IT规则是由策略、协议和严格的指导原则组成的,有时,打破坏习惯是唯一合乎逻辑的做法,下面介绍了如何在降低风险的同时做到这一点。
全球技术研究和咨询公司ISG的合伙人奥拉·乔宁表示,管理规则的存在通常是为了做出完美的决策,为一致的运营奠定基础,并降低风险。她指出:“违反规则往往发生在CIO权衡了移除或保留一项强制令的风险之后。”这两个选项都存在一定程度的财务、监管或绩效风险。
乔宁说,规则可以是宽泛的,也可以是精确的,它们可以适用于人员、流程、企业行为以及技术要求和风险,所有这些都是为了帮助企业满足合规性并实现基本目标而建立的。
尽管如此,在某些情况下,遵循一个由来已久的规则是没有意义的。以下是六个IT策略或协议的概要,在某些情况下,在某些情况下,为了完成需要完成的任务,可以忽略这些策略或协议。
1、代码变更管理流程
Chowning说,偶尔可以打破的一条规则是,在没有遵循所需的更改管理流程的情况下,将新代码或新功能投入生产。
变更管理旨在确保一致的监督级别,确认已完成规定级别的测试,运营已准备好接受变更,并且在变更导致客户或业务中断的情况下有足够的后备计划。然而,在需要快速部署特定更改的情况下,可以跳过更改管理流程或稍后重新访问它。
规避变更管理流程的IT领导者面临的最大风险是可能对业务和/或内部运营产生重大负面影响。Chowning说:“这种违规行为的一个重要方面是,通过在变更后采取行动,尽可能快地降低风险,如果遵循了最初的变更管理规则,这些活动本可以解决这些问题。”
清楚而简明地权衡相关因素对于证明跳过变更管理流程的决定是必要的。Chowning说,那些能够建立与财务或时间相关的福利以减轻违反规则的风险的领导者,可以表明他们已经考虑过决策的影响,并对风险和价值之间的平衡有一个客观的看法。
2、更改冻结期规则
有时可以放弃的IT规则是更改冻结期规则,在此期间,在指定的时间量内,通常在关键业务周期或节假日期间,不允许新的系统实施或更新。
产品战略顾问Michael Hyzy表示,在某些情况下,可能需要打破这一规则,例如当关键安全补丁或紧急业务需求要求立即更改系统时。在这种情况下,实施更改的立竿见影的好处超过了规则打算强制执行的结构化警告。
要考虑的潜在风险包括系统停机、工作流程中断,甚至如果取消没有进行智能管理,还会出现安全漏洞。“因此,在继续之前,进行严格的影响分析并制定回滚计划是至关重要的,”Hyzy建议道。
要证明决策的合理性,需要与IT团队成员和管理层领导进行公开沟通。Hyzy说:“它首先列出了情况、不做出改变的风险以及为减轻潜在影响而采取的准备措施。”“我们的目标是让每个人都站在同一立场上,并在知情的情况下做出集体决定。”
Hyzy说,虽然规则对于维持秩序和可预测性至关重要,但特殊情况需要特殊行动。过于僵化有时会让企业面临比刻意违反规则更大的风险,前提是它以透明、智能的方式进行,并为任何突发事件做好了充分准备。
3、自动化优先顺序承诺
自动化,特别是在融合人工智能的情况下,带来了许多好处,包括提高了生产率、效率和成本节约。它应该是,而且通常也是,IT的首要任务。初创公司创始人、加州大学洛杉矶分校(UCLA)和斯坦福大学兼职教授哈姆扎·法鲁克(Hamza Farooq)表示,除非一个企业正在处理一项复杂或新颖的任务,需要细致入微的人性化接触。
当任务涉及创造性的问题解决、伦理考虑,或者人工智能对特定活动或过程的理解可能受到限制的情况下,打破对自动化优先顺序的全面承诺是合理的。“例如,处理需要同理心和情商的微妙客户投诉可能更适合人际互动,”Farooq说。
虽然在某些情况下,放弃自动化可能会导致更符合道德的结果和更高的客户满意度,但也存在阻碍关键企业过程的风险。“过度依赖人工干预可能会影响常规任务的可扩展性和效率,”Farooq警告说,他指出,为识别哪些情况下应该绕过自动化过程,建立明确的指导方针非常重要。Farooq建议:“这一决定应该透明地传达给客户和内部团队。”
4、禁止外网连接
在关键基础设施方面,一条普遍持有的IT规则是永远不要将生产系统直接连接到外部网络。然而,主要专注于食品行业的网络安全咨询公司AnzenSage的首席执行官克里斯汀·德莫兰维尔不同意这种观点。她说:“虽然制定这一规则的初衷是为了保护敏感系统免受外部威胁,但在某些情况下,可能有必要破例。”
DeMoranville表示,有时实时数据共享变得势在必行。例如,如果需要与外部实验室立即进行质量控制检查,或者为了可追溯性目的而在全球范围内与供应商合作时。在这种情况下,直接连接可以加快进程,确保食品立即达到安全和质量标准。
德莫兰维尔说,虽然IT规则和协议是必不可少的,但它们应该服务于任务,而不是阻碍它。在我们做出这些决定时,我们必须始终优先考虑安全、质量和透明度。
5、资产管理监管
定制表单开发商FormAssembly的安全和合规性总监David Scovetta表示,每当捕获的库存数据出现技术问题时,或者在终端用户被阻止访问企业系统的情况下,打破这一规则都是有意义的。每当部署了一个不符合现有库存标准的新系统时,资产管理监管也可能需要暂时搁置。
Scovetta警告说,在违反这条规则之前,确保你考虑到了风险。应对这些情况通常需要IT和安全领导者之间的合作,但只要存在可以通过配置策略来描述设备特征的保障措施,即使您没有公司对设备或其所有者进行核算,打破规则也是有意义的。
6、在紧急情况下的IT规则或政策
当危机情况突然出现时,既定的规则有时可能会被扭曲或忽视。Snow Software的首席架构师杰西·斯托克尔说:“在一些情况下,请求原谅而不是请求许可是有意义的。”
例如,安全事件通常要求迅速做出决定,如果无法联系到高级决策者,确定应对措施可能至关重要。然而,斯托科尔指出,重要的决定仍然应该基于资历和信任。他警告说:“初级员工不应该无赖。”
尽管如此,IT是一个与生俱来的创新领域,这意味着照章办事并不总是能产生预期的结果。有经验和良好判断力的人可能会根据需要改变规则,而且通常这些类型的员工会得到更长的约束。
尽管如此,政策的存在是有原因的,斯托考尔说。违规永远不应成为常规的IT实践。“流氓员工招致风险,破坏了每个行为恶劣的人在工作场所的灵活性,”他解释说。“暗示有一项你总是可以推翻的IT政策是一种糟糕的做法。”
斯托科尔认为,IT正在进入一个将会有更多规则和政策的时代,这些限制的存在是有原因的,包括网络攻击的增加,知识产权的风险,以及围绕AIGC的未知因素。