Игра по правилам
Франк Хэйз
У вас есть "cookies"?
У вас есть "cookies"? У Монетного Двора США - есть. И у NASA, и в Администрации общих служб, и в Министерствах финансов, энергетики, внутренних дел, образования и транспорта. Об этом свидетельствуют итоги предварительной проверки, опубликованные на прошлой неделе Департаментом генерального инспектора.
Чаще всего появление cookies на правительственных вебсайтах не санкционировано и является нарушением федерального законодательства. Никто не знает, как это случилось и насколько распространена проблема. Однако предположения сделать можно.
Ход мышления технических специалистов понятен. Файлы cookies - это технология. Технология - вещь хорошая, гораздо важнее правил. И если правила мешают нам чего-то достичь с помощью технологии, то что важнее: правила или выполненная работа?
Иногда подрядчики просто не знают о запрете на cookies и даже получают права на все данные, собранные посредством таких файлов.
Правила были не замечены. Они неудобны, и их отмели.
Но не посмеивайтесь над безответственными ведомственными техниками. Может быть, и у вас есть cookies, о которых вы даже не знаете. Может быть, и у вас точно так же отмахиваются от правил, и ущерб окажется серьезнее, чем от всех cookies в правительственных организациях.
Правила надо соблюдать
В корпоративных ИТ-магазинах теперь все бурлит: внедряют и эксплуатируют системы для управления отношениями с клиентами, сетей поставок и онлайновой торговли.
Внедряем мы их очень быстро, а потом отлаживаем и настраиваем, чтобы работали. И продолжаем отлаживать и настраивать, чтобы работали еще лучше. И, к сожалению, не можем знать, как часто отладка и настройка нарушают контракты, законы, положения или правила наших компаний.
Cookies? Это пустяки, верхушка айсберга. Если пользователя действительно беспокоят cookies, можно настроить браузер и отлавливать их на сайте. И если какой-нибудь "генеральный инспектор" поймает нас за попыткой установить эти файлы, тогда как мы заверяем всех в их отсутствии, мы будем выглядеть плохо. Но это вполне поправимо.
Реальный риск связан с правилами, которые мы игнорируем. Правила конфиденциальности. Правила безопасности. Правила обращения с данными. Требования законодательства. Условия контракта.
Нарушите их - и дело дойдет до суда.
И не думайте, что простая проверка кода на стадии разработки - гарантия соблюдения правил.
Помните: эти системы мы перестраиваем и переконфигурируем ежедневно. Если каждый работник не уяснит всех правил, ответственность ляжет на вас - в виде штрафа, взыскания, потери клиентов или проигранного судебного процесса.
Возможно, пора провести внутреннюю проверку. Выясните, насколько хорошо ваши работники знают правила, которые следует соблюдать. Выясните, насколько глубоко они осознали эти правила и какое дополнительное обучение им потребуется.
Раз уж правила существуют, имеет смысл удостовериться в том, что они выполняются.
Франк Хэйз (Frank Hayes), старший обозреватель новостей Computerworld, пишет о проблемах ИТ более 20 лет. E-mail: frank_hayes@computerworld.com.