Говорят, если в команде из десяти профессионалов есть один… энтузиаст, способный действовать по принципу «а давайте я сам всё настрою», — рано или поздно он запустит в продакшн нечто, о чём никто не просил.
История. Нормальная, настоящая, из жизни.
В организации всё чётко: Wi‑Fi во внутренней сети запрещён. Не потому что «айтишники злые», а потому что так написано в политике безопасности. Есть приказ, есть документ, есть обоснование. Всё серьёзно. Сегментация, аудит, 802.1X, VLAN’ы, прокси, фаерволы — всё на месте.
И тут появляется человек. Он не хакер, не вредитель, не шпион. Он — «доброе лицо ИТ». Просто ему показалось, что коллегам неудобно. У них на телефонах нет интернета, а вдруг им в WhatsApp что-то важное прилетит. И вот он — без злого умысла — решает помочь.
Находит пару Wi‑Fi точек. Ставит. Втыкает в сеть. Пара щелчков — и магия случилась: «Удобство» разливается по офису. Люди подключаются, смотрят видео, кто-то обновляет Telegram, кто-то — качает архивы. Всё бы ничего, но DHCP‑пул, с которого раздаются IP‑адреса, — это тот самый, что прописан на межсетевом экране.
И вот он звонит тебе:
— Привет! А можешь DHCP‑пул расширить? Что-то адресов не хватает.
И ты зависаешь. В голове проносится: DHCP‑пул? На фаерволе? Расширить? Почему? Кому? Зачем? Откуда вообще столько устройств?
А потом начинается самое весёлое — расследование. Оказывается, точек не одна и не две, а «по всему зданию». И подключаются не только сотрудники, но и их планшеты, и даже гости (ну а что, Wi‑Fi же есть!). А трафик — в логах межсетевого экрана — начинает радовать экзотикой: от TikTok до случайных китайских хостов.
Проблема тут даже не в Wi‑Fi. И не в нарушении политики. Проблема — в подходе. Когда кто-то в одиночку решает «сделать лучше» — и не видит, как это «лучше» открывает лазейку для проблем, за которые потом отчитываться всей службе. Это про ту самую хрупкость, когда вся система зависит не от технологий, а от поведения людей внутри.
И вот ты вспоминаешь фразу, которую недавно услышал от руководителя одной крупной ИТ-компании:
«Если в команде из десяти профессионалов есть один долбоёб — сбоя не избежать».
Грубовато, но как точно.
Добавить комментарий