78% firm produkcyjnych z Dolnego Śląska, które przeszły Zwiad DC House, miało backup wyłącznie lokalny. QNAP stojący obok serwera w tej samej szafie rack. Jeden pożar, jedno zalanie, jedna kradzież — i nie ma ani produkcji, ani danych.
Nikt tego nie planuje. Nikt tego nie sprawdza. Dopóki coś się nie stanie.
Zwiad to 3 dni spędzone na miejscu w firmie zanim cokolwiek się stanie. Po tych 3 dniach wiemy co grozi, co kosztuje i w jakiej kolejności to naprawić.
Co Zwiad robi inaczej niż klasyczny audyt IT
Klasyczny audyt IT wygląda tak: ktoś przychodzi, pyta o hasła do routera, generuje PDF z listą urządzeń i wychodzi. Raport ląduje w szufladzie. Nic się nie zmienia.
Zwiad jest inaczej zbudowany od fundamentu.
Różnica pierwsza: jesteśmy 3 dni, nie 3 godziny. Jeden dzień wywiadu to za mało, żeby zrozumieć firmę produkcyjną. Trzeba zobaczyć jak magazynier pracuje ze skanerem, jak handlowiec loguje się do ERP z hali, co się dzieje gdy zmiana nocna raportuje produkcję.
Różnica druga: wynik to lista priorytetów z wyceną, nie dokument. Po Zwiadzie klient wie co naprawić w tym tygodniu, co w ciągu 3 miesięcy i co planowo w ciągu roku. Każda pozycja ma przypisany koszt naprawienia i szacowany koszt nienaprawienia.
Różnica trzecia: pilne rzeczy naprawiamy równolegle. Jeśli podczas Zwiadu znajdziemy krytyczną lukę bezpieczeństwa — nie czekamy na raport końcowy. Działamy natychmiast.
5 kroków Zwiadu w firmie produkcyjnej
Krok 1 — Wywiad z zarządem i kluczowymi pracownikami
Zaczynamy od ludzi, nie od sprzętu. Pytamy prezesa o historię awarii — ile razy w ostatnim roku sieć padła, ile trwało przywrócenie, ile to kosztowało. Pytamy dyrektora produkcji jakie procesy zatrzymują się pierwsze gdy ERP nie odpowiada. Pytamy magazyniera jak obchodzi system gdy skaner się zawiesza.
Tu najczęściej wychodzi Shadow IT. Pracownicy używają prywatnych Dysków Google do wymiany plików produkcyjnych, bo firmowy serwer plików jest za wolny. Finanse wysyłają raporty przez WeTransfer, bo email blokuje duże załączniki. Zarząd często nie wie że dane firmy są na prywatnych kontach Google pracowników.
Wywiad trwa zwykle 4–6 godzin. Jest przeprowadzany w kilku turach — żeby nie blokować pracy w jednym momencie.
Krok 2 — Skan infrastruktury sieciowej
Drugi dzień zaczynamy od fizycznej inspekcji szaf sieciowych. Dokumentujemy każde urządzenie: producent, model, wiek, status gwarancji. Fotografia każdej szafy. Inwentaryzacja kabli.
Potem skan logiczny: topologia sieci, segmentacja VLAN, ruch między segmentami, otwarte porty, urządzenia IoT podłączone do sieci biurowej.
Najczęstsze znalezisko: przełączniki bez zarządzania z 2012–2016 roku jako jedyne urządzenia między serwerem ERP a terminalami produkcyjnymi. Jeden switch jest single point of failure dla całej produkcji. Koszt wymiany: 2 000–5 000 zł. Koszt przestoju gdy padnie: 2 000–8 000 zł za godzinę.
Krok 3 — Audyt backupu i disaster recovery
To etap który najczęściej wywołuje najgorsze miny w sali konferencyjnej.
Sprawdzamy trzy rzeczy: czy backup istnieje, gdzie jest kopia offsite, kiedy ostatnio testowano przywracanie. W 78% firm na które przychodzimy — backup jest wyłącznie lokalny. W połowie z nich nikt nie testował przywracania od ponad roku.
Backup który nie był testowany — nie istnieje. Zapis danych na nośnik to nie backup. Backup to proces, który ma potwierdzone działanie.
Reguła 3-2-1: 3 kopie, 2 różne nośniki, 1 poza siedzibą firmy. QNAP w szafie rack obok serwera spełnia z tej listy jeden punkt.
Krok 4 — Analiza integracji ERP i systemów produkcyjnych
Dokumentujemy przepływ danych przez całą firmę: skąd przychodują zamówienia, jak trafiają do ERP, jak ERP komunikuje się z MES, jak MES steruje linią, jak produkcja raportuje do magazynu.
Szukamy ręcznych przepisywań. Każde ręczne przepisywanie to: ryzyko błędu, czas pracownika, brak śladu audytu. W typowej firmie produkcyjnej 40–80 osób znajdujemy 3–7 takich miejsc. Łączny koszt: 2 500–8 000 zł miesięcznie w czasie pracownika.
Krok 5 — Raport z rekomendacjami i wyceną
Trzeciego dnia dostarczamy raport. Nie PDF z listą problemów — dokument roboczy z priorytetami i wyceną.
Struktura raportu:
- Krytyczne — naprawić w ciągu 7 dni (bezpieczeństwo, single point of failure)
- Ważne — naprawić w ciągu 3 miesięcy (wydajność, redundancja)
- Planowe — naprawić w ciągu roku (optymalizacja, modernizacja)
Każda pozycja: opis problemu, koszt naprawienia, szacowany koszt nienaprawienia w ciągu 12 miesięcy. Klient decyduje co i kiedy — my dostarczamy liczby do tej decyzji.
Więcej o samej infrastrukturze IT którą budujemy po Zwiadzie: infrastruktura IT dla firm.
Co najczęściej znajdujemy — ranking 5 problemów
Na podstawie Zwiadów przeprowadzonych w firmach produkcyjnych 20–150 osób z Dolnego Śląska:
| Znalezisko | Częstość | Koszt naprawienia | Koszt nienaprawienia (12 mies.) |
|---|---|---|---|
| Backup tylko lokalny (brak offsite) | 78% firm | 500–2 000 zł | 10 000–80 000 zł przy utracie danych |
| Flat network bez segmentacji VLAN | 71% firm | 3 000–8 000 zł | 1–5 dni przestoju przy ransomware |
| Urządzenia po gwarancji jako single point of failure | 64% firm | 2 000–6 000 zł/urządzenie | 2 000–8 000 zł/h przestoju |
| Shadow IT z danymi firmowymi | 58% firm | 0–2 000 zł (polityka + szkolenie) | ryzyko RODO: kara do 4% obrotu |
| Brak dokumentacji sieci | 83% firm | 1 000–3 000 zł (inwentaryzacja) | każda zmiana: 2–5× dłużej |
Najdroższe w skutkach jest to co wydaje się najtańsze w naprawieniu. Dokumentacja sieci kosztuje 1 000–3 000 zł jednorazowo. Brak dokumentacji kosztuje kilka godzin przy każdej zmianie przez lata.
Case study — producent z dwiema lokalizacjami
Firma Pagra Sp. z o.o. — producent z dwiema lokalizacjami w promieniu 25 km od Wrocławia, 60 pracowników. Przed Zwiadem: 5–7 awarii rocznie, każda 2–4 godziny przestoju całej produkcji.
Zwiad wykazał: flat network w obu lokalizacjach, jeden switch Cisco 2950 z 2009 roku jako centrum pierwszej hali, backup tylko na serwerze lokalnym (bez offsite), Shadow IT w postaci prywatnych kont Dropbox u 8 pracowników.
Wdrożenie: wymiana infrastruktury sieciowej, segmentacja VLAN, backup 3-2-1 z kopią offsite, polityka Shadow IT i szkolenie. Czas: 6 tygodni. Koszt: 42 000 zł.
Wynik po 12 miesiącach: zero nieplanowanych przestojów. Jeden incydent — awaria łącza ISP — przełączony automatycznie na backup LTE w 45 sekund, produkcja nie stanęła.
Więcej podobnych realizacji: case studies DC House.
Ile kosztuje naprawienie tego co znajdziemy
Dla firmy produkcyjnej 30–80 osób, jedna lokalizacja:
| Zakres | Koszt jednorazowy | Koszt miesięczny |
|---|---|---|
| Backup 3-2-1 z offsite | 1 500–4 000 zł | 100–300 zł (storage) |
| Segmentacja VLAN + nowe switche | 5 000–15 000 zł | — |
| Wymiana single point of failure | 3 000–8 000 zł | — |
| Monitoring 24/7 z alertami | — | 300–600 zł |
| Dokumentacja sieci | 1 000–3 000 zł | — |
| Opieka IT SLA (Pakiet HUB) | — | 800–2 000 zł |
| Łącznie typowy zakres | 10 000–30 000 zł | 1 200–2 800 zł |
Dla porównania: jedna poważna awaria w firmie produkcyjnej 40 osób kosztuje 15 000–50 000 zł w stratach. Typowy zakres Zwiadu + wdrożenia zwraca się przy pierwszej unikniętej awarii.
Zwiad zaczyna się od rozmowy kwalifikacyjnej — 30 minut, bezpłatnie. Sprawdzamy czy Zwiad ma sens dla Twojej firmy. Jeśli nie — mówimy to wprost.
Jeśli chcesz najpierw zobaczyć co budujemy po Zwiadzie: infrastruktura IT dla firm MŚP.