среда, 20 июля 2011 г.

Как Мегафон с инцидентом "быстро" боролся #megafail #Megafon #ITIL @GroupIB #research

   Слушаю выступление представителя Мегафона об известных проблемах с утечкой смс, и хронология реакции на инцидент привлекла мое внимание:

  1. 11.30 - получена информация от группы по ИБ о данном инциденте и сразу же создана рабочая группа. 
  2. 13.15 - идентифицирована проблема - часть сообщений оказалась в публичном доступе (почти 2 часа ругались не веря ИБшникам и ИТшникам?).
  3. 13.40 - Направлен запрос в Яндекс на удаление (25 минут?..).
  4. 16.00 - Закрытие сервиса (т.е. так и не поняли в чем проблема?).
   Так же были приведена интересная цифра - 135 тысяч сообщений ежедневно отправлялись из сайта.
   Следующие ключевые точки речи:
  • Озабоченность что Яндекс разместил на своих серверах проиндексированные сообщения которые являются персональные данные, которая через 20 секунда переросла в "информация не является персональной потому что..." (т.е. Яндекс крайний а если не так то Мегафон не сильно виноват).
  • В Интернете существует проблема защиты информации (хм, а где ее не существует?).
  • Сегодня существует реально совместная ответственность всех участников Интернет-рынка в том чтобы обеспечить необходимый уровень защиты информации (да, а водитель виноват что сбил пассажира ломанувшегося на красный?...).
  • Благодарность специалистам Мегафона, которые в кратчайшие сроки ликвидировали все последствия (ничего себе кратчайшие...).
      Лично мою озабоченность вызывает неразвитость процессов управления ИТ в Мегафоне, клиентом которого я являюсь. Нет, у меня были проблемы с покрытием Мегафона в Москве, но я думал что это всего-то они на капитальные инвестиции денег зажимают и не строят БС плотно.
   Т.е., если люди полтора часа идентифицировали проблему, то скорее всего никакой вменяемой базы данных управления конфигурациями (т.н. CMDB) у них нет, т.е. ни процесса управления конфигурациями, ни процесса управления изменениями тоже нет. Я уже промолчу о альтернативном варианте косяка с процессом управления инцидентами, когда 3 часа 10 минут были потрачены на разговоры и составление аж одного запроса в Яндекс (впрочем, вариант наличия и технической проблемы и недостаточности полномочий менеджера процесса управления инцидентами тоже возможен). 
   Я провел небольшой поиск на HeadHunter, и оказалось, что из 167 вакансий требующих знание  или участие в процессах ITIL аж одна принадлежит оператору из т.е. "большой тройки". Это администратор биллинга в Вымпелком. Поиск по ключевикам ISO 20000\ISO2000\ITSM дал еще одну вакансию в Вымпелкоме и наконец-то одну в Мегафоне Учитывая, что Мегафон выставил 195 вакансий для специалистов в области "ИТ, Интернет и Телеком" (куда правда попала куча телеком-продажников и маркетологов) одна вакансия с требованиями к знанию современных ИТ практик корпоративного уровня выглядит несколько бледновато.. а в сочетании с вышеприведенной хронологией так и вообще неприлично.
   Сейчас, вроде бы, ведется расследование. Но зная как проводятся расследования в этой стране..я бы пригласил кого-то типа Ильи Сачкова, как человека которому интересно то чем он занимается (ну или Esage Lab, которые тоже предлагают такие услуги просто не пиарятся так мощно). В заключение прикрепляю оригинальное видео.



Хорошего дня!

4 комментария:

  1. У них там не только с ИТ хреново. И потому все очень дорого.

    ОтветитьУдалить
  2. Хм, правда дорого? Я вот пользую "Теплый прием", звонки в Украину просто копеешные..

    ОтветитьУдалить
  3. Правда - хреново :) А про дорого - у нас теле2 с тарифом 9 коп за все, билайн 10 коп, МТС 12 коп, мегафон - 33 коп.

    ОтветитьУдалить
  4. Хм, ну кроме банального выжимания ARPU с абонентов мне причин такой дикой разницы в ценах в голову не приходит..(даже на разные капексы CDMA и GSM базовых не свалить). Разве может быть настолько большой бардак чтобы нужно было в три раза завышать цену покрывая опексы?..

    ОтветитьУдалить