BEZPIECZEŃSTWO INFRASTRUKTURA

Just Culture: bądźmy jak branża lotnicza

Cel, jaki powinien nam przyświecać to dzielenie się wiedzą i doświadczeniem z popełnianych błędów tak, aby móc wspólnie wznieść się na wyższy poziom biznesowy i konkurować na poziomie wartości dostarczanej klientom. Analogicznie jest w sektorze lotniczym, gdzie dzielenie się wiedzą w celu podniesienia bezpieczeństwa i komfortu pasażerów jest wpisane w kulturę działania – mówił na PLNOG20 Andrzej Gab, dyrektor integracji IT w jednej z firm integratorskich.

„Jest czerwcowy, ciepły wieczór, pewna serwerownia w centralnej Polsce. Doprowadzone podwójne zasilanie, dwa UPSy w ścieżce zasilania. Nagle jeden z UPS’ów zaczyna szwankować, na jednym z ekranów u dyżurujących operatorów pojawia się sygnalizacja. Trzeba iść i sprawdzić. Wysłany zostaje jeden z nich, najmłodszy, na zwiad. Otwiera drzwi do pomieszczenia UPS’a i… ognisty podmuch – ogień bucha mu w twarz. Cudem uniknąwszy obrażeń spanikowany dzwoni do NOC’a by powiadomić kolegów o sytuacji. Po drugiej stronie telefonu nie mniej zdenerwowany operator wyłącza natychmiast UPSa. Problem w tym, że… tego sprawnego, który się nie palił i cała serwerownia w jednej chwilą pozostaje bez zasilania. Rozlega się znany dźwięk. Uuuuuuuuuu…. i zapada przejmująca cisza. Kotara.”

To jeden z przypadków, które przedstawiliśmy na naszej prezentacji pt.”10 years of bugs and f*ckups in the network” wraz Robertem Woźny. Dla nas był to  eksperyment, początek drogi w dzieleniu się doświadczeniem. W czasie prezentacji w interaktywnej formie wraz z publicznością rozwiązywaliśmy ten case jak i kolejne – pytaliśmy co mogło się stać i jak można było uniknąć tego problemu lub wpadki.

A wpadki / f*ckupy po prostu się zdarzają. Biorąc przykład z wprowadzonej w lotnictwie idei „Just Culture” chcielibyśmy zachęcić naszą społeczność zawodową – telko, sieciową i bezpieczeństwa IT – do dzielenia się nie tylko sukcesami, ale także wpadkami. Uważamy, że tworzy to nową jakość i wartość w naszej pracy. Myślę, że jako środowisko profesjonalistów jesteśmy już na tyle dojrzali i okrzepli, że możemy zacząć się bardziej otwarcie wymieniać doświadczeniami. Dla mnie to także miara tej dojrzałości.

Wracając do w/w przypadku – drogi Czytelniku co byś wybrał by się ustrzec przed skutkami (masz 10 sekund):

  1. kupić więcej gaśnic
  2. wysłać dwóch operatorów
  3. regularnie ćwiczyć sytuacje kryzysowe
  4. przeliterować numer seryjny UPS’a przez telefon

🙂

  1. kupić więcej gaśnic
  2. wysłać dwóch operatorów
  3. regularnie ćwiczyć sytuacje kryzysowe
  4. przeliterować numer seryjny UPS’a przez telefon

Tak w dość łagodnej formie doszliśmy do wspólnej wymiany doświadczeń i rozpoczęcia dyskusji nt. rozwiązań technicznych i ich zabezpieczeń. To jest start akcji, która mam nadzieję zostanie podjęta przez Koleżanki i Kolegów z branży i za pół roku na kolejnej konferencji PLNOG usłyszymy opowieść o kolejnych ciekawych przypadkach, które się wydarzyły.

O autorze:

Andrzej Gab, inżynier od początku zajmujący się tematami sieci i bezpieczeństwa. Obecnie na stanowisku Dyrektora Integracji IT u jednego z polskich integratorów. Posiada certyfikaty CISSP i CCIE Security.