Kako se ulazi u Enterprise?

S klijentima je lako, ako znate na čijoj ste strani

Dec 21 / Denis Daničić

Pitali su me skoro prijatelji, da im objasnim razložno. Dva dana razmišljam odakle da počnem. Ima toga na netu, ali je dosta opšte. U detalje se ne ide jer je svaki slučaj specifičan. Najbolje da vam ispričam priču. Nema boljeg učitelja od iskustva, a vi slušajte, upijajte, pa interpretirajte shodno vašoj viziji.

Kad smo kod toga, šta je vaša vizija? Zbog čega ste u industriji sajber bezbednosti? Jeste li razmišljali o tome? Šta je vaše “zašto”? Ne može biti lova, ona je posledica, nije uzrok. Slava? Poštovanje? Perspektiva? Neki drugi, viši cilj? Razmislite i napišite u komentaru.

Kod mene se ističu tri razloga. Prvo, volim kad mi se u konzoli sve zeleni. Gledam progres barove ceo život i poseban mi je užitak kad ga napuni do kraja. Verovatno u priručniku za psihoterapeute postoji definicija za moje predispozicije, pa će i za drugi razlog biti pojašnjenje. Volim da pomognem da se stvar završi i da, posle kolektivnog napora, imamo novu vrednost. U mojoj profesiji, to je viši stepen bezbednosti. I, šta beše treće… Ah, da, volim kad predanim radom steknem poverenje, dostojno onog “e, ne bi ga dali ni za šta na svetu…”

U konferencijskoj sali bilo nas je petnaestak. Predstavnici gornjeg i donjeg doma, direktor IT-ja, britki inženjer mreže, Linux administrator sveobuhvatan kao Dejan Ristanović, i sa naše strane Milanče, Fića i ja. Na jednom mestu okupili su se svi kojih se tiče promena endpoint rešenja. Nije jednoglasno interesovanje, ali ok, da vidimo šta se nudi. Šest hiljada radnih stanica i servera, 4 regionalna centra, 80+ ispostava. Mreža vremešna i utegnuta, svaki bajt i restart se računa. Institucija top prioritet, bez nje država prestaje sa radom. Fića je uveo u priču, momci su se predstavili i mogli smo da počnemo.

Pretpostavio sam da ih specifikacije, čartovi i hvalospevi ne zanimaju. Slična je pesma kod svih proizvođača bezbednosnog softvera. Svi su “probably the best“. To je priroda Marketinga. Biće pažnje desetak minuta i počeće zevanje u sali, zamračenoj zbog projektora. Ne bi ni mene da sam na njihovom mestu i jedva sam čekao da dođemo do pitanja: “šta vas boli zašto razmatrate promenu?” Ljudi su došli da razgovaraju, ne da gledaju predstavu.

Završio sam najvažnije slajdove, upalio svetlo i dohvatio se table za crtanje. Skicirao sam osnovnu postavku i zamolio da mi neko od prisutnih pojasni detalje. Kolega iz mreže je ustao, uzeo markere i održao nam čas iz umrežavanja. I ne samo to, diskusija je dobila na dinamici dok smo tražili najbolji način za postavku, shodno postojećoj topografiji.

Sajber bezbednost počiva na tri stuba oslonca – na dobrom proizvodu, pouzdanoj usluzi i posvećenom korisniku. Proizvod može da bude najbolji u klasi, usluga besprekorna i sa podrškom koja nikad ne izostaje, ali ako korisnik ne upotrebljava alate onako kako je zamišljeno, sve pada u vodu. Ravnoteža nije statična stvar, već dinamičan proces koji zahteva stalno usklađivanje. Ako jedan stub popusti, druga dva su pod većim pritiskom. Ako dva zakažu, treći ne može sam. Pre ili kasnije, traže se novi oslonci da se povrati balans.

Srećom, iza sebe sam uvek imao dobar proizvod. Sinonim za efikasnost – brz, pouzdan i sa minimalnim opterećenjem. Marljiv u zaštiti, skroman u zahtevima, prilagodljiv različitim okruženjima i, najvažnije, nepokolebljivo dosledan u ispunjavanju obećanja. Moja uloga je bila da iste te atribute prenesem na prateću uslugu. Na takav kombo nijedan korisnik nije ravnodušan.

Godine iskustva odgovorile su na većinu zamršenih pitanja i mogućih scenarija, bez previše mucanja. Šta više, dobar proizvod i odlično poznavanje tematike su inspiracija za korisnika. Pet načina instalacije? Sjajno. Veb kontrola, hardverski i softverski inventorijum, sandbox analiza sa statusnim izveštajima? To bi nam dobro došlo. M365 integracija, upravljanje ranjivostima, automatske nadogradnje? Kad možemo da probamo? Kada kupac trlja dlanove u iščekivanju, uradili ste odličan presales.

Kao što bogatstvo nacionalne kuhinje odražava kulturu jednog naroda, tako je i kvalitet dokumentacije ogledalo promišljenosti i potencijala nekog softverskog rešenja. Dobra dokumentacija ima intuitivnu navigaciju, detaljno objašnjava funkcionalnosti i pojašnjava njihovu svrhu u različitim scenarijima, čime se stiče poverenje u alat i rapidno usvajaju nova znanja. Jasna, precizna i praktična dokumentacija otkriva koliko proizvođač brine o svom korisniku i njegovoj sposobnosti da iz rešenja izvuče maksimum.

Sem jednog izolovanog slučaja sa transakcionim logovima koji su punili diskove na primarnom serveru i replikaciji, nismo imali većih izazova. Arhitektura se nacrta, serveri postave, saobraćaj otvori, zaštita konfiguriše, pa se na određenom uzorku testira proizvod. Ako sve radi kako treba, ostatak posla se svodi na istrajnost i korišćenje svih raspoloživih sredstava da se implementacija uspešno privede kraju. Skalabilnost ovde igra veliku ulogu – ukoliko vam rešenje radi podjednako dobro i sa 200 i sa 20.000 mašina, samo od vaše umešnosti i kreativnosti zavisi koliko ćete brzo završiti posao.

Sa mojim proizvodom tehnika nikad nije bila bauk. Ali, logistika ume da bude.

Implementacija endpoint zaštite ne sme da ometa produkciju. Zaposleni se obaveštavaju o kratkotrajnim prekidima u radu, ali samo ako su neizbežni. Cilj je jasan – sprovesti proces uz minimalnu buku, bez uticaja na ustaljenu rutinu. Zbog toga nepoznate u jednačini treba da se utvrde pre početka rada:

Da li su radne stanice dostupne i u kojoj meri? Koja su logička i fizička ograničenja između data centra, regionalnih centara i ispostava? Kakav je mrežni protok prema lokacijama i kada su očekivana zagušenja? Ko je nadležan za koju lokaciju, koji su kontakt podaci? Koliko restarta je potrebno da se deinstalira prethodna i instalira nova zaštita? Kad se računari mogu restartovati? Da li je moguće buditi računare daljinski? Da li je moguće automatizovati proces instalacije i u kojoj meri? Da li postoje drugi interni servisi za daljinsku distribuciju? Da li u nekom od koraka računar ostaje bez dela ili celokupne zaštite? Šta sa računarima gde instalacija nije prošla? Da li postoje drugi preduslovi koji se moraju uzeti u obzir? Kome se podnose izveštaji?

U teoriji, odgovori na ova pitanja omogućavaju kreiranje preciznog plana sa jasnom vremenskom linijom, ali to se u praksi ne dešava. U stvarnom svetu, implementacija zahteva žongliranje prioritetima, prilagođavanje u hodu, rešavanje problema onda kada nastanu i stalnu komunikaciju sa svim učesnicima u procesu. Bez fleksibilnosti i spremnosti na saradnju, ne stiže se daleko.

Ključ uspeha leži u koordinaciji sa timovima na terenu i njihovoj spremnosti da doprinesu rešenju. To su ljudi koji najbolje poznaju svoje sektore, rasporede resursa i potencijalne rizike. Ukratko, za dobro logistiku potrebni su vam ljudi.

Sistemaši su verovatno najpotcenjenija struka u IT-ju. Na njima – administratorima i inženjerima – počiva svaki IT sistem i bez njih ništa ne bi funkcionisalo kako treba, ali se retko kupaju u slavi tog značaja. Dijapazon njihovih uloga proteže se od sortiranja ikonica kolegama pred penzijom do upravljanja najkompleksnijim rešenjima unutar mreže.

To su ljudi koji celoj familiji popravljaju računare, ali i profesionalci čija se nadležnost prostire i van okvira kompanije. Prekaljeni borci za harmoniju, oni su heroji svakodnevice. Vojnici na prvoj liniji fronta, sestre i braća po poljskim bolnicama, majstori i za Fiću i za Bentli, građevinci bez šlema na glavi, arhitekte, vozači, menadžeri. Oni su Amazon u planetarnom ekosistemu i budući pastiri nepreglednih stada ovaca na Novom Zelandu – jer svi imamo sličan san – ali dok se to ne ostvari, oni su žila kucavica IT sveta.

Sistemaši tehnologiju vole do srži i često nisu završavali fakultete jer su bili prezauzeti dečačkom ljubavlju prema računarima. Oni su ti koji će koristiti vaš softver, primeniti ga u realnom okruženju i rešavati probleme koje ne možete da predvidite. Kada stanete pred njih, imajte na umu da su videli sve i čuli svakoga. Njihov instinkt je pouzdan, a sud neumoljiv, i brzo će prepoznati iskrenost i dobre namere. Oni odlučuju o uspehu vašeg proizvoda. Zato se prema njima odnosite sa dužnim poštovanjem, jer su ga i te kako zaslužili.

Tim ljudima ne treba dodatno zatezati samar i navaljivati im novi tovar – njima su potrebna rešenja koja skidaju teret sa leđa. Zato sam završnu obuku fokusirao na najvažnije: kako postaviti zaštitu, definisati optimalnu konfiguraciju i automatizovati procese gde je to moguće. O naprednim funkcionalnostima i rešavanju konkretnih izazova pričaćemo kroz podršku i vebinare, što je ujedno i odličan način da se ostane u kontaktu.

Obuka je završni deo procesa, prilika da se predstavi nova arhitektura i uspostavi direktna komunikacija sa ljudima. Kroz razmenu iskustava najbolje se razume gde je pomoć potrebna i šta može da se unapredi. A i, needless to say, ti ljudi znaju gde je najbolji roštilj i pivo u gradu – a to znanje je šlag na torti za nas koji volimo slano.

Poslednja obuka bila je zakazana u novosadskom regionalnom centru. Stigli smo pola sata ranije i imali taman dovoljno vremena za kratku šetnju gradskim parkom, čika Mile i ja. Čika Mile nije bio samo glavni čovek za infrastrukturu – bio je institucija. Vladar iz senke, čovek koji poznaje svaki detalj sistema, od ključnih procesa do najmanje niti koja drži mrežu na okupu. Za sve se pitao i ništa se nije rešavalo bez njegovog odobrenja ili znanja.

Takve ljude retko sretnete, a još ređe zaboravite, jer kombinuju tehničku genijalnost, intuiciju i iskustvo stečeno kroz godine rada sa tehnologijama, procesima i ljudima. Ako je sistem imao srce i mozak, Mile je bio i jedno i drugo. Svako ko je radio sa njim znao je da prečica nema, ali da rešenje uvek postoji. Ako ste hteli da se nešto završi, Mile je bio ključna figura.

Zavili smo po jednu, zapalili i seli na klupu, uživajući u pogledu na labudove koji su graciozno klizili po vodi.

“Vidi sinak,” počeo je, “moram nešto da ti kažem. Sve ovo što si uradio za ovih dve nedelje – svaka čast, stvarno. Sve je bilo kako treba, nemam nijednu bitniju zamerku. Imaš završnicu i to je jako važno. Ali, i nemoj da mi zameriš kad ti ovo kažem, ništa od toga ne bi vredelo, ni proizvod, ni tvoje prezentacije, ni sav trud, da nije bilo preporuke.

Znaš kako smo se odlučili za vas? Preporukom. Otišao sam kod mojih drugara i pitao ih – ‘Jel radi to kako treba? Jeste zadovoljni uslugom?’ Kad su mi oni rekli ‘jesmo’, e tek onda sam krenuo da vas razmatram. Sve je to super – testovi, nagrade, kule i gradovi – ali dok meni ljudi iz struke ne potvrde da je nešto dobro, ja to namam na radaru.”

Isprva nisam shvatio punu težinu njegovih reči. Kako su sekunde prolazile, postalo mi je jasno da čovek nije pohvalio samo projekat na kojem smo radili, već i kredibilitet cele moje karijere. Malo je reći da sam ostao zatečen – ne zbog iznenađenja, već zbog veličine priznanja koje mi je dao. Nije to bila samo pohvala, već sažeta lekcija o tome koliko poverenje, reputacija i iskrena reč znače u ovom poslu. Jedino što sam u tom trenutku mogao da izustim bilo je jednostavno i skromno: “Hvala puno, čika Mile.”

Velike kompanije donose prestiž, profit i prepoznatljivost na tržištu, ali njihova vrata se ne otvaraju tek tako. Pristup velikim klijentima nije samo rezultat sjajnih kampanja i blistavih proizvoda, već pravilnog i doslednog odnosa prema celokupnom tržištu – od najmanjih do najvećih. Svako poverenje i preporuka ugrađeni su u temelj na kojem gradite svoju reputaciju. Veliki poslovi dolaze kao posledica malih pobeda, pažljivo negovanih odnosa i konstantnog ulaganja u kvalitet na svim nivoima. Na kraju, ključ uspeha nije komplikovan – ljudi veruju ljudima.

Tako se ulazi, ali još važnije, tako se i ostaje.

Zakažite razgovor

Želite da se raspitate u vezi in-house obuka? Unesite vašu e-mejl adresu i javićemo vam se uskoro.