Слушаю выступление представителя Мегафона об известных проблемах с утечкой смс, и хронология реакции на инцидент привлекла мое внимание:
Хорошего дня!
- 11.30 - получена информация от группы по ИБ о данном инциденте и сразу же создана рабочая группа.
- 13.15 - идентифицирована проблема - часть сообщений оказалась в публичном доступе (почти 2 часа ругались не веря ИБшникам и ИТшникам?).
- 13.40 - Направлен запрос в Яндекс на удаление (25 минут?..).
- 16.00 - Закрытие сервиса (т.е. так и не поняли в чем проблема?).
Так же были приведена интересная цифра - 135 тысяч сообщений ежедневно отправлялись из сайта.
Следующие ключевые точки речи:
- Озабоченность что Яндекс разместил на своих серверах проиндексированные сообщения которые являются персональные данные, которая через 20 секунда переросла в "информация не является персональной потому что..." (т.е. Яндекс крайний а если не так то Мегафон не сильно виноват).
- В Интернете существует проблема защиты информации (хм, а где ее не существует?).
- Сегодня существует реально совместная ответственность всех участников Интернет-рынка в том чтобы обеспечить необходимый уровень защиты информации (да, а водитель виноват что сбил пассажира ломанувшегося на красный?...).
- Благодарность специалистам Мегафона, которые в кратчайшие сроки ликвидировали все последствия (ничего себе кратчайшие...).
Лично мою озабоченность вызывает неразвитость процессов управления ИТ в Мегафоне, клиентом которого я являюсь. Нет, у меня были проблемы с покрытием Мегафона в Москве, но я думал что это всего-то они на капитальные инвестиции денег зажимают и не строят БС плотно.
Т.е., если люди полтора часа идентифицировали проблему, то скорее всего никакой вменяемой базы данных управления конфигурациями (т.н. CMDB) у них нет, т.е. ни процесса управления конфигурациями, ни процесса управления изменениями тоже нет. Я уже промолчу о альтернативном варианте косяка с процессом управления инцидентами, когда 3 часа 10 минут были потрачены на разговоры и составление аж одного запроса в Яндекс (впрочем, вариант наличия и технической проблемы и недостаточности полномочий менеджера процесса управления инцидентами тоже возможен).
Я провел небольшой поиск на HeadHunter, и оказалось, что из 167 вакансий требующих знание или участие в процессах ITIL аж одна принадлежит оператору из т.е. "большой тройки". Это администратор биллинга в Вымпелком. Поиск по ключевикам ISO 20000\ISO2000\ITSM дал еще одну вакансию в Вымпелкоме и наконец-то одну в Мегафоне Учитывая, что Мегафон выставил 195 вакансий для специалистов в области "ИТ, Интернет и Телеком" (куда правда попала куча телеком-продажников и маркетологов) одна вакансия с требованиями к знанию современных ИТ практик корпоративного уровня выглядит несколько бледновато.. а в сочетании с вышеприведенной хронологией так и вообще неприлично.
Сейчас, вроде бы, ведется расследование. Но зная как проводятся расследования в этой стране..я бы пригласил кого-то типа Ильи Сачкова, как человека которому интересно то чем он занимается (ну или Esage Lab, которые тоже предлагают такие услуги просто не пиарятся так мощно). В заключение прикрепляю оригинальное видео.
Хорошего дня!
У них там не только с ИТ хреново. И потому все очень дорого.
ОтветитьУдалитьХм, правда дорого? Я вот пользую "Теплый прием", звонки в Украину просто копеешные..
ОтветитьУдалитьПравда - хреново :) А про дорого - у нас теле2 с тарифом 9 коп за все, билайн 10 коп, МТС 12 коп, мегафон - 33 коп.
ОтветитьУдалитьХм, ну кроме банального выжимания ARPU с абонентов мне причин такой дикой разницы в ценах в голову не приходит..(даже на разные капексы CDMA и GSM базовых не свалить). Разве может быть настолько большой бардак чтобы нужно было в три раза завышать цену покрывая опексы?..
ОтветитьУдалить