Надолго я выпал из публичного поля
Но в крайне плотной череде событий это было единственным способом сохранить ментальное здоровье 🫠
Судите сами — за последние два месяца:
🧙♂️ Я обрел наставника и сам стал наставником
🏔 Посетил Кабардино-Балкарию
🚀 Запустил множество улучшений в компании. Командасчастлива в шоке :)
📈 Произошел существенный прорыв в цифровой трансформации Пилотов
💀 Мы чуть не потеряли 9 млн. руб., но героическими усилиями партнера выруливаем ситуацию
⚙️ Теперь движемся от героизма к системе, которая будет минимизировать риски возникновения подобных происшествий
Но давайте обо всём по порядку и спасибо, что остаетесь на связи! ❤️
Но в крайне плотной череде событий это было единственным способом сохранить ментальное здоровье 🫠
Судите сами — за последние два месяца:
🧙♂️ Я обрел наставника и сам стал наставником
🏔 Посетил Кабардино-Балкарию
🚀 Запустил множество улучшений в компании. Команда
📈 Произошел существенный прорыв в цифровой трансформации Пилотов
💀 Мы чуть не потеряли 9 млн. руб., но героическими усилиями партнера выруливаем ситуацию
⚙️ Теперь движемся от героизма к системе, которая будет минимизировать риски возникновения подобных происшествий
Но давайте обо всём по порядку и спасибо, что остаетесь на связи! ❤️
❤11👍8🔥3
— Ну ты и маньяк, Дим!
Именно такую фразу я услышал от коллеги, когда он узнал, чем я занимаюсь не только днями и ночами, но даже в самолете. Что могло настолько увлечь?
А увлекла меня мечта о цифровизации. Об удобном дешборде со всеми показателями компании и управленческой отчетностью в любом разрезе. Согласитесь, редкий управленец об этом не мечтает. Но мало кто может похвастаться таким инструментом. Вот и наш путь к этой цели был довольно долгим 🙈
Сначала появлялись эксели, не дающие объективной картины. Были попытки внедрения Битрикс24, решений на базе 1С, ПланФакта и других менее известных систем. Итог один — всегда упирались в то, что данные получаются с большим числом допущений. А на доработку нужно потратить ресурсов немногим меньше, чем на собственное идеально заточенное под себя решение.
В итоге год назад я принял волевое решение: больше ничего не ждем и не ищем, начинаем реализацию будущей информационной системы самостоятельно. Прошло какое-то время иии… это решение дало результаты, превосходящие изначальные ожидания! 🎉
Система смогла выдать столько всего, что в первые две недели я не вылезал из табличек и кайфовал от их информативности 🤩
Попутно была автоматизирована часть рутинных задач. Например, формирование документов, проведение регулярных опросов и т.д.
Самое главное: теперь для Пилотов открыт путь к масштабированию, автоматизации и повышению эффективности. Сейчас именно это является ключевой задачей.
Интересный факт: сотни строк кода действительно были написаны в самолетах и Сапсанах. Тысячи — ночами и по выходным. Очень дорогой дофамин, который того стоил! 😅💯
Буду рад, если вы поделитесь подобными навязчивыми и зажигающими вас идеями в комментариях!
Именно такую фразу я услышал от коллеги, когда он узнал, чем я занимаюсь не только днями и ночами, но даже в самолете. Что могло настолько увлечь?
А увлекла меня мечта о цифровизации. Об удобном дешборде со всеми показателями компании и управленческой отчетностью в любом разрезе. Согласитесь, редкий управленец об этом не мечтает. Но мало кто может похвастаться таким инструментом. Вот и наш путь к этой цели был довольно долгим 🙈
Сначала появлялись эксели, не дающие объективной картины. Были попытки внедрения Битрикс24, решений на базе 1С, ПланФакта и других менее известных систем. Итог один — всегда упирались в то, что данные получаются с большим числом допущений. А на доработку нужно потратить ресурсов немногим меньше, чем на собственное идеально заточенное под себя решение.
В итоге год назад я принял волевое решение: больше ничего не ждем и не ищем, начинаем реализацию будущей информационной системы самостоятельно. Прошло какое-то время иии… это решение дало результаты, превосходящие изначальные ожидания! 🎉
Система смогла выдать столько всего, что в первые две недели я не вылезал из табличек и кайфовал от их информативности 🤩
Попутно была автоматизирована часть рутинных задач. Например, формирование документов, проведение регулярных опросов и т.д.
Самое главное: теперь для Пилотов открыт путь к масштабированию, автоматизации и повышению эффективности. Сейчас именно это является ключевой задачей.
Интересный факт: сотни строк кода действительно были написаны в самолетах и Сапсанах. Тысячи — ночами и по выходным. Очень дорогой дофамин, который того стоил! 😅💯
Буду рад, если вы поделитесь подобными навязчивыми и зажигающими вас идеями в комментариях!
🔥33👍14❤7🤓2🤗2
Единственный совет
Если бы вы могли переместиться в прошлое и дать себе совет, каким бы он был?
В этом году я осознал ответ —покупай биткоин ищи наставника!
С наставником можно в разы увереннее и быстрее пройти все препятствия, которые возникают на пути. Получить поддержку и экспертное мнение.
Как его выбрать?
За всё время у меня было минимум четыре наставника. Вот какие критерии я для себя выделил:
✅ У наставника должен быть опыт и экспертность, существенно превосходящие вашу в той области, где вы хотите вырасти
✅ Он должен уметь и любить процесс обучения. Ведь недостаточно просто дать правильные ответы, нужно научить принимать решения самостоятельно
✅ Картина мира и ценности должны максимально совпадать, чтобы работать было комфортно
✅ Чтобы добиться результата, оба должны быть готовы проявить терпение и открытость
Где найти наставника?
Мои варианты ответа:
✅ Для предпринимателей — в бизнес-клубах, на бизнес-завтраках и ужинах, где могут появиться коллеги из вашей сферы с опытом, больше чем ваш
✅ Для специалистов — внутри компании, где вы работаете или на многочисленных онлайн площадках
✅ Для студентов — есть специальные программы дополнительного образования и акселераторы, которые предоставляют наставников
Почему я вдруг вспомнил про наставников?
Так совпало, что этим летом я не только нашел наставника для себя, но и сам стал наставником. Оказалось, что это еще круче, чем рассматривать таблички, о которых я писал в прошлом посте 😅
Теперь единственное, о чем жалею: жаль, что этого не случилось раньше. Точно сэкономил бы несколько лет жизни :)
Какой совет из будущего дали бы себе вы?
Если бы вы могли переместиться в прошлое и дать себе совет, каким бы он был?
В этом году я осознал ответ —
С наставником можно в разы увереннее и быстрее пройти все препятствия, которые возникают на пути. Получить поддержку и экспертное мнение.
Как его выбрать?
За всё время у меня было минимум четыре наставника. Вот какие критерии я для себя выделил:
✅ У наставника должен быть опыт и экспертность, существенно превосходящие вашу в той области, где вы хотите вырасти
✅ Он должен уметь и любить процесс обучения. Ведь недостаточно просто дать правильные ответы, нужно научить принимать решения самостоятельно
✅ Картина мира и ценности должны максимально совпадать, чтобы работать было комфортно
✅ Чтобы добиться результата, оба должны быть готовы проявить терпение и открытость
Где найти наставника?
Мои варианты ответа:
✅ Для предпринимателей — в бизнес-клубах, на бизнес-завтраках и ужинах, где могут появиться коллеги из вашей сферы с опытом, больше чем ваш
✅ Для специалистов — внутри компании, где вы работаете или на многочисленных онлайн площадках
✅ Для студентов — есть специальные программы дополнительного образования и акселераторы, которые предоставляют наставников
Почему я вдруг вспомнил про наставников?
Так совпало, что этим летом я не только нашел наставника для себя, но и сам стал наставником. Оказалось, что это еще круче, чем рассматривать таблички, о которых я писал в прошлом посте 😅
Теперь единственное, о чем жалею: жаль, что этого не случилось раньше. Точно сэкономил бы несколько лет жизни :)
Какой совет из будущего дали бы себе вы?
👍14🔥7❤5
🎯 Ключевой показатель
Последние месяцы много сил и внимания вложил в налаживание управленческой отчетности. Потрясающе, сколько разных показателей можно посчитать! Но какая метрика имеет ключевое значение для аутсорс компании? 🤔
Признаюсь, над этим вопросом я думал последние лет пять (бывает, жираф большой! 😅).
Какие были варианты:
🔸 Чистая прибыль? Отлично, но это слишком общий, финальный показатель.
🔸 Выручка? Очень важно! Но имея миллионные обороты запросто можно работать в минус.
🔸 Средняя внешняя ставка? Уже ближе, но не дает ответа на вопрос, почему она именно такая?
Оказалось, важнейший показатель всё это время был буквально под носом.
Это...Упущенная выручка! Иными словами, сколько мы могли бы получить, если бы продали каждый час, затраченный командой, но не получили.
Почему этот показатель так важен?
Потому что это прямые потери компании и сейчас они в несколько раз больше чистой прибыли. Достаточно минимизировать этот показатель, чтобы автоматом достичь финансовых целей компании сразу на два(!) года вперед даже без увеличения штата!
Откуда идут такие потери?
На текущий момент выделили такие причины:
🔸 Невнимательность. Когда часть выполненных задач забывается и остается невыставленной
🔸 Работа на лояльность. Стремление к перфекционизму иногда радует и коллег и клиентов, но нередко портит экономику :)
🔸 Дебиторская задолженность. Когда вовремя не остановили работы без оплаты
Вероятно, это далеко не все причины, но начало положено.
Открытие вызвало очень противоречивые чувства: с одной стороны цифры с шестью нулями в этом показателе, мягко говоря, не обрадовали. Но с другой.. УРА! Наконец мы вытащили это на свет и можем работать над его снижением!
Чуть позже обязательно поделюсь результатами его проработки, а также инструментом, с помощью которого можно удобно отслеживать ключевые метрики в ваших проектах.
А какой ключевой показатель у вас?
Последние месяцы много сил и внимания вложил в налаживание управленческой отчетности. Потрясающе, сколько разных показателей можно посчитать! Но какая метрика имеет ключевое значение для аутсорс компании? 🤔
Признаюсь, над этим вопросом я думал последние лет пять (бывает, жираф большой! 😅).
Какие были варианты:
Оказалось, важнейший показатель всё это время был буквально под носом.
Это...
Почему этот показатель так важен?
Потому что это прямые потери компании и сейчас они в несколько раз больше чистой прибыли. Достаточно минимизировать этот показатель, чтобы автоматом достичь финансовых целей компании сразу на два(!) года вперед даже без увеличения штата!
Откуда идут такие потери?
На текущий момент выделили такие причины:
Вероятно, это далеко не все причины, но начало положено.
Открытие вызвало очень противоречивые чувства: с одной стороны цифры с шестью нулями в этом показателе, мягко говоря, не обрадовали. Но с другой.. УРА! Наконец мы вытащили это на свет и можем работать над его снижением!
Чуть позже обязательно поделюсь результатами его проработки, а также инструментом, с помощью которого можно удобно отслеживать ключевые метрики в ваших проектах.
А какой ключевой показатель у вас?
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13👍9❤5
Дешборд под рукой
Примерно такой разговор состоялся с женой некоторое время назад:
— Дима, я мечтаю побывать в Риме, а ты о чем мечтаешь?
— О дешбордах... 🙈
Может показаться немного странным, но, согласитесь: мало посчитать показатели, хорошо бы иметь их всегда перед глазами. Желательно, прямо в телефоне. Благо, и iOS и Android позволяют разместить важные данные прямо на главном экране телефона.
Поисследовав вопрос, нашел пару полезных инструментов, делюсь!
1️⃣ Для iPhone - SuperWidget
2️⃣ Для Android - KWGT Kustom Widget Maker
Оба приложения позволяют быстро и своими силами сделать виджет для телефона. Программисты понадобятся только, чтобы отдать данные в нужном формате (скорее всего это займет у них не больше часа).
Пользуйтесь! 😉
Примерно такой разговор состоялся с женой некоторое время назад:
— Дима, я мечтаю побывать в Риме, а ты о чем мечтаешь?
— О дешбордах... 🙈
Может показаться немного странным, но, согласитесь: мало посчитать показатели, хорошо бы иметь их всегда перед глазами. Желательно, прямо в телефоне. Благо, и iOS и Android позволяют разместить важные данные прямо на главном экране телефона.
Поисследовав вопрос, нашел пару полезных инструментов, делюсь!
1️⃣ Для iPhone - SuperWidget
2️⃣ Для Android - KWGT Kustom Widget Maker
Оба приложения позволяют быстро и своими силами сделать виджет для телефона. Программисты понадобятся только, чтобы отдать данные в нужном формате (скорее всего это займет у них не больше часа).
Пользуйтесь! 😉
🔥8👍4👏3❤2
ИИ на практике: как компании зарабатывают (и теряют) миллионы
Друзья, в следующий вторник (15 апреля) мы проводим бесплатный вебинар на тему применения искусственного интеллекта.
Что полезного разберем на встрече?
🔸 Какие технологии можно применить в малом и среднем бизнесе быстро и с минимальными затратами;
🔸 Реальные кейсы внедрения ИИ из нашей и мировой практики — как успешные так и провальные;
🔸 Ключевые ошибки при внедрении и как их избежать;
🔸 Готовые инструменты, которые уже сейчас могут помочь зарабатывать больше;
Вебинар поможет увидеть новые возможности и найти точки применения ИИ как в вашем бизнесе, так и в повседневной жизни.
Глубоко разбираться в технических деталях не требуется: новички точно узнают много нового, а опытные пользователи AI продуктов, как минимум повысят насмотренность.
Участие бесплатное, регистрация обязательна.
Дата и время: 15 апреля 10:00.
Зарегистрироваться можно по этой ссылке.
До встречи!
Друзья, в следующий вторник (15 апреля) мы проводим бесплатный вебинар на тему применения искусственного интеллекта.
Что полезного разберем на встрече?
Вебинар поможет увидеть новые возможности и найти точки применения ИИ как в вашем бизнесе, так и в повседневной жизни.
Глубоко разбираться в технических деталях не требуется: новички точно узнают много нового, а опытные пользователи AI продуктов, как минимум повысят насмотренность.
Участие бесплатное, регистрация обязательна.
Дата и время: 15 апреля 10:00.
Зарегистрироваться можно по этой ссылке.
До встречи!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥16❤6👍2
Провести вебинар? Изи! 😅
К нашему первому вебинару мы готовились почти месяц.И еще месяц перед этим я успешно его саботировал :) Но в итоге мероприятие состоялось, а я в процессе подготовки сделал для себя немало открытий. Поделюсь основными!
🔸 Хорошая и недорогая платформа для проведения вебинара — Контур Стрим. Из нюансов: в "Старой" студии есть задержка до 30 секунд;
🔸 Вопреки ожиданиям, те, кто зарегистрировался месяц назад, дошли с той же вероятностью, что и недавно зарегистрированные. Т.е. продвижение можно начинать сильно заранее;
🔸 Прозвон-напоминание всех зарегистрированных помог улучшить итоговую конверсию из регистрации в слушателя. У нас этот показатель составил ~40%;
🔸 Профессиональный свет и камера творят чудеса! С камерой ноутбука можно даже не сравнивать;
🔸 Полноценная репетиция накануне помогла увидеть недочеты и исправить их. Как раз благодаря ей мы поняли, что светотехники из нас так себе.. 😂🙈
🔸 Классная идея — подготовить чек-лист: что важно не забыть до или во время вебинара. "Cabin crew, arm doors and cross-check!" — всё как у пилотов! 😎
🔸 Ощущение от командной игры — бесценно! Без незримой поддержки тех, кто остался за кадром было бы очень сложно. Спасибо любимой команде! 🫶
Что хотелось бы улучшить? Продвижение и стоимость привлечения участников. Если есть эксперты в теме — буду рад вашему опыту и рекомендациям.
Напоследок, делюсь записью встречи для тех, кто хотел бы послушать, но не смог подключиться. Вопросов было немало, так что, похоже, тема правда актуальна и нашла отклик :)
К нашему первому вебинару мы готовились почти месяц.
Что хотелось бы улучшить? Продвижение и стоимость привлечения участников. Если есть эксперты в теме — буду рад вашему опыту и рекомендациям.
Напоследок, делюсь записью встречи для тех, кто хотел бы послушать, но не смог подключиться. Вопросов было немало, так что, похоже, тема правда актуальна и нашла отклик :)
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥18👍7❤6
Римские каникулы
Итак, моя мечта в марте сбылась — виджет для телефона я сделал! 😅 Но и исполнять мечту жены тоже как-то было нужно. Поэтому в долгожданный отпуск мы отправились именно в Рим.
Хочу поделиться несколькими наблюдениями из поездки:
🔸 Итальянцы вполне неплохо дают визу под поездку при наличии брони и билетов. Главное закладывать 45 дней на одобрение. На границе тоже всё вполне дружелюбно, даже несмотря на мой подозрительный hitman-like вид)
🔸 Город отреставрирован к юбилею, поэтому гулять там одно удовольствие. Впервые за долгое время кольцо подвижности горело от прогулок, а не от пожаров на работе 😂
🔸 Не самое популярное место, но оно того стоит и понравится даже детям — лучшая интерактивная экскурсия в Domus Romane di Palazzo Valentini.
🔸 Ватикан — пожалуй единственное место, куда бы я больше не хотел возвращаться: очень много красоты, но по количеству людей уж больно напоминает метро Комсомольская в час пик.
🔸 В Риме, пожалуй, лучшее мороженое. И не в одном конкретном месте, а почти везде. Если хочется чего-то восхитительного — вот отличный вариант. Кстати, мороженое — хороший аргумент, как "продать" ребенку поездку с большим количеством пеших прогулок 😉
🔸 Как отличить хорошее мороженое от ненатурального? По цвету бананового: если оно желтое — значит есть красители. Если серое (как настоящий банан) — значит всё отлично. Ну, либо оно уже испортилось)
🔸 Нам не понять, но пообедать и поужинать можно только в определенное время: обед с 12 до 15, ужин — с 19 до полуночи. Если захочется поесть до 19 часов — пардон, но большинство ресторанов откажет в обслуживании.
🔸 Какими тремя словами я бы описал Рим? Красота, Богатство, Власть — именно символы власти встречаются на каждом шагу. Кажется, на протяжении 2.5 тысяч лет великие люди там только и занимались возведением себе базилик и памятников :)
🔸 Что еще удивило в поездке? То, что выйдя из Пулково в ночной дождливый и холодный Питер я пару минут до ушей улыбался :) Наконец-то дома! 😊
Желаю каждому познакомиться (или в очередной раз навестить) этот город! Ну а если любите сидеть дома, то как минимум насладиться классным треком на тему путешествий: 💎 Don't leave the house
Итак, моя мечта в марте сбылась — виджет для телефона я сделал! 😅 Но и исполнять мечту жены тоже как-то было нужно. Поэтому в долгожданный отпуск мы отправились именно в Рим.
Хочу поделиться несколькими наблюдениями из поездки:
Желаю каждому познакомиться (или в очередной раз навестить) этот город! Ну а если любите сидеть дома, то как минимум насладиться классным треком на тему путешествий: 💎 Don't leave the house
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥18👍12❤10😁3🏆1💅1
Оскар Хартманн бесплатно (но с регистрацией 🙂)
Друзья, поздравляю с днем предпринимателя! 🎉 По этому поводу не могу не поделиться классным мероприятием: уже послезавтра (28 мая) Атланты организуют встречу с Оскаром Хартманном.
Почему стоит пойти?
1️⃣ Оскар — создатель KupiVIP, Carprice, инвестор более чем в 150 проектов с общей капитализацией $20 млрд. На встрече можно будет задать ему свой вопрос;
2️⃣ Также на встрече будет Миша Воронин — основатель Атлантов, человек с обширнейшими связями и экспертностью в построении социального капитала;
3️⃣ Ожидается около 700 гостей-предпринимателей, так что это супер возможность для новых знакомств и нетворкинга;
Сколько стоит? В этот раз, на удивление, бесплатно, хотя предыдущее подобное мероприятие лично мне стоило около 100 т.р. 🥲
Подробнее о встрече и регистрация тут
Приходите, и, надеюсь, увидимся!
Друзья, поздравляю с днем предпринимателя! 🎉 По этому поводу не могу не поделиться классным мероприятием: уже послезавтра (28 мая) Атланты организуют встречу с Оскаром Хартманном.
Почему стоит пойти?
1️⃣ Оскар — создатель KupiVIP, Carprice, инвестор более чем в 150 проектов с общей капитализацией $20 млрд. На встрече можно будет задать ему свой вопрос;
2️⃣ Также на встрече будет Миша Воронин — основатель Атлантов, человек с обширнейшими связями и экспертностью в построении социального капитала;
3️⃣ Ожидается около 700 гостей-предпринимателей, так что это супер возможность для новых знакомств и нетворкинга;
Сколько стоит? В этот раз, на удивление, бесплатно, хотя предыдущее подобное мероприятие лично мне стоило около 100 т.р. 🥲
Подробнее о встрече и регистрация тут
Приходите, и, надеюсь, увидимся!
🎉10👍6👌4🔥2🤝1
Штрафы за Google Analytics❗️
Коллеги-владельцы сайтов и разработчики, ниже важная новость, которая многих обошла стороной:
Главное — закон переходит из формального в реально работающий, планируются автоматические проверки. Остается всего несколько дней на устранение нарушений.
Что делать?
Если очень коротко:
1. В любом случае зарегистрироваться в РКН в качестве оператора персональных данных;
2. Удалить Google Analytics и другие иностранные сервисы с сайта. Потом их можно будет вернуть;
3. Перепроверить Политику конфиденциальности и Пользовательское соглашение на сайте;
4. Обеспечить получение явного согласия пользователей на обработку их данных.
Что почитать на тему:
1. Очень лаконичная статья-чеклист с шаблонами;
2. Чуть более подробная статья про риски и что с ними делать;
3. Про трансграничную передачу данных и как продолжить использование Google Analytics.
Не откладывайте решение этого вопроса. И надеюсь, вас эти штрафы не коснутся! 🤞
Коллеги-владельцы сайтов и разработчики, ниже важная новость, которая многих обошла стороной:
С 30 мая ужесточается ответственность за трансграничную передачу данных, а также за некорректную работу с персональными данными. За нарушение — огромные штрафы, в т.ч. оборотные.
Главное — закон переходит из формального в реально работающий, планируются автоматические проверки. Остается всего несколько дней на устранение нарушений.
Что делать?
Если очень коротко:
1. В любом случае зарегистрироваться в РКН в качестве оператора персональных данных;
2. Удалить Google Analytics и другие иностранные сервисы с сайта. Потом их можно будет вернуть;
3. Перепроверить Политику конфиденциальности и Пользовательское соглашение на сайте;
4. Обеспечить получение явного согласия пользователей на обработку их данных.
Что почитать на тему:
1. Очень лаконичная статья-чеклист с шаблонами;
2. Чуть более подробная статья про риски и что с ними делать;
3. Про трансграничную передачу данных и как продолжить использование Google Analytics.
Не откладывайте решение этого вопроса. И надеюсь, вас эти штрафы не коснутся! 🤞
👍13❤4😱4👌4
Кот пилот
ИИ, конечно, открывает новые возможности. Но как его его применить, чтобы была реальная польза? Делюсь реальным кейсом из нашей практики!
Проблема
У нас есть десятки чатов с клиентами. Если читать их все, то даже на сон времени не останется😨 Но если оставить их совсем без внимания, то можно упустить что-то важное и не заметить надвигающуюся катастрофу — прецеденты были. 🤯
Как быть?
Мы решили завести кота! 😺 Точнее — разработать для себя ИИ-помощника, которого назвали Кот пилот.
Что он делает?
Анализирует рабочие чаты и раз в несколько дней присылает очень краткую выжимку, на что следует обратить внимание. А еще улавливает настроение клиента(!), дает рекомендации по улучшению нашей работы и орёт, как если бы ему наступили на хвост, если что-то пошло не так 🙀
Круто? Всего 5 лет назад это казалось фантастикой, теперь — реальность, которую точно можно реализовать практически у каждого.
Сейчас у нас в проработке еще пара подобных AI-инструментов, нацеленных на улучшение процессов, обязательно поделюсь после внедрения.
Если вы внедряли что-то подобное для ваших процессов — не держите в себе, поделитесь в комментариях!
P.S. Как выглядит общение с ботом можно послушать на Я.Музыке 💎 Hold Onto My Fur 😅
ИИ, конечно, открывает новые возможности. Но как его его применить, чтобы была реальная польза? Делюсь реальным кейсом из нашей практики!
Проблема
У нас есть десятки чатов с клиентами. Если читать их все, то даже на сон времени не останется
Как быть?
Мы решили завести кота! 😺 Точнее — разработать для себя ИИ-помощника, которого назвали Кот пилот.
Что он делает?
Анализирует рабочие чаты и раз в несколько дней присылает очень краткую выжимку, на что следует обратить внимание. А еще улавливает настроение клиента(!), дает рекомендации по улучшению нашей работы и орёт, как если бы ему наступили на хвост, если что-то пошло не так 🙀
Круто? Всего 5 лет назад это казалось фантастикой, теперь — реальность, которую точно можно реализовать практически у каждого.
Сейчас у нас в проработке еще пара подобных AI-инструментов, нацеленных на улучшение процессов, обязательно поделюсь после внедрения.
Если вы внедряли что-то подобное для ваших процессов — не держите в себе, поделитесь в комментариях!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14👍11❤4😁2
Миллион за данные наших клиентов
В декабре ко мне постучалась компания, занимающаяся кибербезопасностью с таким предложением: они запустят программу вознаграждения за найденные у нас уязвимости и выплатят исследователям (белым хакерам) 1 000 000 руб., если кто-то доберется до данных наших клиентов.
Какой-то развод, подумал я.
И согласился.
Для чистоты эксперимента я не рассказал об этом никому из коллег.
А для полной конспирации даже сам напрочь забыл об эксперименте 😂
За период с января по июль нас проверяли на прочность.
Одна из попыток взлома даже была почти успешной. Тогда я к ней отнесся очень спокойно: это ведь белые хакеры исследование проводят...
Правда, всего через пару дней выяснилось, что угроза была реальна: это были никакие не исследователи. К счастью, наша команда молниеносно отреагировала на инцидент, закрыв лазейки раньше, чем они могли бы нанести вред.
Наконец, сегодня нам прислали сертификат с результатом: Исследователи не смогли добраться до клиентских данных(нет клиентов — нет данных 😁) и Code Pilots вошли в 35% надежно защищенных компаний! ✅
А ведь мы действительно со всей серьезностью относимся к безопасности — как собственой, так и наших клиентов.
Поздравляю всех причастных, особенно нашу команду DevOps'ов, молодцы! 👏
В декабре ко мне постучалась компания, занимающаяся кибербезопасностью с таким предложением: они запустят программу вознаграждения за найденные у нас уязвимости и выплатят исследователям (белым хакерам) 1 000 000 руб., если кто-то доберется до данных наших клиентов.
Какой-то развод, подумал я.
И согласился.
Для чистоты эксперимента я не рассказал об этом никому из коллег.
А для полной конспирации даже сам напрочь забыл об эксперименте 😂
За период с января по июль нас проверяли на прочность.
Одна из попыток взлома даже была почти успешной. Тогда я к ней отнесся очень спокойно: это ведь белые хакеры исследование проводят...
Правда, всего через пару дней выяснилось, что угроза была реальна: это были никакие не исследователи. К счастью, наша команда молниеносно отреагировала на инцидент, закрыв лазейки раньше, чем они могли бы нанести вред.
Наконец, сегодня нам прислали сертификат с результатом: Исследователи не смогли добраться до клиентских данных
А ведь мы действительно со всей серьезностью относимся к безопасности — как собственой, так и наших клиентов.
Поздравляю всех причастных, особенно нашу команду DevOps'ов, молодцы! 👏
1🔥22👍9👌4⚡2😁2❤1👏1🤝1
Как работают хакеры?
По итогам кибериспытаний, посетил вебинар на тему информационной безопасности. Поделюсь несколькими мыслями, которые показались интересными:
🔸 Хакерские группировки очень похожи на обычные компании. Их даже иногда называют dark startups;
🔸 Там также есть подрядчики, субподрядчики, специализации. Кто-то занимается похищением данных, кто-то - шифрованием, а кто-то - отмыванием денег;
🔸 Если одного подрядчика настигли правоохранители, на его место тут же становится другая аналогичная группировка и всё работает, как раньше;
🔸 Есть даже своеобразные "воронки продаж": чтобы получить 1 выкуп, нужно взломать 10 компаний, для этого просканировать 1000 серверов и т.д.;
🔸 Специально кого-то конкретного взламывают редко - чаще ставка делается на массовость, ведь это проще и быстрее;
🔸 Чем крупнее и старше компания, тем выше шансы её взлома. Но не из-за того, что там больше денег, а потому, что у них больше старых, забытых серверов и проектов;
🔸 Любой взлом должен быть экономически оправдан. Как видно из воронки выше, массовый взлом становится рентабельным только на больших объемах. Поэтому процесс максимально автоматизирован;
Пожалуй, последний тезис самый важный: идеальной безопасности добиться практически нереально. Но позаботиться хотя бы о базовых принципах защиты, чтобы сделать атаку нерентабельной для злоумышленников — точно стоит.
Тем ценнее, что нам удалось пройти проверку не на массовый взлом, а на целенаправленный поиск уязвимостей 🤞
По итогам кибериспытаний, посетил вебинар на тему информационной безопасности. Поделюсь несколькими мыслями, которые показались интересными:
Пожалуй, последний тезис самый важный: идеальной безопасности добиться практически нереально. Но позаботиться хотя бы о базовых принципах защиты, чтобы сделать атаку нерентабельной для злоумышленников — точно стоит.
Тем ценнее, что нам удалось пройти проверку не на массовый взлом, а на целенаправленный поиск уязвимостей 🤞
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🆒4❤3👏3✍2
Как не потерять полмиллиарда
Вчера стало известно об одной из крупнейших хакерских атак за последнее время — Аэрофлоту крупно досталось. Масштаб впечатляет — убытки компании составили от 300 до 500 млн. рублей 😰
В свете атаки хочу подсветить, на что обязательно нужно обратить внимание для повышения информационной безопасности ваших сервисов.
Все пункты ниже — абсолютный MUST HAVE, критически важный для вашей компании. Хорошая новость — вы можете проверить их самостоятельно. Рекомендую потратить 15 минут вашего времени на проверку.
☑️ 1. Публично доступные репозитории
Иногда исходный код может стать доступен всем. Если злоумышленник получит к нему доступ, ему будет проще развить атаку. Если повезет, он сможет узнать оттуда и пароли от вашей внутренней инфраструктуры.
Как проверить? Допишите к адресу вашего сайта
☑️ 2. Публично доступная админка
Если админка вашего сайта не закрыта дополнительным паролем, злоумышленник может воспользоваться уязвимостью (того же Битрикса или Wordpress), либо же подобрать пароль. Дополнительный надежный пароль над админкой резко снижает вероятность взлома.
Как проверить? Введите адрес вашей админки. Если сразу появилась форма авторизации вашей CMS — значит дополнительной защиты не стоит.
☑️ 3. Порты
У сервера, на котором работают ваши сайты, есть порты. Это как розетки, к которым можно подключиться. Они могут быть открыты или закрыты. Если открыто больше, чем нужно — существенно повышается риск взлома.
Как проверить? Скачайте программу Zenmap с этого прекрасного современного сайта. Введите адрес вашего сайта, справа выберите "Intense scan, all TCP ports", нажмите Scan. Через несколько минут вы увидите результаты. Если на вкладке Ports больше трех портов (22, 80, 443) — это повод для беспокойства.
☑️ 4. Пароли
Банально, но важно: пароли должны быть сложными (буквы-цифры-спецсимволы) и длинными (12+ символов). Нельзя хранить их в открытом виде: в заметках, в экселях, в Google Documents. Нельзя сохранять их и в браузере!
Для безопасного хранения есть специальные программы, например: Lastpass, Keepass (страшный, но бесплатный). Для командной работы есть Bitwarden / Vaultwarden, которые позволяют безопасно делиться паролями с командой. Очень рекомендую для внедрения на уровне компании.
☑️ 5. Бекапы
Про это я уже писал, но напоминание не будет лишним. Есть ли у вас резервные копии всего, что позволит восстановить вашу инфраструктуру? Копии находятся в отдельной локации? Если нет — это задача номер один.
☑️ 6. Второй фактор
Большинство сервисов предлагает установить второй пароль, либо одноразовый код при авторизации. Телеграм, панель управления хостингом, Битрикс24 и т.д. Крайне желательно воспользоваться этой возможностью.
☑️ 7. Бывшие сотрудники
Это еще одна популярная зона риска. Перепроверьте регламенты увольнения. Все ли ушедшие сотрудники заблокированы во всех ваших сервисах?
⚠️ Важно:
🔸 Пункты 1-3 нужно повторить для всех ваших сайтов и сервисов. Т.к. один может оказаться защищен, а другой — нет;
🔸 Не забудьте проверить и тестовые площадки;
🔸 Всё написанное выше — лишь верхушка айсберга. Но это самые часто встречающиеся проблемы, через которые происходит значительная часть взломов и утечек.
Если вам нужна поддержка по этой части — напишите мне. Ведь мало у кого есть квалифицированные DevOps инженеры в штате. А у нас есть.
Спасибо, что дочитали и желаю, чтобы такие проблемы обходили вас стороной!
Вчера стало известно об одной из крупнейших хакерских атак за последнее время — Аэрофлоту крупно досталось. Масштаб впечатляет — убытки компании составили от 300 до 500 млн. рублей 😰
В свете атаки хочу подсветить, на что обязательно нужно обратить внимание для повышения информационной безопасности ваших сервисов.
Все пункты ниже — абсолютный MUST HAVE, критически важный для вашей компании. Хорошая новость — вы можете проверить их самостоятельно. Рекомендую потратить 15 минут вашего времени на проверку.
☑️ 1. Публично доступные репозитории
Иногда исходный код может стать доступен всем. Если злоумышленник получит к нему доступ, ему будет проще развить атаку. Если повезет, он сможет узнать оттуда и пароли от вашей внутренней инфраструктуры.
Как проверить? Допишите к адресу вашего сайта
/.git/config, например https://test.ru/.git/config. Если вы видите не ошибку 403/404, а текст — бейте тревогу. В случае обнаружения проблемы недостаточно будет скрыть этот репозиторий, нужно будет менять пароли, которые когда-либо были засвечены в исходном коде.☑️ 2. Публично доступная админка
Если админка вашего сайта не закрыта дополнительным паролем, злоумышленник может воспользоваться уязвимостью (того же Битрикса или Wordpress), либо же подобрать пароль. Дополнительный надежный пароль над админкой резко снижает вероятность взлома.
Как проверить? Введите адрес вашей админки. Если сразу появилась форма авторизации вашей CMS — значит дополнительной защиты не стоит.
☑️ 3. Порты
У сервера, на котором работают ваши сайты, есть порты. Это как розетки, к которым можно подключиться. Они могут быть открыты или закрыты. Если открыто больше, чем нужно — существенно повышается риск взлома.
Как проверить? Скачайте программу Zenmap с этого прекрасного современного сайта. Введите адрес вашего сайта, справа выберите "Intense scan, all TCP ports", нажмите Scan. Через несколько минут вы увидите результаты. Если на вкладке Ports больше трех портов (22, 80, 443) — это повод для беспокойства.
☑️ 4. Пароли
Банально, но важно: пароли должны быть сложными (буквы-цифры-спецсимволы) и длинными (12+ символов). Нельзя хранить их в открытом виде: в заметках, в экселях, в Google Documents. Нельзя сохранять их и в браузере!
Для безопасного хранения есть специальные программы, например: Lastpass, Keepass (страшный, но бесплатный). Для командной работы есть Bitwarden / Vaultwarden, которые позволяют безопасно делиться паролями с командой. Очень рекомендую для внедрения на уровне компании.
☑️ 5. Бекапы
Про это я уже писал, но напоминание не будет лишним. Есть ли у вас резервные копии всего, что позволит восстановить вашу инфраструктуру? Копии находятся в отдельной локации? Если нет — это задача номер один.
☑️ 6. Второй фактор
Большинство сервисов предлагает установить второй пароль, либо одноразовый код при авторизации. Телеграм, панель управления хостингом, Битрикс24 и т.д. Крайне желательно воспользоваться этой возможностью.
☑️ 7. Бывшие сотрудники
Это еще одна популярная зона риска. Перепроверьте регламенты увольнения. Все ли ушедшие сотрудники заблокированы во всех ваших сервисах?
⚠️ Важно:
Если вам нужна поддержка по этой части — напишите мне. Ведь мало у кого есть квалифицированные DevOps инженеры в штате. А у нас есть.
Спасибо, что дочитали и желаю, чтобы такие проблемы обходили вас стороной!
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥22👍12❤6💯3🙏1
Про душевность
Редко делюсь эмоциями, но сегодня есть повод сделать исключение! :)
Code Pilots неделю назад стукнуло 11 лет! Уже солидный возраст, позади огромный путь. Всё это время компания строилась на принципе «Команда — главная ценность». На любви к людям и тому, чем мы занимаемся. Так будет и дальше.
Но это не те эмоции, которыми хотелось поделиться.
За 11 лет трудно было не столкнуться с оборотной стороной человеческой природы. И мы столкнулись: с циничной подлостью, жадностью и запредельным чувством собственного величия. Один из бывших подрядчиков не только нанёс ущерб нескольким проектам, но еще и решил подзаработать максимально неэтичным способом. Что ж, верю, что справедливость восторжествует.
Однако и это не те эмоции, которыми хотелось поделиться!
А вот что действительно важно и ценно: команда, уловив важность момента, решила сделать сюрприз. Сегодня, придя в офис, я обнаружил большую коробку с тёплым брендированным пледом, а также еще более теплыми словами поддержки и благодарности. Максимально трогательно и душевно. Столько записок, что устал разворачивать :) Приятно, что для десятков людей Пилоты стали надежным и любимым местом самореализации, где можно с комфортом заниматься любимым делом.
Поэтому, пользуясь случаем, хочу лишний раз поблагодарить всех, кто на этом пути находится рядом: наших жен, клиентов и команду. За совместную работу, душевность и желание двигаться вперед вместе! 🤗
Спасибо! ❤️
Редко делюсь эмоциями, но сегодня есть повод сделать исключение! :)
Code Pilots неделю назад стукнуло 11 лет! Уже солидный возраст, позади огромный путь. Всё это время компания строилась на принципе «Команда — главная ценность». На любви к людям и тому, чем мы занимаемся. Так будет и дальше.
Но это не те эмоции, которыми хотелось поделиться.
За 11 лет трудно было не столкнуться с оборотной стороной человеческой природы. И мы столкнулись: с циничной подлостью, жадностью и запредельным чувством собственного величия. Один из бывших подрядчиков не только нанёс ущерб нескольким проектам, но еще и решил подзаработать максимально неэтичным способом. Что ж, верю, что справедливость восторжествует.
Однако и это не те эмоции, которыми хотелось поделиться!
А вот что действительно важно и ценно: команда, уловив важность момента, решила сделать сюрприз. Сегодня, придя в офис, я обнаружил большую коробку с тёплым брендированным пледом, а также еще более теплыми словами поддержки и благодарности. Максимально трогательно и душевно. Столько записок, что устал разворачивать :) Приятно, что для десятков людей Пилоты стали надежным и любимым местом самореализации, где можно с комфортом заниматься любимым делом.
Поэтому, пользуясь случаем, хочу лишний раз поблагодарить всех, кто на этом пути находится рядом: наших жен, клиентов и команду. За совместную работу, душевность и желание двигаться вперед вместе! 🤗
Спасибо! ❤️
❤30🔥11🍾7🏆3👍2