Προγραμματισμός

10 σκληρές αλήθειες που πρέπει να μάθει να δέχεται

Σε έναν τέλειο κόσμο, το δίκτυό σας δεν θα υποστεί διακοπή λειτουργίας και θα ήταν κλειστό. Θα συμμορφώνεστε απόλυτα με όλους τους κυβερνητικούς κανονισμούς και όλοι οι χρήστες σας θα μπορούσαν να αυτο-υποστηρίζονται. Το cloud θα φρόντιζε σχεδόν όλες τις ανάγκες υποδομής σας και δεν θα υπήρχε ούτε μία συσκευή που θα έχει πρόσβαση στο δίκτυο που δεν εγκρίνατε και δεν ελέγχετε για πρώτη φορά.

Επίσης: Θα έχετε τελικά τον σεβασμό και τον θαυμασμό που πραγματικά αξίζετε.

[Φέρτε την ειρήνη στο τμήμα πληροφορικής σας, αποφεύγοντας τους πολέμους. | Μάθετε ποιοι από τους οκτώ κλασικούς τύπους προσωπικότητας IT ταιριάζουν καλύτερα στην ιδιοσυγκρασία σας, λαμβάνοντας ένα κουίζ τύπου IT προσωπικότητας. ]

Καλή τύχη με όλα αυτά. Το χάσμα μεταξύ των ονείρων σας και της ψυχρής σκληρής πραγματικότητας μεγαλώνει κάθε μέρα. Αυτό δεν σημαίνει ότι πρέπει να σταματήσετε, αλλά αυτό σημαίνει ότι πρέπει να αποκτήσετε πραγματική σημασία για το τι μπορείτε να αλλάξετε και τι πρέπει να αποδεχτείτε.

Εδώ είναι 10 πράγματα που πρέπει να μάθει να ζει.

Παραχώρηση αριθ. 1: Η επανάσταση του iPhone είναι εδώ για να μείνει

Όλο και περισσότεροι χώροι εργασίας αυτές τις μέρες μοιάζουν με ένα geeky πάρτι που είναι αυστηρά BYOD (φέρτε τη δική σας συσκευή). Το πρόβλημα? Πολλά τμήματα πληροφορικής δεν έλαβαν ποτέ πρόσκληση ή απέτυχαν να απαντήσουν στο RSVP.

Οι έρευνες του Μαΐου 2011 από την IDC και την Unisys διαπίστωσαν ότι το 95 τοις εκατό των εργαζομένων της πληροφορίας χρησιμοποίησαν τεχνολογία αυτοαγορασμένων στην εργασία - ή περίπου διπλάσιο από τα στελέχη σε αυτές τις έρευνες. Η IDC προβλέπει ότι η χρήση smartphone που ανήκουν σε εργαζόμενους στο χώρο εργασίας θα διπλασιαστεί έως το 2014.

Ο Nathan Clevenger, επικεφαλής αρχιτέκτονας λογισμικού στην εταιρεία διαχείρισης κινητών συσκευών ITR Mobility και συγγραφέας του "iPad in the Enterprise" (Wiley, 2011), λέει ότι το iPhone και το iPad είναι οι καταλύτες για την κατανάλωση της πληροφορικής. Τα τμήματα τεχνολογίας μπορούν είτε να τους επιτρέψουν να χρησιμοποιηθούν με ασφάλεια είτε να διακινδυνεύσουν τις συνέπειες.

"Εκτός αν η τεχνολογία IT υποστηρίζει τις συσκευές και τις τεχνολογίες που απαιτούν οι χρήστες, οι χρήστες απλά θα κάνουν χρήση της προσωπικής τεχνολογίας για επαγγελματικούς σκοπούς", λέει ο Clevenger. "Αυτή είναι μια πολύ πιο επικίνδυνη κατάσταση από την άποψη της ασφάλειας από την πρώτη υποστήριξη των καταναλωτικών συσκευών."

Τα τεχνολογικά τμήματα πρέπει να κατευθύνουν μια μεσαία πορεία μεταξύ της προσπάθειας (και της αποτυχίας) να κρατήσουν την τεχνολογία των καταναλωτών εκτός του χώρου εργασίας και να επιτρέψουν την απεριόριστη πρόσβαση στο δίκτυο από οποιαδήποτε συσκευή, σημειώνει ο Raffi Tchakmakjian, αντιπρόεδρος της διαχείρισης προϊόντων στην Trellia, ένα cloud-based πάροχος διαχείρισης κινητών συσκευών.

"Το BYOD είναι ένα σενάριο που τα τμήματα πληροφορικής μαθαίνουν να ζουν, αλλά αγωνίζονται να τα διαχειριστούν από άποψη ασφάλειας, κόστους και λειτουργίας", λέει. «Είναι πολύ δύσκολο να διασφαλιστεί η συμμόρφωση με τα εταιρικά πρότυπα και να ικανοποιηθούν οι επιχειρηματικές ανάγκες. Χρειάζονται μια λύση διαχείρισης που εξασφαλίζει την ασφάλεια των εταιρικών δεδομένων και τους επιτρέπει να διαχειρίζονται το κόστος με ελάχιστο αντίκτυπο στις λειτουργίες και την υποδομή πληροφορικής». (Η αναφορά PDF "Mobile Management Deep Dive" δείχνει πώς να το κάνετε.)

Παραχώρηση αριθ. 2: Έχετε χάσει τον έλεγχο του τρόπου με τον οποίο η εταιρεία σας χρησιμοποιεί την τεχνολογία

Δεν είναι μόνο οι καταναλωτικές συσκευές που εισβάλλουν στο χώρο εργασίας. Σήμερα, ένας επαγγελματίας χρήστης χωρίς απολύτως τεχνογνωσία μπορεί να δημιουργήσει μια υπηρεσία cloud cloud τρίτων με μια τηλεφωνική κλήση και μια πιστωτική κάρτα ή, σε πολλές περιπτώσεις, μια φόρμα Web και ένα κλικ ενός κουμπιού. Έχασε τον έλεγχο της πληροφορικής.

Αυτό δεν είναι απαραίτητα κακό. Το αναπτυσσόμενο σύμπαν εφαρμογών cloud και mobile μπορεί να δώσει στους απογοητευμένους επιχειρηματίες πρόσβαση σε τεχνολογικούς πόρους που χρειάζονται χωρίς να επιβαρύνουν το προσωπικό πληροφορικής ή τους προϋπολογισμούς.

"Για χρόνια, η πληροφορική ελέγχει κάθε συσκευή, εφαρμογή και διαδικασία γύρω από την τεχνολογία", λέει ο Jeff Stepp, διευθύνων σύμβουλος της Copperport Consulting. "Αλλά με τις επιχειρηματικές μονάδες να καταλαβαίνουν τεχνικά και να απογοητεύονται από την πληροφορική, έχουν αποκτήσει εκτελεστική υποστήριξη για να ξεκινήσουν από μόνες τους να ερευνήσουν, να προμηθεύσουν και να εφαρμόσουν νέες εφαρμογές και gadgets. Αυτές οι νέες επιχειρηματικές μονάδες συχνά επιτυγχάνουν να πάρουν αυτό που χρειάζονται εφαρμοστεί πιο γρήγορα και φθηνά από το να περάσει από το δικό του τμήμα πληροφορικής. "

Η δουλειά σας δεν είναι πλέον να παρέχετε λύσεις από πάνω προς τα κάτω. είναι να επιτρέψει στους επιχειρηματικούς χρήστες να λαμβάνουν τις σωστές αποφάσεις, λέει ο Scott Goldman, Διευθύνων Σύμβουλος της TextPower, κατασκευαστής πλατφορμών ανταλλαγής μηνυμάτων κειμένου για επιχειρήσεις.

"Αντί να αγωνίζονται να ανακτήσουν τον έλεγχο, τα τμήματα τεχνολογίας θα πρέπει να αγωνίζονται για κάτι πιο πολύτιμο: επιρροή", λέει. "Όταν τα τμήματα πληροφορικής αντιμετωπίζουν τους χρήστες τους ως πελάτες και όχι ως καταγγέλλοντες, λαμβάνουν περισσότερα από τα αποτελέσματα που θέλουν. Οι μέρες του πανίσχυρου τμήματος πληροφορικής που υπαγορεύουν τις μεθόδους και τα μηχανήματα έχουν φύγει. Όσο πιο γρήγορα το συνειδητοποιήσουν, τόσο πιο γρήγορα θα είναι πραγματικά ανακτήστε κάποιο επίπεδο ελέγχου. "

Παραχώρηση αριθ. 3: Θα έχετε πάντα εκτός λειτουργίας

Τελικά, ακόμη και τα καλύτερα διατηρημένα κέντρα δεδομένων θα πέσουν. Νομίζετε ότι έχετε απολύσεις στο wazoo; Είστε ένας από τους λίγους τυχερούς.

Σε μια έρευνα του Σεπτεμβρίου 2010 (PDF) περισσότερων από 450 διαχειριστών κέντρων δεδομένων, που χρηματοδοτήθηκε από την Emerson Network Power και διεξήχθη από το Ινστιτούτο Ponemon, το 95% ανέφερε ότι υπέστη τουλάχιστον ένα μη προγραμματισμένο κλείσιμο τους προηγούμενους 24 μήνες. Η μέση διάρκεια του χρόνου διακοπής λειτουργίας: 107 λεπτά.

Σε έναν τέλειο κόσμο, όλα τα κέντρα δεδομένων θα χτίστηκαν γύρω από εξαιρετικά περιττές αρχιτεκτονικές διπλού λεωφορείου, όπου το μέγιστο φορτίο και στις δύο πλευρές δεν υπερβαίνει ποτέ το 50%, λέει ο Peter Panfil, αντιπρόεδρος της Liebert AC Power, τμήμα της Emerson Network Power. Θα μπορούσαν να χειριστούν τα φορτία αιχμής ακόμα και όταν τα κρίσιμα συστήματα αποτύχουν και άλλα είναι εκτός λειτουργίας για συντήρηση, με μια ξεχωριστή εγκατάσταση ανάκτησης έτοιμη να συνδεθεί στο διαδίκτυο σε περίπτωση καταστροφής σε ολόκληρη την περιοχή.

Ωστόσο, στον πραγματικό κόσμο, το 100% του χρόνου λειτουργίας είναι εφικτό μόνο εάν είστε πρόθυμοι να πληρώσετε για αυτό, και οι περισσότερες εταιρείες δεν είναι, λέει ο Panfil. Αυτό αναγκάζει τους διαχειριστές κέντρων δεδομένων σε ένα παιχνίδι "IT κοτόπουλο", ελπίζοντας ότι οι διακοπές λειτουργίας δεν θα συμβούν όταν τα συστήματα υπερβαίνουν το 50%.

Οι οργανισμοί όπου ο χρόνος λειτουργίας είναι απαραίτητος για την επιβίωση διαχωρίζουν τα κέντρα δεδομένων τους, προσθέτει, διατηρώντας υψηλή διαθεσιμότητα για τα πιο κρίσιμα συστήματά τους και εγκαθίστανται σε λιγότερο αλλού. Εάν το email τους πέσει για μισή ώρα, είναι ενοχλητικό αλλά όχι θανατηφόρο. Εάν το σύστημα συναλλαγών σε πραγματικό χρόνο μειωθεί, χάνουν χιλιάδες δολάρια το λεπτό.

"Είναι πάντα καλύτερο να έχουμε την ικανότητα και να μην την χρειαζόμαστε παρά να την χρειαζόμαστε και να μην την έχουμε", λέει. "Αλλά οι άνθρωποι που υπογράφουν τις επιταγές δεν κάνουν πάντα αυτή την επιλογή."

Παραχώρηση αριθ. 4: Τα συστήματά σας δεν θα είναι ποτέ πλήρως συμβατά

Όπως και ο χρόνος λειτουργίας, η συμμόρφωση 100% είναι ένας υψηλός στόχος που είναι πιο θεωρητικός παρά πρακτικός. Σε πολλές περιπτώσεις, η υπερβολική εστίαση στη συμμόρφωση μπορεί να σας βλάψει με άλλους τρόπους.

Το επίπεδο συμμόρφωσής σας θα ποικίλλει ανάλογα με τον κλάδο στον οποίο βρίσκεστε, λέει ο Mike Meikle, Διευθύνων Σύμβουλος του Ομίλου Hawkthorne, μιας συμβουλευτικής εταιρείας διαχείρισης μπουτίκ και πληροφορικής. Οργανισμοί σε πολύ ρυθμιζόμενους τομείς όπως η υγεία ή τα οικονομικά πιθανώς δεν συμμορφώνονται πλήρως λόγω του πόσο συχνά αλλάζουν οι κανόνες και των διαφορετικών τρόπων ερμηνείας τους.

"Είναι ασφαλές να πούμε ότι όπως κανένα δίκτυο δεν μπορεί να είναι 100 τοις εκατό ασφαλές, κανένας οργανισμός δεν μπορεί να είναι σίγουρος ότι είναι 100 τοις εκατό συμβατό", λέει. "Εάν ένας πωλητής προσπαθεί να σας πουλήσει ένα προϊόν που εξασφαλίζει τέλεια συμμόρφωση, ψεύδεται."

Ένας άλλος τομέας κινδύνου εμπίπτει στην παγίδα συμμόρφωσης, όπου οι οργανισμοί ξοδεύουν πάρα πολλούς πόρους προσπαθώντας να παραμείνουν σε συγχρονισμό με τους κανονισμούς, ενώ αγνοούν άλλα, πιο ζωτικά μέρη των δραστηριοτήτων τους, λέει ο Meikle.

"Οι οργανισμοί που προσπαθούν να συμμορφωθούν με τους κανονισμούς συχνά πέφτουν σε άλλους τομείς", λέει. "Η συμμόρφωση με τους κανονισμούς δεν σημαίνει απαραίτητα ότι κάνετε ό, τι πρέπει να κάνετε με την επιχείρησή σας. Η συμμόρφωση είναι πραγματικά μόνο ένα στοιχείο της διαχείρισης κινδύνων, το οποίο είναι το ίδιο συστατικό της εταιρικής διακυβέρνησης. Είναι ένα κυρίαρχο επιχειρηματικό ζήτημα και πρέπει να να αντιμετωπιστεί ως έχει. "

Παραχώρηση αριθ. 5: Το σύννεφο δεν θα διορθώσει τα πάντα (και μπορεί ακόμη και να σπάσει κάποια πράγματα)

Τα σύννεφα βρίσκονται στον ορίζοντα IT. Σύμφωνα με την έρευνα Cart Agenda του Gartner για το 2011, πάνω από το 40% των CIO αναμένουν να εκτελέσουν την πλειονότητα των λειτουργιών IT στο cloud έως το 2015.

Αλλά ακόμη και το σύννεφο δεν είναι η απόλυτη λύση. Η αξιοπιστία, η ασφάλεια και η απώλεια δεδομένων θα συνεχίσουν να προκαλούν πονοκέφαλο στα τμήματα πληροφορικής - θα έχουν απλώς λιγότερο έλεγχο για τα πράγματα που υπάρχουν στο cloud.

"Η απώλεια δεδομένων είναι αναπόφευκτη σε οποιονδήποτε οργανισμό και μπορεί ακόμα να συμβεί στο cloud", λέει ο Abhik Mitra, διευθυντής προϊόντων για την Kroll Ontrack, μια συμβουλευτική εταιρεία που ειδικεύεται στη διαχείριση πληροφοριών και την ανάκτηση δεδομένων. "Οι επιχειρήσεις πρέπει να προετοιμαστούν για τα χειρότερα σε συνεργασία με τον πάροχό τους για να προγραμματίσουν το χρόνο διακοπής λειτουργίας, την ανάκτηση δεδομένων και τη μετανάστευση και την καταστροφική απώλεια. Η ασφάλεια των δεδομένων θα είναι πάντα μια ανησυχία, αν και οι εξελίξεις στις λύσεις cloud καθιστούν λιγότερο κίνδυνο καθώς προχωρά ο χρόνος."

Το cloud εισάγει επίσης ένα νέο πρόβλημα: πώς οι οργανισμοί μπορούν να μετρήσουν με ακρίβεια τις δαπάνες πληροφορικής τους, ειδικά καθώς οι επιχειρηματικοί χρήστες δημιουργούν υπηρεσίες cloud χωρίς εποπτεία πληροφορικής. Ο λογαριασμός αυτής της μορφής "shadow IT" μπορεί να προκαλέσει πονοκέφαλο στις επιχειρήσεις και να αναγκάσει τα τεχνολογικά τμήματα να ρίξουν μια ματιά στην αξία των υπηρεσιών που παρέχουν, λέει ο Chris Pick, επικεφαλής μάρκετινγκ της Apptio, ενός παρόχου λύσεων διαχείρισης τεχνολογίας επιχειρήσεων.

«Για πρώτη φορά, οι επιχειρηματικοί χρήστες έχουν τη δυνατότητα επιλογής μεταξύ των υπηρεσιών που προσφέρει η πληροφορική και των χρηστών που μπορούν να ζητήσουν οι ίδιοι», λέει. "Αλλά έως ότου το CIO κατανοήσει τι κοστίζει για την παράδοση πληροφορικής, αυτός ή αυτή δεν θα μπορεί να επεκτείνει ουσιαστικές επιλογές στους επιχειρηματικούς χρήστες. Αυτό θα χρησιμεύσει μόνο για την παροχή περισσότερου οξυγόνου στη φωτιά της σκιάς IT."

Παραχώρηση αριθ. 6: Δεν θα έχετε ποτέ αρκετά χέρια στο κατάστρωμα

Τα τμήματα πληροφορικής συχνά θέλουν ένα πιο δίκαιο κούνημα όσον αφορά την εξωτερική ανάθεση και τις μειώσεις του αριθμού κεφαλαίων, αλλά δεν είναι πιθανό να το αποκτήσουν, λέει ο Meikle.

Επειδή η βιομηχανία τεχνολογίας outsourcing είναι πολύ πιο ώριμη από, ας πούμε, νομικές υπηρεσίες ή HR outsourcing, IT είναι συχνά η πρώτη που υποφέρει όταν συμβαίνει εταιρικό αίμα. Αυτό δεν είναι πιθανό να αλλάξει.

Η λύση σε προβλήματα ανθρώπινου δυναμικού πληροφορικής, λέει ο Meikle, είναι να εκμεταλλευτούμε τρίτους τρίτους και να ενσωματώσουμε όσο το δυνατόν περισσότερο μαζί τους. Τα πτώματα είναι ακόμα διαθέσιμα. δεν είναι πια κάτω από τη στέγη σου πια.

Επίσης, λέει ο Meikle, φροντίστε να προσέχετε το Νο. 1. Κρατήστε τους τεχνικούς σας ενημερωμένους με την επόμενη εργασία πριν εξατμιστεί η τρέχουσα.

"Οι επαγγελματίες IT πρέπει να καταλάβουν ότι δουλεύουν για τον εαυτό τους πρώτα, ο οργανισμός δεύτερος", λέει. "Πρέπει να συνεχίσουν να αναπτύσσουν το δίκτυο και τις επαφές τους, να κάνουν μάρκετινγκ και να αναπτύσσουν μια προσωπική μάρκα ακόμα και όταν εργάζονται. Είτε τους αρέσει είτε όχι, οι επαγγελματίες της πληροφορικής μπορεί να χρειαστεί να ακινητοποιήσουν προσωπικά για να πληρώσουν για την εκπαίδευση και την εμπορευσιμότητα, αλλά αυτό θα πληρώσει μερίσματα όταν πέσουν οι μάρκες. "

Παραχώρηση αριθ. 7: Το δίκτυό σας έχει ήδη παραβιαστεί

Όλοι θέλουν τα δίκτυά τους να είναι εύκολο στη διαχείριση και δύσκολο να παραβιαστούν. Αυτό που συνήθως διευθετούν, ωστόσο, είναι ράφια και ράφια συσκευών ασφαλείας που είναι δύσκολο να διαχειρίζονται και διακυβεύονται εύκολα, λέει ο Joe Forjette, ανώτερος διευθυντής έργου στον προμηθευτή CrossBeam της επιχείρησης ασφαλείας.

"Το χειρότερο είναι ότι κάθε συσκευή πρέπει να διορθώνεται συνεχώς και να ενημερώνεται", λέει. "Το αποτέλεσμα είναι μια εκτεταμένη, πολύπλοκη και δαπανηρή υποδομή ασφαλείας."

Επίσης, δεν λειτουργεί τόσο καλά. Σύμφωνα με την πιο πρόσφατη έρευνα του Ινστιτούτου Ασφάλειας Υπολογιστών, 4 στους 10 οργανισμούς αντιμετώπισαν ένα περιστατικό όπως μόλυνση από κακόβουλο λογισμικό, net net ή στοχευμένη επίθεση το 2010. άλλο 10 τοις εκατό δεν ήξερε αν τα δίκτυά τους είχαν παραβιαστεί.

Μια πιο έξυπνη προσέγγιση είναι να ξεκινήσετε με την υπόθεση ότι το δίκτυό σας έχει ήδη παραβιαστεί και σχεδιάστε την ασφάλεια γύρω από αυτό, λέει ο Wade Williamson, ανώτερος αναλυτής απειλών στην εταιρεία ασφάλειας δικτύου Palo Alto Networks.

"Το σύγχρονο κακόβουλο λογισμικό έχει γίνει τόσο διαδεδομένο και τόσο ικανό να κρύβεται μέσα στα δίκτυά μας που είναι όλο και πιο κοινό για τις επιχειρήσεις να υποθέτουν ότι έχουν ήδη παραβιαστεί", λέει. Αντί να χτυπήσουν ακόμη ένα άλλο επίπεδο μπαλωμάτων στα εταιρικά τείχη προστασίας, οι επαγγελματίες ασφαλείας μπορούν να ξοδέψουν περισσότερο χρόνο ψάχνοντας πού μπορεί να κρύβονται οι κακοί, όπως μέσα σε μια εφαρμογή peer-to-peer ή σε ένα κρυπτογραφημένο κοινωνικό δίκτυο.

Η έννοια της «αρχιτεκτονικής μηδενικής εμπιστοσύνης» κερδίζει έλξη μεταξύ πολλών οργανισμών, λέει ο Williamson.

"Αυτό δεν σημαίνει ότι αυτές οι εταιρείες απλώς ρίχνουν την ασφάλειά τους", λέει, "αλλά στρέφουν επίσης την προσοχή τους προς τα μέσα για να αναζητήσουν τα ενδεικτικά σημάδια των χρηστών ή των συστημάτων που ενδέχεται να έχουν ήδη μολυνθεί ή να παραβιαστούν. "

Παραχώρηση αριθ. 8: Τα βαθύτερα μυστικά της εταιρείας σας απέχουν μόνο ένα tweet

Οι υπάλληλοί σας χρησιμοποιούν κοινωνικά δίκτυα στην εργασία, είτε επιτρέπεται είτε όχι. Σύμφωνα με την Έκθεση Χρήσης και Κινδύνου Εφαρμογών του Μαΐου 2011 του Palo Alto Networks, το Facebook και το Twitter χρησιμοποιούνται σε περίπου 96% των οργανισμών.

Το πρόβλημα? Σύμφωνα με τον Δείκτη Κινδύνων Κοινωνικών Μέσων της Panda Software (PDF) 5, το ένα τρίτο των μικρών και μεσαίων επιχειρήσεων έχουν υποκύψει σε μολύνσεις κακόβουλου λογισμικού που διανέμονται μέσω κοινωνικών δικτύων, ενώ σχεδόν ένας στους τέσσερις οργανισμούς έχασε ευαίσθητα δεδομένα όταν οι υπάλληλοι χύθηκαν τα φασόλια στο διαδίκτυο.

«Η συμπεριφορά των ατόμων που χρησιμοποιούν κοινωνικά μέσα είναι σαν τη συμπεριφορά τους που χρησιμοποιούν email πριν από 10 χρόνια», λέει η Rene Bonvanie, αντιπρόεδρος του παγκόσμιου μάρκετινγκ για τα Palo Alto Networks. "Με email, μάθαμε να μην κάνουμε ποτέ κλικ σε τίποτα. Αλλά μέσα στα μέσα κοινωνικής δικτύωσης, οι άνθρωποι κάνουν κλικ σε κάθε μικροσκοπική διεύθυνση URL επειδή εμπιστεύονται τον αποστολέα. Γι 'αυτό τα botnets που απορρίψαμε με επιτυχία πριν από πέντε χρόνια τώρα επιστρέφουν μέσω των κοινωνικών μέσων. μεγάλο κίνδυνο και το βλέπουμε συνέχεια.