Trabajo para un minorista pequeño y mediano que tiene media docena de tiendas y un sitio web.
La situación informática se encuentra actualmente en un estado muy básico. Como ser "Jefe de TI" es sólo una pequeña parte de la descripción de mi trabajo y el último de la lista, no he podido dedicarle tanto tiempo como me gustaría.
Disponemos de alrededor de 50 ordenadores y 14 cajas Windows en nuestra red (30 dentro de la sede, 20 almacenes externos, almacén y portátiles). Todo esto se basa en una red de grupo de trabajo y todos los sitios están conectados entre sí a través de una configuración VPN muy básica a nivel de enrutador con subredes para cada tienda.
Por lo tanto, no puedo administrar nada, verificar que las computadoras estén seguras, realizar auditorías, asegurarme de que estén instaladas las actualizaciones, administrar Wi-Fi para dispositivos invitados o verificar nada.
Me gustaría mucho un dominio y, pero después de decírselo a mi jefe, me dice que no vale la pena porque:
- Nos hemos enfrentado durante años a un grupo de trabajo sin problemas.
- Se puede confiar en los empleados
- Si me fui o no estaba disponible cuando algo se rompió, entonces nadie podría entender cómo funciona.
- Los costos de configuración del nuevo hardware y la concesión de licencias para un dominio son muy elevados. (Actualmente solo compramos PC con Windows OEM prediseñadas y luego algunas licencias minoristas de Office)
- Como los dominios se administran de forma centralizada, si ocurriera un problema importante, todas las computadoras podrían dejar de funcionar. (A diferencia de un grupo de trabajo donde si solo una computadora falla, todo lo demás está bien y no afecta el trabajo de nadie más).
No sé cómo enfatizar cuán serios son los aspectos de seguridad que no tenemos dominio. Cualquiera puede acceder al contenido si se conecta a nuestra Wi-Fi, cualquiera puede acceder al contenido desde cualquier PC ya que los usuarios no tienen contraseñas instaladas, cualquiera puede ver las carpetas compartidas y eliminarlas sin registros que mostrar o realizar copias de seguridad. No estoy seguro de hasta qué punto cumplimos con PCI o si cumplimos con los auditores. Me han dicho que ignore esto y que no me preocupe.
Como "Jefe de infraestructura de TI interna" está en la descripción de mi trabajo, tampoco quiero que me consideren responsable si sufrimos una violación de datos o si se nos presenta una demanda legal.
¿Cómo puedo demostrar que las cosas necesitan cambiar y que mi tiempo y mi dinero extra deben gastarse en esto? Para una empresa de nuestro tamaño quizás se necesitaría un administrador de red a tiempo completo. ¿O estoy pensando demasiado y siendo muy egoísta por lo que realmente quiero y un grupo de trabajo estará bien?
Actualización: Parece que tal vez mantendré la idea de un dominio en un segundo plano y simplemente probaré algunas cosas más pequeñas. Por ejemplo, asegúrese de que las actualizaciones, los análisis de virus y los firewalls estén activados, asegúrese de que las contraseñas estén habilitadas en las PC individuales, habilite las copias de seguridad en cada máquina, cierres físicos en las salas con servidores. No estoy seguro de qué hacer con respecto al intercambio de archivos en toda la red y la conexión Wi-Fi. -¡Fi, pero esa es otra pregunta!
Respuesta1
Esta no será una respuesta tecnológica de TI, pero con suerte será útil de todos modos.
Hablando con años de experiencia, no podrá convencer a su jefe para que lo haga.tododiferentemente. La razón principal de esto es queéles el jefe mientras que tú eres sólo su subordinado. Estás en la posición equivocada para impulsar cambios fundamentales.
¿Puedes vivir con la perspectiva demuy¿Un cambio gradual con un presupuesto siempre demasiado ajustado y problemas resueltos con gran cantidad de mano de obra en lugar de una planificación concisa y un uso inteligente de las herramientas? Esta es exactamente la perspectiva que estás viendo. Su jefe lleva años gestionando su negocio de esta manera. El negocio ha crecido y prosperado, por lo que la estrategia funcionó. ¿Quién eres tú para cuestionar sus decisiones y estrategias comerciales?
Si desea traer cambios a una organización, la organizacióndebe estar pidiéndote que lo hagas. Cualquier cambio tendrá un costo que la dirección debe considerar que vale la pena. Se necesita el respaldo de la dirección para superar las resistencias y la inercia implicadas. Si puede encontrar un consultor que su jefe escuche, podría ser una ruta más prometedora que perder su tiempo y energía (y los de su jefe) para persuadirlo de algo que le dijo que no quiere hacer.
Si estuviera en tu lugar, probablemente empezaría a buscar un nuevo trabajo.
Respuesta2
Debes concentrarte en cómo les ayuda, no en lo que "quieres".
- Hemos sobrevivido durante años sin problemas.
¡Y no quieres empezar ahora! Últimamente ha habido una serie de violaciones de datos, incluyendoObjetivo,Deposito de casa, y más. Home Depot gastó$43.000.000sobre su violación de datos en sólo un trimestre. objetivo pagado$10.000.000en un acuerdo. Un estudio de IBM encontró que la vulneración de datos promedio cuesta 3,8 millones de dólares. Ser engañado es caro.
- se puede confiar en los empleados
Esto es demostrablemente falso. El robo de empleados cuesta a las empresas unos 18.000 millones de dólares al año.
- Si me fuera, nadie podría entender cómo funciona.
Es por eso que utilizará las mejores prácticas estándar en lugar de la configuración extraña que tiene ahora.
- Los costos de instalación para nuevo hardware y licencias son altos en comparación con los $0 actuales.
Los costos de configuración del nuevo hardware y las licencias son muy baratos en comparación con las violaciones de seguridad.
Además, si "Jefe de TI" es solo una pequeña parte de la descripción de su trabajo, podría ser útil documentar que dedica más tiempo a TI cuando podría dedicarlo a otras tareas. Eso también les está costando dinero.
Dicho todo esto: me temo que el wabbit tiene razón. Las personas que no entienden TI y piensan que es sólo un gasto estúpido por cosas que no necesitan son bastante difíciles de convencer. No voy a decirte que consigas un nuevo trabajo porque hace algunos meses hubo un hilo en meta que decía que estábamos exagerando un poco el consejo de "consigue un nuevo trabajo", pero no soy optimista acerca de tu compañía.
Yo tomaría la ruta incremental: encontraría algo relativamente fácil de implementar que ayudaría mucho y lo defendería. Puedes ir desde allí.
Respuesta3
La respuesta a "qué tan compatible con PCI" es No muy (editado en base a un comentario). Sus terminales CC podrían estar bien si las cajas registradoras no contienen ningún dato.
Ahora, para separar la lista de "no vale la pena"...
Hemos sobrevivido durante años sin problemas.
Puede que esto sea cierto, pero el problema es la percepción. Este será su mayor obstáculo.
Se puede confiar en los empleados
Bueno no. Ellos no pueden. Para mí, esto ilustra que su jefe ignora felizmente las pérdidas en la organización. Más aún, esto está enminorista, donde las pérdidas suelen gestionarse de forma estricta, o al menos comprenderse.
Si me fuera, nadie podría entender cómo funciona.
Esto es completamente incorrecto. nadie pudo entrarhoyy dar sentido a lo que está pasando, porque no hay nada unido a un dominio, etc. Los administradores que al menos tienen un conocimiento básico de Active Directory y las estructuras de unidades organizativas abundan.
Los costos de instalación para nuevo hardware y licencias son altos en comparación con los $0 actuales.
¿De dónde sacan la impresión de que sus costes son ahora de 0 dólares? Los costos nunca son cero en una organización de TI. Es evidente que las cosas no están siendorepresentaron, pero esto no significa que los costos sean cero.
Si necesita convencer a su jefe, proporciónele una lista de artículos de empresas que han sido violadas en el último mes. Puede apostar que cualquier nombre importante en esa lista en realidad SÍ trabajó para abordar estos problemas, pero aún así fue asaltado.
Parecería que el jefe en esta situación está más que feliz de pasar por alto todas las preocupaciones (confianza en los empleados, seguridad, cumplimiento, etc.) mientras el dinero siga llegando. Profesionalmente hablando, esta es una situación inestable para todos en el organización.
Respuesta4
Usted dice que uno de sus trabajos es "jefe de TI", pero su jefe gobierna las decisiones de TI. Pregúntese a usted mismo y a su jefe de qué manera usted es realmente "jefe de TI". Debería darle un presupuesto de TI y permitirle decidir cómo gastarlo. Si él no está haciendo esa cantidad de delegación, usted no es el jefe de nada.
Como es solo uno de sus roles, considere renunciar a él y entregarle la responsabilidad a su jefe. Si insiste en que seas responsable, pero no te da el presupuesto ni las herramientas para hacer tu trabajo, vete y (si vives en una jurisdicción civilizada) llévalo a un tribunal laboral por despido constructivo.
En resumen, no se trata realmente de una cuestión de TI, sino de una cuestión de gestión.