Роджер Граймз

Недавно я попал на выступление очередного эксперта по блокчейну, который, как ожидалось, начнет расписывать перед аудиторией потрясающие перспективы блокчейна. Обычно я стараюсь избегать подобных мероприятий, но в этот раз на меня была возложена роль приглашенного выступающего, и просто так выскользнуть из помещения было невозможно. Представьте же мое удивление и облегчение, когда лектор, задача которого заключалась в том, чтобы пробудить интерес к блокчейну, не стал превозносить его достоинства. Совсем напротив, было сказано, что поспешный выбор блокчейна в качестве технологии в определенных случаях может оказаться неверным.

Этим лектором была основатель и генеральный директор компании BlockSpaces Роза Шорс. BlockSpaces – это блокчейн-инкубатор, базирующийся в городе Тампа, штат Флорида. Открылся он два года назад, а основу для его появления заложили неформальные конференции, посвященные технологии блокчейна, в которых Роза участвовала с 2014 года. Сегодня деятельность BlockSpaces связана с множеством компаний, как небольших, так и крупных. Все они изучают реальное применение блокчейна и сами активно участвуют в этом процессе. При этом с криптовалютами большинство никак не связано.

В настоящее время экспериментальные проекты блокчейна реализуются в более чем 50 отраслях. Многие приходят в BlockSpaces, чтобы узнать, что такое блокчейн и как его можно использовать. А Шорс помогает им лучше сориентироваться в процессе подготовки к реализации собственных проектов.

Ранее она работала в подразделении электронной коммерции Home Shopping Network (HSN). Затем, в 2014 году приступила к реализации университетского проекта Bitcoin Bowl и его составляющей BitPay, призванной упростить поставщикам принятие платежей в биткойнах. Благодаря этому проекту Bitpay выбрали для себя более 200 организаций.

Один из местных кандидатов, вовлеченных в проект (он хотел принимать пожертвования в биткойнах), счел блокчейн весьма многообещающим. У него было желание изучить возможность использования блокчейна для повышения прозрачности голосования на выборах. В тот период Роза вела посвященные блокчейну мероприятия, которые со временем трансформировались в специализированные конференции. Их тематикой было предназначение блокчейна, его отличие от биткоина, преимущества и недостатки.

Почему блокчейн не панацея

Скажу откровенно, я не привык слышать, что блокчейн не подходит для чего-либо. Мой почтовый ящик полон рекламы, свидетельствующей о том, что блокчейн решит абсолютно все мировые проблемы, включая медицинские, религиозные и политические. Особенно мне запомнилась инициатива, цель которой заключалась в том, чтобы исключить попадание кишечной палочки в систему продовольственного снабжения США. Роза помогла мне понять, что на самом деле все не так.

Я очень разборчиво относился к предлагаемым решениям блокчейна, потому что с точки зрения безопасности блокчейн – прекрасная технология для проверки целостности реестров и упорядоченной записи данных. Он отлично подходит для поддержки деятельности, в которой целостность данных имеет решающее значение (при операциях с недвижимостью, в медицинских назначениях и отслеживании цепочек поставок). Ранее на их выполнение уходили недели, а теперь это время сокращается до нескольких секунд.

Безопасность посредством блокчейна – это, главным образом, обеспечение целостности данных на больших временных отрезках. Если для решаемой вами задачи обеспечение целостности неактуально, то и блокчейн не нужен. В случае с эпидемией кишечной палочки никаких инцидентов с фермерами или кем-то еще, изменявшим значения в базе данных системы продовольственного снабжения обнаружено не было.

К моему удивлению, Шорс согласилась со мной. «Это общая проблема цепочек поставок продовольствия, и кишечные заболевания связаны отнюдь не только с нарушениями целостности данных, – подчеркнула она. – Нужна централизованная база данных, которую все использовали бы в качестве единого источника информации для быстрого, точного и эффективного отслеживания всего происходящего в глобальном масштабе».

Распределенные журналы и блокчейн

Затем Шорс указала мне на то, что я упустил. Большинству поставщиков нужно нечто похожее на блокчейн, но на самом деле им не являющееся. Упрощенные решения, называемые распределенными реестрами, во многих случаях подходят лучше. Истинный блокчейн – это безопасный, распределенный, децентрализованный реестр с открытым кодом, исключающий внесение каких-либо несанкционированных изменений. Любой участник видит здесь всю историю операций. Для многих проектов такая реализация избыточна. В большинстве случаев вполне подходит безопасный распределенный журнал, лишенный всех прочих атрибутов.

Ну а потом она сказала нечто такое, что изменило мое мнение о чрезмерном увлечении модным термином. Во многих компаниях, когда ее спрашивали о блокчейне, она отсылала всех к технологиям распределенного журнала, которые лучше подходят для решения стоящих перед этими компаниями задач. И если бы блокчейн не выступил в роли катализатора, многие так и не узнали бы о преимуществах распределенных реестров.

В моем примере с кишечной палочкой, по ее словам, нужен был всего лишь какой-то глобальный способ отслеживания цепочек поставок продовольствия. Когда вы говорите об использовании блокчейна, люди сразу проявляют интерес, потому что много слышали о нем, и в конечном итоге задача решается с помощью более простого средства. Инициировать, а уж тем более успешно завершать крупные, глобальные проекты очень сложно. И если использование термина «блокчейн» поможет реализовать проект распределенного реестра быстрее, что в этом плохого? Так что ответ Шорс очень верно отражает сложившуюся ситуацию.

ИТ — это мир не только компьютерных систем, но и людей, которые с ними работают. Взаимодействие, взаимоуважение, страсть к работе — все это необходимо для высоких результатов, чем бы ни занимался ваш ИТ-отдел: написанием кода, уничтожением «багов», поддержкой бизнес-пользователей или защитой корпоративных систем.

Но по мере того как технологии становятся все более развитыми, а компьютерные системы — все богаче конфиденциальными данными, одному из аспектов человеческой натуры — доверию — приходится уделять все больше внимания.

Наверняка вам приходилось нанимать прекрасных специалистов, тех, кто, как подсказывало вам чутье, были идеальными кандидатами. А потом нередко оказывалось, что они превосходили лучшие ожидания. Но время от времени вы все же упускали предупреждающие знаки, указывающие на то, что с виду прекрасному претенденту или талантливому трудолюбивому сотруднику недоставало, скажем так, твердых нравственных принципов.

Нет большего разочарования, чем когда кто-то, кем вы восхищались, кому доверяли и в кого вкладывали свои силы, начинает воровать у компании, тайно получает доступ к конфиденциальным сообщениям электронной почты или покупает себе компьютерное «железо», пользуясь банковской картой клиента.

Конечно, далеко не всегда можно разглядеть в ком-то несуна. Но есть несколько сигналов тревоги, на которые обязательно надо обращать внимание. Они не дают стопроцентной гарантии выявления жуликов, и всегда нужно следовать принципу презумпции невиновности. Считайте нижеследующее не то чтобы лакмусовой бумажкой для выявления воров, скорее, набором уроков, усвоенных на горьком опыте работы со служащими, которые позднее оказывались недобросовестными.

Сигнал № 1: несовпадения при проверке биографических данных

Один из лучших специалистов, которого я нанял за последние три десятка лет, это женщина, которая призналась на интервью, что совершила ужасную ошибку в подростковом возрасте. Она подрабатывала в продовольственном магазине на военно-морской базе, и ее вместе с другими поймали на присвоении сумм, которые списывались как якобы возвращенные покупателям. Результат — судимость.

Во время интервью она предельно откровенно рассказала об этом, и было видно, что она глубоко раскаивается. Она заверила меня, что больше подобного не произойдет. Проверка биографии показала, что это ее единственная неприятность с законом — не было даже штрафов за превышение скорости.

Я нанял ее, и она остается одним из лучших сотрудников вот уже десять лет. Сейчас она менеджер, подчиненные любят ее, она ни разу нас не подвела. А еще она одна из лучших моих помощниц в выявлении несунов среди служащих. Это очень ценный навык и подтверждение того, что не стоит безапелляционно отказываться от найма людей, показавших, что оставили прошлые ошибки позади.

Совсем другое дело — еще несколько кандидатов, которые не признались в наличии судимости, пока это не обнаружилось при обязательной у нас проверке биографии. Для меня подобный обман теперь имеет решающее значение. Обычно к тому времени, когда приходят результаты проверки, человек уже приступает к работе на испытательном сроке. Нет ничего хуже, чем выяснить, что кто-то, на кого вы потратили время и кому поверили, был с вами нечестен. Да, рассказывать о судимостях неприятно, но доверие в этом случае завоевывается либо теряется уже в самом начале.

Это был урок, усвоенный на трудном опыте. Единственный сотрудник, которого я оставил после того, как он не признался в судимости, в итоге украл у компании компьютерное оборудование на несколько тысяч долларов. Я узнал об этом, когда он попросил зайти к нему помочь с диагностикой вируса на домашнем компьютере. Войдя, я обнаружил компьютерную стойку за несколько тысяч долларов, компьютеры и сетевое оборудование, идентичное тому, что было у нас на работе. По изменившемуся выражению его лица было видно, что он понял мою догадку.

Он пытался оправдываться, заявив, что это старое, уже списанное оборудование и что предыдущий начальник разрешил забрать его домой для «обучения». Но телефонного звонка и проверки серийных номеров оказалось достаточно, чтобы выяснить, что аппаратура числится в активе компании.

Сигнал тревоги № 2: кандидат жалуется, что предыдущие работодатели ему не доверяли

Не зря говорят: «Если ты всегда оказываешься жертвой, то проблема, скорее всего, в тебе». Неудачный опыт работы с предыдущими начальниками был у многих, если не у большинства. Нередко это становится причиной ухода с работы. Но если сотрудник жалуется на своих бывших руководителей, то при малейшей провокации вы тоже гарантированно попадете в его список злодеев.

Сигналом тревоги здесь служат жалобы на то, что предыдущие работодатели не доверяли кандидату, — особенно если это подкрепляется подозрительными историями. Помню, один служащий жаловался, как его прошлому начальнику не нравилось, что тот открывает файлы с ведомостями по зарплате топ-менеджеров. Немного понаблюдав за ним, я выяснил, что он просматривает вообще много всяких данных, которые ему не следовало бы видеть. Уверен: он и меня добавил в свой список врагов.

Сигнал тревоги № 3: сотрудник знает то, чего не должен знать

К работнику, который всегда в курсе событий до того, как о них открыто объявят, стоит относиться с подозрением. Был у меня один такой сотрудник-«прорицатель». По поводу этой его способности в офисе вечно шутили. Он был в курсе предстоящих реорганизаций, знал, когда кого-то собирались нанять или уволить, причем в мельчайших подробностях.

Как-то раз я был включен в состав комиссии, выбиравшей лучшего работника месяца. Сотрудник-всезнайка был в списке претендентов, и после быстрого голосования выбор пал на него. Поскольку все были в курсе, как быстро он узнает новости, мы решили сразу пройти к нему в кабинет, чтобы объявить о награде и поздравить: наконец-то нам удастся его удивить.

Когда я зашел, чтобы пожать ему руку, он мне с улыбкой вложил туда записку: «Уже знаю, лучший работник месяца. Поздравляю себя!» Надо заметить, что это было еще до появления сотовых телефонов и что после голосования все разошлись одновременно. Мы тогда решили, что это было очередное подтверждение его невероятной способности предвидеть будущее.

Оказалось, что на самом деле он просто насовал везде микрофонов и скрытых камер. В конечном счете его поймали на видеосъемке в уборных.

Тревожный знак № 4: сотрудник хвалится, что может взломать системы компании

Как ни странно, большинство из тех, кто взламывает аккаунты своих коллег, хвастают этим перед другими коллегами. Если служащий чем-то недоволен и рассказывает, как он мог бы при желании отомстить, считайте, что вы предупреждены. В большинстве подобных случаев никто не докладывает руководству, а если и докладывает, то начальство не принимает жалобу всерьез.

Но, по опыту, если угрозы такого рода высказываются, этого достаточно, чтобы принять меры. Во-первых, проинструктируйте служащих о необходимости сообщать о подобных «пассивно-агрессивных» угрозах, и когда о них докладывают, отнеситесь к этому серьезно. Пусть вышестоящий начальник побеседует с таким служащим в присутствии работника кадрового отдела, а вы обыщите его жесткий диск на предмет наличия там хакерских инструментов и следов несанкционированного доступа к информации.

То же относится к служащим, застигнутым при пользовании инструментами взлома, если это не входит в их служебные обязанности. То же касается работников, у которых были найдены списки паролей других пользователей.

Если в результате расследования выяснилось, что сотрудник еще не занимался несанкционированным взломом систем, стоит его предупредить, что это недопустимо и может привести к немедленному увольнению, а также что за его действиями будут в течение какого-то времени пристально следить.

Может показаться, что такие меры чересчур строги, но десятки лет опыта научили меня подавлять подобные угрозы в зародыше. Я не раз находил у подчиненных информацию, которой у них быть не должно, и я верю, что нужно подходить к проблеме серьезно и напоминать еще не провинившимся хвастунам о необходимости соблюдать дисциплину и не выходить за рамки дозволенного.

Тревожный сигнал № 5: завидя начальника, сотрудник быстро переключает экран

Такое происходит часто: задержавшись у офисной ячейки, вы видите, как сидящий в ней быстро переключает что-то на экране. Скорее всего, он пытается скрыть, что занимается посторонними делами вместо работы. Но если вы замечаете, что до переключения на экране явно были какие-то ресурсы, относящиеся к работе, это не просто сигнал тревоги, а вой сирены: корпоративный сайт или базу данных, с которой работает сотрудник, нет нужды скрывать от руководителя. Если вы замечали подобное неоднократно, проведите тщательное расследование.

Тревожный сигнал № 6: сотрудник никогда не уходит в отпуск

К тем, кто никогда не берет отпуск, нужно относиться с подозрением. Чтобы не попасться, жуликам нужно постоянно заметать следы, поэтому они не могут позволить себе даже отгул. Именно поэтому во многих компаниях отпуск для сотрудников является обязательным.

У нас была одна женщина, которая проработала в компании больше сорока лет. Она была старательной, и ее все любили, несмотря на некоторые причуды. Например, она никогда не уходила в отпуск, даже когда ей грозили за это санкциями. Я был ее начальником пять лет. Каждый раз, когда мы подводили итоги года, я замечал, что она не брала отпуск, и пытался уговорить ее все же сделать это. Она отшучивалась и давала обещание скоро отдохнуть. Но проходил еще год, а отпуск она так и не брала.

На третий год я пригрозил ей увольнением, если она не возьмет отпуск. Я даже снизил ее итоговый рейтинг за год и уменьшил премию. Она не ушла в отпуск, а выполнить угрозу мне совесть не позволила — все же ветеран компании.

На пятый год мы все-таки заставили ее уйти в отпуск на неделю. Но вот чудеса — она продолжала появляться день ото дня «посмотреть, как без нее идут дела». Мне приходилось ее буквально под руки выводить из офиса — я всерьез беспокоился по поводу ее здоровья, учитывая, сколько она работала без перерывов.

А потом на ее имя начали приходить чеки: оказалось, что она больше двадцати лет получала «откаты» от операторов связи, с которыми мы работали. А еще она фиктивно устроила к нам на работу сына, и компания платила ему по страховке. В общей сложности она украла за два десятка лет больше полумиллиона долларов.

Эта милая пожилая женщина, которую все называли «наша бабушка», основательно обобрала своего работодателя. Никогда не позволяйте эмоциям брать верх над рассудком.

Сигнал тревоги № 7: сотрудник покидает компанию в гневе

Если сотрудника увольняют, это в любом случае для него стресс, в том числе в ситуации, когда такое происходит не в наказание за его действия. Сокращение может стать для сотрудника очень неприятной неожиданностью, особенно если случается в трудный для него период. Иногда недовольство может перейти все границы. А если речь идет о сотруднике, у которого на протяжении многих лет был удаленный доступ к корпоративной сети с привилегиями уровня root, компанию может ждать настоящее бедствие.

Естественно, при увольнении работника необходимо отключать его аккаунты; компании не раз страдали, когда этого не делалось. Нередко сотрудник с админскими привилегиями также знает «общеизвестные» пароли других сисадминов (на самом деле делиться паролями, конечно, ни в коем случае нельзя) и может знать имена и пароли других пользователей. Бывают очень сложные случаи: если среднестатистический работник может иметь доступ к 10–15 различным системам, то в распоряжении админов комплектов верительных данных намного больше.

Необходимо также выяснить, к каким внешним онлайн-сервисам и системам в сетях партнеров имел доступ увольняемый. Все верительные данные, которые он мог знать, нужно изменить. «Общие» аккаунты с высоким уровнем привилегий, пароли к которым не менялись на протяжении многих лет, тоже необходимо исправить.

Не стоит подозревать всех подряд

Перечисленные тревожные сигналы могут быть многим знакомы. Возможно, вы сталкивались с какими-то из них буквально на днях. Может, даже вы сами подавали какой-то из них, но это не значит, что вы взламывали сеть работодателя.

Следить, чтобы сотрудники не занимались на работе противозаконными вещами, разумеется, стоит, но надо знать меру. Если кто-то из работников пользуется заслуженным доверием, не бойтесь давать ему дополнительные полномочия: не переусердствуйте с подозрениями.

— Roger A. Grimes. 7 warning signs an employee has gone rogue. InfoWorld. Mar 2, 2015