¿Cómo fundir tu empresa? (noticia con moraleja)
8 de Enero, 2009 por sebastianEste post es una adaptación similar a lo que escribí recientemente en mi blog personal. ¡Que lo disfruten!
Voy a comentarles una noticia que leí por estos días y que me dio para pensar algunas cosas. Los invito a dejar su opinión.
Se trata del cierre de la empresa JournalSpace.com, que ofrecía servicios similares a WordPress o Blogger. Me entero de la noticia por aquí, y aparentemente un ex-empleado enojado, destruyó la base de datos con todos los post, comentarios y etcéteras de todos los usuarios. La única salida que encontraron ante semejante “papelón” los dueños de la empresa, fue cerrar.
Incluso si ingresan al ex sitio web, podrán ver que está en venta (detalle: la filosófica frase de la URL. “esta es la forma del fin del mundo. no con una explosión sino con un gemido“).
Según lo que explican en la misma web, el problema es que los contenidos estaban en dos discos con un sistema de RAID. Se explica que, de esta forma, si un disco fallaba, se tomaba el otro con la última información disponible para poner nuevamente en producción. El problema es que en este caso, no falló ningún disco. Alguien simplemente borró toda la información del disco primario y, una vez replicada esta información en el disco secundario, no existía otro método para recuperar la información.
Algunas de las explicaciones que dejaron en el sitio:
“La lista de posibles causas de este desastre es corta. Incluye un fallo catastrófico del Sistema Operativo, o un trabajo deliberado. Un miembro disconforme del equipo saboteó algunos de los principales servidores hace varios meses; después de haber sido capturado robando a la empresa. No podemos descartar la posibilidad de sabotaje.”
“Pero, claramente, no adoptamos las medidas para evitar que esto suceda. Y por ello, lo sentimos profundamente.”
“Así que, después de casi seis años, no hay más journalspace”
Además, se menciona que “están considerando liberar el código de journalspace a la comunidad open source“. Creo que sería una gran iniciativa.
Además, otras explicaciones en el blog:
“Era el tipo que manejaba el área de IT (sí, el mismo tipo que sorprendimos robando a la empresa, y que quemó algunos servidores antes de irse), que hizo la elección de confiar sólo en el RAID para el servidor SQL. Él creó copias de seguridad automatizadas para el servidor HTTP, pero, increíblemnete, no tenía sistema de backup en las bases de datos SQL. Lo irónico que uno de sus hobbies era decirle a todo el mundo lo inteligente que era.
“Esto no nos excusa de lo que ocurrió. Sin embargo: yo debería haber tenido una mejor visión sobre lo que él había dejado atrás, y haber arreglado la totalidad de las cosas que necesitaban arreglo.”
Ahora, les dejo algunas moralejas para dueños de empresas. Algunas son genéricas (1,2 y 3) y otras apuntan específicamente a cuestiones de seguridad (4 y 5). Pueden sugerir más si se les ocurren:
1. Intenta no tener empleados disconformes. Es así, no hay nada que inventar. Cuiden a su gente, tratenla bien, conozcan qué les molesta e intenten evacuar, dentro de las posibilidades, cualquier incomodidad que pueda tener un empleado. No soy experto en tener empresas ni nada por el estilo, pero supongo que no hay nada más fructifero para todos los actores, que un empleado conforme y enchufado.
2. Si tienes empleados disconformes, que no sean de sistemas ;-) . Obviamente esto es una exageración, pero es importante considerar que no es lo mismo tener “un pichi” (en el buen sentido) que sea un poco quejón, a un encargado de infraestructura que robe. Cuando el empleado disconforme tiene un alto rango, los riesgos son mayores.
3. Intenta no tener empleados mala leche. Sí, ya se, todos ustedes pensarán que soy un vivo planteando consejos dificiles de llevar a cabo. Es cierto, no es fácil siempre saber con quién uno se mete. Sin embargo, una persona de bien no causa daño aún estando disconforme. Y este punto es importante, para que quienes comenten este tipo de actos culpando a la empresa se hagan cargo de sus acciones y que la empresa no es responsable por lo que haga nadie.
4. Un RAID no es un método de backup. Un RAID es una tecnología para tener redundancia ante fallas. Si lo que se quiere es tener un backup completo de la información, lamento informarles amigos que la solución es un tanto más compleja y que deberán trabajar en una combinación de más herramientas y procedimientos para cubrirse ante desastres como estos.
5. Es necesario tener mecanismos ante el despido de personal. Es casi un ABC de la seguridad esto, y sin embargo tan poco común. La organización debe contar con los mecanismos y procedimientos ideados, redactados y conocidos para tomar las medidas de seguridad pertinentes ante el despido/renuncia de un integrante de la empresa. Quiénes ya no forman parte de la misma, no deben poder ingresar a los sistemas ya que esto es un riesgo muy grave para los activos de la organización.
Un último detalle: queda un backup de los contenidos, y se trata de la caché de Google. De ahí a que alguien encuentre una forma ingeniosa de recuperarlos facilmente, hay una distancia, pero ya hay un post para recuperar al menos las imágenes.
En fin, siempre hay que acordarse de tratar los riesgos, antes que estos se conviertan en amenazas, problemas, ¡o problemones! :-(
Te dejo Seis (o debiera decir Ceis) palabras que tenes que cuidar para mantener a tus empleados contentos. Comunicacion, Confianza, Control, Cultura, Competencias y Comunidad. Saludos
Bollig
20 de Enero, 2009