Проект «Феникс». Роман о том, как DevOps меняет би - Страница 75

В какой-то момент Дик указал на целый отдел из двадцати человек, отвечающих за отслеживание ошибочных и потенциально вредоносных заказов. Именно они, а не IT-контроль служили основой безопасности для всего бизнеса.

Аудиторы каждый раз, часто неохотно, соглашались с тем, что основной контроль должен быть основан на финансовых сверках, а не на IT-системах и не на системах IT-контроля.

Для меня это были новости. Но я, конечно, не собирался ни с кем спорить. На самом деле, если оказалось бы, что заткнуться и молчать – это тот самый путь, ведущий к спасению Parts Unlimited от аудиторов, я бы с радостью начал пускать слюни и вообще претворился бы, что не умею читать.

«У тебя есть минутка поговорить?» – слышу я тихий голос Джона за спиной.

Обхватив голову руками, он выглядит все еще абсолютно подавленным.

«Конечно», – отвечаю я, оглядываясь по сторонам в поисках ближайшего свободного помещения. Теперь за огромным столом только мы с Джоном, а Эрик продолжает шептаться со своим аудитором в дальнем углу.

Джон выглядит ужасно. Если бы его рубашка была хоть чуточку более помятой и с парочкой дырок, он был бы похож на бездомного. «Джон, тебя что-то мучает? Вид у тебя так себе», – говорю я.

Выражение его лица становится абсолютно несчастным: «Ты знаешь, сколько сил я потратил за последние пару лет, пытаясь добиться, чтобы все делали все правильно? Компания десятилетиями вытирает ноги об информационную безопасность. Я все бросил в бой. Я говорил им, что мир обрушится им на голову, если они не возьмутся за ум и не исправят хоть какие-то из системных проблем в данной области… Я имею в виду, что должно ведь хотя бы казаться, что мы заботимся об этом».

Я вижу, как на другом конце комнаты Эрик оборачивается и смотрит на нас. Его знакомый аудитор вроде как не слышал Джона. Тем не менее, Эрик приобнимает его и по-дружески провожает в коридор, продолжая разговор и громко хлопая дверью за собой.

Не обращая на них никакого внимания, Джон продолжает: «Ты знаешь, бывают времена, когда мне кажется, что я – единственный человек во всей компании, которого хоть немного заботит безопасность наших систем и данных. Ты можешь себе представить, каково это – когда целый отдел разработки скрывает от меня свою деятельность и мне приходится умолять людей рассказать мне, где они собираются на совещания? Это что, начальная школа? Я пытаюсь всем помочь делать их работу!»

В ответ я молчу, и он продолжает с насмешкой: «Не надо так. Я знаю, ты смотришь на меня свысока, Билл».

Я же смотрю на него с искренним удивлением.

«Я знаю, что ты никогда не читаешь мои письма. Мне приходится звонить тебе, прося, чтобы ты их открыл, – я знаю об этом, потому что получаю оповещение о том, что ты их прочитал, когда мы уже разговариваем по телефону, сволочь ты эдакая».

Ой.

Но я ведь читал множество его писем и без его звонков. Однако, прежде чем я успеваю что-нибудь ответить, Джона заносит все дальше: «Вы все смотрите на меня сверху вниз. Ты знаешь, я ведь руководил работой серверов, как ты сейчас. Но я решил, что мое предназначение – это защита информации. Я хотел помогать ловить плохих парней. Я хотел помогать компаниям защищать самих себя от тех, кто намеревался до них добраться. Во мне говорили чувство долга и желание сделать мир лучше.

Но все время, что я работаю здесь, все, что я делаю, – это борюсь с корпоративной бюрократией и бизнесом, хотя именно их-то я и пытаюсь защитить от самих себя. – Горько смеясь, он продолжает: – Аудиторы должны были наложить на нас взыскание. Они должны были наказать нас за наши грехи. И знаешь что? Всю сегодняшнюю встречу мы лишь смотрели, как они легонько гладят нас по голове. Даже аудиторам плевать! Все коту под хвост!»

Джон уже практически кричит: «Наших аудиторов нужно привлечь к суду за некомпетентность! Все, что они обнаружили, – это глубинные проблемы и несовершенства структуры! Мы живем в выгребной яме, состоящей из всевозможных рисков. Я поражен до глубины души, что это место до сих пор не взорвалось под давлением собственного безразличия. Я годами ждал, что все это безумие обернется против нас».

Он останавливается и шепчет: «И вот куда мы пришли…»

И тут Эрик снова входит в комнату, хлопая за собой дверью. Он садится на стул рядом с ней и жестко смотрит на Джона. «Знаешь, в чем твоя проблема, Джимми? – спрашивает Эрик, тыча в него пальцем. – Ты как комиссар, который приходит на завод, гордо неся свой бэйджик перед рабочими и с садистским удовольствием начиная вмешиваться во все дела, заставляя их делать то, что тебе хочется, дабы потешить собственное эго. Чаще всего ты больше ломаешь, чем исправляешь. Хуже того, ты разрушаешь планы всех, кто на самом деле занимается важной работой».

Это уже слишком.

Джон взрывается: «Ты кем себя возомнил? Я пытаюсь поддержать безопасность нашей организации и выставить аудиторов! Я…»

«Ну что же, спасибо вам за ни за что, мистер начальник по информационной безопасности, – прерывает его Эрик. – Как я только что увидел, организация выставила аудиторов и без тебя – ты не сделал для этого ничего. Ты как сантехник, который даже не курсе того, что он обслуживает самолет, не говоря уже о маршруте полета и конъюнктуре рынка авиакомпании».

Джон уже абсолютно белый, рот широко открыт.

Я уже готов вмешаться, когда Эрик встает и орет на Джона: «Мне нечего тебе сказать, пока ты не докажешь мне, что понимаешь, что совсем недавно произошло в этой комнате! Бизнес-сотрудники сумели отвести от нас гнев аудиторов, без какой бы то ни было помощи со стороны твоей команды. До тех пор пока ты не поймешь, как это произошло и почему, тебе нечего лезть в дела и мешать деятельности нашей организации. Вот что должно стать твоим руководящим принципом: ты выигрываешь, защищая организацию, а не нагружая IT-отдел бесполезной работой. И ты выигрываешь даже больше, когда ты можешь снять немного бесполезной работы с IT-отдела».