Ich arbeite für einen kleinen bis mittelgroßen Einzelhändler, der ein halbes Dutzend Geschäfte in der Haupteinkaufsstraße und eine Website hat.
Die IT-Situation ist derzeit sehr dürftig. Da die Position „Leiter der IT“ nur einen kleinen Teil meiner Stellenbeschreibung ausmacht und der letzte auf der Liste ist, konnte ich nicht so viel Zeit darauf verwenden, wie ich gerne gewollt hätte.
Wir haben rund 50 Computer und 14 Windows-Kassen in unserem Netzwerk (30 in der Zentrale, 20 in externen Geschäften, Lagerhallen und Laptops). Dies alles basiert auf einem Workgroup-Netzwerk und alle Standorte sind über eine sehr einfache VPN-Konfiguration auf Routerebene mit Subnetzen für jedes Geschäft miteinander verbunden.
Daher kann ich nichts verwalten, die Sicherheit der Computer prüfen, keine Audits durchführen, sicherstellen, dass Updates installiert sind, das WLAN für Gastgeräte verwalten oder irgendetwas prüfen.
Ich hätte wirklich gern eine Domain, aber nachdem ich es meinem Chef erzählt habe, meint er, es lohnt sich nicht, weil:
- Wir kommen seit Jahren problemlos mit einer Arbeitsgruppe zurecht
- Den Mitarbeitern kann vertraut werden
- Wenn ich weg wäre oder nicht erreichbar, wenn etwas kaputt geht, dann würde niemand verstehen, wie es funktioniert
- Die Einrichtungskosten für neue Hardware und die Lizenzierung einer Domäne sind sehr hoch. (Derzeit kaufen wir nur vorgefertigte OEM-Windows-PCs und dann noch die eine oder andere Office-Lizenz.)
- Da Domänen zentral verwaltet werden, kann ein schwerwiegendes Problem dazu führen, dass alle Computer nicht mehr funktionieren. (Anders als bei einer Arbeitsgruppe, wo beim Ausfall eines einzigen Computers alles andere in Ordnung ist und die Arbeit anderer nicht beeinträchtigt wird.)
Ich kann gar nicht betonen, wie ernst die Sicherheitsaspekte sind, die wir haben, wenn wir keine Domain haben. Jeder kann auf Inhalte zugreifen, wenn er sich mit unserem WLAN verbindet, jeder kann von jedem PC aus auf Inhalte zugreifen, da Benutzer keine Passwörter installiert haben, freigegebene Ordner können von jedem gesehen und gelöscht werden, ohne dass Protokolle angezeigt oder gesichert werden können. Ich bin mir nicht sicher, wie PCI-konform wir sind oder ob wir für Prüfer konform sind. Mir wurde gesagt, ich solle dies ignorieren und mir keine Sorgen machen.
Da zu meiner Stellenbeschreibung die Position „Leiter der internen IT-Infrastruktur“ gehört, möchte ich auch nicht zur Verantwortung gezogen werden, wenn es zu einem Datenschutzverstoß kommt oder eine Klage gegen uns erhoben wird.
Wie kann ich zeigen, dass sich Dinge ändern müssen und dass ich meine Zeit und mein zusätzliches Geld dafür aufwenden muss? Für ein Unternehmen unserer Größe wäre vielleicht ein Vollzeit-Netzwerkadministrator erforderlich. Oder mache ich mir zu viele Gedanken und bin sehr egoistisch, was das angeht, was ich wirklich möchte, und eine Arbeitsgruppe wird völlig ausreichen?
Update: Es klingt, als ob ich die Idee einer Domäne vielleicht auf Eis legen und nur ein paar kleinere Dinge ausprobieren sollte. Stellen Sie beispielsweise sicher, dass Updates, Virenscans und Firewalls aktiviert sind, stellen Sie sicher, dass Passwörter auf einzelnen PCs aktiviert sind, aktivieren Sie Backups auf jedem Computer und schließen Sie Räume mit Servern physisch ab. Ich bin mir nicht sicher, was ich mit netzwerkweiter Dateifreigabe und WLAN machen soll, aber das ist eine andere Frage!
Antwort1
Dies ist keine IT-technische Antwort, aber hoffentlich trotzdem nützlich.
Aus langjähriger Erfahrung kann ich sagen, dass Sie Ihren Chef nicht davon überzeugen können,allesanders. Der Hauptgrund dafür ist, dassErist der Chef, während Sie nur sein Untergebener sind. Sie sind in der falschen Position, um grundlegende Veränderungen voranzutreiben.
Können Sie mit der Aussicht leben,sehrschrittweiser Wandel mit einem immer zu knappen Budget und Problemen, die durch schiere Arbeitsmenge statt durch präzise Planung und intelligenten Einsatz von Werkzeugen gelöst werden? Genau diese Aussicht haben Sie vor sich. Ihr Chef führt seinen Laden seit Jahren auf diese Weise. Das Geschäft ist gewachsen und gedeiht, also hat die Strategie funktioniert. Wer sind Sie, dass Sie seine Geschäftsentscheidungen und Strategien in Frage stellen?
Wenn Sie eine Organisation verändern wollen, muss die Organisationmuss dich darum bitten. Jede Veränderung hat ihren Preis, den das Management als lohnenswert erachten muss. Sie brauchen die Unterstützung des Managements, um den Widerstand und die damit verbundene Trägheit zu überwinden. Wenn Sie einen Berater finden, auf den Ihr Chef hört, ist das vielleicht ein erfolgversprechenderer Weg, als Ihre (und die Ihres Chefs) Zeit und Energie zu verschwenden, um ihn zu etwas zu überreden, was er Ihnen gegenüber nicht tun will.
Wenn ich an Ihrer Stelle wäre, würde ich wahrscheinlich anfangen, nach einem neuen Job zu suchen.
Antwort2
Sie müssen sich darauf konzentrieren, wie es ihnen hilft, und nicht darauf, was Sie „wollen“.
- wir haben es jahrelang ohne Probleme geschafft
Und Sie wollen jetzt nicht damit anfangen! In letzter Zeit gab es eine Reihe von Datenschutzverletzungen, darunterZiel,Home Depotund mehr. Home Depot verbrachte43.000.000 USDauf seinen Datenschutzverstoß in nur einem Quartal. Target zahlte10.000.000 US-Dollarin einer Siedlung. Einer IBM-Studie zufolge kostet ein Datendiebstahl durchschnittlich 3,8 Millionen US-Dollar. Gehackt zu werden ist teuer.
- Mitarbeitern kann vertraut werden
Dies ist nachweislich falsch. Diebstahl durch Mitarbeiter kostet Unternehmen jährlich rund 18 Milliarden Dollar.
- wenn ich ginge, würde niemand verstehen, wie es funktioniert
Aus diesem Grund verwenden Sie standardmäßige Best Practices und nicht das seltsame Setup, das Sie jetzt haben.
- Die Einrichtungskosten für neue Hardware und Lizenzen sind im Vergleich zu den aktuellen 0 $ hoch.
Die Einrichtungskosten für neue Hardware und Lizenzen sind im Vergleich zu Sicherheitsverletzungen spottbillig.
Wenn „Leiter der IT“ nur einen kleinen Teil Ihrer Stellenbeschreibung ausmacht, kann es hilfreich sein, zu dokumentieren, dass Sie mehr Zeit mit der IT verbringen, als Sie für Ihre anderen Aufgaben verwenden könnten. Das kostet sie auch Geld.
Trotzdem: Ich fürchte, the-wabbit hat recht. Leute, die keine Ahnung von IT haben und denken, es sei nur eine dumme Ausgabe für Dinge, die sie nicht brauchen, sind ziemlich schwer zu überzeugen. Ich werde Ihnen nicht raten, sich einen neuen Job zu suchen, denn vor einigen Monaten gab es auf Meta einen Thread, in dem es hieß, wir würden den Ratschlag „Such dir einen neuen Job“ etwas übertrieben darstellen, aber ich bin nicht optimistisch, was Ihr Unternehmen betrifft.
Ich würde den inkrementellen Weg wählen – etwas finden, das relativ einfach umzusetzen ist und viel hilft – und dafür argumentieren. Von dort aus können Sie weitermachen.
Antwort3
Die Antwort auf die Frage „Wie PCI-kompatibel sind Sie?“ lautet „Nicht sehr“ (bearbeitet auf Grundlage eines Kommentars). Ihre Kreditkartenterminals sind möglicherweise in Ordnung, wenn die Kassen selbst keine Daten speichern.
Nun zerlegen wir die Liste derjenigen, die es nicht wert sind …
Wir haben es jahrelang ohne Probleme geschafft
Das mag zwar stimmen, aber das Problem liegt in der Wahrnehmung. Das wird Ihre größte Hürde sein.
Den Mitarbeitern kann vertraut werden
Nun, nein. Das können sie nicht. Für mich zeigt das, dass Ihr Chef selig unwissend über die Verluste in der Organisation ist. Mehr noch, das ist inEinzelhandel, wo Verluste normalerweise streng kontrolliert oder zumindest verstanden werden.
Wenn ich ginge, würde niemand verstehen, wie es funktioniert
Das ist völlig falsch. Niemand konnte hereinkommenHeuteund verstehen, was vor sich geht, da nichts mit einer Domäne verbunden ist usw. Administratoren, die zumindest über grundlegende Kenntnisse von Active Directory und OU-Strukturen verfügen, gibt es wie Sand am Meer.
Die Einrichtungskosten für neue Hardware und Lizenzen sind hoch, im Vergleich zu derzeit 0 $.
Woher um Himmels Willen haben sie den Eindruck, dass seine Kosten jetzt 0 $ betragen? In einer IT-Organisation sind die Kosten nie und nimmer null. Offensichtlich werden die Dinge nichtberücksichtigt, aber das bedeutet nicht, dass die Kosten Null sind.
Wenn Ihr Chef noch nicht überzeugt ist, geben Sie ihm eine Liste mit Artikeln von Unternehmen, bei denen im letzten Monat eingebrochen wurde. Sie können darauf wetten, dass alle großen Namen auf dieser Liste tatsächlich daran gearbeitet haben, diese Probleme zu beheben, aber trotzdem eingebrochen wurden.
Es scheint, dass der Chef in dieser Situation gerne alle Bedenken (Vertrauen gegenüber den Mitarbeitern, Sicherheit, Compliance usw.) übergeht, solange das Geld weiter fließt. Beruflich gesehen ist dies für jeden in der Organisation eine heikle Situation.
Antwort4
Sie sagen, einer Ihrer Jobs sei „Leiter der IT“, aber Ihr Chef hat die Oberhand über IT-Entscheidungen. Fragen Sie sich und Ihren Chef, inwiefern Sie wirklich „Leiter der IT“ sind? Er sollte Ihnen ein IT-Budget geben und Sie entscheiden lassen, wie Sie es ausgeben. Wenn er nicht so viel delegiert, sind Sie nicht der Leiter von irgendetwas.
Da es sich nur um eine Ihrer Rollen handelt, sollten Sie erwägen, sie abzugeben und die Verantwortung dafür Ihrem Chef zu überlassen. Wenn er darauf besteht, dass Sie die Verantwortung übernehmen, Ihnen aber weder das Budget noch die Mittel zur Verfügung stellt, um Ihre Arbeit zu erledigen, sollten Sie kündigen und (wenn Sie in einem zivilisierten Rechtsraum leben) ihn vor ein Arbeitsgericht bringen, um eine konstruktive Entlassung zu beantragen.
Kurz gesagt handelt es sich hierbei nicht wirklich um eine IT-Frage, sondern um eine Management-Frage.