欢迎加入!你可能会注意到,你的前任留下了一些未完成的事务。
图源:YURI ARCURS VIA ALAMY STOCK PHOTO
CIO(首席信息官)上任的第一天可能意味着要打开一个装满遗留IT问题的“潘多拉魔盒”。无论你是经验丰富的CIO还是第一次担任此职,开始新的职位都是一项挑战。更糟糕的是,前任领导不仅没有完成任务,还留下了一片混乱,这可能会削弱甚至破坏IT的性能,现在轮到你来扭转局面了。
合规咨询公司De Risk Partners(德瑞克伙伴)的创始人Ravi de Silva(拉维·德·席尔瓦)建议,重建过程应从全面了解情况开始。他在一次在线访谈中解释道:“这意味着要审查系统、供应商、政策和人员,重要的是要弄清楚哪些地方出了问题,以及哪些地方仍然可以正常运作以及原因。在做出改变之前,先退一步,评估一下整体情况,在没有这种背景的情况下做出的决策可能会带来更多的伤害,而不是好处。”
安全威胁暴露管理服务公司Hive Pro(蜂巢专业)的IT领导者、前Gartner(高德纳)安全与风险管理分析师Zaira Pirzada(扎伊拉·皮尔扎达)在电子邮件访谈中警告说:“评估阶段是你的侦察任务,你无法修复你不理解的东西,而假设会比任何零日漏洞更快地导致失败。”
一、寻找并研究
Pirzada(皮尔扎达)建议,重建过程应从全面的资产清查开始——不仅仅是显而易见的服务器和工作站,而是每一个接触网络的设备。她补充说:“我见过一些首席信息官在上任六个月后才发现他们不知道存在的关键系统,这让他们措手不及。研究范围必须超出CMDB(配置管理数据库)和资产管理工具,并将调查范围扩展到安全功能,CAASM(网络资产攻击面管理)工具将为数字资产格局提供深度和广度。”
Pirzada(皮尔扎达)主张运行全面的漏洞扫描。她说:“不要只看补丁级别,要检查配置、访问控制和网络架构,我无数次发现域管理员权限像彩纸屑一样分散在用户账户中。”
Pirzada(皮尔扎达)表示,应根据四个基本标准评估每个系统:安全性支持能力、业务关键性、集成复杂性和替换成本。她解释道:“一个处理客户数据且三年未进行安全更新的系统,与仅在绩效评估期间使用的孤立人力资源应用程序是不同的问题。”
软件开发与技术整合公司Pumex(普美克斯)的创始人Antony Marceles(安东尼·马塞莱斯)在一次在线访谈中表示,CIO(新任首席信息官)应该倾听IT团队、业务利益相关者和终端用户的声音,以发现痛点并实现快速胜利,从而建立信誉。他指出:“是重建还是修复取决于架构的完整性。有时,修补遗留系统只是在推迟不可避免的事情,但在其他情况下,明智的优先级排序可以为有条不紊的转型争取时间。”
二、建立支持
de Silva(德·席尔瓦)建议,与你的直接同行建立联系——首席财务官(CFO)、首席运营官(COO)、首席信息安全官(CISO)和法律顾问。他说:“他们很可能经历过这些痛点,并能为你提供一个脚踏实地的视角。另外,依靠内部审计或值得信赖的外部顾问也很有帮助,他们可以帮助验证你早期的假设是否经得起推敲。”
de Silva(德·席尔瓦)建议要建立信任和清晰的沟通。他说:“组织内部的人会密切关注你的领导方式,特别是如果上一任首席信息官留下的是一片混乱。要设定合理的期望,倾听你的团队,并清晰地传达优先事项,早期专注于实现一些虽小但有意义的胜利,以建立动力。”
Marceles(马塞莱斯)表示,支持往往来自一些非传统渠道,比如表现突出的团队领导、财务合作伙伴或外部顾问,他们可能都经历过自己的过渡期。他指出:“最大的错误是试图一次性解决所有问题,或者在没有背景的情况下强加自上而下的变革。新任首席信息官需要在紧迫感和同理心之间找到平衡,明白清理前任留下的烂摊子,既涉及文化修复,也涉及技术重新调整。”
即使在不良领导之下工作,现有的IT和安全团队也会非常有价值,Pirzada(皮尔扎达)说:“他们拥有系统依赖关系、变通方法和隐藏问题的机构知识,这些是任何文档都无法捕捉到的。应该创造安全的空间来鼓励坦诚交流,你的团队知道问题所在,但他们需要相信分享问题不会让他们为这些问题负责。”
三、最后的想法
当你接手一个混乱的局面时,这既是一个技术挑战,也是一个领导力挑战。de Silva(德·席尔瓦)说:“你能做的最好的事情是以透明的方式领导,做出深思熟虑的决策,并重建整个组织的信心。”他观察到,人们希望看到冷静的头脑和清晰的思维,在这些情况下,这会起到很大的作用。
Pirzada(皮尔扎达)还提醒说:“每一个继承下来的烂摊子也是一个机会,这是一个建立更好事物、设定新标准并展示深思熟虑的IT领导力为组织带来的价值的机会。”她建议,关键是以正确的紧迫感、耐心、技术专长和商业头脑的组合来应对这一挑战。
作者:John Edwards(约翰·爱德华兹)
译者:木青
睿观:新任CIO接手前任留下的混乱IT部门时,切忌仓促行动,而应将此视为一次展现领导力的机遇(核心理念)。成功的重建始于全面的“寻找与研究”:系统性地清查资产、扫描漏洞、评估系统并倾听各方痛点(第一步:评估)。随后需“建立支持”:与CFO等高管同行建立联盟,信任并赋能现有IT团队以获取其宝贵的机构知识,并通过实现快速、有意义的小胜来建立信誉(第二步:联盟)。最终,通过透明、深思熟虑的决策,在平衡紧迫感与同理心的同时重建组织信心,方能成功扭转局面(结论与路径)。
金句:
对新任CIO而言,前任的“坑”正是自己展示价值的“舞台”;清理混乱的最佳路径,是先画好地图,再寻找盟友。
