Archie Jackson是咨询和技术服务公司Incedo的高级主管兼特殊计划、企业IT和网络安全负责人。回顾自己的职业生涯,他谦虚地表示,从一开始负责打印机的故障排除,到目前成为一家咨询公司的IT和安全负责人,他很幸运可以在每个关键节点与优秀的导师一起工作。 多年来,他明白了目标(即为什么自己要做一件事情)的重要性,以及创建一个有效的团队就像养育孩子一样。
从电子和通信工程专业毕业后,Jackson加入了一家线束制造厂,担任工程师,主要负责管理IT、网络、运营和销售工作。
当他加入惠普全球技术支持团队,负责解决和回答客户问题时,他找到了自己职业生涯的第一个目标。在那里,他帮用户解决了一个棘手的问题,许多年后,Jackson仍将那次经历描述为其“众多成功事迹中的第一件”。
他回忆称,“对于这份工作,我真的倾尽了心力。我记得我最长一通故障排除电话打了16个小时。好在一切付出都是有回报的,我成为了全球唯一能够解决惠普第一台无线打印机问题,并使其正常运行的技术人员。”
Jackson转投DXC Technology麾下时遇到了他的第一位导师。他介绍称,“直至现在,我仍能记得他常说的一些话,像是‘言出必行’、‘德需配位’、‘心动不如行动’……是他帮我建立了自信,让我每天都能专注于做一些新的、有意义的事情。是他帮助我学会如何创建一支强大的团队。”
自此之后,每天尝试一些新鲜、有意义的事情也成为了Jackson坚持至今的习惯,是支持他继续前进的动力。以下是Archie Jackson专访摘录:
主持人:您是如何踏上IT和网络安全领导者道路的?
Jackson:在我职业生涯的早期阶段,就有幸得到了管理员工的机会。在DXC公司任职期间,我是全球基础设施服务试点团队(GIS)的一员,我的导师说他想要一个管理者来领导现有的团队,但他并不想从外部招聘一个人,而是想从内部提拔一名成员。
他要求团队内部投票决定谁做领导者。在此之前,他先从20人的团队中筛选了3个人,每人一个月的试用期。很幸运,我是第三名,在为期一月的时间内,我从客户和团队角度执行重点,并竭尽所能地领导团队创利营收。在最终投票环节,我成功当选了领导者。
一年之内,我接替了导师的位置,他也升职了。GIS团队也从原先的20人壮大到450人,客户数量从4个发展到45个。我的角色主要负责三个部分:一,管理GIS团队和客户;二、预售,带动新客户购买;三、全局资源项目管理。在此过程中,我需要与供应链、需求管理和预测等事宜打交道。
事实上,一开始我并不愿意担任领导职务,因为我一直想走技术路线,我担心自己的时间和精力会被管理任务占据。幸运的是,这种担心并没有是多余的。我意识到,即使身为领导者,也可以始终与技术保持良好的互动。
主持人:现在您既是IT领导者,又是网络安全领导者。这与常规的CIO或CSO角色有何不同?
Jackson:IT领导者更专注于在技术的帮助下提高业务生产力,安全领导者则专注于保护整个业务和技术。
我在其中扮演了很多角色:主要角色是维护企业IT以及全球组织的企业安全;其次,我负责组织内的网络安全实践;第三,我还是特别项目和CEO办公室的一员。
兼任IT和安全方面的决策者有助于我保持平衡的观点。我所做的一切都专注于业务成果、生产力和绩效。例如,在应用程序开发项目期间,作为安全负责人,我可以从项目一开始就嵌入安全性,而不是在项目结束时将问题移交给安全人员。这确保了我们构建的所有东西本质上都具有安全性。
主持人:您在IT职业生涯中必须做出的最艰难的决定是什么,您是如何做出的?
Jackson:成为领导者不仅意味着要成为一个善于交际的人或伟大的团队建设者,成为领导者还意味着在当前时刻做到最好,对未来有深刻的洞察力,并有能力在“VUCA”(波动性、不确定性、复杂性和模糊性)情况下灵活变通。
在新冠疫情爆发之前,没有人能够提前预判到。我们也是一样!当时,我们也有很多正在筹备中的项目,这些项目都是通过本地应用程序驱动的,并且依赖于办公室网络。但是疫情改变了这一切,我们必须改造整个基础设施。
这就是最大的挑战,因为在办公室,我们拥有不间断且完全专用的连接,并通过安全控制进行全面监控。但随着人们迁移到远程,每个居家环境都变成了“办公室”,因此我们需要管理3000个“办公室”。我们需要确保连接足够安全,并且不会影响生产力。
通过使用替代解决方案,我们能够在很大程度上减轻这种风险。我们把每个家庭环境都切换到了专用的宽带线路。从安全角度来看,每位员工对其家庭路由器的安全控制都很少。此外,我们实施了许多主动威胁情报和高级威胁防护支持。我们还开展了广泛的工作,以确保人们了解网络钓鱼、安全和隐私,并采取所有基本步骤来避免任何“影子IT”或内部威胁。
处理第一波疫情的经验帮助我们更积极地应对未来的浪潮。现在,第三波浪潮来袭,我们有信心更有效地处理这种情况。
主持人:您收到过最好的职业建议是什么?
Jackson:有一次,我的导师 (Nitin Seth) 告诉我,我是一个充满创造力的人,我有很多精力可以投入到解决问题上。他建议我,与其像手电筒的光一样发散,不如像激光一样将注意力集中在特定区域,用深度代替广度,这将帮助我获得更好的结果。
主持人:CIO的职业流动前景如何?您渴望扮演什么样的角色?
Jackson:我通常并不注重头衔或角色。我正在为业务构建的东西,才是我的核心重点和成果。
假设CSO向CIO或CTO报告,在这种架构中,特定于安全的决策可能会受到更多技术权重的影响,除非CSO有很强的发言权,否则对于安全性的关注会明显减少。
如果一个组织中有不同的角色,那么所有角色都应该是同等重要的。这两个角色(CSO和CIO)都应该在董事会决策中占有一席之地。
主持人:您如何为CIO角色培养更高级别的领导力?
Jackson:我相信,除非我们学会获得更高层次的能力并将我们的能力传递给我们的继任团队,否则我们无法成长。在委派任务时,可以借助RACI(责任分配矩阵)工具,帮助建立一支强大的团队。
RACI(责任分配矩阵)是一个关于责任管理的工具,其中R(responsible)代表“责任者”,即实际工作任务完成者,其任务和决策可由多人分工;A(accountable)代表“批准者”,即负最终责任者,拥有最终决定权,每一项任务活动的决策只能有一位A;C(Consulted)代表“被咨询者”,即最后决策或行动前必须咨询的人,负责在决策定案前提供帮助;I(Informed)代表“知情者”,即在决策定案或活动完成后必须被告知的人员。
作为领导者,在团队第一次犯错时,应该承担起A的角色,避免让他们因担心犯错而裹足不前,如果他们重复犯错误,再对其进行惩罚,这相当于磨练他们从错误中总结经验教训的能力,这一点其实很像育儿。
给他们失败的自由,再让他们带着敢于失败的勇气继续前行,不断突破。如果让他们对失败心生恐惧,无异于扼杀了他们的创造力。不过,这并不等于允许他们重复犯已经获得纠正的错误。作为领导者,应该为他们提供允许失败的平台,并与他们分享风险偏好,以帮助他们获得进一步提升的空间。
主持人:您如何在IT部门提升动力和创建正确的文化?
Jackson:领导者必须学会分享自己的所学所得及意图。想要获得团队的信任,就必须让他们掌握足够的知情权。他们应该知道自己在做什么以及为什么要这样做。正如Simon Sinek所言,“why-how-what”(为什么-怎么做-做什么)才是正确的顺序,但很多时候人们会将顺序颠倒为“what- how-why”(做什么-怎么做-为什么)。理清这一思维过程要远比你直接给他们指示并询问他们结果更有效。
我的工作需要与多层级的员工互动。我允许他们直接行动。如果我自己主动解决问题,那么他们执行起来也会不清不楚,完全得不到锻炼,也体现不出自身的价值,谈何工作动力和激情。
主持人:您有什么“事后”领悟吗?
Jackson:没什么特殊的。我也会回顾一切事情发生的原因。结果无非两个:一个我赢了,一个我学到了。无论哪种结果都是好的,一个给我经验,一个给我教训。
主持人:哪些有关技术、IT/IS管理、数字化转型和CIO角色的误区是您想要指出的?
Jackson:从安全的角度来看,确实存在很多误区。先是安全专业人员的类型就有很多:一种类型的安全专业人员更关注审计和合规性。他们遵循一套规则,并假设如果操作得当,一切都是安全的。很显然,事实并非如此。还有一类人更喜欢工具集。他们相信拥有最好的安全工具就能确保环境安全。
然后是第三类具备安全思维的专业人员,他们从架构的角度看待事物。这些人能够避免进入误区。
安全专业人员必须具备安全思维,洞察形势,然后采取积极的措施,否则无法获得全面的成功。