저는 6개의 고급 매장과 웹사이트를 운영하는 중소 규모 소매업체에서 일하고 있습니다.
현재 IT 상황은 매우 기초적인 상태입니다. "IT 책임자"는 내 직무 설명의 작은 부분일 뿐이고 목록의 마지막에 있기 때문에 원하는 만큼 많은 시간을 투자할 수 없었습니다.
우리 네트워크에는 약 50대의 컴퓨터와 14대의 Windows 서랍장이 있습니다(본사 내부 30대, 외부 매장 20대, 창고 및 노트북). 이는 모두 작업 그룹 네트워크에 구축되었으며 모든 사이트는 각 매장에 대한 서브넷이 있는 매우 기본적인 라우터 수준 VPN 설정을 통해 함께 연결됩니다.
따라서 나는 아무것도 관리할 수 없고, 컴퓨터가 안전한지 확인하고, 감사를 수행하고, 업데이트가 설치되었는지 확인하고, 게스트 장치의 Wi-Fi를 관리하거나 아무것도 확인할 수 없습니다.
저는 도메인을 정말 갖고 싶지만 상사에게 말한 후 다음과 같이 도메인이 가치가 없다고 말합니다.
- 우리는 수년 동안 문제 없이 작업 그룹에 대처해 왔습니다.
- 직원들은 신뢰할 수 있다
- 내가 떠났거나 무언가 고장났을 때 자리에 없었다면 아무도 그것이 어떻게 작동하는지 이해할 수 없을 것입니다.
- 새 하드웨어 설치 비용과 도메인 라이센스 비용이 매우 높습니다. (우리는 현재 사전 구축된 OEM Windows PC를 구입한 다음 이상한 소매 Office 라이센스를 구입합니다.)
- 도메인은 중앙에서 관리되므로 중대한 문제가 발생하면 모든 컴퓨터가 작동하지 않을 수 있습니다. (컴퓨터 한 대만 죽어도 다른 모든 것은 괜찮고 다른 사람의 작업에 영향을 주지 않는 작업 그룹과는 다릅니다.)
도메인이 없다는 점은 보안 측면이 얼마나 심각한지 아무리 강조해도 지나치지 않습니다. Wi-Fi에 연결하면 누구나 콘텐츠에 액세스할 수 있고, 사용자에게 비밀번호가 설치되어 있지 않으므로 누구나 모든 PC에서 콘텐츠에 액세스할 수 있습니다. 공유 폴더는 누구나 볼 수 있으며 표시하거나 백업할 로그 없이 삭제할 수 있습니다. 우리가 PCI를 얼마나 준수하는지 또는 감사자를 위해 규정을 준수하는지 잘 모르겠습니다. 나는 이것을 무시하고 걱정하지 말라고 들었습니다.
내 직무 설명에 "내부 IT 인프라 책임자"가 있기 때문에 데이터 침해가 발생하거나 법적 소송이 제기되는 경우에도 책임을 묻고 싶지 않습니다.
상황이 바뀌어야 하고 이에 내 시간과 추가 비용이 지출되어야 한다는 것을 어떻게 보여줄 수 있습니까? 우리 규모의 회사에는 풀타임 네트워크 관리자가 필요할 수도 있습니다. 아니면 내가 정말로 원하는 것에 대해 지나치게 생각하고 매우 이기적이며 작업 그룹은 괜찮을 것입니까?
업데이트: 아마도 도메인에 대한 아이디어를 뒤로 미루고 좀 더 작은 것들을 시도해 볼 것 같습니다. 예를 들어, 업데이트, 바이러스 검사 및 방화벽이 켜져 있는지 확인하고, 개별 PC에서 비밀번호가 활성화되어 있는지 확인하고, 모든 컴퓨터에서 백업을 활성화하고, 서버가 있는 방에 물리적 잠금을 설정합니다. 네트워크 전체 파일 공유 및 Wi-Fi에 대해 어떻게 해야 할지 잘 모르겠습니다. -Fi, 하지만 그건 또 다른 질문이에요!
답변1
이것은 IT 기술에 대한 답변은 아니지만 그럼에도 불구하고 유용하기를 바랍니다.
다년간의 경험으로 말하면 상사를 설득할 수 없을 것입니다.모든 것다르게. 이에 대한 주된 이유는 다음과 같습니다.그당신은 그의 부하이고 당신은 상사입니다. 당신은 근본적인 변화를 추진하기에 잘못된 위치에 있습니다.
당신은 다음과 같은 전망을 가지고 살 수 있습니까?매우항상 너무 빡빡한 예산으로 점진적인 변화를 겪고 간결한 계획과 현명한 도구 사용 대신 엄청난 양의 노동력으로 문제를 해결하고 있습니까? 이것이 바로 당신이 보고 있는 전망입니다. 당신의 상사는 수년 동안 이런 방식으로 가게를 운영해 왔습니다. 사업이 성장하고 번성했기 때문에 전략이 성공했습니다. 그의 사업 결정과 전략에 의문을 제기하는 당신은 누구입니까?
조직에 변화를 가져오고 싶다면 조직너한테 그렇게 해달라고 부탁하는 게 틀림없어. 모든 변경에는 경영진이 그만한 가치가 있다고 간주하는 비용이 발생합니다. 관련된 저항과 관성을 극복하려면 경영진의 지원이 필요합니다. 당신의 상사가 경청할 컨설턴트를 찾을 수 있다면, 그가 원하지 않는 일을 하도록 그를 설득하기 위해 당신(그리고 당신의 상사)의 시간과 에너지를 낭비하는 것보다 더 유망한 경로일 수 있습니다.
내가 당신의 입장이었다면 아마도 새로운 직업을 찾기 시작할 것입니다.
답변2
당신이 "원하는 것"이 아니라 그것이 어떻게 도움이 되는지에 초점을 맞춰야 합니다.
- 우리는 몇 년 동안 아무 문제 없이 지내왔습니다
그리고 당신은 지금 시작하고 싶지 않습니다! 최근에는 다음과 같은 다수의 데이터 유출이 발생했습니다.표적,홈 디포, 그리고 더. 홈디포 지출$43,000,000단 1분기만에 데이터 유출에 대해 조사했습니다. 대상 유료$10,000,000정착지에서. IBM 연구에 따르면 평균 데이터 침해 비용은 380만 달러에 달합니다.. pwned를 얻는 것은 비용이 많이 듭니다.
- 직원들은 믿을 수 있다
이것은 명백히 거짓입니다. 직원 절도로 인해 회사는 연간 약 180억 달러의 손실을 입습니다..
- 내가 떠나면 아무도 그게 어떻게 돌아가는지 이해하지 못할 거야
이것이 바로 지금 가지고 있는 이상한 설정 대신 표준 모범 사례를 사용하려는 이유입니다.
- 새로운 하드웨어 및 라이선스 설정 비용은 현재 0달러에 비해 높습니다.
새로운 하드웨어 및 라이센스에 대한 설치 비용은 보안 위반에 비해 매우 저렴합니다.
또한 "IT 책임자"가 직무 설명의 작은 부분일 경우 다른 업무에 시간을 투자할 수 있는데 IT에 더 많은 시간을 투자하고 있음을 문서화하는 것이 도움이 될 수 있습니다. 그로 인해 비용도 발생합니다.
말한 내용은 다음과 같습니다. the-wabbit이 옳을 것 같습니다. IT를 이해하지 못하고 필요하지 않은 물건에 대한 어리석은 비용이라고 생각하는 사람들은 설득하기가 매우 어렵습니다. 몇 달 전에 메타에 우리가 "새 직업을 구하라"는 조언을 좀 두껍게 하고 있다는 스레드가 있었기 때문에 나는 당신에게 새 직장을 구하라고 말하는 것을 그만 두겠습니다. 그러나 나는 당신에 대해 낙관적이지 않습니다. 회사.
나는 점진적인 경로로 갈 것입니다. 즉, 많은 도움이 될 비교적 구현하기 쉬운 것을 찾아서 이에 대한 사례를 만들 것입니다. 거기에서 갈 수 있습니다.
답변3
귀하가 "PCI를 준수하는 방법"에 대한 대답은 그다지 좋지 않습니다(의견에 따라 편집됨). 경작지 자체에 데이터가 저장되어 있지 않으면 CC 터미널은 괜찮을 수 있습니다.
이제 "그럴 가치가 없는" 목록을 선택해 보겠습니다.
우리는 수년간 문제없이 대처해왔습니다
이것이 사실일 수도 있지만 문제는 인식입니다. 이것이 가장 큰 장애물이 될 것입니다.
직원들은 신뢰할 수 있다
음 ... 아니. 그들은 할 수 없어. 나에게 이것은 당신의 상사가 조직의 손실에 대해 행복하게 무지하다는 것을 보여줍니다. 게다가 이것은소매, 손실은 일반적으로 엄격하게 관리되거나 최소한 이해됩니다.
내가 떠나면 아무도 그것이 어떻게 작동하는지 이해하지 못할 것입니다
이것은 완전히 잘못된 것입니다. 아무도 들어올 수 없었어오늘도메인 등에 아무것도 가입되어 있지 않기 때문에 무슨 일이 일어나고 있는지 이해해야 합니다. 적어도 Active Directory 및 OU 구조에 대한 기본적인 이해를 갖고 있는 관리자는 아주 많습니다.
새로운 하드웨어 및 라이센스에 대한 설치 비용은 현재 0달러에 비해 높습니다.
이제 그의 비용이 0달러라는 인상을 도대체 어디에서 얻을 수 있을까요? IT 조직에서 비용은 결코 0이 아닙니다. 분명히 상황은 그렇지 않습니다.설명, 그러나 이것이 비용이 0이라는 의미는 아닙니다.
상사의 설득이 필요하다면 지난 달에 위반된 회사의 기사 목록을 제공하십시오. 해당 목록에 있는 유명 인사는 실제로 이러한 문제를 해결하기 위해 노력했지만 여전히 문제가 발생한 것으로 확신할 수 있습니다.
이 상황에 처한 상사는 돈이 계속 들어오는 한 모든 우려사항(직원 신뢰, 보안, 규정 준수 등)을 기꺼이 얼버무리는 것 같습니다. 전문적으로 말하면 이는 업계의 모든 사람에게 불안한 상황입니다. 조직.
답변4
당신은 당신의 직업 중 하나가 "IT 책임자"라고 말했지만, 당신의 상사는 IT 결정을 지배합니다. 당신이 실제로 "IT 책임자"인지 자신과 상사에게 물어보십시오. 그는 IT 예산을 제공하고 지출 방법을 결정하도록 해야 합니다. 만약 그가 그렇게 많은 위임을 하지 않는다면 당신은 어떤 것의 우두머리도 아닙니다.
그것은 당신의 역할 중 하나일 뿐이므로 포기하고 책임을 상사에게 넘기는 것을 고려하십시오. 그가 당신에게 책임이 있다고 주장하지만 당신에게 업무를 수행하는 데 필요한 예산이나 도구를 주지 않는다면, 떠나고 (당신이 문명화된 관할권에 거주하는 경우) 건설적 해고를 위해 그를 고용 재판소에 데려가십시오.
간단히 말해서 이것은 실제로 IT 문제가 아니라 관리 문제입니다.