技术正在变得越来越难而不是更容易使用吗?
毫无疑问,技术正变得越来越复杂和碎片化。云服务正在与内部系统竞争,员工在工作中使用自己的设备,不同的业务领域在技术上花费自己的预算,而不一定要通知IT经理。
采用新技术和新工作方式带来的好处是毋庸置疑的。员工更容易接近,生产力提高,业务可以变得更加灵活。然而,除了这些优点之外,缺点可能是IT失去一定程度的控制,可能会危及安全性,并使服务水平更难保证。
知道如何在利益和风险之间取得平衡是相当令人生畏的。一些企业试图阻止使用外部服务,限制个人设备的使用,或者增加预算控制的层次。另一些人则发现自己正朝着另一个方向前进:无法采取“管理一切”的方法,最终的风险是陷入“万事皆有”的局面。
大多数组织处于两者之间,IT经理试图保持现有技术的运行,同时对不受管辖的IT活动表示关注。这种担心是合理的,不仅考虑到潜在的问题,而且如果出现问题,毫无疑问将是it部门承担责任。
组织应将信息放在首位。
那么,有没有更好的办法呢?
最佳实践建议关注每个业务核心的核心信息资产,而不是试图做所有事情。不同类型的信息需要不同程度的保护,这取决于它们的重要性和面临的风险。例如:
- 制造商的折扣价目表可能只是一个简单的电子表格,但它的公布将产生重大影响。
- 工资数据、未经审计的财务信息或销售数据都需要保留给公司内部的某些团体或个人。
将信息放在首位有助于企业决定信息资产是否重要到需要集中管理、保护和支持——这就是IT部门的职责所在。通过与业务部门达成一致,IT经理将获得一个坚实的基础,以确定需要如何保护这些资产。
这种做法对各方都有好处。IT部门可以专注于以最佳方式交付业务关键信息,而业务部门能够更好地对设备类型或网站设计做出决策,而不会增加业务风险。
当然,这仍然表明IT对技术的独家控制正在发生转变——但无论IT经理喜欢与否,这种转变正在发生。与其落后,不如顺应变化。