信息化觀察網(wǎng)

影子IT的增長，“云”上的短板，安全上的漏洞—IT領(lǐng)導(dǎo)力不光要引導(dǎo)團(tuán)隊跨越這些障礙和缺陷，還要學(xué)會適應(yīng)那些不可避免的挫折。

事實(shí)總是很殘酷。

有些時候，總有一些讓人無法接受的事情發(fā)生，比如，失去了對所在單位技術(shù)應(yīng)用的控制權(quán)，或者說網(wǎng)絡(luò)漏洞百出、代碼寫的糟糕，或者說無論你搞了多大帶寬，看起來都永遠(yuǎn)不夠，或者說不管承諾多美好，“云”也不是所有問題的最佳解決方案。

在這樣一個擁有信用卡和鍵盤就能玩轉(zhuǎn)自有數(shù)據(jù)中心的世界里，很容易讓CIO們感覺不合時宜，甚至多余。幸運(yùn)的是，雖然夢想很豐滿，現(xiàn)實(shí)很骨感，但那并不意味著我們就要束手就擒。相反，那恰恰意味著需要搞清楚能改變些什么，又有哪些是不得不接受的現(xiàn)實(shí)！

下面是CIO們必須接受的六個IT現(xiàn)狀：

1.影子IT已經(jīng)走出陰影

5年前，IT管理中最令人頭痛的事之一就是怎么處理BYOD（自帶設(shè)備），管理雇員在工作中使用自己的智能手機(jī)也是一樣難辦。但現(xiàn)在，輕點(diǎn)幾下鼠標(biāo)或刷一下信用卡（指付費(fèi)），他們就能隨身攜帶的數(shù)據(jù)中心。信息安全保護(hù)和教育公司secureHIM的CEO Mike Meikle表示，“BYOD（自帶設(shè)備）已經(jīng)變成BYOIT（自帶IT），雇員輕輕按幾個鍵就能夠建立一個從應(yīng)用到存儲的完整IT解決方案，并通過移動設(shè)備訪問這些平臺”。

Forrester 研究公司的副總裁Bobby Cameron認(rèn)為，“隨著時光流逝，影子IT的定義已經(jīng)發(fā)生了很大改變。過去，影子IT是指工程師團(tuán)隊潛入機(jī)柜里的服務(wù)器并運(yùn)行 ‘私貨’。現(xiàn)在意味著銷售和市場團(tuán)隊未經(jīng)許可就登錄到應(yīng)用服務(wù)器或直接在AWS上運(yùn)行應(yīng)用服務(wù)。但是，這并不意味著IT應(yīng)該‘安靜的走開’。”

“事關(guān)數(shù)字授權(quán)，更事關(guān)用戶導(dǎo)向。”Cameron說，“即使IT不再向內(nèi)部用戶直接提供產(chǎn)品和服務(wù)，但I(xiàn)T仍然需要知道用戶需求并提供應(yīng)與之相符的交付物”。

ThoughtWorks的首席顧問Seteven A. Lowe表示，“IT管理者的工作已經(jīng)從控制雇員使用什么技術(shù)轉(zhuǎn)變?yōu)楣蛦T應(yīng)如何獲取服務(wù)提供指引”。他強(qiáng)調(diào)，“問題的關(guān)鍵并不在于控制，數(shù)年之前IT就已經(jīng)不可逆的失去了控制。問題是在于戰(zhàn)略，使用IT知識來幫助業(yè)務(wù)在使用第三方應(yīng)用和服務(wù)時做出更好決策。

2.不能萬事一“云”了之

六年前，Gartner公司的調(diào)查顯示，超過40%的CIO相信他們馬上就會將大部分IT運(yùn)行放在“云”端。目前，雖然多數(shù)組織已經(jīng)在“云”上運(yùn)行一些關(guān)鍵的業(yè)務(wù)系統(tǒng)，但全面遷至“云”上仍然較為少見。

相反，Gartner預(yù)言，到2020年時候，90%的組織都會采用混合的基礎(chǔ)架構(gòu)，既保持一些IT資源在內(nèi)部，也同時向公用或私有云服務(wù)商外購一些IT資源。毫無疑問，“云”在IT運(yùn)維上有著令人驚嘆的巨大影響，但它從沒達(dá)到天花亂墜的廣告宣傳所吹噓的高度。2017年6月，在對300名IT專業(yè)人員的調(diào)查中，約80%的人認(rèn)為“云”在安全性、適用性、復(fù)雜性和成本等方面無法滿足預(yù)期。云管理公司RightScale在2017年1月的調(diào)查顯示，30%-45%的企業(yè)在云上的支出并不經(jīng)濟(jì)。

ThoughtWorks的首席顧問Lowe認(rèn)為，“這是由于多數(shù)公司在條件反射式的遷往‘云’上的同時，并沒有清楚的理解為什么這樣做或如何去做。僅將一個重要服務(wù)遷移到云上并不能使其自動獲得可靠性和可擴(kuò)展性。要想真正的利用好‘云’，軟件需要完全不同的構(gòu)建和實(shí)現(xiàn)方式，如使用微服務(wù)來代替巨無霸式的軟件體系“。

IDC副總裁Tom Maineli補(bǔ)充道，“那些認(rèn)為能夠把他們的剩余應(yīng)用全部遷移到云端虛擬機(jī)的企業(yè)已經(jīng)開始警覺。因此，總能找到無法虛擬化的應(yīng)用，例如某個已經(jīng)有25年歷史的應(yīng)用程序，但開發(fā)這個系統(tǒng)的企業(yè)已經(jīng)消失了15年。你可能永遠(yuǎn)無法擺脫哪些每天都在使用的老舊的專利應(yīng)用”。

3.你的系統(tǒng)已經(jīng)被“黑”了

很顯然，網(wǎng)絡(luò)很脆弱，數(shù)據(jù)有風(fēng)險，類似的事情越來越糟糕。事實(shí)上，來自身份盜用資源中心的數(shù)據(jù)顯示，2016年以來，數(shù)據(jù)泄露事件增長了40%。

問題在于，該怎么辦？很多企業(yè)通過投資網(wǎng)絡(luò)安全設(shè)備，但Mike Meikle認(rèn)為這是一個錯誤的方法。“人人都希望系統(tǒng)易于管理而難于攻破，但是通常情況下，都是以購買了難以管理的高價安全設(shè)備，并且敏感數(shù)據(jù)仍然處于未保護(hù)狀態(tài)而告終。一個更聰明的做法其實(shí)是，假定你的環(huán)境已經(jīng)‘淪陷‘，并圍繞這些問題設(shè)計安全計劃”。

Tom Maineli認(rèn)為，“摒棄努力保護(hù)網(wǎng)絡(luò)和設(shè)備的作法，更聰明的IT部門會聚焦于保護(hù)終端設(shè)備的上的公司數(shù)據(jù)。沒人希望網(wǎng)絡(luò)和終端有安全隱患，但再想一想，萬一有什么人在機(jī)器里插入一個USB設(shè)備時會發(fā)生什么？公司的關(guān)鍵數(shù)據(jù)還會是安全的嘛？而當(dāng)這些數(shù)據(jù)從郵件到郵件發(fā)送或從硬盤到硬盤拷貝的過程中又會發(fā)生什么？”

Cameron認(rèn)為，“在某種程度上，安全狀況變的更糟糕是因?yàn)橛性絹碓蕉嗟脑O(shè)備和數(shù)據(jù)需要被保護(hù)。但是，基于Docker的容器技術(shù)以及AI驅(qū)動的泄露檢測技術(shù)等能夠緩解‘云‘數(shù)據(jù)中的一些問題。特別是在Equifax和Yahoo這種高曝光度的數(shù)據(jù)泄漏事件之后，各公司的董事會和高管層已經(jīng)開始高度關(guān)注安全問題。”

“這就好像我們在星際迷航中被克林貢人追捕一樣，但我們不知道如何解決”。

4.未打補(bǔ)丁的軟件在“裸奔”

未打補(bǔ)丁的軟件有巨大的安全隱患和合規(guī)風(fēng)險。據(jù)Flexera公司在2017年的調(diào)查，10%的美國用戶正在運(yùn)行著未打補(bǔ)丁的Windows版本。Duo實(shí)驗(yàn)室在2016年5月的報告聲稱25%的商業(yè)系統(tǒng)存在過期軟件的風(fēng)險。

Waratek（一家應(yīng)用安全公司）的執(zhí)行副總裁兼CMO James Lee認(rèn)為：“我們見過很多無法按時打補(bǔ)丁的客戶，而且數(shù)量和時長都在增長，還有一些舊程序無法通過升級、重寫或替換來提升安全性。而更糟糕的是，對軟件開發(fā)者來說安全通常并非一個優(yōu)先考慮的事項，激勵的導(dǎo)向是滿足需求并按時按預(yù)算交付代碼。其結(jié)果就是：軟件的脆弱性增加，更易被攻擊。”

洛杉磯Martin Luther King Jr.社區(qū)醫(yī)院代理首席安全官M(fèi)ark S. Kandrich認(rèn)為：”問題根源在于軟件質(zhì)量管理執(zhí)行的失敗。我已經(jīng)在這個行業(yè)待的時間足夠長，我清楚的認(rèn)識到，如果忽略了技術(shù)缺陷，那就大錯特錯了。但現(xiàn)實(shí)是，80%的軟件都是垃圾，其中20%更糟糕，只有極少數(shù)軟件才是精品。”

他的應(yīng)對方法是：假定系統(tǒng)將要出風(fēng)險，并按照最壞條件下的場景來計劃。

“要知道軟件項目是會出問題的，上線后也可能會遇到黑客攻擊”，他補(bǔ)充道，“所以我為‘失敗’場景做計劃，通過讓系統(tǒng)出現(xiàn)故障，看看對我們來說檢測到并修復(fù)它需要多長時間，并據(jù)此制定我的實(shí)施流程”。

5.多大的帶寬都不夠

有些事兒是不可避免的，例如，你剛剛在全公司范圍內(nèi)裝好100G帶寬的網(wǎng)絡(luò)，就有高管層靈光乍現(xiàn)需要將所有培訓(xùn)和營銷的4K視頻流媒體化。

一個軟件定義應(yīng)用交付平臺公司Cedexis的應(yīng)用交付專家Simon Jones說，“不管互聯(lián)網(wǎng)有多快，我們都會胡亂往里投入更大的文件傳輸直到網(wǎng)絡(luò)擁塞。”據(jù)Cisco公司評估，由于移動流量入口和IOT（物聯(lián)網(wǎng)）設(shè)備的加入，通訊網(wǎng)上的數(shù)據(jù)流量將在2021年翻倍。

“好消息是有些公司已經(jīng)開始以更智能化方式的管理網(wǎng)絡(luò)擁塞問題了”，Jones補(bǔ)充道，“遙感、數(shù)據(jù)處理和AI技術(shù)發(fā)展迅猛，能夠更好的通過自動化操作避免網(wǎng)絡(luò)減速。管理互聯(lián)網(wǎng)流量就像Waze（谷歌旗下在線地圖應(yīng)用）管理司機(jī)一樣：智能發(fā)現(xiàn)擁塞點(diǎn)周邊所有可能的路由并導(dǎo)流，只有當(dāng)沒用任何可選路徑的時候，網(wǎng)絡(luò)才會慢下來或停止”。

6.IT至關(guān)重要，但必須與時俱進(jìn)

即使自助IT爆發(fā)增長，IT專家也仍有著很高的價值。但他們需要不斷的提升自我，打磨新技能，還得愿意從機(jī)器人那里得到幫助。

“成功的IT專家擅長因時而動”，東北大學(xué)硅谷學(xué)院院長兼CEO PK Agarwal認(rèn)為，“幾年以前，IT專家討論的是數(shù)據(jù)管理和開發(fā)，現(xiàn)在，他們討論IOT（物聯(lián)網(wǎng)）和DevOps。話題也許不同，但要求的核心技能并沒有改變。”

“今天的IT領(lǐng)導(dǎo)者更依靠軟技能和情感智力，并以此引導(dǎo)舊生態(tài)系統(tǒng)在數(shù)字化轉(zhuǎn)型沖突中的復(fù)雜溝通協(xié)調(diào)。隨著自動化和自助服務(wù)的高漲，IT專家們更加需要終身學(xué)習(xí)的支撐”。

云安全公司Lacework的副總裁認(rèn)為：“技術(shù)專家們在不斷提升從海量數(shù)據(jù)挖掘信息的能力，并通過AI自動架駛這樣的新應(yīng)用，顯著改變了技術(shù)交付的作用，其目的就是降低低水平和重復(fù)勞動。云安全也是一個很好的例子，機(jī)器學(xué)習(xí)能夠提升IT的執(zhí)行能力。從漏洞檢測到調(diào)研分析，機(jī)器學(xué)習(xí)能夠?qū)嵤┖头治鰯?shù)十億的事件和數(shù)以千計虛擬機(jī)的輸出結(jié)果，這一點(diǎn)無人可及。充分利用這些技術(shù)的同時，IT團(tuán)隊可以將注意力放在更重要的事情上”。

Lowe提醒道：“但是，CIO們?nèi)匀挥胸?zé)任去改變IT被視為成本中心、技術(shù)專家被視為命令執(zhí)行者的污名或偏見。如果你想被作為一個戰(zhàn)略合作伙伴來對待，那你必須表現(xiàn)的像一個戰(zhàn)略合作伙伴。在這個過程中，可能會有一些不那么令人舒服的對話和交流。但將IT塞進(jìn)上層戰(zhàn)略思維之中能夠產(chǎn)生重要的影響，也能夠改變一些合伙人的觀念。這很重要！”