跳转到主要内容

影子 IT 的兴起、云中的缺陷、安全漏洞——IT 领导力就是要克服障碍和不足,并学会适应不可避免的挫折。

有时真相会让人心痛。

很难承认您已经失去了对组织如何部署技术的控制,或者您的网络漏洞百出并且您的代码编写得不好。或者,无论您预算多少带宽,它似乎永远都不够,而且尽管有光明的前景,但云并不是解决所有问题的最佳解决方案。


在一个拥有信用卡和键盘的任何人都可以启动自己的数据中心的世界中,CIO 很容易感到无关紧要和多余。

祝你好运。你的梦想和冷酷的现实之间的差距每天都在扩大。这并不意味着你应该放弃,但这确实意味着你需要真正了解你可以改变什么以及你必须接受什么。

以下是 CIO 必须学会接受的六个硬道理。


1. 影子 IT 走出阴影


五年前,IT 经理必须应对的最大难题之一是 BYOD 的出现,因为员工在工作中使用自己的智能手机。现在,只需点击几下鼠标和刷一下信用卡,他们就可以拥有自己的数据中心。

“BYOD 已成为 BYOIT,”医疗网络安全和教育公司 secureHIM 的首席执行官 Mike Meikle 说。 “员工只需点击几下按钮,就可以快速搭建从应用程序到存储的整个 IT 解决方案,然后从他们的移动设备访问这些平台。”

但 Forrester Research 副总裁 Bobby Cameron 表示,“影子 IT”的定义随着时间的推移发生了变化。它曾经意味着工程团队将服务器放在壁橱中并使用它来运行他们自己的臭鼬工厂。现在,它意味着销售和营销团队在未经许可的情况下签署软件服务或在 AWS 上启动服务器。但这并不意味着 IT 应该退而求其次。

“这是关于数字授权的,它以客户为主导,”卡梅伦说。 “IT 不再向其内部客户推送产品和服务,但它仍然需要了解他们正在消费什么,并调整其交付方式以与之匹配。 “

ThoughtWorks 的首席顾问 Steven A. Lowe 说,IT 经理的工作已经从控制员工使用的技术转变为就他们应该购买的服务提供指导。

“问题不在于控制,”他争辩道。 “IT 多年前就失去了控制,无法恢复。问题在于战略相关性——利用您的 IT 知识帮助企业就第三方应用程序和服务做出更好的决策。”

2. 你不能在云端做所有事情


六年前,Gartner 调查的超过 40% 的 CIO 认为他们现在将在云中运行大部分 IT 运营。虽然绝大多数组织在云中运行一些关键业务系统,但完全迁移仍然相对不常见。

相反,Gartner 预测,到 2020 年,90% 的组织将采用混合基础架构,将一些 IT 资源保留在内部,同时将其他资源外包给公共或私有云提供商。

毫无疑问,云对 IT 运营产生了巨大的影响,但它并不总是像炒作的那样。 2017 年 6 月对 300 名 IT 专业人员进行的一项调查发现,80% 的人表示,由于安全性、合规性、复杂性和成本方面的问题,云没有达到他们的预期。根据云管理公司 RightScale 2017 年 1 月的一项调查,企业云支出的 30% 到 45% 被浪费了。

这是因为许多公司反射性地迁移到云端,却没有清楚地了解为什么或如何去做,Lowe 说。

“仅仅将关键服务迁移到云端并不会自动使其更加可靠或可扩展,”他说。 “要真正利用云,软件需要以不同的方式构建和实施,使用微服务而不是单体。”

IDC 副总裁 Tom Mainelli 补充说,一些认为他们可以将所有遗留应用程序迁移到云中的虚拟机的组织已经猛然醒悟。

“公司总能找到一些他们无法虚拟化的应用程序,”他说。 “就像一个有 25 年历史的费用计划,而建立它的公司已经消失了 15 年。您可能永远无法完全摆脱公司每天使用的旧专有应用程序。”

3. 你的系统已经被黑了


假设您的公司网络已被入侵,您的数据处于危险之中。事情只会变得更糟。事实上,根据身份盗窃资源中心的数据,2016 年数据泄露事件增加了 40%。

问题是,你能做些什么呢?许多企业通过投资网络安全设备来应对。 Meikle 说,这是错误的方法。

“每个人都想要易于管理且难以破解的系统,”他说。 “但他们通常最终会使用难以管理的大型安全设备和未受保护的敏感数据。更明智的方法是假设您的环境已经受到威胁,并围绕它设计您的安全计划。”

Mainelli 说,智能 IT 组织没有试图保护网络和设备,而是专注于保护这些端点上的公司数据。

“显然你不希望你的网络或端点受到损害,但是一旦有人插入 USB 驱动器会发生什么?”他说。 “公司依赖的关键数据安全吗?当它从电子邮件转移到电子邮件或从硬盘转移到硬盘时会发生什么?”

Cameron 说,安全性变得更糟的部分原因是需要保护的设备和数据更多。但基于 Docker 的云数据容器和人工智能驱动的自动违规检测等技术正在帮助缓解这一问题。在 Equifax 和雅虎等高知名度违规事件之后,卡梅伦表示,高管和董事会终于开始关注。

“这就像我们在星际迷航中,而克林贡人正在追赶我们,”他说。 “但我们确实知道如何处理它。”

4.您的软件未打补丁且不安全


未打补丁的软件是一个巨大的安全和合规风险。然而,根据 Flexera 2017 年 2 月的一项调查,10% 的美国用户正在运行未打补丁的 Windows 版本。 Duo Labs 2016 年 5 月的一份报告称,四分之一的业务系统因软件过时而面临风险。

应用安全公司 Waratek 的执行副总裁兼首席营销官 James Lee 说:“我们已经看到客户无法跟上补丁的步伐,这些补丁的规模正在迅速增长并且需要更长时间才能应用。” “这与遗留应用程序相结合,这些应用程序无法在完全重写或替换的情况下进行更新或保护。”

更糟糕的是,Lee 补充说,对于软件开发人员来说,安全性通常是次要优先级,他们被激励强调功能并在预算内按时交付代码。结果:软件越来越容易受到攻击。

洛杉矶小马丁路德金社区医院的临时首席信息安全官 Mark S. Kadrich 说,问题源于未能进行真正的软件质量保证。

“我在这个行业工作了足够长的时间,知道如果我因技术失败而失眠,我就进入了错误的行业,”他说。 “80% 的软件是垃圾,而 20% 的软件很烂。很少有东西可以被认为是精心设计的。”

他的回应是:假设软件会失败并为最坏的情况做计划。

“你知道软件会失败;你知道你会被黑客入侵,”他说。 “所以我计划失败。我让网络出现故障,看看我们需要多长时间才能检测到并从中恢复,并相应地实施我的程序。”

5. 你永远不会有足够的带宽


这是不可避免的:就在您在公司园区周围安装完 100 Gb 的环时,C 套件中的一些明亮的灯泡决定他们需要以 4K 流式传输所有培训和营销视频。

“无论互联网速度有多快,我们都会不断地通过管道挖掘更大的文件,直到它阻塞,”软件定义的应用程序交付平台 Cedexis 的应用程序交付专家 Simon Jones 说。

据思科称,由于移动和物联网设备的涌入,预计到 2021 年,跨业务网络流动的数据量将增加一倍以上。

琼斯补充说,好消息是公司在智能管理网络拥塞方面做得越来越好。

“遥测、数据处理和人工智能发展如此之快,以至于避免减速变得更容易实现自动化,”他说。 “管理互联网流量将像 Waze 对司机的工作一样有效:有了可以找到所有可能的拥堵路线的智能,只有在没有替代途径时,你才会减速或停止。”

6. IT 仍然具有相关性——但前提是它能够适应


尽管自助服务 IT 出现爆炸式增长,但技术专业知识在组织中仍然受到高度重视。但技术专业人士需要提高自己的水平,磨练一些新技能,并愿意接受机器人的帮助。

东北大学硅谷分校区域院长兼首席执行官 PK Agarwal 表示,成功的 IT 专业人员善于适应变化。几年前,IT 专业人员正在谈论数据管理和开发。现在他们谈论 IoT 和 devops。 Agarwal 说,主题可能会改变,但必要的技能不会改变。

“今天的 IT 领导者需要更加依赖软技能和情商,这样他们才能指导关于数字化转型与传统生态系统碰撞的复杂对话,”他说。 “自动化和自助服务的热潮也意味着 IT 专业人员需要比以往任何时候都更加致力于终身学习。”

云安全公司 Lacework 的副总裁 Isabelle Dumont 表示,人工智能驱动的自动化将以显着方式改变技术交付——消除低级别和重复性工作,同时增强技术专业人员从大量数据中获取意义的能力。

“云安全是一个很好的例子,机器学习可以增强 IT 的执行能力,”她说。 “从违规检测到调查分析,ML 可以比任何人更快地编译和分析数十亿个事件和数千个虚拟机的输出,因此 IT 团队可以专注于最重要的事情。”

尽管如此,CIO 仍有责任克服 IT 被视为成本中心和技术专家被视为订单接受者的污名,Lowe 警告说。

“如果你想被视为战略合作伙伴,就必须像战略合作伙伴一样行事,”他说。 “这可能会导致一些令人不舒服的对话,但只有将 IT 插入上游战略思维,才能产生影响,并将人们的看法转变为合作伙伴关系。”

原文:https://www.cio.com/article/230833/6-hard-truths-it-must-learn-to-accep…

本文:https://cio.ceo/6-hard-truths-it-must-learn-accept

标签