?

Log in

Какие же они пусички - Журнал Восставшей Машины [entries|archive|friends|userinfo]
ArkanoiD

[ userinfo | livejournal userinfo ]
[ archive | journal archive ]

Какие же они пусички [Apr. 4th, 2016|08:06 pm]
ArkanoiD
[Tags|, , , ]
[Current Location |Bulgaria, Varna]

http://finance.yahoo.com/news/execs-not-responsible-cybersecurity-132538945.html

90% топ-менеджеров не в состоянии прочитать отчет о кибербезопасности.
Это нормально, это означает, что ИБ ниасилили родить такой отчет, в котором было бы написано то, что им интересно прочитать. Примерно ожидаемо.

Но 40% считают, что вообще не отвечают ни за безопасность организации, ни за сохранность данных клиентов. "Не ощущают ответственности".

Да охуеть теперь. Этим блядям платят охулионы долларов за то, что они как кокеточка теперь расскажут, что я не я, лошадь не моя?

Поясняю: менеджер -- это такой чувак, который отвечает за то, что у него происходит. В том числе за вещи, в которых он нихуя не понимает: его, блядь, годами учили, как обращаться с тем, чего не понимаешь, чтобы оно работало и приносило деньги. Если ты так не умеешь, ты не менеджер, а говно.

У меня есть пример родной сестры -- она финансист и нихуя не знает про IT от слова совсем. Но когда у них в компании IT начало хуевничать и ссать всем в уши на своем птичьем языке, она просто пошла и стала задавать вопросы. В основном всего три: "почему?" "что из этого получится?" и "сколько денег стоит это исправить?". Если ответ был на technobabble, она опять просила объяснить те аспекты, которые интересуют бизнес, а не техников. И нормально, выяснилось, что никаких пиздецовых неразрешимых проблем нет, а есть долбоебы, которые не хотят работать.

Вот она -- хороший менеджер.

А этим мудилам за что деньги дают?
linkReply

Comments:
From: bowhill
2016-04-04 05:16 pm (UTC)
Для разговоров на птичьем языке существует внешний аудит.
(Reply) (Thread)
[User Picture]From: arkanoid
2016-04-04 05:18 pm (UTC)
Да, и это тоже.
(Reply) (Parent) (Thread)
[User Picture]From: yalexey
2016-04-04 05:23 pm (UTC)
Контрреволюционные вещи пишете. Эдак можно договориться и до того, что в плохом состоянии дорог хороший путин виноват.
(Reply) (Thread)
[User Picture]From: arkanoid
2016-04-04 05:24 pm (UTC)
Ну да, это тоже хороший пример ;-)
(Reply) (Parent) (Thread)
[User Picture]From: os80
2016-04-04 05:28 pm (UTC)
А Ваша родная сестра — топ-менеджер какой компании?
(Reply) (Thread)
[User Picture]From: arkanoid
2016-04-04 05:32 pm (UTC)
в личку ;-)
(Reply) (Parent) (Thread) (Expand)
[User Picture]From: dmarck
2016-04-04 05:36 pm (UTC)
ты так пишешь как будто это что-то неожиданного

(что не улучшает, да, но)
(Reply) (Thread)
From: luarvique
2016-04-04 05:40 pm (UTC)
Вот потому ты и не топ-менеджер, что не понимаешь за что им деньги дают! (см. анекдот про трех попугаев)
(Reply) (Thread)
[User Picture]From: leo_sosnine
2016-04-04 05:51 pm (UTC)
Что-то тут не то, хуйня какая-то в этом исследовании. Всегда после серьёзных факапах в инфобезе (т.е. почти всегда это доказанный крпный брич) бошки летят: во-первых ЦИО и ЦИСО (если есть, ггг), во-вторых сам ЦЕО. Пример: Таргет Корп, брич 2013, секир-бошка весна-лето 2014.

Прочие Ц об этом не знать не могут. Сл-но, выводы должны делать.
(Reply) (Thread)
[User Picture]From: arkanoid
2016-04-04 06:36 pm (UTC)
Они надеются, что их пронесет и относятся к этому, как к возможному стихийному бедствию.
(Reply) (Parent) (Thread) (Expand)
[User Picture]From: juan_gandhi
2016-04-04 05:54 pm (UTC)
Я тут стою на ушах и других пытаюсь поставить своими докладами о безопасности. Но у них там есть свой совбез, на который меня зовут очень редко; на этом совбезе им без меня лучше как-то.
(Reply) (Thread)
[User Picture]From: dmarck
2016-04-04 06:48 pm (UTC)
Последняя фраза достойна репостов всюду (хотя, да, печалостно)
(Reply) (Parent) (Thread)
[User Picture]From: e_pipe
2016-04-04 06:03 pm (UTC)
Это не только в безопасности :-)))
(Reply) (Thread)
[User Picture]From: vit_r
2016-04-04 06:11 pm (UTC)
его, блядь, годами учили, как обращаться с тем, чего не понимаешь, чтобы оно работало и приносило деньги.

Это на какой планете?
Основная наука менеджеров - SYA&
(Reply) (Thread)
From: karpion
2016-04-04 07:02 pm (UTC)
"SYA" - это шо такое?
(Reply) (Parent) (Thread) (Expand)
From: karpion
2016-04-04 07:03 pm (UTC)
Отчёты бывают разные и для разных людей. Отчёт для начальника ИБ, для начальника IT и для менеджера - это разные отчёты.
(Reply) (Thread)
[User Picture]From: arkanoid
2016-04-04 07:14 pm (UTC)
Спасибо, Кэп!
(Reply) (Parent) (Thread)
[User Picture]From: amarao_san
2016-04-04 07:44 pm (UTC)
Менеджер-спик работает ровно до момента, пока наиболее честный и нешапкозакидательный вариант ответа на три вопроса звучит так:
- Потому что такое первый раз.
- Никто не знает
- Попробуем - скажем.

После чего у менеджера появляется два варианта: либо разогнать команду "некомпетентных", которые не могут решить NP!=P (и остаться без людей, которые хоть что-то понимали), либо начинать слушать что говорят на tenchnobabble.

В большинстве случаев же, да, отладка оргпроцессов менеджерскими методами отлично работает.

Классическим примером может быть наивный вопрос менеджмента "как нам перестать делать ошибки?" (например, после факапа класса heartbleed).
(Reply) (Thread)
[User Picture]From: arkanoid
2016-04-04 07:54 pm (UTC)
После факапа класса heartbleed?

Ответ "никак, но если мы готовы потратить немножко денег и не заниматься сомнительным кроиловом, как обычно, мы можем минимизировать их последствия вот тут и вот тут".
(Reply) (Parent) (Thread)
[User Picture]From: webface
2016-04-04 07:59 pm (UTC)
Под вопросом еще какой процент менеджеров не просто считают что несут ответственность, но и действительно что-то делают в этом направлении.
(Reply) (Thread)
[User Picture]From: fonmax
2016-04-04 08:02 pm (UTC)
а вот такой вопрос, касательно безопасности, но из несколько другой области.

слив панамских документов произвел некоторую последовательную цепочку расследований и, скорее всего, еще не раз щёлкнет по носу сильных мира сего.

вопрос не в том, целенаправленный ли был слив информации (а ведь скорее всего - целенаправленный), а в том, принесло ли благо для общества брешь в системе безопасности?
(Reply) (Thread)
[User Picture]From: arkanoid
2016-04-04 08:12 pm (UTC)
да, конечно принесла.
(Reply) (Parent) (Thread)
(Deleted comment)
(Deleted comment)
[User Picture]From: solstafir
2016-04-04 08:14 pm (UTC)
А что, действительно, что ли, многие менеджеры умеют заставлять работать то, в чем они не разбираются?
(Reply) (Thread)
[User Picture]From: arkanoid
2016-04-04 08:52 pm (UTC)
Хорошие -- все.
(Reply) (Parent) (Thread)
From: openid1
2016-04-04 11:35 pm (UTC)
"Да охуеть теперь."
А чего ахуеть. Широкому применению концепции разделения гешефта и ответственности (ну там, например: "Прибыль нам, ответственность - государству") уже лет 15, если не больше.
(Reply) (Thread)
From: silly_sad
2016-04-05 12:00 pm (UTC)
15K let -- ty bukvu "kilo" poterjal.
(Reply) (Parent) (Thread)
From: openid1
2016-04-04 11:36 pm (UTC)
"90% топ-менеджеров не в состоянии прочитать..." вообще ничего. Чем выше по иерархии идут отчеты, тем больше в них слайдов-картинок и тем меньше текста.
(Reply) (Thread)
[User Picture]From: arkanoid
2016-04-04 11:40 pm (UTC)
Если не понимают ничего, кроме комиксов, надо рисовать комиксы.

Я работал с некоторыми жертвами MBA, довольно быстро усвоил: то, что хочешь рассказать, надо нарисовать в поверпоинте, предложения писать покороче, а шрифт делать покрупнее.

И норм, доходило.
(Reply) (Parent) (Thread) (Expand)
[User Picture]From: catscrossing
2016-04-05 11:33 am (UTC)
один из бизнесов DuPont - консалтинг в области промышленной безопасности (выстраданный собственным опытом, начиная со взрыва на пороховой еще фабрике).
так вот одна из ключевых мантр там - никакая безопасность по-настоящему не возможна, пока сотрудники в компании считают, что за неё отвечает кто-то специально для этого посаженный. к менеджерам это применимо еще больше, естественно
(Reply) (Thread)
[User Picture]From: irsi_ru
2016-04-05 07:57 pm (UTC)
> А этим мудилам за что деньги дают?

За связи арк, за связи...
(Reply) (Thread)
[User Picture]From: arkanoid
2016-04-05 09:00 pm (UTC)
Не так все просто.
(Reply) (Parent) (Thread) (Expand)
[User Picture]From: judge_driss
2016-04-06 05:50 pm (UTC)
Тем же вопросом задаюсь)
(Reply) (Thread)