InfoWorld, США

Паранойя разит внезапно и без промаха. Одному из топ-менеджеров большой страховой компании, в которой я возглавляю ИТ-департамент, видимо, попал в руки глянцевый журнал со статьей об угрозах информационной безопасности, и однажды мой босс сказал мне, что компания решила немедля установить современную систему безопасности и управления программным обеспечением. Ознакомившись у себя в подразделении с этой системой, мы долго смеялись, потом вернули ее обратно руководству и посоветовали о ней забыть. Тем не менее уже в следующем месяце у нас появился юный сотрудник компании-поставщика и начал устанавливать эту глупую вещь.

Система предназначалась для того, чтобы предотвратить внесение изменений в программное обеспечение, пока они не будут полностью одобрены. Форматы экранных форм должны были подписывать все пользователи и менеджеры среднего звена, большинство из которых никогда бы этим программным обеспечением не воспользовались и не имели ни малейшего представления о том, как оно работает.

Моя группа за одно утро может закодировать и проверить необходимую программу. Но нам приходилось тратить целые дни, обшаривая темные углы ранее неизвестных нам департаментов в поисках менеджера по кадрам, клерка, отвечающего за ввод данных и всех остальных, кто должен был в онлайне выразить свое одобрение, чтобы мы могли продолжить свою работу.

После трех месяцев задержек с поставкой новых приложений наши пользователи начали выражать недовольство. Я тоже. Я сказал боссу, что мы теряем три четверти времени на возню с новой системой безопасности. Через несколько дней нам представили нашего нового администратора «по безопасности и управлению данными», нанятого на полный рабочий день.

Парень с энтузиазмом принялся за работу, но через три недели уволился. К тому времени наши пользователи были просто в ярости, а руководители поговаривали о чьей-то некомпетентности и лени.

Помощь пришла с неожиданной стороны — нашей Жанной Д?Арк стала Мэри, принятая по контракту для работы над одним из специальных проектов. Однажды вечером Мэри вернулась после особенно ожесточенной дискуссии со своими пользователями и принялась за работу. Она рылась в наших скудных запасах документации, «вскрывала» библиотеки управления данными и разбиралась в недокументированном «макаронном» коде этой дьявольской системы безопасности. Когда я ближе к ночи покидал офис, она все еще была с головой погружена в код.

На следующий день ее стол был чист и необычайно опрятен. Я заподозрил самое худшее, но через некоторое время обнаружил адресованное мне сообщение электронной почты, написанное ею под утро, в котором она писала, что берет несколько выходных, и просила внести все подготовленные ею изменения в рабочие программы, «поскольку система безопасности теперь исправлена».

Я не сразу понял, что она имела в виду. Затем заметил приложение к сообщению — прекрасно документированную утилиту, позволявшую обойти все ловушки системы безопасности.

За неделю мы сгребли все свои отложенные изменения и внесли их в программы, обойдя проверку подписей — и наши пользователи были счастливы. Все хвалили нас за оперативность, включая моего босса, который был доволен тем, что мы, наконец, приспособились к его новой системе. Мне пришлось прикусить язык, чтобы не сказать ему правду.

Поделитесь материалом с коллегами и друзьями