семь ошибокДля мгновенного увольнения найдется множество самых разных причин. Невыполнение своих обязанностей по защите цифровых активов сотрудников или злоупотребление своими широкими полномочиями практически гарантированно закончится тем, что вы пополните армию безработных. Уволить вас могут за то, что вы открываете свой рот в неурочный час или, напротив, решаете промолчать в тех ситуациях, которые требуют вашего вмешательства. Шпионите за начальником, врете руководству или несете прямую ответственность за потерю миллионов долларов в результате простоя, возникшего вследствие вашей невнимательности и халатности. Все это отличные поводы для того, чтобы компания выставила вас на улицу.

От ошибок не застрахован никто. Но некоторые ошибки почти всегда ведут к печальному исходу — для вашей нынешней работы, а иногда и для всей карьеры.

История первая. Ослабление контроля за резервным копированием

В 22:30 в четверг у Эрика Шлисселя зазвонил телефон. Звонок был от директора по операциям компании, занимавшейся производством одежды, с которым Шлиссель прежде никогда не общался. Голос у руководителя, отыскавшего нужный номер телефона с помощью поисковика Google, был крайне раздраженным. Систему ERP его предприятия стер вирус, а утром должна была состояться сдача одного крупного заказа.

Шлиссель, исполнявший обязанности генерального директора поставщика управляемых сервисов GeekTek IT Services мгновенно прыгнул в свой автомобиль и понесся в промышленный район Лос-Анджелеса, чтобы лично урегулировать конфликт.

«Подключившись к системе, буквально через три минуты я понял, что на сервере ничего нет, — вспоминает Шлиссель. — Все файлы с информацией пропали, база данных исчезла, а от системы ERP не осталось никаких следов. Я сказал клиенту, что это не вирус. Кто-то целенаправленно уничтожил систему».

Похоже, ИТ-специалист, работавший по контракту, в отместку за то, что с ним плохо обошлись, стер информацию на всех серверах производителя одежды. Но это было еще не самое плохое. Хуже было то, что процедура резервного копирования, которая должна была запускаться каждую ночь, не работала уже довольно давно. Последние данные, которые удалось обнаружить Шлисселю, были годичной давности и оказались фактически бесполезны.

Компания не прекратила своего существования лишь потому, что кто-то в бухгалтерии, не слишком доверявший технологиям, хранил бумажные копии всех документов. На восстановление утерянных данных вручную у Шлисселя и его команды ушло полгода.

«Оборот нашего клиента составлял 10–12 млн долл., и в результате этих событий он потерял два миллиона, — сообщил Шлиссель. — Это была самая серьезная ИТ-катастрофа, с которой мне когда-либо приходилось сталкиваться».

Сотрудник ИТ-службы предприятия, отвечавший за создание резервных копий, просто забыл продублировать информацию. И в результате пополнил ряды безработных уже на следующий день.

Сбои в работе систем резервного копирования случаются достаточно регулярно, и ошибки подобного рода очень часто приводят к тому, что виновные остаются без работы.

«Теперь при любом посещении клиента мы обязательно проверяем его резервные копии, — указал Шлиссель. — Это классическая история, относящаяся к жанру ужасов, о которой мы часто напоминаем клиентам. Мы не пугаем их, но хотим убедиться в том, что их активы надежно защищены».

Вывод: резервные копии, постоянно находящиеся под рукой, сберегут вам нервы и спасут тонны документов.

История вторая. Слежка за начальником

Несколько месяцев назад у Оли Тордарсона, генерального директора компании Alvaka, предоставлявшей услуги управления сетями, раздался звонок. Звонил финансовый директор одной медицинской организации. Представители малого бизнеса часто обращались к Тордарсону с просьбой о разного рода технических расследованиях.

На этот раз финансовый директор сообщил, что кто-то, как ему кажется, тайно просматривает его электронную почту. И в этом он подозревает ИТ-директора.

По словам финансового директора, в последние два года ИТ-директор довольно часто вставляет комментарии, оперируя информацией, которую ему в силу своих должностных обязанностей знать не положено. В компании даже шутили, что ИТ-директор знает обо всем больше, чем кто бы то ни было.

Тордарсон поручил одному из своих подчиненных внедрить в сеть программу, посылающую сигнал тревоги в тех случаях, когда кто-либо обращается к электронной почте, к которой не должен иметь доступа. Уже через несколько дней выяснилось, что ИТ-директор действительно читал электронные письма финансового директора, а также сообщения генерального директора, председателя совета директоров и других представителей высшего руководства. На следующий день он читал уже объявления о вакансиях на сайте Monster.com.

«Подобные случаи происходят чаще, чем принято считать, — утверждает Тордарсон. — Примерно две трети компаний, пользующихся консультациями Alvaka, имеют в своем штате технических специалистов, у которых есть возможность читать электронную почту любого сотрудника, в том числе и высших руководителей. Делают ли они это в рамках мероприятий по технической поддержке, просто забывая потом вернуть все в исходное состояние, или же с целью получить закрытую информацию? Этого мы не знаем».

Вывод: дураки очень быстро лишаются своей должности.

История третья. Сокрытие нарушений

Такую ошибку может допустить каждый. ИТ-персоналу одного крупного финансового института требовалось заменить лоток для дисков в старом дисковом массиве. Сотрудник ИТ-службы позвонил поставщику и заказал требуемый компонент. Но молодой продавец допустил ошибку и продал лоток для нового массива, который оказался несовместим со старым.

В результате массив отказал в самый неподходящий момент. Банковская система остановилась почти на неделю, стоимость потерянных транзакций составляла миллионы долларов. Тогда организация обратилась за помощью к Энтони Ховарду, независимому техническому консультанту компаний, входящих в список Fortune 500 и военного ведомства США.

По словам Ховарда, финансовое учреждение столкнулось сразу с тремя неприятностями. Во-первых, поставщик отгрузил не то устройство. Во-вторых, сотрудники ИТ-службы банка попытались установить массив самостоятельно, не дожидаясь, пока поставщик пришлет квалифицированного инженера.

И наконец, третья неприятность была самой серьезной. Почти все участники инцидента давали ложные показания. Только у одного сотрудника хватило мужества признаться.

Когда сотрудники ИТ-службы поняли, что рискуют лишиться работы, они начали оправдываться и обвинять во всем специалистов подразделения технической поддержки поставщика. После проведения банком внутреннего расследования выяснилось, что только один человек говорит правду. Он единственный и сохранил свое рабочее место.

Вывод: если нарушение вам еще могут простить, то попытки его сокрытия — нет.

История четвертая. Идентификация порно

Пару лет назад сетевому администратору одной из компаний, входящих в список Fortune 100, понадобилась пустая магнитная лента для создания резервной копии данных. Взяв ленту из стола старшего системного администратора и установив ее в накопитель, он с удивлением обнаружил, что на ней уже записаны какие-то данные. Естественно, его заинтересовало, что бы это могло быть.

Наверное, вы уже догадались, что открылось сетевому администратору в итоге.

«Лента была заполнена порнографией, — рассказал президент и ИТ-директор компании Foreground Security Дэйв Амслер, которого вызвали улаживать инцидент. — То же самое было записано и на десятках других «пустых» лент, которые хранились в столе у администратора. Хорошо еще, что там не было ничего противозаконного. Тем не менее провинившийся сразу был уволен».

За те 14 лет, что Амслер проработал в Foreground, предлагая услуги обеспечения безопасности ведущим компаниям и правительственным агентствам США, ему довелось повидать всякого. По вопросам, связанным с порнографией, к нему обращались по крайней мере десять клиентов. Дважды он выявлял сотрудников ИТ-службы, размещавших на корпоративных серверах сайты для взрослых. В этих случаях выяснялось, что персонал уделяет своим увлечениям гораздо больше времени, чем работе.

Порнофильтры в таких ситуациях оказываются бесполезными, поскольку сотрудники ИТ-службы знают, как их отключить. Даже если организации проводят строгую политику и все фильтры работают, администраторы высокого уровня все равно найдут способы обойти ограничения.

«Иногда они имеют на это полное право, — добавил Амслер. — Довольно часто квалифицированным администраторам нужно обратиться к блокированным сайтам для выполнения своих служебных обязанностей. Но это не значит, что их деятельность не надо контролировать. Даже хорошие люди, зная, что за ними никто не следит, могут совершать неприглядные поступки. Если же администратор видит, что за ним наблюдают, ничего подобного он себе уже не позволяет.

Вывод: есть вещи, которые лучше делать дома.

История пятая. Не всю информацию следует держать в тайне

До недавнего времени Дана Б. работала сетевым инженером у крупного американского провайдера. Однажды ее бывшего коллегу попросили поменять IP-адреса у ряда производственных маршрутизаторов. Поскольку подобные изменения затрагивают клиентов, которые на какое-то время отключаются от Интернета, операции такого рода обычно выполняются ночью.

Но инженеру не хотелось оставаться допоздна, и он поменял адреса в конце дня, перед тем как идти домой. После этого он отключил телефон, чтобы в нерабочие часы никто его не беспокоил.

Это было его первой ошибкой. Но главная ошибка заключалась в том, что инженер пренебрег необходимостью документировать свои действия. Естественно, ни он, ни окружающие не имели никакого понятия, какие IP-адреса использовались в прошлом.

Когда инженер ушел, интерфейсы оказались заблокированы, потому что их IP-адреса уже были задействованы. В результате 5 тыс. клиентов лишились доступа к Интернету. Другие инженеры пытались связаться с коллегой и выяснить, что случилось, но не могли ему дозвониться.

В итоге пять сетевых инженеров потратили несколько часов на диагностику и устранение неисправности. Когда на следующий день виновник появился на работе, его тут же уволили.

Вывод: некоторые секреты скрывать не стоит.

История шестая. Управляйте рисками

Они думали, что готовы ко всему. Организация, работавшая в отрасли, которая подвергалась жесткому регулированию, составила подробный план восстановления функционирования систем после сбоев. План предусматривал построение отдельного ЦОД, где предполагалось развернуть сотни виртуальных серверов, соединенных каналами Gigabit Ethernet.

Но когда в результате непредвиденных обстоятельств связь с основным ЦОД оборвалась, все деньги и усилия организации, потраченные на разработку плана восстановления, пошли прахом.

«У технического директора не было уверенности в том, что план сработает, потому что его никто никогда не проверял, — заметил вице-президент компании SunGard Availability Services по управлению продуктами восстановления Майкл де ла Торре, которому впоследствии было поручено укрепить стратегию восстановления. — Тем не менее он почти целый день ждал, пока связь восстановится. Все это время сотрудники были отключены от сети. Они не имели доступа к электронной почте и файлам с данными, и репутации организации был нанесен серьезный урон».

Карьера технического директора тоже пострадала от случившегося незапланированного простоя.

Больше половины предприятий, имеющих планы восстановления функционирования после сбоев, не уделяют достаточного внимания их проверке. Организации же, которые проводят испытания, сталкиваются в среднем с пятью критическими ошибками в работе людей, процессов и инструментальных средств.

Построить систему восстановления функционирования после сбоев непросто, но она имеет жизненно важное значение для дальнейшей деятельности компании.

Защита бизнеса, возможно, никогда не обеспечит вам продвижения по службе. Но провалы в этой области почти всегда приводят к увольнениям.

Вывод: проверяйте зонтик до того, как начался дождь.

История седьмая. Говорите начальникам правду

Десять лет назад Боб работал в компании, выдававшей кредиты под залог будущей зарплаты и имевшей более тысячи филиалов по всей стране. (В этой истории Боб просил не называть его настоящего имени.) Его наняли для того, чтобы он перепроектировал информационную систему, устаревший код которой работал на серверах в каждом из филиалов. Но сначала ему предстояло подтвердить уровень своей квалификации, переделав десятки веб-форм.

И вот как-то раз на планерку зашел вице-президент по ИТ, который решил изложить подчиненным свое видение перспектив развития компании на ближайшие пять лет. Его двухчасовое выступление состояло из четырех основных тезисов:

  • выдерживать заданный курс;
  • устранять ошибки;
  • не раскачивать лодку;
  • не внедрять никаких новых технологий.

«Я был озадачен, — вспоминает Боб. — Зачем тогда они вообще меня наняли? Компания ежегодно тратила миллионы долларов на поддержку давно устаревших сайтов, которые создавали 50 разных человек».

Во второй половине дня Боб зашел в кабинет вице-президента и прикрыл за собой дверь. «Он спросил меня, что я думаю о его стратегии? — рассказал Боб. — Я ответил: «Простите, сэр, но никакой стратегии у вас нет. Вы лишь представили план технической поддержки, да и то не самый лучший»». Вице-президент поблагодарил его за откровенность и похвалил за смелость. Когда в понедельник Боб вновь пришел на работу, ключ, которым он открывал офис, был заблокирован. Его уволили.

«Я отправился домой, весело насвистывая, — отметил Боб. — Никогда еще я не чувствовал себя таким счастливым после увольнения. Я решил, что никогда больше моя карьера не будет зависеть от начальства, которое ничего из себя не представляет. На следующий день я открыл свое собственное дело, которым занимаюсь и по сей день».

Вывод: иногда правильнее быть уволенным.

Dan Tynan. Fatal distraction: 7 IT mistakes that will get you fired. InfoWorld. 2013-09-09