Нам нередко заказывают пен-тесты. Это когда вы взламываете заказчика с его согласия. Находите тем самым уязвимости в системе информационной безопасности. Обычно долго искать не приходится. Но сам процесс! Чего только не насмотришься в этом реалити-шоу. Самое смешное, что если заказчик заодно просит отчёт по всему обнаруженному бардаку, то потом просто не знает, что с этим делать. Хотя сделать-то можно многое, но энергии заказчика на это уже не хватает. Добро пожаловать на Тёмную сторону — это отрезвляет.
Так уж совпало, что однажды меня отчего-то заинтересовал вопрос — а чем занимаются бухгалтеры? Ну вот тупо было интересно. Люблю поразбираться в том, в чем ни черта не понимаю. Сколько раз наблюдал — в любой конторе бухгалтеры имеют свойство размножаться явно опережая рост бизнеса. Видимо потому, что собственник обычно тоже не бухгалтер, так что главбуху не составляет труда объяснить, что срочно нужно еще 20 человек, а то все остановится.
Короче, после взлома мы поставили на все бухгалтерские компы специальный софт, который позволяет следить за всем, что делает человек за компьютером. В реальном времени видим всё-всё. Можно было, конечно, еще и камеру с микрофоном врубить. Но вовремя остановились. Оно затягивает, знаете ли. Итак, перед нами трудовой день жутко загруженного бухгалтера:
10:00 — 12:00 — чтение новостей в Интернете и поиск информации про Филиппа Киркорова.
12:00 — 15:00 — общение с подругами по телефону, обед.
15:00 — 16:30 — опять чтение статей и поиск информации, но уже про другую звезду. Не помню, кто это был, допустим Алла Пугачева.
16:31 — получено письмо от руководителя, что нужно срочно составить отчет и завтра провести оплаты.
16:45-17:18 — судорожная работа с 1С и выгрузка отчета.
17:19 — продолжение чтения статей…
Все. И так по кругу. День за днем. С незначительными перерывами на работу и отправку срочных платежей (в таких случаях эти тети становятся очень нервными, потому что их отвлекают). И таких клуш — с десяток. Хотя и одна бы справилась. Ну, для подстраховки можно было бы вторую взять — максимум. Просматривать среднеобычных менеджеров мне не хватило решимости.
Другой пример, тоже любопытный. Международная компания, проверка службы информационной безопасности. Это вам не наши раздолбаи, там все строго. Целый талмуд внутрикорпоративных стандартов на эту тему. Самый легкий взлом в нашей жизни. На всю операцию было потрачены 1 сутки. Дело в том, что админ в российском подразделении целыми днями играл в игры. Поэтому ему не хотелось отвлекаться на непонятный файл. Он покликал по нему и продолжил играть. По этой дырке мы пробились к информации, которая хранилась во всех офисах. Конечно, нам повезло. Но такое везение — более, чем вероятно. С нашими-то админами.
Ну это нижний персонал, скажете вы. То ли дело директора — зрелые личности, сознательные. Вынужден огорчить. У нас был прекрасный персонаж. Бриллиант экспозиции. Генеральный директор крупной компании. 80% своего времени, а иногда и 100% он, запершись у себя в кабинете, — дрочил (я не шучу). Дело в том, что он очень нервничал, что его уволят за воровство, поэтому целыми днями снимал стресс.
Ладно, это офисный планктон, с ним все ясно. Ну а трудяги-то, заводские парни или строители?! Что вам тут сказать. Офисные ребята хотя бы безобидны. Они бездельничают, но не наносят вред себе и окружающим.
И если на некоторых заводах об автоматизации производственных процессов хотя бы что-то слышали, то стройка — первобытна и прекрасна. У всех без исключения. Забейте в интернете какое-нибудь видео с какой-нибудь стройки. Только, чтобы там было видно: чем занимаются собственно на площадке рабочие. То, что они бездельничают — это понятно. Средний рабочий день на площадках составляет 3-4 часа. И это еще хороший результат! А вот в оставшееся время... Бывает, бухают, бывает, дерутся, бывает — самосвал в импровизированном озере утопят, но это, все-таки нечасто. Хуже всего, что сейчас у всех макак появились смартфоны с видеокамерами. Естественным образом проснулась тяга к творчеству, а до человека ещё километры эволюции. И они начали — повсеместно! — снимать видео. Естественно, экстремальное. А то неинтересно. Иногда это все оканчивается смертельными случаями. Больше всего порадовали экстремальщики, которые хотели заснять как сносят здание. Оператор получил осколком в голову. Мир праху его.
Мобильные камеры и ютуб добили технику безопасности, с которой и без того было не очень. Понятно, что весь геморр с прокуратурой и прочими набежавшими персонажами в таких случаях приходится разруливать уже на более высоком уровне. Кстати, по новейшему законодательству и правоприменительной практике, посадить директора, а то и собственника за распиздяйство мудака-разнорабочего — самое милое дело. Ну или бизнес отобрать. Это уж — на кого нарвётесь. Вот я сильно сомневаюсь, что ваши топы и сб-шники заранее прикармливали нужных людей, даже если деньги на это выделялись. По крайней мере, один знакомый штатный решала не брезговал и пятнадцатью тысячами рублей (!), выделявшимися ежемесячно на прикорм местного участкового.
А теперь внимание — всё это происходит под телекамерами. На стройке и производстве — само собой, так их и в офисы понаставили. Ну, в кабинете топ-онаниста, понятно, камер не было (кроме как в ноутбуке), но он-то отлично знал, что его проверяют. Оттого и нервничал. Да и вообще, все сотрудники давно привыкли, что за ними следят и стесняются не больше героев Дома-2. Это им не мешает. Потому, что в 90% случаев эта информация никак не обрабатывается и не анализируется. И никаких последствий по факту обычно не наступает. Бывает, конечно, но с той же вероятностью можно и просто под горячую руку начальнику попасть. В России принцип избирательности наказания окончательно вытеснил принцип его неотвратимости.
Вывод: толку от тех камер и проверок — никакого, если не считать освоенного бюджета. Точку в этом вопросе поставила одна моя однокашница. Которая устроилась работать в банк. Где вообще все в камерах и контроль практически тотальный. Просекла систему слежения и вступила в сговор со своими коллегами. Все это ей позволяло время от времени устраивать себе выходной и отметившись, уходить загорать на городской пляж (дело было не в Москве). На мой вкус, это лучшее из возможного.
Увидеть темную сторону в работе своей собственной компании — это все равно, что почитать гинекологическую карту любимой девушки. Это шок. Первая реакция заказчика — всех женщин расстрелять, а всех мужчин — изнасиловать. Ярость быстро сменяется тоскливым бессилием. Потому что все остальные — такие же. И лишь в единичных случаях доходит до того, чтобы сделать хоть что-то для обработки информации и своевременного на неё реагирования. Хотя сделать это не так уж сложно.
При современном развитии компьютерного дела можно не только подсчитывать хоть кирпичи, хоть таджиков, хоть часы активной работы за компьютером — в автоматическом режиме, но и тут же отправлять виновным обоснованные претензии. Можно даже сразу из зарплаты высчитывать. Про аналитику я уж не говорю — технически возможно обрабатывать почти любые объемы информации. Но вот исправлять обнаруженные проблемы автоматически — уже не получится. Как говорил один мой знакомый, “с мягким хуем порядка в доме не жди”. А повышение управленческой потенции — это отдельный курс.
На одной стройке, введя самые примитивные решения по автоматизации контроля, мы повысили производительность в 4 раза за первый же месяц. Но — ровно до тех пор, пока у собственника, который один только и мог там на что-то повлиять, хватало личного энтузиазма и энергии. Собственнику элементарно приходили на телефон смски о самых грубых нарушениях. Прораб плакал горькими слезами: “У меня теперь вместо чашечки кофе утром хуй в жопе!”. Все это продолжалось ещё месяца два, потом заказчик просто устал. Он же не царь Соломон, чтобы удовлетворять 3 000 жён в одиночку. А отказаться от единоличного управления он был не готов. Может, и правильно. Вертикаль власти, все-таки.
Что скажете, Аноним?
[14:10 22 декабря]
[07:30 22 декабря]
Украина переживает последствия мощной атаки на госреестры Минюста.
08:10 23 декабря
08:00 23 декабря
07:50 23 декабря
07:40 23 декабря
12:30 22 декабря
12:00 22 декабря
11:30 22 декабря
[16:20 05 ноября]
[18:40 27 октября]
[18:45 27 сентября]
(c) Укррудпром — новости металлургии: цветная металлургия, черная металлургия, металлургия Украины
При цитировании и использовании материалов ссылка на www.ukrrudprom.ua обязательна. Перепечатка, копирование или воспроизведение информации, содержащей ссылку на агентства "Iнтерфакс-Україна", "Українськi Новини" в каком-либо виде строго запрещены
Сделано в miavia estudia.