Архив рубрики: Пресейл и продажи

Материалы по пресейлу и продажам

Пагубное желание быть модным, или о символизме

Недавно, просматривал ленту в фбешечке и зацепился взглядом за публикацию Варвары Шубиной с новым номером JetInfo. По совету старших товарищей, стараюсь их не читать, чтобы не расстраивать. Но тут была сочная такая обложка.

Обложка нового JetInfo

О, думаю – круть, Джеты борются против системы (интересно какой?). Оказалось все пошло куда дальше, и это была отсылка к Легиону Анонимусов. Вот, что говорит автор:

Varvara Shubina вы всегда так точно подмечаете смысл))) Маска Гая Фокса в данном случае это не отсылка к V-значит Вендетта. Эта маска стала не формальным символом движения Anonymous, в данном случае — это отсыл туда)

Оригинал

И здесь мне стало грустно.

Как-то давно я читал книги про Альфреда Бестера, это который из Вавилона 5. Беллетристика в трех книгах самого непритязательного пошиба, интересная только фанатам. Но что удивительно, там автор охватил значительный культурный пласт нашего общества. И будни Парижа, и поведенческие особенности племен майя. Все это уместными вкраплениями и без натяга.

Или если, кто читал Дена Брауна, то заценил всю красоту переплетения символов, которые дают волю авторской фантазии. В любом случае в центре там стоят символы, а весь сюжет кроется в синергии их интерпретаций.

Любой подросток знает, к какой субкультуре относится человек носящий свастику или пацифик, как и какого поведения от него ожидать (плюс-минус). Все это происходит лишь потому, что символы имеют свойство отображать то, что они значат. Вы вряд ли увидите человека носящего Анх за просмотром MLP (это про пони). Да и он сам не станет это смотреть, иначе будет поднят вопрос о его соответствии (тру ли он?).

Из этого понятно, что символ нанесенный явно – объявляет о принадлежности чего-либо к принадлежности идеям, которые этот символ пропагандирует. Отрицание принадлежности можно выразить переворачиванием, например, перевернутая пентаграмма, как символ сатанизма. Что интересно, перевернутый крест является символом глубоко христианским (так называемый Крест Святого Петра), и тру-сатанистами не используется.

Второй способ отрицания – зачеркивание. Тут все просто, нарисовал, зачеркнул.

Наглядный пример отрицания

А теперь посмотрим на обложку внимательней… На нем символ Анонимусов или Легиона. Он не зачеркнут и не перевернут. Нет, никаких графических признаков, что редакция ДжетИнфо решила использовать символ не по прямому назначению. Нет, даже больших  и ярких надписей на обложке, вроде «опасен» или «пойман».

Из всего этого следует простой вывод. Используя «красивые картинки» для привлечения внимания, Варвара Шубина со всей редакцией, подставила своего работодателя. Я понимаю, что Варвара добросовестно заблуждалась. Ей казалось, что это будет умно и свежо. На деле же, получился журнал с обложкой маски Гая Фокса, который боролся с системой и режимом, помимо этого он сплотил для этой борьбы простых людей, благодаря чему они и победили. Именно поэтому это символ Легиона.

Для Варвары это милая шутка для привлечения внимания

А, если Варвара решила сделать побольше хайпу, что бы номер почитали, то лучше бы использовала свастику. А что потом? Кровавые убийства для привлечения внимания к свежему номеру?

Интересно, что теперь редакция ДжетИнфо скажет о силе и роли символов?

Согласитесь, обложка сразу заиграла другими красками. Вы скажите, что пропаганда нацизма запрещена и свастика довольно известный и однозначный символ. Но, увы, символы не измеряются известностью. Наоборот, самые неизвестные и редкие символы пленяют людей своей тайной. Но об этом в другой раз.

А, номер думаю, получился хорошим. Читайте ДжетИнфо.

 

P.S. Кстати, веселые луки с маской V, причисляют сфоткавшегося к анонимусам. :) Интересно, безопасники с такими луками тоже против системы борются? Или по незнанию? ;)

Борцы с системой

P.S.S. Оказалось Джеты на маске анонимусов строится новая рекламная компания. Интересно, с каким подтекстом они их раздают своим клиентам?

Как кидали МФИ Софт

Всем, здравствуйте. Проснулся я с утра, и было хорошо, солнышко светит, птички поют. Но к обеду набежали тучки, закрыв живительный ультрафиолет. И вспомнилась мне история, которая показывает звериный оскал нашей отрасли.

События в этой истории носили угнетающий эффект, закрывая благословенное солнце квоты. Поехали.

 

Глава. Будь бдителен или про пидарасов

В жизни пресейла полно неожиданностей и странностей. Например, к вам будет прибегать руководство, и всучивать какие-то таблички, где вам необходимо будет проставить вероятность (в процентах) реализации тех или иных ваших активностей. Понятно, зачем оно им нужно, ввиду несложной математики, это можно использовать в стратегическом планировании. Но, что делать нам, людям приземленным?

Допустим, вы написали ТЗ и заказчик именно его пустил на конкурс. Какая вероятность, что вы подпишите договор? 90%, 70%, 50%? Да, хрен его знает. По-моему опыту, где-то в районе 10%. Может произойти все, что угодно – конкурс могут отменить, вы можете подать не верную заявку, заказчика могут посадить, или не подписать с вами договор.

Была у меня история, на эту тему.

 

2013 год

Я с аккаунтом встречаюсь с его знакомыми из Сельхозрыбконтроля (название изменено), мы обсуждаем актуальную тему ЗПД, показываем экспертизу и получаем добро на формирование бюджета.

2014 год (первое полугодие)

В первой половине года, мы утрясаем техническое решение (что б ни шибко дорогое, но и полезное было). Возим к заказчику железки на тест, через что столбимся у вендоров. Согласовываем бюджет на обследование и проектирование, пишем ТЗ, готовим обоснование НМЦ, конкурс объявляется.

2014 год (второе полугодие)

В конкурсной документации обнаруживаются чужие закладки. Где-то в отделе закупок сидел человек ЦБИ, который дописал в ТЗ:

  • Наличие не менее 14 кандидатов и докторов наук (из них не менее 10% докторов);
  • Какая-то устаревшая лицензия, которая уже не использовалась, но у ЦБИ еще действовала.

Охерев от такой наглости, и идентифицировав ЦБИ, стали устранять последствия. На основании невалидности лицензии получили право скорректировать ТЗ,  чуть изменив смысл. Стало:

  • Наличие не менее 14 кандидатов и докторов наук.

На конкурс пришла Информзащита, ЦБИ и мы. Но т.к. наша цена была в два раза ниже НМЦ, мы выиграли.

Тут к нам прибежал товарищ Грифов (фамилия изменена) из Информзащиты (на тот момент руководитель целого Департамента), и стал гнуть пальцы, что это всю жизнь был его аккаунт и он нас щас всех здесь уроет: проект мы не сдадим, в черный список попадем, и еще денег останемся должны.

Сам товарищ Грифов в заказчике в 2013-14 годах не был, а за место него была его помощница, которая один раз всего и приехала. Разумеется, всучивать Континент (кстати, что у Сельхозрыбконтроля аллергия на Континенты, господин Грифов не знал).

Но, нас простили, т.к. сумма оказалась совсем не серьезной для такого большого человека.

2014 год (конец года)

Мы сдали работы, и на остатки стали проводить первую часть закупки. Закупка была в виде аукциона, на который пришла Информзащита в виде товарища Грифова. Там товарищ Грифов доопускался до своих минусов, и уже приближался к отметке, когда поставка будет неинтересна нам. Как понятно, крайним окажется заказчик.

Утрясли, мы выиграли.

2015 год

Весь год согласовываем вторую часть поставки и конкурс на внедрение. В проекте и ТЗ – Imperva и С-Терра (реально лучше подходили под архитектуру заказчика, зря, что ли тестили?).

В сентябре происходит вторая часть закупки, после которой должен быть конкурс на работы. Мы сидим в ус не дуем, и тут вылезает Информзащита. Товарищ Грифов пришел со связкой Гарда БД + Континент. При том, пойдя на прямой подлог и обман, заявив, что Гарда имеет сертификат (его тогда не было), по пусти банально неправильно заполнив заявку.

Сельхозрыбконтроль не стал топить Информзащиту (иначе бы они попали в черный список, а заказчик бы под проверку) и дал Информзащите выиграть при условии, что они все это внедрят.

Конкурс на внедрение выигрывает Информзащита… и не может его реализовать (черный список again). Проколупавшись до конца года, конкурс решили аннулировать и переиграть.

2016 год

Переобъявили конкурс на внедрение. Пришли — Информзащита и Андэк. Вы спросите, херли там забыл Андэк? Пока Информзащита колупалась, выяснилось, что Грифов серьезно прокинул МФИ Софт через детородный орган – заставив их внедрять бесплатно (а там было 5 площадок в разных концах страны), обозвав это стендированием и входом в заказчика. Плюс к этому навесив на них интеграцию со сторонним ПО. Разумеется, на адекватных условиях (за деньги) МФИ Софт был согласен работать с Андэком.

Играется конкурс… и Информзащита падает ниже своих костов. Как говориться, рука-лицо.

 

Насколько я знаю, проект так и не был завершен. Заказчик зарекся заниматься ИБ. МФИ Софт, так ничего и не заплатили. Господин Грифов еще долго работал в Информзащите, но уже не начальником. А персональные данные, так и остались незащищенными.

Так, что от тупых пидарасов, вас не защитит ни какое ТЗ. Всего вам доброго.

Го-го-иго-го

Шалом, всем добрым людям. Лето, наконец, направило свою поступь в наши края, выгнав дожди со снегом. Вчера, с удивлением обнаружил, что скоро август. Это было неожиданно.

Летом, всегда ничего не хочется делать. Хочется куда-нибудь съездить, или хотя бы что-то новое узнать. А тут значит, слушал я лекцию Андрея Прозорова про развитие, и попалась мне на глаза игра Го. Ну, думаю, надо посмотреть.

Надо сказать, что я всю жизнь больше любил шахматы, какое-то время ходил в шахматный клуб. Даже на соревнования ездил. А тут такая прекрасная игра. Суть Го, по очереди выставлять камни, и отгородить, как можно большую площадь доски (гобана). Чем-то напоминает школьную игру в точки и Реверси. Ну, думаю, игра простецкая, камни – фигуры с одной степенью свободы (можно лишь положить), никто никого не бьет и не защищает. Но каков эффект, эту игру советуют всем предпринимателям. И, вот, почему:

Зачем играть в Го?

  • Изучение игры развивает память, сосредоточенность, способность к многофакторному анализу ситуации, что особенно ценно в быстро меняющемся мире. Но главное, Го прививает способность размышлять и принимать взвешенные решения, предугадывая действия противника.

Развитие памяти, это для запоминания специальных ловушек, которых около 10. А, вот, с предугадывание как-то сложно. Либо это очевидные ходы, либо никак на доске 19 на 19 линей. При условии, что в шахматах каждая фигура в определенном месте может нести более одной угрозы, камни в этом аспекте проигрывают.

И да, многофакторный анализ неподвижных однобитных камней поднимет ваши умения на недосягаемую высоту.

  • Настоящая польза от игры в Го заключается не в том, чтобы получить какой-то разряд, и не в том, чтобы просто заучить стратегические принципы наизусть. Идея в том, чтобы за доской понять особенности собственного мышления, раскрыть свою индивидуальность и найти личный, подходящий именно вам стиль игры.

Ууу, сразу инфо-бизневская фиготня, с индивидуальностью и т.п. Особенности собственного мышления я понимаю, как никто. Т.к. я это я. Если бы это помогало раскрыть особенности мышления соперника – тогда да.

  • Го — это уникальный инструмент самопознания и саморазвития, лучший из всех, которые мне доводилось встречать. Польза от занятий Го в том, что мы учимся владеть собой. На доске мы можем увидеть пределы своему излишнему оптимизму и обуздать его. Или, напротив, побороть свою нерешительность. Мы учимся искать выход из сложных ситуаций, не теряя присутствия духа и ясности мышления. Мы сможем увидеть такие особенности своей личности, о которых нам не скажут даже ближайшие друзья, скованные правилами вежливости и чувством такта. Но узнать об этом — значит совершить мощнейший рывок вперед. Таким образом, решающее значение имеет не достижение максимальной силы игры, не простое оттачивание мастерских навыков. Главное — познание себя через игру, чтобы прийти к осознанному управлению собой и своей жизнью, в том числе и бизнесом. И в этом заключен подлинный смысл соединения великого стратегического искусства Го и современной жизни.

С великим стратегическим искусством, конечно, перебор. А познавать себя через игру… мб начать хотя бы с повседневных поступков? Потом с отношений с окружающими. А не бросаться в крайне абстрактную игру.

  • Еще одна вещь, которую важно понять. Го — удобный инструмент тренировки ума, но отнюдь не кладезь готовых решений на все случаи жизни.

Для этого, ее и изучаем.

Про тактику и стратегию

  • Многолетние занятия Го убедили меня в том, что главное отличие стратега от тактика — способность всесторонне изучать ситуацию и принимать решения, отталкиваясь от результатов анализа.

Главное отличие стратега от тактика в целях, которые стоят здесь и сейчас. Если человек не конченный дебил, он легко переходит из состояния стратега в тактика и обратно.

  • Главный вопрос стратега — не «зачем» и не «почему», а «что, если…»

С футурологом не спутали?

  • Постоянно боритесь с тремя «Н»: непоследовательностью, неразумностью и неэффективностью.

3 принципа и 7 шагов, ага.

  • Не допустимо играть варианты, в которых мы расчитываем на ошибку противника.

Да, ладно. Весь бизнес (думаю и жизнь) состоит из чьих-то ошибок, а уж ИБ тем более.

  • Влияние — это когда ваше отсутствие заметно больше, чем присутствие других.

Еще также можно описать – полезность, нужность, незаменимость.

  • В бизнесе, как и на доске, влияние — это производная от силы и способность оказывать воздействие на ход событий.

Вообще, производная – это скорость изменения чего-либо (например, функции). Адепты Го хотят сказать, что влияние показывает скорость изменение силы (какой, кстати)? Ох, ну, тогда надо серьезно обосновать ситуацию, когда сила растет, а влияние падает.

Кстати, вполне типичная ситуация для шахмат, когда вас громят с помощью каскада жертв (сила в фигурах растет) и ставят мат (влияние стремиться к нулю).

  • Получай выгоду, заставляя противника делать то, что он и так делал бы по доброй воле.

Например, ошибался бы. Но нельзя «играть варианты, в которых рассчитываем на ошибку противника». Следует ли из этого, что тру-адепт Го должен подсказывать сопернику, при ошибке?

  • Нельзя позволять стратегическим идеям упираться в стену слабой техники.

Го – игра не для диванных войск.

  • В Го невозможно добиться успеха, если не приучить себя думать за двоих: и за себя, и за противника (причем думать за оппонента нужно едва ли не активнее, чем за себя).

Ок, кэп.

Про атаку

  • В атаке вы должны хотя бы на один шаг опережать конкурента.

Ага, шахматы тоже «игра трагедии одного темпа».

  • Ключ к у спешной атаке — разделение камней противника.

  • Атакуй издалека.

Метни камень в голову соперника.

  • Захват никогда не является основной целью атаки. В Го захват группы — это не столько результат успешной атаки, сколько результат неуспешной защиты: как правило, грамотно выстроенная оборона помогает обеспечить камням жизнь,

Ох.

  • Атака используется для создания угрозы захвата, мощного давления на противника, а ее результатом должна стать полученная территория, накопленное влияние или еще какие-нибудь полезные камни.

Вообще, Атака, она для того, что бы выиграть. А уж как это будет, через захват или мат, не важно.

  • Атака ради захвата — стратегия начинающих, а стратегия Мастеров — создание угроз ради получения территории и влияния.

  • Одна из основных ошибок начинающих игроков — оттягивание принятия решения о вторжении.

  • Игра вплотную в большинстве случаев — самый эффективный способ защиты в критических ситуациях.

Какие-то абстрактные принципы с псевдо-восточной философией.

 

Второе приближение

Конкретное сравнение, хочу начать издалека. Го – игра Азии и Востока, которые являются неведомой и неосознаваемой вещью для европейцев и американцев. Это богатые культуры, которые подарили миру много вещей – бумагу и порох, например. И, не смотря на то, что до Европы порох дошел через 3-4 сотни лет, именно европейцы догадались качественно насыпать порох в трубу и заткнуть ее с одного конца (пушка получается). После чего стали это делать хорошо и в промышленных количествах.

Можно сколько угодно кичиться своим первенством в чем-то, но, не умея этого применять, ты не добьешься успеха. Что и показала история Китая.

Второй оплот, любителей восточной экзотики в бизнесе – трактат Сунь-Цзы. Древний китайский текст о войне:

Если ты знаешь как себя так и врага, ты можешь победить в многочисленных (дословно «сотне») битвах без опасности поражения.

 

Война — это путь обмана. Поэтому, даже если ты способен, показывай противнику свою неспособность. Когда должен ввести в бой свои силы, притворись бездеятельным. Когда цель близко, показывай, будто она далеко; когда же она действительно далеко, создавай впечатление, что она близко.

 

Да, это текст опытного человека, но насколько применимы реалии 5 века в Китае, к 21 веку в России? Тогда уж давайте играть в римскую Латрункули.

Помните недалеко от нас была Римская Империя, обладавшая колоссальной мощью, удары, которыми она обменивалась с Карфогеном – стерли бы всю средневековую Европу и Китай. Да, потом она развалилась, но мы быстро сориентировались и стали развиваться. И пусть порох был открыт в Китае, оседлали волну мы, и на гребне этого успеха, забороли весь мир.

И, еще много и много применимых и не очень наставлений. Я прочитал Сунь-Цзы, после того, как ознакомился с другой, более поздней книгой о войне. Она, практически лишена воды (книга небольшая), но вбирает в себя основные принципы и методы, ведения войны. Кстати, я не исключаю, что автор, как минимум основательно читал Сунь-Цзы, но переработал, дополнил и улучшил.

Да, какие-то принципы стратегии неизменны, вроде «окружай врага и лишай его маневра», но не более. Во-вторых, есть у меня предубеждение на счет всех этих восточной манеры изъясняться. «Когда синей журавль поглотит бирюзовое солнце, тогда настанет время бенгальского тигра прыгнуть».

Книга, которую точно стоит прочитать — «Борьба» Эмануила Ласкера. Второй чемпион мира по шахматам. Уж, не знаю, как там Го позволяет достичь целей бизнеса, но шахматы точно позволяют (особенно, если остаться на уровне 1-2 разряда и регулярно играть).

Сегодня у меня случилась такая позиция в живой партии (когда-то я активно играл онлайн, но забросил – постоянная погоня за временем, да и нет живого «общения» с соперником):

Трагедия одного темпа

Всю партию я давил, зажал черного короля и планировал как-то навалиться на пешку b7. В это время, соперник пошел в отчаянную атаку. Будь тут ход черных, я бы проиграл. Я смотрел на доску и искал защиту от мата. Блядь, я же должен был выиграть эту партию. А тут мат. Потом я окинул взглядом всю доску, и выиграл ходом ладья а8.

Такое невозможно в Го. Там все камни равны. С таким набором атакующих функций (положить на доску), невозможно отточить ни тактические, ни стратегические навыки. В жизни не бывает так, что бы все ваши инструмент одинаково (хорошо или плохо) выполняли свои функции. У каждой фигуры есть сильные и слабые стороны, не говоря уже об их сочетаниях. В общем случае слон сильнее коня. Но конь с ферзем сильнее слона с ферзем, т.к. могут создавать матовые мотивы.

Го статична. Единожды положив камень, он уже не уйдет со своего места. Шахматы, как война или бизнес постоянно в динамике. В дебюте вы будете бороться за центр, в миттельшпиле — за открытые линии и пространство, а в эндшпиле будете играть на ничью или победу, толкая пешки к последней горизонтали.

В Го невозможна концентрация усилий. Знаете, почему Наполеон великий полководец? Он всегда умел сконцентрировать решающее превосходство на отдельно взятом участке боя. Вы можете даже проигрывать численно, но все равно победить – просто направив все силы в удар. «Фланговый удар» из «маркетинговых войн» он об этом.

По итогу получается, что Го ни чем не лучше шахмат. У нас игра стала некой маргинальной вещью, уделом «избранных». «Я играю в Го, а вы все быдло». Устаревшая механика непривязанная к жизни. И, как европейцы смогли лучше применить порох, так шахматы лучше смогли смоделировать войну (реальную или предпринимательской).

Посмотрев на все это, я пришел к выводу, что Го для людей, которые не смогли в шахматы. Не стоит тратить на ее изучение много времени.

Всего вам доброго.

«Быть PS». Про бонусы

Заканчивается декабрь, а, следовательно, и 4 квартал входит в заключительную стадию. А что происходит после закрытия календарного года? Правильно, нам должны бонус. О них и поговорим.

bonus

Все ниже сказанное, является оценочным суждением и личным мнением автора о событиях, которым он был свидетелем, и не преследуют цель опорочить чью-либо деловую репутацию.

Бонус – вещь опасная. В первую очередь с психологической точки зрения. Он воспринимается, как уже свое – родное, пусть еще и не полученное. Если у вас никогда не было бонуса, то вы можете испытать это чувство путем простого эксперимента. Допустим, вам должны заплатить 10 тысяч, но дают 100 тысяч с наказом через два месяца 90 тысяч отдать. В итоге у вас остаются ваши 10 тысяч, но, вот, этот спектр эмоций через два месяца очень похож на все, что связано с бонусом и его (не)достижением.

Надо понимать, что бонус никогда не является средством основного мотивирования. Инженерам платят бонусы, что бы они банально не разбежались, для сейлов бонус так мал и труднодостижим по сравнению с другими способами заработка, что и шибко не нужен. Для пресейлов – это морковка для Буриданова осла.

Так же надо понимать, что с бонусом вас всегда обманут. Некоторые компании до сих пор должны мне бонусы миллиона на 2. Основные способы тут следующие:

  • Невнятность формулы определения.
  • Труднодостижимые показатели.
  • Банальное кидалово.

Невнятные формулы

Тут все просто. Выбирается много компонентная формула, и ты целый год крутишься как уж на сковородке. Например, когда я работал в компании «АйТи» — мой бонус включал: выполнение квоты, оценку руководителя, оценку коллег и еще что-то.

При этом от выполнения плана бонус зависел лишь на 30%.

По факту, можно было получить 70% премии, не выполнив план. Разумеется, могли и ничего не заплатить, т.к. план-то не выполнен. Как раз перед моим приходом, формулу изменили: заменили индивидуальный план, на план отдела. Что повлекло за собой как плюсы, так и минусы. Например, можно было ничего не получить внеся наибольший вклад в квоту (у меня так было пару лет подряд).

Если у вас есть выбор, берите наиболее простые формулы. Например, процент от сделки. Например, в Leta IT инженерам платили 1-2%, начальники получали до 5% от сделки. Все просто и понятно. Правда, это все равно не делало бонус основным способом заработка у них. :)

 

Труднодостижимые показатели

Это, вообще, классический прием. Особенно распространен в западных вендорах. Вам дается большой фикс, всякие льготы, и план, который вы не выполните никогда. А еще над вами будет специальный начальник, который будет смотреть, что бы вы этот план не выполнили. Т.к. если вы его выполните на 100%, то получите офигенный бонус, а начальник пойдет на биржу труда. Поэтому ваше выполнение будет в районе 30-50%, вы будете что-то там получать, и будете бегать, как белка в колесе с наказом «ВЫПОЛНИ ПЛАН, НАКОНЕЦ!».

Крайне некомфортное положение. Поэтому в западных вендорах, встречается все плохое, что может быть в продажах и пресейле – люди бегут за планом.

 

Банальное кидалово

И, если вы все выполнили, и кристально четко рассчитали, то вам могут банально не заплатить. Это всегда исходит от владельца компании, или очень близко к нему. Например, в АйТи – владелец собрал всех и простил всем свои долги. Так и сказал, вы плохо работали, поэтому ничего не получите. Разумеется, в этом лично он виноват не был, а также в том, что вогнал компании в многомиллиардные убытки. Виноваты были ресурсные подразделения.

Понятно, что он (владелец), всего лишь извлекал 500% прибыль с нашей работы. Да, он брал на себя все связанные с ведением бизнеса риски, за что и получал подобные прибыли в случае успеха. Наемный же сотрудник, таких прибылей не получает. Он работает за то, о чем было оговорено, и должен получать это в любом случае, если не нарушал договоренностей. У нас же все наоборот, успех – он единолично владельца, а провал – сотрудников, их не жалко, новых наберем.

Кстати, следствие из этого, что власть начальника простирается до момента, пока он вовремя платит.

Или рядом с нами был другой интегратор. Они к концу 2014 года – план все выполнили. Но, оказалось, что плану них был в долларах (вот, это поворот), а доллар – упал. А, следовательно, все их выполнение в рублях, на самом деле не выполнение. Следовательно, никакого плана. Красиво, а?

Или в Информзащите два или три генеральных директора назад, владелец установил такую формулу и план, что выполнить было сложно. Но нашелся герой, который выполнил. При расчете там должен был быть шестизначный бонус. Владелец посмотрел и решил, сам формулу дал – сам и заберу. Не помню, заплатили хоть что-нибудь или нет.

 

И такое встречается повсеместно. Не говоря уже о том, что бонус этот вам не выплатят сразу по завершении финансового года. Вы будете его еще ждать от 6 до 12 месяцев, работая уж на следующий бонус. И так год за годом.

Кстати, поинтересуйтесь на собеседовании – когда платят бонусы по итогам года? Какова текущая задержка бонусов по компании? И все в таком духе. :)

И, еще раз, не рассчитывайте на бонус, как средство заработка.

Всего вам доброго.

Читать другие главы

«Быть PS». Как обманывают вендоры ИБ, и каково ваше место в данном обмане (+кейс)

Здравствуйте, мои маленькие любители пресейла. Сегодня у нас глобальная тема – про обман. Если говорить более конкретно о том, как вендора обманывают заказчиков, и вашем месте во всей этой схеме.

fraud

Необходимо заметить, что под вендором я здесь понимаю не каких-то конкретных злых людей, а вcю совокупность процессов и факторов в этом вендоре происходящих. Корни этого обмана, конечно, лежат в людях, эти процессы выполняющих, но вклад их такой ничтожный, что кого-то выделить – крайне сложно. Наверно наибольший вклад вносят сотрудники рекламы, маркетинга и прочих отделов «бизнес-консультирования».

Кстати, рекомендую освежить нашу дискуссию в «Открытой безопасности».

Начнем с диспозиции. Вы пресейл в интеграторе (а это единственное место на рынке раскрывающее всю суть пресейла, пресейл в вендоре – крайне зауженный специалист), и ведете проект по продаже системы информационной безопасности. Ваш заказчик имеет большую поповыносящую проблему (БПП) (иначе, зачем ему вы?), и так вам доверяет, что о ней вам сообщает (или уже отчаялся ее решить и рассказывает о ней всем).

Вы, прикинув бюджет и маржу (см. главу – Продажа), сообщаете бюджет и обрисовываете общие контуры решения. Получает, ок, и идете дорабатывать техническое решение.

Отступление: понятно, что вы не просто так взялись за БПП – вы слышали, что у вендоров А, Б и В порознь был нужный функционал, и если их скрестить, то можно получить нужный результат. Разумеется, вас осенило, это божественное прозрение. Иначе бы этот БПП решило какое-нибудь ООО «Солнышко» еще два года назад, поскольку они только и умеют, что винду устанавливать. А вы серьезный интегратор.

Вы общаетесь с вашим техническим отделом, они подтверждают, что тоже слышали о таком функционале, но сами не видели, надо уточнить у вендоров.

Вы бросаетесь звонить по вендорам, пройдя через дурацкие вопросы «а кто заказчик?», «а сколько денег?», «а когда поставка?», вы получаете подтверждение и радостно пишете КП. В это время заказчик радостно рапортует о близком избавлении от БПП вверх по лестнице. Организуется тендер, на котором вы единственный участник (т.к. дураков больше нет), и вы подписываете договор.

Вы передаете проект в техотдел, и радостно поздравляете себя с выполнением квоты. И тут начинается всякая ебала. В начале выясняется, что вендор А – нужный функционал реализовал лишь в тестовой версии, а в пром это выйдет в следующем году. Вендор Б реализует стандартный функционал на редком и устаревшем оборудовании, которое сейчас не купить. А вендор В – вообще пиздит в своим материалах, на конференциях и партнерам, что бы не отставать от конкурентов.

Дальше варианты развития проекта различны. Но вы и заказчик, точно в роли проигравших. Суть в другом, каждый из этих вендоров обманул заказчика. Причина этого кроется в схеме коммуникаций:

fraud_scheme

Как видно, основная коммуникация: Ответственный за проект – пресейл – продукт-менеджер.

В сущности пресейл и заказчик, введены в заблуждение продукт-менеджером, который в свою очередь обманут внутренними подразделениями вендора. О том, как реально работает что-то, знают лишь разработчики, но их никто не понимает. Маркетинг, пиар и реклама – обеспечивают информационный шум, им вообще пофигу, что как работает. Главное, «держать долю рынка». Не редко, они приходят с идеями написать какую-нибудь неебическую фичу, что бы уделать конкурентов из ПАО «Гипер-звук» (ну и в журнале модном напечататься, куда ж без этого?).

Сейлы давят на менеджеров и разработчиков, что бы план выполнить. Им, кстати, тоже пофигу, как оно работать будет, особенно если сумма в миллионах. Менеджеры по развитию вообще витают в облаках своих влажных мечт об идеальном продукте, и как они будут в блоге писать о тернистом пути его достижения.

В итоге вендор под лозунгом «главное ввязаться в войну, а там посмотрим», будет убеждать, что все будет в ажуре.

В интеграторе в принципе та же фигня и все те же, только еще хаотичней. В итоге, нифига не работает, а крайним остаются — пресейл и ответственный за проект. А БПП так и остается БПП.

Количество заявленных и неработающих функций на рынке просто зашкаливает. Можно было бы привести примеры этого года, как уважаемые интеграторы тянут волынку в уважаемых топ-заказчиках. Но у меня есть пример проще, который наглядно иллюстрирует всю схему.

Пример

Потребовалось мне провести расчетную экспертизу по строительству, чтобы не лазать по всему интернету за документами, мой выбор остановился на системе «КонсультантПлюс» и их информационном банке «Строительство».

«КонсультантПлюс», будучи вендором, продает свои решения через дистрибьюторов, которые осуществляют клиентское сопровождение и прочая. Меня переправили к дисти, который подтвердил мне требуемый функционал, и с которым я и заключил договор.

В ходе эксплуатации, оказалось, что «КонсультантПлюс» нагло наврал в своей рекламе, что у них есть требуемые документы. Если кому интересно, вот, скрин с их сайта:

consultant_ru2

В общей сложности у них выявилась недостача 3192 документов – 2008, 2011 и 2014 годов, которые вендор на голубом глазу предложил получить у дисти в частном порядке. Как видим, даже «самая полная база правовой информации», сделает все, что бы продать свой продукт.

Компенсировать затраты «КонсультантПлюс» отказался.

Такие дела. Берегите себя.

 

P.S. Кстати, оказалось, что у КонсультантПлюса – нет тикетной системы, вы никогда не узнаете, статус вашего обращения, если не будете названивать туда каждый день.

consultant_ru1

Книга «Быть PS». Глава про конференции

Что-то поднадоело писать про ИБ. Что не напишу, так сразу кто-нибудь обижается. Таит или изливает обиду, тем самым увеличивая негатив в мире. А я, как постигающий дао, не могу допустить распространения порчи в мире. Поэтому вернусь к старым делам, сегодня очередная глава про pre-sale.

Неделю тому назад у меня выдалась крайне насыщенная программа по выступлениям. Вначале, в среду, мне надо было побыть филлером на конференции (а вернее выставке) Infosec-2016, а в середине дня я узнал, что на BISA-Summit мне тоже надо выступить, т.к. я что-то там выиграл (кстати, всем спасибо, кто за меня голосовал).

Надо сказать, что конференции в вашей карьере будут происходить часто, и вам надо определиться с вашей ролью там.

На каждой конференции (выставке) есть три основных темы (направления), за которыми туда приходят люди. Эти темы практически не пересекаются, и у вас вряд ли получиться их совместить. А если и получиться, то эффект будет минимальным по всем направлениям.

Первое, зачем приходят на конференции – узнать что-то новое. Сюда же относится промышленный шпионаж, воровство идей, подглядывания, подсматривание и т.п. 90% посетителей конференции сидят в залах на выступлениях и круглых столах. Посетители по расписанию выходят на обед и кофе-брейки, и редко отступают от намеченной программы. Расстроить посетителя легко – достаточно не дать ему того, что он ожидал.

Второе направление – пиар. Как личный, так и продукта. Крайне желателен хайп, а еще лучше ввязаться в какой-нибудь срач. Самый затратный пусть – надо либо купить место под стенд, либо навязаться в программу мероприятия.

Последнее направление, я называю, ФБД — «фиготня больших дел». Самая скрытая часть любого массового мероприятия. Сложно, даже четко описать ФБД. Она как дао, проще сказать, что дао не является. Например, точно ФБД не является общение вип-менеджеров в вип-комнате и на завершающем фуршете на глобальные темы. Ее затрагивать сейчас не будем, мб потом. Вы сами поймете, когда будете заниматься ФБД.

А теперь, дорогой друг, рассмотрим возможные роли, сценарии поведения и потенциальный профит от каждого сценария.

Посетитель

Самая распространенная роль. Посетитель — это аналог анонимуса в интернете. Анонимус силен, ибо имя ему легион. Самая лучшая роль, что бы что-нибудь вынюхать, представиться псевдо-заказчиком, задать «неудобный вопрос» и т.п.

Разумеется, вас не должны знать в лицо. Так что, если вы человек известный в узких кругах используйте другие способы добычи информации (здесь ссылка на главу о добыче инфы).

Например, пока я занимал 20 минут эфирного времени на Infosec, в первый ряд сел Андрей Прозоров, который последнее время тоже пытается заниматься экономической оценкой. И стал задавать наводящие вопросы. Разумеется, я ушел от ответов, потому что:

  • Выступление было не про методы, а про подходы;
  • Андрей работает в коммерческой организации и выведывает информацию чопорно;
  • И зачем мне плодить конкурентов?

Минусов у посетителя тоже хватает, вас, скорее всего, не покормят и не нальют. Вам не займут местечко в зале с крутой демонстрацией, не позовут в круг Илиты потрындеть о высоком и т.п. Зато можно несколько раз подходить за какой-нибудь нужной халявой – ручки, блокноты, календари и т.п. Ну, и лишний выходной никто не отменял, большинство конференций можно обойти за 10 минут и свалить.

Стендер

Это роль человека, который стоит на стенде, отвечает на вопросы, рассказывает о продуктах или услугах и т.п. Эта роль подходит не всем, я знаю нескольких человек, которые делают это очень хорошо. Я два раза пытался – это было форменное мучение.

Из плюсов: можно завести кучу случайных знакомств и провести день в компании с симпатичной девушкой (их стали все чаще приглашать на стенды).

Из минусов: полностью убитый день (если вы, конечно, не претесь от этого) и невозможность совмещения с другими ролями.

На той же BISA видел скучающего Максима Лагутина, все хотел подойти, но как-то не получилось (Максим, кстати, отчет так и не пришел по SiteSecure).

Спикер

Вы выступаете с докладом или презентацией. Все просто.

Две возможности просочиться – либо вы проплатили стенд, и доклад входит в ваш пакет, либо вы такой очешуенный специалист, что организаторы вас сами позвали (но чащей, вы просто блогер или медийный персонаж и выступать ваша обязанность).

Крайне сомнительная роль. Пригодна разве что для напоминания о себе. Будете рассказывать о продукте, либо скатитесь в джинсу и вас не будут слушать, либо в какое-нибудь теоретизирование, где ваш продукт замылится за глобальностью темы. 95% коммерческих докладов, которые я слышал, провалились.

Из плюсов: пустят поесть в пресс-зону, а благодарные посетители не дадут вам скучать целый день.

Из минусов: ваш провал запомнят и будут обсуждать еще пару дней, практически исключает ФБД.

Например, на BISA многие ждали секции «Agile в ИБ» от Алексея Лукацкого. Я даже отставил бокал с вискарем и приятную беседу, что бы успеть к началу. К удивлению всех, Алексей начал секцию со слов «Я решил не разговаривать сегодня про agile» и начал брейн ринг с кучей «интересных вопросов». Наверно, фанатам Алексея это понравилось.

agile_sec_lukatsky_1

agile_sec_lukatsky_2

agile_sec_lukatsky_3

Как ни печально, но ребята, что на виду, редко что-то могут предложить или сделать для ФБД. Часто это профессиональные выступающие, а с выступающего взятки гладки. Он не принимает решений и редко участвует в их реализации, т.к. все его время занято выступлениями. Очень жаль.

Сейл

Отдельная глава о сейлах. Вообще, это странная роль для пресейла, т.к. в лучшем случае, на конференции пресейл может поддержать продажу или проект, этакий очередной раунд переговоров в нестандартной обстановке.

Собственно для пресейла эта роль вторична к какой-то другой.

Ищущий работу

Удивительно, но много людей ходят на конференции, что бы сменить место работы. Получается в основном у не-технических специалистов.

Алгоритм прост:

  1. Как можно чаще выступать на конференциях, как независимый эксперт.
  2. Тереться по всем конференциям и выставкам, что бы запомнили в лицо.
  3. Участвовать во всех афтер-пати и заводить знакомства.
  4. ….
  5. PROFIT

Адепт ФБД

Суть стартапов

Закончился мой поход в Кибербитва, я с треском проиграл. Из положительных моментов, меня все же пустят постоять на BISA и может быть даже покормят. Обсуждали мы тему сложную, и я примерил на себя роль жопоголика («Шеф, шеф, все пропало! Гипс снимают, клиент уезжает!»). И где-то в середине, все сместилось немного на обсуждение стартапов вообще, и в ИБ в частности.

Надо сказать, что вещь это премерзкая и гадкая. Во всяком случае, в тех проявлениях, что мне доводилось видеть. Я шибко никогда не интересовался стартапами и стартаперами. Долгое время для меня это было синонимом молодого предпринимателя. Обратил мое внимание на это Михаил Забулонов, человек крайне сведущий в наших поибешных и итишных делах. Человек абсолютно незаметный в блогосфере, как говориться – известный в узких кругах. Тогда он возглавлял отдел, в котором я работал. Кстати, как-нибудь я расскажу обо всех своих начальниках, которые, за единственным исключением, были люди уникальные, и я много у них почерпнул.

Стояли мы как-то в курилке, обсуждали разные тактические вопросы, и зашла у нас речь про один из наших поибешных стартапов. Мы обсуждали, стоит их включать в наш портфель или нет. Слово за слово, перешли на наших внутренних молодых разработчиков. И Михаил сказал фразу, которую я запомнил (в сокращении, а то меня больше никогда никуда не возьмут работать):

«Разница между стартапером и (молодым) предпринимателем в том, что предприниматель продает продукт, а стартапер – себя. Цель предпринимателя – прибыль, стартапера – убытки.»

Все это сопровождалось рядом веских фактов из жизни уважаемых на рынке компаний. Я темой заинтересовался, и занялся своим любимым делом – наблюдением. И сейчас расскажу вам о своих выводах.

Как люди решают открыть свое дело? Кому-то надоедает работать на дядю, у кого-то есть крутая идея (идя все жизни), которая ему кажется стоящей и он бросается в пучину бизнеса. Мотивы самые разные. И, вот, начинающий предприниматель решает продавать новый продукт (с услугами все немного по-другому). Человек ищет единомышленников, делает прототип или опытную партию. Ищет деньги, зачастую кредитные, или продает что-нибудь не нужное. Находит первых покупателей, и если товар стоящий: покупателей становиться больше, равно как и денег. И дальше все по классике рыночной экономики.

Глобальная цель предпринимателя – прибыль. Локальная – выход в точку безубыточности, и расширение доли рынка.

Что же делает стартапер? Стартапер делает красивый сайт на 3 языках, заказывает себе бархатные визитки и делает красивую презентацию. Помниться лет 5 назад была история, как очередной стартапер замутив очередной стартап – продал квартиру в Москве, что бы заказать дизайн сайта у Лебедева. О чем не преминул всем сообщить.

Да, старатперы не хотят сидеть в одном бизнесе, им надо открывать стартапы. Какое мероприятие их не посмотрите, какие новости не прочитай – наткнешься на человека с характеристикой «опытный стартапер».

Чем он все это делает? Конечно, чтобы найти инвестора. Стартапер не готов взять кредит под залог квартиры, и строить свое дело. Видимо, подсознательно чувствует, что идеи гнилые. Стартапер хочет продаться какому-нибудь инвестфонду, за большую долю. Инвестфонду, кажется, что он в выгребной яме отыщет жемчужину (не своими же деньгами рискует). Это не происходит, почти, никогда. Поскольку ни один дурак, не будет стоящую идею реализовывать с неизвестными людьми, которые еще и будут вмешиваться в рабочий процесс. На стоящую идею вы быстро найдете себе единственного инвестора, и общаться будете только с ним, а не с безликим инвесткомитетом.

А, вот, всякая лажа и срединные идеи, крайне нуждаются в быстрой продаже. Т.к. людей много, мыслей мало – и пока вы придумали очередной мессенджер, еще тысячи уже делают это по всеми миру.

Поэтому стартапер оформляет идею в кучу красивых слайдов, пишет бизнес-план на 2 млн. баксов и идет по инвестфондам. В итоге продав идею и получив деньги, стартапер вливается в тусовку стартаперов, где они живо обсуждают особенности стартаповедения за яблочным смузи. Да, разумеется все это происходит в модном коворкинге. Кстати, об инвестфондах (наших разумеется). Такое ощущение, что они делают большую прибыль на всяких обучениях и поместной сдачи коворкингов стартаперам, чем от основной деятельности.

Именно поэтому стартапера не интересует прибыль. Он уже получил свои деньги, продав долю. Конечно, в идеале продать 95% и свалить через годик. Развалиться все? «Ну, так я ж ушел. Вот, новый бизнес мучу, здесь я до конца.»

Высший пилотаж стартапера, при колоссальных убытках, все повернуть на привлечение больших инвестиций. Там где предпринимателю при 1% убытков, будут грозить кулаком и обещать различные кары, стартапер при 150 млн. убытков улыбнется, и проведет презентацию для инвесторов о том, что необходимо еще 120 млн.

Возьмите Маска и Тесла – полный развал проекта и освоение денег. Один маркетинг и технологии, отстающие на два поколения. Или тот же Маск и SpaceX. Или Элизабет Холмс и Theranos, там до прямого вранья опустились. Денег кучу угрохали, компания в предбанкротном состоянии, а Элизабет успешная женщина предприниматель. Глядишь, скоро новый стартап замутит. В наших стартапах все точно также, масштаба поменьше.

А ключевая разница лишь одна. Предприниматель, выводя новый продукт, ищет покупателя. Если у него нет покупателя, и продукта — нет. Как уж это будет, зависит от товара. Понятно, что стартаперу клиент не нужен, и даже вреден (инвестфонд денег не даст). Главное получить деньги, два года разрабатывать осваивать бюджет, а там и новый можно стартам замутить.

На кибербитве, пробовали обосновать тезис, что крупные компании , через покупку стартапов двигают свои технологии. За большие деньги, разумеется.  Этот тезис довольно спорный. Если откинуть недружественные поглощения, покупки с целью уничтожения конкурента, и просто случаев, когда стараперами называют всех, даже предпринимателей. То картина печальная.

Вот, Intel купил McAfee, которая до этого купила Stonesoft. Помаялся пару лет, и продал. Или Microsoft купил Nokia, помаялся и продал. Деятельность, организуемая с целью подороже продаться, ни к чему путевому, как правило, не приводит. Рынок двигают энтузиасты, которые бы и без корпораций с инвестфондами себе бы долю рынка выбили, ибо делают что-то конкретное и, иногда, нужное.

Всего вам доброго.

 

UPD: Свежий пример из жизни стартаперов

Быть и казаться

Лето, что-то совсем некогда писать. Да, и к кибербэтлу надо готовиться… Кстати, на пропустите, в эту среду буду резать правду матку про ИБ-вендоров.

tobe

Как-то много чего хочется рассказать, но всегда в рамках. Одно просят не рассказывать хорошие люди, другое такая чернуха, что так плохо, что даже хорошо. Не про сатанистов же вам рассказывать.

Увидел я тут как-то в фбешечке, массовую миграцию специалистов от одного вендора к другому (прямому конкуренту). Это были не технические специалисты, у которых особая ситуация. А те люди, которые общаются с клиентами и рынком. Ну, мигрируют и мигрируют, делов-то.

А потом подумал, что же они будут людям в глаза говорить? Мол, раньше я вам в глаза врал. Но теперь зуб даю, продукт хороший! Ух, я бы на это посмотрел. На этом фоне, решил спросить у людей продаж, пресейла и общения с заказчиками, что они на этот счет думаю.

И открылась мне правда. Оказывается,  рынок у нас настолько честный, что каждый, приходя к заказчику, говорит исключительно о своих плюсах. Ситуаций, когда просят сравнения с конкурентами не бывает, и вообще переходить к прямым конкурентам не западло.

Разумеется, есть ряд ситуаций, когда переходить не западло. Например, вы работали в лидере рынка, и пошли делать собственный продукт с блэк-джеком и шлюхами. Или наоборот, вы перешли к лидеру рынка, за заслуги и личные качества (ну или вашу компанию купили). Тут вопросов нет.

Но переход от лидера рынка в годовалый старт-ап, в котором все места уже поделены, и который себя позиционируется перпендикулярно всему, что вы делали… Хотя наверно за деньги и не такое может быть.

На волне всего этого. Подумалось мне о вечной дихотомии добра и зла быть и казаться. Надо сказать, что вполне вероятно, что мы все живем в матрице, и все вокруг нам лишь кажется.  Индивиду много, что о себе кажется – умный, красивый, богатый, гений и т.п. Чем больше подтверждений этого индивид получает, тем больше ему кажется. Я думаю, все видели мам и бабушек, которые говорили своим чадам – ты такой умный, красивый и далее по списку. Большинство привыкают, становятся отличниками в школе, заканчивают университеты с золотой медалью, и… пшик. Выбиваются в люди единицы. Остальные становятся инфантильными непризнанными «гениями».

Аналогично и у нас в поибэ. Многим кажется, что они эксперты. А на самом деле диванные безопасники с большим количеством времени. Многие думаю, что они ИБ-вендора. А нас cамом деле 20 лет клепают средства защиты,  внедрив у себя SDL (цикл безопасной разработки) лишь в 2016 году, да и то по указке регулятора.

Или другой пример, компания Solar выложила в открытый доступ свой сейл-гад. Понятно, что это я виноват, что он недработан. Т.е. кому-то казалось, что он сделал хорошо, а потом обиделся, когда это оказалось не так.

solar-fail

Какой интересный продукт. С одной стороны умеет то, что в него не заложено. А, с другой, имеет коннекторы ко всем системам на земле, даже тем, что еще не написаны.

И самое замечательное в этом, что выхода из этого замкнутого круга нет. Подтверждение бытия, может быть лишь постфактум. То самое давление результата над процессом.  Как понятно, результат имеет четкие координаты на временной шкале. И чем далее вы от них удаляетесь, тем больше вам кажется.

Всего вам доброго.

Темы битвы: цена ИБ

Плавно добираюсь до экватора, после угроз и компетенций, мы скакнули к деньгам.

Как выглядит миф о затратах на безопасность? ИБ это дорого или доступно?

Сейчас ИБ – это недорого и недоступно. За 10 лет в безопасности, работая и в заказчиках, и в интеграторах, и в вендорах, мне довелось увидеть всякое. Я работал в заказчиках, в которых из всей безопасности был антивирус, межсетевой экран, снифер и, ближе к концу, сканер уязвимостей. И нормально, я делал honey-pot, реинженерил SAP и занимался другими интересными вещами, вроде соблюдения порядка на корпоративах.

security_comp

Чуть позже был у меня проект, в одном крупном ведомстве. Я проводил аудит рисков, с целью определения необходимости наличия DLP решения. Там было все плохо, и одной из угроз было – копирование информации на флешку. Любой безопасник вам скажет, что это страшная угроза. Так сказал и я.

В мерах противодействия я написал:

  1. Рекомендуется отключить USB
  2. Установить DLP

Старшие товарищи посоветовали мне убрать первый пункт. Потому что в ведомстве бы так и поступили. Им было проще и понятнее отрезать провода на всех компах, чем возиться со всей этой безопасностью.

Лишь с помощью нечеловеческой воли и маркетинговых страхов, про злых хакеров, все сложилось удачно.

Когда я был студентом, я считал байкой историю о самом безопасном компьютере, который выключенный зарыт на три метра. Но если действовать в парадигме «все увеличивающихся угроз», именно к этому мы и загоним бюджетодержателей.

Кстати, у нас есть цела отрасль, работающая именно с «закопанными» компьютерами – работа с грифованной информацией. Там в порядке вещей, прийти с утра, достать жесткий диск из сейфа сейчас, и выходя на перекур, сдавать его обратно в сейф под роспись. Всех средств защиты – защита от НСД.

Все космические бюджеты (хотя какие они космические? посмотрите на ИТ), происходят от попыток скрестить ужа с ежом. Мы объявляем достойную защиты информацию, и гоняем ее в сетях общего пользования и ЛВС для офис-менеджеров. Конечно, в этом случае нам потребуется защититься от всего на свете (см. вопрос 1), спеки растут, денег не дают.

В 2014 году, в одном ретейле случился инцидент. В открытый доступ были выложены данные о планируемой акции скидок. Это, вот, серьезный инцидент. Можно сразу идти выбивать много денег. Проблема ровно одна – ретйел (продуктовый) между собой не конкурирует в отпускных ценах. Это легко проверить и без инсайда, сравните цены в 2-3 магазинах крупных сетей вашего района. Где-то будет пониже на что-то, и там же будет повыше на что-то другое. Люди ходят в свой магазин вне зависимости от того есть там акции или нет. Кстати, особенно часто ходят в дорогие магазины, особенно люди с небольшими доходами.

И малая доступность ИБ, связана все с теми же страхами. Если руководство запугано, оно пытается найти деньги и высококлассных специалистов. Как только заканчиваются деньги, сразу прекращается ИБ. Я не открою большой тайны, что никому не выгодны дешевые средства защиты. Вендорам и интеграторам, т.к. маржи мало. Безопасникам, т.к. надо обосновывать свою полезность. Руководителям, т.к. «дешевое не может быть качественным». А на дорогое денег нет.

Так и живем.

Важные навыки для информационного безопасника. Часть 1

Знаете, люблю я серийные материалы. Такие, которые не ограничиваются форматом одной заметки или статьи. Когда можно полно раскрыть тему, постоянно обдумывая и обсасывая мысль. И, что немаловажно, все это с течением времени обрастает мясом, давая на выходе законченный продукт. Понятно, что разовые заметки этого не позволяют.

Почти все мои прошлые серии подошли к концу или вот-вот закончатся (раз, два).

skill

Я решил начать новую серию, которая мне очень близка, и которую я давно хотел воплотить в печатном слове. Серия о ключевых навыках безопасника, тех, что постоянно используются нами в повседневной жизни. Это применимо ко всем безопасникам – будь то офицер СБ,  ресечер, инженер или пресейл. Надеюсь, серия вам понравится.

Навык: работа с таблицами

И начнем мы с самого базового навыка – работа с таблицами. Многим может показаться, что это ерунда — кто ж не умеет с ними работать? Да и не навык это ни какой, так, подразумеваемое требование офисного работника.

Смотря как к этому навыку относиться. Когда руководитель спрашивает вас, какой бюджет вам потребуется на следующие три года – вы используете таблицы. Когда заказчик спрашивает вас, какое решение вы порекомендуете – вы используете таблицы. Когда надо сделать модель угроз – вы используете таблицы.

Таблицы — это неотъемлемая часть нашего офисного бытия. Кто-то их использует чаще, кто-то реже. Например, пресейл может их рисовать целыми днями. Одну табличку в КП, другую в сравнение, третью – для календарного плана инженеров.

Таблица обладает одним ключевым преимуществом перед текстом – ее очень просто читать. Таблица – это квинтэссенция текста, выжимка, сухой остаток. Конечно, если она правильно составлена.

Ошибка №1. Многие пробуют загнать в таблицу как можно больше текста. Берут и копируют из текста целые предложения и абзацы. И это делает таблицу совершенно нечитаемой. Таблица — это способ быстро сравнить и принять решение. В идеале там должны быть цифры, да/нет, плюсы и минусы.

Из этого следует Правило №1: Если таблица сравнительная, то в ней должно быть минимум 2 сравниваемых решения.

Вы не поверите, но многие делают таблицы с 1 решением. Если у вас одно решение, используйте маркированные списки.

Правило №2: столбы должны отражать сравниваемые решения, а строки — критерии сравнения.

Мы легче воспринимаем информацию сверху вниз и слева направо. Вот пример.

Кидаю введи картинки, т.к. так еще не разбирался со стилями

Кидаю в виде картинки, т.к. так еще не разбирался со стилями

А теперь транспонируйте таблицу… Кавардак.

Правилом хорошего тона является нумерация строк. Даже если таблица к экселе, лучше продублировать. Гораздо проще сказать «строка номер 4», чем «в критерии технические требования 4».

И уж тем более не стоит вносить в критерии строки, по которым сравниваемые параметры не различаются. Конечно, если это явно не требуется. В примере выше все критерии были заданы заказчиком, и от них нельзя было отказаться. Особенно этим грешат вендоры в желании показать, что они не хуже. Представьте себе сравнение средств защиты от НСД ОС WIndows со следующими критериями:

  • Поддержка ОС Windows;
  • Поддержка ОС 32 и 62 bit;
  • Поддержка мыши.

Утрирую, конечно, но сплошь и рядом встречается.

Правило №3. Не врите в таблице. Как бы ни заманчиво было немного подкрутить данные в свою пользу, наглядность таблицы быстро позволит выявить вранье. Вас сразу ткнут носом, что скомпрометирует всю работу.

Также не работает мифическое «правильное расположение» требуемого варианта. Многие бизнес-тренеры рекомендуют проталкиваемое решение ставить в середину. Да, иногда это может и сработать, но вместе с тем откроет вашим недругам информацию о ваших манипуляциях. А кто-то любит себя ставить в первой колонке. Мол, нас сразу заметят. Но если решений много, то первыми же и забудут. Кто-то боится быть последним – мол, очередь не дойдет. В сущности же все позиции одинаковы.

Я люблю выстраивать все в алфавитном порядке. Это просто и понятно.

Не бойтесь вставлять в таблицу сноски и примечания. Это покажет, что вы экономите время ваших коллег. Кто захочет, уверяю вас, и сноску прочитает, и в исходном тексте разберется.

Отдельный вид таблиц — пояснительный. Например, структура цены в коммерческом приложении или запрос бюджета на следующий год. Тут уже никаких сравнений, просто сжатая информация. Правила все те же:

  • Понятность критериев;
  • Отсутствие лишних строк;
  • Последовательность изложения.

Многие любят добавлять лишние колонки, например, единица измерения. А вы продаете только в штуках и никак иначе. Выглядит глупо.

table2

Пока на этом все. Про таблицы можно много говорить, ими, как и всем, можно манипулировать. И иногда это прокатывает. Но об этом как-нибудь в другой раз.