Вопрос: Как убедить мою компанию инвестировать в IT-домены, безопасность и т. Д.?


Я работаю в розничном магазине небольшого среднего размера, у которого есть полдюжины магазинов с высокой улицей и веб-сайт.

ИТ-ситуация в настоящее время находится в очень базовом состоянии. Поскольку «руководитель ИТ» - это лишь небольшая часть моего описания работы, а последнее в списке, я не смог уделить ему столько времени, сколько хотелось бы.

У нас в нашей сети около 50 компьютеров и 14 окон Windows (30 в головном офисе, 20 внешних магазинов, складов и ноутбуков). Все это построено на сети Workgroup, и все сайты соединены друг с другом по очень простой настройке VPN уровня маршрутизатора с подсетями для каждого магазина.

Поэтому я ничего не могу обойти, проверять компьютеры в безопасности, выполнять любой аудит, устанавливать обновления, управлять Wi-Fi для гостевых устройств или проверять что-либо.

Мне бы очень понравился домен, но, сказав моему боссу, он говорит, что это не стоит:

  • Мы много лет справлялись с рабочей группой без проблем
  • Сотрудникам можно доверять
  • Если я ушел или не был доступен, когда что-то сломалось, никто не смог бы понять, как это работает
  • Установочные затраты на новое оборудование и лицензирование для домена очень высоки. (В настоящее время мы просто покупаем готовые OEM-ПК для Windows, а затем нечетные розничные лицензии Office)
  • Поскольку домены управляются централизованно, если возникла серьезная проблема, это может остановить работу всех компьютеров. (В отличие от рабочей группы, где, если только один компьютер умирает, тогда все остальное в порядке и не влияет на чью-либо работу).

Я не знаю, как подчеркнуть, насколько серьезны аспекты безопасности, что у нас нет домена. Любой пользователь может получить доступ к контенту, если он подключится к нашему Wi-Fi, любой может получить доступ к контенту с любого ПК, поскольку у пользователей нет установленных паролей, общие папки могут быть замечены кем угодно и удалены без журналов для показа или резервного копирования. Я не уверен, насколько мы совместимы с PCI, или если мы согласны с аудиторами. Мне сказали игнорировать это и не волноваться.

Поскольку «руководитель внутренней ИТ-инфраструктуры» находится в моем описании должностных обязанностей, я также не хочу, чтобы меня привлекали к ответственности, если мы получаем нарушение данных или судебный иск идет против нас.

Как я могу показать, что все должно измениться, и мое время и дополнительные деньги нужно потратить на это? Для компании нашего размера, возможно, потребуется полный сетевой администратор. Или я слишком сильно задумываюсь о вещах и очень эгоистичен в отношении того, чего я действительно хотел бы, и рабочая группа будет в порядке?

Обновление. Похоже, что я, возможно, придерживаюсь идеи о домене на задних контурах и просто пытаюсь сделать некоторые более мелкие вещи. Например, убедитесь, что обновления, проверки на вирусы и брандмауэры включены, обеспечить включение паролей на отдельных ПК, включить резервное копирование на каждом компьютере, физические блокировки на комнатах с серверами. Я не уверен, что делать с общим доступом к файлам и Wi -Fi, но это еще один вопрос!


26
2017-10-09 15:03


Источник


Спросите их, сколько они готовы потратить, чтобы урегулировать иск о групповом действии, если данные о клиентах и ​​кредитная карта / платежная информация украдены. Спросите их, готовы ли они рискнуть потерять весь бизнес в таком сценарии, потому что это может произойти. - joeqwerty
О, четвертый элемент также неверен, если только они не работают на warez. Существует также текущая стоимость времени админов, чтобы сохранить этот беспорядок. - blaughw
Покажите им, как вниз их штаны, приглашая людей безопасности белой шляпы, чтобы проверить вас, ребята. :) - Mike McMahon
Все ответы охватывают большинство из того, что я хотел бы предложить вам, почему он неверен в нескольких пунктах, и что вы не собираетесь передумать всю ночь. У меня возникла аналогичная проблема, и мое предложение заключается в том, чтобы написать хорошо документированное предложение. Почему нынешние системы неприемлемы для безопасности, управляемости и т. Д. Покрывает вас несколько, если есть нарушение, что вы заранее предупреждали руководство о проблемах, и позволяет вам внимательно его изложить, чтобы повлиять на проблемы, о которых они уже сообщали, и предложить медленное масштабирование для исправления. Также покажите, что вы можете документировать процессы, пункт 3 недействителен - Piskie
Вам сказали, что «сотрудникам можно доверять»? Я не могу думать ни о чем, что больше расходится с ролью ИТ, и предполагается, что все ваши сотрудники / пользователи иметь хорошие намерения, - Eric McCormick


Ответы:


Это не будет ИТ-ответ, но, тем не менее, мы надеемся, что он будет полезен.

Говоря с многолетним опытом, вы не сможете убедить своего босса сделать все иначе. Основной причиной этого является то, что он является боссом, пока вы просто его подчиненный. Вы находитесь в неправильном положении, чтобы внести фундаментальные изменения.

Можете ли вы жить с перспективой очень постепенное изменение с всегда слишком жестким бюджетом и проблемами, решаемыми огромным количеством рабочей силы, а не сжатым планированием и умным использованием инструментов? Это именно та перспектива, на которую вы смотрите. Таким образом, ваш босс уже много лет управляет своим магазином. Бизнес вырос и процветал, поэтому стратегия была разработана. Кто вы подвергли сомнению его бизнес-решения и стратегии?

Если вы хотите внести изменения в организацию, организация должен просить вас сделать это, Любые изменения будут покрываться за счет стоимости, которую руководство должно учитывать. Вам нужна поддержка руководства для преодоления сопротивления и инерции. Если вы найдете консультанта, которого будет слушать ваш босс, это может быть более перспективный путь, чем тратить время и энергию вашего (и вашего босса) на то, чтобы убедить его в том, что он сказал вам, что он не хочет этого делать.

Если бы я был на вашем месте, я, вероятно, начал бы искать новую работу.


28
2017-10-09 17:48



Я бы почти решил создать новую учетную запись, чтобы я мог снова ее продвинуть (если она не была сильно нахмурилась). Это не проблема ИТ, а проблема людей. Вы были наняты для выполнения работы, но им не предоставили свободу, инструменты или ресурсы сделать это профессионально. Я бы начал искать в другом месте. - GregL
+1 для компонента кроссовера Workplace.SE. К сожалению, это то, к чему ИТ-специалисты должны иметь дело. - blaughw


Вам нужно сосредоточиться на том, как это помогает, а не на том, что вы «хотите».

  • мы справлялись годами без проблем

И вы не хотите начинать сейчас! В последнее время произошел ряд нарушений данных, в том числе цель, Главная Депо, и более. Home Depot провел $ 43000000 по его нарушению данных всего в одной четверти. Целевой платеж $ 10000000 в поселке. Исследование IBM показало, что среднее нарушение данных составляет 3,8 млн. Долл. США, Получение pwned дорого.

  • сотрудникам можно доверять

Это явно ложно. Воровство сотрудников требует от компании около 18 миллиардов долларов в год,

  • если я уйду, то никто не сможет понять, как это работает

Вот почему вы собираетесь использовать стандартные, лучшие практики, а не странные настройки, которые у вас есть сейчас.

  • Установочные затраты на новое оборудование и лицензирование являются высокими по сравнению с $ 0.

Установочные затраты на новое оборудование и лицензирование дешевы по сравнению с нарушениями безопасности.

Кроме того, если «Глава ИТ» - это лишь небольшая часть описания вашей работы, это может помочь документировать, что вы тратите больше времени на ИТ, когда сможете тратить его на свои другие обязанности. Это тоже их деньги.

Все, что сказал: «Я боюсь, что урок прав. Люди, которые не получают ИТ и считают, что это просто глупый расход на вещи, которые им не нужны, довольно трудно убедить. Я собираюсь прекратить рассказывать вам, чтобы вы получили новую работу, потому что несколько месяцев назад на мета-потоке был поток, в котором говорилось, что мы немного советовали советом «получить новую работу», но я не очень оптимистичен в отношении вашей Компания.

Я бы пошел по инкрементному маршруту - найти что-то относительно простое в реализации, что очень поможет - и сделайте для него дело. Вы можете идти оттуда.


18
2017-10-09 20:02



Благодарю Кэтрин. Я полностью понимаю вашу мысль. Возможно, я слишком эгоистичен и только пытаюсь сделать то, что «у меня было бы», если бы я руководил бизнесом. Говоря это, я постараюсь показать, насколько мои ИТ-обязанности стоят денег сейчас. Хотя может быть трудно оценить, будет ли это снижаться с дополнительной интраструктурой - Jeff
Я не думаю, что вы эгоистичны. Я думаю, что любой системный администратор хочет улучшить свою инфраструктуру. Лучшая инфраструктура работает лучше с меньшими усилиями. Это не всегда легко убедить в этом. - Katherine Villyard


Ответ на «как PCI-совместимый» вы не очень (отредактирован на основе комментария). Ваши CC-терминалы могут быть в порядке, если сами таймеры не содержат никаких данных.

Теперь, чтобы выделить список «не стоит» ...

Мы справлялись годами без проблем

Это может быть правдой, но проблема - это восприятие. Это будет вашим самым большим препятствием.

Сотрудникам можно доверять

Ну нет. Они не могут. Для меня это иллюстрирует, что ваш босс блаженно не осведомлен о потерях в организации. Моресо, это в розничная торговля, где потери обычно жестко управляются или, по крайней мере, понимаются.

Если я уйду, то никто не сможет понять, как это работает

Это совершенно неверно. Никто не мог войти Cегодня и понять, что происходит, потому что ничто не присоединяется к домену и т. д. Админы, которые по крайней мере имеют базовое понимание структур Active Directory и OU, представляют собой десяток десятков.

Установочные затраты на новое оборудование и лицензирование сейчас высоки по сравнению с $ 0.

Где у них создается впечатление, что его стоимость составляет $ 0? Затраты никогда не бывают нулевыми в ИТ-организации. Ясно, что вещи не приходилось, но это не означает, что затраты равны нулю.

Если вашему боссу нужно убедить, дайте им список статей компаний, которые были нарушены в прошлом месяце. Вы можете поспорить, что любые большие имена в этом списке фактически работали над устранением этих проблем, но все же были разбиты.

Казалось бы, босс в этой ситуации более чем счастлив замалчивать все заботы (доверяя сотрудникам, безопасность, соблюдение и т. Д.), Пока деньги продолжают катиться. Профессионально говоря, это шаткая ситуация для всех в организация.


9
2017-10-09 15:29



Я думаю, что проблема. Наш сайт соответствует требованиям PCI, поскольку данные о клиентах хранятся и как обрабатываются транзакции. Я не так много знаю о магазинах. И пытаюсь убедить своего босса, когда вы все еще можете сломаться даже при решении проблем и никогда не сможете быть на 100% безопаснее. - Jeff
Я хотел бы подчеркнуть, что «совместимый» не означает «безопасный». Это только вопрос времени, когда происходит нарушение. - HostBits
Хорошо, еще одна плохо сформулированная пуля с моей стороны. Когда я говорю «0», я имею в виду, кроме нечетного нового ПК здесь и там (подумайте один раз в 3 месяца или около того) и нечетной копии Office, других затрат на оборудование нет. Очевидно, что в заработной плате есть деньги, которые занимают мое время, настраивая каждый отдельный компьютер, а затем сортируя проблемы людей. - Jeff
В точку. Каждый настольный ПК, который вы покупаете, имеет срок службы. Общее руководство - 3 года. Чтобы выразить это словами, ваш босс может понять, разделить индивидуальную стоимость лицензии на ПК или офис и т. Д. На 36, а также ваша ежемесячная стоимость. - blaughw


Вот мои мысли:

Руководство очень редко понимает технологии и свое место в бизнесе. В большинстве случаев у руководства есть неправильные представления о том, что такое технология и как она влияет на бизнес. Да, это правда, что неправильное использование технологии часто приводит к расточительным расходам, но надлежащее управление резко повышает производительность. Отходы обычно случаются, когда у вас есть люди, которые считают, что они понимают технологию, делают это неправильно или по неправильным причинам.

  • мы справлялись годами без проблем

Coping doesn't essentially mean doing things the right way or the most effective way. Coping often leads to complacency, which sets a shaky foundation for ethics and compliance, but it means you don't have to invest any money in anything new.

  • сотрудникам можно доверять

This is a double-edged sword. I'm fond of the phrase, "trust, but verify". Yes, all people **should** be "innocent until proven guilty", but experience in information security will tell you that 70% of intrusions occur from an inside/trusted source. Yes, retail waste can be controlled at the transaction and properly developed practices and policies limit these risks, but no industry is ever safe from insider threats. However pretending like there aren't any problems is an easy way to avoid spending money.

  • если я уйду, то никто не сможет понять, как это работает

This phrase only extrapolates on how misunderstood technology is. A company that doesn't shape it's practices, policies, and technology on standards is more likely to experience a devastating disaster if/when their technology staff parts ways. The amount of time it takes to train an employee on systems particular to a business is on average 3-6 months, depending on complexity, intricacy, diversity and volume. Following a standard means less time wasted attempting to find the "right" candidate. Not following a standard means finding people with a broad enough skillset to survive 3-6 months, while drowning in a lake of fire. But, convincing one's self of this is easier than spending money on employing expensive IT staff.

  • Установочные затраты на новое оборудование и лицензирование являются высокими по сравнению с $ 0.

This isn't completely accurate. In almost all industries (other than technology), the IT department is a cost center (meaning, the department does not derive any profits). Buying/replacing computers, routers, switches, cables, plugs, etc... In regards to setting up a centralized management infrastructure (a "domain" as you put it), yes, it would cost money to buy servers and time to engineer a solution to put the right things in place to manage things. Depending on the size of the environment, it can take 4 hours or 400 hours to do properly, and it will continue to cost money to maintain throughout it's life-span. It can get pretty expensive, pretty quickly.

На данный момент вы могли бы подумать: «Подождите минуту, большинство из того, что вы говорите, в пользу позиции моего босса о том, что я не делаю то, что я предлагаю». Ну, ты прав.

Хотя, технически говоря; до тех пор, пока решение стандартизировано, а практика / политика не являются полностью сложными / трудоемкими, замена персонала так же просто, как поиск кандидатов, имеющих опыт работы с этими стандартами. Это действительно не аргумент.

Вторая половина - это то, что вам нужно понимать стоимость / выгоду от размещения технологии, которую вы хотите использовать. Это могло и не стоило того стоить. Вы не будете знать, если не сможете потратить время на сбор собственного анализа затрат / выгод. Для этого вам нужно учитывать затраты (обратите внимание: это только начало вопросов, которые вы должны задать себе, прежде чем снова принести свой подход к своему боссу):

  • сколько стоит сервер?
  • сколько серверов мне нужно?
  • сколько лицензий?
  • сколько лицензий мне нужно?
  • сможет ли моя сеть справляться с изменением полосы пропускания из-за увеличения трафика из сети управления?
  • мне нужно изменить мою инфраструктуру?
  • мне нужно изменить любую из моих конечных систем, чтобы удовлетворить минимальное требование для моего домена?
  • я знаю, как настроить свой собственный домен или мне нужно привлечь третьего участника отказаться от решения «под ключ» для меня? и если да, сколько они будут стоить?
  • сколько проблем существует в окружающей среде и сколько времени я трачу на них, которые могут быть смягчены, смягчены или уменьшены с помощью предлагаемого мной решения?
  • сколько денег тратится, работая над проблемами, которые могут быть смягчены, смягчены или уменьшены с помощью предлагаемого мной решения (включая стоимость моего времени, стоимость простоя сотрудников и стоимость фактической или потенциальной потери бизнеса)?

Опять же, имейте в виду, что вопросы, которые я предложил выше, не являются исчерпывающими. Есть еще несколько технических вопросов, которые могут быть заданы, что приводит к другим вопросам и т. Д. И т. Д. Когда у вас есть все эти цифры, определите следующее:

  • Будет ли внедрение технологии действительно уменьшать, уменьшать или уменьшать количество времени / денег / усилий, затраченных на повторяющиеся проблемные вопросы?
  • Будет ли внедрение технологии неблагоприятно компенсировать затраты на преодоление / самоуспокоенность?

После того, как вы сможете разработать правильный анализ затрат и выгод, вы сможете лучше подойти к своему работодателю с правильным решением, в отличие от необоснованного предложения.

Исходя из моего опыта, стоимость внедрения централизованной инфраструктуры управления и стоимость постоянной поддержки указанной инфраструктуры эквивалентна стоимости найма другого подразделения для ИТ-отдела (в зависимости от размера окружающей среды); по крайней мере, с внедрением внутреннего решения. Облачные и SaaS-решения, доступные сегодня, могут компенсировать стоимость физической инфраструктуры и сэкономить деньги, но это действительно зависит от бизнес-модели отдела или компании и ограничений безопасности.

Примечание. Если затраты на реализацию решения стоят дороже, чем нанимать человека, занятого полный рабочий день, для решения проблем, решение которых предполагается разрешить, обычно более экономически выгодно нанимать тело (в зависимости от сложности вопроса, требующего быть смягченным, освобожденным или уменьшенным).

TL; DR: потратьте некоторое время на ваш босс, хотя суммы в долларах, в отличие от фантастического IT-алфавита. Это может или не поможет вашему аргументу, но что бы ни случилось, вы в конечном итоге узнаете больше о том, как более эффективно управлять своей инфраструктурой.

Наконец, если ваш вывод состоит в том, что компания отчаянно нуждается в решении, может себе это позволить, и ваш босс все еще не хочет делать то, что вы говорите по нелогичным причинам, вы не можете договориться о разумном посредничестве, пришло время упаковать вещи и найти нового работодателя. Вид работодателей, которые в порядке, посредственные и не принимают логических решений при предъявлении доказательств, - это не тот тип работодателей, с которым вы хотите придерживаться; они, как правило, принимают плохие решения и берут всех вокруг.

Обновление: 2015-10-11

Расчет стоимости времени

Сценарий. Один из аспектов соблюдения требований PCI DSS требует, чтобы ваши компьютеры с конечной точкой / POS были обновлены с помощью патчей (или у них был процесс управления исправлениями).

Допустим, вы зарабатываете $ 15 / hr USD или $ 31,200 / yr USD, и, чтобы убедиться, что исправления не разбивают ваши системы, вы должны вручную исправлять все свои системы каждый раз, когда появляется новый патч. Для простоты, давайте также скажем, централизованная инфраструктура управления (Примечание: это просто упрощенное представление, оно действительно зависит от того, как ваши офисы взаимосвязаны, нужна ли вам избыточность и имеет ли смысл иметь сервер в каждом офисе или только один) обойдется вам в $ 11 000 за сервер, 2500 долларов за серверную лицензию и 2500 долларов США за лицензии CAL и 80 часов - за настройку домена и присоединение всех компьютеров к домену; 80 hrs x $ 15 / hr = $ 1,200 (больше, если вы передаете его стороннему поставщику, highball - 120 долларов США / час, поэтому 80 часов x 120 долларов США / час = 9 600 долларов США). Ваша общая централизованная инфраструктура управления мог будут введены в эксплуатацию примерно на 17 200 долл. США до 25 600 долл. США.

Патч вторник происходит каждый второй и четвертый вторник каждого месяца. Если в каждый патч вторник выдается хотя бы один патч, который требует от 15 минут до 30 минут для установки и перезагрузки, вы тратите как минимум 1 час каждый месяц на исправление 1 компьютера; или 12 часов в год.

Вы уже тратите: 12 часов x $ 15 = $ 180 в год на управление исправлениями для 1 компьютера. Теперь, несколько, что на 50 компьютерах у вас есть (потому что помните, вы не можете позволить системам автоматически исправлять, потому что вы не знаете, будут ли патчи разбивать любые приложения, которые вы в настоящее время установили). Это означает, что вы тратите ближе $ 180 / год x 50 компьютеров = $ 9,000 на управление исправлениями. Это 28,85% от вашей заработной платы и ...

  • 15 минут x 50 компьютеров = 750 мин или 12,5 часов или минимум на 1,56 дня
  • 30 мин x 50 компьютеров = 1,500 мин или максимум 25 часов или максимум 3,13 дня

тратятся на сложную задачу, которой может управлять централизованная инфраструктура управления; теперь исправление патчей упрощается, только на основе числа «изображений», которое у вас есть, где «образ» является базовой копией ОС и приложений, которые использует группа систем. На данный момент вы тратите 15-30 минут на изображение, а не на 1,56-3,13 дня. Это не включает время поездки, если это необходимо, и не включает в себя трату / ожидание выхода людей из компьютера, чтобы вы могли выполнять свою работу.

Подождите, 9 000 долларов не похоже, что это оправдает мой запрос. Может быть, но вы считаете, что централизуете свое решение безопасности конечной точки (антивирус, анти-вредоносное ПО и т. Д.)? О, парень! Это еще $ 9 000, если вы считаете, что обновления конечной точки происходят каждую неделю! Кроме того, возможность идентифицировать, какие системы заражены вирусами и пин-указывая компьютер, а человек - ОГРОМНАЯ победа; теперь вы знаете, какие группы людей вам нужны для обучения информации об информационной безопасности.

Подождите! Вы говорите, что этого все еще недостаточно? Ой? Как теперь быть в состоянии реализовать групповую политику, чтобы люди не могли делать то, что им не нужно? Это должно стоить милого копейки в предотвращении рисков. О человек, ты говоришь, что этого еще недостаточно? Что, если бы я сказал вам, что теперь вы можете удаленно отображать / форматировать и переустанавливать систему, не покидая офиса !? О, парень! Разве это не стоило бы чего-то? Это 2-4 часа за систему, которую вы экономите; потенциально 100-200 часов за период обновления.

Итак, что я подразумеваю с моей общей информацией сверху? Возможно, вы могли бы сэкономить минимум 18 000 долларов США, внедрив централизованную систему управления (Windows AD). Это больше, чем 1/2 зарплаты ИТ-парня за $ 15 / час. $ 18 000 - это больше, чем стоимость решения (ну, мое основное решение, вам нужно выяснить свои собственные фактические цифры), что означает, что решение будет платить за себя с течением времени; технически, в течение 12 месяцев после внедрения.

Эти цифры не учитывают любые проекты, для которых может потребоваться наличие централизованной инфраструктуры управления для начала. Для каждого проекта, продвигающегося вперед, для которого вам нужен был Active Directory, теперь вы в 50 раз чаще, чем когда-либо, потратили время на получение заработной платы в сбережениях.

Это также не учитывает возможности внедрения надлежащей аутентификации пользователей, старения паролей, требований к сложности пароля и множества других методов и политик управления рисками, которые потенциально могут сэкономить много денег компании в случае нарушения / вторжения или компромисс.

Кстати, вы всегда можете предъявлять требования к соблюдению и у людей. Просто для хорошей меры. У вас нет совместимости с PCI, если люди используют пароли.

Получите идею сейчас? Теперь, добирайся до него.


7
2017-10-09 18:58



Спасибо ЦРУ, очень подробно и заставило меня задуматься. Мне нравится моя компания, поэтому я не думаю, что последняя часть будет применима. Я попытаюсь создать анализ затрат / выгод на этом, хотя, основываясь на том, что происходит сейчас, я сомневаюсь, что на самом деле есть какая-либо выгодная польза от домена, кроме, возможно, эгоистичного взгляда на то, чтобы упростить управление для меня. Я просто нахожу, что беспокоиться о том, что компания с 50 ПК и размер мы работаем на рабочей группе с очень небольшим количеством паролей или сетевой безопасности. - Jeff
Это может показаться эгоистичным, но это может быть оправдано. См. Мое обновление выше. - CIA


Вы говорите, что одна из ваших задач - «руководитель ИТ», но ваш босс управляет ИТ-решениями. Спросите себя и своего начальника, каким образом вы на самом деле являетесь «руководителем ИТ»? Он должен дать вам ИТ-бюджет и позволить вам решить, как его потратить. Если он не делает эту сумму делегирования, вы не голова.

Поскольку это только одна из ваших ролей, подумайте об отказе от нее, передав ответственность за это своему боссу. Если он настаивает на том, что вы несете ответственность, но не дает вам бюджет или инструменты для выполнения своей работы, уходите и (если вы живете в цивилизованной юрисдикции) забирайте его в трибунал по трудоустройству для конструктивного увольнения.

Короче говоря, это не вопрос ИТ, это вопрос управления.


1
2017-10-28 09:39





Что-то, что я узнал больше за последние несколько лет, состоит в том, что люди - в основном иррациональные существа. Когда мы принимаем решение в какой-то области, мы становимся эмоционально привязаны к нему и редко убеждаемся иначе в фактах или данных. Вы не можете спорить или доказывать, что ваш босс в лучшем положении.

Имея это в виду, ваша лучшая стратегия заключается в том, чтобы показать вашему боссу, как лучшее оборудование и методы могут улучшить его результат, сократив затраты или увеличив доходы и эффективность в других местах. Слишком поздно играть в карту с уменьшением риска.


1
2017-10-09 20:20