我該如何說服我的公司投資 IT——領域、安全等?

我該如何說服我的公司投資 IT——領域、安全等?

我在一家中小型零售商工作,該零售商擁有六家大街商店和一個網站。

IT 狀況目前處於非常基礎的狀態。由於「IT 主管」只是我職位描述的一小部分,而且是清單中的最後一個,因此我無法投入足夠的時間。

我們的網路上有大約 50 台電腦和 14 個 Windows 收銀台(總部內有 30 台,外部商店、倉庫和筆記型電腦有 20 台)。這一切都建立在工作群組網路上,所有站點都透過非常基本的路由器級 VPN 設定連接在一起,每個商店都有子網路。

因此,我無法管理任何內容、檢查電腦是否安全、進行任何審核、確保安裝更新、管理訪客​​裝置的 Wi-Fi 或檢查任何內容。

我真的很想要一個域名,但在告訴我的老闆後,他說這不值得,因為:

  • 我們多年來一直與工作小組合作,沒有出現任何問題
  • 員工值得信賴
  • 如果我離開或在出現問題時我不在,那麼沒有人能夠理解它是如何運作的
  • 新硬體的設定成本和網域的授權成本非常高。 (我們目前只購買預製的 OEM Windows PC,然後購買零散的 Office 授權)
  • 由於網域是集中管理的,如果發生重大問題,可能會導致所有電腦停止工作。 (與工作小組不同,如果只有一台計算機死機,那麼其他一切都很好並且不會影響其他任何人的工作。)

我不知道如何強調我們沒有網域的安全性問題有多嚴重。任何人只要連接到我們的 Wi-Fi 就可以存取內容,任何人都可以從任何 PC 存取內容,因為用戶沒有安裝密碼,任何人都可以查看並刪除共享資料夾,無需顯示或備份日誌。我不確定我們的 PCI 合規性如何,或者我們是否符合審計師的要求。我被告知忽略這一點,不要擔心。

由於我的職位描述中包含“內部 IT 基礎設施主管”,因此如果我們發生資料外洩或受到法律訴訟,我也不想被追究責任。

我怎麼能表明事情需要改變,並且我需要為此花費時間和額外的金錢?對於我們這樣規模的公司來說,也許需要一名全職網路管理員。或者我想太多並且對於我真正想要的東西非常自私並且工作組就可以了?

更新:聽起來我可能會暫時擱置域名的想法,而只是嘗試一些較小的事情。例如,確保更新、病毒掃描和防火牆處於開啟狀態,確保在個人電腦上啟用密碼,在每台電腦上啟用備份,對裝有伺服器的房間進行實體鎖定。 Wi-Fi -Fi,但那是另一個問題了!

答案1

這不是 IT 技術的答案,但希望還是有用的。

從多年的經驗來看,你無法說服你的老闆這麼做一切不同。造成這種情況的主要原因是是老闆,而你只是他的下屬。你在推動根本性變革方面處於錯誤的位置。

你能接受這樣的前景嗎非常預算總是太緊張,問題只能靠大量的勞動來解決,而不是簡潔的計劃和巧妙地使用工具來逐步改變?這正是您正在尋找的前景。你的老闆多年來一直以這種方式經營他的商店。公司業務不斷發展壯大,因此該策略得到了實施。你是誰,敢質疑他的商業決策和策略?

如果你想為一個組織帶來改變,這個組織一定是要求你這樣做。任何改變都會付出一定的代價,管理階層必須認為這是值得的。你需要管理階層的支持來克服阻力和慣性。如果你能找到一位你的老闆會聽的顧問,這可能是一條比浪費你(和你的老闆)的時間和精力說服他做他告訴你他不想做的事情更有前途的途徑。

如果我處於你的處境,我可能會開始尋找新工作。

答案2

你需要專注於它如何幫助他們,而不是你「想要」什麼。

  • 我們多年來一直沒有遇到任何問題

而你現在還不想開始!最近發生了多起資料外洩事件,其中包括目標,家得寶, 和更多。家得寶花費43,000,000 美元僅僅一個季度就發生了資料外洩事件。目標付費10,000,000 美元在和解中。 IBM 的一項研究發現,資料外洩的平均成本為 380 萬美元。被 pw 是昂貴的。

  • 員工值得信賴

這顯然是錯誤的。 員工竊盜每年造成公司約 180 億美元的損失

  • 如果我離開那麼沒有人能夠理解它是如何運作的

這就是為什麼您要使用標準的最佳實踐,而不是現在的奇怪設定。

  • 與現在的 0 美元相比,新硬體和許可證的安裝成本很高。

與安全漏洞相比,新硬體和許可證的安裝成本非常便宜。

此外,如果「IT 主管」只是您職位描述的一小部分,那麼它可能有助於記錄您在 IT 上花費的時間,而您本可以將時間花在其他職責上。這也讓他們花了錢。

綜上所述:我擔心兔子是對的。那些沒有獲得 IT 並認為這只是購買他們不需要的東西的愚蠢開支的人很難說服他們。我不會告訴你去找一份新工作,因為幾個月前元上有一個帖子說我們正在把“找一份新工作”的建議放在有點厚,但我對你並不樂觀公司。

我會走增量路線——找到一些相對容易實現、有很大幫助的東西——並為其提供理由。你可以從那裡走。

答案3

您對“PCI 合規性如何”的回答不是很(根據評論進行編輯)。如果收銀臺本身不保存任何數據,您的 CC 終端可能沒問題。

現在來挑出「不值得」的清單...

我們多年來一直沒有遇到任何問題

這很可能是真的,但問題在於觀念。這將是你最大的障礙。

員工值得信賴

嗯,不。他們不可以。對我來說,這說明你的老闆對組織的損失一無所知。而且,這是在零售,損失通常受到嚴格管理,或至少被理解。

如果我離開了,那麼沒有人能夠理解它是如何運作的

這是完全錯誤的。沒有人可以進來今天並了解正在發生的事情,因為沒有任何東西加入網域等。

與現在的 0 美元相比,新硬體和許可證的安裝成本很高。

他們到底從哪裡得到他的成本現在是 0 美元的印象? IT 組織中的成本永遠不會為零。顯然事情並沒有發生,但這並不意味著成本為零。

如果你的老闆需要說服力,請給他們一份上個月外洩的公司文章清單。您可以打賭,該清單中的任何知名人士實際上確實致力於解決這些問題,但仍然被入侵。

在這種情況下,只要錢源源不絕地流入,老闆似乎很樂意掩蓋所有問題(信任員工、安全性、合規性等)。一個不穩定的情況。

答案4

您說您的工作之一是“IT 主管”,但您的老闆掌控著 IT 決策。問問你自己和你的老闆,你在哪些方面才是真正的「IT 主管」?他應該給你一份 IT 預算並讓你決定如何使用它。如果他沒有做那麼多的授權,那麼你就不是任何事情的負責人。

由於這只是您的角色之一,請考慮放棄它,並將其責任交給您的老闆。如果他堅持要求你負責,但不給你預算或工具來完成你的工作,請離開並(如果你住在文明的司法管轄區)將他帶到就業法庭以推定解僱。

簡而言之,這其實不是IT問題,而是一個管理問題。

相關內容