Comments 39
Коллеги объяснили, что строгость контроля и незыблемость регламентов существуют только в головах преподавателей. А на практике ИТ-отдел — это вспомогательное подразделение, обслуживающее своих кормильцев, зарабатывающих деньги.
Валить, валить к чертям из такого болота. Нашли себе «обслуживающий персонал» в виде технических специалистов, зарабатывающие подразделения — перекладыватели бумажек, блин.
Да я не предлагаю поставить в каждом кабинете алтарь it отдела, возлагать на него пиво и чипсы, а по пятницам петь гимн системных администраторов, пускай владелец компании молиться на кого угодно, хоть на клининг. Его дело. Но нормального, делового отношения заслуживают все! Или только те кто типа "зарабатывает"? Конечно мой стаж не 20+, а в 3 раза поменьше, но я не видел чтобы владелец на кого то реально молился, если не устраивает кто то — всегда можно заменить. Обесценили it до уровня электриков? Завтра в вашем бц отрубят свет, не будет не одного электрика в городе, сколько денег потеряет бизнес? Долго продержится на плаву? Так что важны все, а эти сказки про " Вы не зарабатываете, значит вы никто" Рабский менталитет и только. Уважающий себя человек такого бреда себе не позволит. Клоуны есть везде, это да, но хуже всего когда клоуны в руководстве. Тут от них зависит что нужно цирк или продуктивная работа.
Понимание этого факта, как раз, иногда и рождает оппортунистического вида измышления вроде «мне пофигу на регламент, давайте быстро делайте удобно — я тут деньги компании зарабатываю, а не на кнопочки нажимаю как вы, бездельники.»
Да, без IT встанет вся работа. Ещё ITшники могут сделать так, что контора вообще закроется, например протеряв базу клиентов и бухгалтерию (или слив её конкурентам).
Но ведь и без слесаря забитый толчок парализует работу. И устроив небольшой говнопотоп, слесарь может надолго парализовать работу офиса, отправив его на капитальный ремонт.
Ну и это я говорю про «офисное» айти. Понятно что всякие Web-IT и аутсорсеры именно на девопсах и программерах делают бабки. Но мы же не про них?
Но ценность сотрудника же не описывается одной переменной — сколько денег он приносит компании. Вполне реально подсчитать, сколько денег «не теряет» компания от стабильно работающих сервисов, в том числе тех, которыми пользуются эти самые «зарабатывальщики» — офисный интернет, почта, магазин на сайте и т. д.
Вдобавок, на IT-отделе лежит здоровенная ответственность (в отличие от продажника, который, не беря злонамеренные мотивы, может максимум провалить крупную сделку) в виде, используя ваш собственный пример, «забитого толчка, парализовавшего всю работу».
А вот ужесточение любых правил доступа к информации/ресурсам, обмена информацией и т.п. — это аффектит уже практически всю компанию, поэтому прежде чем что-то внедрять — надо понять какова стоимость и так какие риски это убирает, а также можно ли эти риски устранить или снизить не создавая дополнительных и/или чрезмерных ограничений и не усложняя выполнение своих функции другим сотрудникам.
Простой пример.
Допустим вводится какая-то процедура, которая отнимает у сотрудника дополнительно всего 10 минут каждый день. В компании работает… ну пусть 60 человек. В итоге получаем что общие трудозатраты составляют 10 часов в день или 1.25 ставки. Если для компании 1 человек обходится в 100 тыр в месяц, то введение этой процедуры компании обходится в 125 тыр ежемесячно или 1.5 миллиона в год.
Казалось бы — всего 10 минут на человека в день и 125 тыр ежемесячно/1.5 миллиона в год — уже заметные деньги.
А сколько таких процедур по «лишние 10 минут в день» может быть? И есть ли уверенность что все они оправданы?
Тогда не надо нанимать тех кто не приносит денег, пускай продажники все обслуживают, какие проблемы?
Непонимание этого тоже приводит к печальной ситуации когда ИТ-отдел или отдельно взятый сисадмин начинает думать, что не он для бизнеса, а бизнес для него. И может, например, купить сервер за 100500 денег потому, что ему интересно с ним поиграться, в то время как бизнесу он реально не нужен.
«мне пофигу на регламент, давайте быстро делайте удобно — я тут деньги компании зарабатываю, а не на кнопочки нажимаю как вы, бездельники.»
В этом случае я просто говорю руководству, что я так делать не буду потому, что это приведут к проблемам в той сфере деятельности компании за которую отвечаю Я, а следовательно это скажется на вашем бизнесе в итоге.
И вот если на этом этапе руководство не понимает, тогда уже надо валить.
Странно у вас описание. Неужели в компании нет CRM,ERP, СЭД если отношение как в начале 2000-х к ИТ? При этом широко внедрены смарт-карты.
И ...1С (HASP)… разве они не к серверу подключаются? Пользователям они зачем?
По закону… для ЕГАИС… разве не должен в УТМ быть подключен? Самому интересно стало.
Ну и в глубине мозга понимаю что манагеры деньги зарабатывают а не IT отдел.
Отставить подобные упаднические мысли! :) Ваша функция — не зарабатывать деньги, а минимизировать убытки от аварий и прочих форс-мажоров.
Если компании норм, когда, условно, полдня (или час, или полчаса) из-за перебитого интернет-кабеля не работает весь офис или сайт — значит, компания ещё не доросла до той степени серьёзности, когда ей нужны квалифицированные айтишники, достаточно ограничиться эникеями, которые бы вовремя меняли мышки продажникам. Но это, опять же — не ваша вина и принижать себя совершенно незачем.
Вообще в термине «обслуживающий персонал» нет ничего плохого. Бухгалтерия по сути тоже обслуживающий персонал.
Касательно любой безопасности и в частности ИБ — когда инициативные товарищи начинают внедрять какие-то новшества не представляя работу других отделов и ставят в позу пол компании — вы считаете это правильно? Любое усложнение бизнес-процесса, снижение мотивации сотрудников, усложнение найма новых сотрудников, прохождение доп.обучения и т.п. — это дополнительные косты компании. Надо адекватно подходить к рискам и стоимости его предотвращения/реагирования. И если безопастник это не понимает — не надо его останавливать если он вдруг решает «валить, валить к чертям»
Протоколы протоколами, а оставлять на ночь работающий концентратор боязно.
почему?
Забавный пост, такое буриме — половина "воспоминания бывшего студента", а половина — рекламная брошюра.
С одной стороны я все понимаю. И хабру надо на что-то жить, и сммщикам ипотеку надо выплачивать…
Но мне кажется что в долгосрочной перспективе "нативная" реклама — это язва, которая разъедает общество, отношения между людьми. Превращая их в товарно-денежные.
Те с кем были проблемы вопрос решился, но я опять же не сразу до него допер. В диспетчере все отображается, все видит, а при выборе ключа говорит что нет ничего. Решил следующим образом, отключил ключ, снёс дрова, ребутнул, установил драйвер, ребутнул, подключил ключ через концентратор. Заработало. Хотя до этого этот же ключ работал на этом же компе.
Заработало. Хотя до этого этот же ключ работал на этом же компе.Ну вот я что-то подобное и ожидал. С криптопро всегда нужен бубен.
Нет ли конфликтов, если два юзера одновременно пытаются один ключ заюзать?
Собственно, физически сгорел ваш USB-концетратор. Дальше?
Вежливо извиняюсь и ухожу от такого "работодателя". Это обычно означает, что в компании нет человека отвечающего за пожарку, а я у мамы такой один. Не сервера жалко.
Только благодаря этим устройствам бухгалтерия и плановый отдел смогли уйти на удалёнку. Больше 10 ключей от банков подключили, и возвращаться назад к физическим ключам пользователи уже не хотят.
Менеджер ключей даже автоматизацию поддерживает, например можно подключать и отключать ключ вместе с запуском ПО, т.е. наличие ключа для пользователя вообще полностью прозрачно, он открывает программу, автоматически подключает ключ, закрывает автоматически освобождает ключ. На серверах лицензирования ключ автоматически подключает служба.
В устройстве myUTN в отличии от DistKontrolUSB ключи спрятаны внутрь под металлическую крышу с замком. Это мало того, что физическая защита, еще и случайно ключи задеть не дает. НО менее удобно вставлять и вынимать устройства, вот недавно пришел новый ключ от Guardant, а он размером в меньше 5 мм над USB портом (похож на радио приемник от беспроводной мыши) вставлял между 2 уже подключенными ключами, только раза с 10 поучись воткнуть, как его вынимать вообще не представлю, пинцет нужен будет.
Из проблем:
— Примерно 1-2 раз в год одно из устройство ловит какой нибудь странный глюк, но все решается ребутом.
— Устройство на 20 портов имеет 2 БП и 2 LAN порта, но почему то при подключении к сети через 2 линка оно периодически сваливается в ошибку, отказались от второго линка. (Может новая прошивка поможет)
В устройстве myUTN в отличии от DistKontrolUSB ключи спрятаны внутрь под металлическую крышу с замком. Это мало того, что физическая защита, еще и случайно ключи задеть не дает.
С сайта производителя:
Модуль защиты подключаемых USB устройств управляемого USB over IP концентратора.
Модуль предназначена для защиты подключаемых USB устройств от повреждения и физического доступа. Включает в себя дополнительное крепление для крышки и защитную крышку. На крышке предусмотрена возможность пломбировки
+4 800 р.
стиль изложения какой-то очень «копирайтерский», неужели это мне одному резануло глаз?
КМК, где-то есть методички: короткие предложения, упор на личный опыт, success story, обязательное упоминание каких-то незначительных минусов,…
всё сложно формализовать, но в целом пост очень-очень напоминает рекламные посты на форумах от пользователей с одним сообщением. только знаков побольше.
P. S. промотал вверх: из песочницы, надо же
Как я внедрял концентратор DistKontrolUSB