IT是一門包含策略�����、協(xié)議和公司指導(dǎo)方針的學(xué)科。但有時打破壞習(xí)慣是唯一合乎邏輯的做法�,以下6條策略是如何在降低風(fēng)險的同時做到這一點。
圖源:PEOPLEIMAGES.COM - YURI A(圖片上傳者��,可以譯為用戶PEOPLEIMAGES.COM - YURI A��,或者PEOPLEIMAGES.COM - YURI A) / SHUTTERSTOCK
在每個IT領(lǐng)導(dǎo)者的一生中���,都有這樣一個時刻�,必須做出一個關(guān)鍵的決定:是遵循既定規(guī)則��,還是在必要時打破先例�����,另辟蹊徑��。
全球技術(shù)研究和咨詢公司ISG(Information Services Group�����,簡稱ISG�,全球領(lǐng)先的技術(shù)研究和咨詢公司信息服務(wù)集團)的合伙人Ola Chowning(奧拉·喬寧)指出,管理規(guī)則的存在通常是為了實現(xiàn)完美的決策���,為持續(xù)的運營奠定基礎(chǔ)���,并提供風(fēng)險保護?����!斑`反規(guī)則通常發(fā)生在首席信息官權(quán)衡取消或保留授權(quán)的風(fēng)險后”她指出�,“這兩種選擇都代表了一定程度的財務(wù)、監(jiān)管或業(yè)績風(fēng)險���?��!?/p>
Chowning(喬寧)說,規(guī)則可以是寬泛的��,也可以是精確的�。它們可以應(yīng)用于人員、流程���、企業(yè)行為�����、技術(shù)需求和風(fēng)險�����。所有這些都是為了幫助組織實現(xiàn)合規(guī)性和基本目標(biāo)����。
不過,在某些情況下���,遵循一個長期確立的規(guī)則根本沒有意義��。下面是六個IT策略或協(xié)議的概要����,在某些情況下�����,在設(shè)置了某些護欄規(guī)則的情況下��,為了執(zhí)行需要完成的任務(wù)����,可以忽略這些策略或協(xié)議。
1.代碼變更管理流程
Chowning(喬寧)說�����,一個偶爾會被打破而不會受到外部影響的規(guī)則是�����,在不首先遵循所需的變更管理流程的情況下����,將新代碼或新功能發(fā)送到生產(chǎn)中。
變更管理旨在確保一致的監(jiān)督水平���,確認(rèn)規(guī)定的測試水平已經(jīng)完成���,運營部門已經(jīng)準(zhǔn)備好接受變更,并且在變更導(dǎo)致客戶或業(yè)務(wù)中斷的情況下有足夠的后備計劃�����。然而�,在需要快速部署特定更改的情況下���,可以跳過變更管理過程或稍后重新提交變更申請。
一個規(guī)避變更管理流程的IT領(lǐng)導(dǎo)者面臨的最大風(fēng)險是可能對業(yè)務(wù)和/或內(nèi)部運營產(chǎn)生重大負(fù)面影響���。Chowning(喬寧)說:“這種打破規(guī)則的行為的一個重要方面是�����,如果遵循最初的變更管理規(guī)則��,通過在變更后開展本應(yīng)解決這些問題的活動(如規(guī)定補辦變更流程的時間與責(zé)任人)��,盡快降低風(fēng)險����?����!?/p>
為了證明本次跳過變更管理過程的決定是合理的��,有必要清晰簡潔地權(quán)衡相關(guān)因素�。Chowning(喬寧)說���,能夠建立與財務(wù)或時間相關(guān)的利益來降低違反規(guī)則風(fēng)險的領(lǐng)導(dǎo)者����,可以表明他們已經(jīng)考慮了決策的影響���,并對風(fēng)險和價值之間的平衡有客觀的看法����。
2.更改凍結(jié)期間規(guī)則
有時可以放棄的IT規(guī)則是更改凍結(jié)期規(guī)則�����,在此期間,在指定的時間內(nèi)(通常是在關(guān)鍵業(yè)務(wù)周期或節(jié)假日前后)不允許新的系統(tǒng)實施或更新。
產(chǎn)品戰(zhàn)略顧問Michael Hyzy(邁克爾·海澤)說����,在某些情況下,可能需要打破這條規(guī)則����,例如關(guān)鍵的安全補丁或緊急的業(yè)務(wù)需求需要立即更改系統(tǒng)���?�!?span style="color: rgb(112, 48, 160);">在這種情況下���,破例的直接好處超過了該規(guī)則原本打算實施的結(jié)構(gòu)化謹(jǐn)慎��。”
需要考慮的潛在風(fēng)險包括系統(tǒng)停機、工作流程中斷��,如果取消操作沒有得到智能管理��,甚至可能存在安全漏洞�。Hyzy(海澤)建議說:“因此,在進行之前�����,進行嚴(yán)格的影響分析并制定回滾計劃至關(guān)重要��。”
要證明決策的合理性�����,需要與IT團隊成員和管理領(lǐng)導(dǎo)進行公開的溝通��。Hyzy(海澤)說:“它首先列出了情況���,不做出改變的風(fēng)險�,以及減輕潛在后果的準(zhǔn)備措施。我們的目標(biāo)是讓每個人都意見一致����,做出明智的集體決定?����!?/p>
3.自動化優(yōu)先級承諾
自動化�,尤其是在結(jié)合人工智能的情況下,帶來了許多好處���,包括提高生產(chǎn)力�、效率和成本節(jié)約����。它通常是,IT的首要任務(wù)��。加州大學(xué)洛杉磯分校和斯坦福大學(xué)的兼職教授Hamza Farooq(哈姆扎·法魯克)說���,除非一個組織正在處理一項復(fù)雜或新穎的任務(wù)���,需要細(xì)微的人情味。
當(dāng)任務(wù)涉及創(chuàng)造性的解決問題、倫理道德考慮�,或人工智能對特定活動或過程的理解可能受到限制的情況時,打破對自動化優(yōu)先級的全面承諾可能是合理的�。Farooq(法魯克)說:“例如,處理需要同理心和情商的微妙客戶投訴可能更適合人際互動���。”
雖然在某些情況下���,擱置自動化可能會帶來更合乎道德的結(jié)果和提高客戶滿意度���,但也存在阻礙關(guān)鍵組織流程的風(fēng)險?����!?span style="color: rgb(0, 176, 80);">過度依賴人工干預(yù)可能會影響日常任務(wù)的可擴展性和效率��。”Farooq警告說��,重要的是要制定明確的指導(dǎo)方針�,以確定應(yīng)繞過自動化流程的情況。他建議:“這個決定應(yīng)該被透明地傳達(dá)給客戶和內(nèi)部團隊�����。”
4.生產(chǎn)系統(tǒng)禁止外部網(wǎng)絡(luò)連接
當(dāng)涉及到關(guān)鍵的基礎(chǔ)設(shè)施時���,一個通常持有的IT規(guī)則是永遠(yuǎn)不要將生產(chǎn)系統(tǒng)直接連接到外部網(wǎng)絡(luò)���。然而,食品行業(yè)網(wǎng)絡(luò)安全咨詢公司AnzenSage首席執(zhí)行官Kristin Demoranville(克里斯汀·德莫蘭維爾)卻不同意這種觀點�����。她說:“雖然制定這項規(guī)則的初衷是為了保護敏感系統(tǒng)免受外部威脅�����,但在某些情況下可能有必要破例���。”
Demoranville(德莫蘭維爾)說���,有時實時數(shù)據(jù)共享變得勢在必行?���!袄?���,如果需要立即與外部實驗室進行質(zhì)量控制檢查��,或者在全球范圍內(nèi)與供應(yīng)商合作以進行追溯性��?!痹谶@種情況下,直接連接可以加快流程���,確保食品毫不拖延地達(dá)到安全和質(zhì)量標(biāo)準(zhǔn)����。
Demoranville(德莫蘭維爾)說���,雖然IT規(guī)則和協(xié)議至關(guān)重要,但它們應(yīng)該為使命服務(wù)�,而不是阻礙它?���!?span style="color: rgb(0, 176, 80);">在我們做出這些決定時,我們必須始終優(yōu)先考慮安全���、質(zhì)量和透明度���。”
5.資產(chǎn)管理規(guī)定
自定義表單開發(fā)工具FormAssembly(提供了一個在線表單創(chuàng)建軟件�����,允許你創(chuàng)建各種表單����,包括支付表單����、在線申請、調(diào)查和聯(lián)系表單���。它具有高級品牌�、電子郵件通知���、自動回復(fù)�、無限制回復(fù)��、多用戶管理�����、第三方集成、回復(fù)者認(rèn)證等功能���。該服務(wù)由Veer West LLC提供����,該公司位于美國印第安納州�。)的安全和遵從性主管David Scovetta(大衛(wèi)·斯科維塔)表示,每當(dāng)在捕獲的庫存數(shù)據(jù)中出現(xiàn)技術(shù)問題����,或者在最終用戶被阻止訪問企業(yè)系統(tǒng)的情況下,打破這一規(guī)則都是有意義的�。每當(dāng)部署不符合現(xiàn)有系統(tǒng)建設(shè)標(biāo)準(zhǔn)的新系統(tǒng)時����,資產(chǎn)管理法規(guī)也可能需要暫時擱置。
Scovetta(斯科維塔)警告說����,在打破這條規(guī)則之前,一定要考慮到風(fēng)險�?���!敖鉀Q這些情況通常需要IT和安全領(lǐng)導(dǎo)之間的合作��,但只要有可以通過配置策略來描述設(shè)備特征的保護措施��,即使你沒有一家公司對設(shè)備或其所有者進行會計核算�����,打破規(guī)則也是有意義的���?��!?/p>
6.任何IT規(guī)則或政策——在緊急情況下都可以被打破
當(dāng)危機形勢突然出現(xiàn)時,既定規(guī)則都可以被扭曲或忽視���。Snow Software(技術(shù)情報領(lǐng)域的全球領(lǐng)導(dǎo)者�����。是唯一一個統(tǒng)一的云原生平臺�,可為IT環(huán)境提供可操作的見解����。將SaaS管理���、軟件資產(chǎn)管理和云成本管理結(jié)合在一起,可以優(yōu)化IT支出��,控制成本�����,降低風(fēng)險�,并推動所有技術(shù)的價值。)的首席架構(gòu)師Jesse Stockall(杰西·斯托克爾)說:“在某些情況下����,請求原諒而不是先獲得許可——前者看來更有意義(即先打破規(guī)則處理事情再道歉,而不是先請示是否打破規(guī)則再處理問題)�。”
例如,安全事件通常需要快速做出決定���,如果高層決策者不在,那么確定應(yīng)對措施可能至關(guān)重要����。然而��,Stockall(斯托克爾)指出����,重要的決定仍然應(yīng)基于資歷和信任度����。“初級員工不應(yīng)為所欲為��,”他警告說���。
盡管如此�,IT是一個固有的創(chuàng)新空間�����,這意味著照本宣科并不總是能產(chǎn)生預(yù)期的結(jié)果�。有經(jīng)驗和良好判斷力的人可能會根據(jù)需要改變規(guī)則,而這類員工往往會受到更多的約束�。
不過,Stockall(斯托克爾)說�����,政策的存在是有原因的。打破規(guī)則永遠(yuǎn)不應(yīng)該成為IT的常規(guī)做法�。他解釋說:“不守規(guī)則的員工會帶來風(fēng)險,每個行為惡劣的人都在破壞工作場所的靈活性��。暗示有一個你可以隨時推翻的IT政策是不好的做法”
Stockall(斯托克爾)認(rèn)為�,IT正在進入一個將會有更多規(guī)則和政策的時代。“這些護欄的存在是有原因的�,包括網(wǎng)絡(luò)安全攻擊的增加、知識產(chǎn)權(quán)的風(fēng)險�����,以及圍繞生成式人工智能等的未知因素����。”
作者:JohnEdwards(約翰·愛德華茲)
JohnEdwards(約翰·愛德華茲)是一名資深的商業(yè)技術(shù)記者��。他的作品曾發(fā)表在《The New York Times/紐約時報》���、《The Washington Post/華盛頓郵報》和許多商業(yè)和科技出版物上�����。
