תגית: סיכונים

קטגוריות
משולחן היועץ אינטרנט

עננה שחורה

הכתבה על הצימצומים בגוגל, מעניינת, אך דבר אחד מעניין בהעדרו: מצב המשתמשים בשרותי גוגל.

שרותי גוגל (כולל דואר אלקטרוני, יומנים ושיתוף מסמכים) נמצאים בשימוש אנשים פרטיים, עסקים קטנים וארגונים גדולים. חלקם משתמשים בשרותי החינם, חלקם בשרותים בתשלום.

גוגל, כמובן, אינו היחיד. יאהו, מיקרוסופט, AOL ואחרים מעניקים שרותים דומים. ישנן חברות הנותנות שרותים יעודיים, כמו SalesForce ,(קשרי לקוחות) Amazon S3 (איכסון שרותים), ואחרים. השרותים היעודיים אינם מיועדים לרב למשתמשי הקצה, אלא לנותני שרותים אחרים. כל השרותים הללו נכללים תחת הזומילה  SaaS, תכנה כשרות,

לכאורה, מצב המשק העולמי העגום מהווה הזדמנות פז לתוכנה כשרות. המקום להשקיע סכומים גדולים בתשתיות, ניתן לשלם לפי הצורך, או אפילו לא לשלם כלל, אם מוכנים לספוג מעט פרסומות. עוד לפני שנתיים חזה ניקולס קאר תשתית מערכות מידע ב-10 דולר.

אך האם לעולם חוסן? תפיסת הספגטי של גוגל נראתה מגניבה בימי ה-Dot.Gone, ולא איבדה מזהרה עד שהופיעה המשבר הנוכחי. כעת גוגל, כמו כל חברה אחרת, משליכה מעבר לסיפון כל משקל עודף ((או מה שעלול להראות כמשקל עודף בעיני בעלי המניות)). מתי יהפוך שרות החיוני לך למשקל עודף לחברה?

בנוסף לך, המיחשוב בענן תלוי במשתנים אותם משתמש הקצה אינו רואה, ואינו תמיד יודע להעריך. הצפת ניו אורלינס היא טרגדיה אנושית, אך מה עם חוות השרתים של נותן שרותי התכנה שלך (או אחת מהן) נמצאית שם? מה עם תחנת הכוח של חוות השרתים נמצאית שם?

המעבר לענן טומן בחובו הזדמנויות, אך מחייב גם חישוב סיכונים מחודש. בעיקר לעסקים קטנים ובינוניים, שהפיתוי הכספי והתקציבי קורץ להם.

קטגוריות
ניהול

תע"ר – מתודולגיה לניהול פרויקט

איש מכירות הסביר לי כי החברה שהוא מייצג היא אמריקאית, וחברות אמריקאיות לוקחות את ניסיונן ומיצרות ממנו מתודולגיות עבודה. הרעיון נשא חן בעיני, והחלטתי לפרסם מתודולוגית עבודה לניהול פרויקטים שנתקלתי בה לא מעט פעמים, אם אינני סבור שגובשה בצורה מסודרת. קבלו את תע"ר.

תע"ר – ראשי תיבות ((כי חייבים ראשי תיבות)) לתרנגולת ערופת ראש ((מקור השם הוא העובדה כי תרנגלת יכולה להמשיך לנוע גם לאחר שערפת את ראשה, וחוצמזה ראשי תבות מגניבים)). מתודולוגיה מונחית מבחן תוצאה להתמודדות עם מצב משבר בפרויקט.

הצורך בתע"ר נובע מהעובדה כי הטלת אחריות פשוטה לגורם אחר בארגון או מחוצה לו היא פאסה, נלעסה עד דק ((שימו לב לערוב המטפורות)), ואינה מעניקה למשתמש בה תועלת. במקרה הטוב, היא מונעת מהמשתמש נזק. זאת היות והטלת אחריות פשוטה היא תהליך פסיבי וראקטיבי.

כיצד פועלת מתודולוגית תע"ר:

במצב של משבר בפרויקט ((אי עמידה ביעדים, לוחות זמנים וכיו"ב)), אין לבוא בטענות אל הגורם האחראי האמיתי של המשבר בצורה ישירה ((לצורך ההבהרה, מי שמתשתמש במתודולגית תע"ר, לעולם אינו אחראי או אשם, אם אתם חשים אחראיים למצב מסויים, אסור באיסור חמור להשתמש במתודולוגיה זו, האשם האמיתי הוא מישהו אחר)). יש להאשים את כולם.

דא עקא, שלא ניתן להאשים את כולם. כך כאן טמון היופי האמיתי של תע"ר. יש לגייס כל מי שאיננו בעמדת מואשם לסייע בפתרון הבעיה.

דוגמה פשוטה:

מכונת הקפה לא עובדת. יש לבוא בטענות אל:

  • חברת מקורות (הם מספקים מים)
  • חברת החשמל (חשמל למכונת הקפה ולמשאבה המזרימה מים אליה)
  • החשמלאי (נו, ברור)
  • איש האזעקה (אזעקה עובדת על חשמל, לא?)
  • איש האחזקה של הבנין (שאחראי על החשמל והמים)
  • החברה המתעסקת במערכות כיבוי האש (אש מכבים עם מים)

לאחר מטח הטענות הראשון יש לירות את מטח הטענות השני:

  • הם לא מקצועיים (החשמלאי אפילו הודה שהוא לא מבין במכונות קפה)
  • הם מתחמקים (צוות כיבוי האש טוען כי המערכות שלהם מבוססות קצף, גז ואבקה)
  • הם חושבים שאנחנו טיפשים (איש האזעקה מדבר על מתח נמוך, מתח חילופין, מזה השטויות האלו)
  • הם גסים (מוקדן חברת החשמל צחק עלינו)

כטת מגייסים את יחידות העתודה ששמרנו.

  • מזעיקים את יו"ר הועד המנהל לנצל את קשריו עם מנכ"ל מקורות
  • מבקשים מהמנכ"ל לנהל שיחה רצינית עם בעלי הבנין
  • דורשים מנהל מערכות המידע לבחון חלופות מבוססות לינוקס למכונת הקפה
  • מזמינים מהרכש והנהלת החשבונות את כל המסמכים של השנתיים האחרונות הנוגעים לקפה
  • שואלים את מחלקת כח אדם אם ניתן לקבל דו"ח כניסה ויציאה של עובדים
  • מטילים על מזכירת החברה להצליב את המידע מכוח אדם עם המידע מהרכש

חשוב מאוד, בכל שלב, להפנות את הטענות לגורם שמעורבותו בפרויקט נמוכה ככל האפשר. במידה והדבר אינו מסתייע, ניתן לנקוט מסלול חליפי ולפנות למנהל, כפיף או מקביל. כך ניתן לקבל אפקט שימושי של טלפון שבור.

לא פחות חשוב, לקיים את השלב השני בקול רם, ולערב כמה שיותר גורמים בארגון. עם זאת יש להקפיד לדווח לכל גורם בארגון בנפרד.

התוצאות מרשימות. ספקי המשנה, כמו גם הגורמים המעורבים בארגון, יהיו מתוחים וחשדנים המטענות המופנות אליהם. חלקם ינסו להסביר, חלקם ינסו להתחמק. בכל מקרה הארגון יראה כי משתמש התע"ר צדק. בתוך הארגון, מחלקות אליהן מופנות טענות, או שמהן מבקשים עזרה, ישקיעו זמן ומשאבים להבין מה בכלל הבעיה, או בלפשר בין מחלקות הניצות זו בזו.

תע"ר איננה מתודולוגיה טריוויאלית, והיא דורשת הכנה מראש:

  • אסור באיסור חמור לקיים ניהול סיכונים. ישנם רק שני מצבי סיכון 0 ו-100, כך שבכל מקרה הסיכוי הוא 50%.
  • יש להמנע מישיבות בהן עלולות לעלות סוגיות מפתח. המהדרין כן מגעים לפגישה, באיחור, או מקדימים לצאת.
  • אין לפתוח דברי דואר העלולים להכיל מידע שיפגע בתהליך תע"ר. במידה ודבר דואר כזה נפתח, יש להשתמש ביכולות Reply All של תכנת הדואר עם השאלה "מה? לא הבנתי" ((היעילות של התשובה עולה בסדר הנדסי עם כמות המכותבים)).
  • יש להמנע מהבנה הצדדים הטכניים של התהליך, ועדיף לא להבין בדברים טכניים כלל ((כולל: מחשבים, טלפונים סלולריים, ברזים או עטים כדוריים)).

חשוב לזכור שתמיד יהיו גורמים, בארגון או מחוצה לו, שינסו לטרפד את השימוש במתודולוגיה תע"ר. השיטות עלולות להיות מתודולוגיות – כמו ניהול סיכונים, בדיקות ישימות או בקרת איכות רחמנה ליצלן. כמו כן עלולים להשתמש בשיטות מכניות זולות של סיכומי פגישות, רשימת מטלות או שיקוץ הגנט.

נגד השיטות המתודולגיות קל להתמודד, הן יקרות, גוזלות זמן ולא נותנות מידע שאנו כבר יודעים.

למרבית ההפתעה, עם נגד השיטות המכניות לא קשה להתמודד. הזכרון הפרטי שלנו תמיד יהיה טוב יותר מסיכומי פגישות שנערכות אי אז לפני זמן. עובדה, התחזית האורווליאנית של 1984 לא התקיימה…

קטגוריות
משולחן המנמ"ר

פלדלת בחממה

הבוס התקשר. האם הפצנו את תיקון האבטחה האחרון של מיקרוסופט. לא.

למה לא?

יש לנו תכנה שפותחה על ידי צוות פנימי. בכדי לעבוד:

  • היא מתקשרת לבסיס הנתונים עם סיסמת ברירת המחדל של מנהל מערכת.
  • על מנת להפעיל אותה יש להשתמש בשם משתמש ובסיסמה אחידה הידועה לכולם.
  • שרת הקבצים מאפשר קריאה וכתיבה בלתי מוגבלים לכולם, שאם לא כן התכנה משתוללת.

מי צריך וירוסים ורוגלות מבחוץ כשיש מפתחים מבית.

קטגוריות
כללי

מי הזיז את האוכמניה שלי?

לענין שינויים

חברת הזנק הביאה שני מנהלים מחו"ל. אותם מנהלים היו קודם בחברות אמריקאיות ((אמריקניות?)) גדולות, וככאלו, נתננו לבכיריהם מכשיר BlackBerry. לשני כשנתיים התקבל מכשיר זה בארץ ברגשות מעורבים. כיום, חברות הסלולר עושות מאמצים להעלים אותו.

לכאורה כלי פשוט, פונקציונלי העושה את מטלתיו ללא יומרות. עד שאתה יוצא מהמסגרת החמימה והקשיחה. המסגרת של שרת דואר אירגוני, שרת BlackBerry ארגוני, חוזה שרות של ספק סלולרי ללא הגבלת תעבורת נתונים, וסגל Helpdesk בזמינות גבוהה.

המנהלים לא הבינו מדוע אינם יכולים לקבל את אותו שרות כפי שהיו רגילים אליו בחברות הקודמות שלהם. הסברתי להם שהם יכולים, תמורת השקעה של מספר אלפי דולרים בתשתית, ועוד מספר עשרות דולרים לחודש, או לחלופין להתשמש במכשירים אחרים, התומכים בתכנולוגיות ActiveSync או SyncML.

תגובותיהם היו מרתקות. ממצב שבו הם היו בקלילות מטילים משימות על אנשי ה-IT, ללא מחשבה או שיקול דעת, הם נאלצו פתאום לקבל החלטות. לשקול עלות מול תועלת ולבצע הערכת סיכונים על טכנולוגיה. התסכול שלהם היה גדול. אם לא די בכך, הם נאלצו להתמודד עם הגדרות המכשירים מול שרותי הדואר החדשים, לדבר בעצמם מול ספקי השרות, ולגלות איך ניתן בכל מכשיר, ומול כל ספר לבטל את הודעת Sent using blackberry, שהופיע בכל דואר יוצא.

אני כבר מחכה למנהל הבא עם ה-iPhone….

קטגוריות
דעה

הסכנה לא בטכנולוגיה

יהונתן קלינגר מציג השינויים החשאיים שמיקרוסופט ביצעה כחלק מתהליך האוטומטי של Windows כחלק מטענה להמנעות של שימוש ממשלתי בקוד קנייני.
לפי הידוע לי, השינויים האמורים פעלו רק במצב בו לא התבצעו עידכונים אוטומטיים, אך המשתמש בחר לסמן את אפשרות הבדיקה של קיום עדכונים. אני, ואחרים, חושבים שהתגובה חריפה מדי.

מידה ועובדה זו נכונה, השינויים יכולים להיות מהותיים להמשך אפשרות הבדיקה (למנוע מצב של ביצה ותרנגולת, שבו המערכת לא יכולה לבדוק יותר קיום עדכונים כי מערכת העדכון השתנתה).מיקרוסופט מאפשרת (בתנאים מסיימים), לראות (אם כי לא לשנות) קוד. מעט מאוד בחרו לממש אפשרות זאת. יתר על כן, הרתיעה של ארגונים רבים מויסטה נובעת מהתלות של מוצר זה בתקשורת מול מיקרוסופט.

מיקרוסופט סובלת מבעיה של חוסר עמינות הן בצד העסקי, והן בצד הטכנולוגי. אבל שתי בעיות אלו אינן בהכרח תלויות אחת בשניה. וניסיונות לתקן בעיה בצד אחד מובילות לפעמים לבעיה בצד השני. תסבוכת זאת הולכת וגדלה כאשר לא ברור אם מיקרוסופט היא חברת של טכנולוגיה, מוצרי צריכה או בידור.

בחזונו של תומס ווטסון הייתה מכונה של IBM בכל חברה, ו"שלום דרך מסחר". דא עקא, שעם כל מכונת IBM הגיעו אנשי IBM, והמסחר כלל גם מסחר עם גרמניה הנאצית. את IBM הורידו מגדולתה חברות כמו NCR, דיגיטל ומיקרוסופט, לא האגודה לזכויות האזרח.

קוד פתוח איננו התשובה לכל, ואיננה החרב לפתרון כל הקשרים הגורדיים של אבטחת מידע וצנעת הפרט ללא מי שיבחן את הקוד.