ผมเดินตาม Patty และ Wes ผ่านห้อง NOC เข้าไปยังดงของคอกทำงาน (Cubicle) เรามาหยุดอยู่ที่พื้นที่ทำงานขนาดใหญ่ซึ่งเกิดจากการนำเอา Cubicle หกห้องมารวมกัน มีโต๊ะตัวใหญ่วางชิดผนังด้านหนึ่งพร้อมกับคีย์บอร์ดและจอภาพ LCD สี่จอ ดูเหมือนกับโต๊ะทำงานของนักเทรดหุ้นใน Wall Street มีกองเซิร์ฟเวอร์วางอยู่เต็มไปหมด และทุกตัวก็มีไฟกะพริบ แต่ละส่วนของโต๊ะเต็มไปด้วยจอภาพที่แสดงกราฟ, หน้าต่าง Login, Code Editor, เอกสาร Word และแอปพลิเคชันนับไม่ถ้วนที่ผมไม่รู้จัก

Brent กำลังพิมพ์งานอยู่บนหน้าต่างหนึ่ง โดยไม่สนใจสิ่งรอบข้างเลย จากโทรศัพท์ของเขา ผมได้ยินเสียงสายการประชุมของห้อง NOC เขาน่าจะไม่ได้กังวลเลยสักนิดว่าเสียงสปีกเกอร์โฟนที่ดังขนาดนั้นอาจจะรบกวนเพื่อนบ้านของเขาได้

"เฮ้ Brent ขอเวลาสักนาทีได้ไหม?" Wes ถามเสียงดัง พร้อมกับวางมือลงบนไหล่ของเขา

"รอหน่อยได้ไหม?" Brent ตอบกลับโดยไม่เงยหน้าขึ้นมามองด้วยซ้ำ "ตอนนี้ผมค่อนข้างยุ่งอยู่น่ะ กำลังแก้ปัญหา SAN อยู่ รู้ใช่ไหม?"

Wes ลากเก้าอี้มานั่ง "ใช่ นั่นแหละคือสิ่งที่เรามาคุยกัน"

เมื่อ Brent หันกลับมา Wes ก็พูดต่อ "เล่าเรื่องเมื่อคืนให้ฉันฟังอีกทีสิ อะไรทำให้คุณสรุปว่าการอัปเกรด SAN เป็นสาเหตุที่ทำให้การรันระบบเงินเดือนล้มเหลว?"

Brent กรอกตา "ผมกำลังช่วยวิศวกรฝั่ง SAN คนหนึ่งทำการอัปเกรด Firmware หลังจากที่ทุกคนกลับบ้านไปแล้ว มันใช้เวลานานกว่าที่เราคิดไว้มาก—ไม่มีอะไรเป็นไปตามที่ Tech Note บอกไว้เลย มันค่อนข้างจะวุ่นวายทีเดียว แต่ในที่สุดเราก็ทำเสร็จตอนประมาณหนึ่งทุ่ม

"เราทำการรีบูตตัว SAN แต่แล้วพวก Self-tests ทั้งหมดก็เริ่มล้มเหลว เราใช้เวลาจัดการกับมันอยู่ประมาณสิบห้านาที เพื่อพยายามหาว่าอะไรผิดพลาด นั่นแหละคือตอนที่เราได้รับอีเมลแจ้งว่าการรันระบบเงินเดือนล้มเหลว ซึ่งเป็นตอนที่ผมบอกว่า 'เกมโอเวอร์' แล้ว

"เราล้าหลังไปหลายเวอร์ชันมากเกินไป ทาง Vendor ของ SAN ก็อาจจะไม่เคยทดสอบเส้นทางการอัปเกรดแบบที่เรากำลังทำอยู่เลยด้วยซ้ำ ผมโทรหาคุณเพื่อบอกว่าผมต้องการจะหยุดมัน เมื่อคุณตกลง เราก็เริ่มทำการ Rollback

"นั่นแหละคือตอนที่ SAN พังลงมา" เขาพูดพร้อมกับทิ้งตัวลงพิงเก้าอี้ "มันไม่ได้แค่ทำให้ระบบเงินเดือนล่มนะ แต่มันยังทำให้เซิร์ฟเวอร์อื่นๆ อีกหลายตัวดาวน์ไปด้วย"

"เราตั้งใจจะอัปเกรด SAN Firmware มาหลายปีแล้ว แต่เราก็ไม่เคยได้ทำสักที" Wes อธิบาย พร้อมกับหันมาทางผม "ครั้งหนึ่งเราเกือบจะได้ทำแล้ว แต่เราก็หาช่วงเวลา Maintenance Window ที่ใหญ่พอไม่ได้ ประสิทธิภาพมันก็แย่ลงเรื่อยๆ จนถึงจุดที่แอปพลิเคชันสำคัญๆ หลายตัวเริ่มได้รับผลกระทบ ดังนั้นในที่สุด เมื่อคืนนี้เราก็เลยตัดสินใจกัดฟันทำการอัปเกรดซะเลย"

ผมพยักหน้า จากนั้นโทรศัพท์ของผมก็ดังขึ้น

Ann โทรมา ผมเลยเปิดสปีกเกอร์โฟน

"ตามที่คุณแนะนำ เราได้ดูข้อมูลที่เราดึงมาจากฐานข้อมูลระบบเงินเดือนเมื่อวานนี้แล้ว รอบการจ่ายเงินเดือนครั้งที่แล้วปกติดี แต่สำหรับรอบนี้ หมายเลขประกันสังคม (Social Security Number) ทั้งหมดของพนักงานรายชั่วโมงในโรงงานกลายเป็นข้อความขยะไปหมดเลย และชั่วโมงการทำงานกับช่องค่าจ้างของพวกเขาก็เป็นศูนย์ด้วยเหมือนกัน ไม่มีใครเคยเห็นอะไรแบบนี้มาก่อนเลย"

"แค่ช่องเดียวที่เป็นข้อความขยะเหรอ?" ผมถาม พร้อมกับเลิกคิ้วด้วยความประหลาดใจ "ที่คุณบอกว่า 'ข้อความขยะ' นี่หมายความว่ายังไง? มีอะไรอยู่ในช่องนั้น?"

เธอพยายามอธิบายสิ่งที่เธอเห็นบนหน้าจอ "อืม มันไม่ใช่ตัวเลขหรือตัวอักษรนะ มันมีรูปหัวใจ รูปโพดำ แล้วก็ตัวอักษรยึกยือๆ... แล้วก็มีตัวอักษรภาษาต่างประเทศที่มีเครื่องหมายอุมเลาท์ (Umlaut) อยู่ข้างบนเต็มไปหมด... แล้วก็ไม่มีการเว้นวรรคเลย เรื่องนี้สำคัญไหม?"

เมื่อ Brent หัวเราะคิกคักตอนที่ได้ยิน Ann พยายามอ่านข้อความที่ดูเหมือน Line Noise ออกมาดังๆ

ผมก็ส่งสายตาดุๆ ไปให้เขา "ผมคิดว่าเราพอจะเห็นภาพแล้วล่ะ" ผมพูด "นี่เป็นเบาะแสที่สำคัญมาก คุณช่วยส่ง Spreadsheet ที่มีข้อมูลที่เสียหายนั้นมาให้ผมได้ไหม?"

เธอตกลง "ว่าแต่ ตอนนี้มีฐานข้อมูลดาวน์อยู่หลายตัวหรือเปล่า? ตลกดีนะ เมื่อคืนนี้พวกมันยังใช้งานได้อยู่เลย"

Wes พึมพำอะไรบางอย่างกับตัวเอง ซึ่งเป็นการปิดปาก Brent ก่อนที่เขาจะได้พูดอะไรออกมา

"อืมม ใช่ครับ เราทราบปัญหาแล้ว และเราก็กำลังจัดการอยู่เหมือนกัน" ผมตอบด้วยสีหน้าเรียบเฉย

เมื่อเราวางสาย ผมก็ถอนหายใจด้วยความโล่งอก และใช้เวลาครู่หนึ่งเพื่อขอบคุณสิ่งศักดิ์สิทธิ์ใดก็ตามที่คอยคุ้มครองผู้คนที่ทำหน้าที่ดับไฟและแก้ไขระบบล่ม

"มีแค่ช่องเดียวในฐานข้อมูลที่เสียหายเนี่ยนะ? ไม่เอาน่าพวกคุณ นั่นฟังดูไม่เหมือนปัญหาจาก SAN ล่มเลยสักนิด" ผมพูด "Brent เมื่อวานนี้นอกจากเรื่องอัปเกรด SAN แล้ว ยังมีอะไรเกิดขึ้นอีกบ้างที่อาจทำให้การรันระบบเงินเดือนล้มเหลว?"

Brent นั่งหลังค่อมบนเก้าอี้ พร้อมกับหมุนเก้าอี้ไปมาขณะที่เขาใช้ความคิด "อืมม พอคุณพูดถึงเรื่องนี้... เมื่อวานมี Developer ของแอปพลิเคชันจัดการเวลาโทรมาหาผม เพื่อถามคำถามแปลกๆ เกี่ยวกับโครงสร้างตารางฐานข้อมูล ตอนนั้นผมกำลังวุ่นอยู่กับการทำ Phoenix Test VM ก็เลยตอบเขาไปแบบเร็วๆ เพื่อที่จะได้กลับไปทำงานต่อ คุณคงไม่คิดว่าเขาจะทำอะไรที่ทำให้แอปพลิเคชันพังหรอกใช่ไหม?"

Wes รีบหันไปที่สปีกเกอร์โฟนซึ่งต่อสายเข้ากับการประชุมห้อง NOC ที่เปิดทิ้งไว้ตลอดเวลานี้ แล้วก็กด Unmute "เฮ้ ทุกคน นี่ Wes นะ ผมอยู่กับ Brent แล้วก็ Patty รวมถึงเจ้านายคนใหม่ของเรา Bill Palmer ด้วย Steve Masters เพิ่งแต่งตั้งให้เขาเป็นหัวหน้าดูแล IT Ops ทั้งหมด ดังนั้นตั้งใจฟังให้ดีนะทุกคน"

ความหวังของผมที่จะมีการประกาศตำแหน่งใหม่อย่างเป็นทางการ ดูเหมือนจะเป็นไปได้น้อยลงเรื่อยๆ

Wes พูดต่อ "มีใครรู้เรื่องที่มี Developer ทำการเปลี่ยนแปลงแอปพลิเคชันจัดการเวลาในโรงงานบ้างไหม? Brent บอกว่ามีคนโทรมาถามเกี่ยวกับการเปลี่ยนแปลงตารางฐานข้อมูลบางอย่าง"

จากสปีกเกอร์โฟน มีเสียงหนึ่งแทรกขึ้นมา "ใช่ครับ ผมกำลังช่วยคนคนหนึ่งที่มีปัญหาเรื่องการเชื่อมต่อกับโรงงาน ผมค่อนข้างมั่นใจว่าเขาเป็น Developer ที่ดูแลแอปพลิเคชันจัดการเวลา เขากำลังติดตั้งแอปพลิเคชันด้านความปลอดภัยบางอย่างที่ John ต้องการให้เริ่มใช้งานภายในสัปดาห์นี้ ผมคิดว่าเขาชื่อ Max นะ ผมยังมีข้อมูลติดต่อของเขาอยู่แถวนี้เลย" ...เขาบอกว่าเขากำลังจะไปพักร้อนวันนี้ นั่นก็เลยเป็นเหตุผลว่าทำไมงานนี้ถึงด่วนมาก"

ตอนนี้เราเริ่มจะเห็นเค้าลางอะไรบางอย่างแล้ว

Developer คนหนึ่งรีบปั่นงานด่วนเพื่อที่เขาจะได้ไปพักร้อน — ซึ่งอาจจะเป็นส่วนหนึ่งของโปรเจกต์ด่วนบางอย่างที่ผลักดันโดย John Pesche ซึ่งเป็น Chief Information Security Officer (CISO) ของเรา

สถานการณ์แบบนี้ยิ่งตอกย้ำความสงสัยอย่างลึกซึ้งที่ผมมีต่อพวก Developer: พวกเขามักจะทำอะไรพังแบบไม่ระมัดระวัง แล้วก็หายตัวไป ทิ้งให้ฝั่ง Operations ต้องมาคอยตามเช็ดตามล้าง

สิ่งเดียวที่อันตรายยิ่งกว่า Developer ก็คือ Developer ที่สมรู้ร่วมคิดกับฝั่ง Security ทั้งสองฝ่ายทำงานร่วมกัน ทำให้มีทั้งเครื่องมือ แรงจูงใจ และโอกาส

ผมเดาว่า CISO ของเราคงไปบีบบังคับผู้จัดการฝ่าย Development ให้ทำอะไรสักอย่าง ซึ่งส่งผลให้ Developer ไปทำอะไรอีกอย่าง และนั่นก็ทำให้การรันระบบเงินเดือนพัง

ฝ่าย Information Security มักจะชอบโชว์บัตรเบ่งใส่ผู้คนและออกคำสั่งด่วนอยู่เสมอ โดยไม่สนเลยว่าผลที่ตามมาจะเกิดอะไรขึ้นกับส่วนอื่นๆ ขององค์กร นั่นคือเหตุผลที่เราไม่ค่อยเชิญพวกเขาเข้าร่วมการประชุมมากนัก วิธีที่ดีที่สุดที่จะทำให้แน่ใจว่างานจะไม่เสร็จ ก็คือการให้พวกเขาอยู่ในห้องด้วยนี่แหละ

พวกเขามักจะสรรหาเหตุผลเป็นล้านข้อมาอ้างว่าทุกสิ่งที่เราทำจะสร้างช่องโหว่ด้านความปลอดภัย ซึ่งจะทำให้แฮ็กเกอร์ต่างดาวเข้ามาโจมตีองค์กรของเราทั้งหมด และขโมยโค้ด ทรัพย์สินทางปัญญา หมายเลขบัตรเครดิต รวมถึงรูปถ่ายของคนที่เรารักไปจนหมด มันก็อาจจะเป็นความเสี่ยงที่มีมูลความจริงได้นะ แต่ผมมักจะเชื่อมโยงไม่ค่อยได้ระหว่างข้อเรียกร้องที่ฟังดูตื่นตระหนก โวยวาย และหลงตัวเองของพวกเขา กับการปรับปรุงความสามารถในการป้องกันสภาพแวดล้อมของเราจริงๆ

"เอาล่ะทุกคน" ผมพูดอย่างเด็ดขาด "การรันระบบเงินเดือนที่ล้มเหลวก็เหมือนสถานที่เกิดเหตุ และเราก็คือตำรวจสกอตแลนด์ยาร์ด (Scotland Yard) ตอนนี้ SAN ไม่ใช่ผู้ต้องสงสัยอีกต่อไปแล้ว แต่น่าเสียดายที่เราดันเผลอทำให้มันบาดเจ็บสาหัสไปในระหว่างการสืบสวน Brent คุณจัดการกับ SAN ที่บาดเจ็บต่อไปนะ — เห็นได้ชัดว่าเราต้องทำให้มันกลับมาใช้งานได้เร็วๆ

"Wes กับ Patty ตอนนี้ผู้ต้องสงสัยรายใหม่ของเราคือ Max และผู้จัดการของเขา" ผมพูด "ทำยังไงก็ได้เพื่อหาตัวพวกเขาให้เจอ กักตัวพวกเขาไว้ แล้วหาให้ได้ว่าพวกเขาทำอะไรลงไป ผมไม่สนหรอกนะว่า Max จะลาพักร้อนอยู่ ผมเดาว่าเขาน่าจะทำอะไรพังไปแน่ๆ และเราต้องแก้ไขมันให้เสร็จภายในบ่าย 3 โมง"

ผมคิดอยู่ครู่หนึ่ง "ผมจะไปหา John มีใครอยากไปด้วยไหม?"

Wes และ Patty เถียงกันว่าใครจะไปช่วยสอบสวน John Patty พูดอย่างหนักแน่นว่า "ต้องเป็นฉัน ฉันพยายามคอยคุมคนของ John ให้อยู่ในร่องในรอยมาหลายปีแล้ว พวกเขาไม่เคยทำตามกระบวนการของเราเลย และมันก็สร้างปัญหาอยู่ตลอด ฉันอยากจะเห็น Steve กับ Dick สับเขาให้เละที่กล้าทำเรื่องบ้าๆ แบบนี้"

เห็นได้ชัดว่านั่นเป็นเหตุผลที่ฟังขึ้น เพราะ Wes พูดว่า "โอเค เขายกให้คุณเลย ตอนนี้ฉันชักจะรู้สึกสงสารเขาขึ้นมานิดๆ แล้วล่ะ"

จู่ๆ ผมก็รู้สึกเสียใจที่เลือกใช้คำพูดแบบนั้น นี่ไม่ใช่การล่าแม่มด และผมก็ไม่ได้กำลังมองหาการแก้แค้น เรายังคงต้องการไทม์ไลน์ของเหตุการณ์ที่เกี่ยวข้องทั้งหมดที่นำไปสู่ความล้มเหลวอยู่

การด่วนสรุปแบบผิดๆ เป็นสาเหตุให้ SAN ล่มเมื่อคืนนี้ เราจะไม่ทำผิดพลาดแบบนั้นอีก ไม่ใช่ในกะของผมแน่

ขณะที่ Patty และผมกำลังโทรหา John ผมก็หรี่ตามองเบอร์โทรศัพท์บนหน้าจอของ Patty พลางสงสัยว่าถึงเวลาที่ต้องทำตามคำแนะนำของภรรยาที่จะให้ไปตัดแว่นหรือยัง นี่เป็นอีกหนึ่งเครื่องเตือนใจว่าวัยสี่สิบกำลังใกล้เข้ามาแล้ว

ผมกดเบอร์นั้น และมีเสียงตอบรับดังขึ้นหลังเสียงรอสายแค่ครั้งเดียว "John พูดครับ"

ผมรีบเล่าให้เขาฟังเรื่องระบบเงินเดือนและ SAN ล่ม แล้วก็ถามว่า "เมื่อวานนี้คุณได้ทำการเปลี่ยนแปลงอะไรกับแอปพลิเคชันจัดการเวลาหรือเปล่า?"

เขาพูดว่า "ฟังดูแย่จังนะ แต่ผมรับรองได้เลยว่าเราไม่ได้ไปทำอะไรกับระบบ Midrange ของคุณเลย ขอโทษด้วยนะที่ช่วยอะไรไม่ได้มาก"

ผมถอนหายใจ ผมนึกว่าป่านนี้ Steve หรือ Laura น่าจะส่งประกาศเรื่องการเลื่อนตำแหน่งของผมไปแล้วซะอีก ดูเหมือนว่าผมจะถูกลิขิตให้ต้องอธิบายตำแหน่งใหม่ของตัวเองในทุกๆ บทสนทนาที่ผมมีเลย

ผมสงสัยว่ามันจะง่ายกว่าไหมถ้าผมเป็นคนส่งประกาศนั้นออกไปเองซะเลย

ผมเล่าเรื่องราวฉบับย่อของการเลื่อนตำแหน่งอันรีบร้อนของผมซ้ำอีกครั้ง "Wes, Patty และผมได้ยินมาว่าเมื่อวานคุณทำงานร่วมกับ Max เพื่อ Deploy งานด่วนบางอย่าง มันคืออะไรเหรอ?"

"Luke กับ Damon ไม่อยู่แล้วเหรอ?" เสียงของ John ฟังดูประหลาดใจ "ผมไม่เคยคิดเลยนะว่า Steve จะไล่พวกเขาทั้งสองคนออกจริงๆ เพียงเพราะผลการตรวจสอบ Compliance Audit แต่มันก็ไม่แน่นะ? บางทีอะไรๆ แถวนี้อาจจะเริ่มเปลี่ยนไปแล้วก็ได้ ให้เรื่องนี้เป็นบทเรียนสำหรับคุณนะ Bill พวก Operations อย่างคุณจะมามัวเตะถ่วงเรื่อง Security ไม่ได้อีกแล้ว! แค่คำแนะนำด้วยความหวังดีนะ...

"พูดถึงเรื่องนี้ ผมเริ่มสงสัยแล้วสิว่าคู่แข่งของเรามักจะก้าวนำหน้าเราไปหนึ่งก้าวเสมอได้ยังไง" เขาพูดต่อ "อย่างที่เขาว่ากันว่า ครั้งแรกคือเรื่องบังเอิญ ครั้งที่สองคือเหตุบังเอิญ แต่ครั้งที่สามต้องเป็นการกระทำของศัตรูแน่ๆ บางทีระบบอีเมลของพนักงานขายของเราอาจจะถูกแฮ็กก็ได้ นั่นอธิบายได้ชัดเจนเลยว่าทำไมเราถึงเสียดีลไปมากมายขนาดนี้"

John ยังคงพูดต่อไป แต่ใจผมยังคงติดอยู่กับข้อเสนอแนะของเขาที่บอกว่า Luke และ Damon อาจถูกไล่ออกเพราะเรื่องที่เกี่ยวกับ Security มันก็เป็นไปได้นะ — John มักจะติดต่อกับคนที่มีอำนาจมากอยู่เสมอ อย่างเช่น Steve คณะกรรมการบริหาร รวมถึงผู้ตรวจสอบบัญชีทั้งภายในและภายนอก

อย่างไรก็ตาม ผมมั่นใจว่า Steve ไม่ได้เอ่ยถึงทั้ง John หรือ Information Security ว่าเป็นสาเหตุในการจากไปของพวกเขาเลย — พูดถึงแค่ความจำเป็นที่ต้องไปโฟกัสที่โปรเจกต์ Phoenix เท่านั้น

ผมมอง Patty อย่างเป็นคำถาม เธอเพียงแค่กรอกตาแล้วใช้นิ้วชี้หมุนวนๆ อยู่ข้างหู เห็นได้ชัดว่า เธอคิดว่าทฤษฎีของ John มันบ้าบอมาก

"Steve ได้บอกอะไรคุณเกี่ยวกับโครงสร้างองค์กรใหม่บ้างไหม?" ผมถามด้วยความอยากรู้จริงๆ — John มักจะบ่นอยู่เสมอว่า Information Security มักจะถูกจัดลำดับความสำคัญไว้ต่ำเกินไป เขาพยายามวิ่งเต้นเพื่อขอมีตำแหน่งเทียบเท่า CIO โดยบอกว่ามันจะช่วยแก้ปัญหาความขัดแย้งทางผลประโยชน์ที่มีอยู่ได้ เท่าที่ผมรู้ เขายังทำไม่สำเร็จ

ไม่ใช่ความลับเลยที่ Luke และ Damon พยายามกัน John ออกไปให้ไกลที่สุดเท่าที่จะทำได้ เพื่อที่เขาจะได้ไม่เข้ามาแทรกแซงคนที่ทำงานจริงๆ แต่ John ก็ยังพยายามโผล่หน้ามาเข้าประชุมจนได้ แม้ว่าพวกเขาจะพยายามกีดกันแล้วก็ตาม

"อะไรนะ? ผมไม่รู้เลยว่าเกิดอะไรขึ้น" เขาพูดด้วยน้ำเสียงที่ไม่พอใจ ดูเหมือนว่าคำถามของผมจะไปแทงใจดำเข้า "ผมถูกปิดหูปิดตาเหมือนเคย ผมคงจะเป็นคนสุดท้ายที่รู้เรื่องนี้เหมือนกัน ถ้ายึดตามประวัติศาสตร์ที่ผ่านมานะ จนกระทั่งคุณบอกผมนี่แหละ ผมยังนึกว่าผมขึ้นตรงกับ Luke อยู่เลย แล้วตอนนี้เขาไม่อยู่แล้ว ผมก็ไม่รู้แล้วว่าจะต้องไปรายงานใคร คุณได้รับโทรศัพท์จาก Steve เหรอ?"

"เรื่องพวกนี้มันเกินระดับเงินเดือนของผมไปไกลเลย — ผมเองก็มืดแปดด้านไม่ต่างจากคุณหรอก" ผมตอบไปแบบแกล้งโง่ ผมรีบเปลี่ยนเรื่องอย่างรวดเร็วแล้วถามว่า "คุณพอจะบอกอะไรเราเกี่ยวกับการเปลี่ยนแปลงแอปพลิเคชันจัดการเวลาได้บ้างไหม?"

"เดี๋ยวผมจะโทรหา Steve เพื่อถามว่ามันเกิดอะไรขึ้น เขาคงลืมไปแล้วมั้งว่ายังมีฝ่าย Information Security อยู่ด้วย" เขาพูดต่อ ซึ่งทำให้ผมสงสัยว่าเราจะได้มีโอกาสคุยกันเรื่องระบบเงินเดือนบ้างไหม

และในที่สุดด้วยความโล่งอกของผม เขาก็พูดว่า "โอเค ใช่ คุณถามเรื่อง Max สินะ เรามีปัญหาด่วนเกี่ยวกับการตรวจสอบการจัดเก็บข้อมูล PII—ซึ่งก็คือ Personally Identifiable Information อย่างเช่น SSN—แน่นอนว่าคือหมายเลขประกันสังคม วันเกิด และอื่นๆ กฎหมายของสหภาพยุโรปและกฎหมายในหลายรัฐของสหรัฐอเมริกาตอนนี้ห้ามไม่ให้เราเก็บข้อมูลประเภทนั้น เราเจอข้อผิดพลาดจากการตรวจสอบครั้งใหญ่เกี่ยวกับเรื่องนี้ ผมรู้ว่ามันขึ้นอยู่กับทีมของผมที่จะต้องช่วยบริษัทนี้ให้รอดพ้นจากภัยที่ตัวเองก่อ และป้องกันไม่ให้เราโดนปรับอีก นั่นจะเป็นข่าวหน้าหนึ่งเลยนะ รู้ไหม?"

เขาพูดต่อ "เราเจอโปรเจกต์หนึ่งที่ทำ Tokenize ข้อมูลพวกนี้ ดังนั้นเราก็เลยไม่ต้องเก็บ SSN อีกต่อไป มันควรจะถูก Deploy ไปตั้งแต่เกือบปีที่แล้ว แต่มันก็ยังไม่เสร็จสักที ทั้งๆ ที่ผมก็ตามจิกตลอด ตอนนี้เราหมดเวลาแล้ว ผู้ตรวจสอบ Payment Card Industry หรือเรียกสั้นๆ ว่า PCI จะมาที่นี่ปลายเดือนนี้ ผมก็เลยเร่งรัดงานนี้กับทีมจัดการเวลาเพื่อให้มันเสร็จ"

ผมจ้องมองโทรศัพท์ พูดไม่ออก

ในแง่หนึ่ง ผมดีใจมากที่เราเจอหลักฐานมัดตัว (Smoking Gun) คามือของ John สิ่งที่ John พูดถึงช่อง SSN ตรงกับที่ Ann อธิบายเกี่ยวกับข้อมูลที่เสียหาย

แต่อีกแง่หนึ่ง: "ขอผมทวนให้แน่ใจหน่อยนะว่าผมเข้าใจถูก..." ผมพูดอย่างช้าๆ "คุณ Deploy แอปพลิเคชัน Tokenization นี้เพื่อแก้ไขปัญหาจากการตรวจสอบบัญชี ซึ่งมันทำให้การรันระบบเงินเดือนล้มเหลว และตอนนี้มันก็ทำให้ Dick กับ Steve โกรธจนจะปีนกำแพงอยู่แล้วงั้นเหรอ?"

John ตอบกลับอย่างดุเดือด "อย่างแรกเลย ผมค่อนข้างมั่นใจว่าผลิตภัณฑ์รักษาความปลอดภัย Tokenization ตัวนี้ไม่ได้เป็นสาเหตุของปัญหา มันเป็นไปไม่ได้เลย ทาง Vendor ยืนยันกับเราว่ามันปลอดภัย และเราก็ตรวจสอบแหล่งอ้างอิงทั้งหมดของพวกเขาแล้ว อย่างที่สอง Dick และ Steve มีเหตุผลทุกประการที่จะโกรธจนปีนกำแพง: เรื่อง Compliance ไม่ใช่ทางเลือก มันคือข้อกฎหมาย งานของผมคือการทำให้พวกเขาไม่ต้องไปใส่ชุดจั๊มสูทสีส้ม และนั่นก็คือสิ่งที่ผมต้องทำ"

"ชุดจั๊มสูทสีส้มเหรอ?"

"แบบที่คุณใส่ในคุกไง" เขาพูด "งานของผมคือการดูแลให้ฝ่ายบริหารปฏิบัติตามกฎหมาย ระเบียบข้อบังคับ และข้อผูกพันตามสัญญาทั้งหมดที่เกี่ยวข้อง Luke กับ Damon นั้นประมาทเลินเล่อ พวกเขามักจะตัดขั้นตอนซึ่งส่งผลกระทบอย่างรุนแรงต่อจุดยืนด้านการตรวจสอบและความปลอดภัยของเรา ถ้าไม่ใช่เพราะสิ่งที่ผมทำ ป่านนี้พวกเราคงติดคุกกันไปหมดแล้ว"

ผมนึกว่าเรากำลังคุยกันเรื่องระบบเงินเดือนล่ม ไม่ใช่เรื่องถูกตำรวจในจินตนาการจับเข้าคุกซะอีก

"John เรามีกระบวนการและขั้นตอนสำหรับวิธีการที่คุณจะนำการเปลี่ยนแปลงเข้าสู่ระบบ Production นะ" Patty พูด "คุณเลี่ยงไม่ทำตามขั้นตอนพวกนั้น และคุณก็สร้างปัญหาใหญ่อีกครั้งที่เราต้องมาตามแก้ ทำไมคุณถึงไม่ทำตามกระบวนการล่ะ?"

"ฮะ! ตลกดีนะ Patty" John พ่นลมหายใจอย่างดูถูก "ผมทำตามกระบวนการแล้ว คุณรู้ไหมว่าคนของคุณบอกอะไรผม? พวกเขาบอกว่า Maintenance Window สำหรับการ Deploy ครั้งต่อไปที่เป็นไปได้คือในอีกสี่เดือนข้างหน้า ฮัลโหล? ผู้ตรวจสอบจะมาที่ไซต์งานสัปดาห์หน้านะ!"

เขาพูดอย่างหนักแน่น "การปล่อยให้ตัวเองไปติดแหง็กอยู่ในกระบวนการแบบระบบราชการของคุณ ไม่ใช่ทางเลือกเลย ถ้าคุณเป็นผม คุณก็จะทำแบบเดียวกันแหละ"

Patty หน้าแดง ผมพูดอย่างใจเย็น "อ้างอิงจาก Dick เรามีเวลาไม่ถึงสี่ชั่วโมงที่จะทำให้แอปพลิเคชันจัดการเวลากลับมาใช้งานได้ ตอนนี้เรารู้แล้วว่ามีการเปลี่ยนแปลงที่ส่งผลกระทบต่อ SSN ผมคิดว่าเราได้สิ่งที่เราต้องการแล้วล่ะ"

ผมพูดต่อ "Max คนที่ช่วยทำ Deployment ลาพักร้อนวันนี้ เดี๋ยว Wes หรือ Brent จะติดต่อไปหาคุณเพื่อเรียนรู้เพิ่มเติมเกี่ยวกับผลิตภัณฑ์ Tokenization ตัวนี้ที่คุณ Deploy ลงไป ผมรู้ว่าคุณจะให้ความช่วยเหลือทุกอย่างที่พวกเขาต้องการ นี่เป็นเรื่องสำคัญนะ"

เมื่อ John ตกลง ผมก็กล่าวขอบคุณสำหรับเวลาของเขา "เดี๋ยว ขอถามอีกคำถามนึง ทำไมคุณถึงเชื่อว่าผลิตภัณฑ์ตัวนี้ไม่ได้เป็นสาเหตุของความล้มเหลว? คุณได้ทดสอบการเปลี่ยนแปลงหรือเปล่า?"

เกิดความเงียบสั้นๆ ขึ้นในสาย ก่อนที่ John จะตอบว่า "ไม่ได้ทดสอบ เราทดสอบการเปลี่ยนแปลงไม่ได้ มันไม่มีสภาพแวดล้อมสำหรับทดสอบ (Test Environment) เห็นได้ชัดว่าพวกคุณเคยของบประมาณไปเมื่อหลายปีก่อน แต่..."

ผมน่าจะรู้

"ก็ถือว่าเป็นข่าวดีนะ" Patty พูดขึ้นหลังจากที่ John วางสายไปแล้ว "มันอาจจะแก้ยาก แต่ก็อย่างน้อยที่สุดตอนนี้เราก็รู้แล้วว่าเกิดอะไรขึ้น"

"การเปลี่ยนแปลงเรื่อง Tokenization ของ John อยู่ในตารางการเปลี่ยนแปลง (Change Schedule) หรือเปล่า?" ผมถาม

เธอหัวเราะแบบไร้อารมณ์ขัน "นั่นแหละคือสิ่งที่ฉันพยายามจะบอกคุณ John แทบจะไม่เคยผ่านกระบวนการเปลี่ยนแปลงของเราเลย และคนส่วนใหญ่ก็ไม่ทำเหมือนกัน นั่นแหละนะ มันเหมือนอยู่ในยุคคาวบอย (Wild West) เลย ส่วนใหญ่พวกเราก็ทำงานแบบตามสัญชาตญาณกันทั้งนั้นแหละ"

เธอพูดในเชิงป้องกันตัว "เราต้องการกระบวนการมากกว่านี้ในที่แห่งนี้ และต้องการการสนับสนุนจากผู้บริหารระดับสูงให้ดีกว่านี้ รวมถึงเครื่องมือและการฝึกอบรมเรื่องกระบวนการ IT ด้วย ทุกคนคิดว่าวิธีที่ถูกต้องในการทำงานให้เสร็จก็คือแค่ลงมือทำมันไปเลย นั่นทำให้งานของฉันแทบจะเป็นไปไม่ได้เลย"

ในกลุ่มเก่าของผม เรามีวินัยในการจัดการความเปลี่ยนแปลงเสมอ ไม่มีใครสร้างความเปลี่ยนแปลงโดยไม่บอกให้คนอื่นรู้ และเราจะพยายามอย่างเต็มที่เพื่อให้แน่ใจว่าการเปลี่ยนแปลงของเราจะไม่ไปทำให้ของคนอื่นพัง

ผมไม่ชินกับการทำงานแบบตาบอดแบบนี้เลย

"เราไม่มีเวลามานั่งสอบสวนทุกครั้งที่มีอะไรผิดพลาดหรอกนะ" ผมพูดด้วยความโมโห "ไปเอาตารางรายการเปลี่ยนแปลงทั้งหมดที่เกิดขึ้นในช่วง...พูดสักว่าสามวันที่ผ่านมานี้ให้ผมหน่อย ถ้าไม่มีไทม์ไลน์ที่แม่นยำ เราจะไม่สามารถหาสาเหตุและผลลัพธ์ได้ และเราก็น่าจะไปทำให้ระบบอื่นล่มอีกแน่ๆ"

"เป็นความคิดที่ดี" เธอพยักหน้า "ถ้าจำเป็น ฉันจะส่งอีเมลหาทุกคนในฝ่าย IT เพื่อดูว่าพวกเขาทำอะไรกันอยู่ จะได้จับสิ่งของที่ไม่อยู่ในตารางของเราได้"

"คุณหมายความว่ายังไงที่ว่า ส่งอีเมลหาทุกคน? มันไม่มีระบบที่คนไปใส่ข้อมูลการเปลี่ยนแปลงของตัวเองเลยเหรอ? แล้ว Ticketing System หรือระบบ Change-Authorization System ของเราล่ะ?" ผมถามด้วยความอึ้ง นี่มันเหมือนกับสกอตแลนด์ยาร์ดที่ส่งอีเมลหาทุกคนในลอนดอนเพื่อถามว่าใครอยู่ใกล้ที่เกิดเหตุอาชญากรรมเลยนะเนี่ย

"ฝันไปเถอะ" เธอบอก พลางมองผมเหมือนผมเป็นเด็กใหม่ ซึ่งผมก็คงจะใช่จริงๆ นั่นแหละ "หลายปีมาแล้วที่ฉันพยายามให้ผู้คนใช้กระบวนการและเครื่องมือจัดการการเปลี่ยนแปลง (Change Management) ของเรา แต่ก็เหมือน John นั่นแหละ ไม่มีใครใช้มันเลย ระบบ Ticketing ของเราก็เหมือนกัน มันก็ค่อนข้างจะเดาสุ่มเอาเหมือนกันนั่นแหละ"

เรื่องต่างๆ มันแย่กว่าที่ผมคิดไว้เยอะเลย

"โอเค คุณต้องทำอะไรก็ทำไปเถอะ" ในที่สุดผมก็พูดออกมา โดยไม่สามารถปิดบังความคับข้องใจได้ "ตรวจสอบให้แน่ใจว่าคุณติดต่อไปยัง Developer ทุกคนที่ดูแลระบบจัดการเวลา รวมถึง System Administrator และ Network ด้วย โทรหาผู้จัดการของพวกเขา และบอกพวกเขาว่ามันสำคัญมากที่เราจะต้องรู้เกี่ยวกับการเปลี่ยนแปลงใดๆ ก็ตาม ไม่ว่ามันจะดูเล็กน้อยแค่ไหนก็ตาม อย่าลืมคนของ John ด้วยนะ"

เมื่อ Patty พยักหน้า ผมก็พูดต่อ "ฟังนะ คุณเป็น Change Manager เราต้องทำได้ดีกว่านี้ เราต้องการ Situational Awareness ที่ดีกว่านี้ และนั่นหมายความว่าเราต้องการกระบวนการ Change Management บางอย่างที่ใช้งานได้จริง ให้ทุกคนเอาความเปลี่ยนแปลงของพวกเขามาให้ดู เราจะได้สร้างภาพรวมของสิ่งที่เกิดขึ้นจริงๆ ข้างนอกนั่นได้"

Patty ดูหดหู่ลง ซึ่งทำให้ผมประหลาดใจ "ฟังนะ ฉันเคยลองทำแบบนี้มาก่อน ฉันจะบอกคุณให้ว่ามันจะเกิดอะไรขึ้น คณะกรรมการที่ปรึกษาการเปลี่ยนแปลง หรือ CAB (Change Advisory Board) จะมารวมตัวกันแค่ครั้งสองครั้ง และภายในไม่กี่สัปดาห์ ผู้คนก็จะเลิกเข้าร่วม

โดยอ้างว่าพวกเขายุ่งเกินไป หรือไม่พวกเขาก็แค่สร้างความเปลี่ยนแปลงไปเลยโดยไม่รอการอนุมัติเพราะความกดดันเรื่องเดดไลน์ ไม่ว่าทางไหน มันก็จะค่อยๆ หายไปเองภายในหนึ่งเดือน"

"ไม่ใช่ครั้งนี้แน่" ผมพูดอย่างหนักแน่น "ส่งกำหนดการประชุมไปยังหัวหน้าสายเทคโนโลยีทุกคน และประกาศว่าการเข้าร่วมประชุมไม่ใช่ทางเลือก ถ้าใครมาไม่ได้ ก็ต้องส่งตัวแทนมา การประชุมครั้งต่อไปเมื่อไหร่?"

"พรุ่งนี้" เธอบอก

"ยอดเยี่ยม" ผมพูดด้วยความกระตือรือร้นจากใจจริง "ผมตั้งตารอเลยล่ะ"

กว่าผมจะกลับถึงบ้านก็เลยเที่ยงคืนไปแล้ว หลังจากเผชิญกับความน่าผิดหวังมาทั้งวัน ผมก็เหนื่อยล้าเต็มที มีลูกโป่งตกอยู่ที่พื้น และขวดไวน์ที่พร่องไปครึ่งขวดวางอยู่บนโต๊ะในครัว บนผนังมีโปสเตอร์ที่เขียนด้วยสีเทียนว่า "ยินดีด้วยค่ะคุณพ่อ!"

ตอนที่ผมโทรหา Paige ภรรยาของผมเมื่อบ่ายนี้เพื่อบอกเธอเรื่องการเลื่อนตำแหน่ง เธอดีใจกว่าผมซะอีก เธอยืนยันที่จะเชิญเพื่อนบ้านมาจัดงานฉลองเล็กๆ น้อยๆ การที่ผมกลับบ้านดึกขนาดนี้ ทำให้ผมพลาดงานปาร์ตี้ของตัวเองซะงั้น

ตอนบ่าย 2 โมง Patty ได้โต้แย้งอย่างเป็นผลสำเร็จว่า จากการเปลี่ยนแปลงทั้ง 27 รายการในช่วงสามวันที่ผ่านมา มีเพียงแค่การเปลี่ยนแปลงเรื่อง Tokenization ของ John และการอัปเกรด SAN เท่านั้นที่สามารถเชื่อมโยงกับความล้มเหลวของระบบเงินเดือนได้อย่างสมเหตุสมผล อย่างไรก็ตาม Wes และทีมของเขาก็ยังไม่สามารถกู้คืนการทำงานของ SAN กลับมาได้

ตอนบ่าย 3 โมง ผมต้องไปบอกข่าวร้ายกับ Ann และ Dick ว่าเราไม่มีทางเลือกอื่นนอกจากต้องใช้แผน B ความหงุดหงิดและความผิดหวังของพวกเขานั้นเห็นได้อย่างชัดเจนเกินไป

จนกระทั่งเวลา 1 ทุ่ม แอปพลิเคชันจัดการเวลาถึงจะกลับมาใช้งานได้ และตอน 5 ทุ่มนั่นแหละที่ SAN ถึงจะกลับมาออนไลน์ได้ในที่สุด

ไม่ได้เป็นผลงานที่ยอดเยี่ยมเลยนะสำหรับวันแรกในฐานะ VP ของ IT Operations ของผม

ก่อนที่ผมจะเลิกงาน ผมได้ส่งอีเมลรายงานสถานะสั้นๆ ไปให้ Steve, Dick และ Ann พร้อมกับให้สัญญาว่าจะทำทุกวิถีทางเพื่อป้องกันไม่ให้เกิดความล้มเหลวแบบนี้ขึ้นอีก

ผมเดินขึ้นบันได แปรงฟันเสร็จ แล้วก็เช็กโทรศัพท์เป็นครั้งสุดท้ายก่อนเข้านอน โดยพยายามระวังไม่ให้ Paige ตื่น ผมสบถออกมาเมื่อเห็นอีเมลจากผู้จัดการฝ่าย PR ของบริษัท ซึ่งตั้งชื่อหัวข้อว่า "ข่าวร้าย พรุ่งนี้เราอาจจะไปอยู่บนหน้าหนึ่ง..."

ผมนั่งลงบนเตียง หรี่ตาอ่านข่าวที่แนบมาด้วย

หนังสือพิมพ์ Elkhart Grove Herald Times Parts Unlimited จ่ายเงินเดือนพลาด ผู้นำสหภาพแรงงานท้องถิ่นชี้ความล้มเหลว ไร้สามัญสำนึก

บริษัทผลิตชิ้นส่วนยานยนต์ Parts Unlimited ล้มเหลวในการจ่ายค่าตอบแทนให้แก่คนงานอย่างเพียงพอ โดยมีพนักงานบางคนไม่ได้รับเงินเดือนเลย ตามบันทึกช่วยจำภายในของ Parts Unlimited บริษัทซึ่งมีสำนักงานใหญ่อยู่ในท้องถิ่นยอมรับว่า ตนไม่สามารถจ่ายเช็คเงินเดือนที่ถูกต้องให้กับพนักงานโรงงานรายชั่วโมงบางส่วนได้ และยังมีพนักงานคนอื่นๆ ที่ไม่ได้รับค่าตอบแทนสำหรับการทำงานเลย Parts Unlimited ปฏิเสธว่าปัญหานี้ไม่เกี่ยวข้องกับปัญหากระแสเงินสด แต่กลับระบุว่าข้อผิดพลาดนี้มาจากความล้มเหลวของระบบเงินเดือนแทน

บริษัทซึ่งเคยรุ่งเรืองระดับ 4 พันล้านเหรียญแห่งนี้ ต้องเผชิญกับปัญหารายได้ที่ลดลงและการขาดทุนที่เพิ่มขึ้นในช่วงหลายไตรมาสที่ผ่านมา ปัญหาทางการเงินเหล่านี้ ซึ่งบางคนกล่าวโทษว่าเป็นความล้มเหลวของผู้บริหารระดับสูง ได้นำไปสู่ความรู้สึกไม่มั่นคงในการทำงานอย่างกว้างขวางในหมู่คนงานในท้องถิ่นที่ต้องดิ้นรนเพื่อเลี้ยงดูครอบครัว

ตามบันทึกช่วยจำ ไม่ว่าสาเหตุของความล้มเหลวของระบบเงินเดือนจะเป็นอะไรก็ตาม พนักงานอาจจะต้องรอเป็นวันหรือเป็นสัปดาห์กว่าจะได้รับค่าตอบแทน

"นี่เป็นเพียงแค่ความผิดพลาดล่าสุดจากการดำเนินการจัดการที่ผิดพลาดมาอย่างยาวนานของบริษัทในช่วงหลายปีที่ผ่านมา" Kelly Lawrence หัวหน้านักวิเคราะห์อุตสาหกรรมจาก Nestor Meyers กล่าว

Dick Landry ตำแหน่ง CFO ของ Parts Unlimited ไม่ได้ตอบกลับโทรศัพท์จากหนังสือพิมพ์ Herald Times ที่ขอให้แสดงความคิดเห็นเกี่ยวกับปัญหาระบบเงินเดือน ข้อผิดพลาดทางบัญชี และคำถามเกี่ยวกับความสามารถของผู้บริหาร

ในแถลงการณ์ที่ออกในนามของ Parts Unlimited Landry ได้แสดงความเสียใจต่อ "ข้อผิดพลาดเล็กๆ น้อยๆ (Glitch)" นี้ และให้คำมั่นว่าความผิดพลาดดังกล่าวจะไม่เกิดขึ้นซ้ำอีก

หนังสือพิมพ์ Herald Times จะยังคงติดตามและอัปเดตความคืบหน้าของเรื่องนี้ต่อไป

ด้วยความเหนื่อยล้าเกินกว่าจะทำอะไรได้อีก ผมปิดไฟ พร้อมกับโน้ตไว้ในใจว่าจะต้องไปหา Dick ในวันพรุ่งนี้เพื่อขอโทษเขาด้วยตัวเอง ผมหลับตาลงและพยายามข่มตาหลับ

หนึ่งชั่วโมงต่อมา ผมก็ยังคงจ้องมองเพดานอยู่ ตื่นเต็มตา