Проект «Феникс». Роман о том, как DevOps меняет бизнес к лучшему - страница 32

Я стараюсь своим видом не выдать, что на последнее собрание CAB вчера не пришел никто, а во время инцидента с системой расчет зарплаты мы настолько не подозревали об изменениях, которые проводил Джон, что закончилось все тем, что обвалился SAN. Если мы были слепы относительно этих изменений, я искренне сомневаюсь, что мы бы заметили, если бы кто-нибудь украл, допустим, 100 миллионов долларов при помощи специальной программы.

«Правда? Это невероятно. Я обязательно разберусь», – говорю я, надеясь, что в моем голосе звучит достаточно удивления и слышно, что это поражает меня до глубины души. Я киваю, Тим продолжает:

«Затем, мы нашли несколько инстанций, где разработчики имеют административный доступ к производственным приложениям и базам данных. Это существенно усугубляет риск мошенничества».

Я смотрю на Джона: «Серьезно? Ты не говорил. Разработчики вносят изменения в приложения, не получая специального разрешения на изменения? Это определенно звучит как риск системы безопасности. Что бы случилось, если бы кто-нибудь вынудил разработчика, ну, скажем, Макса, сделать что-то без авторизации? Мы должны с этим что-то делать, да, Джон?»

Джон становится ярко-красного цвета, но вежливо отвечает: «Конечно. Я согласен и буду счастлив помочь».

Тим говорит: «Хорошо. Давайте перейдем к шестнадцати значительным ошибкам».

Спустя полчаса Тим все еще объясняет нам. Я тупо уставился в огромную стопку найденных ошибок. Большая часть этих отчетов – вроде тех огромных, бесполезных документов, которые мы получаем от отдела по информационной безопасности, и это еще одна причина, почему у Джона плохая репутация.

Это бесконечное колесо боли: служба информационной безопасности заполняет ящики входящих сообщений бесконечными списками критически необходимой работы по защите информации, квартал за кварталом.

Когда Тим наконец-то заканчивает, Джон выступает с инициативой: «Мы должны подлатать эту уязвимую систему. У моей команды полно опыта в такого рода делах, если вдруг вам понадобится помощь. Эти ошибки, обнаруженные аудитом, – это великолепная возможность закрыть некоторые огромные дыры в системе безопасности».

«Слушайте, вы оба понятия не имеете, о чем просите, – говорит Вэс Джону и Тиму, очевидно раздраженный. – Некоторым из наших серверов больше двадцати лет. Половина компании вылетит в трубу, если они выйдут из строя, а их производитель отошел от дел больше десяти лет назад! Это вещи настолько хрупкие, что если вы просто посмотрите на них не в то время дня, они сломаются и понадобится самая сильная магия вуду, чтобы перезапустить их. Они ни за что не справятся с теми изменениями, которые вы предлагаете вносить!»

Он наклоняется над столом, тыча пальцем прямо Джону в лицо. «Ты хочешь исправить все сейчас самостоятельно, ладно. Но я хочу получить от тебя расписку, что если после того, как ты нажмешь кнопку и половина компании полетит к чертям, то ты лично проползешь по всем менеджерам на производстве и объяснишь им, почему они не получили свои производственные планы. Договорились?»

Я в изумлении смотрю на то, как Джон наклоняется к Вэсу и со злостью говорит: «Ах, вот как? А как насчет того, что мы будем на всех первых полосах, потому что потеряли персональные данные, которые обязаны защищать? Ты лично будешь извиняться перед тысячами или миллионами семей, чьи данные были проданы русской мафии?»