Dan Tynan. Fatal distraction: 7 IT mistakes that will get you fired, www.infoworld.com

 

Реальные истории профессионалов в сфере ИТ, допустивших серьезные промахи и немедленно лишившихся работы. В наши дни получить работу в ИТ-сфере довольно трудно, а вот потерять ее – проще простого. Для мгновенного увольнения найдется множество самых разных причин.

Невыполнение обязанностей по защите цифровых активов работодателя или злоупотребление широкими полномочиями в личных корыстных целях практически гарантированно закончится тем, что вы пополните армию безработных. Уволить вас могут за то, что вы открываете свой рот в неурочный час или, напротив, решаете промолчать в тех ситуациях, которые требуют вашего вмешательства. Шпионите за начальником, врете руководству или несете прямую ответственность за потерю миллионов долларов в результате простоя, возникшего вследствие вашей невнимательности и халатности. Все это отличные поводы для того, чтобы компания выставила вас на улицу.

В той или иной степени ошибаются все. Но некоторые ошибки почти всегда заканчиваются печально — для вашей нынешней работы, а иногда и для всей карьеры.

Позвольте поведать семь реальных историй об ИТ-специалистах, которые допустили серьезные промахи и немедленно были уволены (скажем прямо, вполне справедливо). Имена мы решили не называть, чтобы не травмировать людей еще сильнее. Учтите их опыт и не допускайте подобных фатальных ошибок в своей деятельности.

 

История первая. Ослабление контроля за резервным копированием

В 22:30 в четверг у Эрика Шлисселя зазвонил телефон. Инициатором звонка был директор по операциям компании, занимавшейся производством одежды, с которым Шлиссель ранее никогда не общался. Голос у руководителя, отыскавшего нужный номер телефона с помощью поисковика Google, был крайне раздраженным. Систему ERP его предприятия стер вирус, а утром должна была состояться сдача одного крупного заказа.

Семь ошибок, за которые вас могут уволить

Шлиссель, исполнявший обязанности генерального директора поставщика управляемых сервисов GeekTek IT Services мгновенно запрыгнул в свой автомобиль и понесся в промышленный район Лос-Анджелеса, чтобы лично урегулировать конфликт.

«Подключившись к системе, буквально через три минуты я понял, что на сервере ничего нет, — вспоминает Шлиссель. — Все файлы с информацией пропали, база данных исчезла, а от системы ERP не осталось никаких следов. Я сказал клиенту, что это не вирус. Кто-то целенаправленно уничтожил систему».

Похоже, ИТ-специалист, работавший по контракту, в отместку за то, что с ним плохо обошлись, стер информацию на всех серверах производителя одежды. Но это были еще не самые плохие новости. Процедура резервного копирования, которая должна была запускаться каждую ночь, не работала уже достаточно продолжительное время. Последние данные, которые удалось обнаружить Шлисселю, были годичной давности и оказались фактически бесполезны.

Компания не прекратила своего существования лишь потому, что кто-то в бухгалтерии, не слишком доверявший технологиям, хранил бумажные копии всех документов. На восстановление утерянных данных вручную у Шлисселя и его команды ушло полгода.

«Оборот нашего клиента составлял 10-12 млн долл., и в результате этих событий он потерял два миллиона, — сообщил Шлиссель. — Это была самая серьезная ИТ-катастрофа, с которой мне когда-либо приходилось сталкиваться».

Сотрудник ИТ-службы предприятия, отвечавший за создание резервных копий, просто забыл об этом. И в результате пополнил ряды безработных уже на следующий день.

Сбои в работе систем резервного копирования являются достаточно распространенной ситуацией, и ошибки подобного рода очень часто приводят к тому, что виновные остаются без работы.

«Теперь при любом посещении клиента мы обязательно проверяем его резервные копии, — указал Шлиссель. — Это классическая история, относящаяся к жанру ужасов, о которой мы часто напоминаем клиентам. Мы не пугаем их, но хотим убедиться в том, что их активы надежно защищены».

Вывод: резервные копии, постоянно находящиеся под рукой, сберегут вам нервы и спасут тонны документов.

 

История вторая. Слежка за начальником

Несколько месяцев назад у Оли Тордарсона раздался звонок. Звонил финансовый директор одной медицинской организации из Южной Калифорнии. Представители малого бизнеса часто обращались к Тордарсону, который занимал пост генерального директора в компании Alvaka, предоставлявшей услуги управления сетями, с просьбой проведения разного рода технических расследований.

Семь ошибок, за которые вас могут уволить

На этот раз финансовый директор сообщил, что, по его ощущениям, кто-то тайно просматривает его электронную почту. И в этом он подозревает ИТ-директора.

По словам финансового директора, в последние два года ИТ-директор довольно часто вставляет комментарии, оперируя информацией, которую ему в силу своих должностных обязанностей знать не положено. В компании даже шутили, что ИТ-директор знает обо всем больше, чем кто бы то ни было еще.

Тордарсон дал одному из своих подчиненных поручение внедрить в сеть программу, которая посылала бы сигнал тревоги в тех случаях, когда кто-либо обращается к электронной почте, к которой не должен иметь доступа. Уже через несколько дней выяснилось, что ИТ-директор действительно читал электронные письма финансового директора, а также сообщения генерального директора, председателя совета директоров и других представителей высшего руководства. На следующий день он читал уже объявления о вакансиях на сайте Monster.com.

«Подобные случаи происходят чаще, чем принято считать, — утверждает Тордарсон. — Примерно две трети компаний, пользующихся консультациями Alvaka, имеют в своем штате технических специалистов, у которых есть возможность чтения электронной почты любого сотрудника, в том числе и представителей высшего руководства. Открыли ли они себе доступ в рамках мероприятий по технической поддержке, просто забыв потом вернуть все в исходное состояние, или же проделали соответствующие манипуляции для целенаправленного просмотра писем и получения закрытой информации? Этого мы не знаем».

Вывод: дураки очень быстро лишаются своей должности.

 

История третья. Сокрытие нарушений

Такая ошибка может случиться с каждым. ИТ-персоналу одного крупного финансового института требовалось заменить лоток для дисков в старом дисковом массиве. Сотрудник ИТ-службы позвонил поставщику и заказал требуемый компонент. Но молодой продавец допустил ошибку и продал лоток для нового массива, который оказался несовместим со старым.

Семь ошибок, за которые вас могут уволить

В результате массив отказал в самый неподходящий момент. Банковская система остановилась почти на неделю, стоимость потерянных транзакций составляла миллионы долларов. Тогда организация обратилась за помощью к Энтони Ховарду, независимому техническому консультанту компаний, входящих в список Fortune 500 и военного ведомства США.

По словам Ховарда, финансовое учреждение столкнулось сразу с тремя неприятностями. Во-первых, поставщик отгрузил не то устройство. Во-вторых, сотрудники ИТ-службы банка попытались смонтировать массив самостоятельно, не дожидаясь, пока поставщик пришлет квалифицированного инженера.

И наконец, третья неприятность была самой серьезной. Почти все участники инцидента давали ложные показания. Только у одного сотрудника хватило мужества признаться в том, что на самом деле произошло.

«Когда сотрудники ИТ-службы поняли, что рискуют лишиться работы, они начали оправдываться и обвинять во всем специалистов подразделения технической поддержки поставщика, — отметил Ховард. — После проведения банком внутреннего расследования выяснилось, что только один человек говорит правду. Он единственный и сохранил свое рабочее место».

Вывод: если нарушение вам еще могут простить, то попытки его сокрытия — нет.

 

История четвертая. Идентификация порно

Пару лет назад сетевому администратору одной из компаний, входящих в список Fortune 100, понадобилась пустая магнитная лента для создания резервной копии данных. Взяв ленту из стола старшего системного администратора и установив ее в накопитель, он с удивлением обнаружил, что на ней уже записаны какие-то данные. Естественно, его заинтересовало, что бы это могло быть.

Семь ошибок, за которые вас могут уволить

Наверное, вы уже догадались, что открылось сетевому администратору в итоге.

«Лента была до краев заполнена порнографией, — заметил президент и ИТ-директор компании Foreground Security Дэйв Амслер, которого вызвали улаживать инцидент. — То же самое было записано и на десятках других «пустых» лент, которые хранились в столе у администратора. Хорошо еще, что там не было ничего противозаконного. Тем не менее, провинившийся сразу был уволен».

За те 14 лет, что Амслер проработал в Foreground, предлагая услуги обеспечения безопасности ведущим компаниям и правительственным агентствам США, ему довелось повидать всякого. По вопросам, связанным с порнографией, к нему обращались по крайней мере десять клиентов. Дважды он выявлял сотрудников ИТ-службы, размещавших на корпоративных серверах сайты для взрослых. В этих случаях выяснялось, что персонал уделяет своим увлечениям гораздо больше времени, чем работе.

Порнофильтры в таких ситуациях оказываются бесполезными, поскольку сотрудники ИТ-службы знают, как их отключить. Даже если организации проводят строгую политику, и все фильтры работают, администраторы высокого уровня все равно найдут способы обойти накладываемые ими ограничения.

«Иногда они имеют на это полное право, — добавил Амслер. — Довольно часто квалифицированным администраторам приходится обращаться к блокированным сайтам в рамках выполнения своих служебных обязанностей. Но это не значит, что их деятельность не надо контролировать. Даже хорошие люди, зная, что за ними никто не следит, в конечном итоге совершают неприглядные поступки, которых в противном случае они бы не делали. Если же администратор видит, что за ним наблюдают, ничего подобного он себе уже не позволяет».

Вывод: есть вещи, которые лучше делать дома.

 

История пятая. Не всю информацию следует держать в тайне

До недавнего времени Дана Б. работала сетевым инженером у крупного американского провайдера. Однажды ее бывшего коллегу попросили поменять IP-адреса у ряда производственных маршрутизаторов. Поскольку подобные изменения затрагивают клиентов, которые на какое-то время отключаются от Интернета, операции подобного рода обычно выполняются ночью.

Но инженеру не хотелось оставаться допоздна, и он поменял адреса в конце дня, перед тем как идти домой. После этого он отключил телефон, чтобы в нерабочие часы никто его не беспокоил.

Это было его первой ошибкой. Главная же ошибка заключалась в том, что инженер пренебрег необходимостью документировать свои действия. Естественно, ни он, ни окружающие не имели никакого понятия о том, какие IP-адреса использовались в прошлом.

Когда инженер ушел, интерфейсы оказались заблокированы, потому что их IP-адреса уже были задействованы. В результате 5 тыс. клиентов лишились доступа к Интернету. Другие инженеры пытались связаться с коллегой и выяснить, что случилось, но не могли ему дозвониться.

«В итоге пять сетевых инженеров потратили несколько часов на диагностику и устранение неисправности, — отметила Дана. — Когда на следующий день виновник вышел на работу, его тут же уволили».

Вывод: некоторые секреты скрывать не стоит.

 

История шестая. Управляйте рисками

Они считали, что готовы ко всему. Организация, работавшая в отрасли, которая подвергалась жесткому регулированию, составила подробный план восстановления функционирования систем после сбоев, предусматривающий построение отдельного ЦОД, где предполагалось развернуть сотни виртуальных серверов, соединенных каналами Gigabit Ethernet.

Семь ошибок, за которые вас могут уволить

Но когда в результате непредвиденных обстоятельств связь с основным ЦОД оборвалась, все деньги и усилия организации, потраченные на разработку плана восстановления, пошли прахом.

«У технического директора не было уверенности в том, что план сработает, потому что его никто никогда не проверял, — заметил вице-президент компании SunGard Availability Services по управлению продуктами восстановления Майкл де ла Торре, которому впоследствии было поручено укрепить стратегию восстановления. — Тем не менее, он почти целый день ждал, пока связь восстановится. Все это время сотрудники были отключены от сети. Они не имели доступа к электронной почте и файлам с данными, а репутации организации был нанесен серьезный урон».

Вскоре после этого карьера технического директора тоже пострадала от случившегося незапланированного простоя.

Больше половины предприятий, имеющих планы восстановления функционирования после сбоев, не уделяют достаточного внимания их проверке. Организации же, которые проводят испытания, сталкиваются в среднем с пятью критическими ошибками в работе людей, процессов и инструментальных средств.

Построить систему восстановления функционирования после сбоев непросто, но она имеет жизненно важное значение для дальнейшей деятельности компании.

Защита бизнеса, возможно, никогда не поможет вам продвинуться по службе. Но провалы в этой области почти всегда приводят к увольнениям.

Вывод: проверяйте зонтик до начала дождя.

 

История седьмая. Говорите начальникам правду

Десять лет назад «Боб» работал в компании, выдававшей кредиты под залог будущей зарплаты и имевшей более тысячи филиалов по всей стране. (В этой истории Боб просил не называть его настоящего имени.) Его наняли, для того чтобы он перепроектировал информационную систему, устаревший код которой работал на серверах в каждом из филиалов. Но сначала ему предстояло подтвердить уровень своей квалификации, переделав десятки веб-форм.

И вот как-то раз на планерку зашел вице-президент по ИТ, который решил рассказать подчиненным свое видение перспектив развития компании на ближайшие пять лет. Его двухчасовое выступление состояло из четырех основных тезисов:

— выдерживать заданный курс;

— устранять ошибки;

— не раскачивать лодку;

— не внедрять никаких новых технологий.

«Я был озадачен, — вспоминает Боб. — Зачем тогда они вообще меня наняли? Компания ежегодно тратила миллионы долларов на поддержку давно устаревших сайтов, которые создавали 50 разных людей».

Во второй половине дня Боб зашел в кабинет вице-президента, прикрыв за собой дверь.

«Он спросил меня, что я думаю о его стратегии? — сообщил Боб. — Я ответил: — Простите, сэр, но никакой стратегии у вас нет. Вы лишь представили план технической поддержки, да и то не самый лучший».

Вице-президент поблагодарил его за откровенность и похвалил за смелость. Когда в понедельник Боб вновь пришел на работу, ключ, которым он открывал офис, был заблокирован. Его уволили.

«Я отправился домой, весело насвистывая, — отметил Боб. — Никогда еще я не чувствовал себя таким счастливым после увольнения. Я решил, что никогда больше моя карьера не будет зависеть от начальства, которое ничего из себя не представляет. На следующий день я открыл свое собственное дело, которым занимаюсь и по сей день».

Вывод: иногда правильнее быть уволенным.