Проект «Феникс». Роман о том, как DevOps меняет бизнес к лучшему. Джин Ким
Читать онлайн книгу.
того, ваша группа вообще не проводит встречи относительно изменений, хотя предполагается, что они должны проходить еженедельно, согласно вашей же политике».
Я стараюсь своим видом не выдать, что на последнее собрание CAB вчера не пришел никто, а во время инцидента с системой расчет зарплаты мы настолько не подозревали об изменениях, которые проводил Джон, что закончилось все тем, что обвалился SAN. Если мы были слепы относительно этих изменений, я искренне сомневаюсь, что мы бы заметили, если бы кто-нибудь украл, допустим, 100 миллионов долларов при помощи специальной программы.
«Правда? Это невероятно. Я обязательно разберусь», – говорю я, надеясь, что в моем голосе звучит достаточно удивления и слышно, что это поражает меня до глубины души. Я киваю, Тим продолжает:
«Затем, мы нашли несколько инстанций, где разработчики имеют административный доступ к производственным приложениям и базам данных. Это существенно усугубляет риск мошенничества».
Я смотрю на Джона: «Серьезно? Ты не говорил. Разработчики вносят изменения в приложения, не получая специального разрешения на изменения? Это определенно звучит как риск системы безопасности. Что бы случилось, если бы кто-нибудь вынудил разработчика, ну, скажем, Макса, сделать что-то без авторизации? Мы должны с этим что-то делать, да, Джон?»
Джон становится ярко-красного цвета, но вежливо отвечает: «Конечно. Я согласен и буду счастлив помочь».
Тим говорит: «Хорошо. Давайте перейдем к шестнадцати значительным ошибкам».
Спустя полчаса Тим все еще объясняет нам. Я тупо уставился в огромную стопку найденных ошибок. Большая часть этих отчетов – вроде тех огромных, бесполезных документов, которые мы получаем от отдела по информационной безопасности, и это еще одна причина, почему у Джона плохая репутация.
Это бесконечное колесо боли: служба информационной безопасности заполняет ящики входящих сообщений бесконечными списками критически необходимой работы по защите информации, квартал за кварталом.
Когда Тим наконец-то заканчивает, Джон выступает с инициативой: «Мы должны подлатать эту уязвимую систему. У моей команды полно опыта в такого рода делах, если вдруг вам понадобится помощь. Эти ошибки, обнаруженные аудитом, – это великолепная возможность закрыть некоторые огромные дыры в системе безопасности».
«Слушайте, вы оба понятия не имеете, о чем просите, – говорит Вэс Джону и Тиму, очевидно раздраженный. – Некоторым из наших серверов больше двадцати лет. Половина компании вылетит в трубу, если они выйдут из строя, а их производитель отошел от дел больше десяти лет назад! Это вещи настолько хрупкие, что если вы просто посмотрите на них не в то время дня, они сломаются и понадобится самая сильная магия вуду, чтобы перезапустить их. Они ни за что не справятся с теми изменениями, которые вы предлагаете вносить!»
Он наклоняется над столом, тыча