Эксперты КлинОн назвали 5 факапов клининга, которые обошлись дороже кибератак

Эксперты КлинОн назвали 5 факапов клининга, которые обошлись дороже кибератак

Бизнес вливает сумасшедшие бюджеты в кибербезопасность, ставит биометрию на входе и нанимает суровую охрану. Но в CleanOn замечают парадоксальную вещь: вечером компании спокойно открывают двери серверных и кабинетов людям с ведром воды, нанятым за три копейки «в серую».

Уборка по привычке воспринимается как самая примитивная офисная функция: ну что там можно сломать? На деле клининг – это бесконтрольный физический допуск случайных людей к вашему железу, инфраструктуре и забытым на столах макбукам. Когда швабра встречается с инфраструктурой без жестких регламентов, происходят катастрофы с миллионными убытками, которые бизнес вынужден списывать из своего кармана.

Как отключенный из-за шума рубильник привел к иску на 1 миллион долларов?

Инцидент произошел в Политехническом институте Ренсселера (RPI) в Нью-Йорке. В лаборатории стоял сверхнизкотемпературный холодильник. Внутри — клеточные культуры и результат 20 лет непрерывных научных исследований. Из-за мелкого системного сбоя автоматика начала издавать тихое тревожное пиканье.

Ночного уборщика этот звук сильно бесил. Чтобы в тишине домыть полы, он подошел к электрощитку и просто вырубил рубильник. Температура в камере быстро поднялась, уникальные биологические образцы погибли безвозвратно.

Итог: минус 20 лет работы научной команды и судебный иск к клининговой компании на $1 000 000. Взять эти деньги с самого уборщика, нанятого на минимальную ставку, разумеется, невозможно.

Что будет, если случайно нажать красную кнопку в дата-центре?

В ноябре 2007 года один из крупнейших мировых хостинг-провайдеров Rackspace на собственной шкуре узнал, сколько стоит незащищенная «красная кнопка». В их флагманском дата-центре в Далласе (DFW1) работал нанятый персонал. Один из уборщиков, выполняя свои обязанности рядом с выходом, случайно задел кнопку аварийного отключения питания (EPO).

Эта кнопка по стандартам безопасности обязана мгновенно обесточить всё помещение на случай пожара. Она и обесточила. Весь огромный дата-центр полностью погас за долю секунды. Упали тысячи крупнейших сайтов, включая на тот момент сверхпопулярный TechCrunch.

Проблема была не только в простое: при резком отключении питания под нагрузкой «посыпалось» железо и базы данных. Восстановление заняло мучительные часы, а компания была вынуждена выплатить клиентам огромные компенсации в рамках SLA. Именно после этого реального факапа в индустрии ИТ появился стандарт — закрывать кнопки EPO защитными прозрачными колпаками (так называемыми «крышками для идиотов») и запрещать клинингу находиться в залах без присмотра инженеров.

Один неосторожный взмах рукой – и репутация технологического гиганта оказалась под ударом.

Почему сервер в офисе отключается в одно и то же время вечером?

В одном московском рекламном агентстве полгода седели админы: каждый вечер в 18:30 сеть просто «ложилась». Железо в идеале, логи чистые, софт проверен сто раз, а связи нет. Искали всё – от кривых обновлений до хакерских атак по расписанию.

Разгадка нашлась только после установки скрытой камеры в серверной. Картина маслом: в полседьмого в помещение заходит уборщица. Ей катастрофически не хватает длины шнура пылесоса, чтобы дотянуться до дальнего угла. Самая удобная розетка занята каким-то «лишним» кабелем.

Действие отработано до автоматизма: шнур от главного маршрутизатора и ИБП – долой, вилка пылесоса на 2200 Вт – в гнездо. Пока человек наводит чистоту, вся цифровая жизнь агентства парализована. Закончила уборку — вернула кабель на место как ни в чем не бывало.

Для неё это просто розетка. Для бизнеса – ежедневный паралич работы, сорванные выгрузки баз данных и сотни тысяч рублей реальных убытков из-за простоя. «Техническая аномалия» оказалась банальным отсутствием замка на двери серверной и свободным допуском людей со шваброй к критическому железу

Как уборщица случайно уничтожила арт-объект стоимостью 1,1 миллиона долларов?

В 2011 году музей Оствалль в немецком Дортмунде лишился одного из своих главных экспонатов из-за чрезмерного усердия персонала. Инсталляция художника Мартина Киппенбергера «Когда начинает капать с потолка» представляла собой деревянную конструкцию, под которой стоял таз. Внутри таза автор вручную создал налет, имитирующий высохший осадок грязной воды – в этом и заключалась художественная ценность.

Ночная уборщица, увидев «грязную посуду», решила проявить инициативу. Она взяла губку, чистящее средство и оттерла таз до зеркального блеска, полностью уничтожив авторский слой патины.

Эксперты музея признали, что работа повреждена безвозвратно. Объект был застрахован на 1,1 миллиона долларов, но восстановить его до оригинала уже невозможно. Случай стал хрестоматийным примером того, что происходит, когда клининг не имеет четких инструкций «что считать грязью, а что – нет».

Почему современное искусство часто заканчивает жизнь в мусорном пакете?

В 2001 году в лондонской галерее Eyestorm произошел инцидент, который заставил арт-дилеров по всему миру пересмотреть контракты с клининговыми службами. Самый дорогой британский художник Дэмиен Хёрст выставил инсталляцию, которая выглядела как хаос в мастерской: груды окурков в пепельницах, пустые пивные бутылки, грязные кофейные чашки и обрывки газет.

Утром на смену вышел уборщик Эммануэль Асаре. Оглядев зал, он решил, что накануне в галерее прошла бурная вечеринка, а организаторы поленились убрать за собой. Он аккуратно сгрёб «мусор» в черные полиэтиленовые мешки и выставил их на помойку.

Инсталляция стоимостью в сотни тысяч фунтов стерлингов была утилизирована за 15 минут. Хёрсту пришлось лично приезжать в галерею и «собирать» её заново из новых бутылок и окурков. Этот факап ввел в индустрии новое негласное правило: прежде чем выбросить что-то со стола или из угла, клинер обязан получить подтверждение, что это не часть интерьера или чей-то проект.

Кто заплатит за разбитый сервер: страховка ответственности или ваш бюджет?

Когда «тетя Галя» из штата или нанятый за копейки случайный исполнитель заливает водой серверную стойку за 10 миллионов, бизнес оказывается в юридическом тупике. По трудовому кодексу с рядового сотрудника можно взыскать максимум один среднемесячный заработок. Всё, что сверх этого – ваши чистые убытки. С физлица, работающего «в серую», взять нечего даже через суд, кроме ведра и тряпки.

Единственный способ защитить активы – переложить финансовые риски на плечи страховой компании. У профессиональных B2B-подрядчиков полис страхования ответственности на сумму от 2 до 10 миллионов рублей – это гигиенический минимум, а не роскошь.

Эксперты КлинОн назвали 5 факапов клининга, которые обошлись дороже кибератак

Экономия в 15–20 тысяч рублей на контракте без страховки – это игра в русскую рулетку, где на кону стоит выживаемость всей вашей ИТ-инфраструктуры.

А какой самый эпичный факап с уборкой случался в вашем офисе? Что выдергивали из розеток, заливали кофе или случайно выбрасывали на помойку ваши клинеры? Давайте составим хит-парад офисных кошмаров в комментариях!