信息化觀察網(wǎng)

有時(shí)真相是很傷人的。

對(duì)于CIO來說，可能你很難承認(rèn)自己已經(jīng)失去了許多權(quán)力，比如對(duì)企業(yè)技術(shù)決策的控制權(quán)，企業(yè)的網(wǎng)絡(luò)管理也不再完全歸屬IT部門，你的代碼技術(shù)也已經(jīng)落后，IT預(yù)算也總是不夠，云技術(shù)也無法為你解決一切困難等等。

時(shí)至今日，擁有信用卡和鍵盤的任何人都可以給自己創(chuàng)建一個(gè)數(shù)據(jù)中心，這讓CIO們很容易感到自己被架空了。夢(mèng)想和冷酷的現(xiàn)實(shí)之間的差距每天都變得越來越大，然而這并不意味著你應(yīng)該放棄，CIO需要真正了解自己應(yīng)該改變什么，而且你也必須接受這六個(gè)事實(shí)。

1. “影子IT”需用另類方式脫離陰影

五年前，IT經(jīng)理不得不面對(duì)的最大的困擾之一就是BYOD的出現(xiàn)，因?yàn)閱T工開始在工作中使用自己的智能手機(jī)。現(xiàn)在，通過一系列的點(diǎn)擊和刷卡，他們就可以自己攜帶數(shù)據(jù)中心。

健康網(wǎng)絡(luò)安全和教育公司SecureHIM的首席執(zhí)行官M(fèi)ike Meikle說：“BYOD已經(jīng)發(fā)展成為BYOIT，如今員工可以快速掌握整個(gè)IT解決方案，從應(yīng)用程序到數(shù)據(jù)存儲(chǔ)，只需要點(diǎn)擊幾下按鈕，然后就可以通過移動(dòng)設(shè)備來訪問這些平臺(tái)。”

Forrester Research副總裁Bobby Cameron表示：“影子IT”的定義已經(jīng)隨著時(shí)間的推移而改變。過去，業(yè)務(wù)團(tuán)隊(duì)將服務(wù)器放在自己的部門中，并使用它來運(yùn)行自己的項(xiàng)目，造成了“影子IT”的出現(xiàn)。而現(xiàn)在情況又發(fā)生了變化，銷售和營銷團(tuán)隊(duì)在不需要許可的情況下，就可以登錄到軟件服務(wù)或在AWS上安裝服務(wù)器，但這并不意味著IT應(yīng)該被徹底忽視。新的業(yè)務(wù)模式中，IT不再向企業(yè)內(nèi)部的同事們推薦產(chǎn)品和服務(wù)，但仍需要知道他們正在消費(fèi)的IT產(chǎn)品和方式，從而幫助他們盡快的交付成果。”

ThoughtWorks的首席顧問Steven A. Lowe說，IT經(jīng)理的工作已經(jīng)從控制業(yè)務(wù)人員所使用的技術(shù)，轉(zhuǎn)向指導(dǎo)他們應(yīng)該采購的IT服務(wù)。“CIO應(yīng)該順應(yīng)潮流，”他認(rèn)為，“IT部門幾年前被忽略的很慘，問題在于CIO還沒有適應(yīng)新的戰(zhàn)略形式，CIO必須利用自己的IT知識(shí)幫助企業(yè)對(duì)第三方的應(yīng)用和服務(wù)做出更好的決策。”

2. 云不會(huì)幫你解決一切

六年前，Gartner對(duì)CIO的調(diào)查顯示，有40％以上的CIO認(rèn)為他們將在云中運(yùn)行大部分IT業(yè)務(wù)。而到今天，雖然絕大多數(shù)企業(yè)都已經(jīng)在云中運(yùn)行了一些關(guān)鍵的業(yè)務(wù)系統(tǒng)，但完全遷移了企業(yè)系統(tǒng)的案例并不常見。

相反，Gartner預(yù)測(cè)，到2020年，90％的組織將采用混合的基礎(chǔ)設(shè)施，將其他IT資源外包給公共或私有云提供商。

毫無疑問，云對(duì)IT運(yùn)營產(chǎn)生了巨大的影響，但并不像炒作的那樣具有顛覆性。2017年6月，某機(jī)構(gòu)對(duì)300名IT專業(yè)人員的調(diào)查發(fā)現(xiàn)，80％的受訪者表示，由于安全性、合規(guī)性、復(fù)雜性和成本方面的問題，云計(jì)算未能達(dá)到預(yù)期目標(biāo)。根據(jù)2017年1月云管理公司RightScale的調(diào)查，企業(yè)云支出的30％至45％被浪費(fèi)。這是因?yàn)楹芏喙久つ康剞D(zhuǎn)移到云端，并沒有明確的了解為什么或如何去做到這一點(diǎn)。Lowe說：“僅將關(guān)鍵服務(wù)轉(zhuǎn)移到云端并不會(huì)使其更加可靠或可擴(kuò)展。“為了真正利用云，軟件需要的架構(gòu)和運(yùn)行是不同的，企業(yè)更多的是使用云中的一些微服務(wù)而不是整體。”

IDC副總裁Tom Mainelli補(bǔ)充說：“一些認(rèn)為可以將所有舊版應(yīng)用程序移動(dòng)到云端虛擬機(jī)的企業(yè)，都過于的盲目樂觀。公司總是會(huì)發(fā)現(xiàn)一些他們無法虛擬化的應(yīng)用程序，比如一個(gè)應(yīng)用了25年的費(fèi)用計(jì)劃，公司已經(jīng)應(yīng)用了15年，你可能永遠(yuǎn)不能完全擺脫這類自己每天都在使用的舊的專有應(yīng)用程序。”

3. 你的系統(tǒng)已經(jīng)被黑客入侵了

幾乎可以肯定的是，你的企業(yè)網(wǎng)絡(luò)已經(jīng)被攻擊，而且你的數(shù)據(jù)有風(fēng)險(xiǎn)，而且情況會(huì)越來越糟。根據(jù)“盜竊資源中心”的統(tǒng)計(jì)，2016年數(shù)據(jù)泄露事件增加了40％。問題是，CIO能做些什么？許多企業(yè)通過投資網(wǎng)絡(luò)安全設(shè)備來應(yīng)對(duì)。但Meikle指出，這是錯(cuò)誤的做法。“每個(gè)人都想要易于管理卻難以破壞的系統(tǒng)，”他說，“但事與愿違，他們通常應(yīng)用的卻是難以管理的大型安全設(shè)備，而且敏感的數(shù)據(jù)仍然沒有被很好的保護(hù)。對(duì)于CIO來說，更聰明的方法是假定您的環(huán)境已經(jīng)被破壞，并設(shè)計(jì)出您的安全計(jì)劃。”

Mainelli也表示，不去試圖保護(hù)網(wǎng)絡(luò)和設(shè)備，智能的IT組織只專注于保護(hù)這些端點(diǎn)上的公司數(shù)據(jù)。“CIO當(dāng)然不希望自己的網(wǎng)絡(luò)或端點(diǎn)受到影響，但一旦有人插入U(xiǎn)SB驅(qū)動(dòng)器，會(huì)發(fā)生什么呢？”他說，“公司依賴的關(guān)鍵數(shù)據(jù)是安全的嗎？當(dāng)它從電子郵件轉(zhuǎn)移到其它電子郵件，或從硬盤到硬盤驅(qū)動(dòng)器時(shí)會(huì)發(fā)生什么？安全風(fēng)險(xiǎn)無處不在。”

安全性已經(jīng)變得更糟，其中的一部分原因是現(xiàn)如今有更多的設(shè)備和數(shù)據(jù)要保護(hù)，Cameron補(bǔ)充道。所幸的是，像基于Docker的云數(shù)據(jù)容器，和AI驅(qū)動(dòng)的自動(dòng)化違規(guī)檢測(cè)這類技術(shù)正在幫助緩解這個(gè)問題。而在諸如Equifax和Yahoo這樣的知名企業(yè)都爆發(fā)了違約事件，Cameron指出董事會(huì)的高層們終于開始認(rèn)真的關(guān)注安全問題了。他說：“黑客的存在，就像我們?cè)谛请H迷航中，正在跟隨我們的克林貢人，但是我們知道如何處理它。”

4. 你的軟件未打補(bǔ)丁

未配套的軟件是一個(gè)巨大的安全風(fēng)險(xiǎn)。然而，根據(jù)Flexera在2017年2月的一項(xiàng)調(diào)查，10％的美國用戶正在運(yùn)行未修補(bǔ)的Windows版本。Duo Labs公司在2016年5月報(bào)告也稱，由于軟件過時(shí)，四分之一的業(yè)務(wù)系統(tǒng)處于風(fēng)險(xiǎn)之中。

應(yīng)用程序安全公司W(wǎng)aratek的執(zhí)行副總裁兼首席營銷官James Lee表示：“我們已經(jīng)看到客戶無法跟上補(bǔ)丁的速度，這些補(bǔ)丁的規(guī)模正在迅速增長，并且需要更長時(shí)間才能應(yīng)用。這與遺留的應(yīng)用程序相關(guān)聯(lián)，這些應(yīng)用程序無法在完全重寫或替換之前進(jìn)行更新或保護(hù)，導(dǎo)致系統(tǒng)的安全風(fēng)險(xiǎn)飆升。”更糟的是，Lee補(bǔ)充說，安全性通常是軟件開發(fā)人員較低的一個(gè)優(yōu)先級(jí)，他們更加被鼓勵(lì)去加強(qiáng)軟件功能并按時(shí)提供代碼。結(jié)果：軟件越來越容易受到攻擊。

洛杉磯社區(qū)醫(yī)院的CISO Mark S. Kadrich說，這個(gè)問題源自于未能進(jìn)行真正的軟件質(zhì)量保證。他說：“我在這個(gè)行業(yè)工作的時(shí)間夠長的了，我知道如果我因?yàn)榧夹g(shù)的失敗而失眠，那我就錯(cuò)了。因?yàn)榘俜种耸能浖抢?，而其?0％的軟件只是很糟糕，你很難開發(fā)出可以被認(rèn)為是精心設(shè)計(jì)的軟件。”

為此，Kadrich提出了解決之道：假設(shè)軟件將失敗，并計(jì)劃最壞的情況。“你知道軟件會(huì)失敗，你知道你會(huì)被黑客攻擊，”他說，“所以我計(jì)劃失敗，我強(qiáng)制性的讓網(wǎng)絡(luò)失效，看看我們發(fā)現(xiàn)和恢復(fù)需要多長時(shí)間，并相應(yīng)地實(shí)施我的程序。”

5. 你永遠(yuǎn)不會(huì)有足夠的帶寬

這是不可避免的：就像您已經(jīng)在企業(yè)內(nèi)安裝了100M的網(wǎng)絡(luò)，但是董事會(huì)卻需要更高的帶寬來傳輸所有的培訓(xùn)和營銷視頻。

Cedexis公司的應(yīng)用交付專家Simon Jones說：“無論互聯(lián)網(wǎng)的速度如何，只會(huì)有更多更大的文件被源源不斷的傳輸在網(wǎng)絡(luò)上，直到它阻塞。”由于移動(dòng)和IoT設(shè)備的涌入，據(jù)思科透露，截至2021年，跨越業(yè)務(wù)網(wǎng)絡(luò)的數(shù)據(jù)量預(yù)計(jì)將翻一番。瓊斯補(bǔ)充說，好消息是公司在智能管理網(wǎng)絡(luò)擁堵方面做的越來越好。他表示：“遙控檢測(cè)、數(shù)據(jù)處理和人工智能正在迅速發(fā)展，以避免網(wǎng)絡(luò)的自動(dòng)減速。” 管理互聯(lián)網(wǎng)流量將會(huì)起到很大的作用，通過提供可用于查找所有可能的堵塞路徑的智能信息，做到實(shí)時(shí)監(jiān)控，預(yù)防堵塞風(fēng)險(xiǎn)。

6. IT仍被重視，但必須適應(yīng)現(xiàn)在的商業(yè)模式

盡管自助IT呈爆炸式增長，但I(xiàn)T部門的技術(shù)專長仍然被企業(yè)重視。然而，技術(shù)專家們需要加強(qiáng)他們的能力，磨練一些新的技能，并愿意接受機(jī)器人的一些幫助。

東北大學(xué)硅谷地區(qū)院長兼首席執(zhí)行官PK Agarwal表示，成功的IT專業(yè)人士善于適應(yīng)變化。幾年前，IT專業(yè)人士正在談?wù)摂?shù)據(jù)管理與開發(fā)，但現(xiàn)在他們已經(jīng)開始談?wù)揑oT和DevOps。話題可能會(huì)改變，但必要的技能不會(huì)。他說：“今天的IT領(lǐng)導(dǎo)者需要更加依賴軟技能和情感智慧，所以他們必須能夠引導(dǎo)關(guān)于數(shù)字轉(zhuǎn)型與傳統(tǒng)生態(tài)系統(tǒng)碰撞的復(fù)雜對(duì)話。而自動(dòng)化和自助服務(wù)的激增，也意味著IT專業(yè)人員需要比以往任何時(shí)候更加致力于長期的業(yè)務(wù)學(xué)習(xí)。”

云安全公司Lacework的副總裁Isabelle Dumont表示，AI驅(qū)動(dòng)的自動(dòng)化將以顯著的方式改變技術(shù)交付模式，消除低級(jí)別和重復(fù)性的工作，同時(shí)提高技術(shù)專家從大量數(shù)據(jù)中獲取洞察的能力。“云安全，是機(jī)器學(xué)習(xí)能夠增強(qiáng)IT執(zhí)行能力的一個(gè)很好的例子，”她說，“從違規(guī)檢測(cè)到調(diào)查分析，ML可以數(shù)十億次的編譯和分析成千上萬個(gè)虛擬機(jī)，這使得IT團(tuán)隊(duì)可以專注于更重要的事情。”

然而，Lowe警告，CIO們的責(zé)任仍然是去轉(zhuǎn)變IT被視為成本中心和技術(shù)專家的傳統(tǒng)觀點(diǎn)。

他說：“如果你想被視為一個(gè)戰(zhàn)略合作伙伴，你必須像戰(zhàn)略伙伴一樣行事。這可能會(huì)導(dǎo)致一些尷尬的對(duì)話，但只有通過將IT的思維融入到上層的戰(zhàn)略思想中，CIO才能產(chǎn)生影響，并改變業(yè)務(wù)同事們的觀念，建立真正的合作伙伴關(guān)系。”