История с прошлой работы, перенесёмся в Банк. Какой-то год, не суть. Контроля внешних устройств на ПК, как того требовали документы — не было. От слова «совсем». В управлении безопасности мы только и делали, что писали об этом и указывали в актах.
После конференции в Москве получил лицензию на ПО российской компании, сроком на 3 месяца. Начал тестирование. Сначала на рабочих местах своего отдела. Изучил функции, выверил настройки — подготовил политику.
В терминах программы — схему, которая выполняла необходимую роль. Фильтр, ограничивающий доступ к usb-носителям и другим картам памяти, в т.ч. блокировку при подключении мобильных устройств.
Сроки поджимали, хотелось получить результат и сделать вывод о целесообразности проекта. Но число в 15 компьютеров — слабовато для выборки. Поэтому, поступил опрометчиво и на скорую руку, без согласований — добавил установку пакета на технику головного офиса.
Это было вечером. Те компьютеры, которые приняли задание — при следующей перезагрузке устанавливали эту программу. Ошибку допустил в том, что параллельно шло тиражирование обновлений Windows. Вторым эшелоном со стороны ИТ. Факта не учёл, да, чего говорить, настроил самовольно.
Что случилось на следующий день — порядка 40 станций «улетели» в синий экран. Проще говоря — не загрузились вообще. А это полный трындец, тем более для службы безопасности. Со всеми вытекающими: служебное расследование, объяснительные, вызов «на ковёр» и т.п.
Конечно, задачу остановили. Спасибо, что помогла ИТ-служба — оперативно восстановила работу сбойных ПК.
Что дальше: попали в немилость, подпортили отношения с автоматизацией, пришла ревизорская проверка, и полетели официальные запросы. Веселуха, где ты — главный виновник сего «торжества».
Из-за меня влетело всем. Цепочка «приговоров» была такой: мне — строгий выговор с формулировкой «за превышение полномочий», начальнику отдела — выговор, а руководителю управления — замечание.
Но в этом есть и положительные моменты. Давайте рассмотрим по порядку. Первое — через этот эпический fail вверху наконец-то заметили проблему, т.к. вопрос дошёл даже до территориального менеджмента.
На общем совещании отметили, что все отмалчиваются, а наше отделение, пусть через инциденты и ошибки, хоть что-то предприняло в этом направлении. Мы думали, нас засмеют, а нас услышали.
Второе — показали необходимость контроля изменений в групповых политиках Active Directory.
Третье — систему контроля мы всё же внедрили. Только на базе уже работающего антивируса. Позже. Задачу «дожали» — да.
Меня могли уволить, лишить премии или ещё чего-нибудь. Но дали второй шанс, а вместе с тем — полномочия и права на внедрение проекта. Такие дела.