Отличная статья из Forbes!
Представьте себе, что вы руководите бизнесом и ваш сотрудник проявил редкую изобретательность, чтобы вас обмануть и получить больше денег, чем заслуживал. Но заметного ущерба фирме не нанес. Как вы поступите с таким?
Вот реальная ситуация, описанная в блоге Эндрю Вэлентайна, консультанта по компьютерной безопасности из профильного подразделения американской телекоммуникационной группы Verizon.
Служба IT-безопасности одной крупной американской компании решила проверить логи корпоративного сервера, к которому сотрудники могут подключаться удаленно. И вдруг обнаружила, что кто-то уже полгода заходит на сервер из китайского города Шэньяна. Для безопасников это была кошмарная новость. Во-первых, компания работает в секторе, ключевом для инфраструктуры США, а Китай не то чтобы дружественная страна. Во-вторых, чтобы получить доступ к серверу, сотрудники пользовались особо надежной системой авторизации: им раздали специальные брелоки, генерирующие новые коды доступа каждые несколько минут. И если кто-то сумел хакнуть такую систему, то непонятно, как вообще обеспечить безопасный удаленный доступ.
А программист, под чьим логином в систему вошли из Шэньяна, преспокойно сидел на своем рабочем месте.
Что делать? Если вы homo corporativus, ответ очевиден: пригласить стороннего консультанта. Разбираться самостоятельно рискованно, ответственность лучше переложить. Так в этой истории появился Вэлентайн с командой. Первым делом они решили проверить гипотезу о китайских хакерах. Стали проверять на компьютере стертые файлы. И... нашли десятки счетов из Китая за выполненные работы.
Программист, которого Вэлентайн окрестил Бобом, чтобы не называть настоящее имя, систематически аутсорсил свою работу в Шэньян. Волшебный брелок — генератор кодов он отправил туда курьерской почтой. Проверка активности на его рабочем компьютере показала, что Боб весь день, за исключением обеденного перерыва, рассматривал картинки с котиками, сидел в фейсбуке и подыскивал, что бы купить на eBay. И только в 16:30 приступал к сочинению отчета о проделанной за день (трудолюбивыми китайцами) работе, чтобы ровно в 17:00 выключить машину и отправиться домой, к семье.
Перед homo corporativus вопрос, как реагировать на такое оскорбительное поведение сотрудника, даже не стоит: конечно, уволить! Так с Бобом и поступили. Вэлентайн, разбирая этот случай в интервью телеканалу ABC, похвалил программиста за хитрость, но пожурил за лень: Бобу стоило бы, считает консультант, наладить прокси-сервер у себя дома, чтобы китайцы ходили на него, а там уж трафик перенаправлялся бы в корпоративную систему. Тогда, может, безопасники ничего бы и не заметили.
Впрочем, не будь программист Боб так ленив, ситуация изначально не возникла бы.
К чему я все это пересказываю, тем более что история получила широкую огласку? Да к тому, что тот, кто уволил Боба, сам заслуживает той же, если не худшей участи.
Если компания платит несколько сот тысяч долларов в год за то, что кто-то в Китае способен выполнить в разы дешевле, ее бизнес устроен неэффективно. Об этой неэффективности никто из начальников Боба и понятия не имел до удивительного открытия Эндрю Вэлентайна. Теперь узнали, но если у них раньше не хватило ума изучить рынок и поискать дешевых подрядчиков, не факт, что и теперь это получится у них так же удачно, как у Боба. Лень и жадность мотивировали его найти оптимальное — и качественное! — решение. Значит, на самом деле компании нужен ленивый и жадный Боб, осталось только придумать, как его мотивировать. Можно, например, платить ему за поиск правильных подрядчиков и за контроль над их работой ежегодный процент от экономии бюджета компании на компьютерные разработки.
Боб годами не писал кода — но если бы он не следил за своими тайными контрагентами, им не были бы так довольны. Значит, ему и ни к чему программировать, а надо отвечать за поиск внешних подрядчиков и качество их разработок.
Да, но как оставить Боба в компании, если он продемонстрировал вопиющую нечестность? Да просто взять и оставить. Человек слаб, и изобретательность требуется ему в первую очередь для обслуживания слабостей. Чтобы скрывать от жены интрижки. Чтобы незаметно обкрадывать начальника. Чтобы все шишки сыпались на более прямолинейного коллегу.
В бизнесе, сколько бы homo corporativus ни утверждал обратное, прикрываясь всякими этическими кодексами, всегда есть некий элемент конструктивного плутовства. Польза, которую могла принести изобретательность Боба, больше, чем вред от его нечестности.
Один мой знакомый российский банкир, когда ему показывали, как его подчиненные придумывают креативные схемы, чтобы заработать на стороне, спрашивал, как у плута обстоят дела с планом продаж. И если план он выполнял лучше среднего, банкир его не трогал. «Я смотрю на таких людей, как на моих партнеров по бизнесу, а не подчиненных», — говорил он. А вот если план не выполнялся, весь накопившийся гнев безопасников выплескивался на беднягу.
Этически сомнительный подход. Но и человеческая природа, надо признать, этически довольно сомнительна.
Представьте себе, что вы руководите бизнесом и ваш сотрудник проявил редкую изобретательность, чтобы вас обмануть и получить больше денег, чем заслуживал. Но заметного ущерба фирме не нанес. Как вы поступите с таким?
Вот реальная ситуация, описанная в блоге Эндрю Вэлентайна, консультанта по компьютерной безопасности из профильного подразделения американской телекоммуникационной группы Verizon.
Служба IT-безопасности одной крупной американской компании решила проверить логи корпоративного сервера, к которому сотрудники могут подключаться удаленно. И вдруг обнаружила, что кто-то уже полгода заходит на сервер из китайского города Шэньяна. Для безопасников это была кошмарная новость. Во-первых, компания работает в секторе, ключевом для инфраструктуры США, а Китай не то чтобы дружественная страна. Во-вторых, чтобы получить доступ к серверу, сотрудники пользовались особо надежной системой авторизации: им раздали специальные брелоки, генерирующие новые коды доступа каждые несколько минут. И если кто-то сумел хакнуть такую систему, то непонятно, как вообще обеспечить безопасный удаленный доступ.
А программист, под чьим логином в систему вошли из Шэньяна, преспокойно сидел на своем рабочем месте.
Что делать? Если вы homo corporativus, ответ очевиден: пригласить стороннего консультанта. Разбираться самостоятельно рискованно, ответственность лучше переложить. Так в этой истории появился Вэлентайн с командой. Первым делом они решили проверить гипотезу о китайских хакерах. Стали проверять на компьютере стертые файлы. И... нашли десятки счетов из Китая за выполненные работы.
Программист, которого Вэлентайн окрестил Бобом, чтобы не называть настоящее имя, систематически аутсорсил свою работу в Шэньян. Волшебный брелок — генератор кодов он отправил туда курьерской почтой. Проверка активности на его рабочем компьютере показала, что Боб весь день, за исключением обеденного перерыва, рассматривал картинки с котиками, сидел в фейсбуке и подыскивал, что бы купить на eBay. И только в 16:30 приступал к сочинению отчета о проделанной за день (трудолюбивыми китайцами) работе, чтобы ровно в 17:00 выключить машину и отправиться домой, к семье.
Перед homo corporativus вопрос, как реагировать на такое оскорбительное поведение сотрудника, даже не стоит: конечно, уволить! Так с Бобом и поступили. Вэлентайн, разбирая этот случай в интервью телеканалу ABC, похвалил программиста за хитрость, но пожурил за лень: Бобу стоило бы, считает консультант, наладить прокси-сервер у себя дома, чтобы китайцы ходили на него, а там уж трафик перенаправлялся бы в корпоративную систему. Тогда, может, безопасники ничего бы и не заметили.
Впрочем, не будь программист Боб так ленив, ситуация изначально не возникла бы.
К чему я все это пересказываю, тем более что история получила широкую огласку? Да к тому, что тот, кто уволил Боба, сам заслуживает той же, если не худшей участи.
Если компания платит несколько сот тысяч долларов в год за то, что кто-то в Китае способен выполнить в разы дешевле, ее бизнес устроен неэффективно. Об этой неэффективности никто из начальников Боба и понятия не имел до удивительного открытия Эндрю Вэлентайна. Теперь узнали, но если у них раньше не хватило ума изучить рынок и поискать дешевых подрядчиков, не факт, что и теперь это получится у них так же удачно, как у Боба. Лень и жадность мотивировали его найти оптимальное — и качественное! — решение. Значит, на самом деле компании нужен ленивый и жадный Боб, осталось только придумать, как его мотивировать. Можно, например, платить ему за поиск правильных подрядчиков и за контроль над их работой ежегодный процент от экономии бюджета компании на компьютерные разработки.
Боб годами не писал кода — но если бы он не следил за своими тайными контрагентами, им не были бы так довольны. Значит, ему и ни к чему программировать, а надо отвечать за поиск внешних подрядчиков и качество их разработок.
Да, но как оставить Боба в компании, если он продемонстрировал вопиющую нечестность? Да просто взять и оставить. Человек слаб, и изобретательность требуется ему в первую очередь для обслуживания слабостей. Чтобы скрывать от жены интрижки. Чтобы незаметно обкрадывать начальника. Чтобы все шишки сыпались на более прямолинейного коллегу.
В бизнесе, сколько бы homo corporativus ни утверждал обратное, прикрываясь всякими этическими кодексами, всегда есть некий элемент конструктивного плутовства. Польза, которую могла принести изобретательность Боба, больше, чем вред от его нечестности.
Один мой знакомый российский банкир, когда ему показывали, как его подчиненные придумывают креативные схемы, чтобы заработать на стороне, спрашивал, как у плута обстоят дела с планом продаж. И если план он выполнял лучше среднего, банкир его не трогал. «Я смотрю на таких людей, как на моих партнеров по бизнесу, а не подчиненных», — говорил он. А вот если план не выполнялся, весь накопившийся гнев безопасников выплескивался на беднягу.
Этически сомнительный подход. Но и человеческая природа, надо признать, этически довольно сомнительна.
Great article from Forbes!
Imagine that you run a business and your employee has shown rare ingenuity to deceive you and get more money than you deserve. But the company did not cause noticeable damage. What do you do with that?
Here is the real situation described on the blog of Andrew Valentine, a computer security consultant from the US Telecommunications Group Verizon.
The IT security service of one large American company decided to check the corporate server logs, to which employees can connect remotely. And suddenly I discovered that someone had been visiting the server from the Chinese city of Shenyang for half a year already. For the security guards, this was terrible news. First, the company operates in a sector that is key to US infrastructure, and China is not so much a friendly country. Secondly, in order to access the server, employees used a particularly reliable authorization system: they were given special key fobs that generate new access codes every few minutes. And if someone managed to hack such a system, it is unclear how to ensure secure remote access in general.
And the programmer, under whose login the system was logged in from Shenyang, calmly sat in his workplace.
What to do? If you are a homo corporativus, the answer is obvious: invite a third-party consultant. Understanding yourself is risky; it’s better to shift responsibility. So in this story appeared Valentine with the team. First of all, they decided to test the hypothesis of Chinese hackers. They began to check deleted files on the computer. And ... found dozens of accounts from China for the work performed.
The programmer, whom Valentine dubbed Bob not to give his real name, systematically outsourced his work to Shenyang. Magic keychain - a code generator he sent there by courier mail. An activity check on his working computer showed that Bob spent the whole day, except for the lunch break, looking at pictures of cats, sitting on Facebook and looking for what to buy on eBay. And only at 16:30 did he start writing a report on the work done during the day (by the hardworking Chinese) to turn off the car exactly at 17:00 and go home to his family.
Before homo corporativus, the question of how to respond to such abusive behavior of an employee is not even worth it: of course, fire! That's what Bob did. Valentine, analyzing this case in an interview with ABC, praised the programmer for the trick, but chided him for laziness: Bob should have, according to the consultant, set up a proxy server at home so that the Chinese would go to it, and then the traffic would be redirected to the corporate system . Then, perhaps, the security guards would not have noticed anything.
However, if the programmer Bob weren’t so lazy, the situation would not have arisen initially.
Why am I retelling all this, especially since the story has received wide publicity? Moreover, the one who fired Bob deserves the same, if not worse fate.
If a company pays several hundred thousand dollars a year for something that someone in China is able to accomplish at times cheaper, its business is organized inefficiently. None of Bob's bosses had any idea about this inefficiency until Andrew Valentine's surprising discovery. Now they’ve found out, but if they didn’t have the mind to study the market and look for cheap contractors, it’s not a fact that now they will succeed as well as Bob. Laziness and greed motivated him to find the best - and the best! - decision. So, in fact, the company needs a lazy and greedy Bob, it remains only to figure out how to motivate him. You can, for example, pay him for the search for the right contractors and for controlling their work an annual percentage of the company's budget savings on computer development.
For years, Bob has not written code - but if he had not followed his secret counterparties, they would not have been so pleased. So, he doesn’t need to program anything, but he must be responsible for finding external contractors and the quality of their development.
Yes, but how to leave Bob in the company if he has demonstrated blatant dishonesty? Yes, just take and leave. A person is weak, and he is primarily required to cater for weaknesses. To hide an affair from his wife. To discreetly steal the boss. So that all the bumps strewed onto a more straightforward colleague.
In business, no matter how homo corporativus claims otherwise, under the cover of all sorts of ethical codes, there is always some element of constructive cheating. The benefit that Bob's ingenuity could bring is greater than the harm from his dishonesty.
One of my acquaintances, a Russian banker, when he was shown how his subordinates come up with creative schemes to earn money on the side, asked how the dodger was doing with the sales plan. And if he carried out the plan better than average, the banker did not touch him. “I look at people like my business partners, not subordinates,” he said. But if the plan was not fulfilled, all the accumulated anger of the security guards spilled on the poor man.
An ethically dubious approach. But also human nature
Imagine that you run a business and your employee has shown rare ingenuity to deceive you and get more money than you deserve. But the company did not cause noticeable damage. What do you do with that?
Here is the real situation described on the blog of Andrew Valentine, a computer security consultant from the US Telecommunications Group Verizon.
The IT security service of one large American company decided to check the corporate server logs, to which employees can connect remotely. And suddenly I discovered that someone had been visiting the server from the Chinese city of Shenyang for half a year already. For the security guards, this was terrible news. First, the company operates in a sector that is key to US infrastructure, and China is not so much a friendly country. Secondly, in order to access the server, employees used a particularly reliable authorization system: they were given special key fobs that generate new access codes every few minutes. And if someone managed to hack such a system, it is unclear how to ensure secure remote access in general.
And the programmer, under whose login the system was logged in from Shenyang, calmly sat in his workplace.
What to do? If you are a homo corporativus, the answer is obvious: invite a third-party consultant. Understanding yourself is risky; it’s better to shift responsibility. So in this story appeared Valentine with the team. First of all, they decided to test the hypothesis of Chinese hackers. They began to check deleted files on the computer. And ... found dozens of accounts from China for the work performed.
The programmer, whom Valentine dubbed Bob not to give his real name, systematically outsourced his work to Shenyang. Magic keychain - a code generator he sent there by courier mail. An activity check on his working computer showed that Bob spent the whole day, except for the lunch break, looking at pictures of cats, sitting on Facebook and looking for what to buy on eBay. And only at 16:30 did he start writing a report on the work done during the day (by the hardworking Chinese) to turn off the car exactly at 17:00 and go home to his family.
Before homo corporativus, the question of how to respond to such abusive behavior of an employee is not even worth it: of course, fire! That's what Bob did. Valentine, analyzing this case in an interview with ABC, praised the programmer for the trick, but chided him for laziness: Bob should have, according to the consultant, set up a proxy server at home so that the Chinese would go to it, and then the traffic would be redirected to the corporate system . Then, perhaps, the security guards would not have noticed anything.
However, if the programmer Bob weren’t so lazy, the situation would not have arisen initially.
Why am I retelling all this, especially since the story has received wide publicity? Moreover, the one who fired Bob deserves the same, if not worse fate.
If a company pays several hundred thousand dollars a year for something that someone in China is able to accomplish at times cheaper, its business is organized inefficiently. None of Bob's bosses had any idea about this inefficiency until Andrew Valentine's surprising discovery. Now they’ve found out, but if they didn’t have the mind to study the market and look for cheap contractors, it’s not a fact that now they will succeed as well as Bob. Laziness and greed motivated him to find the best - and the best! - decision. So, in fact, the company needs a lazy and greedy Bob, it remains only to figure out how to motivate him. You can, for example, pay him for the search for the right contractors and for controlling their work an annual percentage of the company's budget savings on computer development.
For years, Bob has not written code - but if he had not followed his secret counterparties, they would not have been so pleased. So, he doesn’t need to program anything, but he must be responsible for finding external contractors and the quality of their development.
Yes, but how to leave Bob in the company if he has demonstrated blatant dishonesty? Yes, just take and leave. A person is weak, and he is primarily required to cater for weaknesses. To hide an affair from his wife. To discreetly steal the boss. So that all the bumps strewed onto a more straightforward colleague.
In business, no matter how homo corporativus claims otherwise, under the cover of all sorts of ethical codes, there is always some element of constructive cheating. The benefit that Bob's ingenuity could bring is greater than the harm from his dishonesty.
One of my acquaintances, a Russian banker, when he was shown how his subordinates come up with creative schemes to earn money on the side, asked how the dodger was doing with the sales plan. And if he carried out the plan better than average, the banker did not touch him. “I look at people like my business partners, not subordinates,” he said. But if the plan was not fulfilled, all the accumulated anger of the security guards spilled on the poor man.
An ethically dubious approach. But also human nature
У записи 1 лайков,
0 репостов.
0 репостов.
Эту запись оставил(а) на своей стене Александр Соро