Nová práce přináší staré známé problémy

Bez správných nástrojů se i schopný tým pohybuje v bludném kruhu. Navíc potřebuje i jasně stanovené cíle. Možná...


Bez správných nástrojů se i schopný tým pohybuje v bludném kruhu. Navíc
potřebuje i jasně stanovené cíle.
Možná to bude vypadat neuvěřitelně, ale stalo se to přesně takto: V 10:00 si
ředitel zavolal téměř celý bezpečnostní tým své firmy do zasedací místnosti.
Jedinou výjimkou byl vedoucí tohoto týmu. Všem přítomným ředitel oznámil, že
vedoucí jejich týmu byl právě vyhozen.
Přišlo to bez jakéhokoli předchozího varování. Lidé z oddělení bezpečnosti
prostě jednoho dne přišli do práce a viděli zde jen podivně prázdný stůl svého
šéfa. Zatím ale nic netušili. Pak přišla ona výše zmíněná porada. A situace se
ještě zhoršila, když ředitel přítomné informoval, že má nového manažera, který
nastoupí již zítra. Člověka, kterého nikdy předtím neviděli a o jehož přijetí s
nimi nikdo nejednal. To nevypadalo dobře.
S tímto scénářem jsem ale já seznámen nebyl. A možná bych měl. Novým vedoucím
jsem se totiž stal já. Rozhodl jsem se změnit místo a byl jsem předhozen
šokovanému bezpečnostnímu týmu. Nyní pracuji u mnohem větší, globální finanční
organizace. Je to pro mne krok vzhůru, takže jsem rád, ale přesto mám jisté
obavy z toho, jak budou moji noví podřízení reagovat.
Lituji, že jsem se musel rozloučit se svou původní prací, ale již jsem byl na
stejné pozici mnoho let. Začínal jsem se pohybovat ve vyjetých kolejích, a to
většinou nedělá dobrotu. Takže jsem přijal novou výzvu.

K dokonalosti daleko
První týden jsem strávil seznamováním s jednotlivými pracovníky našeho
oddělení, ve kterém se za posledních pár let vystřídalo šest manažerů. Nevěděl
jsem, proč tomu tak bylo, ale špatná morálka a chybějící strategie by mohla být
jedním z vysvětlení.
O tom, že věci mají k dokonalosti daleko, jsem věděl již před svým příchodem,
ale věřil jsem a věřím, že to dokážu napravit. Neříkali ale moji předchůdci to
samé?
Seznamovací období skončilo velmi náhle již druhého dne, kdy se u nás rozšířil
virus. Putoval si křížem krážem po firemní síti a zasáhl také některé vývojové
systémy. Když jsem viděl omezené nástroje, které má můj tým k dispozici, byl
jsem šokován. Nicméně přesto si moji noví lidé s dostupnými prostředky počínali
v dané situaci dobře a efektivně.
K vyhledání infikovaných strojů bylo nutné provést skenování počítačů na změny,
které virus prováděl, a poté napadené počítače odpojit od sítě. Neměli k
dispozici žádný prostředek, kterým by mohli detekovat pokusy o šíření viru,
takže když našli jednotlivý infikovaný počítač což je proces trvající řádově 30
minut virus se často již rozšířil dále.
Jejich úsilí zabránilo tomu, aby se virus šířil na celé stovky strojů, ale
vyčistit počítače by bylo možné rychleji, pokud by měli k dispozici nástroje k
detekci a oznámení pokusů o infikování. Na tom musíme opravdu rychle zapracovat.

Denní program
Mým nejdůležitějším úkolem bude ale zřejmě přehodnocení zaměření pracovníků. V
současnosti se převážně zabývají vyhlížením dalšího naléhavého incidentu, v
budoucnu by se měli věnovat spíše hlídání sítě z dlouhodobější perspektivy.
Měli by být schopni si osvojit přístup, s jehož pomocí se budeme schopni
ubránit budoucím rizikům.
To ovšem znamená, že jim musím uvolnit ruce dát jim k dispozici čas, jenž nyní
tráví plněním každodenních běžných úkolů bez jakékoliv přidané hodnoty. Pokud
například zaměstnanec vyžaduje přístup na blokovanou webovou stránku, naše
oddělení to musí schválit. Přitom nejde o požadavek vyřešitelný za 2 minuty.
Navíc jsou takové úkoly vždy naléhavé a ruší nás v naší další činnosti. Většina
se jich přitom týká podobného druhu záležitostí. Bude třeba přesměrovat takové
činnosti na oddělení podpory IT s tím, že my pouze jednou za měsíc provedeme
zhodnocení jejich rozhodování.
Největší výzvou pro mne je, že nyní řídím globální bezpečnostní tým. Mám lidi v
Evropě, v USA a také v jihovýchodní Asii. Budu tedy sbírat nalétané míle a
seznamovat se s kulturními rozdíly v různých částech světa. A všichni se
sejdeme na každoročním meetingu, kde snad vyřešíme nejožehavější problém
diskutovaný v našem týmu: Kde na světě mají nejlepší kari.

Naše cíle
Je opravdu překvapivé, jak nestrukturalizovaná může být činnost globálních
bezpečnostních týmů ve velkých firmách. Během první videokonference (konají se
velmi brzy ráno, abychom mohli zvládnout časové rozdíly v jednotlivých pásmech)
jsem položil jednoduchý dotaz: Co děláme a proč to děláme? Čekal jsem, že mě
zaměstnanci odkáží na příslušný strategický dokument nebo mi alespoň sdělí
firemní strategii, ale žádná neexistovala.
Neexistoval ani žádný cíl ohledně technologické infrastruktury a žádná
dokumentace o naší stávající činnosti. Pokud nevíte, co právě děláte, a nevíte,
čeho chcete dosáhnout, pak můžete učinit správné rozhodnutí jen tehdy, když
budete mít pořádnou dávku štěstí. Je pak rovněž velmi obtížné přesvědčit
kompetentní orgány firmy, auditory či vedení společnosti, že vedete věci
správným způsobem, nebo jim vysvětlit, proč potřebujete tu či onu službu nebo
nástroj, pokud taková záležitost nezapadá do celkového plánu.
Myslím, že bych měl být rád, že jsem dosáhl několika rychlých vítězství tím, že
jsem takové plány sestavil. Ale samotná skutečnost, že při převážné části
činností ještě stále fungujeme prakticky bez nich, je poněkud rušivým prvkem. Z
opatrnosti se raději příliš nevyptávám na práci mých předchůdců, neboť se
nechci hrabat v minulosti. Ale pořád mi nejde na rozum, proč nebyl stanoven a
zdokumentován nějaký plán.

Překvapivé situace
Také zdejší firemní kultura mě poněkud rozhodila. Každý tvrdě pracuje, ale také
se umí náležitě bavit. Šéf nás vzal na uvítací oběd a ještě než jsme dostali na
stůl účet, musel odejít zpátky do firmy. Jednoduše mi podal svou kreditní kartu
a řekl mi, ať účet podepíšu za něj. Tak trochu jsem se obával, že budu obviněn
ze zpronevěry, ale restaurace klidně přijala můj podpis.
Zatím se zdá, že se mi daří získat respekt týmu. A během tří týdnů si již
zlepšení pracovní výkonnosti v mém oddělení stačily povšimnout i další skupiny
firmy. Takže snad dělám věci správně, nebo sice špatně, ale alespoň jinak než
můj předchůdce.
Řešíte podobné problémy jako Vince Tuesday? Podělte se o svoje zkušenosti s
námi i se čtenáři Computerworldu. Můžete psát na adresu bezpecnost@idg.cz.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.