Як можна поплатитись за помилку: до чого призводить технічна безграмотність PM

10 January 2022

  • Автор: Александр Майстренко

  • Складність: легко

  • Час: 2 хв

Привіт! Мене звати Олександр Майстренко. Я – Chief Technology Officer у компанії Фокстрот.

У статті я опишу два реальні кейси, які нещодавно трапилися зі мною. У кожному з прикладів поглиблена технічна експертиза РМ могла б врятувати компанію від фінансових та інших втрат. Через різні обставини я не озвучуватиму назви компаній.

Втрата репутації

Перший кейс є зовсім нещодавнім. В одному великому інтернет-магазині була виявлена вразливість у безпеці під час передачі даних з фронтенду на бекенд. Будь-який користувач на фронтенді міг підмінити ID товару, що додається до кошику, і на бекенді це ніяк не валідувалося.

Група осіб скористалася цією вразливістю. Вони додали до кошика та оплатили Playstation 5 — товар, якого магазин не має. Від пропозиції магазину повернути гроші вони відмовилися та вимагають надати оплачений товар. Таким чином, магазин змушений надати Playstation 5, хоча приставки за фактом немає. Фінансові витрати, відповідно, повністю лягають на плечі компанії.

Тим часом, цієї проблеи вкрай легко можна було запобігти, якби РМ розбирався у темі безпеки та наполіг, аби розробники продумали це питання й не допустили JS ін’єкції. Докладніше про те, як захистити IT-продукт, я розповідаю на курсах TechMind та Delivery Mind.

Втрата часу

В одній з компаній з’явилася ідея розробити інструмент, який допоможе співробітникам виконувати свою роботу швидше та якісніше. Створивши свій власний інструмент, компанія розраховувала заощаджувати гроші та не марнувати гроші на сторонні рішення.

На жаль, менеджер не мав розуміння, які питання важливо ставити на старті, тому вибрали моноліт. Рішення створили, і хоч при цьому не застосовувалися жодні best practices, інструмент доволі гарно виконував своє призначення. І все б нічого, якби компанія не вирішила продавати інструмент іншим зацікавленим сторонам, як SaaS.

Щойно клієнтів та функцій системи побільшало, з’явилися проблеми з відмовостійкістю та продуктивністю, а компанія почала нести репутаційні та фінансові втрати. Аби розібратися в ситуації, найняли досвідченого тимліда. Поступово моноліт почали переводити до мікросервісної архітектури, і проблеми майже зникли. Проте їх можна було б взагалі не допустити, якби менеджери були б обізнані в основах архітектурних рішень.

Як Chief Technology Officer я можу сказати – якщо менеджер ігнорує або приділяє мало уваги технічним питанням у проекті – втрати є неминучими.

РМ — це людина, яка відповідає за доставку проекту у потрібну точку та у необхідний час. Проте як він може повністю взяти процес під контроль, коли незрозуміло, чому технічні фахівці обирають те чи інше рішення? Чи зможе РМ переконати клієнта виділити фінанси на безпеку без технічної експертизи? Чи вдасться захистити команду перед замовником, не вдаючись до допомоги техліду? Можливо, ви вважаєте, що менеджеру взагалі не варто розумітися на технічних подробицях, а просто віддати планування ризиків з архітектури, інтеграції та безпеки технічній команді? Вирішувати вам.

Як можна поплатитись за помилку: до чого призводить технічна безграмотність PM
Александр Майстренко

Александр Майстренко