securitatea datelor si organizarea it

In ultima perioada am avut nevoie cu diverse ocazii sa accessez, cu buna intentie, o serie de baze de date si configuratii, cu acceptul proprietarilor, dar nu neaparat cu ajutorul celor care au facut setarile initiale.

Ce am observat:

- uneori totul e foarte bine pus la punct, de it se ocupa un singur om compentent care o data la cateva saptamani se mai logheaza doar sa vada daca e totul in regula, sau  un departament intreg, la birou tot timpul

- sau este foarte usor sa rezolv totul, pentru ca toate echipamentele / bazele de date au ramas configurate cu setarile “din fabrica”

- fie oamenii au schimbat setarile, insa au pierdut parolele …noroc aici cu intuitia.

Evident mai este si cazul retelelor in care absolut totul este blocat din principiu, ca trebuie sau nu, nu se stie niciodata … dar acest caz eu personal il intalnesc mai rar, mai exact il evit cu consecventa.

Tristul adevar e ca exceptand cateva cazuri, in marea majoritate a situatiilor intalnite, desi oamenii nu isi dau seama, se bazeaza pe un sistem informatic foarte vulnerabil si foarte ineficient. Un singur calculator virusat sau o parola lasata cu valoarea initiala, fac ca accesul la informatie sa fie o joaca de copil. Mai trist este ca dupa ce reusesti sa accesezi relativ usor aceste informatii, trebuie sa justifici cumva, oamenii se simt atunci foarte vulnerabili si tendinta lor naturala este sa te atace, desi nu ai nici o vina ca ai descoperit o mega vulnerabilitate. Si mai trist este ca practic vorbind, o data ce un om tehnic are acces pentru cateva minute la un sistem it, ii este de obicei foarte usor sa transfere  date, dar fara acces nu se poate rezolva nici o pb tehnica majora. Si mai adevarat este ca mult mai probabil un angajat suparat va pleca cu date, nu un tehnician care la un moment sau altul a avut acces la sistem.

Mi-a placut insa cand:

- am intalnit cazul in care omul de la IT nu avea aparent nimic de facut, pt ca totul mergea struna (acesta cred eu este semnul ca la IT este cine trebuie, desi pare ca nu are nimic de facut, de fapt este un om experimentat si super organizat, si de cele mai multe ori prevede problemele inainte de a avea loc, sau daca apar, le rezolva inainte ca utilizatorii sa le observe).

- am intalnit si cateva cazuri in care toate parolele (calculatoare, servere, routere, baze de date etc.) erau schimbate si mai ales managementul avea pus bine un caiet cu toate aceste parole notate ordonat. Povestea cu admin-ul care a plecat si nu mai stie nimeni nici o parola, este banuiesc foarte familiara tuturor, iar aceasta rezolvare mi se pare cea mai eleganta.

N-am vazut insa decat foarte putine calculatoare desktop sprintene (probabil proaspat reinstalate). Suspectez ca marea majoritate s-au invatat cu lentoarea windows-ului, incarcat de virusii si antivirusii aferenti, si nici nu isi dau seama cat de repede ar putea sa mearga totul pe un desktop ubuntu linux de ex. Astept momentul cand sefii isi vor da seama cat timp pretios pierd oamenii asteptand si asteptand si asteptand calculatorul sa raspunda la comenzi. Cam cum pierde bucuresteanul in timpul trafic, comparat cu cele 10-20 min pe care le petrece un locuitor al Parisului pt a parcurge distanta dintre oricare 2 pcte ale orasului.

Subiectul este vast, am atins doar cateva aspecte care mi s-au parut mie de mare interes pt toata lumea. Tratamentul aplicat recunosc este simplist dar practic, de altfel nu este un domeniu in care sa fiu specialista, doar am vazut cateva lucruri bune si cateva lucruri rele, in diferite contexte, si am facut niste conexiuni.

recomandarile

Scriu usor revoltata, usor nedreapta, despre sistemul romanesc / balcanic / universal al recomandarilor. Pt ca sunt unele chestii  cum ar fi un mester, un croitor, un frizer, un doctor, pe care le alegem mai tot timpul cu recomandare. Ni se pare ca doar cu o recomandare vom obtine un rezultat satisfacator, un pret decent si un tratament uman. Ceea ce din pacate de multe ori este adevarat. Insa ce te faci zic eu atunci daca vrei sa oferi un produs / serviciu din categoria de mai sus, insa nu ai reteaua de relatii care sa iti dea primul val de clienti, si nici nu iti doresti sa treaca 10 ani pana se formeaza clientii fideli (cum sufera eroic noile generatii de dentisti de exemplu).

Ca sa iau lucrurile din alta perspectiva, am gasit pe manac.ro un top al filmelor “de business“, le-am vazut, si le-am inteles recunosc de 10 ori mai bine decat le-as fi inteles acum 5 ani de exemplu. Ce m-a intristat in toate filmele acestea este ideea adevarata a omului de succes care da lovitura dupa lovitura, storcand tot ce poate si chiar mai mult decat se poate de la fiecare client, plecand de la ideea ca mai bine sa ii vanda o masina scumpa, care se strica a doua zi, decat 5 masini in 10 ani, aceluiasi client multumit. Mai pe romaneste, teapa e legea. Si este atat de adevarat, ca intr-o lume dominata de dorinta de a epata, si in care prea multi castiga banii prea usor, strategia greedy da rezultate mai bune, si chiar agentii de vanzari sunt obligati de sistem sa se conformeze, sau sunt catalogati drept depasiti. Sper ca toate acestea sa se schimbe acum (inca o data ma bucur de criza) …

Cumva in contradictie cu ideea de relatie (ca doar cine da tepe nu se bazeaza pe relatii ca sa isi castige clientii), sistemul de fapt chiar intareste conceptul. Pt ca omul patit nu poate decat sa sufle in iaurt si sa nu aiba incredere in nimic ce nu i-a fost recomandat de un cunoscut de incredere. Si atunci tu care vii cu produsul / serviciul pe care vrei sa il vinzi, fara a  avea insa relatiile, esti sucit si invartit, intors pe toate partile, tras de par si de urechi, si tratat evident ca un suspect de teapa. Doar cei foarte abili si increzatori in capacitatile lor de a citi oamenii sau de a intelege aspecte tehnice iti acorda o sansa. Si mai grav, daca cumva reusesti sa vinzi in asemenea conditii, oamenii vor avea din obisnuinta tendinta sa creada ca undeva, chiar daca nu zici, ai avut ascuns un as in maneca. Altii, tentati de serviciile oferite, se tem insa ca atunci cand alt client va avea o recomandare, va fi tratat cu intaietate. Si de aici si frustrarea mea.

Practic insa ce se poate face? Cea mai buna strategie, cred eu este transformarea unui dezavantaj in avantaj. O atentie deosebita data comunicarii, si mai ales comunicarii ideii de dedicatie catre nevoile reale ale clientilor, a faptului ca oferi un serviciu reciproc avantajos, cu sau fara recomandare, si mai ales ca ceea ce oferi nu este o teapa.