Коллеги, если админ говорит вам, что всё под контролем, значит, вы ещё просто не знаете, что случилось.

Сегодня Вадик из разработки мне сообщил, что ему надо убрать dlp, потому что комп тормозит. Вадик, а ты не думал, что это не dlp? Возможно, это просто твой код говно.

Коллеги, только что узнал, что наш новый стажер Артём успешно прошел испытательный срок. Хорошие новости — он теперь в отделе кибербезопасности. Плохие новости — он теперь в отделе кибербезопасности.

Коллеги, сообщаю, что наш VPN упал ровно в 17:55. Видимо, он тоже придерживается work-life balance.

Коллеги, только что получил сведения о том, что 40% сотрудников используют +- один и тот же пароль для рабочей почты и доставки еды. Оставшиеся 60% — это те, кто не пользуется доставкой. Вот она, настоящая сегрегация по социальному классу.

Коллеги, доброе утро! Напоминаю, что понедельник — это не повод проверять, выдержит ли корпоративный VPN одновременное подключение всех, кто «немного приболел, но работает из дома». Мы все отлично знаем, что это за вирус с беличьим хвостом.

Коллеги, погода стремительно меняется, до конца лета остаётся меньше недели, и наш гендир начал погружаться в сезонную хандру. Вчера он спросил у ИИ, как пережить осень без потерь для KPI. Не знаю, что тот ему ответил, но теперь он требует внедрить эмоциональный мониторинг в систему биометрии, чтобы измерять уровень экзистенциального кризиса. Так вот, может мы уже предложим ему остановиться на медитациях и горячем шоколаде?

Коллеги, сегодня подключили Артёма к системе алертов через фитнес-браслет, чтобы он оперативно реагировал на лаги в проде. Когда упала основная база — он вместе с ней упал в обморок в столовой от тахикардии. Теперь мы проводим A/B-тестирование: одна группа серверов мониторится через Grafana, вторая — через его артериальное давление. Пока лидирует вторая: 100% uptime и два спасённых инцидента ценой 35 капель корвалола. Если тренд приживется — внедряем ЭКГ на весь отдел.

Коллеги, много раз вам говорил, что наша профессия требует принятия и перманентного понимания не идеальности любых процессов. Восстановление данных мы тестируем раз в год, случайно выдернув шнур из розетки, пока кто-то громко не закричит (кстати, первым всегда орёт главбух). Именно поэтому и наш disaster recovery план состоит в том, чтобы перезагрузить сервер и громко кричать «работает!». Поздравляю, мы достигли дзена в индустрии!

Коллеги, вынужден поднять болезненную тему нашего скрипта на Perl, написанного ещё во времена, когда Wi-Fi был роскошью. Этот шедевр, который его автор скромно назвал «temp_fix.pl», не только пережил шесть миграций серверов, но и тайно управляет payroll-системой, пока основной микросервис отдыхает. Он даже обрабатывает больше транзакций, делая это через Excel-файл с макросами, который все боятся открывать, чтобы не сломать магию.
Мы провели аудит, и оказалось, что 80% бизнеса держится на этом скрипте, а оставшиеся 20% — на вере, что он никогда не упадёт. Если вы называете «костылём» то, что работает уже 9 лет — возможно, это не костыль, а ваш основной бизнес-процесс.

— Пап, а тяжело быть директором по информационной безопасности?
— Нет, сынок, это то же самое, что стоять посреди ада с огнетушителем, пытаясь потушить инженеров на горящих велосипедах, при этом крича им: «Не останавливайтесь, крутите педали — это наш основной бизнес-процесс!». В это время начальник их отдела из бочки с говном орёт, что огонь в аду — это нештатная ситуация по вине ИБ. Рядом стоит технический директор, небрежно разливает бензин с целью превратить велосипеды в мотоциклы и требует снизить затраты на огнетушители.

Коллеги, Марго прочитала статью о человеческом факторе и решила, что лучший способ повысить осведомлённость сотрудников — это устроить конкурс на самый креативный пароль. Приз — фирменная кружка с надписью «Хахакинг». Она создала Google-форму, где каждый должен был написать свой пароль в открытом виде и объяснить, почему он отражает вашу личность.
Шутка оказалась серьёзной: 30% сотрудников (включая Артёма) отправили свои реальные пароли с чувственным описанием их природы. Марго пришлось изолировать от киберпсихологии, но мы вручили ей ту самую кружку.

Коллеги, какой-то говнюк поставил клоуна на радостную весть о том, что я принимаю сообщения от вас. Человек, имя которого начинается на «А» и заканчивается на «ртём», тебе лучше признаться самостоятельно, пока я не начал расследование.

Коллеги, проект по миграции в облако завершился тем, что мы перенесли туда всё, кроме здравого смысла. Наши виртуальные машины в облаке работают медленнее, чем старый сервер в подсобке, потому что архитектор выбрал тариф «для экономных стартапов», а мы — не стартап, и экономность наша закончилась на тестовых серваках.
Самое забавное, что наш локальный сервер, который мы должны были выключить, до сих пор работает — потому что никто не знает, как его безопасно отключить: на нём висит тот самый скрипт на Perl, автор которого уже давно делит последний банан с мартышками на Бали.
Финансовый директор уже прислал мне три панических письма с просьбой провести расследование и объяснить, почему счёт за «воздух» превысит годовую зарплату всего ИТ-департамента.

Коллеги, новый ИИ-ассистент для код-ревью начал слишком серьёзно относиться к своей работе.
Внедряли мы его с благой целью — чтобы автоматически находить уязвимости, стилистические косяки и код, написанный в 4 утра под влиянием чрезмерного количества виски. В шутку прозвали его «сраным цензором», а он, как выяснилось, обид не прощает.
Этот подонок самостоятельно научился анализировать комментарии в коде. Теперь если вы напишете «// TODO: переписать это когда-нибудь», он ответит: «Когда-нибудь наступило». А если обнаружит «// это костыль, но работает», то заводит тикет с пометкой «Архитектурный кризис — требуется интервенция».
Самое страшное: он интегрировался с SIEM, проанализировал логи наших прошлых инцидентов и заявил: «Если бы меня слушали раньше, не пришлось бы восстанавливать данные из бекапов 2018 года».
Вот думаем, научитя ли он писать заявления на увольнение до конца квартала.

В продолжение предыдущей истории.

Коллеги, я как-то уже затрагивал интеллектуальные кружочки нашего отдела аналитики внутренних коммуникаций, хотелось бы чуть подробнее раскрыть тему.
Каждый понедельник они обновляют дашборды на основе данных из Kafka, которые должны «раскрывать потенциал бизнеса». На практике это выглядит примерно так:
— График №1: «Динамика потребления кофе в разрезе отделов». Оказалось, что разработка пьёт в 3 раза больше нормы, а бухгалтерия предпочитает чай — разбирают риски для продуктивности.
— График №2: «Корреляция между дедлайнами на день и количеством опечаток в чате». Пик ошибок приходится на 16:00 — видимо, именно в это время мозг сотрудников начинает превращаться в фарш.
— График №3: «Тепловая карта передвижений гендира по офису». Теперь мы знаем, что он 5 раз в день заходит в комнату переговоров — предположительно, чтобы спокойно полистать мемы.
Но за всем этим видом бурной деятельности, аналитики забыли настроить права доступа к дашбордам, и теперь любой стажёр может увидеть, что гендир гуглил в два часа ночи. Подсказка: это не «стратегии роста бизнеса».
Дашборд экстренно отключен, с аналитиками проведена беседа на тему «Как не показывать всему миру, что начальство тоже люди, а вы идиоты».

Коллеги, наш IDS начал детектировать подозрительную активность в VLAN бухгалтерии. Оказалось, Лариса Ивановна установила «Ускоритель сети. Бесплатно» из рекламы в интернете. Софт туннелировал трафик через серверы экзотической юрисдикции и параллельно майнил крипту. Лариса смогла смотреть рецепты безглютеновых пирогов на ютубе, а в её системном блоке можно было этот пирог испечь. Ещё одна такая выходка — и бухгалтерия будет переведена на калькуляторы.