Category: техника

white

Как это работает: как устроена система приоретизации заявок в сервисных подразделениях.

Представьте. Вы обратились за помощью в службу поддержки компании X. Но эти ребята как будто не замечает ваших просьб о помощи, по телефону с ними не связаться, письма остаются без ответа. Знакомо? С чем могут быть связаны подобные проблемы, и имеет ли это отношение к нерациональному распределению ресурсов в сервисных подразделениях и неправильной приоритезации обращений заказчиков? Устраивайтесь поудобнее, сегодня вы узнаете, как работает система приоретизации заявок в сервисных подразделениях!



Мы рассмотрим основные критерии повышения или понижения приоритета обращения в службу технической поддержки, механику их работы, рассмотрим в каком порядке выстраиваются заявки для сотрудников и их непосредственных руководителей.

Collapse )


white

"Командир, может, договоримся?"

Навели тут добрые люди на статью про новое оснащение гаишников:
«Планшетник обеспечит связь с центральным сервером. Инспектору нет необходимости связываться с дежурной частью, "пробивать" по базе номера. На экране планшетника он увидит не только, где и когда зарегистрирована машина, но вообще все, что есть во всех информационных базах.»
Сразу же вспомнилось.

Когда я служил в маленьком отделении милиции, мы тоже постоянно "пробивали по базе" встречные, проезжие и остановленные машины. Ты туда – госномер, марку, цвет, а если не лень, то ещё номера кузова и двигателя. Тебе оттуда – соответствуют ли данные друг другу, числятся ли в розыске. Ноутбуков и, тем более, планшетов у нас тогда не было, так что пользовались голосовым интерфейсом через рацию или телефон. В эфире постоянно сыпалась цифирь от проверяемых машин.

И вот какая особенность. Если машина "неправильная" или в розыске, то отвертеться от задержания уже невозможно. Вот такие, к примеру, диалоги слышались в эфире:
Инспектор: Мерседес-300, белый, госномер [номер], кузов [номер], двигатель [номер]. Приём.
Дежурная часть: Пятьсот один! [т.е. в розыске]
Другой экипаж: Поздравляю!
Третий экипаж: С тебя причитается!
Дежурная часть: Высылаю ГНР.
Чтобы отпустить пойманного мерседеса за взятку – не могло быть и речи. А на всяких неправильных парковках и отсутствии огнетушителей много бабла не срубишь. Что делать?

Со временем была выработана особая технология "пробивки по базам", при которой обнаружение разыскиваемого объекта официально не фиксировалось. И можно было разобраться с ним неофициально. Как? Даже не спрашивайте. Коммерческая тайна.

С ноутбуками и планшетниками тоже, наверняка, можно что-то придумать. Патч, кряк, лоадер, альтернативная прошивка... То, что один человек сделал, другой завсегда разобрать сможет. Тем более, тут у водителя и инспектора интересы некоторым образом совпадают.

white

Срезание углов

Чаще всего "запретить" стоит дороже, чем "разрешить". Не обязательно в деньгах, может быть, в иных ресурсах: времени, внимании, загрузке процессора, объёме памяти и т.д.

Как-то в одной крупной компании с хорошо затянутыми ИБ-гайками появился десант из консультантов. На аудит прислали. Им отвели комнату и отдельный сегмент в офисной сети. В первое же утро работы межсетевой экран умер от DoS-атаки. Как вскоре выяснилось, у всех аудиторов на ноутбуках был установлен Скайп, который при включении, лишь почуяв сеть, тут же начинал рваться наружу и искать дырку. Как известно, эта хитрая программка славится умением влезть без вазелина в любой порт и протокол. Но Скайп на офисном МЭ был запрещён. Запрет сей обошёлся в 100% CPU и без малого паралич всего остального трафика. Подумав, сисадмин счёл возможным поменять политику безопасности и открыть доступ. DoS-атака тут же прекратилась. На пропуск трафика тратится много меньше ресурсов, чем на блокирование.

Аналогичная ситуация со спуфингом. Вот уже лет 20 во всех стандартах и "лучших практиках" написано, что оператор не должен выпускать из своей сети пакеты с "чужими" SRC-IP. Вроде, всё просто. Соответствующий ACL можно поставить не только на МЭ, но и на любом маршрутизаторе, и даже на некоторых коммутаторах. Не ставят. Почему? Потому что даже единственный ACL просаживает производительность однопроцессорного маршрутизатора драматическим образом. На десятки процентов. Которых может не хватить в период пиковой нагрузки.

Вот и выходит, что почти любой запрет, ограничение или фильтр проще отменить, чем поддерживать. Система, будучи предоставлена сама себе, стремится увеличить свою энтропию. Уменьшив безопасность. Как бы ухитриться развернуть это правило в обратную сторону?