我該如何說服我的公司投資 IT——領域、安全等？

這不是 IT 技術的答案，但希望還是有用的。

從多年的經驗來看，你無法說服你的老闆這麼做一切不同。造成這種情況的主要原因是他是老闆，而你只是他的下屬。你在推動根本性變革方面處於錯誤的位置。

你能接受這樣的前景嗎非常預算總是太緊張，問題只能靠大量的勞動來解決，而不是簡潔的計劃和巧妙地使用工具來逐步改變？這正是您正在尋找的前景。你的老闆多年來一直以這種方式經營他的商店。公司業務不斷發展壯大，因此該策略得到了實施。你是誰，敢質疑他的商業決策和策略？

如果你想為一個組織帶來改變，這個組織一定是要求你這樣做。任何改變都會付出一定的代價，管理階層必須認為這是值得的。你需要管理階層的支持來克服阻力和慣性。如果你能找到一位你的老闆會聽的顧問，這可能是一條比浪費你（和你的老闆）的時間和精力說服他做他告訴你他不想做的事情更有前途的途徑。

如果我處於你的處境，我可能會開始尋找新工作。

你需要專注於它如何幫助他們，而不是你「想要」什麼。

• 我們多年來一直沒有遇到任何問題

而你現在還不想開始！最近發生了多起資料外洩事件，其中包括目標,家得寶， 和更多。家得寶花費43,000,000 美元僅僅一個季度就發生了資料外洩事件。目標付費10,000,000 美元在和解中。 IBM 的一項研究發現，資料外洩的平均成本為 380 萬美元。被 pw 是昂貴的。

• 員工值得信賴

這顯然是錯誤的。 員工竊盜每年造成公司約 180 億美元的損失。

• 如果我離開那麼沒有人能夠理解它是如何運作的

這就是為什麼您要使用標準的最佳實踐，而不是現在的奇怪設定。

• 與現在的 0 美元相比，新硬體和許可證的安裝成本很高。

與安全漏洞相比，新硬體和許可證的安裝成本非常便宜。

此外，如果「IT 主管」只是您職位描述的一小部分，那麼它可能有助於記錄您在 IT 上花費的時間，而您本可以將時間花在其他職責上。這也讓他們花了錢。

綜上所述：我擔心兔子是對的。那些沒有獲得 IT 並認為這只是購買他們不需要的東西的愚蠢開支的人很難說服他們。我不會告訴你去找一份新工作，因為幾個月前元上有一個帖子說我們正在把“找一份新工作”的建議放在有點厚，但我對你並不樂觀公司。

我會走增量路線——找到一些相對容易實現、有很大幫助的東西——並為其提供理由。你可以從那裡走。

您對“PCI 合規性如何”的回答不是很（根據評論進行編輯）。如果收銀臺本身不保存任何數據，您的 CC 終端可能沒問題。

現在來挑出「不值得」的清單...

我們多年來一直沒有遇到任何問題

這很可能是真的，但問題在於觀念。這將是你最大的障礙。

員工值得信賴

嗯，不。他們不可以。對我來說，這說明你的老闆對組織的損失一無所知。而且，這是在零售，損失通常受到嚴格管理，或至少被理解。

如果我離開了，那麼沒有人能夠理解它是如何運作的

這是完全錯誤的。沒有人可以進來今天並了解正在發生的事情，因為沒有任何東西加入網域等。

與現在的 0 美元相比，新硬體和許可證的安裝成本很高。

他們到底從哪裡得到他的成本現在是 0 美元的印象？ IT 組織中的成本永遠不會為零。顯然事情並沒有發生佔，但這並不意味著成本為零。

如果你的老闆需要說服力，請給他們一份上個月外洩的公司文章清單。您可以打賭，該清單中的任何知名人士實際上確實致力於解決這些問題，但仍然被入侵。

在這種情況下，只要錢源源不絕地流入，老闆似乎很樂意掩蓋所有問題（信任員工、安全性、合規性等）。一個不穩定的情況。

您說您的工作之一是“IT 主管”，但您的老闆掌控著 IT 決策。問問你自己和你的老闆，你在哪些方面才是真正的「IT 主管」？他應該給你一份 IT 預算並讓你決定如何使用它。如果他沒有做那麼多的授權，那麼你就不是任何事情的負責人。

由於這只是您的角色之一，請考慮放棄它，並將其責任交給您的老闆。如果他堅持要求你負責，但不給你預算或工具來完成你的工作，請離開並（如果你住在文明的司法管轄區）將他帶到就業法庭以推定解僱。

簡而言之，這其實不是IT問題，而是一個管理問題。