Мастерство, управляемость и свобода
Когда ваш покорный слуга работал в маленьком интернет-провайдере, случилась пренеприятная, но поучительная история. В провайдер начали накачивать активы. Весьма активно. Он очень быстро распух в десятки раз, на всех парах проскочив все мыслимые "стадии зрелости", поминаемые в стандартах. И хотя бумажки по ИСО-9000 ему вовремя нарисовали, настоящие проблемы управления (в т.ч. управления ИБ) только начинались.
Представьте себе мелкую лавочку, где персонала 20 человек, все между собой "вась-вась", с генеральным директором на "ты", любой задействованный IP помнишь наизусть, а вся бюрократия сводится к росписи в зарплатной ведомости.
Теперь представьте себе огромную полугосударственную контору-монополиста, где между рядовым инженером и генеральным лежат 6-7 слоёв начальственной бюрократии, из которых лишь нижний знаком в лицо, а дальше идут папины сынки, забронзовевшие совпартработники и зазолотившиеся генералы в штатском.
А теперь попробуйте вообразить себе, что эволюция от первого до второго пройдена за год. Страшно?
Как сохранить управляемость? Как заставить старые кадры, привыкшие к партизанской вольнице, ходить по струнке и на каждый чих писать служебную записку с четырьмя визами? При том, что лишь эти "старые кадры" понимают, как всё хозяйство работает и куда нажать в случае чего. А всё то, что наросло сверху, фрейма от датаграммы не отличает. С информационной безопасностью - тоже дела на уровне домовой сетки, а не провайдера всея Руси. Технический сотрудник искренне удивляется, почему нежелательно говорить соседу рутовые пароли от всех серверов и отчего недопустимо перенастраивать QoS на канале Стокгольм-Петербург для получения преимущества своей команды в "Контр-страйк".
Как ни странно, но блатные менеджеры распухшего провайдера с задачей справились. Ставка была сделана на совершенно новое техническое подразделение, куда набрали заведомо туповатых инженеров, тщательно следя, чтоб ни один из новых работников не был знаком ни с кем из "старой гвардии". Их разместили в географически удалённом офисе, чтобы исключить всякое влияние. Коммуникации были сведены к переписке через стандартизованные формы системы управления услугами. Туповатость новых работников требовалась именно потому, что они должны были чётко следовать процедурам и инструкциям и ни в коем случае не задумываться над вопросами "как лучше?", "как удобнее?" и "какие будут последствия?". Так сказать, управляемость в обмен на качество при удовлетворительном уровне квалификации.
Когда команда "ИТ-надсмотрщиков" заработала, старые кадры в течение полугода разбежались по стартапам и разным интересным местам. Что характерно, ни один из них не нашёл в себе сил притерпеться к новым условиям работы (зарплаты и премии, кстати, никому не снижали). Случился почти библейский Исход. Но компания от такого массового увольнения специалистов почти не пострадала. Когда все айтишники сведены к винтикам, их становится легко терять и заменять. Потеря 100% технических кадров фатальна для ИТ-предприятия традиционной структуры и незаметна для бюрократической.
P.S. Гусары, молчать! Никаких имён, названий и товарных знаков!
Представьте себе мелкую лавочку, где персонала 20 человек, все между собой "вась-вась", с генеральным директором на "ты", любой задействованный IP помнишь наизусть, а вся бюрократия сводится к росписи в зарплатной ведомости.
Теперь представьте себе огромную полугосударственную контору-монополиста, где между рядовым инженером и генеральным лежат 6-7 слоёв начальственной бюрократии, из которых лишь нижний знаком в лицо, а дальше идут папины сынки, забронзовевшие совпартработники и зазолотившиеся генералы в штатском.
А теперь попробуйте вообразить себе, что эволюция от первого до второго пройдена за год. Страшно?
Как сохранить управляемость? Как заставить старые кадры, привыкшие к партизанской вольнице, ходить по струнке и на каждый чих писать служебную записку с четырьмя визами? При том, что лишь эти "старые кадры" понимают, как всё хозяйство работает и куда нажать в случае чего. А всё то, что наросло сверху, фрейма от датаграммы не отличает. С информационной безопасностью - тоже дела на уровне домовой сетки, а не провайдера всея Руси. Технический сотрудник искренне удивляется, почему нежелательно говорить соседу рутовые пароли от всех серверов и отчего недопустимо перенастраивать QoS на канале Стокгольм-Петербург для получения преимущества своей команды в "Контр-страйк".
Как ни странно, но блатные менеджеры распухшего провайдера с задачей справились. Ставка была сделана на совершенно новое техническое подразделение, куда набрали заведомо туповатых инженеров, тщательно следя, чтоб ни один из новых работников не был знаком ни с кем из "старой гвардии". Их разместили в географически удалённом офисе, чтобы исключить всякое влияние. Коммуникации были сведены к переписке через стандартизованные формы системы управления услугами. Туповатость новых работников требовалась именно потому, что они должны были чётко следовать процедурам и инструкциям и ни в коем случае не задумываться над вопросами "как лучше?", "как удобнее?" и "какие будут последствия?". Так сказать, управляемость в обмен на качество при удовлетворительном уровне квалификации.
Когда команда "ИТ-надсмотрщиков" заработала, старые кадры в течение полугода разбежались по стартапам и разным интересным местам. Что характерно, ни один из них не нашёл в себе сил притерпеться к новым условиям работы (зарплаты и премии, кстати, никому не снижали). Случился почти библейский Исход. Но компания от такого массового увольнения специалистов почти не пострадала. Когда все айтишники сведены к винтикам, их становится легко терять и заменять. Потеря 100% технических кадров фатальна для ИТ-предприятия традиционной структуры и незаметна для бюрократической.
P.S. Гусары, молчать! Никаких имён, названий и товарных знаков!