MBA или книги?
Разбор кейса из книги «Тинькофф» — «Бизнес без MBA». Могут ли книги заменить MBA?
Привет, меня зовут Илья Гарах, я технический директор в Пассворк (менеджер паролей для компаний). На днях мне в руки попала книга от «Тинькофф» — «Бизнес без MBA».
По роду своей деятельности я разбираюсь в информационной безопасности, рынке менеджеров паролей, стартапах и бизнесе. Поэтому понимаю, о чем идет речь.
В целом я хорошо отношусь к подобному рода книгам, всегда можно найти что-то интересное. Но один из примеров «Бизнес без MBA» поднял мне настроение и заставил задуматься. Ниже скриншот бизнес-кейса из книги и мои комментарии.
Страница 156.
Летом 2018 года в Яндекс попали данные из публичных Гугл-документов. Там были пароли от сайтов — кто-то хранил их в Гугл-документах, чтобы его коллеги тоже могли что-нибудь загрузить на сайт. Яндекс эти пароли проиндексировал, и любой человек мог их увидеть.
Это правда, такой случай действительно был.
Формулируем проблему: «Членам одной команды хочется иметь доступ к куче сайтов по паролям, чтобы при этом никто другой не смог получить доступ»
Истинная проблема заключается в отсутствии организации и безопасности при работе с паролями в команде. Отсюда следуют и другие проблемы:
- сотрудники тратят много времени на работу с паролями (их поиск, создание, редактирование, передача, актуализация)
- дорогое администрирование (учет просмотренных паролей, раздача и отслеживание прав доступа, обновление и смена паролей и другие)
- безопасное и надежное хранение данных
Кроме этого, в зависимости от типа «команды» (из двух человек и из ста) проблемы будут отличаться.
Кажется, что для этой ситуации нужен некий сервис, который хранит пароли и дает доступ членам команды, так?
Да, кажется такой сервис был бы в кассу
В теории — да, такой продукт был нужен. И он действительно существовал: программисты в одном стартап-акселераторе разработали менеджер паролей для команд и агентств. Там можно было хранить все пароли от всех сайтов и админок, а при необходимости выдать конкретный пароль конкретному подрядчику. А потом, если что, отозвать, поменять и зашифровать.
Выглядело многообещающе, но проект не взлетел.
Это тоже правда, в одном из российских акселераторов такой проект был, и действительно не взлетел (я общался с их СЕО).
Но кроме этого не взлетевшего стартапа на рынке существует более 30 решений для работы с паролями в компании. На любой цвет и вкус: облачные, коробочные, платные, опенсорсные, российские и зарубежные.
На этапе общения с потенциальными клиентами они узнали неожиданные вещи:
Гугл-док — самый удобный способ хранить пароли: он есть у всех, ничего устанавливать не надо, он бесплатный. Неудобство от каких-то проблем Гугл-дока с лихвой компенсировалось тем, что он уже был у всех и не требовал установки других программ.
Проблема безопасности в Гугл-доке решаемая. Можно также давать доступ и отзывать доступ к документу. А если нужно прислать какие-то конкретные пароли конкретному подрядчику, любой менеджер сделает это с помощью «копировать — вставить
Это очень милая часть :) Ну, серьезно, «Гугл-док — самый удобный способ хранить пароли».
Как на самом деле.
Есть небольшой процент людей, которые используют Гуглдок для хранения паролей. Но конечно Гуглдок не создан для этих целей. Любой даже бесплатный корпоративный менеджер паролей будет удобнее и безопаснее Гуглдока. Даже сам автор начинает этот кейс с того, что люди по случайности «открыли» документы с паролями для чтения, и их проиндексировал Яндекс. Ни с одним менеджером паролей такого казуса не случится.
Преимущества от гибких возможностей контроля доступа к паролям не такие уж и ценные, чтобы за них платить. Почти всё то же самое можно сделать бесплатно и теми инструментами, которые у всех есть. В итоге схема работы сервиса оказалась не такой, как ожидали.
Немного странный подход к оценке возможностей и их ценности. Почти всегда все можно прикинуть в деньгах. Внедрение технологий не является исключением.
Например, можно оценить сколько времени сотрудник тратит на поиск забытого пароля. Как администратор узнает какие пароли надо сменить, когда сотрудник уходит. Риски компрометации пароля.
Есть прекрасный жизненный кейс, который иллюстрирует проблему с паролями. Представьте, что ваш SMM-специалист или маркетолог увольняется. И его нанимает ваш конкурент. Вопрос, во сколько ваших аккаунтов соц. сетей и сайтов теперь может зайти конкурент?
Подходит ли этот пример для книги о бизнесе
Понятно, автор хотел привести пример, когда подручные средства могут решить вашу проблему. Но из-за критических упрощений, кейс получился очень далек от жизненных реалий.
Неверная оценка проблемы, полное отсутствие исследования рынка решений, неверное анкетирование клиентов (CustDev, где же ты?), косты и польза от внедрения технологии, ну и совершенно прекрасные выводы о Гуглдоке.
Вообще, это пример о том, как не стоит принимать решения и пойти учиться на MBA :)
К слову, я проходил годовой курс MBA удаленно. На мой взгляд MBA дает намного более фундаментальные знания о бизнесе, которые расставят все по полочкам в голове. Курсы доступны по цене и однозначно полезнее большинства книг про бизнес.
Авторы учли подобные комментарии и «обработали возражение» в предисловии:
Предисловие в книге:
Эксперты найдут в этой книге множество упрощений, которые посчитают для себя оскорбительными. Экономисты будут кричать, что рентабельность капитала считается по чистой прибыли, а здоровье бизнеса нужно считать по Net Income, а не EBITDA. Маркетологи скажут, что наше представление о маркетинге слишком простое: «Вот у нас в агентстве мы используем в десять раз больше метрик». Это нормально. Предприниматель, который только начинает дело, не должен работать так же, как крупное агентство
Открытые вопросы
1. Как вы считаете можно ли так упрощать пример?
2. Стоит ли получать MBA или все можно изучить самим по книгам?
На обложке книги, похоже, есть ошибка. "Управлени" там написано.
2. Учиться лучше на практике, на собственном опыте + опыте наставника. С книгами сложнее — нет обратной связи.