Никак.
Руководитель не должен выбирать сервер. Однако, в малом и среднем бизнесе "не должен" от "надо" могут находиться совсем рядом.
Поэтому я постараюсь на простом языке рассказать, как выбрать сервер.

  1. Цена покупная
    Настоящие сервера, сделанные из серверного железа, стоят дорого. От 150 тысяч и вверх, по ценам лета 2019.
    Ненастоящие сервера, сделанные из топовых игровых компьютеров, начинаются от 80 тысяч.
     
  2. Цена эксплуатационная
    Настоящие сервера сбоят примерно 1 раз в 2 года. Под сбоем я подразумеваю, внезапное егоисчезновениесо всем "имуществом" из доступа.
    Ненастоящие сервера так делают, примерно, 1 раз в пол года.
    Если данные не потерялись - это легкий сбой.
    Примерно, каждый 5 сбой приводит к тому, что какие то данные теряются. Это cредний сбой.
    Примерно, каждый 10 сбой приводит к тому, что автоматически сервер запуститься не может. Это тяжелый сбой.

    Пересчитайте время в деньги компании по этой таблице:


    Пересчет времени в деньги
    Тип сбояПримерное время простоя
    Легкий сбойОбычно, это время перезапуска сервера. Примерно от 3 до 5 минут.
    Средний сбойЭто время перезапуска сервера и примерно, 1-2 часа на восстановление потерянных данных
    Тяжелый сбойВремя от 2-24 часов.

     
  3. Цена архивирования
    Складывается из объёма и времени на его архивацию.
    Средний и тяжелый сбои требует восстановления данных. Объём в устройстве архивирования должен быть примерно в 10 раз больше, чем объём данных на сервере.
    Данные с сервера должны архивироваться не более 20 часов. Потому что при каждодневном архивировании, желательно избежать наложения, когда начало нового цикла сталкивается со незавершенным предыдущим.
    Данные цифры по объёму и времени не сложно получить, даже от самого не грамотного админа.
     
  4. Цена роста
    Среднее время жизни настоящего сервера - 8-12 лет.
    Среднее время жизни ненастоящего 3-4 года.
    Причина в том, что компоненты настоящего рассчитаны на работу круглые сутки, круглый год, а ненастоящий рассчитан на работу под домашним столом с ежедневным выключением днем или ночью.
    Поэтому за 3-4 года компоненты ненастоящего сервера изнашиваются до отказа.
    Чаще всего это жесткие диски, блоки питания и вентиляторы охлаждения.
     
  5. Цена стабильности
    В любом сервере должно быть резервирование:

    Минимальные требования к резервированию
    Жесткие дискиЖесткие диски должны быть обязательно зарезервированы так, чтобы выход одного из них не приводил к потери данных. Не будем усложнять резервированием 2х и больше дисков.
    В условиях дефицита денег, хотя бы пережить потерю одного.
    Блок питания
    (актуально для ненастоящих серверов)
    Если есть возможность, то установите блок питания на 30-40% мощнее от рекомендуемого продавцом. Даже, если он со временем просядет по мощности, всё равно, останется выше предельной и будет работать.

     
  6. Когда надо покупать настоящий сервер и когда можно обойтись не настоящим?
    Это тонкий вопрос.
    Как профессионал, мне хочется сказать, что покупать надо всегда настоящий. Как практик, знаю, что денег бывает не всегда в достатке. Поэтому, чего лукавить...
    (!)Ненастоящий сервер подходит для малого бизнеса, когда время простоя в несколько часов стоит, примерно, до 100 000 и не влияет на репутацию, то есть от вас не отвернутся поставщики и ваши крупные клиенты.
    (!)В остальных случаях - это настоящий сервер.

Опираясь на эту памятку Вы уже можете осмысленно дискутировать с продавцом или своими IT'шниками.

Но в завершение ещё несколько слов про 1С.

Производительность 1С - это лабиринт в котором легко заблудиться. Часто попадались 1С программисты, которые не могли осуществить замер производительности базы.
Поэтому коротко освещу и эту тему.

Если у вас крутится 1С и она тормозит, то в порядке приоритета на её скорость влияют:

  1. Скорость соединения 1С серверной части и SQL базы данных.
    Если они на одном сервере - всё в порядке, если на разных, то постарайтесь упаковать их в один физический сервер. Избегайте виртуалок.
    1С и SQL должны жить на одном реальном сервере.
     
  2. Скорость диска, где находится база данных.
    SSD - наше всё.
    Не пожалейте, установите SSDEnterpriseуровня.
    БД очень-очень активо пишут и читают данные, а любой акт записи наносит вред SSD диску (Такова технология. Ячейки медленно разрашаются при осуществлении записи в них). Поэтому, производители как правило, резервируют  30 - 100% от продаваемой ёмкости диска. В бытовых дисках меньше, вEnterprise этот коеффициентбольше.
    Диск сохраняет свою бессбойность, за счет встроенного в него резерва. Поэтому я рекомендуюEnterpriseсерию и лет 5-8 проблем знать не будете.
     
  3. Объём памяти.
    Если весь объем активных баз данных меньше объема памяти (RAM) на сервере, это здорово, нет, старайтесь дать максимальный объём.
    Для настоящих серверов предел может измеряться терабайтами памяти.
    Для ненастоящих серверов предел чаще 32, реже 64 гигабайта, у редчайших единиц 128 гигабайт.
     
  4. Скорость процессора.
    Существует рейтинг производительности процессоров.
    https://www.cpubenchmark.net/CPU_mega_page.html
    Открывайте, смотрите рейтинг в столбце "CPUMark".
    Если вам продавец рекомендует что то дороже, сравните с этой таблицей, возможно, что прирост стоимости будет больше прироста производительности и тогда смело экономьте деньги.
    Не стоит пугаться, найдите в таблице свой процессор и как говорится, пляшите от него. В 2 раза быстрее, в 4 раза быстрее и так далее.
    Так у Вас будет примерное представление.... очень примерное, но представление.

Вы теперь вооружены и можете уверенно общаться с админами или продавцами.
Но если хоронить силы и время нет желания. Пригласите нас, и тогда Вы сможете спокойно заниматься бизнесом, а мы полностью возьмем на себя IT, подогнав её под Ваш бизнес.

Просто, наберите: +7 (495) 268-14-20 и мы поможем!

System Hacking

Защита компьютера бухгалтера: или как украсть все деньги.
Вместо эпиграфа:

Дмитрий открыл глаза и посмотрел на часы. 4:47.
- С чего бы это? - подумал он. За окном была ночь, ребенок и жена мирно сопели. Он огляделся в поисках причины своего пробуждения, осторожно встал с кровати, прошелся по квартире. Дверь заперта, в доме никого.
- Заработался. - подумал он, направляясь к кровати. Ребенок почмокал и повернулся во сне, краем глаза Дмитрий заметил потухающий свет экрана телефона. Осторожно подойдя к столику, он поднял его и удивленно увидел 23 непрочитанные смс. -Ничего себе! - подумал Дмитрий, набирая код разблокировки. Это были последние минуты его спокойствия.
22 смс принадлежали банку. Все они сообщали о снятии денег со счета и их переводы на совершенно разные и не знакомые ему счета.

Служба технической поддержки банка ответила лишь через 15 минут и сообщила, что переводы все легальные и подтверждены его подписью, что они конечно-же отправят заявку в службу безопасности для рассмотрения, но так как подписано его ключем, то оснований для отзыва платежей нет.

На счету компании Дмитрия оставалось 4 рубля 11 копеек. До выплаты зарплаты сотрудникам оставалось 6 дней, два из которых приходились на выходные.

Утром в 8:10 в кабинет к Дмитрию вошла бледная бухгалтер, за е? спиной, нервно переминался помятый системный администратор.

- Что случилось, Анна Сергеевна?
Анна Сергеевна, обернулась в сторону системного администратора, тот выступил вперед…
- Дмитрий Анатольевич, компьютер бухгалтера взломали. Я сейчас отключил его от сети, но он…
- Что?!
- Он среагировал на отключение от интернета и зашифровал часть документов на нем, прежде чем я его вырубил по питанию.
- Что за документы? - спросил директор, переводя взгляд на бухгалтера
- Договоры, учредительные и все кадры…
- И вся локальная база 1С. - Вставил системный администратор.
- А ты куда смотрел? У нас есть бекапы?
- Да. Ночь с воскресенья на понедельник.
- Сегодня среда!

В дверь постучались и зашла начальник отдела продаж.
- Дмитрий Анатольевич, я коротенько, у нас база не открывается.
Директор перевел взгляд на побледневшего системного администратора.

---


Жуткая картина для любого владельца бизнеса, правда?
К сожалению, это не такая уж редкость. Работая на IT рынке, к нам в среднем раз в 10 месяцев обращается компания, которая пережила такую или аналогичную атаку. Состояние владельца бизнеса можно понять. Обязательства компании перед контрагентами, сотрудниками, государственными фискальными органами никакие катаклизмы не отменяют. А бизнес парализован.

Кражи денег со счетов с использованием мобильных банков, онлайн банков не редкость. Вы замечали, что общественность это уже не воспринимает, как какую то аномалию. Подобное к сожалению, стало обыденностью. В сети легко раздают советы, что надо строить безопасную систему. Но как е? строить?

Средний и малый бизнес "защищены" своей малостью, непривлекательностью и массовостью. Низкая вероятность "попадания" в прицел хакеров, создают у владельцев иллюзию защищенности. Этим пользуются обслуживаиющие компании системные администраторы. Пока не случится непоправимое.

Построение защищенной системы начинается с инфраструктуры. Это то, как организованы ресурсы вашей компании, как они положены на информационные технологии. В месте с этим, не менее, важным фактором является осведомленность пользователей о правилах информационной безопасности. Это понимание, что можно делать, что делать нельзя и что делать в подозрительных случаях.

В команде должен быть как минимум один, а лучше два, компетентных в вопросах информационной безопасности специалиста.
Без них, это игра на авось.

Отдельно хочу отметить про антивирус.
Антивирус не панацея. И в общем случае, как рубеж защиты может рассматриваться, только при наличии других.
Если вся ваша защита - это антивирус,которому Вы доверяете, ну или доверяет ваш системный администратор, то пожалуй, вы в опасности большей, чем предполагаете. Давайте задумаемся, на чем основано доверие антивирусу вашего системного администратора?
- Он может оценить, что может антивирус поймать, а что нет?
- Он проводил анализ на защищенность и на чувствительность антивируса к неизвестным вирусам?
- Он сам, без антивируса, руками, сможет вычислить и нейтрализовать вирус, чтобы адекватно оценить возможности антивируса?

Если у вас три ответа "нет" или "хм, не уверен", значит, уверенность построена на маркетинговых материалах антивирусных компаний, "общественном мнении" и "мнений различных гуру". Понимаете, в чьих руках безопасность вашего бизнеса?

Нельзя терять из внимания организационные меры.
А именно то, как и где хранятся ключи доступа и как они защищены.

Немножко теоретической практики.
Если вы подтверждаете платежи в банке по смс, то у меня для вас невеселая новость. Оборудование для перехвата смс, стоит примерно 1500-2000 евро. Всего! Таким образом, если стоит вопрос о суммах превышающих 2000 евро на один, два порядка, это где-то от 1.5 миллионах рублей, забудьте об этом механизме защиты. Если на вашем счете больше 2-3х миллионов, подтверждение по смс - вообще можно не рассматривать, как инструмент защиты.

Еще один распространенный механизм упрощения себе жизни и одновременно подъем до предела риска краж - это хранение копий электронных ключей в памяти компьютере. Да, понимаю, что бухгалтеру удобно, что зашел в клиент-банк, нажал кнопку и всё подписалось. Проблема заключается в том, что вирусный комплекс, который не обнаруживается антивирусом - стоит на черном рынке около 100 тысяч рублей. То есть, если речь идет примерно о 10 миллионах, то компьютер бухгалтера становится мишенью, которую надо выводить с линии огня. Ваш IT'шник знает, как это сделать?

Рассмотрим группы риска.

Малый и средний бизнес, обычно обслуживается обычными админами, некоторые страдают паранойей, изобретая сложнейшие пароли, которые пользователи сразу же наклеивают себе на мониторы. Другие сильно повернуты на антивирусах, выкручивая им уровень параноидальности на максимум, активируя все мыслимые опции и надеясь, что теперь то они точно защищены, что зачастую, далеко от правды.
Ну и разумеется, есть широкая категория админов, которые защищают компанию рассуждением, а кто о нас знает?

Атака на компанию - это всегда риск для хакера. Нет, не риск своего обнаружения, а риск потери эксклюзивного и не дешевого инструмента в обмен на мизерную отдачу.

Поэтому, малый бизнес выпадает из прицела своей малой ценностью, большой бизнес тоже выпадает из прицела, потому что имеет квалифицированных специалистов, способных обнаружить прощупывание и аккуратно завлечь хакера в ловушку. Такие ловушки называются хонейпот (honeypot), будучи хорошо настроенными, в автоматическом режиме могут собрать достаточное количество информации, которую могут принять правоохранительные органы.

В группе максимального риска оказывается средний бизнес, где деньги уже большие, а обслуживание и уровень квалификации исторически тянется из низкоквалифицированного прошлого.
Еще один обезоруживающий фактор - это сложность переделки уже сложившейся IT инфраструктуры. Бреши в безопасности, изначально заложенные на ранних стадиях, становятся точками входа в случае целенаправленных атак.

Что же делать, чтобы не оказаться на месте нашего генерального директора из эпиграфа?
Действовать.

1. Оценить компетенции вашего системного администратора. Именно ему выстраивать защиту вашей компании. Вам не обязательно заниматься оценкой самостоятельно, на рынке существует ряд IT компаний, которые смогут вам помочь в этом вопросе.

2. Запросить разработку плана обеспечения информационной безопасности. Сюда обязательно должна войти разработка модели угроз, хотя бы в упрощенной форме, которая показывала бы узлы вашей инфраструктуры с оценкой вероятности их взлома, ранжированные по типам угроз и стоимости ущерба.

3. После разработки модели угроз, должен быть представлен план по минимизации угроз, на этом этапе согласовывается бюджет, подбираются исполнители или планируются собственные силы.

4. Заключаются договора с подрядными организациями или начинаются работы по внедрению собственными силами. Обязателен объективный контроль качества исполнения, который должен быть прописан на этапе планирования мероприятий.

По завершении работ делается приемка, повторная оценка угроз и если результаты удовлетворительные, то работы на текущем этапе, можно считать завершенными.

Как показывает практика, наиболее подходящий способ - это привлечение аутсорсинговой компании к производству работ. Преимущество этого подхода раскрывается с началом работ. Составление модели угроз требует большого опыта и погруженности в тематику. Это интеллектуально ?мкая работа. Сами работы по приведению должны производиться без остановки бизнеса. Это еще один ресурсоемкий этап. Зачастую, на время изменения, требуется дублирование IT подсистем.

Каждый этап работ - это серьезная дополнительная нагрузка на системного администратора сверх его обычной работы. Именно по этой причине, многие преобразования в компаниях, откладываются, а дыры в безопасности остаются незакрытыми годами. Любой переход на новый уровень качества - это дополнительная нагрузка не только на системного администратора, но и на сотрудников, которые должны изменить свои подходы к ведению дел. Необходимо эффективно преодолевать сопротивление сотрудников, а это нагрузка на руководителей отделов.

Таким образом, укрепление информационной безопасности - это многослойный и сложный процесс, результат которого всегда выражен отсутствием катастрофических последствий и поступательным развитием бизнеса. Мысль о том, что на безопасности можно сэкономить часто подпитывается российской "авось пронесет" и желанием сэкономить. Возможно это сработает. Ведь пока к вашему счету имеют доступ только доверенные вам люди.

Или нет?!

 

Про червя "Петя" наверное, слышали все...
Как только пошла информация о Пете начали укреплять периметры наших клиентов. Собственно периметры были укреплены с WannaCry, но это тот случай, когда лучше перебдеть, чем недобдеть.

Уже можно сделать ряд выводов.

  1. Рынок шифровальщиков будет стремительно расти. И хотя WannaCry имел глобальный выключатель, Петя тоже имеет выключатель, но локальный, совмещенный со склонностью к самоуничтожению, оба они очень похожи на пробы пера. Своеобразная пристрелка, в архитектуре которых реализованы методы быстрого распространения, но не реализованы методы долгого существования.
     
  2. В IT индустрии намечается новый виток гонки вооружений.
    Большой рост ожидается у интернета вещей. Да, да те самые холодильники, подключенные к интернету, которые 10 лет назад были шуткой среди ITшников, и который её превзошел, так как с последними холодильниками теперь можно говорить и не только с ними.
    Пройдет еще 3-5 лет и голосовое управление станет обычной реальностью. А это платформа для захвата управления. И поверьте первыми туда придут отнюдь на ативирусные компании. Умные устройства, умные дома...
    Поэтому, если Вас заботит приватность, но хочется заглянуть в будущее, успейте попользоваться устройствами сейчас, пока конвеер заражения таких устройств не запустился в промышленных масштабах. Потом правда, придется на несколько лет отказаться, пока не сформулируют правила безопасности к ним и не разовьётся новая индустрия по защите подобных типов устройств. Надеюсь, наши Лаборатория Касперского и Компания ДокторВеб, не опоздают на этот поезд.
     
  3. Стремительно растут требования к уровню профессионализма айтишников.
    Ситуация на момент этого января, кардинально отличается от ситуации на текущий момент.
    Доказательство - этого, в первую очередь, катастрофы разверзшиеся на Украине, России и других странах.
    Особенно жалко Украину. На мой взгляд, компанию M.E.Док грубо использовали, для резкого старта. Червь Петя, что не говори, высокотехнологичный продукт, работающий на фундаментальном уровне операционной системы. Ребята из М.Е.Док, предлагают бухгалтерские сервисы их уровень - это всё что работает НАД операционной системой, а не внутри нее. И если, действительно, их использовали, то у ребят практически не было шанса что-то противопоставить кибервторжению в их сеть.
    Просто разные весовые категории.
     
  4. Изменилась картина мира и она уже никогда не будет прежней.
    Если раньше "студенты" в IT имели шансы демпинговать и исполнять свои обязанности, то на текущий момент, отношение к ним будет все более настороженным со стороны руководителей. Подрастет спрос на профессионалов, интеграторов и компаний, обеспечивающих безопасность данных, в том числе и начальные курсы подготовки по кибербезопасности.
    Иными словами IT становится более рисковой, чем даже бухгалтерский учёт. Потому что угроза потери корпоративных данных, включая все установленные лицензии на программное обеспечение (хотя кто о них будет печалиться, когда нет корп. данных), много сильнее, чем ошибки в бухгалтерском учете, где есть шансы найти приемлемое решение, через диалог и арбитраж.
    IT рынок очень стремительно профессионализируется, с какой-то космической скоростью.
     

Я думаю, что в ближайшее время, будет ещё одна, может две эпидемии, так или иначе основанные на уязвимости, опубликованной в марте месяце этого года и позволяющей взламывать компьютеры по сети. После чего использование этого метода пойдет на убыль. Если не свой, то чужой опыт должен быть научить.
Но никто не может гарантировать, что в сеть не будет выложено, что-то ещё подобное, основанное на взломе жизненно необходимого сетевого сервиса, без которого корпоративная сеть не может существовать. По крайней мере эффективность такого подхода, была ослепительно продемонстрирована во всей красе червями WannaCry и ExPetya.
Теперь если за это возьмутся профессионалы, например, снабдив червя средствами управления узлами критической инфраструктуры, повышенными механизмами выживаемости, то мы получим мир, который не видели никогда прежде, мир, где современный IT'шник, не владеющий навыками обеспечения информационной безопасности, не будет представлять сколь либо значимый интерес на рынке инфорамционных технологий. И похоже, это будущее уже наступило.

Как и обещал ранее, расскажу, как мы боролись со спамом.

В отличии от многих других компаний-конкурентов, мы ведем IT целиком, не разделяя на части. Если у Вас бизнес, то он должен работать хорошо целиком, а не по частям. А как иначе?
В рамках такого цельного подхода мы и всегда и работаем.
А теперь сама история.

Однажды, один из наших клиентов начал жаловаться на то, что письма от операторов, начали массово попадать в спам к клиентам.
Немножко цифр.
В день оператор отправлял и получал около 150-170 писем. Отдел состоит примерно из 10 человек, общий объем бизнес-писем около 1500 в день.
Для компании с таким темпом жизни, проблемы с почтой - это как отключение телефона или интернета.
Основная масса получателей была на сервисе mail.ru и соответственно, проблемы были локализованы именно им.

Итак, было две стадии, короткая, когда письма падали в спам к клиенту, а он ожидал их увидеть во входящих. Оператором приходилось перезванивать и предлагать поискать свою корреспонденцию в спаме. Клиент удивлялся, но находил.
И длинная вторая стадия, полная остановка движения, когда сервер mail.ru давал отбой по входящим письмам и это, признаюсь вам, был филиал ада.

Мы связывались с их поддержкой, сообщали, что мы не спамеры, проблема решалась на время, примерно на сутки, а со следующего утра тоже самое. Начало мая было очень тяжелым.

И хотя мой любимый хостер Timeweb прикладывал большие усилия к тому, чтобы исправить ситуацию, у него это не всегда получалось. Наши клиенты несли убытки, проблема выглядела как неразрешимая.

Тут надо сделать отступление. Timeweb далеко не первая компания, с которой мы работаем, не считая тех, с кем удалось поработать в прошлом. За почти 15 лет деятельности в IT удалось поработать не буду врать, с десятком хостеров и сказать, что везде было замечательно не могу. Даже сейчас, есть два крупных хостера, которые позволяют себе вопиющее время простоя измеряемое(!) рабочими днями. Да, один может не поднимать свой сервис полтора рабочих дня, второй в течении рабочего дня. Надо понимать, что мы моментально изъяли наших клиентов с одного и другого.
Попадание в серые и черные списки почтовых хостингов явление обычное, но не для Timeweb. Очень долгое время этих проблем у них не было. Вообще, о том, как они подошли к архитектуре своей почтовой системы, я мог бы рассказать отдельно - это заслуживающая уважения и отдельного повествования история. Но не сейчас.
Сейчас история о том, как mail.ru начал резать почту. По живому.

Специалисты скажут, покупайте выделенный сервер, ставьте свой почтовик и все будет хорошо, окей, кто этот праздник оплатит? Это не только VDS, это антивирус Касперского и ряд механизмов автоматизации, которые мы предоставляем нашим клиентам бесплатно. Используя API timeweb, мы реализуем механизмы управления почтовыми ящиками пользователей, даже делали интеграцию с Active Directory, автоматическую систему условной маршрутизации и многое другое. Более того, решение с VDS не является общим, которое можно распространить одномоментно на всех клиентов.

Второй вариант решения - это смена хостинг провайдера.
Вопрос: куда бежать?  Ранее, мы делали аналитику. Из 10 обследованных хостинг провайдеров из TOP-10 выдачи yandex.ru и трех сверху добавленных "по старой памяти" только 2 имели функционал равный Timeweb, причем один из этого списка был, как раз тот, который позволял себе упасть на рабочий день. Это первый аргумент, против побега. Второй, это бегство не для одной компании, а для целого ряда, а именно, нам надо будет одномоментно перетащить огромную массу почтовых ящиков, со всеми ассоциированными правилами и все это без автоматизаци процесса считывания и создания. Это ручной труд. И третий аргумент, где гарантия, что канализировав массу сил и энергии, мы не прибежим к другому комплекту сбоев? За нами сотни людей, целые компании, доверившие нам бизнес.

Есть ещё третий вариант - это почтовый хостинг Yandex, Mail, Google.
Я знаю, что есть масса компаний, которые хостятся таким образом.
Web интерфейс, отличная система защиты от спама и так далее.
Однако, мы должны понимать, что исправно работающие почтовые системы сравнивать не разумно, потому что они работают. Сравнивать надо, когда они НЕ работают. А вот тут в полный рост встаёт проблема технической поддержки.

Гугл. Я знаю, что никто не читал лицензионного соглашения ни обычного, ни бизнес. Так ведь? Там есть пара пунктиков, которые хоронят перспективу. Гугл в случае подозрения(!), повторяю подозрения, имеет право отключить аккаунт. Критерии этих подозрений в EULA отсутствуют. Вы больше не пересоздадите его, потому что он есть. Все подписки, все контакты идущие на этот аккаунт Вы теряете, то есть Вам надо будет каким то экстремальным образом, перетащить прерванную переписку на новый аккаунт, а если в компании есть стандарт на именование почтовых аккаунтов, то придется ещё нарушить и его. А второй пунктик - это необходимость работы с технической поддержкой на английском языке.
Если будете платить, то корректно оформить бухгалтерскую документацию Вы вряд ли сможете. Личная карточка не выход, а расходы по банковской, надо также проводить по бухгалтерии.
Mail.Ru - время реакции технической поддержки в среднем одно сообщение в сутки. В сутки(!).
Yandex.Ru - примерно 5 часов. Если извернуться, то можно уложиться в два письма в день.
Множество вопросов можно решить самостоятельно, если иметь доступ к логам почтового сервера, но забудьте об этом. Все задачи, которые начинаются со слов "Почему" будут разрешаться не с первого письма, резервируйте на это 3-4 дня.
Как видно, будущее в аварийных условиях отнюдь не безоблачное.

Противовес:
Timeweb - время реакции от 5(!) ПЯТИ минут и если попросить логи сервера, то они будут предоставлены по первому запросу. Нам очень удобно, мы сразу запрашиваем логи и всё становится понятно с первого раза. Тех. поддержку не дергаем вообще. 30 минут - это среднее время ответа на любой вопрос, который начинается с вопроса "Почему".
Но сейчас у нас режется по живому почта, очень серьезное психологическое давление, бизнес хромает. С нами справедливо начинают говорить в ультимативной форме. И нужно спасать ситуацию. Вопрос только, КАК?!

Что оста?тся?!
На mail.ru влиять не можем - это отдельное юридическое лицо федерального, если не континентального масштаба, на Timeweb тоже, кто мы и кто они?! Тупик?

Одна из очень серьезных причин, по которой мы доверили самое ценное и дорогое Timeweb - это их открытость к разумному, рациональному диалогу. За доверие попасть "по ту сторону" линии технической поддержки, придется побороться и доказать свою разумность и полезность, но... стараемся.

Оценив обстановку, мы сформулировали себе задачу вселенского масштаба: обеспечить взаимодоверие между Mail.Ru и Timeweb. Уходить не будем!
Ставьте себе большие цели - в них легче попасть.
Напоминаю ещё раз, все это происходит на фоне рубки почты у более чем сотни человек одновременно. Если хоть одна компания не пойдет на контакт, провал и пятно на нашей репутации, которое будет размазано миграцией на другой хостинг с устранением попутных сбоев, неопределенностей и возможно, каких то новых особенностей в виде временной или постоянной утери автоматизации.

Душа боится, руки делают.
Очень тяжело было с mail.ru, признаюсь сразу, миновать первую линию поддержки не удалось. Но удалось быть услышанным, удалось установить диалог и скоординировать деятельность. Одновременно общались с Timeweb, здесь я искренне благодарен руководителю почтового подразделения и главе департамента маркетинга, за понимание, доверие и участие. В течении нескольких дней шла очень плотная переписка меня c Mail.Ru и Timeweb. И судя по всему, между Mail.ru и Timeweb было тоже самое, потому что я буквально, на собственной шкуре ощущал улучшение ситуации.
Выступая катализатором общения между ними, в какой то момент, я увидел прямую аналогию диалога между двумя государствами. У меня же все таки за спиной, как ни как, профильное образование и тут в русле аналогии, мне пришла офигительная идея.

Суть идеи заключается в том, что две компании, занимающиеся противодействием спаму, могут объединить усилия и не банить сервера друг друга, а официально договориться, подписав общий документ, о согласовании единой политики борьбы со спамом. И таким образом, бан спамера будет происходить не на уровне серверов и всех использующих его клиентов, а конкретного клиента-спамера. Именно эту тему я и начал продавливать своим собеседникам, как в Mail.Ru, так и в Timeweb. Меня внимательно выслушали. Поблагодарили. Но в детали посвящать не стали. Что не удивительно, я третье лицо и у каждой есть коммерческая тайна, которую сотрудники не имеют право раскрывать. Однако Mail.Ru подтвердили, что они и ранее работали с Timeweb на уровне двусторонних контактов, а после моего катализа, они предоставли Timeweb дополнительную информацию. Любопытство моё горело пламенем, но коммерческая тайна! И я не имею права их осуждать. Это дисциплина. Да и результат был налицо - проблема уже не наблюдалась.

Спустя неделю, я начал понимать, что гармония во вселенной восстановлена.
Мы сделали ставку на профессионализм двух уважаемых компаний и этот подход себя оправдал. Timeweb и Mail.Ru отнеслись к нашим предложениям внимательно и всерьез, что дало синергетический эффект. Ведь мы катализировали улучшение не только своих условий, но и условий работы всех клиентов Timeweb и Mail.Ru.
А такое, знаете ли, не каждый день случается!

Мы все сделали мир чуточку лучше и комфортнее.
Но наибольшую выгоду, получили наши любимые клиенты!
Они по прежнему имеют возможность работать, опираясь на лучшие технологии, сервисы и практики.
А теперь они стали ещё более надежными и стабильными, чем были до этого.
Здорово, правда?!

Делайте бизнес, а мы сделаем IT !
Кстати, Вы можете позвонить нам!
И найти защиту от всех IT'шных проблем, которые вас мучают!
А почему, нет?! Звоните!

Телефон: +7 (495) 268-14-20

 

 

Взлом сервера

Здравствуйте, уважаемые читатели моего блога.

Сегодня хочу рассказать вам о необычном эксперименте, который мы сегодня завершили.

Я думаю все, кто хоть как-то следит за новостями вITтехнологиях, не раз слышали про какие-то утекшие в сеть инструменты ЦРУ и АНБ. Я немного введу в контекст тех, кто не знаком с этим.
Эта история берет свое начало примерно за 14 лет до настоящих событий. Не является секретом то, что в любом программном обеспечении имеются допущенные программистами ошибки, какие-то пропущенные проверки, которые казались сами собой разумеющиеся. К примеру перемножение двух букв вместо чисел. Каков будет результат такого перемножения? А если от этого зависит скажем количество оборотов двигателя самолета? Или мощность излучения рентгеновского аппарата в больнице?

Отличить специально допущенную ошибку от непреднамеренной, практически невозможно. И чем сложнее программный комплекс, тем больше в нем может содержаться таких ошибок. Именно этим, а именно поиском и использованием таких ошибок и занималасьEquation Groupназванная так, с легкой руки экспертов Лаборатории Касперского.Shadow Brokers,еще одна хакерская группа, которая смогла выкрасть уEquation Groupполный набор инструментов по автоматизации взломов. Согласно мнению экспертов, ряд этих инструментов использовался в известной атаке на Иранскую ядерную программу. ПомнитеStuxNet,который вывел из строя Иранские центрифуги? Предполагается, что это их рук дело.

В этом наборе инструментов, разумеется, не была обойдена вниманием иOSWindows.Над поиском и использованием ошибок в своих и не только интересах, по оценкам Лаборатории Касперского, группа работала на протяжении более 10 лет, успешно заражая компьютеры в ключевых участках социальной инфраструктуры в 42 странах мира.[1]Такой масштаб деятельности проходил под крылом двух ключевых ведомств Соединенных Штатов Америки ЦРУ и АНБ. Последняя давно и плодотворно «сотрудничает» совсеми лидерами в разработке программного и аппаратного обеспечения.

На этом фоне, мы и решили произвести свой эксперимент.

Суть его заключалась в том, чтобы подключить серверWindows 2008 R2 SP1с последними обновлениями напрямую к сети интернет и посмотреть, как быстро его взломают.

Сервер вышел в свет 15 января 2017 года.
Мы создали там несколько пользователей, пару виртуальных машин, чтобы создать видимость, что сервер обитаемый и рабочий. Единственное, что мы не стали делать — это активировать встроенный файрволл. Сервер должен был держать удар только за счет безошибочности своего программного обеспечения.
Разумеется на нем были установлены все последние обновления.

20 января мы начали регистрировать первые попытки авторизоваться под стандартными учетными записями по протоколамRDP (это терминальное соединение)и протоколуSMB(это душа всего сетевого обменаWindowsоперационных систем). Но они были вялыми и видно было, что активность не высокая. Сравнивая с атакой, которую мы отбивали 2 года назад, там подбор шел по 10-15 соединений в секунду. Сервис больше суток в таком режиме не выдерживал и повреждался.

Так прошел весь январь, февраль, март и почти апрель. Мы уже начали сомневаться, но в начале апреля произошло два важных события:Shadow Brockers,группа выкравшая инструменты уEquation Group, выложила в открытый доступ их инструментарий по автоматизации взломов с использованием ранее неизвестных уязвимостей. Это случилось 8 числа. 14 числа была выложена вторая его часть. И согласноWiki[2],в течении следующих двух недель с его помощью было заражено более 200 000 компьютеров.

Наша история началась 27 апреля.
В 19:
07сервис отвечающий за обработку, в том числе протоколаSMB,а по сути являющимся сервисом «одного окна» ко всем основным возможностямWidows,решил вдруг переавторизоваться в системе.
Следующие 10 минут на сервер аккуратно вкачивалось программное обеспечение и раскладывалось по папкам. В нашем случае в «коробку поставки» входил довольно развитый шифровальщик и биткоин майнер. Оба весьма успешно мимикрировали под стандартные сервисы
windows.
В 19:17были активированы сервисы шифровщика и майнера. За 5 минут шифровщик управился со всеми пользовательскими данными и завершив свою работу отправил его на выключение. Вы тоже заметили, что две задачи между собой не вяжутся?
Майнер должен не привлекать внимание, а шифровщик должен, как раз наоборот дать возможность быстро обозначить жертве путь к спасению. Мы предполагаем, что в панели управления, когда «планировалась поставка», была поставлена лишняя галочка. И нам вкатили два продукта «по цене одного».

Спустя 2 дня, 29 апреля, происходит второй взлом.
На сервер загружается еще один биткоин майнер. Что хочется отметить — это был очень корректно написанный софт, который следил за тем, чтобы не создавать трафик и быть незаметным по нагрузке на
CPUи по работе с сетью.А но вот механизм проникновения подкачал и сервер два раза падал в синий экран с совершенно невообразимой ошибкой «Machine Check Exception», при этом даже дамп не сохранялся.
В общем, 29 числа, сервер был почищен и наблюдение продолжилось.
Однако, уже 30 апреля в середине утра, он был вновь взломан и вновь был установлен уже знакомый майнер, более того, днем он ещё и обновился до последней версии.
Что-ж, стало понятно, что сервер включен в глобальную сеть ботов. Его добавили в систему мониторинга, а значит взломы будут продолжаться до устранения уязвимости.

На этом цель нашего эксперимента была достигнута и 1 мая сервер был отключен.

Итоги, самые ожидаемые:

  1. Мы подтвердили мнение, чтоWindowsв интернет без механизмов защиты, лучше не выставлять. Он будет взломан и это неизбежно.
     
  2. На то, чтобы сервер был захвачен, в нашем случае потребовалось 96 дней. Понятно, что это дело вероятности имотивации, это могло случиться и быстрее. Тем не менее, в нашем случае это заняло 3 месяца.
     
  3. Если вас «заказали», то ситуация много хуже. Беспечность в этом вопросе — может обернуться жуткой катастрофой.
    Поэтому, если Ваша компания ведет агрессивную игру на рынке, ваши системные администраторы должны быть готовы принять удар.

     
  4. Для предотвращения подобных случаев, старайтесь не работать по стандартным шаблонным методам, изменяйте значения по умолчанию, избегайте прямых соединений и используйтеVPNканалы, где это возможно, пакетные и проактивные фильтры в обязательном порядке. Не пренебрегайте системностью подхода.
    Лучше несколько часов подумать, чем рвать на себе волосы, материться и бороться с чувством безысходности десятки часов к ряду.
    Делайте бекапы, любыми доступными средствами и всегда исходите из того, что зловред может подключиться к сетевому диску.

     

Данный эксперимент важен для нас, как компании предоставляющейITуслуги,с точки зрения знакомства с современными методами проникновения. Используя эти знания, мы можем улучшить наши методы противодействия и конечно, навыки ручной борьбы с подобными угрозами. Это особенно важно в случаях, когда антивирус ещё не обнаруживает зловреда, но заражение уже произошло и есть насущная необходимость вылечить компьютер. Фактор времени здесь сложно переоценить.
В задачу любого профессионала входит не допустить подобного развития ситуации, но для этого он должен иметь возможность увидеть, пощупать и изучить, как происходит заражение. Именно это и было нашей конечной целью. По итогам эксперимента будет выпущен учебный материал:
«Исследование методов заражения сервера, подключенного к сети интернет, без средств защиты», который ляжет в основу нашего нового внутреннего курса.Знания и опыт самый дорогой актив не только вIT.

Удачи Вам и успехов!

Работайте с профессионалами — это выгодно.

Всего Вам доброго!

---
[1] https://arstechnica.com/security/2015/02/how-omnipotent-hackers-tied-to-the-nsa-hid-for-14-years-and-were-found-at-last/
[2] https://en.wikipedia.org/wiki/The_Shadow_Brokers

Устойчивые принципы работы

НадежностьИстория донесла до нас фразу, сказанную Биллом Гейтсом, ставшей афоризмом: «Business is a money game with few rules and a lot of risk», которая в вольном переводе звучит, как «Бизнес — это игра на деньги с парой-тройкой правил и порядочными рисками».

 

Можно ли брать это за правило поведения? Считаю, что нет. Иногда рисковать надо, но постоянно нет. Я разделяю бизнес на два берега, первый — это регулярный. Здесь должно быть всё выверено, взвешено и он должен существовать автономно, второй берег — это здоровый авантюризм и взвешенный риск, согласно букве афоризма.

 

И если авантюризм и взвешенный риск — это топливно-воздушная смесь для двигателя бизнеса, то регулярный бизнес — это вся механика, которая его движет и благодаря которой он существует.

 

И мне бы хотелось ответить на некоторые вопросы, возникающие в ходе знакомства с нашими принципами работы именно в рамках регулярного бизнеса.

 

Главное

 

Качество выполняемой работы. Основной критерий — это низкое количество обращений за технической помощью.

Предвосхищая, малое количество обращений, может быть из-за отталкивающего сервиса. С сотрудниками, позволяющими себе такое, разговор короткий. У нас есть способы держать руку на пульсе.
В первый год примерно каждые пол-года, мы делаем опрос по удовлетворенности сотрудников нашей работой, вместе с этим мы высвечиваем для себя наши слабые места и имеем возможность посмотреть на свою работу глазами тех, для кого мы работаем.
На второй год опрос делается один раз или в случаях, когда возникают недовольство по отношению к нам. Здесь надо особо отметить, что мы стараемся сглаживать разрыв в квалификации между пользователями компьютеров и нашими специалистами, но иногда это не получается и становится основанием для критической оценки наших действий. Мы внимательно изучаем такие случаи и реагируем на критику.


Обслуживание техники


В основе рабочее место. Ни компьютер, ни принтеры, ни ещё набор техники.
Всё то оборудование, которое является инструментом и которое предназначено для выполнения работ сотрудником мы обслуживаем. От ноутбука до промышленной автоматики на сборочной линии. Если это надо для работы, оно будет обслужено и поддерживаться в работоспособном состоянии.


Примеры того, что это может быть: компьютеры, ноутбуки, принтеры, сканеры, штрих-кодирующие сканеры, биометрические системы, сервера, сетевая инфраструктура, умные устройства, если они часть бизнес-процессов компании и так далее и тому подобное.
Аккуратно примем, поддержим, предложим варианты развития, если таковая необходимость будет.
Обеспечим нормальную связь и координацию работ между всеми подрядчиками.

Наша задача: чтобы у Вас была единая служба, которая знала бы все ответы на ваши вопросы и держала бы руку на пульсе.
 


Социальная роль

 

Создавая свой бизнес, мы должны понимать свое место в этом мире. Что мы несем в него, какую роль мы себе отводим и для чего мы пришли в бизнес, где и без нас полно других?

 

Наша цель — это помощь бизнесу.
Мы компетентны в
IT,хорошо осведомлены о современных технологиях автоматизации, у нас есть конструкторское бюро, занимающееся промышленной электроникой. Мы знаем, понимаем и можем объяснить почему что-то работает именно так, как работает. Для нас, практически нет «серых зон».

И мы хотим делиться своими компетенциями, быть полезными и так делать Ваш бизнес сильнее.

 

Производственный бизнес

 

Производственный бизнес мы выделили для себя в отдельную категорию, для которой мы предлагаем уникальные на рынкеITуслуг условия.
Это льготное обслуживание и возможности пользоваться нашими управленческими компетенциями. На тарифе системный администратор, имея льготу как производственный бизнес, вы вправе рассчитывать и на элементы управленческих функций, которые есть на старшем тарифеITдиректор.
Это очень выгодно и вам такого на рынке никто не предложит.


У нас есть сеть партнеров

 

Сюда входят поставщики оборудования, провайдеры, разработчики 1С, как с опытом работы в крупных государственных учреждениях, так и с богатым опытом работы в коммерческом секторе.
 

Специально остановлюсь на важном моменте. Очень многие строят свою партнерскую сеть на взаимных отчислениях процентов со сделки. Привел клиента партнеру — получи %. Плохо ли это? Однозначно.

Предлагая управленческую услугу вITсегменте, финансово подкрепленное лоббирование, можно считать формой коррупции.

Объясню. Оба партнера оказываются связаны друг с другом взаимными финансовыми обязательствами и обязательствами перед общим клиентом.
В острой форме конфликт проявляется, когда один из партнеров начинает предоставлять некачественную услугу. Возникает двойственность. Есть обязательства перед партнером и перед клиентом. Как быть? Само наличие такой дилеммы вредно. Страдает адекватность взаимной оценки. Ключевой элемент этого треугольника, оказывается и вовсе пострадавшим.

 

Поэтому мы не заключаем агентских договоров с нашими партнерами. Мы работаем на условиях качественного предоставления ими услуг. Такой формат не накладывает на нас дополнительных обязательств кроме тех, что есть перед нашим клиентом.

И в этом масса плюсов:

  1. Клиент получает цену по стандартной прайсовой цене нашего партнера
  2. Партнер получает расчетную маржу, как с классической сделки
  3. Партнер может выполнить свои обязательства в полном объеме
  4. С нами наша репутация надежных координаторов IT процессов

В выигрыше все.

Отсутствие агентских отношений позволяет сохранять независимость оценки их деятельности со всеми дружественными нам компаниями. Оперативно страховать их сбои, задолго до появления серьезных проблем от которых могут пострадать наши отношения с клиентом. Партнерские проценты, а это смешные суммы, уменьшают свободу принятия независимого решения, но что самое главное, ставят под удар репутацию.

Мое глубокое убеждение заключается в том, что нет ничего более ценного, чем доверие в бизнесе, которое построено на качестве отношений и дисциплине исполнения взятых обязательств, даже несмотря на то, что «это игра на деньги с парой-тройкой правил и порядочными рисками». Бизнес можно делать по разному, мы делаем его так.

 

Делайте свой бизнес, а мы сделаемIT.

 

 

Весенние цветы

 

Знаете чем отличается мужской бизнес от женского?

Нет, нет, не подумайте, я не шовинист. Мне далеко до всего этого.

Эмоции.

 

Да, чтобы вести успешный бизнес, приходится бороться с эмоциями. Говорить "нет". Указывать, приказывать, убеждать, работать с людьми, которые не нравятся и с теми, кто вызывает симпатию, но ни-ни, чтобы об этом кто-то догадался. Радоваться, любить все окружающее пространство, ликовать и... не персонифицировать всё это на своих. А порой иногда так хочется.

Это очень красивый букет биоэлектрохимических цепных реакций в организме. Наша эндокринная система играет гормонами на синаптических связях свой грандиозный концерт под названием Жизнь. Мы живем, радуемся, жалеем, собираемся и абстрагируемся. Внутри порой борьба, как поступить, а не жесток(а) ли я, а что если я перегибаю палку?
Нет, правда, а что если так? Что тогда? Это предательство, если перегнуть палку с человеком, который в тебя верит или это школа, которая делает нас и компанию сильнее? Компания укрепляется или она ржавеет изнутри?

 

Что движет бизнес? Деньги? Увольте. Работа ради денег - это медленное самоубийство. Серая мгла впереди, позади, по сторонам. Движение с максимально узким эмоциональным диапазоном. Скукота. Кого можно увлечь таким? Таких же? Может быть, но скорее всего - никого. Останется злость - единственная эмоция, которая может существовать в этой серой мгле. Они созданы друг для друга. А человек? Он сгорает в этой серой топке. Попадались же Вам такие, выжженные изнутри головешки? Да...

 

Как определить, есть ли женщины в коллективе?

Цветы! Да, простые и сложные, большие и маленькие, в горшочках, в стаканчиках, на столах, стенах, подоконниках. Красиво. Можно наткнуться на лейку, мешочек с удобрениями для цветов. Цветы — это жизнь!

И еще цвета! Краски, множество мелочей, скрепки-котики, стикеры-сердечки, стенгазеты и горящие глаза: а что у нас будет на праздник? Да, сплетни и порой ссоры. А как без них? Мы живые люди. Но и это тоже цвета.

 

Наш бизнес - это поддержка IT.

Компьютеры, сервера, провода, железки, рубки с провайдерами, подрядчиками, холодная техника, работающая по своим железным правилам. Которой порой приходится настойчиво объяснять, что она не права. А для чего? А для того, чтобы вот это всё никак не касалось основного бизнеса. Чтобы он мог развиваться и чтобы IT была как хорошо уложенный асфальт по финской технологии с гарантией на 25 лет. А что мы получаем взамен? Деньги? Не-ет, хотя, чего лукавить, да. Но ещё эмоции. Возможность работать в эмоциональном разноцветье, держать руку рядом, на которую может опереться бизнес и каждый сотрудник.

 

Так чем отличается мужской бизнес от женского? Да, ничем. По сути, ничем. Эмоции, азарт, радость есть везде, может выглядеть по разному, принимать любопытные формы, но именно эмоции, царящие в компании, наполняют бизнес смыслом, ежедневно, ежечасно, рассеивая серую мглу холодного и бесцветного меркантилизма.

 

Дорогие женщины!

В канун 8 Марта позвольте вам пожелать больше эмоций, красок, настроения и веры в людей! Вы всего добьетесь, в этом нет сомнений! Делайте и не останавливайтесь!

Но не забывайте, что в вашем окружении наверняка есть один-два холодных и рассудительных человека. Обратите на них внимание - это спасательные круги. Люди которые помогут Вам в переговорах, в трудных ситуациях разложить ловушку на составляющие, не обращая внимание на цвета и эмоции. Люди, которые могут шагнуть в серую мглу и принести оттуда бизнес-шкуру вашего оппонента.

Любите, будьте красивыми, целеустремленными и успешными!

С наступающим Вас праздником!

 

О пользе IT директоров в условиях кризиса.

 

Экономический ростАутсорсинговые компании в большинстве своем являются носителями огромной базы данных «что будет если» («if-else») или, говоря на западный манер, "кейсов".

Обычно наступление кризисных явлений можно наблюдать задолго до их перехода в критическую фазу. В таких ситуациях аутсорсинговые компании оказываются в очень выгодном положении. За их спинами стоят опыт и судьбы множества компаний, с которыми они соприкасались в прошлом и продолжают работать в данный момент, у них доступ к передовому опыту и, что очень важно, опыту как успешному, так и негативному.

 

Что выделяет IT среди других подсистем и почему IT директора?
Всё дело в определенности.
В IT практически не существует понятия "само получилось". Здесь все имеет свои причины и следствия. Огромная паутина взаимосвязей. Любой профи, анализируя сбой, может обрисовать вполне малый круг приведших к нему причин или точно указать на причину.

 

Жесткие связи, всегда присутствующие в информационных технологиях, позволяют IT компании, предоставляющей управленческие услуги, обнаруживать кризисные явления у своего клиента задолго до их перехода в острую форму. И разумеется, она может предоставить четкую картину возможного будущего развития событий, дать оценки, показать сценарии выхода.

 

Этот ценный багаж написан судьбами компаний, биографиями директоров и их сотрудников, кристаллизованный в опыте аутсорсинговой компании. Крах - это катастрофический перелом в судьбах владельцев и сотрудников. За короткое время жернова рынка стирают организм компании в ничто. И, тем не менее, после краха большинство собственников и директоров редко выходят с резюме на рынок труда, в то время, как рядовые сотрудники легко и оперативно меняют место работы. Именно эта разница в отношениях определяют мотивацию глав компаний на осмысление и пересмотр принятых ранее решений вместо подъема своего резюме. Для рядового сотрудника крах компании, в которой он работал - возможность сменить работу, подняться по должностной лестнице. Это не плохо и не хорошо. Но осознание практической безопасности не мотивирует сотрудников к разработке антикризисных решений. В то же время собственники с директорами, как капитаны идут на дно вместе со своими компаниями, переживая все тяготы и боли деградирующего бизнеса, не имея возможности опереться на квалифицированное и мотивированное мнение. Бизнес без переосмысления, без возможности сделать взвешенные шаги в новых условиях гибнет. Хотели они этого? В большинстве случаев нет. Могли остановить? Да, могли, но...

 

В любой, даже небольшой компании, всегда есть три категории людей:

  1. Которые едут
  2. Которые гребут
  3. Которые гребут и которых волнует маршрут

 

Вот те, которых  волнует маршрут   зачастую имеют варианты выхода из кризиса до его наступления. Не будем спорить, что они могут ошибаться, это довольно быстро выясняется в беседе,причинав другом - в умении слышать этих людей, умении доверять и критически оценивать собственные решения, приведшие к текущему положению дел. К сожалению, многие кризисы, бушующие и выжигающие компанию изнутри, развиваются без привлечения топ-менеджментом носителей идей, знаний и опыта. Без осознания причин и следствий во всей их полноте. Именно это и является причиной кризиса - глухота и слепота. Ни экономика, ни условия, ни плохие сотрудники, которые не хотят работать. Нет. Любой кризис в компании - это кризис управленческий, экономика здесь всегда вторична. Исправление ситуации в первую очередь на уровне управления - это первый шаг навстречу к выходу из него. И раз уж топ-менеджмент загнал компанию в кризис, то выруливать из него можно лишь двумя способами:

 

  1. Изменить подходы к ведению бизнеса топ-менеджментом
  2. Исключить из контура принятия решений лиц, не позволяющих своим «авторитетом» адаптировать компанию под изменившиеся условия рынка.

 

Оба варианта очень тяжелые. Оба требуют определенной ломки менталитета в условиях, когда неизвестно, что следует поломать, а что нет. Страх сделать еще хуже на фоне непонимания последствий приводит либо к параличу, либо к хаотичным, неупорядоченным решениям, несогласованным, бессистемным и разрушительным. Из-за этого начинают увольняться ключевые сотрудники из тех «кто гребет и кого волнует маршрут», а это кадровый резерв, будущее компании, их утеря - катастрофа. С их уходом внутренние бизнес-процессы теряют остатки упорядоченности, возрастает количество ошибок, растут убытки, нервотрепка становится нормой. Постановку точки в судьбе компании ознаменовывает начало ухода рядовых сотрудников. Практически все крахи похожи друг на друга, начинаясь на самом верху, они лавиной выкорчевывают кадровые резервы своих компаний и оставляют на месте некогда процветавшей организации лишь её разорванную ткань, оставаясь целостной и процветающей лишь в памяти её бывших сотрудников и клиентов.

 

Чтобы не доводить ситуацию до неуправляемого скатывания в бездну топ-менеджменту необходимы системность подхода, дальновидность, самокритичность и внимательность к сигналам опасности.

 

В данном контексте IT директор компании является лучшим кандидатом на должность антикризисного менеджера. В условиях кризиса важно провести изменения как можно более эволюционным путем, сведя возможные разрушения к минимуму. В такие моменты запаса устойчивости у компании, чтобы переживать дополнительные разрушения, уже не остаётся. Единственный выход - это критическая оценка ранее использованных подходов, системный пересмотр бизнес-процессов и их перенастройка под новые условия. Для этого необходим системный анализ и менеджер антикризисной стратегии. IT директор подходит как нельзя лучше в качестве такого менеджера или антикризисного консультанта и эксперта при рабочей группе.

Давайте посмотрим на IT директора в роли антикризисного менеджера и выделим его главные преимущества перед его визави, пришедшим из продаж.

 

Первое.
IT Директор единственный в компании человек, который имеет четкое представление о том, как циркулирует в компании информация. Вся информация. О ценах, финансах, о принятии решений, о каналах входной и выходной информации. Он знает как циркулируют в системе знания, опыт, где он накапливается или не накапливается.

 

Второе.
Это один из немногих, а зачастую тоже единственный человек, который видит всю компанию, как единый и целостный организм, потому что в его голове есть общая картина "кровеносной системы" компании. И наполнить е? деталями ему гораздо проще, чем если бы это был кто-то с уровня руководителя отделов или человек со стороны.

Предвосхищу возражения. Да, вторым после генерального директора, по степени детализации видения, идёт коммерческий директор, в сравнении с ним IT директор - выскочка. Но, позвольте, кризис как раз и являет собой результат совместных действий топ менеджмента, включая упомянутого коммерческого. И если IT директор ранее не был вовлечен в выработку стратегии и оценки рисков, то у компании есть реальный шанс выйти из кризиса малой кровью, просто включив его в этот контур по максимуму.

 

Третье.
IT директор, как никто другой в компании, обладает системным мышлением. Это означает, что у него есть понимание, что, например, для внедрения у менеджера выскакивающего окна с данными по клиенту во время входящего звонка, необходимо связать АТС с 1С, подать в нужный момент информацию на монитор менеджеру, создать инструмент для руководителя отдела продаж по генерации нового отчета, научить его и обеспечить процесс знакомства с новой функцией сотрудников, дать инструмент отделу рекламы по контролю эффективности компаний с учетом нового таймера, а директору новые отчеты по эффективности работы его отделов. Всё это потребует отITдиректора харизмы, убедительности и красноречия, а от компании организационных, финансовых ивременных затрат на создание нового инструментария.

 

Четвертое. Профессиональная деформация.
У IT директоров явно выраженная тяга к упорядочиванию и систематизации. Они генетически не могут позволить себе оставить что-то, чего они не понимают. Там где коммерческий или любой другой управленец уже начнет ломать и строить, IT директор эти же манипуляции будет десятками и сотнями прокручивать у себя в голове до тех пор, пока не выйдет на приемлемый вариант решения кризисной ситуации. И этот вариант будет разложен по полочкам, оценен и взвешен. Ключевым фактором такого подхода является скорость, качество и отсутствие ущерба от не удачных попыток. IT директор имеет самые высокие шансы выдать жизнеспособное решение при минимуме проб и ошибок, которое будет учитывать в себе массу факторов.
Цена: отсутствие видимости какой-либо деятельности в течении продолжительного времени до старта. Однако, можно будет видеть, что он как пылесос будет втягивать к себе в кабинет ключевых людей компании, считывать с них информацию, обсуждать, спорить, задавать вопросы, раскладывать по полочкам и когда он выйдет с решением, у него будет не только само решение, но и команда, которая вместе с ним начнёт претворять выработанный ими совместно антикризисный план спасения компании.

 

Пятое. Управление рисками.
IT Директора всегда ходят по грани. Отключите сервер с 1С или с основной информационной системой и паралич настанет мгновенно. Зашифруйте файлы и убыткам не миновать. Отключите, не заплатите по счетам, ошибитесь, и убытки, остановки, нервотрепки. Проблема с аппаратурой, IT Директор на ковер, менеджер ошибается/ленится/троллит – IT Директор на ковер, это потом станет ясно, что дело в менеджере, но сначала - IT Директор. Такая жизнь заставляет всегда оглядываться на дерево последствий. Вводя новое, приходится ломать старый уклад, при этом можно не сомневаться, что во всех ошибках рядовых пользователей будет виноват IT Директор, не важно, что через пол-года, никто помыслить свою работу не сможет без нового инструмента. Соизмерение плюсов и минусов, шагов, которые затрагивают всю компанию в целом, пронзая её стрелой снизу вверх, вырабатывают у IT директора навык по оценке рисков, точному прогнозированию последствий и способность реализовывать сложные задачи с минимальными рисками без остановки бизнеса. В противном случае, кара настигает его мгновенно и многократно.

 

Шестое. Умение работать с людьми.
В силу специфики работы, IT Директор патологически не умеет ставить задачи «абы как», в информационных технологиях это невозможно. Будучи человеком с системным подходом, он будет стараться продумать не только саму задачу, но и тыловое обеспечение, согласованный ввод результата исполнения в существующую систему. Выглядеть это может например так: приняв решение о двукратном увеличении бюджета рекламного отдела, он оценит объем роста входящих заявок, будут проведены консультации с руководителями отделов продаж на предмет точек роста эффективности и потребности в IT инструментах, согласует с IT подразделением подготовку дополнительных мощностей, бизнес процессы отдела продаж будут модернизированы, чтобы увеличить эффективность, не увеличивая при этом штат отдела и так далее. Всё это требует умения работать с людьми, побуждать их к освоению новых инструментов.

 

Седьмое. Коммуникация.
Это ключевое качество IT Директора - умение просто рассказывать о сложном. На примерах выше мы видели насколько сложным может быть мышление руководителя, отсутствие способности просто и доходчиво объяснять свою точку зрения закрывает путь для любых инициатив. Какими бы блестящими и уникальными не были аналитические и
организаторские способностиITдиректора, если он не может доходчиво изложить свои идеи и подходы, шансов что ему доверят инициативу практически нет. В условиях кризиса, когда ситуация близка к критической, способность кратко, полно и просто донести свою точку зрения является ключевой способностью профессионала. Не преувеличу, если отмечу, что IT директора чаще всего сталкиваются с необходимостью наглядно излагать сложные категории перед людьми, которые крайне далеки от озвучиваемой им тематики.

 

Мы рассмотрели основные качестваITдиректора, как антикризисного менеджера. Справедливо будет отметить, что далеко не всякийITдиректор способен занять место антикризисного управляющего. Однако, у него есть высокие шансы быть им.
Как показывает мировой опыт, зачастую причиной разворачивающегося кризиса в компании являются ошибочные подходы управленческого состава. Усталость взгляда, выпадение из внимания сигналов опасности, излишняя надежда на предыдущий опыт и авось «раньше ведь переживали и сейчас переживем как-нибудь», игнорирование наблюдаемых системных сбоев, низкий уровень организации и автоматизации труда и так далее, приводит компанию к точке, когда дальнейшее падение и организационная деградация становятся неизбежными. Иными словами, движение под откос начинается с цепи неверных оценок и решений в ответ на изменившиеся реалии рынка.

 

Погружение в кризис, как и взлет компании, являются отражением или, если угодно, преломлением менталитета топ-менеджмента в шагах и поступках компании на рынке. Через свое видение, понимание и реакцию на происходящее они управляют её процессами. И если компания в результате этого оказывается в глубоком кризисе, то именно видение, понимание и реакция на происходящее топ-менеджмента становятся источником цепочек неверных решений, лавинообразно обрушивающих компанию в бездну кризиса..

 

Разумеется, антикризисное управление - это не только экономико-управленческая задача, это ещё и непростая психологическая задача. Это ломка, трансформация менталитета, тяжелый и порой болезненный разворот в сторону прибыльности и рентабельности. Далеко не все способны к подобной ментальной перестройке. На этом этапе и требуются умения просто излагать сложные вещи, гибкость в подходах, системность и последовательность проводимой антикризисной политики. Обычно всё это есть в арсеналеITдиректора. Именно поэтому ввод его в контур управления, как минимум, гарантия получения глубокого и критического анализа причин и следствий, а как максимум — организация работ по созданию концепта обновленной версии компании. Имеющийся у него массив опыта наряду с длительной вовлеченностью в бизнес процессы компании даёт необходимую ей фору во времени и уровне преемственности новых бизнес-процессов. Сама же преемственность является важнейшим фактором сохранения ключевых сотрудников в арсенале компании в непростое для нее время.

 

Удачи Вам и успехов!

26 января бывший инженер Firefox Robert O’Callahan опубликовал запись в свое блоге (*1), основная мысль которой была о том, что антивируса на компьютере быть не должно. Исключение он сделал только для продуктов экосистемы Microsoft.

В основе его рассуждения лежит якобы вредность подходов исповедуемых антивирусными компаниями. По мнению Роберта О'Каллахана, антивирусные компании сами не следуют стандартам безопасности при создании своих продуктов.

Давайте проверим, это не сложно.
Наиболее авторитетная база уязвимостей расположена на сайте американского центра исследований и разработки MITRE. Вот и обратимся к ней (*2) за количественными показателями по узявимостям в антивирусах.
Возьмем для анализа 2016 и 2017 года и посмотрим, сколько раз в ней упоминается тот или иной антивирус.

АнтивирусУпоминаний
Comodo Antivirus0
DrWeb Antivirus0
Kaspersky Antivirus6
McAfee48
Panda Antivirus1
Symantec Antivirus26


Помимо этого есть еще проект компании Google под названием Project Zero (*3), кстати именно на него и ссылается Роберт в своем блоге, давайте посмотрим, что творится там.

АнтивирусУпоминаний
Comodo Antivirus10
DrWeb Antivirus0
Kaspersky Antivirus2
McAfee1
Panda Antivirus0
Symantec Antivirus9


Какой базе доверять?
Обоим. Первая собирает все ставшие публично известными уязвимости, для наполнения второй целенаправленно занимаются анализом сотрудники проекта. Радует, что на DrWeb и на Kaspersky практически ничего не найдено. Однако следует учесть тот факт, что уровень популярности антивируса Касперского ниже в западном мире, чем например Symantec.

Для нашего списка распределение популярности на 2016 год, согласно авторитетному ресурсу "AV Comparatives" (*4), следующее, здесь я сведу 4 колонки популярности по регионам в одну (чем меньше число, тем более популярен):

АнтивирусМесто по уровню популярности
Comodo Antivirus-
DrWeb Antivirus-
Kaspersky Antivirus1,5
McAfee12,25
Panda Antivirus8,25
Symantec Antivirus7,25


Теперь давайте вернемся к утверждению Роберта о том, что антивирусы не следуют стандартам безопасности.
Глядя на уровень популярности антивируса Касперского и количество найденных в нём уязвимостей, я никак не могу согласиться с Робертом, хотя если опираться в рассуждениях на Symantec или McAfee, то придется соглситься с его тезисом об уязвимости. Но ведь он то рассуждает об антивирусах в целом.

В конце своей статьи он высказывается относительно токсичности антивирусов для среды в целом. Приводя в качестве примера, отключаемый некоторыми антивирусами механизм ASLR, реализованный в Firefox, который усложняет задачу взлома браузера через вредоностный код с сайта. И этому есть логичное объяснение.
Антивирусная компания, как и всякая компания взявшаяся за обеспечение безопасности, несет репутационные риски в случае прорыва периметра. И конечно это все выливается на просторы интернета. Мы все не раз слышали отголоски битв какой антивирус лучше. Так создается отношение к продукту, которое потом переломить практически невозможно. И разумеется, любая антивирусная компания - это высокотехнологичный интеллектуальный бизнес, который собирает вокруг себя лучшие умы, лучших аналитиков и которые стоят весьма приличных денег. Ни одна компания не отпустит ситуацию на самотек, если она имеет технологические возможности для защиты направления.

Firefox разрабатывает сообщество и хотя технология принятия обновлений отточена, применяются автоматические анализаторы кода, тем не менее проект, ведущийся сообществом, нельзя отнести к доверенным процессам, а значит какие бы технологии не были введены в продукт, он также требует тех же технологических усилий по защите, как и остальные. Иначе, получается самотёк, что ни одна антивирусная компания не может допустить.

Теперь поговорим о рисках.
Антивирусные базы обновляются со скоростью несколько раз в час.

У нас был случай прорыва периметра, когда вирус успел проскочить на 2 часа раньше, чем подоспело обновление антивируса. Когда мы его выловили, проанализировали, описали и выслали в Лабораторию Касперского, то выяснилось, что к тому времени он уже им обнаруживался.

Скорость.
С какой частотой обновляется тот же самый Firefox или другой программный продукт?
Дни - это был бы фантастически отличный результат. Но, был бы, потому что этого нет.
Недели и месяцы - это наиболее реалистичные сроки, при этом, если в антивирусную компанию достаточно прислать найденный образец, то для устранения уязвимости необходимо описать процедуру от начала и до конца, что надо сделать, чтобы команда разработчиков могла у себя воспроизвести и закрыть обнаруженную Вами брешь. Чувствуете разницу в объемах подготовительной работы и скорости реагирования?
Рекомендация Роберта, даже учитывая выведение за скобки экосистемы на основе Windows, выглядит как безрассудство или безотвественность.

Стоит отметить тот факт, что в лоб его сообщение перепечатали практически все ведущие СМИ, некоторые даже забыли, что его утверждение не распространяется на экосистему Windows.
Тем не менее подобные заявления от высокопрофессионального инженера выглядят совсем не удивительно. Да.
Высококлассные IT'шники, профи, отличающиеся дисциплиной и глубоким пониманием процессов под "капотом компьютера", могут и зачастую избегают установки антивируса, так как для них, подчеркиваю, для них, он действительно лишь ресурс снижающий производительность системы. Они профи.

Но для бизнеса, подобная практика опасна и чревата множественными проблемами. Это большие риски финансовых потерь. Начиная от утечки ключевой информации с кредитных карт и счетов, за которыми идет безостановочная охота днем и ночью и заканчивая прямыми атаками на конкретную версию программного обеспечения, на основе технологии отпечатков операционной системы и применяемого программного обеспечения на ней. Технологии автоматического анализа ушли далеко вперед, достаточно зайти на зараженный сайт в тут же в режиме реального времени, специально для вашей версии ПО будет сгенерирован вредоностный код.

Поэтому будьте осторожны!
Не следуйте совету Роберта О'Каллахана. Не рискуйте.
Всегда устанавливайте антивирус, а вот его настройку лучше доверить профессионалам, которые смогут грамотно взвесить риски и подстроить антивирус конкретно под Вашу специфику.
Кстати, Вы можете  обратиться к нам. :-)

---
Ссылки:
*1 -Disable Your Antivirus Software (Except Microsoft's)
*2 -MITRE.ORG: Common Vulnerabilities and Exposures
*3 -Google. Project Zero: Список уязвимостей
*4 -AV Comparatives: "IT Security Survey 2016"

Знаете, что самое главное в бизнесе?1st class
Полагаю,  Вы скажете, что это успешные продажи.
И да, Вы будете правы. Я даже и не собирался оспаривать.
Но давайте задумаемся из чего они состоят?
Из поставщиков, подрядчиков, их ответственности и компетентности. Ведь какими бы мы не были отличными и превосходными, но если те, на кого мы опираемся низкого качества, нам вершин не видать.
Стала бы Apple компанией №1, если бы они работали с допускающими брак фабриками? Я думаю, о ней никто бы и не узнал. Кому нужны зависающие и теряющие сеть телефоны?

С другой стороны. Могут ли конкуренты сотрудничать?!
Я отвечу, что могут. По той же причине, по которой Apple долгие годы сотрудничает с Foxconn. Потому что у каждого есть что-то лучшее, превосходящее или может быть они настолько хорошо сработались, что балансируют между собой конкурентные задачи. Да, это высокий уровень доверия, это встречается редко, но поверьте, такое встречается чаще, чем можно было бы подумать.
И что получается в результате? Теряют прибыли? Нет. Они предоставляют высочайший уровень сервиса для своих клиентов, которые никто по отдельности предоставить не может. Конечно, я не хочу сказать, что они приносят в жертву целые направления, но если партнер может сделать лучше, быстрее, пусть чуть дороже, но с меньшими рисками для исполнителя и тем самым предоставить своему клиенту отличный сервис, я считаю это надо сделать.

Содружество - вот главный фактор успеха в бизнесе.
Ваши друзья, партнеры, подрядчики, Ваши дилеры, наконец, определяют то, как будет восприниматься ваш бренд. Соглашусь, что PR никто не отменял. Конечно, должны быть хорошие связи с вашими существующими и потенциальными клиентами. Они должны иметь возможность считывать информацию из первоисточника. Это несомненно. Ваша компания является информационным дирижером. Это её приоритетная задача - нести о себе знания, отношение, рождать эмоцию, цеплять, увлекать за собой! Но никогда не стоит забывать, что масса компаний этим не занимаются вообще. Оставляя это на поток или на аутсорс.

Я расскажу один случай.
Мы сотрудничали с одной SEO компанией, во многих рейтингах она преподносит себя как компания №1 на рынке продвижения. И мы заказали у них текст. Точнее сказать, мы предоставили им черновик текста, который описывал наши возможности, компетенции. Знаете что они сделали из этого текста? Они... не знаю, может быть копирайтер свое отношение выражал и забылся для чего его наняли, или у него настроение плохое было, может ему всё в жизни надоело, никто же не признается. Но когда я прочел переданный мне на утверждение текст, у меня волосы дыбом встали.
Понимаете в чём трюк? Вы платите деньги, а с вас берут приличные деньги, ведь это компания №1лидер на рынке продвижения. И у них помесячная оплата. У вас договор. Понимаете, что это означает? Это значит, что если Вы не принимаете их низкокачественный продукт, то Вы за это платите. Да. Вы отвергаете брак, который Вам пытаются преподнести, как высококачественный продукт компании №1. Они неделю или две что-то делают, что-то неприемлемое, а потом когда Вы это зарубаете, они берут ещё неделю. И месяц заканчивается. Внимательный менеджер напомнит, что Вам надо заплатить. И вместо 100% объема запланированных Вами работ, Вы получаете половину или меньше. Это напоминает мне определенный вид услуг по телефону. Ну знаете, когда с Вами за деньги девушки разговаривают. Поэтому, если отпустить дирижирование на самотек, то очередная "компания №1", вас запросто может сделать компанией №1001, Вы и не заметите как.

Согласны со мной, что иметь вокруг себя надежных партнеров - это важно?
Да, они могут поднять Вас до небес и так же низвергнуть в ад. Причем последнее идёт быстрее. Нельзя опираться на ненадежных партнеров. Бегите от них. Уводите друзей и дружественные вам бизнесы. Это болото. Вам обещают золотые горы, а получаете посредственный продукт, который не стоит потраченных денег, они отнимают у вас деньги. Как? Например, как я описал выше.
Любая работа - это результат работы коллектива. Каждый должен хорошо выполнять свою часть, так как результат одного - это начало работы другого, вечное исправление ранее сделанного - это сроки, это "Извините, у нас возникли некоторые задержки с выполнением Вашего заказа, как только будет готово мы вам перезвоним".
Спросите своих менеджеров, они такое часто говорят вашим клиентам? Нет? Ну что же, я очень рад за Вас, Вам удалось создать хороший бизнес. Потому что если Вы ответили "Да", то... ну, Вы понимаете? С вами неудобно работать, вы ломаете график работ своим клиентам, подвергаете их риску невыполнения их обязательств. Вы сильно рискуете, запуская эти процессы. Для профессионалов рынка - это будет аргумент в пользу ваших конкурентов.

Мы работали с одной компанией, которая неделю не могла выставить счёт за ремонт серверной материнской платы. Видимо, им не нужны деньги. Клиенто-убийственный сервис какой-то.
Или мы анализировали производителя считывателей банковских карт, там в компании на второй год её существования такие интересные дела произошли: генеральный директор ушел со своего поста, потом один из банков-партнеров потерял лицензию, а второй, по сообщениям СМИ, существует на карандаше Центрального Банка России. Можно ли доверять компании работать с платежными картами Ваших клиентов, у которой такой бэкграунд? Мы дали отрицательный отзыв.

Своими действиями мы создаем окружение. Если мы предъявляем слабые требования, то с нами останутся работать только те, кто предъявляют к нам слабые требования. Простая связь: мы принимаем низкокачественный продукт, вряд ли мы сможем сделать из него высококлассный, поэтому наш покупатель будет такой же, как и мы, как наш продукт. Все остальные уйдут к конкурентам, создавая вокруг них ауру - ауру качества, избранности, принадлежности к классу, отношением к которому гордятся. Понимаете, о чём я говорю? Здесь нет мелочей. Каждая мелочь либо Вас поднимает, либо низвергает.

Поэтому самое главное в бизнесе - это окружение. Которое мы формируем своими требованиями и которое формируется требованиями к нам. И только тогда будут продажи и все остальное.
Всё начинается с отношения, с требований которые мы предъявляем, к себе в первую очередь, потому что работать с лучшими - это престижно. Вы можете не дотягивать, но если Вы скажете, что работаете с самой лучшей компанией, то Вам могут простить некоторые огрехи. На первый раз. Потому что люди видят, что компания старается к отличному качеству и выбирает себе в партнёры лучших, а значит она может потратить и наверняка тратит силы и деньги на то, чтобы соответствовать самой. Иначе на эту показуху просто не хватит денег, нельзя долго пускать людям пыль в глаза. Профи всегда стоили дорого. Это инвестиционно ёмкое направление. Нельзя обложить себя профессионалами и работать посредственно, они или разбегутся или у вас просто не хватит денег.

Наше окружение. Вот что определяет успех бизнеса!
Я искренне желаю Вам работать с лучшими и быть лучшими!
Наступивший год будет очень интересным, не упускайте возможности привлечь на свою сторону лучших!

12>