Úri huncutság?

Biztonság, Security 5 Minutes

Vannak, akik mindig jobban tudják!

animal-17474_1920Annyiszor hallom, hogy a biztonság drága dolog, nem fizeti meg a piac! Nemrég egy nagyon innovatív csoportban erősködött valaki, hogy a biztonság, konkrétan az IT-biztonság beletervezése a szoftverbe (szolgáltatásba) kivitelezhetetlen, mert ellentmond a modern fejlesztési módszereknek. Az is elhangzott, hogy sok időbe és pénzbe kerül, és nem fizeti meg a piac. Ezeket az érveket nagyon sokszor hallom, és mindig rossz érzésem támad. Miért? Azért, mert ez – szerintem – tévedés. Akik ezt hiszik, félre vannak vezetve.

A minőségről is szoktam ezt hallani, de ezt talán kevésbé bátran hangoztatják a vállalkozók. Mindenesetre, a gyenge minőség és a hibák magyarázata (mentsége?) az szokott lenni, hogy nincs idő és pénz rendesen kitalálni, rendesen megcsinálni. (Most hagyjuk ki azokat az eseteket, amikor szándékos a rossz minőség.)

Azt hiszem, azzal nem érdemes foglalkoznom, hogy a rossz minőség hosszú távon milyen üzleti veszteségeket okoz. Ezt a listát nyilván minden vállalkozó, gyártó, kereskedő álmából felébresztve is fel tudná mondani. Nem is érzem magam hivatottnak, hogy ezt tárgyaljam.

Az informatikai minőséghez és biztonsághoz viszont értek. Nem csak azért, mert ezek is részét képezik annak a tananyagnak, amit főiskolán és egyetemen tanítok, hanem azért is, mert évtizedekig vezettem nagy informatikai rendszerekkel, szolgáltatásokkal foglalkozó nemzetközi csapatot. Ott elég sok tapasztalatot sikerült beszereznem, jót is, rosszat is.

Miért írok egyszerre a minőségről és a biztonságról? Azért, mert ez a kettő szorosan összekapcsolódik. Tulajdonképpen a biztonságosság is a minőség egyik eleme. Ami nem biztonságos, az nem is jó!

Még egy fontos kapcsolódási pont van: a gyenge minőség és a gyenge biztonság ugyanazokra az okokra vezethető vissza: tudatlanság, igénytelenség, szakszerűtlenség, kapkodás.

Azt mindenki tudja, hogy egyszer jól megcsinálni valamit jobb és olcsóbb, mint állandóan javítgatni. Miért van, hogy ennek ellenére nem így fejlesztik a szoftvereket? Itt jön be az az érv, hogy a kezdeti költségeket (és időt) nagyon megnövelné a gondos tervezés és a gondos kivitelezés.  Mikor lesz majd alkalmas a helyzet?

  • Majd a következő verzióban…
  • Majd, amikor már bejöttek a kezdeti költségek…
  • Majd, amikor lesz újabb pénz…
  • Ez a „majd” sok esetben sose jön el.

Olyan ez, mintha a jó minőség és biztonság valami luxus, vagy valami úri huncutság lenne.

Valóban az? Tényleg drágább elsőre gondosan megcsinálni? Tényleg nem támogatják a modern fejlesztési módszerek a biztonságot és a minőséget?

Kétfelől érdemes megközelíteni meg ezt a kérdést:

  • Van módszertani alapja a jó minőségű és biztonságos fejlesztésnek?
  • Vannak elérhető (nem drága) eszközei?

Én most csak az elsővel akarok foglalkozni, az általános informatikai módszertannal, ami a stratégia készítésétől a szolgáltatás üzemeltetéséig terjedő teljes folyamatot tárgyalja, és része a szolgáltatás folyamatos fejlesztése is. Ez a módszertan az ITIL, amiben bő három évtized és rengeteg szakember tudása és tapasztalata gyűlt össze, és állandóan fejlődik. Biztos sokan hallották már róla, hogy merev, drága és elavult. Én is sokszor olvastam ezeket. Akik ezt gondolják, azok nem értették meg alaposan!

A sok-sok cég és szakember több évtizedes tapasztalatára épülő módszertannak éppen az a jellemzője, hogy minden méretű és jellegű szervezetre alkalmas, és a folyamatos, megbízható, üzletileg előnyös tervezést, fejlesztést és üzemeltetést támogatja. Ha a tervezéskor figyelembe veszik az ITIL által ajánlott szempontokat, akkor egyszerűbb lesz a fejlesztés, kevesebb hibát kell a bevezetés előtt kijavítani. A bevezetés után pedig nem tűzoltással, hanem továbbfejlesztéssel, az új verzióval, az újabb felhasználói igényekkel lehet foglalkozni. (Zárójelben: sajnos sok ember, közöttük sok IT-s, szereti a tűzoltást, mert akkor látszik, hogy ő mennyire ott van a szeren, mennyire odateszi magát, éjjel és hétvégén is rendelkezésre áll, stb. Az nem kerül reflektorfénybe, hogy esetleg az ő korábbi hanyag munkája miatt kell a tüzet oltani. Ha gondos munkát végzett volna, akkor tűzoltás helyett pihenne, tanulna, az új verziót fejlesztené. Ja, az nem látványos, nem hoz extra megbecsülést.)

Ha most visszatekintek az elmúlt hetekben írt cikkeimre, amikben a részben vagy teljesen önvezető autókról volt szó, azt látom, hogy az ottani problémák sem a gyártás során kerültek bele a járművekbe. Egyértelműen tervezési hibákról van szó! Olyanokról is, amikről a gyártó (beszállító) tudott. Szándékosan használt alkalmatlan komponenseket. Miért? Nyilván azért, mert megítélése szerint így jött ki jobban üzletileg. Igaza volt? Meglátjuk!

El tudok képzelni olyan szituációt, amikor valóban nem érdemes a minőséggel és a biztonsággal foglalkozni. Ilyen volt a vándor csodadoktor helyzete, aki faluról falura járva adta el a csodaszereit az embereknek. Ebben az üzleti modellben valóban nem nagyon van helye a hosszú távra tervezésnek, csak arra kell vigyázni, hogy ne térjen vissza ugyanoda. Ilyen volt a régi időkben a balatoni lángosos is, akinek állandóan volt újabb vevője, nem kellett stabil vevőkör neki. A mai internetes világban is lehet találni minden nap újabb vevőket, és egy darabig mindegy a minőség; a biztonság meg végképp nem számít.

Ha eltekintünk ezektől a kérészéletű vállalkozásoktól, akkor érdemes a javítgatások és működési problémák költségeit a mérleg másik serpenyőjébe tenni, amikor kalkulálunk. Vajon az ezeket kihagyó kalkuláció mekkora szerepet játszik a startupok óriási bukási arányában? Olvastam elemzéseket, megnéztem statisztikákat arról, hogy minek tulajdonítják a bukásokat. A termék minőségének általában az esetek 17-24%-ában tulajdonítják a bukást.

Az egyik elemzés mélyebbre néz: az érzelmi és intellektuális korlátok felől közelíti meg a kérdést. Az ott felsorolt hét kategória közül – szerintem – több is szerepet játszik abban, hogy nem fordítanak elegendő figyelmet a minőségre (és a biztonságra): arrogancia, rövidlátás és rendetlenség, lazaság.

Ha nem gondoljuk azt, hogy mi mindent jobban tudunk, akkor támaszkodni fogunk mások tudására és tapasztalatára, fel fogjuk belőle használni azt, ami számunkra hasznos.  Természetesen nem azt mondom, hogy követni kell azt, amit sok kutatással és munkával mások létrehoztak. Ha valami újat akarunk csinálni, szükséges lehet a szakma szabályaitól és a legjobb gyakorlattól eltérni, de érdemes előbb megismerni ezeket, mielőtt elvetjük őket.

A fentiek fényében én még a fejlesztés elején tartó cégeknek is nagyon javaslom, hogy alaposan foglalkozzanak a minőségen belül a biztonsággal is!

Nagyon örülnék, ha kialakulna vita ebben a témában!

Közzétéve

Úri huncutság?” bejegyzéshez 2 hozzászólás

  1. Visszajelzés: Mire való a biztonság? | Kerékfy Pál
  2. Visszajelzés: Minőség = biztonság? | Kerékfy Pál

Hozzászólás

Ez az oldal az Akismet szolgáltatást használja a spam csökkentésére. Ismerje meg a hozzászólás adatainak feldolgozását .