20世紀(jì)40年代，彼得·德魯克曾寫道，一個組織的成功，關(guān)鍵要素之一就是把公開的承諾化為具體的、可衡量的目標(biāo)。這對于一個高科技軟件公司來說，也是很重要的，所以我每年都會讓我的員工進(jìn)行年度規(guī)劃。

    這種規(guī)劃的價值在于它建立了一種責(zé)任制，激勵著員工向著目標(biāo)一點點進(jìn)步，推動了業(yè)務(wù)的增長和創(chuàng)新。誰都想做舒服的事情，這是人的本性，但是要知道，取得了昨天的成就，并不意味著就能達(dá)到明天的輝煌。把公開的承諾實現(xiàn)為具體的成果，這無疑增加了別人對你和你選擇的發(fā)展方向的認(rèn)可度。如果戰(zhàn)略目標(biāo)未達(dá)成，也要很快地意識到，然后終止它的進(jìn)行，不在沒有成效的事情上投入更多的時間和精力，這也是一種成功的表現(xiàn)。

    回顧過去的2013年，總結(jié)公司的云計劃，分析它是如何融入到我們的客戶的計劃書里的。年回顧總結(jié)也是相當(dāng)?shù)湫偷模�在談�?a href="http://m.nttd-wave.com.cn/" title="" target="_blank" >云計算戰(zhàn)略的時候，大多數(shù)人似乎都覺得該戰(zhàn)略終于成功了，公司把數(shù)據(jù)移植到云平臺上（譬如采用Salesforce和谷歌程序）也成為了可能，戰(zhàn)略加速發(fā)展也在預(yù)期之內(nèi)。

    雖然這些預(yù)測有可能是很精確的，但是年度規(guī)劃不僅僅是讓你從表面去意識到云計算技術(shù)對業(yè)務(wù)的改變，而且還要想想為什么改變了和如何去改變的。在圍繞云計劃闡明的IT戰(zhàn)略中，要考慮到2013年的一些媒體報道，思考一下如何減小在傳統(tǒng)的管理技術(shù)造成的數(shù)據(jù)丟失和風(fēng)險。在2013年的三月，Evernote遭到黑客攻擊，造成了5000萬用戶的密碼重置；在八月，美國聯(lián)邦儲備局獲取和泄露了數(shù)以千計的聯(lián)邦員工的個人身份信息；在十二月，美國Target商店近4000萬張顧客信用卡數(shù)據(jù)被盜。雖然這種種安全行為都各不相同，但它們說明了一個共同的問題：傳統(tǒng)的系統(tǒng)管理，把對負(fù)責(zé)平臺安全的責(zé)任落到內(nèi)部資源的管理中，這很明顯是有問題的。

    而對于云計算來說，有很多的風(fēng)險都是可以得到緩解的。我在之前的一篇文章中寫過關(guān)于云計算的“暈輪效應(yīng)”，一些組織在引進(jìn)云平臺的時候卻沒有考慮到它的數(shù)據(jù)管理和賬戶安全。雖然不完全正確，但是如果考慮到讓平臺提供商負(fù)責(zé)其提供的基礎(chǔ)設(shè)施的安全性，其產(chǎn)生的凈效益將會很樂觀。把傳統(tǒng)服務(wù)器機房中的數(shù)據(jù)轉(zhuǎn)移到云環(huán)境中，這也意味著減少了操作系統(tǒng)補丁、網(wǎng)絡(luò)安全設(shè)備和物理的安全保障措施。

    這些常見的負(fù)責(zé)安全漏洞的核心服務(wù)，讓人們意識到這是一個很好的商業(yè)契機，于是那些專業(yè)的、有經(jīng)驗的安全團(tuán)隊便有了用武之地，這是任何IT團(tuán)隊都不能比擬的。一個谷歌的數(shù)據(jù)中心就擁有數(shù)千臺服務(wù)器，其供電和氣候控制系統(tǒng)，以及保密文化緊密地交織在一起，形成了獨特的谷歌文化，即使是內(nèi)部的銷售和工程團(tuán)隊也只能在有需要的情況下才能知道其經(jīng)營模式。

    我們也在逐漸接受并試圖采取這種模式，把目標(biāo)進(jìn)行重新定位，一點點去達(dá)成，這樣的方式不僅加強了團(tuán)隊協(xié)作能力、提高了效率，也讓組織變得成熟起來。IT部門發(fā)現(xiàn)，這種模式讓云應(yīng)用變得非常強大，那同樣地，也可以運用到其他業(yè)務(wù)領(lǐng)域，建立一個真正的企業(yè)級平臺，讓寶貴的時間和資源在該平臺上得到最大限度的利用，而不是讓平臺始終停留在一個被操作的狀態(tài)。這是非常有意義的，因為它開辟了一個新的充滿無限可能的世界，在這個世界里，有著以前無法獲得的資源、團(tuán)隊協(xié)作能力和多元化的員工隊伍。此外，從安全角度來看，可以確保數(shù)據(jù)和用戶群是安全的，而不用應(yīng)對那些不安全的軟件或配置帶來的威脅。

    這種思想上的轉(zhuǎn)變，標(biāo)志著組織已經(jīng)意識到，采用云平臺需要維護(hù)內(nèi)部部署的系統(tǒng)和程序，而這些不應(yīng)該被列為目標(biāo)名單里，因為這有可能會讓增加的風(fēng)險和脆弱性被暴露。當(dāng)我們踏入2014年，隨著新的數(shù)據(jù)泄露，你的安全團(tuán)隊是創(chuàng)造新的價值，還是在應(yīng)對昨天的安全威脅？

核心關(guān)注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://m.nttd-wave.com.cn/

本文標(biāo)題：新的一年企業(yè)如何應(yīng)對IT風(fēng)險

本文網(wǎng)址：http://m.nttd-wave.com.cn/html/consultation/10839313519.html