Kollegen aus Europa forderten, diese Klauseln in den Vertrag zur Bereitstellung von Cloud-Diensten aufzunehmen.
Wenn das Gesetz zur Speicherung personenbezogener Daten in Russland in Kraft trat, kontaktieren Sie uns unter Ausländische Kunden, die hier eine Filiale vor Ort hatten, begannen massenhaft zu klopfen. Das sind große Unternehmen, und sie brauchten einen Dienstleister in unserem Land.
Damals war mein Business-Englisch nicht das beste, aber ich hatte das Gefühl, dass keiner der technischen Cloud-Spezialisten überhaupt Englisch konnte. Denn unsere Position als großes, namhaftes Unternehmen und meine Englischkenntnisse bei der Beantwortung von Fragen lagen deutlich über anderen Angeboten auf dem Markt. Später kam es zu einem Wettbewerb zwischen russischen Cloud-Anbietern, doch 2014 gab es einfach keine Wahl. 10 von 10 Kunden, die uns kontaktiert haben, haben sich für uns entschieden.
Und ungefähr zu diesem Zeitpunkt forderten uns Kunden auf, sehr seltsame Dokumente vorzubereiten. Dass wir die Natur nicht verschmutzen und jeden verachten, der sie verschmutzt. Dass wir keine korrupten Beamten sind und korrupten Beamten nicht die Hand geben werden. Dass unser Geschäft stabil ist und wir versprechen, dass wir den Markt auch in fünf Jahren nicht verlassen werden.
Erste Features
Dann haben wir allen Briefe über die technischen Vorteile der Cloud und der Infrastruktur geschickt, aber es stellte sich heraus, dass nur wenige Menschen sie brauchten. Für alle war es wichtig, ob wir ein großes Unternehmen sind, ob wir betriebliche Prozesse in Rechenzentren etabliert haben (und wie gut diese strukturiert sind), wer die größten Kunden in der Nähe sind und ob wir globale Zertifikate haben. Selbst wenn der Kunde nicht einmal PCI DSS benötigte, nickte er angesichts der Tatsache, dass wir eines hatten, glücklich. Die zweite Lektion ist, dass man Zettel und Auszeichnungen sammeln muss, denn sie bedeuten in den USA viel und in Europa etwas weniger (aber sie werden immer noch viel höher geschätzt als hier).
Dann gab es einen Deal mit einem sehr großen Kunden über einen zwischengeschalteten Integrator. Damals wusste ich noch nicht, wie man richtig verkauft, ich war gerade dabei, meine Geschäftsetikette auf Englisch zu verbessern, ohne zu verstehen, wie wichtig es ist, alle Dienstleistungen in einem Paket zusammenzufassen. Generell haben wir alles getan, um nicht zu verkaufen. Und sie haben alles getan, um zu kaufen. Und am Ende, nach regelmäßigen Zusammenkünften bei Bier mit ihrem Direktor, holte er einen Anwalt und sagte: Hier sind einige kleine Formalitäten seitens des Endkunden. Wir machten Witze über das Wetter, sagte er: Es wird ein paar kleine Änderungen geben, lasst uns eine Vereinbarung treffen.
Ich habe unseren Standardvertrag gegeben. Der Anwalt holte drei weitere Anwälte. Und dann schauten wir uns den Vertrag an und fühlten uns wie Junioren im Moment eines ernsthaften Rückblicks auf ein Arbeitsjahr. Die Genehmigung erforderte vier Monate Arbeit in der Rechtsabteilung. Im ersten Durchlauf verschickten sie sieben riesige PDF-Dateien mit schiefem Text, ohne sie überhaupt anzusehen und ohne die Möglichkeit, etwas zu bearbeiten. Anstelle unseres fünfseitigen Vertrags. Ich fragte schüchtern: Liegt es nicht in einem bearbeitbaren Format vor? Sie sagten: „Nun, hier sind die Word-Dateien, probieren Sie es aus.“ Vielleicht gelingt es dir sogar.“ Jede Bearbeitung dauert genau drei Wochen. Anscheinend ist dies die Grenze ihres SLA, und sie haben uns die Botschaft vermittelt, dass es besser ist, dies nicht zu tun.
Dann baten sie uns um ein Antikorruptionsdokument. Zu dieser Zeit war dies in der Russischen Föderation im Bankensektor bereits üblich, hier jedoch nicht. Geschrieben, unterschrieben. Überraschend ist, dass das Unternehmen zu diesem Zeitpunkt ein solches Dokument auf Englisch hatte, aber noch nicht auf Russisch. Dann unterzeichneten sie die NDA gemäß ihrem Formular. Seitdem hat fast jeder Neukunde eine Geheimhaltungsvereinbarung in eigener Form mitgebracht, wir haben bereits etwa 30 Varianten.
Dann schickten sie eine Anfrage zum Thema „Nachhaltigkeit der Geschäftsentwicklung“. Wir haben lange versucht, anhand von Beispielen zu verstehen, was es war und wie man es komponieren sollte.
Dann gab es einen Ethikkodex (man darf aufgrund des Geschäftsbetriebs keine Kinder ausschließen, behinderte Menschen in einem Rechenzentrum nicht beleidigen usw.).
Ökologie, dass wir für einen grünen Planeten sind. Wir riefen uns innerhalb des Unternehmens an und fragten uns, ob wir für einen grünen Planeten wären. Es stellte sich heraus, dass es grün war. Dies ist insbesondere im Hinblick auf den Dieselverbrauch im Rechenzentrum wirtschaftlich gerechtfertigt. Es wurden keine weiteren spezifischen Bereiche mit möglichen Umweltschäden festgestellt.
Dadurch wurden mehrere wichtige neue Prozesse eingeführt (wir verfolgen sie seitdem):
- Es soll möglich sein, den Energieverbrauch von Hardware oder Diensten regelmäßig zu messen bzw. zu berechnen und Berichte zu versenden.
- Für vor Ort installierte Hardware muss ein Gefahrstoffinventar erstellt und regelmäßig aktualisiert werden, wenn Hardware geändert oder aufgerüstet wird. Diese Liste sollte dem Kunden vor allen Änderungen, Upgrades oder Installationen zur Genehmigung zugesandt werden.
- Die gesamte Hardware an jedem Vertragsstandort muss den Anforderungen der Richtlinie Nr. 2011/65/EU der Europäischen Union zur Beschränkung gefährlicher Stoffe (RoHS) in IT-Produkten entsprechen.
- Sämtliche im Rahmen des Vertrags abgenutzte oder ausgetauschte Hardware muss von professionellen Unternehmen recycelt werden, die in der Lage sind, die Umweltsicherheit beim Recycling und/oder der Entsorgung dieser Materialien zu gewährleisten. In der Europäischen Union bedeutet dies die Einhaltung der Richtlinie 2012/18/EU über die Entsorgung von Elektro- und Elektronik-Altgeräten.
- Email Hardware-Abfälle in der gesamten Lieferkette müssen dem Basler Übereinkommen über die Kontrolle der grenzüberschreitenden Verbringung gefährlicher Abfälle und ihrer Entsorgung entsprechen (siehe ).
- Neu gestaltete Hardware an Standorten muss die Rückverfolgbarkeit unterstützen. Auf Anfrage sind dem Kunden Aufbereitungsberichte zur Verfügung zu stellen.
Die Qualität der Dienste (SLA) und das Verfahren zur Interaktion (Protokolle, technische Anforderungen) wurden wie gewohnt bereits unterzeichnet. In der Nähe lag ein Sicherheitsdokument: Kollegen wollten beispielsweise in 30 Tagen Patches ausrollen und Antiviren-Datenbanken und dergleichen aktualisieren. Dem Kunden werden dokumentierte Verfahren zur Forensik und anderen Dingen gezeigt. Berichte über alle Vorfälle werden an den Kunden gesendet. Hat die IS ISO bestanden.
Später
Die Ära eines entwickelten Cloud-Marktes ist angebrochen. Ich lernte Englisch und konnte es fließend sprechen, lernte die Etikette bei Geschäftsverhandlungen bis ins Detail und lernte, Hinweise ausländischer Kunden zu verstehen. Zumindest ein Teil davon. Wir hatten ein Paket mit Dokumenten, an denen niemand etwas auszusetzen hatte. Wir haben die Prozesse so umgestaltet, dass sie für jeden geeignet sind (und dies erwies sich als eine sehr wichtige Lektion während der PCI DSS- und Tier III UI Operational-Zertifizierungen).
Wenn wir mit ausländischen Kunden arbeiten, sehen wir oft überhaupt keine Menschen. Kein einziges Treffen. Nur Korrespondenz. Aber es gab einen Kunden, der uns zwang, an wöchentlichen Besprechungen teilzunehmen. Es sah aus wie ein Videoanruf mit mir und 10 Kollegen aus Indien. Sie besprachen etwas untereinander und ich schaute zu. Acht Wochen lang hatten sie nicht einmal eine Verbindung zu unserer Infrastruktur. Dann hörte ich auf zu kommunizieren. Sie haben keine Verbindung hergestellt. Dann fanden die Treffen mit weniger Teilnehmern statt. Dann begannen die Anrufe ohne mich und meine Kollegen aus Indien, das heißt, sie fanden schweigend und ohne Menschen statt.
Ein anderer Kunde fragte uns nach einer Eskalationsmatrix. Ich habe den Ingenieur hinzugefügt: zuerst – zu ihm, dann – zu mir, dann – zum Abteilungsleiter. Und sie hatten 15 Ansprechpartner zu unterschiedlichen Themen und jeweils mit drei Eskalationsstufen. Es war ein wenig peinlich.
Ein Jahr später schickte ein anderer Kunde einen Sicherheitsfragebogen. Es gibt nur 400 knifflige Fragen, füllen Sie sie aus. Und Fragen zu allem: Wie der Code entwickelt wird, wie der Support funktioniert, wie wir Personal einstellen, welche wir entlassen. Das ist die Hölle. Sie sahen, dass anstelle dieses Fragebogens das Zertifikat 27001 zu ihnen passen würde. Es war einfacher zu bekommen.
Die Franzosen kamen 2018. Irgendwann reden wir über Dienstag, und am Mittwoch findet in Jekaterinburg ein WM-Spiel statt. Wir besprechen das Thema 45 Minuten lang. Alles wurde besprochen und entschieden. Und ich sage zum Schluss: Warum sitzen Sie in Paris? Ihre Leute hier werden das Turnier gewinnen, und Sie sitzen. Sie waren süchtig. Es kam zu einer völligen Annäherung. Dann wurden sie einfach emotional auseinandergerissen. Sie sagen: Besorgen Sie uns eine Eintrittskarte, und morgen kommen sie in die magische Stadt Jekaterinburg. Ich habe ihnen kein Ticket besorgt, aber wir haben noch 25 Minuten über Fußball geplaudert. Dann verlief die gesamte Kommunikation nicht mehr nach SLA, also alles nach Vertrag, sondern ich spürte direkt, wie sie die Prozesse beschleunigten und alles in erster Linie für uns erledigten. Als der französische Anbieter Probleme mit dem Projekt hatte, riefen sie mich jeden Tag an, es störte sie nicht. Obwohl es Gerüchte gibt, dass sie Treffen sehr formell organisieren.
Dann begann ich in anderen Mitteilungen zu erkennen, dass es genauso funktionierte. Viele machen sich keine Gedanken darüber, wie sie rauskommen und wo sie herkommen: Wir sind es – aus dem Büro. Und ihr Hund könnte bellen, oder die Suppe könnte in der Küche weglaufen, oder ein Kind könnte hineinkriechen und am Kabel herumkauen. Manchmal verschwindet jemand einfach schreiend aus der Besprechung. Manchmal hängt man Zeit mit einem Fremden ab. Wenn Sie nicht wissen, was Sie sagen sollen, sollten Sie über das Wetter sprechen. Fast jeder freut sich über unseren Schnee. Manche sagen, sie hätten ihn schon einmal gesehen. Das Gespräch über das verschneite Moskau ist zum Smalltalk geworden: Es hat keinen Einfluss auf den Deal, schränkt aber die Kommunikation ein. Danach fangen sie an, weniger förmlich zu sprechen, und das ist cool.
In Europa wird die Post anders behandelt. Wenn wir irgendwohin gehen, antworten sie nicht. Wenn du bis gestern im Urlaub warst, könntest du es einen Monat lang nicht schauen, dann: „Alter Mann, ich bin gerade zurückgekommen, ich bin am Putzen.“ Und es wird für zwei weitere Tage verschwinden. Deutsche, Franzosen, Spanier, Engländer – wenn Sie eine automatische Antwort sehen, warten Sie immer, egal was zum Weltuntergang kommt.
Und noch ein letztes Feature. Der Unterschied zwischen ihren und unseren Sicherheitskräften besteht darin, dass es für uns wichtig ist, dass alle Anforderungen formal erfüllt werden, während für sie Prozesse dominieren, das heißt, sie achten auf Best Practices. Und bei uns gilt es stets zu zeigen, dass alle Punkte perfekt erfüllt sind. Ein Franzose kam sogar vorbei, um sich mit den Abläufen und Dokumenten des Rechenzentrums vertraut zu machen: Wir sagten, dass wir die Richtlinien nur im Büro vorlegen könnten. Er kam mit einem Übersetzer. Wir haben eine Reihe von Richtlinien auf Papier in Ordnern auf Russisch mitgebracht. Der Franzose saß mit einem Anwalt-Übersetzer zusammen und sah sich die Dokumente auf Russisch an. Er holte sein Telefon heraus und überprüfte selektiv, ob sie ihm gaben, was er verlangte, oder Anna Karenina. Wahrscheinlich schon darauf gestoßen.
Referenzen
- Meine Post - [E-Mail geschützt]
Source: habr.com