20世紀40年代,彼得·德魯克曾寫道,一個組織的成功,關鍵要素之一就是把公開的承諾化為具體的、可衡量的目標。這對于一個高科技軟件公司來說,也是很重要的,所以我每年都會讓我的員工進行年度規劃。
這種規劃的價值在于它建立了一種責任制,激勵著員工向著目標一點點進步,推動了業務的增長和創新。誰都想做舒服的事情,這是人的本性,但是要知道,取得了昨天的成就,并不意味著就能達到明天的輝煌。把公開的承諾實現為具體的成果,這無疑增加了別人對你和你選擇的發展方向的認可度。如果戰略目標未達成,也要很快地意識到,然后終止它的進行,不在沒有成效的事情上投入更多的時間和精力,這也是一種成功的表現。
回顧過去的2013年,總結公司的云計劃,分析它是如何融入到我們的客戶的計劃書里的。年回顧總結也是相當典型的,在談到云計算戰略的時候,大多數人似乎都覺得該戰略終于成功了,公司把數據移植到云平臺上(譬如采用Salesforce和谷歌程序)也成為了可能,戰略加速發展也在預期之內。
雖然這些預測有可能是很精確的,但是年度規劃不僅僅是讓你從表面去意識到云計算技術對業務的改變,而且還要想想為什么改變了和如何去改變的。在圍繞云計劃闡明的IT戰略中,要考慮到2013年的一些媒體報道,思考一下如何減小在傳統的管理技術造成的數據丟失和風險。在2013年的三月,Evernote遭到黑客攻擊,造成了5000萬用戶的密碼重置;在八月,美國聯邦儲備局獲取和泄露了數以千計的聯邦員工的個人身份信息;在十二月,美國Target商店近4000萬張顧客信用卡數據被盜。雖然這種種安全行為都各不相同,但它們說明了一個共同的問題:傳統的系統管理,把對負責平臺安全的責任落到內部資源的管理中,這很明顯是有問題的。
而對于云計算來說,有很多的風險都是可以得到緩解的。我在之前的一篇文章中寫過關于云計算的“暈輪效應”,一些組織在引進云平臺的時候卻沒有考慮到它的數據管理和賬戶安全。雖然不完全正確,但是如果考慮到讓平臺提供商負責其提供的基礎設施的安全性,其產生的凈效益將會很樂觀。把傳統服務器機房中的數據轉移到云環境中,這也意味著減少了操作系統補丁、網絡安全設備和物理的安全保障措施。
這些常見的負責安全漏洞的核心服務,讓人們意識到這是一個很好的商業契機,于是那些專業的、有經驗的安全團隊便有了用武之地,這是任何IT團隊都不能比擬的。一個谷歌的數據中心就擁有數千臺服務器,其供電和氣候控制系統,以及保密文化緊密地交織在一起,形成了獨特的谷歌文化,即使是內部的銷售和工程團隊也只能在有需要的情況下才能知道其經營模式。
我們也在逐漸接受并試圖采取這種模式,把目標進行重新定位,一點點去達成,這樣的方式不僅加強了團隊協作能力、提高了效率,也讓組織變得成熟起來。IT部門發現,這種模式讓云應用變得非常強大,那同樣地,也可以運用到其他業務領域,建立一個真正的企業級平臺,讓寶貴的時間和資源在該平臺上得到最大限度的利用,而不是讓平臺始終停留在一個被操作的狀態。這是非常有意義的,因為它開辟了一個新的充滿無限可能的世界,在這個世界里,有著以前無法獲得的資源、團隊協作能力和多元化的員工隊伍。此外,從安全角度來看,可以確保數據和用戶群是安全的,而不用應對那些不安全的軟件或配置帶來的威脅。
這種思想上的轉變,標志著組織已經意識到,采用云平臺需要維護內部部署的系統和程序,而這些不應該被列為目標名單里,因為這有可能會讓增加的風險和脆弱性被暴露。當我們踏入2014年,隨著新的數據泄露,你的安全團隊是創造新的價值,還是在應對昨天的安全威脅?
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.guhuozai8.cn/
本文標題:新的一年企業如何應對IT風險
本文網址:http://www.guhuozai8.cn/html/consultation/10839313519.html