Šokující podpora a problémy s přijímáním lidí

Na konci loňského roku mě zaplavila vlna e-mailů s prostým dotazem: "Přemýšlel jste o vyzkoušení InocuLANu?" a s dob...


Na konci loňského roku mě zaplavila vlna e-mailů s prostým dotazem: "Přemýšlel
jste o vyzkoušení InocuLANu?" a s dobře sepsanými a zdůvodněnými argumenty. Šlo
o reakci na kampaň společnosti Computer Associates a mně nezbývá, než jejímu PR
oddělení poblahopřát k úspěchu.
Mým problémem ale není nalezení skeneru, který je technicky lepší než náš
současný Norton AntiVirus. Mohu to klidně udělat během 10 sekund napadají mě
třeba Anti-Virus od Sophosu nebo ViruScan od Trend Micro (OK, a třeba tedy i
ten InocuLAN). Mým problémem je ale přesvědčit management, že problémy a změny,
které nastanou při odstavení existujícího skeneru a nasazení nového, stojí za
to. Bohužel naše ústředí nevidí ty samé problémy jako my. Více střeliva
Právě jsem ale získal na svou podporu další dávku argumentů. Včera v době oběda
jsme obdrželi od Nortonu 500 varovných hlášení, týkajících se detekcí paměťově
rezidentního viru PS-MPC. Byla to opravdová záplava 500 varovných hlášení během
pouhých 15 minut. Všechny hlášky říkaly "nelze opravit tento soubor (unable to
repair this file)" žádné vysvětlení proč, žádný chybový kód, nic. Pouze "nelze
opravit". Jeden ze správců sítě, ten, který dostal hlášení, se obrátil na
webové stránky společnosti Symantec pro popis tohoto viru na
www.sarc.com/avcenter/cgi-bin/virauto.cgi?vid=6662. Celkem neříkaly nic o tom,
co virus dělá nebo jak jej zastavit. Takže zavolal technickou podporu. První
člověk z podpory řekl "Ale to není žádný z našich virů..." Druhý člověk z
podpory byl rovněž bezradný, ale střídal to s chováním tak blahosklonným, že to
vedlo k tomu, že náš správce ztratil trpělivost. Konečný výsledek: Nic.
(Ví snad někdo něco více o tomto viru? Co dělá? Měli bychom mít obavy?) Nakonec
jsme vypnuli infikované pracovní stanice, abychom odstranili virus z paměti;
znovu jsme zformátovali jejich pevné disky, protože virus mohl být načten do
paměti odkudkoliv, ale my nevíme odkud; smazali jsme infikovanou oblast na
serveru; a rebootovali. Zdá se, že to funguje, ale nemám žádný důkaz, abych to
mohl tvrdit s jistotou. Existuje staré úsloví, které mi přichází na mysl: Proč
kupovat psa a potom štěkat sám? Ale tak to je. Víckrát už nebudu hovořit o
virech. Neměl bych marnit tolik času tak triviálním problémem. Hledání
zaměstnanců
Mám tu koneckonců něco daleko veselejšího: přijímání zaměstnanců. Ano, po
několika měsících přesvědčování našeho managementu, že musíme zvýšit naše snahy
o bezpečnost, to konečně zabralo. Dostali jsme rozpočet na přijetí čtyř
bezpečnostních inženýrů jednoho pro Windows, jednoho pro Unix, jednoho pro sítě
a jednoho pro e-commerci. Protože ve firmě, než jsem do ní loni v létě přišel
já, nebyl dokonce ani jeden člověk na bezpečnost, je to významný krok. V naší
zemi je trh s pracovními silami velice roztříštěný. Existuje tu celá plejáda
malých agentur, žádná z nich ale nevypadá, že by převyšovala ostatní ve
spolehlivosti nebo ve schopnosti najít bezpečnostní specialisty. Mám jména
několika agentů, kteří byli dříve dobří. Bohužel jejich kvalita časem klesla.
Poněkud se obávám hledat pomocí některé z elektronických (dot.com) služeb, jako
je StepStone nebo Jobserve, částečně proto, že chci mít někoho jiného, kdo pro
mě udělá úvodní výběr. Cítím, že bych možná měl hovořit s naším interním
oddělením lidských zdrojů, ale protože jsem nikdy nebyl přijímán personálním
oddělením, ani neznám nikoho z informačních technologií, kdo byl, nevidím
skutečně žádný důvod, proč bych to dělal. U většiny společností, kde jsem byl
na pohovoru, jsem byl nejprve na schůzce v agentuře, potom u případného
budoucího manažera a potom buď u někoho z vyšší úrovně managementu, nebo u
lidí, se kterými bych pracoval. Když už jste jednou proskočili přes všechny
tyto obruče, nabídli vám práci a potom řekli: "Ano, ale musíte jít nejprve na
formální pohovor s personálním." To skutečně nebudí dojem, že oddělení lidských
zdrojů mají moc co říkat do procesu rozhodování. Jistě, já se domnívám, že je
to situace jako z Hlavy 22: IT manažeři nepoužívají lidské zdroje, protože jim
moc nepomáhají, a personální oddělení příliš nepomáhají, protože IT manažeři je
nevolají, dokud už není proces příliš daleko. Bylo by krásné mít někoho, kdo by
za mě to množství lidí sháněl, a u nich se předpokládá, že budou
profesionálové, takže možná, že je požádám o pomoc. Půjdu také přímo do agentur
v případě, že se ukáže, že oddělení lidských zdrojů není užitečné. Vybral jsem
si tři, které se mnou zacházely velice profesionálně, když jsem naposledy
hledal práci. Zná někdo lepší způsob výběru agentury? Personální problémy
Většinou jsem při přijímání lidí do oblasti bezpečnosti okamžitě konfrontován s
obecným dilematem: Přišla např. odpověď od velice mladého hocha s detailními
technickými znalostmi o určitých oblastech bezpečnosti Unixu. Nic dalšího žádné
jiné zájmy, žádné jiné oblasti technických znalostí, téměř žádná kvalifikace
(opustil školu v 16 letech). Takže jsem položil zřejmou otázku a dostal
předvídatelnou odpověď: Ano, má trestní záznam, ale byl to malý přestupek,
zaplatil pokutu, nyní se živí poctivě. Jenže my hledáme spolehlivé lidi.
Pravděpodobně zná bezpečnost Unixu docela dobře. Nicméně já naprosto otevřeně
nechci zaměstnat někoho, kdo tak jasně prokázal, že nedodržuje pravidla a
předpisy. Jak bych ho proboha mohl řídit? Kromě toho skutečně nepotřebujeme
takové hluboké technické bezpečnostní znalosti. Problémy, se kterými se
potýkáme, nejsou žádná raketová věda: Jsou to jednoduché otázky odstraňování
poznaných slabin a také distribuce virových aktualizací. Nepotřebujeme do krve
řezající guru; potřebujeme spolehlivé, seriózní lidi, kteří dokáží dělat
základní práci. Možná za rok bude naše bezpečnost dost dobrá, že nás přinutí
přijmout vysoce technicky erudované lidi. Těším se na to. Raketové platy
Samozřejmě také narážíme na otázku platu. Jeden chlapík, pouze rok po
univerzitě, chce (v přepočtu) asi 53 000 dolarů za rok (a ještě jeden přepočet:
jde o více než 2 miliony Kč). To je asi dvojnásobek průměrného platu v této
zemi a více než si v USA za jeden rok může vydělat učitel ve škole. Mladý
hacker s téměř žádnou pracovní praxí chce tedy více. Existuje několik lidí s
asi tak polovinou potřebných zkušeností v oblasti bezpečnosti a odpovídajících
technických oblastí, ale ti očekávají 60 000 až 70 000 dolarů za rok. Asi
budeme platit dokonce více ale fakt je, že moje společnost platí velice dobře a
očekává velice dobré lidi. Nakonec skutečná perlička: Vypátral jsem dva
inzeráty na krátkodobé smluvní pozice podobné mému současnému zaměstnání. Ve
skutečnosti velice podobné pochybuji, že bych měl nějaký problém při získávání
těch míst. Plat? Více než trojnásobek mého současného platu. Žádné výhody,
žádná pracovní stabilita, spousty dalšího stresu, ale trojnásobek základu. Mám
rád svou práci; skutečně ji nechci změnit, ale trojnásobek? Platy v tomto
odvětví jsou poněkud bláznivé.
1 0029 / pen









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.