Kollegen aus Europa haben darum gebeten, diese Artikel in einen Cloud-Servicevertrag aufzunehmen.Als das Gesetz über die Speicherung personenbezogener Daten in Russland in Kraft trat, klopften ausländische Kunden, die hier eine lokale Niederlassung hatten, massiv an unsere
Cloud . Dies sind große Unternehmen, und sie brauchten einen Dienstleister in unserem Land.
Dann hatte ich nicht das beste Geschäftsenglisch, aber es gab das Gefühl, dass niemand Englisch von technischen Experten in den Wolken sprechen konnte. Aufgrund unserer Position als großes bekanntes Unternehmen und meiner hier war dieses grundlegende Englisch bei der Beantwortung von Fragen deutlich besser als die anderen Angebote auf dem Markt. Damals gab es bereits einen Wettbewerb zwischen russischen Cloud-Anbietern, aber 2014 gab es einfach keine Wahl. 10 von 10 kontaktierenden Kunden haben uns ausgewählt.
Und in diesem Moment baten uns Kunden, sehr seltsame Dokumente vorzubereiten. Die Tatsache, dass wir die Natur nicht verschmutzen und jeden verachten, der verschmutzt. Die Tatsache, dass wir nicht korrupt sind und korrupten Beamten keine Hände geben werden. Die Tatsache, dass unser Geschäft stabil ist und wir den Groll hegen, dass wir in fünf Jahren nichts mehr vom Markt bekommen werden.
Erste Funktionen
Dann haben wir alle Briefe über die technischen Vorteile der Cloud und der Infrastruktur gegossen, aber es stellte sich heraus, dass nur wenige Leute sie brauchten. Für alle war es wichtig, ob wir ein großes Unternehmen sind, ob wir Prozesse für den Betrieb in Rechenzentren aufgebaut haben (und wie gut sie aufgebaut sind), wer neben großen Kunden steht und ob wir Weltzertifikate haben. Selbst wenn der Kunde nicht einmal PCI DSS schließen musste, nickte er freundlich. Die zweite Lektion ist das Sammeln von Papierstücken und Auszeichnungen. Sie bedeuten viel in den USA und etwas weniger in Europa (aber sie werden immer noch viel höher zitiert als unsere).
Dann gab es einen Deal mit einem sehr großen Kunden über einen Integrator-Vermittler. Zu diesem Zeitpunkt wusste ich noch nicht, wie ich richtig verkaufen sollte. Ich habe nur die Geschäftsetikette auf Englisch verschärft und nicht verstanden, wie wichtig es ist, alle Dienstleistungen in einem Paket zu erbringen. Im Allgemeinen haben wir alles getan, um nicht zu verkaufen. Und sie haben alles getan, um zu kaufen. Und am Ende, nach regelmäßigen Treffen zum Bier mit ihrem Direktor, nahm er und brachte einen Anwalt, sagte: Dies sind kleine Formalitäten vom Endkunden. Wir haben über das Wetter gescherzt, sagt er: Es wird ein paar kleine Änderungen geben, lasst uns einen Vertrag abschließen.
Ich habe unseren Mustervertrag gegeben. Der Anwalt brachte drei weitere Anwälte mit. Und dann haben wir uns den Vertrag angesehen und uns zum Zeitpunkt eines ernsthaften Rückblicks auf das Arbeitsjahr wie ein Trottel gefühlt. Die Genehmigung der Rechtsabteilung dauerte vier Monate. Die erste Iteration, die sie gesendet haben, ohne sieben große PDF-Dateien mit Text in Kurven zu betrachten, ohne die Möglichkeit, mindestens etwas zu bearbeiten. Anstelle unseres fünfseitigen Vertrages. Ich fragte schüchtern: aber nicht in einem bearbeitbaren Format? Sie sind wie folgt: „Nun, hier sind die Word-Dateien, probieren Sie es aus. Vielleicht kannst du es schaffen. “ Jede Bearbeitung dauert genau drei Wochen. Anscheinend ist dies die Grenze ihrer SLA, und sie haben uns eine Nachricht gesendet, dass es besser ist, dies nicht zu tun.
Dann forderten sie von uns ein Antikorruptionsdokument an. Damals war es in der Russischen Föderation bereits im Bankensektor bekannt, aber nicht bei uns. Schrieb, signiert. Was überrascht, war, dass das Unternehmen ein solches Dokument auf Englisch hatte, aber es war noch nicht auf Russisch. Dann unterzeichneten sie die NDA in ihrer Form. Seitdem hat fast jeder Neukunde eine Geheimhaltungsvereinbarung in ihrer Form gebracht, wir haben bereits rund 30 Varianten.
Dann schickten sie eine Anfrage für "Nachhaltigkeit der Geschäftsentwicklung". Wir haben lange versucht zu verstehen, was es ist und wie man es komponiert, wir haben nach den Mustern gearbeitet.
Dann gab es den Ethikkodex (aufgrund der Arbeit des Unternehmens können Sie keine Kinder ausschneiden, behinderte Menschen in einem Rechenzentrum beleidigen usw.).
Die Ökologie, die wir für den grünen Planeten sind. Wir haben in der Firma angerufen und uns gefragt, ob wir ein grüner Planet sind. Es stellte sich für das Grün heraus. Dies ist wirtschaftlich gerechtfertigt, insbesondere im Hinblick auf den Dieselkraftstoffverbrauch im Rechenzentrum. Es wurden keine Orte mit möglichen Umweltschäden mehr gefunden.
Dies hat einige wichtige neue Prozesse eingeführt (wir haben sie seitdem verfolgt):
- Es sollte möglich sein, den Energieverbrauch von Hardware oder Diensten regelmäßig zu messen oder zu berechnen und Berichte zu senden.
- Für die an den Standorten installierte Hardware müssen Sie die Liste der gefährlichen Substanzen ausfüllen und regelmäßig aktualisieren, wenn sich die Hardware ändert oder aktualisiert wird. Diese Liste sollte dem Kunden zur Genehmigung gesendet werden, bevor Änderungen, Aktualisierungen oder Installationen abgeschlossen sind.
- Alle Hardware an einem vertraglichen Standort muss den Anforderungen der EU-Richtlinie Nr. 2011/65 / EU zur Beschränkung schädlicher Substanzen (RoHS) in IT-Produkten entsprechen.
- Alle abgenutzten oder im Rahmen des Vertrags ausgetauschten Teile sollten von professionellen Unternehmen recycelt werden, die in der Lage sind, die Umweltsicherheit während des Recyclings und / oder der Entsorgung solcher Materialien zu gewährleisten. In der Europäischen Union bedeutet dies die Einhaltung der Richtlinie 2012/18 / EU über die Entsorgung von Elektro- und Elektronikaltgeräten.
- E-Mail Hardware-Abfälle in allen Phasen der Lieferkette müssen dem Basler Übereinkommen über die Kontrolle der grenzüberschreitenden Verbringung gefährlicher Abfälle und ihrer Entsorgung entsprechen (siehe www.basel.int ).
- Recycelte Site-Hardware muss die Rückverfolgbarkeit unterstützen. Verarbeitungsberichte sollten dem Kunden auf Anfrage übermittelt werden.
Die Qualität der Dienste (SLA) und die Reihenfolge der Interaktion (Protokolle, technische Anforderungen) wurden bereits wie gewohnt unterzeichnet. In der Nähe befand sich ein Sicherheitsdokument: Kollegen wollten beispielsweise in 30 Tagen Patches rollen und Antiviren-Datenbanken und dergleichen aktualisieren. Die dokumentierten Verfahren der Forensik und anderer Dinge werden dem Kunden gezeigt. Berichte über alle Vorfälle werden an den Kunden gesendet. ISO werden bestanden.
Später
Die Ära eines entwickelten Cloud-Marktes ist gekommen. Ich lernte Englisch und konnte es fließend sprechen, lernte die Etikette der Geschäftsverhandlungen im Detail und lernte die Hinweise ausländischer Kunden zu verstehen. Zumindest ein Teil. Wir hatten ein Paket von Dokumenten, an denen niemand etwas auszusetzen hatte. Wir haben die Prozesse für alle neu gestaltet (und dies stellte sich zum Zeitpunkt der betrieblichen PCI DSS- und Tier III UI-Zertifizierungen als sehr wichtige Lektion heraus).
Bei der Arbeit mit ausländischen Kunden sehen wir oft überhaupt keine Menschen. Kein einziges Treffen. Nur Korrespondenz. Aber es gab einen Kunden, der uns dazu brachte, an wöchentlichen Besprechungen teilzunehmen. Es sah aus wie ein Videoanruf mit mir und 10 Kollegen aus Indien. Sie diskutierten etwas untereinander und ich sah zu. Acht Wochen lang haben sie sich nicht einmal mit unserer Infrastruktur verbunden. Dann hörte ich auf, Kontakt aufzunehmen. Sie haben keine Verbindung hergestellt. Dann fanden die Treffen mit weniger Teilnehmern statt. Dann wurden Anrufe ohne mich und Kollegen aus Indien getätigt, das heißt, sie gingen schweigend und ohne Menschen vorbei.
Ein anderer Kunde bat uns um eine Eskalationsmatrix. Ich fügte einen Ingenieur hinzu: Sie sagen, zuerst zu ihm, dann zu mir, dann zum Abteilungsleiter. Und sie hatten 15 Kontakte zu verschiedenen Themen mit jeweils drei Eskalationsschritten. Es war ein bisschen peinlich.
Ein Jahr später schickte ein anderer Kunde einen Sicherheitsfragebogen. Es gibt nur 400 knifflige Fragen, füllen Sie diese aus. Und Fragen zu allem: Wie der Code entwickelt wird, wie der Support funktioniert, wie wir Mitarbeiter einstellen, welche Art von Entlassung. Das ist die Hölle. Wir haben gesehen, dass das Zertifikat 27001 anstelle dieses Fragebogens zu ihnen passt. Es war leichter zu bekommen.
Im Jahr 2018 kamen die Franzosen. Wir reden irgendwann am Dienstag und am Mittwoch - dem WM-Spiel in Jekaterinburg. Etwa 45 Minuten diskutieren wir das Problem. Wir haben alles besprochen, entschieden. Und so bin ich am Ende: Warum sitzt du in Paris? Ihr Turnier wird hier gewonnen und Sie sitzen. Sie wurden süchtig. Es gab eine totale Annäherung. Dann brachen sie nur emotional. Sie sagen: Hol uns ein Ticket für das Feld und morgen kommen sie in die magische Stadt Iekaterinburg. Ich habe kein Ticket für sie bekommen, aber für weitere 25 Minuten sprachen wir über Fußball. Dann verlief die gesamte Kommunikation nicht mehr gemäß der SLA, das heißt, alles stand unter Vertrag, aber ich spürte direkt, wie sie die Prozesse zu Hause beschleunigen und alles in erster Linie für uns tun. Als der französische Anbieter an dem Projekt brannte, riefen sie mich jeden Tag an, es brach sie nicht ab. Obwohl es Gerüchte gibt, dass es sich um sehr formelle Versammlungen handelt.
Dann begann ich bei anderen Mitteilungen zu verfolgen, was auf die gleiche Weise funktionierte. Viele machen sich keine Sorgen darüber, wie und wo sie rauskommen sollen: das sind wir - aus dem Büro. Und sie können entweder einen Hund bellen oder die Suppe in der Küche weglaufen lassen, oder ein Kind krabbelt ein Kabel hoch, um zu nagen. Manchmal verschwindet jemand einfach mit einem Schrei von einem Treffen. Es kommt vor, dass Sie mit einem Fremden rumhängen. Wenn Sie nicht wissen, was Sie sagen sollen, geht es um das Wetter. Fast jeder genießt unseren Schnee. Einige sagen, sie haben ihn schon einmal gesehen. Über das verschneite Moskau zu sprechen, wurde zu einem kleinen Gespräch: Dies wirkt sich nicht auf das Geschäft aus, verringert jedoch die Kommunikation. Nach ihm beginnen sie weniger offiziell zu sprechen, und das ist cool.
In Europa behandeln sie Post unterschiedlich. Wenn Sie irgendwohin gehen, antworten Sie nicht. Wenn Sie bis gestern im Urlaub waren, suchen Sie vielleicht keinen Monat, dann: "Alter Mann, ich bin gerade zurückgekommen, ich harke." Und es wird noch zwei Tage verschwinden. Deutsche, Franzosen, Spanier, Engländer - wenn Sie eine Antwort sehen, warten Sie immer, egal am Ende der Welt.
Und das letzte Feature. Der Unterschied zwischen ihren und unseren Sicherheitskräften besteht darin, dass es für uns wichtig ist, dass alle Anforderungen formal erfüllt werden und dass Prozesse in ihnen dominieren, dh dass sie auf Best Practices achten. Und wir müssen immer mit dem Zug zeigen, dass alle Punkte perfekt eingehalten werden. Ein Franzose machte sich sogar mit den Prozessen und Dokumenten des Rechenzentrums vertraut: Wir sagten, wir könnten Politiker nur im Büro zeigen. Er kam mit einem Übersetzer an. Wir haben ein paar Politiker in russischen Ordnern auf Papier gezogen. Der Franzose mit einem Anwalt-Übersetzer saß da und sah sich die Dokumente auf Russisch an. Er nahm das Telefon heraus und überprüfte selektiv: Entweder wurde ihm gegeben, was er verlangte, oder Anna Karenina. Wahrscheinlich schon angetroffen.
Referenzen