April 3rd, 2007

(no subject)

В прошлом посте большинство комментаторов высказались про "Менеджер Мафии. Omert@. Руководство по информационной безопасности для Больших Боссов" кратко и ёмко.

Но тогда встает другой вопрос: что предложить почитать именно Большим Боссам и именно про информационную безопасность?

Напоминаю: Большие Боссы - это те люди, которым начхать на то, есть ли у них VPN или фаирволл, они часто даже таких слов не знают и знать не хотят. Однако их очень волнует тот факт, как бы их информация не уплыла к кому-нить другому. Они знают, что есть специалисты по этой самой информационной безопасности (как и по физической) и они (в большинстве своем) знают, что за копейки такие специалисты не водятся. Но они хотят знать хотя бы на пальцах, что и куда. Хотя бы для того, что бы не выглядеть идиотами, пытаясь донести свою мысль до сотрудников. Примерно как: Пистолет стреляет, автомат тоже. Но автомат стреляет быстрее - урону больше. А ещё есть танк ...

Желающие сказать "это фигня" пусть попробуют "на пальцах" объяснить принцип работы RSA, который в PGP пользуется, дабы убедить боссов, что зашифрованное этим ломается очень тяжело. Я пару раз пытался, но не смог.

(no subject)

Тут опять всплыла тема про аникейщиков и тупых юзверей. Типа сколько надо тех на тех. Опять же делюсь опытом ;)

В ростелекоме мы добились того, что на 100 юзверей приходился 1 инженер. При этом время первоначальной реакции для "випанутых" состовляло порядка 5 минут. Как сейчас там - не знаю. Но ростелеком - специфическая компания, там народ сидит скученно, поэтому проще.

Сейчас у меня другой опыт. Есть 400 человек в 12 офисах. Но процент "випанутых" гораздо больше: примерно половина от всех. На всю ораву приходится 3 аникейщика и 2 админа. Я не считаюсь, ибо я выступаю то в роли "випанутого", то в роли аникейщика, то в роли админа, то в роли черте-знает кого ;) Время первоначальной реакции на траблу завист от звёзд: ежели есть кто рядом, то и те же 5-10 минут. А если нет, то и пару суток может пройти.

При этом что там, что там я вижу кучу мест, которые можно соптимизировать, что бы еще больше уменьшить нагрузку на персонал. Правда, как обычно, времени не хватает.

А у вас как? ;)

P.S. Это я к тому, что я не понимаю, нафига в некоторых компаниях много ИТшников. Типа 10 человек на 100 юзверей.

(no subject)

Ужасно. Сейчас ползал по сайтам, смотрел цены на комповые железки. Ёпрст, как цены упали. То, что раньше я с любовью и полным тщанием собирал штучка к штучке за приличные деньги, сейчас продается по цене, чуть превышающей стоимость мусора ...

Прям как-то всё желание иметь дома комп пропадает ;)