvendig og berettiget) etterlater mange bedrifter i troen på at de er «spesielle» og at ingen av de normale reglene gjelder for dem.
Ved å nærme seg alle teknologibehov fra forutsetningen om å være spesiell er bedrifter som gjør dette ute av stand til å utnytte den enorme, akkumulerte kunnskapen i bransjen. Dette betyr at bedrifter kontinuerlig gjenoppfinner hjulet og forsøker å stake ut nye veier der veltråkkede, trygge stier allerede finnes. Ikke bare kan dette resultere i en ekstrem grad av overforbruk i noen tilfeller og farlig risiko i andre, men det garanterer effektivt at kostnadene for ethvert prosjekt er unødvendig høye. Småbedrifter har spesielt den enorme fordelen av å kunne utnytte forskning og erfaring fra større bedrifter, noe som gjør at mindre bedrifter kan være mer smidige og slanke. Dette er en nøkkelkomponent for at småbedrifter skal kunne konkurrere mot skalfordelene som er iboende i store bedrifter. Når småbedrifter ignorerer denne fordelen sitter de igjen uten verken skalaen til store bedrifter eller fordelene ved å være små.
Det finnes ingen enkel løsning her – småbedrifters IT-praktikere og småbedriftsledere må stige ned fra pidestallene sine og ta en lang, grundig titt på selskapene sine og spørre om de virkelig er unike og spesielle, eller om de er en normal bedrift med normale behov. Jeg garanterer at du ikke er den første som møter de problemene du har. Hvis det ikke allerede finnes en standard løsningsmetode tilgjengelig, er kanskje tilnærmingen til problemet i seg selv feil. Ta et steg tilbake og evaluer med et blikk for å forstå at mange bedrifter deler felles problemer og kan takle dem effektivt ved hjelp av standardmønstre, tilnærminger og ofte beste praksiser. Hvis din umiddelbare reaksjon på beste praksiser, mønstre og bransjekunnskap er «ja, men det gjelder ikke her», må du stoppe og revurdere – for ja, det gjelder absolutt for deg. Det er nesten sikkert at du har misforstått unikheten til bedriften din, eller at du har misforstått hvordan veiledningen anvendes, noe som resulterer i følelsen av at disse retningslinjene ikke er aktuelle. Selv de sjeldne bedriftene med svært unike arbeidsbelastninger har dem bare for et lite antall av arbeidsbelastningene sine, ikke flertallet; de mest ekstremt unike bedriftene og organisasjonene har fortsatt mange vanlige arbeidsbelastninger.
Mønstre og beste praksiser er våre venner og allierte, våre betrodde partnere i IT. IT, og næringslivet generelt, er utfordrende og komplekst. For å utmerke oss som IT-praktikere kan vi søke å stå på kjempers skuldre, gå stiene som er kartlagt og tråkket for oss og utnytte andres arbeid for å gjøre løsningene våre så stabile, forutsigbare og støttbare som mulig. Dette lar oss gi maksimal verdi til bedriftene vi støtter.
