Про червя "Петя" наверное, слышали все...
Как только пошла информация о Пете начали укреплять периметры наших клиентов. Собственно периметры были укреплены с WannaCry, но это тот случай, когда лучше перебдеть, чем недобдеть.

Уже можно сделать ряд выводов.

  1. Рынок шифровальщиков будет стремительно расти. И хотя WannaCry имел глобальный выключатель, Петя тоже имеет выключатель, но локальный, совмещенный со склонностью к самоуничтожению, оба они очень похожи на пробы пера. Своеобразная пристрелка, в архитектуре которых реализованы методы быстрого распространения, но не реализованы методы долгого существования.
     
  2. В IT индустрии намечается новый виток гонки вооружений.
    Большой рост ожидается у интернета вещей. Да, да те самые холодильники, подключенные к интернету, которые 10 лет назад были шуткой среди ITшников, и который её превзошел, так как с последними холодильниками теперь можно говорить и не только с ними.
    Пройдет еще 3-5 лет и голосовое управление станет обычной реальностью. А это платформа для захвата управления. И поверьте первыми туда придут отнюдь на ативирусные компании. Умные устройства, умные дома...
    Поэтому, если Вас заботит приватность, но хочется заглянуть в будущее, успейте попользоваться устройствами сейчас, пока конвеер заражения таких устройств не запустился в промышленных масштабах. Потом правда, придется на несколько лет отказаться, пока не сформулируют правила безопасности к ним и не разовьётся новая индустрия по защите подобных типов устройств. Надеюсь, наши Лаборатория Касперского и Компания ДокторВеб, не опоздают на этот поезд.
     
  3. Стремительно растут требования к уровню профессионализма айтишников.
    Ситуация на момент этого января, кардинально отличается от ситуации на текущий момент.
    Доказательство - этого, в первую очередь, катастрофы разверзшиеся на Украине, России и других странах.
    Особенно жалко Украину. На мой взгляд, компанию M.E.Док грубо использовали, для резкого старта. Червь Петя, что не говори, высокотехнологичный продукт, работающий на фундаментальном уровне операционной системы. Ребята из М.Е.Док, предлагают бухгалтерские сервисы их уровень - это всё что работает НАД операционной системой, а не внутри нее. И если, действительно, их использовали, то у ребят практически не было шанса что-то противопоставить кибервторжению в их сеть.
    Просто разные весовые категории.
     
  4. Изменилась картина мира и она уже никогда не будет прежней.
    Если раньше "студенты" в IT имели шансы демпинговать и исполнять свои обязанности, то на текущий момент, отношение к ним будет все более настороженным со стороны руководителей. Подрастет спрос на профессионалов, интеграторов и компаний, обеспечивающих безопасность данных, в том числе и начальные курсы подготовки по кибербезопасности.
    Иными словами IT становится более рисковой, чем даже бухгалтерский учёт. Потому что угроза потери корпоративных данных, включая все установленные лицензии на программное обеспечение (хотя кто о них будет печалиться, когда нет корп. данных), много сильнее, чем ошибки в бухгалтерском учете, где есть шансы найти приемлемое решение, через диалог и арбитраж.
    IT рынок очень стремительно профессионализируется, с какой-то космической скоростью.
     

Я думаю, что в ближайшее время, будет ещё одна, может две эпидемии, так или иначе основанные на уязвимости, опубликованной в марте месяце этого года и позволяющей взламывать компьютеры по сети. После чего использование этого метода пойдет на убыль. Если не свой, то чужой опыт должен быть научить.
Но никто не может гарантировать, что в сеть не будет выложено, что-то ещё подобное, основанное на взломе жизненно необходимого сетевого сервиса, без которого корпоративная сеть не может существовать. По крайней мере эффективность такого подхода, была ослепительно продемонстрирована во всей красе червями WannaCry и ExPetya.
Теперь если за это возьмутся профессионалы, например, снабдив червя средствами управления узлами критической инфраструктуры, повышенными механизмами выживаемости, то мы получим мир, который не видели никогда прежде, мир, где современный IT'шник, не владеющий навыками обеспечения информационной безопасности, не будет представлять сколь либо значимый интерес на рынке инфорамционных технологий. И похоже, это будущее уже наступило.

Как и обещал ранее, расскажу, как мы боролись со спамом.

В отличии от многих других компаний-конкурентов, мы ведем IT целиком, не разделяя на части. Если у Вас бизнес, то он должен работать хорошо целиком, а не по частям. А как иначе?
В рамках такого цельного подхода мы и всегда и работаем.
А теперь сама история.

Однажды, один из наших клиентов начал жаловаться на то, что письма от операторов, начали массово попадать в спам к клиентам.
Немножко цифр.
В день оператор отправлял и получал около 150-170 писем. Отдел состоит примерно из 10 человек, общий объем бизнес-писем около 1500 в день.
Для компании с таким темпом жизни, проблемы с почтой - это как отключение телефона или интернета.
Основная масса получателей была на сервисе mail.ru и соответственно, проблемы были локализованы именно им.

Итак, было две стадии, короткая, когда письма падали в спам к клиенту, а он ожидал их увидеть во входящих. Оператором приходилось перезванивать и предлагать поискать свою корреспонденцию в спаме. Клиент удивлялся, но находил.
И длинная вторая стадия, полная остановка движения, когда сервер mail.ru давал отбой по входящим письмам и это, признаюсь вам, был филиал ада.

Мы связывались с их поддержкой, сообщали, что мы не спамеры, проблема решалась на время, примерно на сутки, а со следующего утра тоже самое. Начало мая было очень тяжелым.

И хотя мой любимый хостер Timeweb прикладывал большие усилия к тому, чтобы исправить ситуацию, у него это не всегда получалось. Наши клиенты несли убытки, проблема выглядела как неразрешимая.

Тут надо сделать отступление. Timeweb далеко не первая компания, с которой мы работаем, не считая тех, с кем удалось поработать в прошлом. За почти 15 лет деятельности в IT удалось поработать не буду врать, с десятком хостеров и сказать, что везде было замечательно не могу. Даже сейчас, есть два крупных хостера, которые позволяют себе вопиющее время простоя измеряемое(!) рабочими днями. Да, один может не поднимать свой сервис полтора рабочих дня, второй в течении рабочего дня. Надо понимать, что мы моментально изъяли наших клиентов с одного и другого.
Попадание в серые и черные списки почтовых хостингов явление обычное, но не для Timeweb. Очень долгое время этих проблем у них не было. Вообще, о том, как они подошли к архитектуре своей почтовой системы, я мог бы рассказать отдельно - это заслуживающая уважения и отдельного повествования история. Но не сейчас.
Сейчас история о том, как mail.ru начал резать почту. По живому.

Специалисты скажут, покупайте выделенный сервер, ставьте свой почтовик и все будет хорошо, окей, кто этот праздник оплатит? Это не только VDS, это антивирус Касперского и ряд механизмов автоматизации, которые мы предоставляем нашим клиентам бесплатно. Используя API timeweb, мы реализуем механизмы управления почтовыми ящиками пользователей, даже делали интеграцию с Active Directory, автоматическую систему условной маршрутизации и многое другое. Более того, решение с VDS не является общим, которое можно распространить одномоментно на всех клиентов.

Второй вариант решения - это смена хостинг провайдера.
Вопрос: куда бежать?  Ранее, мы делали аналитику. Из 10 обследованных хостинг провайдеров из TOP-10 выдачи yandex.ru и трех сверху добавленных "по старой памяти" только 2 имели функционал равный Timeweb, причем один из этого списка был, как раз тот, который позволял себе упасть на рабочий день. Это первый аргумент, против побега. Второй, это бегство не для одной компании, а для целого ряда, а именно, нам надо будет одномоментно перетащить огромную массу почтовых ящиков, со всеми ассоциированными правилами и все это без автоматизаци процесса считывания и создания. Это ручной труд. И третий аргумент, где гарантия, что канализировав массу сил и энергии, мы не прибежим к другому комплекту сбоев? За нами сотни людей, целые компании, доверившие нам бизнес.

Есть ещё третий вариант - это почтовый хостинг Yandex, Mail, Google.
Я знаю, что есть масса компаний, которые хостятся таким образом.
Web интерфейс, отличная система защиты от спама и так далее.
Однако, мы должны понимать, что исправно работающие почтовые системы сравнивать не разумно, потому что они работают. Сравнивать надо, когда они НЕ работают. А вот тут в полный рост встаёт проблема технической поддержки.

Гугл. Я знаю, что никто не читал лицензионного соглашения ни обычного, ни бизнес. Так ведь? Там есть пара пунктиков, которые хоронят перспективу. Гугл в случае подозрения(!), повторяю подозрения, имеет право отключить аккаунт. Критерии этих подозрений в EULA отсутствуют. Вы больше не пересоздадите его, потому что он есть. Все подписки, все контакты идущие на этот аккаунт Вы теряете, то есть Вам надо будет каким то экстремальным образом, перетащить прерванную переписку на новый аккаунт, а если в компании есть стандарт на именование почтовых аккаунтов, то придется ещё нарушить и его. А второй пунктик - это необходимость работы с технической поддержкой на английском языке.
Если будете платить, то корректно оформить бухгалтерскую документацию Вы вряд ли сможете. Личная карточка не выход, а расходы по банковской, надо также проводить по бухгалтерии.
Mail.Ru - время реакции технической поддержки в среднем одно сообщение в сутки. В сутки(!).
Yandex.Ru - примерно 5 часов. Если извернуться, то можно уложиться в два письма в день.
Множество вопросов можно решить самостоятельно, если иметь доступ к логам почтового сервера, но забудьте об этом. Все задачи, которые начинаются со слов "Почему" будут разрешаться не с первого письма, резервируйте на это 3-4 дня.
Как видно, будущее в аварийных условиях отнюдь не безоблачное.

Противовес:
Timeweb - время реакции от 5(!) ПЯТИ минут и если попросить логи сервера, то они будут предоставлены по первому запросу. Нам очень удобно, мы сразу запрашиваем логи и всё становится понятно с первого раза. Тех. поддержку не дергаем вообще. 30 минут - это среднее время ответа на любой вопрос, который начинается с вопроса "Почему".
Но сейчас у нас режется по живому почта, очень серьезное психологическое давление, бизнес хромает. С нами справедливо начинают говорить в ультимативной форме. И нужно спасать ситуацию. Вопрос только, КАК?!

Что оста?тся?!
На mail.ru влиять не можем - это отдельное юридическое лицо федерального, если не континентального масштаба, на Timeweb тоже, кто мы и кто они?! Тупик?

Одна из очень серьезных причин, по которой мы доверили самое ценное и дорогое Timeweb - это их открытость к разумному, рациональному диалогу. За доверие попасть "по ту сторону" линии технической поддержки, придется побороться и доказать свою разумность и полезность, но... стараемся.

Оценив обстановку, мы сформулировали себе задачу вселенского масштаба: обеспечить взаимодоверие между Mail.Ru и Timeweb. Уходить не будем!
Ставьте себе большие цели - в них легче попасть.
Напоминаю ещё раз, все это происходит на фоне рубки почты у более чем сотни человек одновременно. Если хоть одна компания не пойдет на контакт, провал и пятно на нашей репутации, которое будет размазано миграцией на другой хостинг с устранением попутных сбоев, неопределенностей и возможно, каких то новых особенностей в виде временной или постоянной утери автоматизации.

Душа боится, руки делают.
Очень тяжело было с mail.ru, признаюсь сразу, миновать первую линию поддержки не удалось. Но удалось быть услышанным, удалось установить диалог и скоординировать деятельность. Одновременно общались с Timeweb, здесь я искренне благодарен руководителю почтового подразделения и главе департамента маркетинга, за понимание, доверие и участие. В течении нескольких дней шла очень плотная переписка меня c Mail.Ru и Timeweb. И судя по всему, между Mail.ru и Timeweb было тоже самое, потому что я буквально, на собственной шкуре ощущал улучшение ситуации.
Выступая катализатором общения между ними, в какой то момент, я увидел прямую аналогию диалога между двумя государствами. У меня же все таки за спиной, как ни как, профильное образование и тут в русле аналогии, мне пришла офигительная идея.

Суть идеи заключается в том, что две компании, занимающиеся противодействием спаму, могут объединить усилия и не банить сервера друг друга, а официально договориться, подписав общий документ, о согласовании единой политики борьбы со спамом. И таким образом, бан спамера будет происходить не на уровне серверов и всех использующих его клиентов, а конкретного клиента-спамера. Именно эту тему я и начал продавливать своим собеседникам, как в Mail.Ru, так и в Timeweb. Меня внимательно выслушали. Поблагодарили. Но в детали посвящать не стали. Что не удивительно, я третье лицо и у каждой есть коммерческая тайна, которую сотрудники не имеют право раскрывать. Однако Mail.Ru подтвердили, что они и ранее работали с Timeweb на уровне двусторонних контактов, а после моего катализа, они предоставли Timeweb дополнительную информацию. Любопытство моё горело пламенем, но коммерческая тайна! И я не имею права их осуждать. Это дисциплина. Да и результат был налицо - проблема уже не наблюдалась.

Спустя неделю, я начал понимать, что гармония во вселенной восстановлена.
Мы сделали ставку на профессионализм двух уважаемых компаний и этот подход себя оправдал. Timeweb и Mail.Ru отнеслись к нашим предложениям внимательно и всерьез, что дало синергетический эффект. Ведь мы катализировали улучшение не только своих условий, но и условий работы всех клиентов Timeweb и Mail.Ru.
А такое, знаете ли, не каждый день случается!

Мы все сделали мир чуточку лучше и комфортнее.
Но наибольшую выгоду, получили наши любимые клиенты!
Они по прежнему имеют возможность работать, опираясь на лучшие технологии, сервисы и практики.
А теперь они стали ещё более надежными и стабильными, чем были до этого.
Здорово, правда?!

Делайте бизнес, а мы сделаем IT !
Кстати, Вы можете позвонить нам!
И найти защиту от всех IT'шных проблем, которые вас мучают!
А почему, нет?! Звоните!

Телефон: +7 (495) 268-14-20

 

 

Взлом сервера

Здравствуйте, уважаемые читатели моего блога.

Сегодня хочу рассказать вам о необычном эксперименте, который мы сегодня завершили.

Я думаю все, кто хоть как-то следит за новостями вITтехнологиях, не раз слышали про какие-то утекшие в сеть инструменты ЦРУ и АНБ. Я немного введу в контекст тех, кто не знаком с этим.
Эта история берет свое начало примерно за 14 лет до настоящих событий. Не является секретом то, что в любом программном обеспечении имеются допущенные программистами ошибки, какие-то пропущенные проверки, которые казались сами собой разумеющиеся. К примеру перемножение двух букв вместо чисел. Каков будет результат такого перемножения? А если от этого зависит скажем количество оборотов двигателя самолета? Или мощность излучения рентгеновского аппарата в больнице?

Отличить специально допущенную ошибку от непреднамеренной, практически невозможно. И чем сложнее программный комплекс, тем больше в нем может содержаться таких ошибок. Именно этим, а именно поиском и использованием таких ошибок и занималасьEquation Groupназванная так, с легкой руки экспертов Лаборатории Касперского.Shadow Brokers,еще одна хакерская группа, которая смогла выкрасть уEquation Groupполный набор инструментов по автоматизации взломов. Согласно мнению экспертов, ряд этих инструментов использовался в известной атаке на Иранскую ядерную программу. ПомнитеStuxNet,который вывел из строя Иранские центрифуги? Предполагается, что это их рук дело.

В этом наборе инструментов, разумеется, не была обойдена вниманием иOSWindows.Над поиском и использованием ошибок в своих и не только интересах, по оценкам Лаборатории Касперского, группа работала на протяжении более 10 лет, успешно заражая компьютеры в ключевых участках социальной инфраструктуры в 42 странах мира.[1]Такой масштаб деятельности проходил под крылом двух ключевых ведомств Соединенных Штатов Америки ЦРУ и АНБ. Последняя давно и плодотворно «сотрудничает» совсеми лидерами в разработке программного и аппаратного обеспечения.

На этом фоне, мы и решили произвести свой эксперимент.

Суть его заключалась в том, чтобы подключить серверWindows 2008 R2 SP1с последними обновлениями напрямую к сети интернет и посмотреть, как быстро его взломают.

Сервер вышел в свет 15 января 2017 года.
Мы создали там несколько пользователей, пару виртуальных машин, чтобы создать видимость, что сервер обитаемый и рабочий. Единственное, что мы не стали делать — это активировать встроенный файрволл. Сервер должен был держать удар только за счет безошибочности своего программного обеспечения.
Разумеется на нем были установлены все последние обновления.

20 января мы начали регистрировать первые попытки авторизоваться под стандартными учетными записями по протоколамRDP (это терминальное соединение)и протоколуSMB(это душа всего сетевого обменаWindowsоперационных систем). Но они были вялыми и видно было, что активность не высокая. Сравнивая с атакой, которую мы отбивали 2 года назад, там подбор шел по 10-15 соединений в секунду. Сервис больше суток в таком режиме не выдерживал и повреждался.

Так прошел весь январь, февраль, март и почти апрель. Мы уже начали сомневаться, но в начале апреля произошло два важных события:Shadow Brockers,группа выкравшая инструменты уEquation Group, выложила в открытый доступ их инструментарий по автоматизации взломов с использованием ранее неизвестных уязвимостей. Это случилось 8 числа. 14 числа была выложена вторая его часть. И согласноWiki[2],в течении следующих двух недель с его помощью было заражено более 200 000 компьютеров.

Наша история началась 27 апреля.
В 19:
07сервис отвечающий за обработку, в том числе протоколаSMB,а по сути являющимся сервисом «одного окна» ко всем основным возможностямWidows,решил вдруг переавторизоваться в системе.
Следующие 10 минут на сервер аккуратно вкачивалось программное обеспечение и раскладывалось по папкам. В нашем случае в «коробку поставки» входил довольно развитый шифровальщик и биткоин майнер. Оба весьма успешно мимикрировали под стандартные сервисы
windows.
В 19:17были активированы сервисы шифровщика и майнера. За 5 минут шифровщик управился со всеми пользовательскими данными и завершив свою работу отправил его на выключение. Вы тоже заметили, что две задачи между собой не вяжутся?
Майнер должен не привлекать внимание, а шифровщик должен, как раз наоборот дать возможность быстро обозначить жертве путь к спасению. Мы предполагаем, что в панели управления, когда «планировалась поставка», была поставлена лишняя галочка. И нам вкатили два продукта «по цене одного».

Спустя 2 дня, 29 апреля, происходит второй взлом.
На сервер загружается еще один биткоин майнер. Что хочется отметить — это был очень корректно написанный софт, который следил за тем, чтобы не создавать трафик и быть незаметным по нагрузке на
CPUи по работе с сетью.А но вот механизм проникновения подкачал и сервер два раза падал в синий экран с совершенно невообразимой ошибкой «Machine Check Exception», при этом даже дамп не сохранялся.
В общем, 29 числа, сервер был почищен и наблюдение продолжилось.
Однако, уже 30 апреля в середине утра, он был вновь взломан и вновь был установлен уже знакомый майнер, более того, днем он ещё и обновился до последней версии.
Что-ж, стало понятно, что сервер включен в глобальную сеть ботов. Его добавили в систему мониторинга, а значит взломы будут продолжаться до устранения уязвимости.

На этом цель нашего эксперимента была достигнута и 1 мая сервер был отключен.

Итоги, самые ожидаемые:

  1. Мы подтвердили мнение, чтоWindowsв интернет без механизмов защиты, лучше не выставлять. Он будет взломан и это неизбежно.
     
  2. На то, чтобы сервер был захвачен, в нашем случае потребовалось 96 дней. Понятно, что это дело вероятности имотивации, это могло случиться и быстрее. Тем не менее, в нашем случае это заняло 3 месяца.
     
  3. Если вас «заказали», то ситуация много хуже. Беспечность в этом вопросе — может обернуться жуткой катастрофой.
    Поэтому, если Ваша компания ведет агрессивную игру на рынке, ваши системные администраторы должны быть готовы принять удар.

     
  4. Для предотвращения подобных случаев, старайтесь не работать по стандартным шаблонным методам, изменяйте значения по умолчанию, избегайте прямых соединений и используйтеVPNканалы, где это возможно, пакетные и проактивные фильтры в обязательном порядке. Не пренебрегайте системностью подхода.
    Лучше несколько часов подумать, чем рвать на себе волосы, материться и бороться с чувством безысходности десятки часов к ряду.
    Делайте бекапы, любыми доступными средствами и всегда исходите из того, что зловред может подключиться к сетевому диску.

     

Данный эксперимент важен для нас, как компании предоставляющейITуслуги,с точки зрения знакомства с современными методами проникновения. Используя эти знания, мы можем улучшить наши методы противодействия и конечно, навыки ручной борьбы с подобными угрозами. Это особенно важно в случаях, когда антивирус ещё не обнаруживает зловреда, но заражение уже произошло и есть насущная необходимость вылечить компьютер. Фактор времени здесь сложно переоценить.
В задачу любого профессионала входит не допустить подобного развития ситуации, но для этого он должен иметь возможность увидеть, пощупать и изучить, как происходит заражение. Именно это и было нашей конечной целью. По итогам эксперимента будет выпущен учебный материал:
«Исследование методов заражения сервера, подключенного к сети интернет, без средств защиты», который ляжет в основу нашего нового внутреннего курса.Знания и опыт самый дорогой актив не только вIT.

Удачи Вам и успехов!

Работайте с профессионалами — это выгодно.

Всего Вам доброго!

---
[1] https://arstechnica.com/security/2015/02/how-omnipotent-hackers-tied-to-the-nsa-hid-for-14-years-and-were-found-at-last/
[2] https://en.wikipedia.org/wiki/The_Shadow_Brokers

Устойчивые принципы работы

НадежностьИстория донесла до нас фразу, сказанную Биллом Гейтсом, ставшей афоризмом: «Business is a money game with few rules and a lot of risk», которая в вольном переводе звучит, как «Бизнес — это игра на деньги с парой-тройкой правил и порядочными рисками».

 

Можно ли брать это за правило поведения? Считаю, что нет. Иногда рисковать надо, но постоянно нет. Я разделяю бизнес на два берега, первый — это регулярный. Здесь должно быть всё выверено, взвешено и он должен существовать автономно, второй берег — это здоровый авантюризм и взвешенный риск, согласно букве афоризма.

 

И если авантюризм и взвешенный риск — это топливно-воздушная смесь для двигателя бизнеса, то регулярный бизнес — это вся механика, которая его движет и благодаря которой он существует.

 

И мне бы хотелось ответить на некоторые вопросы, возникающие в ходе знакомства с нашими принципами работы именно в рамках регулярного бизнеса.

 

Главное

 

Качество выполняемой работы. Основной критерий — это низкое количество обращений за технической помощью.

Предвосхищая, малое количество обращений, может быть из-за отталкивающего сервиса. С сотрудниками, позволяющими себе такое, разговор короткий. У нас есть способы держать руку на пульсе.
В первый год примерно каждые пол-года, мы делаем опрос по удовлетворенности сотрудников нашей работой, вместе с этим мы высвечиваем для себя наши слабые места и имеем возможность посмотреть на свою работу глазами тех, для кого мы работаем.
На второй год опрос делается один раз или в случаях, когда возникают недовольство по отношению к нам. Здесь надо особо отметить, что мы стараемся сглаживать разрыв в квалификации между пользователями компьютеров и нашими специалистами, но иногда это не получается и становится основанием для критической оценки наших действий. Мы внимательно изучаем такие случаи и реагируем на критику.


Обслуживание техники


В основе рабочее место. Ни компьютер, ни принтеры, ни ещё набор техники.
Всё то оборудование, которое является инструментом и которое предназначено для выполнения работ сотрудником мы обслуживаем. От ноутбука до промышленной автоматики на сборочной линии. Если это надо для работы, оно будет обслужено и поддерживаться в работоспособном состоянии.


Примеры того, что это может быть: компьютеры, ноутбуки, принтеры, сканеры, штрих-кодирующие сканеры, биометрические системы, сервера, сетевая инфраструктура, умные устройства, если они часть бизнес-процессов компании и так далее и тому подобное.
Аккуратно примем, поддержим, предложим варианты развития, если таковая необходимость будет.
Обеспечим нормальную связь и координацию работ между всеми подрядчиками.

Наша задача: чтобы у Вас была единая служба, которая знала бы все ответы на ваши вопросы и держала бы руку на пульсе.
 


Социальная роль

 

Создавая свой бизнес, мы должны понимать свое место в этом мире. Что мы несем в него, какую роль мы себе отводим и для чего мы пришли в бизнес, где и без нас полно других?

 

Наша цель — это помощь бизнесу.
Мы компетентны в
IT,хорошо осведомлены о современных технологиях автоматизации, у нас есть конструкторское бюро, занимающееся промышленной электроникой. Мы знаем, понимаем и можем объяснить почему что-то работает именно так, как работает. Для нас, практически нет «серых зон».

И мы хотим делиться своими компетенциями, быть полезными и так делать Ваш бизнес сильнее.

 

Производственный бизнес

 

Производственный бизнес мы выделили для себя в отдельную категорию, для которой мы предлагаем уникальные на рынкеITуслуг условия.
Это льготное обслуживание и возможности пользоваться нашими управленческими компетенциями. На тарифе системный администратор, имея льготу как производственный бизнес, вы вправе рассчитывать и на элементы управленческих функций, которые есть на старшем тарифеITдиректор.
Это очень выгодно и вам такого на рынке никто не предложит.


У нас есть сеть партнеров

 

Сюда входят поставщики оборудования, провайдеры, разработчики 1С, как с опытом работы в крупных государственных учреждениях, так и с богатым опытом работы в коммерческом секторе.
 

Специально остановлюсь на важном моменте. Очень многие строят свою партнерскую сеть на взаимных отчислениях процентов со сделки. Привел клиента партнеру — получи %. Плохо ли это? Однозначно.

Предлагая управленческую услугу вITсегменте, финансово подкрепленное лоббирование, можно считать формой коррупции.

Объясню. Оба партнера оказываются связаны друг с другом взаимными финансовыми обязательствами и обязательствами перед общим клиентом.
В острой форме конфликт проявляется, когда один из партнеров начинает предоставлять некачественную услугу. Возникает двойственность. Есть обязательства перед партнером и перед клиентом. Как быть? Само наличие такой дилеммы вредно. Страдает адекватность взаимной оценки. Ключевой элемент этого треугольника, оказывается и вовсе пострадавшим.

 

Поэтому мы не заключаем агентских договоров с нашими партнерами. Мы работаем на условиях качественного предоставления ими услуг. Такой формат не накладывает на нас дополнительных обязательств кроме тех, что есть перед нашим клиентом.

И в этом масса плюсов:

  1. Клиент получает цену по стандартной прайсовой цене нашего партнера
  2. Партнер получает расчетную маржу, как с классической сделки
  3. Партнер может выполнить свои обязательства в полном объеме
  4. С нами наша репутация надежных координаторов IT процессов

В выигрыше все.

Отсутствие агентских отношений позволяет сохранять независимость оценки их деятельности со всеми дружественными нам компаниями. Оперативно страховать их сбои, задолго до появления серьезных проблем от которых могут пострадать наши отношения с клиентом. Партнерские проценты, а это смешные суммы, уменьшают свободу принятия независимого решения, но что самое главное, ставят под удар репутацию.

Мое глубокое убеждение заключается в том, что нет ничего более ценного, чем доверие в бизнесе, которое построено на качестве отношений и дисциплине исполнения взятых обязательств, даже несмотря на то, что «это игра на деньги с парой-тройкой правил и порядочными рисками». Бизнес можно делать по разному, мы делаем его так.

 

Делайте свой бизнес, а мы сделаемIT.

 

 

Весенние цветы

 

Знаете чем отличается мужской бизнес от женского?

Нет, нет, не подумайте, я не шовинист. Мне далеко до всего этого.

Эмоции.

 

Да, чтобы вести успешный бизнес, приходится бороться с эмоциями. Говорить "нет". Указывать, приказывать, убеждать, работать с людьми, которые не нравятся и с теми, кто вызывает симпатию, но ни-ни, чтобы об этом кто-то догадался. Радоваться, любить все окружающее пространство, ликовать и... не персонифицировать всё это на своих. А порой иногда так хочется.

Это очень красивый букет биоэлектрохимических цепных реакций в организме. Наша эндокринная система играет гормонами на синаптических связях свой грандиозный концерт под названием Жизнь. Мы живем, радуемся, жалеем, собираемся и абстрагируемся. Внутри порой борьба, как поступить, а не жесток(а) ли я, а что если я перегибаю палку?
Нет, правда, а что если так? Что тогда? Это предательство, если перегнуть палку с человеком, который в тебя верит или это школа, которая делает нас и компанию сильнее? Компания укрепляется или она ржавеет изнутри?

 

Что движет бизнес? Деньги? Увольте. Работа ради денег - это медленное самоубийство. Серая мгла впереди, позади, по сторонам. Движение с максимально узким эмоциональным диапазоном. Скукота. Кого можно увлечь таким? Таких же? Может быть, но скорее всего - никого. Останется злость - единственная эмоция, которая может существовать в этой серой мгле. Они созданы друг для друга. А человек? Он сгорает в этой серой топке. Попадались же Вам такие, выжженные изнутри головешки? Да...

 

Как определить, есть ли женщины в коллективе?

Цветы! Да, простые и сложные, большие и маленькие, в горшочках, в стаканчиках, на столах, стенах, подоконниках. Красиво. Можно наткнуться на лейку, мешочек с удобрениями для цветов. Цветы — это жизнь!

И еще цвета! Краски, множество мелочей, скрепки-котики, стикеры-сердечки, стенгазеты и горящие глаза: а что у нас будет на праздник? Да, сплетни и порой ссоры. А как без них? Мы живые люди. Но и это тоже цвета.

 

Наш бизнес - это поддержка IT.

Компьютеры, сервера, провода, железки, рубки с провайдерами, подрядчиками, холодная техника, работающая по своим железным правилам. Которой порой приходится настойчиво объяснять, что она не права. А для чего? А для того, чтобы вот это всё никак не касалось основного бизнеса. Чтобы он мог развиваться и чтобы IT была как хорошо уложенный асфальт по финской технологии с гарантией на 25 лет. А что мы получаем взамен? Деньги? Не-ет, хотя, чего лукавить, да. Но ещё эмоции. Возможность работать в эмоциональном разноцветье, держать руку рядом, на которую может опереться бизнес и каждый сотрудник.

 

Так чем отличается мужской бизнес от женского? Да, ничем. По сути, ничем. Эмоции, азарт, радость есть везде, может выглядеть по разному, принимать любопытные формы, но именно эмоции, царящие в компании, наполняют бизнес смыслом, ежедневно, ежечасно, рассеивая серую мглу холодного и бесцветного меркантилизма.

 

Дорогие женщины!

В канун 8 Марта позвольте вам пожелать больше эмоций, красок, настроения и веры в людей! Вы всего добьетесь, в этом нет сомнений! Делайте и не останавливайтесь!

Но не забывайте, что в вашем окружении наверняка есть один-два холодных и рассудительных человека. Обратите на них внимание - это спасательные круги. Люди которые помогут Вам в переговорах, в трудных ситуациях разложить ловушку на составляющие, не обращая внимание на цвета и эмоции. Люди, которые могут шагнуть в серую мглу и принести оттуда бизнес-шкуру вашего оппонента.

Любите, будьте красивыми, целеустремленными и успешными!

С наступающим Вас праздником!

 

О пользе IT директоров в условиях кризиса.

 

Экономический ростАутсорсинговые компании в большинстве своем являются носителями огромной базы данных «что будет если» («if-else») или, говоря на западный манер, "кейсов".

Обычно наступление кризисных явлений можно наблюдать задолго до их перехода в критическую фазу. В таких ситуациях аутсорсинговые компании оказываются в очень выгодном положении. За их спинами стоят опыт и судьбы множества компаний, с которыми они соприкасались в прошлом и продолжают работать в данный момент, у них доступ к передовому опыту и, что очень важно, опыту как успешному, так и негативному.

 

Что выделяет IT среди других подсистем и почему IT директора?
Всё дело в определенности.
В IT практически не существует понятия "само получилось". Здесь все имеет свои причины и следствия. Огромная паутина взаимосвязей. Любой профи, анализируя сбой, может обрисовать вполне малый круг приведших к нему причин или точно указать на причину.

 

Жесткие связи, всегда присутствующие в информационных технологиях, позволяют IT компании, предоставляющей управленческие услуги, обнаруживать кризисные явления у своего клиента задолго до их перехода в острую форму. И разумеется, она может предоставить четкую картину возможного будущего развития событий, дать оценки, показать сценарии выхода.

 

Этот ценный багаж написан судьбами компаний, биографиями директоров и их сотрудников, кристаллизованный в опыте аутсорсинговой компании. Крах - это катастрофический перелом в судьбах владельцев и сотрудников. За короткое время жернова рынка стирают организм компании в ничто. И, тем не менее, после краха большинство собственников и директоров редко выходят с резюме на рынок труда, в то время, как рядовые сотрудники легко и оперативно меняют место работы. Именно эта разница в отношениях определяют мотивацию глав компаний на осмысление и пересмотр принятых ранее решений вместо подъема своего резюме. Для рядового сотрудника крах компании, в которой он работал - возможность сменить работу, подняться по должностной лестнице. Это не плохо и не хорошо. Но осознание практической безопасности не мотивирует сотрудников к разработке антикризисных решений. В то же время собственники с директорами, как капитаны идут на дно вместе со своими компаниями, переживая все тяготы и боли деградирующего бизнеса, не имея возможности опереться на квалифицированное и мотивированное мнение. Бизнес без переосмысления, без возможности сделать взвешенные шаги в новых условиях гибнет. Хотели они этого? В большинстве случаев нет. Могли остановить? Да, могли, но...

 

В любой, даже небольшой компании, всегда есть три категории людей:

  1. Которые едут
  2. Которые гребут
  3. Которые гребут и которых волнует маршрут

 

Вот те, которых  волнует маршрут   зачастую имеют варианты выхода из кризиса до его наступления. Не будем спорить, что они могут ошибаться, это довольно быстро выясняется в беседе,причинав другом - в умении слышать этих людей, умении доверять и критически оценивать собственные решения, приведшие к текущему положению дел. К сожалению, многие кризисы, бушующие и выжигающие компанию изнутри, развиваются без привлечения топ-менеджментом носителей идей, знаний и опыта. Без осознания причин и следствий во всей их полноте. Именно это и является причиной кризиса - глухота и слепота. Ни экономика, ни условия, ни плохие сотрудники, которые не хотят работать. Нет. Любой кризис в компании - это кризис управленческий, экономика здесь всегда вторична. Исправление ситуации в первую очередь на уровне управления - это первый шаг навстречу к выходу из него. И раз уж топ-менеджмент загнал компанию в кризис, то выруливать из него можно лишь двумя способами:

 

  1. Изменить подходы к ведению бизнеса топ-менеджментом
  2. Исключить из контура принятия решений лиц, не позволяющих своим «авторитетом» адаптировать компанию под изменившиеся условия рынка.

 

Оба варианта очень тяжелые. Оба требуют определенной ломки менталитета в условиях, когда неизвестно, что следует поломать, а что нет. Страх сделать еще хуже на фоне непонимания последствий приводит либо к параличу, либо к хаотичным, неупорядоченным решениям, несогласованным, бессистемным и разрушительным. Из-за этого начинают увольняться ключевые сотрудники из тех «кто гребет и кого волнует маршрут», а это кадровый резерв, будущее компании, их утеря - катастрофа. С их уходом внутренние бизнес-процессы теряют остатки упорядоченности, возрастает количество ошибок, растут убытки, нервотрепка становится нормой. Постановку точки в судьбе компании ознаменовывает начало ухода рядовых сотрудников. Практически все крахи похожи друг на друга, начинаясь на самом верху, они лавиной выкорчевывают кадровые резервы своих компаний и оставляют на месте некогда процветавшей организации лишь её разорванную ткань, оставаясь целостной и процветающей лишь в памяти её бывших сотрудников и клиентов.

 

Чтобы не доводить ситуацию до неуправляемого скатывания в бездну топ-менеджменту необходимы системность подхода, дальновидность, самокритичность и внимательность к сигналам опасности.

 

В данном контексте IT директор компании является лучшим кандидатом на должность антикризисного менеджера. В условиях кризиса важно провести изменения как можно более эволюционным путем, сведя возможные разрушения к минимуму. В такие моменты запаса устойчивости у компании, чтобы переживать дополнительные разрушения, уже не остаётся. Единственный выход - это критическая оценка ранее использованных подходов, системный пересмотр бизнес-процессов и их перенастройка под новые условия. Для этого необходим системный анализ и менеджер антикризисной стратегии. IT директор подходит как нельзя лучше в качестве такого менеджера или антикризисного консультанта и эксперта при рабочей группе.

Давайте посмотрим на IT директора в роли антикризисного менеджера и выделим его главные преимущества перед его визави, пришедшим из продаж.

 

Первое.
IT Директор единственный в компании человек, который имеет четкое представление о том, как циркулирует в компании информация. Вся информация. О ценах, финансах, о принятии решений, о каналах входной и выходной информации. Он знает как циркулируют в системе знания, опыт, где он накапливается или не накапливается.

 

Второе.
Это один из немногих, а зачастую тоже единственный человек, который видит всю компанию, как единый и целостный организм, потому что в его голове есть общая картина "кровеносной системы" компании. И наполнить е? деталями ему гораздо проще, чем если бы это был кто-то с уровня руководителя отделов или человек со стороны.

Предвосхищу возражения. Да, вторым после генерального директора, по степени детализации видения, идёт коммерческий директор, в сравнении с ним IT директор - выскочка. Но, позвольте, кризис как раз и являет собой результат совместных действий топ менеджмента, включая упомянутого коммерческого. И если IT директор ранее не был вовлечен в выработку стратегии и оценки рисков, то у компании есть реальный шанс выйти из кризиса малой кровью, просто включив его в этот контур по максимуму.

 

Третье.
IT директор, как никто другой в компании, обладает системным мышлением. Это означает, что у него есть понимание, что, например, для внедрения у менеджера выскакивающего окна с данными по клиенту во время входящего звонка, необходимо связать АТС с 1С, подать в нужный момент информацию на монитор менеджеру, создать инструмент для руководителя отдела продаж по генерации нового отчета, научить его и обеспечить процесс знакомства с новой функцией сотрудников, дать инструмент отделу рекламы по контролю эффективности компаний с учетом нового таймера, а директору новые отчеты по эффективности работы его отделов. Всё это потребует отITдиректора харизмы, убедительности и красноречия, а от компании организационных, финансовых ивременных затрат на создание нового инструментария.

 

Четвертое. Профессиональная деформация.
У IT директоров явно выраженная тяга к упорядочиванию и систематизации. Они генетически не могут позволить себе оставить что-то, чего они не понимают. Там где коммерческий или любой другой управленец уже начнет ломать и строить, IT директор эти же манипуляции будет десятками и сотнями прокручивать у себя в голове до тех пор, пока не выйдет на приемлемый вариант решения кризисной ситуации. И этот вариант будет разложен по полочкам, оценен и взвешен. Ключевым фактором такого подхода является скорость, качество и отсутствие ущерба от не удачных попыток. IT директор имеет самые высокие шансы выдать жизнеспособное решение при минимуме проб и ошибок, которое будет учитывать в себе массу факторов.
Цена: отсутствие видимости какой-либо деятельности в течении продолжительного времени до старта. Однако, можно будет видеть, что он как пылесос будет втягивать к себе в кабинет ключевых людей компании, считывать с них информацию, обсуждать, спорить, задавать вопросы, раскладывать по полочкам и когда он выйдет с решением, у него будет не только само решение, но и команда, которая вместе с ним начнёт претворять выработанный ими совместно антикризисный план спасения компании.

 

Пятое. Управление рисками.
IT Директора всегда ходят по грани. Отключите сервер с 1С или с основной информационной системой и паралич настанет мгновенно. Зашифруйте файлы и убыткам не миновать. Отключите, не заплатите по счетам, ошибитесь, и убытки, остановки, нервотрепки. Проблема с аппаратурой, IT Директор на ковер, менеджер ошибается/ленится/троллит – IT Директор на ковер, это потом станет ясно, что дело в менеджере, но сначала - IT Директор. Такая жизнь заставляет всегда оглядываться на дерево последствий. Вводя новое, приходится ломать старый уклад, при этом можно не сомневаться, что во всех ошибках рядовых пользователей будет виноват IT Директор, не важно, что через пол-года, никто помыслить свою работу не сможет без нового инструмента. Соизмерение плюсов и минусов, шагов, которые затрагивают всю компанию в целом, пронзая её стрелой снизу вверх, вырабатывают у IT директора навык по оценке рисков, точному прогнозированию последствий и способность реализовывать сложные задачи с минимальными рисками без остановки бизнеса. В противном случае, кара настигает его мгновенно и многократно.

 

Шестое. Умение работать с людьми.
В силу специфики работы, IT Директор патологически не умеет ставить задачи «абы как», в информационных технологиях это невозможно. Будучи человеком с системным подходом, он будет стараться продумать не только саму задачу, но и тыловое обеспечение, согласованный ввод результата исполнения в существующую систему. Выглядеть это может например так: приняв решение о двукратном увеличении бюджета рекламного отдела, он оценит объем роста входящих заявок, будут проведены консультации с руководителями отделов продаж на предмет точек роста эффективности и потребности в IT инструментах, согласует с IT подразделением подготовку дополнительных мощностей, бизнес процессы отдела продаж будут модернизированы, чтобы увеличить эффективность, не увеличивая при этом штат отдела и так далее. Всё это требует умения работать с людьми, побуждать их к освоению новых инструментов.

 

Седьмое. Коммуникация.
Это ключевое качество IT Директора - умение просто рассказывать о сложном. На примерах выше мы видели насколько сложным может быть мышление руководителя, отсутствие способности просто и доходчиво объяснять свою точку зрения закрывает путь для любых инициатив. Какими бы блестящими и уникальными не были аналитические и
организаторские способностиITдиректора, если он не может доходчиво изложить свои идеи и подходы, шансов что ему доверят инициативу практически нет. В условиях кризиса, когда ситуация близка к критической, способность кратко, полно и просто донести свою точку зрения является ключевой способностью профессионала. Не преувеличу, если отмечу, что IT директора чаще всего сталкиваются с необходимостью наглядно излагать сложные категории перед людьми, которые крайне далеки от озвучиваемой им тематики.

 

Мы рассмотрели основные качестваITдиректора, как антикризисного менеджера. Справедливо будет отметить, что далеко не всякийITдиректор способен занять место антикризисного управляющего. Однако, у него есть высокие шансы быть им.
Как показывает мировой опыт, зачастую причиной разворачивающегося кризиса в компании являются ошибочные подходы управленческого состава. Усталость взгляда, выпадение из внимания сигналов опасности, излишняя надежда на предыдущий опыт и авось «раньше ведь переживали и сейчас переживем как-нибудь», игнорирование наблюдаемых системных сбоев, низкий уровень организации и автоматизации труда и так далее, приводит компанию к точке, когда дальнейшее падение и организационная деградация становятся неизбежными. Иными словами, движение под откос начинается с цепи неверных оценок и решений в ответ на изменившиеся реалии рынка.

 

Погружение в кризис, как и взлет компании, являются отражением или, если угодно, преломлением менталитета топ-менеджмента в шагах и поступках компании на рынке. Через свое видение, понимание и реакцию на происходящее они управляют её процессами. И если компания в результате этого оказывается в глубоком кризисе, то именно видение, понимание и реакция на происходящее топ-менеджмента становятся источником цепочек неверных решений, лавинообразно обрушивающих компанию в бездну кризиса..

 

Разумеется, антикризисное управление - это не только экономико-управленческая задача, это ещё и непростая психологическая задача. Это ломка, трансформация менталитета, тяжелый и порой болезненный разворот в сторону прибыльности и рентабельности. Далеко не все способны к подобной ментальной перестройке. На этом этапе и требуются умения просто излагать сложные вещи, гибкость в подходах, системность и последовательность проводимой антикризисной политики. Обычно всё это есть в арсеналеITдиректора. Именно поэтому ввод его в контур управления, как минимум, гарантия получения глубокого и критического анализа причин и следствий, а как максимум — организация работ по созданию концепта обновленной версии компании. Имеющийся у него массив опыта наряду с длительной вовлеченностью в бизнес процессы компании даёт необходимую ей фору во времени и уровне преемственности новых бизнес-процессов. Сама же преемственность является важнейшим фактором сохранения ключевых сотрудников в арсенале компании в непростое для нее время.

 

Удачи Вам и успехов!

26 января бывший инженер Firefox Robert O’Callahan опубликовал запись в свое блоге (*1), основная мысль которой была о том, что антивируса на компьютере быть не должно. Исключение он сделал только для продуктов экосистемы Microsoft.

В основе его рассуждения лежит якобы вредность подходов исповедуемых антивирусными компаниями. По мнению Роберта О'Каллахана, антивирусные компании сами не следуют стандартам безопасности при создании своих продуктов.

Давайте проверим, это не сложно.
Наиболее авторитетная база уязвимостей расположена на сайте американского центра исследований и разработки MITRE. Вот и обратимся к ней (*2) за количественными показателями по узявимостям в антивирусах.
Возьмем для анализа 2016 и 2017 года и посмотрим, сколько раз в ней упоминается тот или иной антивирус.

АнтивирусУпоминаний
Comodo Antivirus0
DrWeb Antivirus0
Kaspersky Antivirus6
McAfee48
Panda Antivirus1
Symantec Antivirus26


Помимо этого есть еще проект компании Google под названием Project Zero (*3), кстати именно на него и ссылается Роберт в своем блоге, давайте посмотрим, что творится там.

АнтивирусУпоминаний
Comodo Antivirus10
DrWeb Antivirus0
Kaspersky Antivirus2
McAfee1
Panda Antivirus0
Symantec Antivirus9


Какой базе доверять?
Обоим. Первая собирает все ставшие публично известными уязвимости, для наполнения второй целенаправленно занимаются анализом сотрудники проекта. Радует, что на DrWeb и на Kaspersky практически ничего не найдено. Однако следует учесть тот факт, что уровень популярности антивируса Касперского ниже в западном мире, чем например Symantec.

Для нашего списка распределение популярности на 2016 год, согласно авторитетному ресурсу "AV Comparatives" (*4), следующее, здесь я сведу 4 колонки популярности по регионам в одну (чем меньше число, тем более популярен):

АнтивирусМесто по уровню популярности
Comodo Antivirus-
DrWeb Antivirus-
Kaspersky Antivirus1,5
McAfee12,25
Panda Antivirus8,25
Symantec Antivirus7,25


Теперь давайте вернемся к утверждению Роберта о том, что антивирусы не следуют стандартам безопасности.
Глядя на уровень популярности антивируса Касперского и количество найденных в нём уязвимостей, я никак не могу согласиться с Робертом, хотя если опираться в рассуждениях на Symantec или McAfee, то придется соглситься с его тезисом об уязвимости. Но ведь он то рассуждает об антивирусах в целом.

В конце своей статьи он высказывается относительно токсичности антивирусов для среды в целом. Приводя в качестве примера, отключаемый некоторыми антивирусами механизм ASLR, реализованный в Firefox, который усложняет задачу взлома браузера через вредоностный код с сайта. И этому есть логичное объяснение.
Антивирусная компания, как и всякая компания взявшаяся за обеспечение безопасности, несет репутационные риски в случае прорыва периметра. И конечно это все выливается на просторы интернета. Мы все не раз слышали отголоски битв какой антивирус лучше. Так создается отношение к продукту, которое потом переломить практически невозможно. И разумеется, любая антивирусная компания - это высокотехнологичный интеллектуальный бизнес, который собирает вокруг себя лучшие умы, лучших аналитиков и которые стоят весьма приличных денег. Ни одна компания не отпустит ситуацию на самотек, если она имеет технологические возможности для защиты направления.

Firefox разрабатывает сообщество и хотя технология принятия обновлений отточена, применяются автоматические анализаторы кода, тем не менее проект, ведущийся сообществом, нельзя отнести к доверенным процессам, а значит какие бы технологии не были введены в продукт, он также требует тех же технологических усилий по защите, как и остальные. Иначе, получается самотёк, что ни одна антивирусная компания не может допустить.

Теперь поговорим о рисках.
Антивирусные базы обновляются со скоростью несколько раз в час.

У нас был случай прорыва периметра, когда вирус успел проскочить на 2 часа раньше, чем подоспело обновление антивируса. Когда мы его выловили, проанализировали, описали и выслали в Лабораторию Касперского, то выяснилось, что к тому времени он уже им обнаруживался.

Скорость.
С какой частотой обновляется тот же самый Firefox или другой программный продукт?
Дни - это был бы фантастически отличный результат. Но, был бы, потому что этого нет.
Недели и месяцы - это наиболее реалистичные сроки, при этом, если в антивирусную компанию достаточно прислать найденный образец, то для устранения уязвимости необходимо описать процедуру от начала и до конца, что надо сделать, чтобы команда разработчиков могла у себя воспроизвести и закрыть обнаруженную Вами брешь. Чувствуете разницу в объемах подготовительной работы и скорости реагирования?
Рекомендация Роберта, даже учитывая выведение за скобки экосистемы на основе Windows, выглядит как безрассудство или безотвественность.

Стоит отметить тот факт, что в лоб его сообщение перепечатали практически все ведущие СМИ, некоторые даже забыли, что его утверждение не распространяется на экосистему Windows.
Тем не менее подобные заявления от высокопрофессионального инженера выглядят совсем не удивительно. Да.
Высококлассные IT'шники, профи, отличающиеся дисциплиной и глубоким пониманием процессов под "капотом компьютера", могут и зачастую избегают установки антивируса, так как для них, подчеркиваю, для них, он действительно лишь ресурс снижающий производительность системы. Они профи.

Но для бизнеса, подобная практика опасна и чревата множественными проблемами. Это большие риски финансовых потерь. Начиная от утечки ключевой информации с кредитных карт и счетов, за которыми идет безостановочная охота днем и ночью и заканчивая прямыми атаками на конкретную версию программного обеспечения, на основе технологии отпечатков операционной системы и применяемого программного обеспечения на ней. Технологии автоматического анализа ушли далеко вперед, достаточно зайти на зараженный сайт в тут же в режиме реального времени, специально для вашей версии ПО будет сгенерирован вредоностный код.

Поэтому будьте осторожны!
Не следуйте совету Роберта О'Каллахана. Не рискуйте.
Всегда устанавливайте антивирус, а вот его настройку лучше доверить профессионалам, которые смогут грамотно взвесить риски и подстроить антивирус конкретно под Вашу специфику.
Кстати, Вы можете  обратиться к нам. :-)

---
Ссылки:
*1 -Disable Your Antivirus Software (Except Microsoft's)
*2 -MITRE.ORG: Common Vulnerabilities and Exposures
*3 -Google. Project Zero: Список уязвимостей
*4 -AV Comparatives: "IT Security Survey 2016"

Знаете, что самое главное в бизнесе?1st class
Полагаю,  Вы скажете, что это успешные продажи.
И да, Вы будете правы. Я даже и не собирался оспаривать.
Но давайте задумаемся из чего они состоят?
Из поставщиков, подрядчиков, их ответственности и компетентности. Ведь какими бы мы не были отличными и превосходными, но если те, на кого мы опираемся низкого качества, нам вершин не видать.
Стала бы Apple компанией №1, если бы они работали с допускающими брак фабриками? Я думаю, о ней никто бы и не узнал. Кому нужны зависающие и теряющие сеть телефоны?

С другой стороны. Могут ли конкуренты сотрудничать?!
Я отвечу, что могут. По той же причине, по которой Apple долгие годы сотрудничает с Foxconn. Потому что у каждого есть что-то лучшее, превосходящее или может быть они настолько хорошо сработались, что балансируют между собой конкурентные задачи. Да, это высокий уровень доверия, это встречается редко, но поверьте, такое встречается чаще, чем можно было бы подумать.
И что получается в результате? Теряют прибыли? Нет. Они предоставляют высочайший уровень сервиса для своих клиентов, которые никто по отдельности предоставить не может. Конечно, я не хочу сказать, что они приносят в жертву целые направления, но если партнер может сделать лучше, быстрее, пусть чуть дороже, но с меньшими рисками для исполнителя и тем самым предоставить своему клиенту отличный сервис, я считаю это надо сделать.

Содружество - вот главный фактор успеха в бизнесе.
Ваши друзья, партнеры, подрядчики, Ваши дилеры, наконец, определяют то, как будет восприниматься ваш бренд. Соглашусь, что PR никто не отменял. Конечно, должны быть хорошие связи с вашими существующими и потенциальными клиентами. Они должны иметь возможность считывать информацию из первоисточника. Это несомненно. Ваша компания является информационным дирижером. Это её приоритетная задача - нести о себе знания, отношение, рождать эмоцию, цеплять, увлекать за собой! Но никогда не стоит забывать, что масса компаний этим не занимаются вообще. Оставляя это на поток или на аутсорс.

Я расскажу один случай.
Мы сотрудничали с одной SEO компанией, во многих рейтингах она преподносит себя как компания №1 на рынке продвижения. И мы заказали у них текст. Точнее сказать, мы предоставили им черновик текста, который описывал наши возможности, компетенции. Знаете что они сделали из этого текста? Они... не знаю, может быть копирайтер свое отношение выражал и забылся для чего его наняли, или у него настроение плохое было, может ему всё в жизни надоело, никто же не признается. Но когда я прочел переданный мне на утверждение текст, у меня волосы дыбом встали.
Понимаете в чём трюк? Вы платите деньги, а с вас берут приличные деньги, ведь это компания №1лидер на рынке продвижения. И у них помесячная оплата. У вас договор. Понимаете, что это означает? Это значит, что если Вы не принимаете их низкокачественный продукт, то Вы за это платите. Да. Вы отвергаете брак, который Вам пытаются преподнести, как высококачественный продукт компании №1. Они неделю или две что-то делают, что-то неприемлемое, а потом когда Вы это зарубаете, они берут ещё неделю. И месяц заканчивается. Внимательный менеджер напомнит, что Вам надо заплатить. И вместо 100% объема запланированных Вами работ, Вы получаете половину или меньше. Это напоминает мне определенный вид услуг по телефону. Ну знаете, когда с Вами за деньги девушки разговаривают. Поэтому, если отпустить дирижирование на самотек, то очередная "компания №1", вас запросто может сделать компанией №1001, Вы и не заметите как.

Согласны со мной, что иметь вокруг себя надежных партнеров - это важно?
Да, они могут поднять Вас до небес и так же низвергнуть в ад. Причем последнее идёт быстрее. Нельзя опираться на ненадежных партнеров. Бегите от них. Уводите друзей и дружественные вам бизнесы. Это болото. Вам обещают золотые горы, а получаете посредственный продукт, который не стоит потраченных денег, они отнимают у вас деньги. Как? Например, как я описал выше.
Любая работа - это результат работы коллектива. Каждый должен хорошо выполнять свою часть, так как результат одного - это начало работы другого, вечное исправление ранее сделанного - это сроки, это "Извините, у нас возникли некоторые задержки с выполнением Вашего заказа, как только будет готово мы вам перезвоним".
Спросите своих менеджеров, они такое часто говорят вашим клиентам? Нет? Ну что же, я очень рад за Вас, Вам удалось создать хороший бизнес. Потому что если Вы ответили "Да", то... ну, Вы понимаете? С вами неудобно работать, вы ломаете график работ своим клиентам, подвергаете их риску невыполнения их обязательств. Вы сильно рискуете, запуская эти процессы. Для профессионалов рынка - это будет аргумент в пользу ваших конкурентов.

Мы работали с одной компанией, которая неделю не могла выставить счёт за ремонт серверной материнской платы. Видимо, им не нужны деньги. Клиенто-убийственный сервис какой-то.
Или мы анализировали производителя считывателей банковских карт, там в компании на второй год её существования такие интересные дела произошли: генеральный директор ушел со своего поста, потом один из банков-партнеров потерял лицензию, а второй, по сообщениям СМИ, существует на карандаше Центрального Банка России. Можно ли доверять компании работать с платежными картами Ваших клиентов, у которой такой бэкграунд? Мы дали отрицательный отзыв.

Своими действиями мы создаем окружение. Если мы предъявляем слабые требования, то с нами останутся работать только те, кто предъявляют к нам слабые требования. Простая связь: мы принимаем низкокачественный продукт, вряд ли мы сможем сделать из него высококлассный, поэтому наш покупатель будет такой же, как и мы, как наш продукт. Все остальные уйдут к конкурентам, создавая вокруг них ауру - ауру качества, избранности, принадлежности к классу, отношением к которому гордятся. Понимаете, о чём я говорю? Здесь нет мелочей. Каждая мелочь либо Вас поднимает, либо низвергает.

Поэтому самое главное в бизнесе - это окружение. Которое мы формируем своими требованиями и которое формируется требованиями к нам. И только тогда будут продажи и все остальное.
Всё начинается с отношения, с требований которые мы предъявляем, к себе в первую очередь, потому что работать с лучшими - это престижно. Вы можете не дотягивать, но если Вы скажете, что работаете с самой лучшей компанией, то Вам могут простить некоторые огрехи. На первый раз. Потому что люди видят, что компания старается к отличному качеству и выбирает себе в партнёры лучших, а значит она может потратить и наверняка тратит силы и деньги на то, чтобы соответствовать самой. Иначе на эту показуху просто не хватит денег, нельзя долго пускать людям пыль в глаза. Профи всегда стоили дорого. Это инвестиционно ёмкое направление. Нельзя обложить себя профессионалами и работать посредственно, они или разбегутся или у вас просто не хватит денег.

Наше окружение. Вот что определяет успех бизнеса!
Я искренне желаю Вам работать с лучшими и быть лучшими!
Наступивший год будет очень интересным, не упускайте возможности привлечь на свою сторону лучших!

Здравствуйте!
В этой записи я бы хотел рассмотреть преимущества и недостатки аутсорса, с позиции руководителя и владельца аусорсинговой компании.

Вступление.
Я являюсь директором IT компании, которая предлагает свои услуги для малого и среднего бизнеса. На этом направлении мы закрываем все возможные вопросы, которые могут у него возникнуть от настройки компьютеров до сопровождения проектов.
В прошлом я сам был IT'шником, занимался системным администрированием и будучи штатным сотрудником, приходилось сталкиваться, в том числе и с аутсорсерами, а уж когда занял руководящую должность...
Поэтому ситуацию я очень хорошо знаю с двух сторон, со стороны бизнеса заказчика и со стороны компании аутсорсера.
Вот и давайте посмотрим на подводные течения и скрытые под поверхностью рифы.


Изучая сайты компаний, предлагающих IT на аутсорс Вы наверняка видели множество хвалебных утверждений о том, как же хорош аутсорс, но наверняка подспудно ощущали, что не только из плюсов он состоит. Как и всякое дело, его можно делать по разному. Давайте заглянем за красивую ширму IT аутсорса и посмотрим, из каких механизмов состоит эта машина по обслуживанию интересов бизнеса.

Как и всякий бизнес, будь он большой или малый, он состоит из основного вида деятельности - того, что собственно, приносит ему деньги и обслуживающих его подсистем, в которую, в частности, входит IT и бухгалтерия. Я специально выделил эти две подсистемы. Помимо директора - "эта пара" может одномоментно отправить любой бизнес на "тот свет".
Это генеральные риски: риск некачественного ведения бухгалтерии и риск некачественного ведения IT.
Ни одна другая подсистема не может своими действиями остановить бизнес целиком. Зачастую, подобные риски недооцениваются. И если бухгалтерия - это высокоформализованная область, когда один бухгалтер может проверить деятельность своего коллеги, то IT - это область с высокой долей творчества, где один и тот-же результат может быть достигнут не менее, чем десятком совершенно разных путей. И проверка, оценка эффективности принятых ранее IT решений - задача весьма и весьма нетривиальная.

Мы как-то делали аудит IT инфраструктуры в одной крупной компании. Сделали опрос пользователей, заполнили анкеты, провели три или четыре беседы с системным администратором, к середине нашей работы мы начали приходить к выводу, что местный IT'шник, завел компанию в грандиозный тупик, потому что на основе обозначенных приоритетов, цепочка принятых решений приводила к чудовищным по неэффективности результатам.
Вот здесь следует отвлечься и посмотреть на то, кем были мы в этой ситуации и кем был данный системный администратор. Мы были сторонняя организация, которой поставили задачу оценить эффективность деятельности IT специалиста. Местный системный администратор - это человек живший в компании и ощущающий её пульс ежедневно. Весьма неглупый и сбалансированный человек. Мы не понимали как такой специалист и человек с такими психологическими характеристиками мог создать то, c чем мы столкнулись. Мы были на грани провала. Нам в задачу поставили проанализировать эффективность, а мы не можем объяснить причину создания из компании экспериментальной технологической площадки. Когда мы вышли на прямой разговор с высшим руководством, с главой компании и финансовым директором, показывая иррациональную картину с комментарием, что профи, которым являлся их админ, не мог такое сотворить, без веских, не сообщенных нам оснований. И только после этого, нам приоткрыли завесу о дополнительных условиях, которые самым серьезным образом, ограничивали пространство манёвра для их системного администратора. Картина приняла завершенный вид, издержки, которые при этом возникали, компенсировались для компании повышенным уровнем юридической и финансовой безопасности.

Этот пример, я привел, чтобы показать, важность контекста в котором принимаются решения IT службой, он очень важен. Контекст является атмосферой в которой системный администратор существует и принимает решения. Если он профессионал, то в момент принятия решений, он учитывает множество факторов. А как ни крути, он первое лицо в IT для малого бизнеса, которое отчитывается и работает напрямую с главой компании, поэтому он осведомлен о широком спектре угроз для бизнеса, которые обычно видит руководитель и которые невидимы на более низком уровне. В задачи системного администратора, в том числе, входит и защита компании от угроз безопасности. Как и в предыдущем примере, пока мы не узнали о ряде имевших место угрозах, действия системного администратора казались нам неэффективными, но с учетом новых факторов картина пришла в норму.
Мы и системный администратор существовали в разных контекстах и разумеется, по разному видели решения задач, по разному оценивали их эффективность.
Утеря или невосприимчивость к контексту - это ахиллесова пята аутсорса. Если бизнес типовой, то есть совсем типовой, идущий стандартным путем, не старающийся подходить к решению своих задач творчески, то утеря контекста не проявляет себя с негативной стороны. В IT существуют типовые решения и подавляющее число компаний идут по этому пути, создавая абстрагированные системы управления IT клиентов на основе количественных показателей. Например, раздувая количественные показатели решаемых IT'шниками задач, когда они сидят на горячей линии и конкурируют между собой за решение проблем.

Давайте вглядимся в это более внимательно.

Скорость.
Скорость и количество решения задач обратно пропорциональна качеству и продуманности решения. Да.
Для типового бизнеса, количественно-скоростные характеристики IT поддержки являются ключевыми индикаторами.
Аутсорсинговая компания по ним может оценивать эффективность работы своей команды. Это очень просто реализуется и самое главное, легко автоматизируется.
Но знаете, когда эта конструкция начнет давать сбой?
Когда в компании появится специалист желающий учитывать контекст. Его судьба незавидна, он будет уволен за неэффективность.
Объясню почему.
Он будет иметь малый показатель решенных задач, потому что на каждую задачу он будет тратить время, выясняя причины возникновения проблем. Методично их устраняя, работая с отдельными сотрудниками подшефной компании, разъясняя, обучая, делясь своими знаниями и опытом, он будет снижать количество звонков в компанию от этого клиента, соответственно будут падать количественные показатели у отдела тех поддержки. Числа будут прямо показывать, в лидерах неэффективности этого сотрудника. Вывод, который даст автоматизированная система - человек не справляется, более того, среднестатистическая частота обращений будет снижена, а значит все немножко проиграют в количественных показателях решенных задач. И только после вывода его из компании, количественные показатели, постепенно вернуться к исходным.

Следующий негативный показатель такого подхода: это наличие внутренней конкуренции. Внутренняя конкуренция стимулирует индивидуальный рост сотрудника тех. поддержки, как-бы... "Как-бы", потому что обучение носит бессистемный характер и в условиях необходимости удержания количественных показателей вникать в детали, самообразовываться попросту нет времени. Вместе с этим также существует и индивидуальная изоляция в коллективе, которая препятствует обмену опытом. Никто не заинтересован в том, чтобы его НоуХау знали коллеги, так как у него появляется монополия на эффективное решение задачи определенного класса. В таких условиях руководители - это единственные, кто заинтересован в профессиональном росте коллектива и задача по подъему квалификации своих подчиненных для них не является тривиальной, так как о своих лучших практиках люди будут помалкивать даже, если их будут стимулировать к обмену опытом. Вопрос обмена быстро упирается в вопрос цены. Однако, премирование вещь тонкая и руководство редко использует этот механизм, предпочитая им штрафные санкции.
Результатом этого является работающий механизм технического обслуживания, а крайним оказывается бизнес клиента, контекст которого НЕ УЧИ-ТЫ-ВА-ЕТ-СЯ. Никак. Зачастую умышленно. К чему это может привести я показал на примере проведенного нами анализа эффективности IT инфраструктуры.

Качество.
Качество решения задач прямо пропорционально продуманности решений и обратно скорости. Чем более вдумчивое и взвешенное решение, тем больше времени необходимо для этого.
В этом случае возникает ряд проблем, в частности, оценка эффективности. Объективных, то есть количественных показателей, практически нет, все они находятся за пределами аутсорсинговой компании. Единственный способ оценки собственной эффективности это плотная работа с мнением клиента. Я раскрою, с мнением, множества сотрудников компании клиента. Только так можно оценить результат собственной деятельности.
Массовый подход в решении задач в данном случае, явление скорее вредное, чем полезное, так как снижает влияние контекста на принятие решений.
Ещё одним проблемным фактором является, как это ни странно, кадровый дефицит.
Если в "количественную" компанию можно ввести практически любого IT специалиста, достаточно найти для него нишу, то при качественном отборе, каждый сотрудник - это штучный экземпляр. Носитель важной информации, носитель контекста, духа и индивидуальности компании.
Потеря такого сотрудника - это без преуменьшения, горе, потому что уходит грамотный, внимательный, вдумчивый сотрудник. Уходит с опытом, контекстами ведомых им компаний, уходит просто хороший человек.
Ещё большая ответственность падает на руководителей отделов, по сохранению своих сотрудников, их развитию и созданию атмосферы сотрудничества и обмена опытом.
Здесь также присутствует конкуренция, но конкуренция иного рода, а именно красивых решений сложных задач. Сравнение, анализ и совместная работа.
В целом получается совершенно иная "среда обитания" в аутсорсинговой компании, эдакая семья крепко "повернутых" на информационных технологиях людей.
Как это сказывается на бизнесе клиента?
IT инфраструктура работает на основе самых лучших и эффективных практик, практик созданных с учетом контекста ведения бизнеса компании клиента.
Количество звонков и запросов на техническую поддержку минимальное. За то уровень удовлетворенности клиента наиболее высок.
Не это ли является главной задачей?

Самые большие минусы в организации такого рода компаний - это квалификация управленческого состава от директора до начальников отделов. Метод "кнута" тут будет работать ровно до того момента, пока люди не найдут себе новую работу и происходит это очень быстро, если не мгновенно. Назначение на руководящую должность властного человека, не умеющего слушать, слышать и модерировать отношения сродни террористическому акту, ущерб от таких людей трудноизмеримый. Так и получается, что высокоточный кадровый менеджмент, внутренняя слаженность и работа со внутренними конфликтами, между в меру амбициозными профессионалами своего дела предъявляют высокие морально-этические требования к "управленческому этажу". Всё это можно отнести к сложности организация бизнеса.

Однако, все эти сложности с лихвой компенсируются, когда клиент сталкивается с физической реализацией подобных ценностей в рамках своего бизнеса.
У бизнеса появляется возможность не отвлекаться на постоянно присутствующую "опасность", с анализа которой и началась моя статья, та самая опасность мгновенной отправки бизнеса на "тот свет". Возможность сфокусироваться на своем основном виде деятельности для бизнеса на начальном этапе своего развития очень важна. Это залог его выживания в высококонкурентных условиях рынка.

И вот здесь мы подошли к ещё одной тонкости, которую зачастую не замечают, но которую мне, как руководителю, видно особенно.

Системность подхода.
Есть системные решения, а есть бессистемные. Есть люди, которые принимают системные решения, а есть которые удовлетворяются заплаточными решениями.
Людей на должности "системный администратор" тоже можно разделить на две категории: системных администраторов и просто администраторов.
Первые видят всю картину целиком, с плюсами, минусами, рисками, угрозами, некоторые умудряются ещё приплести, оценку отношения людей к тому или иному решению. Решения таких сисадминов, порой бывают крайне неожиданными, пока не вникнешь во весь объем оцененного ими материала. С такими людьми сложно, по хорошему сложно, потому что они могут за секунду две взвесить столько факторов, что потом еще минут десять разъяснять будут.

Со вторыми всё просто, помните, как в фильме "Чародеи"? "Вижу цель, верю в себя, препятствий не замечаю". Любая сложная задача ими сводится к получению простого результата путем наименьшего сопротивления. Это плохо? Нет, не всегда. Во многих случаях, это полезно, потому что на простых задачах, "системщики" начинают сильно тормозить. Тормозят по причине того, что не могут найти достаточного количества факторов для оценки. В силу опыта и знаний, они видят несколько возможных решений, но не могут обоснованно выбрать оптимальный. Администраторы хорошо "тушат пожары", если надо быстро запустить, что-то сильно порушенное, они просто берут и запускают, давая людям "шатко-валко" начать работать, но потом на их место должны прийти "системщики".
Лучше, конечно до такого не доводить, но всякое бывает. Бывает принимаешь компанию в плачевном состоянии и вопрос её приведения в адекватное задачам состояние упирается в финансирование, которого может не быть. В этом случае, как говорится, "при помощи лома и жвачки" инфраструктура оживляется с минимальными вложениями и всё это существует, "до лучших времен".
Но как бы там ни было, компанию должен вести "системщик". Он видит на несколько шагов вперед, может предупредить и подсказать решение перспективных проблем, простой же админ будет реагировать по фактам сбоя, а это всегда запаздывание, работа постфактум.
И возвращаясь к системным и бессистемным администраторам, первые часто имеют больший навык объяснения нормальным человеческим языком того, что надо сделать.

На этом хотелось бы остановиться специально.
Все общались с IT'шниками, помните, как это выглядит ?
Он подходит, начинает говорить и со второго предложения вы перестаёте понимать. Все до единого слова у Вас выпадает из сознания. Наконец, он заканчивает, и чтобы Вам не выглядеть м-мм... мягко выражаясь, глупо, Вы киваете головой и тот довольный уходит. Он же объяснил, и Вы ему даже кивнули в подтверждение этого. Задача выполнена. Почти все IT'шники такие. Прислушиваясь к их говору, когда они встречаются друг с другом, ощущаешь себя астронавтом из фантастического фильма, попавшим в параллельный мир.
Но, когда дело доходит до общения с сотрудниками которым они обязаны помогать, они должны оставлять свой жаргон и изъясняться нормальным человеческим языком. И не будет дурным тоном, со стороны управленцев IT-компании специально работать с ними в этом направлении. Но многие ли работают?

В нашей практике был такой пример:
Наши партнеры передали наш контакт компании, которая испытывала трудности с IT. С нами связались, мы приехали, разобрались, объяснили, что было не так, что надо делать, чтобы такое больше не получилось. Потом, спустя много времени, был второй выезд к ним, опять пришлось спасать ситуацию. Это была тривиальная проблема любого малого бизнеса, содержать квалифицированного админа нет денег, а неквалифицированный... работает так, что после него приходится вызывать квалифицированных за немалые деньги. Наши выезды, будучи разовыми, обошлись компании "в копеечку", но за эти деньги мы привели IT в более-менее здоровый вид, провели диагностику, объяснили что надо делать и на что надо обращать внимание, когда приезжают всякие "специалисты", кстати о них я уже писал в статье "IT без подводных камней. Возможно ли?".

Через пол года с нами связались и предложили заключить договор на обслуживание. Уже в стадии "встречи без галстуков", в неформальной беседе, я поинтересовался, что повлияло. Ответ меня не удивил, но все таки приятно, что наши ценности востребованы. Они общались с разными IT'шниками, каждый приходил, что-то делал, плохо ли, хорошо, но делал, но когда он пытался им объяснить, его категорически не понимали, он сыпал терминами, что-то показывал и люди, чтобы не выглядеть некрасиво перед "якобы специалистом", кивали головами и "специалисты" уходили довольные собой. Их можно понять, их позвали, они решили проблемы, они их объяснили, люди кивнули в знак понимания и расплатились. Знакомо, правда? Вот они, как-бы, слагаемые успеха. На деле дающие противоположный результат, люди его не поняли, но кивнули, чтобы сохранить лицо.

Такие случаи встречаются повсеместно, и если мужчины ещё как-то озадачиваются и пытаются добиться понимания, то женщины зачастую, оказываются более застенчивыми и от этого стена между специалистами и ими растет стремительно и неотвратимо. Потом они просто перестают звонить, просить и замыкаются, стараясь преодолеть проблемы молча, до тех пор, пока это возможно преодолевать без привлечения "специалиста". А потом, когда всё зайдет далеко, они делают звонок и... внутренне сжимаясь, выслушивают реакцию "специалиста", на крайнюю форму запущенной ситуации. Работа по объяснению "специалисту", что причина запущенности в том, что к нему не приятно обращаться прямая задача его руководителя. А для этого руководство должно иметь возможность считывать эту информацию с пользователей.

Самое чувствительное звено в IT инфраструктуре, отнюдь не "глючные железки", а обыкновенные люди, которые приходят на работу, которые проводят там больше половины всей своей жизни. Они приходят на работу, чтобы хорошо сделать своё дело, они не должны проходить квест: отгадай IT загадку, чтобы продолжить работать. Умение выстроить доверительные отношения между человеком на рабочем месте и специалистом - это большая и сложная задача для руководителей IT подразделений. Потому что почти все IT'шники не умеют изъясняться на человеческом языке. Этому надо учить, если аутсорсинговая компания хочет, чтобы её помнили и рекомендовали друг другу. Разумеется, умение изъясняться необходимо формировать - это кадровая работа, постоянная и каждодневная, анализ и разбор, разъяснение. Руководством должна быть донесена главная ценность: ценен не факт решения проблемы, а факт решения И объяснения, не получения кивка, а развернутая благодарность человека за то, что ему объяснили. Именно благодарность, сформулированная развернуто, является индикатором, что специалиста поняли и он может спокойно удалиться. Именно разъяснительная работа и контакт с человеком работают на то, чтобы ошибки и сбои не повторялись и люди не "откликивались от проблем" (по аналогии с отмахиванием, только здесь кликом закрываются любые выходящие за рамки окошки программ.). В конечном итоге должна сформироваться доверительная атмосфера, в которой люди начинают верить, что им помогут. Это важно и это ценно. И собственно, является конечной целью деятельности любой аутсорсинговой компании. Исправная IT и взаимное соучастие IT'шников и пользователей в общем деле.

Завершая, хотелось бы отметить наиболее важное:

*"Количественники" будут стремиться работать по инцидентам, для их сотрудников - это главная оценочная характеристика, инициативы или анализа ситуации, прогнозирования IT потребностей можно не ждать.
*"Качественники" будут стараться придерживаться формулы "оплаты за простой по Г. Форду", то есть, чем меньше к ним обращений, тем более бессбойный (довольный) клиент. И будьте уверены, инициатива и анализ будет, потому что если они этого не сделают, то их будут "терроризировать" обращениями и они будут зарываться в работе. Падение качества,  отнюдь не будет приводить в восторг руководство компании.
В силу того, что подобного рода компании несут дополнительные издержки, средняя цена у них выше и как следствие, меньше их клиентский портфель, ценность каждого клиента для них выше, что согласуется с их подходом к ведению дел. Поэтому внимание к деталям будет выше и это будет положительным образом влиять на включение сотрудников аутсорсинговой компании в дела и внутренние течения у подшефной фирмы.

Расскажу пример:
Нашей компании однажды удалось пересечься с SEO компанией, у которой за 13 лет её существования, так и не случилось составить полноценный текст договора. Когда наши юристы закончили на нем "отыгрываться", я по другому это описать не могу и передали его противной стороне, авторы договора впали в состояние близкое к полной потере деловой репутации. Извинения позже были принесены, но выводы были сделаны и зафиксированы закрытием переговорного и делового контактов.
Таким образом эксплуатация лояльности - это ещё один способ снижения собственных обязательств и... как это не прозвучит странно, снижением градуса конфликтности. Клиент не знает точно свои права и обязанности IT-аутсорсинговой компании. И так образом не может выставить грамотно притензию. Подобный трюк используют далеко не считанные единицы компаний.

Таким образом, аутсорс не является панацеей от IT бед, как это предлагается на рынке. Это задача, которую нуждающийся бизнес решает для себя рискуя не меньше, чем с наймом системного администратора, а в некоторых случаях и больше. Расхожее мнение, что "если мне компания не понравится, расторгну договор и заключу новый", несет мало полезного для бизнеса, идущего по этому пути. Конечно, расторгнуть договор куда проще, чем уволить подкованного в трудовом законодательстве сотрудника, но как я отметил выше, IT это творческая специальность и потому "ментальность" системного администратора наиболее ярко проявляется в том, как он строит IT инфраструктуру. Частая смена IT'шников, как и IT компаний, ведет к тому, что IT инфраструктура становится раздробленной, фрагментарной, как большой дом спроектированный несколькими архитекторами, незаконченные идеи одного переходят в незаконченные идеи другого. Всё это бьёт молотом по стабильности бизнеса.

Заключение.
IT сфера - это сфера обслуживающая интересы бизнеса. Это не ведущая, а ведомая подсистема. Очень часто IT'шники забывают об этом, да и не только IT'шники, но и целые аутсорсинговые компании, позволяющие себе останавливать сервера в середине рабочего дня, проводить профилактику хребтового оборудования, сопровождающееся остановкой бизнеса и преподносящие это, как единственно возможный вариант решения.
К выбору аутсорсинговой компании надо относиться также тщательно, как и к выбору системного администратора, потому они на основе своего опыта, широты знаний, определяют технологические границы внутри которых будет развиваться Ваш бизнес. Отсутствие опыта или широты кругозора, даже при хорошей исполнительности будет являться сдерживающим фактором.
Системный администратор - это баланс между опытом, профессиональным кругозором и стоимостью, за которую он готов всё это Вам предоставить. Среднее время работы системного администратора 1,5-2 года, после этого профессиональный рост вытолкнет его на рынок труда, по среднему времени договора обслуживания информации нет, обычно компании сотрудничают до тех пор, пока они обе живы на рынке.

Аутсорсинговая компания - это тоже не меньша зона неопределенности, но здесь по опыту могу сказать, что обычно компании сотрудничают до тех пор, пока они обе живы на рынке. Нет смен ментальностей, нет изменений в IT политике, всегда есть под рукой команда из кучи "повернутых" на IT людей, всегда существует общее понимание целей и задач компании.
Но в начале, выбор между системным администратором или IT-аутсорсинговой компанией - это выбор стратегии, выбор пути и как всякий выбор, он сопряжён с рисками.

Я искренне Вам желаю найти своего _системного_ администратора или ту IT-компанию, которая была бы наиболее подходящая для Вашего бизнеса, Вас, коллектива компании, и тех целей и задач, которые стоят перед бизнесом.

Удачи Вам, успеха в делах и инициативах!

Здравствуйте!

Позапрошлая неделя была насыщена событиями, вот лишь некоторые из них:

  • Курс евро к доллару вплотную приблизился к единице
  • Ушёл со своего поста премьер-министр Италии Маттео Ренци
  • США ужесточают санкции против Сирии и её союзников, то есть против России.
  • Россия осуществила успешную продажу 19,5% акций консорциуму Glencore и Катарскому инвестфоду
  • ФСБ предупредила о возможных кибератаках на финансовую инфраструктуру России
  • Президент Российской Федерации В.В.Путин, подписал новую доктрину информационной безопасности
  • Ростелеком отбил хакерские атаки на 5 российских банков

Какое отношение всё это имеет к малому и среднему бизнесу и в частности к IT технологиям, спросите Вы? Прямое и косвенное.

Начнем с прямых.
Спрос на системы кибербезопасности будет стремительно расти. Уже сейчас мы видим, как вирусы и черви становятся средством дохода владельцев вирусных сетей. Системы так называемого «теневого интернета» и в ряде стран узаконенная виртуальная валюта, способствуют обходу государственных систем по финансовому мониторингу. Рекрутинг начинающих авторов вирусов и троянских программ поставлен на широкую ногу и при первых признаках молодое «дарование» быстро включается в международную производственную инфраструктуру. Приток постоянной «свежей крови» способствует дальнейшему технологическому совершенствованию программных продуктов.

Например, согласно ноябрьскому отчету этого года от компании «Доктор Веб», ноябрь охарактеризовался выявлением международной сети, состоящей из зараженных компьютеров атаковавшей российские банки1, ростом числа троянских программ-шифровальщиков, которые одномоментно могут поставить на колени малый и средний бизнес. Согласно отчету компании Лаборатория Касперского за 4 квартала позапрошлого и прошлого годов количество атакованных пользователей троянцами шифровальщиками выросло в 2,6 раза со 128 тысяч в 4 квартале 2015 года до 337 тысяч в 3 квартале 20152. К третьему кварталу 2016 количество атакованных, относительно показателя прошлого, выросло в 2,4 раза и составило 822 тысячи3.
Недавняя атака на Сбербанк и ряд других системообразующих Российских банков показало обоснованность предупреждений специалистов о том, что атаки все более специализируются на определенных секторах повышенной и финансовой значимости. Несколько лет назад многие, наверное, помнят взлом больничной рентгеновской установки, когда хакер выставил смертельные значения мощности облучения. Летом 2015 года специалистом Лаборатории Касперского было проведено исследование уязвимости медицинской инфраструктуры, ему без труда удалось получить доступ к системе управления МРТ-Сканером, личным данным пользователей и так далее4. Аналогичное исследование ряда больниц США, было осуществлено компанией "TrapX Security" в 2015 году, оно тоже показало слабую защищенность медицинской инфраструктуры к целенаправленной атаке.5

Это всё может коснуться нас, наших родных, близких, наших детей. Создание защищенной IT системы в конкретной отдельной компании — это наш вклад в воспрепятствование распространению данной заразы. По нашим наблюдениям основными брешами в безопасности являются:

  • Устаревшее программное обеспечение
  • Отключенное автообновление у программных продуктов имеющих данную функцию
  • Работа пользователей под административными правами
  • Простые пароли и пароли на бумажках (О них я уже писал в своей записи от 4 декабря 2016 года)
  • Ложная уверенность в установленном на компьютере антивирусе
  • Неинформированность пользователей о возможных способах атаки
  • Низкая квалификация IT персонала.

В задачи любого IT специалиста и уж тем более, компании обслуживающей компьютеры и сервера входит первоочередное закрытие данных брешей. Из этого ряда, я бы отнес к самым сложным задачам устранение неинформированности пользователей. Работа с людьми для многих IT-специалистов представляет большую проблему и поэтому руководству IT компании или IT подразделения необходимо плотно работать, чтобы устранять этот провал взаимонепонимания, который порой доходит до космических масштабов.
Условия сложившиеся сейчас в экономике нашей страны требуют от нас высокого качества, не дают нам права на ошибку. Обслуживание сетей, компьютеров и серверов IT-компаниями должно осуществляться на высоком профессиональном уровне. Должен быть высокий запас компетенций, чтобы адекватно и с опережением реагировать на возникающие в этой сложной, невероятно динамично развивающейся сфере, угрозы бизнесу клиентов.
Высокая конкуренция, кадровый голод, неопытность малого и среднего бизнеса, его уязвимость должны хотя бы отчасти компенсироваться высоким уровнем исполнения своих обязанностей компаниями задействованными в сфере IT-аутсорса.

Теперь давайте рассмотрим косвенные факторы влияния.
Даже, если посмотреть на список событий минувшей недели в начале статьи, видно, что есть некоторая логика, тенденция. Вряд ли её можно рассматривать как положительную, но в целом, она создаёт условия для того, чтобы мы, как граждане страны и бизнесмены, отнеслись более ответственно к тому делу, которое мы с вами делаем. Данная тенденция постоянно озвучивается нашими контр-партнерами из США и Европы — это перспективная изоляция России, которая правда, по моим ощущениям, вредит больше всего Европе. У меня, вообще складывается впечатление, что Европа мягко говоря, оказалась между молотом и наковальней.

Ну смотрите, с одной стороны США жмут Европу, в которой основные экономические игроки являются членами NATO, экономически подталкивая их к дорогим военным операциям на Ближнем Востоке, одновременно с этим идет планомерная работа по стимулированию инвестирования в оборонный сектор, это увод денег из «мирной» экономики в «военную», а это большие суммы и «длинные деньги».

Со второй стороны США активно подавляют своих геополитических союзников, недавний «дизельгейт» с совершенно фантастическими штрафными требованиями, кстати, недавно Еврокомиссия начала расследование причин игнорирования некоторыми странами членами ЕС факта нарушения концерном Фольксваген экологических норм, то есть почему собственно, некоторые страны не преследуют концерн. В этом же ряду атака американской юстиции на банковскую группу BNP Paribas, которая сначала пострадала от американского ипотечного кризиса 2008 года, а в 2014, была вынуждена продать один из своих активов, чтобы закрыть убыток от штрафа в 9 млрд. долларов США, за нарушение американских(!) санкций в отношении Ирака, Судана и др. стран, но и это не все злоключения группы, в 2015 году ей было запрещено осуществлять ряд транзакций в долларах США. В 2015 году США выставили штрафы к банку Deutsche Bank AG в размере 258 млн. долларов США, сумма не фатальная для банка, но именно в 2015 году в Германии случается «дизельгейт», объем штрафа по которому в пике достиг 18 млрд долларов.

С третьей стороны, полыхающий Ближний Восток — неугасимый Израильско-Палестинский конфликт, Иран, Ирак, Ливия, Сирия, Ливан. Ближневосточная гуманитарная катастрофа, породила ошеломляющую волну миграции, которая поставила под сомнение многие базовые ценности Евросоюза, но самое главное, стала мощным толчком к низвержению Евро до уровня доллара с негативным прогнозом. На текущий момент ЕС на грани распада.

Но это ещё не все грани европейской катастрофы, потому что есть ещё одна сторона — Россия. Российский рынок мог бы спасти Европейский, однако ЕС его закрыл сам для себя, попутно протоптавшись по правилам ВТО.

Выгодоприобретатели этого процесса США, тут понятно, они на другом континенте управляют процессами не у себя и... Россия, которая благодаря изоляционисткой политике не сколько США, сколько Евросоюза, открыла для себя восточное направление, до этого долгое время находившееся в латентном состоянии. Вектор взятый в этом направлении очевидно приведет к созданию крупной континентальной экономической силы, играющей на общих правилах, пронизанной восточной философией буддизма, даосизма, индуизма и японского Кайдзен. Последние полтора года Япония начала явный разворот в сторону своих соседей России, Индии и ряда других стран АТЭС, одновременно с этим просматривается тенденция к управляемому снижению роли США.
Двухсторонние договоренности стран входящих в АТЭС и ШОС, а также учитывая осторожный, но нарастающий интерес этих стран к Таможенному союзу, выводит Россию на роль одного из главных дирижеров экономического оркестра примерно 70% евразийского континента, экономическая мощь которого сопоставима только с мощью США.
Если рассматривать сложившуюся ситуацию с позиции Общей Теории Систем, то Европа рискует стать тем самым пирогом, который будут делить между собой сильные игроки. Чем собственно сейчас занимается Китай, пробуя на вкус европейские производства и вытесняя своей продукцией локальную продукцию самих европейцев.

К чему я сделал такой экскурс в геоэкономику?
Поясняю.
Все дело в том, что Россия в подобных условиях вынуждена работать сразу в трёх направлениях

  1. Сохранение деградирующих европейских экономических связей, на случай, если экономика в ЕС возьмет вверх над политикой
  2. Развитие и настройка связей в нашими восточными экономическими партнерами, в первую очередь это Китай, Индия и Япония
  3. Восстановление и развитие внутренней производственной сферы, сильно пострадавшей и отставшей от современных технологий за годы социальных экспериментов.

И если пункты 1 и пункты 2 — это дело политиков и крупного, транснационального бизнеса, то пункт 3 — это, как говорится, наше всё.
Кстати, в недавнем послании президента федеральному собранию В.В.Путин много внимания уделил именно развитию малого и среднего предпринимательства. IT и высоким технологиям в послании было уделено довольно много внимания, я их подробно рассмотрел в своей записи от 2 декабря 2016 года «IT в послании президента к федеральному собранию.».

Информационными технологиями сейчас пронизана каждая отрасль. Мы как компания, работающая на рынке IT аутсорсинга по обслуживанию компьютеров и серверов, видим и ощущаем, реальные последствия кадрового голода в этой отрасли. Причём это просматривается на всей вертикали информационных технологий.
Если обзорно посмотреть на текущую картину, как говорится, с «высоты птичьего полёта», то Россия испытывает кадровый голод в IT специалистах и в сфере высоких технологий. Особенно ярко наблюдается голод в областях, так называемого пятого технологического уклада — это микроэлектроника, биотехнологии, телекоммуникации, освоение космического пространства. Примерно с 2010 начинается отсчёт шестого технологического уклада — это наноинженерия, нанотехнологии, молекулярные и клеточные технологии, генная инженерия, виртуализация событийности, интеграция человека и машины, создание искусственных интеллектов бытового/промышленного/военного назначения, связанный с этим рост производительности труда и смещение его акцента от физического в сторону интеллектуального.
Россия сейчас находится в очень выгодном для себя положении, мы можем форсированно развивать научную и производственную базы и оседлать шестой технологический уклад, работая с адекватными экономическими партнерами, а задача малого и среднего бизнеса — как это и было всегда, поиск новых подходов, новых технологий, продвижение на рынок инновационных идей, участие в рабочих группах, направленных на улучшение условий деятельности и прозрачности принимаемых решений для малого и среднего бизнеса.
Именно малый с средний бизнес является технологическими и идейными драйверами развития экономики страны, смелость и решительность людей вступивших на этот путь вызывают огромное уважение.

Со своей стороны, мы верим, что каждый, кто начал этот тернистый путь, достоин не только уважительного к себе отношения, но и высокого качества поддержки. Ведь одна ошибка может привести компанию к краху, поэтому важно, чтобы каждый шаг был выверен, продуман и взвешен. Современный кадровый голод в информационных технологиях приводит к тому, что компании часто ошибаются при выборе сотрудника, кадровые агентства, тоже не всегда достаточно компетентны, чтобы оценить степень квалификации IT-специалиста. Бюджет компании не всегда может позволить привлечение специалиста с нужными компетенциями, что приводит к неким компромиссным вариантам, и позже это становится сдерживающим фактором, либо, что хуже, фактором риска.

Сейчас нами готовится интересная статья, в которой я постараюсь показать как выглядит работа аутсорсинговой IT компании изнутри, покажу плюсы и минусы подходов, это поможет вам, мой дорогой читатель, более ясно считывать и понимать сигналы на переговорах с потенциальными IT аутсорсинговыми компаниями. Сейчас статья в стадии завершения в силу её востребованности, мы подготовим две её версии, сокращенную и расширенную (редакторскую версию).
В ней будут как раз рассмотрены факторы сдерживания развития компаний не только отдельно взятыми системными администраторами, но и целыми IT компаниями. Да, это действительно так, IT аутсорсинговая компания может быть фактором сдерживания, а в ряде случаев способствовать деградации бизнеса своего клиента.

Приведу пример.
Хоть мы и являемся IT компанией, но у нас есть компетенции в которых мы не так сильны, как хотелось бы и поэтому мы заказываем работы на стороне, параллельно внимательно оценивая компанию-исполнителя с позиции желания работать качественно. Задача которая стояла была не сложная, заключалась она в написании текста на определенную нами тематику, мы дали прототип, его необходимо было лишь адаптировать. С данной компанией мы плотно, подчеркиваю, плотно, работали уже 7 месяцев, поэтому полагали, что специфика нашей работы не только понятна, но и будет преподнесена на должном уровне. Какого же было наше, мягко говоря, удивление, когда мы прочли предоставленный нам для размещения на сайте текст. Из него был вытравлен весь аналитический посыл, а текст прямо и совсем недвусмысленно порочил нас и наш вид деятельности. Он вызывал негативное отношение не только к нам, сколько вообще ко всему сектору нашего бизнеса. Особенно дико это выглядело, что мы являлись заказчиками этого текста, и что он прошел внутренний ценз, наличие которого мы оговаривали специально. Стоит ли говорить, что дальнейшая работа с данной компанией автоматически вырулила на финишную прямую.


Это мы рассмотрели относительно безопасный вариант контрпродуктивных действий со стороны аутсорсинговой компании, ведь он касался текста и мог быть проконтролирован. В большинстве же случаев, работа аутсорсинговой компании в режиме «спустя рукава» приводит к сбоям, которые могут стоить не только денег и репутации, но и бизнеса. Дождитесь статьи «IT-Аутсорс: взгляд снаружи и изнутри».

Малый и средний бизнес, как хрусталь, он может играть невиданными ранее красками, но в тоже время любой экономический, технологический или юридический стресс может прекратить его существование. Грамотное ведение бухгалтерии, качественное и дальновидное планирование IT инфраструктуры, работа не только с железками, но и с людьми — это является основанием для будущего успеха, это слагаемые комфортной работы. IT аутсорсинг — это бизнес по обслуживанию компьютеров, серверов, периферийной техники, это консультирование и сопровождение, и наконец это управление — целенаправленное эволюционное развитие IT инфраструктуры для удовлетворения нужд бизнеса.
IT для бизнеса не только работа с железками, это во многом работа с людьми, взаимодействие с ними, помощь в освоение новых технологических решений. Это бизнес с человеческим лицом. Иначе не будет никакого развития.
Любое развитие должно идти через соучастие, через взаимное понимание друг друга, осторожное и внимательное отношение.

С лета 2016 года мы ввели «Бесплатную горячую линию для руководителей», с ней можно ознакомиться на нашем сайте в разделе «Бесплатная горячая линия для руководителей».
К производственному бизнесу у нас особенное отношение — это самый чувствительный бизнес и поэтому для него мы предлагаем особенные условия, помимо сниженного тарифа, мы предлагаем ряд элементов из управленческого тарифа IT-Директор, конкретный набор будет предложен после внимательного изучения ситуации. Производственный бизнес — это основа роста и благосостояния и вместе с этим это высокие риски и именно поэтому мы гибки и внимательны не только к нашим прямым обязанностям, но также учитываем различные экономические тенденции, которые могут коснуться бизнеса нашего клиента, при выработке решений в IT сфере.

------

  1. «Доктор Веб»: обзор вирусной активности в ноябре 2016 года (http://news.drweb.ru/show/review/?lng...ru&i=10323)
  2. Kaspersky Security Bulletin 2015. Основная статистика за 2015 год (https://securelist.ru/analysis/ksb/275...a-za-20...)
  3. Развитие информационных угроз в третьем квартале 2016 года. Статистика (https://securelist.ru/analysis/malware...tatistics/)
  4. Атаки на больницы в 2016 году (https://securelist.ru/blog/issledovani...in-2016-2/)
  5. Anatomy of an attack «MEDJACK» (Medical Device Hijack)https://securityledger.com/wp-content/...2015-1.pdf
12>