很多于近期出版的管理學(xué)書籍都正在揭露一項(xiàng)事實(shí):企業(yè)數(shù)據(jù)外泄(Data Breaches)的案件數(shù)量在不斷攀升。
從2011年到2015年,外泄數(shù)據(jù)個案數(shù)已大幅增加44%。有許多公司遭遇數(shù)據(jù)外泄,如索尼公司的黑客事件(黑客入侵索尼影業(yè)網(wǎng)站導(dǎo)致整個系統(tǒng)癱瘓)、環(huán)匯公司(Global Payments,150萬筆信用卡數(shù)據(jù))、溫德姆飯店集團(tuán)(Wyndham Hotels,60萬張信用卡數(shù)據(jù))、美國交友網(wǎng)站eHarmony(150萬個密碼)、專業(yè)社交網(wǎng)站LinkedIn(650萬個密碼)、美國網(wǎng)絡(luò)鞋店捷步(Zappos)(2,400萬筆數(shù)據(jù))、哈特蘭信用卡支付服務(wù)公司(Heartland,1.6億筆信用卡數(shù)據(jù))、甚至德州總檢察長辦公室(Texas attorney general’s office,350萬筆數(shù)據(jù))。
現(xiàn)在社交網(wǎng)站亦已成為信息安全版圖的一部份。2012年第2季至第4季間推特(Twitter)的用戶數(shù)成長40%,但是這樣的成長卻伴隨著像美聯(lián)社(Associated Press)、金融時報(FT)、人權(quán)觀察(HumanRightsWatch)、法國24(France 24)、英國國家廣播公司(BBC)、漢堡王(Burger King)曾經(jīng)歷過的網(wǎng)絡(luò)黑客。所有的黑客事件均顯示出信息安全措施的不足,以及缺乏對科技的通盤了解。
所有這些與IT相關(guān)的問題,其實(shí)并非起因于科技,反而是領(lǐng)導(dǎo)的過失。那些位居高級管理層的人不懂IT的問題,也不分配足夠的資源來解決這些問題,更不想成為技術(shù)專業(yè)團(tuán)隊(duì)的一員來更了解問題。
若想解決這些問題,企業(yè)可從三方面著手:
精通:資深管理團(tuán)隊(duì)必須熟悉科技。IT并非僅是他人的工作,最終都是CEO的工作。董事會不該只要求CEO候選人展現(xiàn)出財務(wù)與營銷方面的專業(yè)知識,也該具備科技的能力。
負(fù)責(zé):董事會應(yīng)該要求CEO為信息系統(tǒng)缺失與數(shù)據(jù)外泄負(fù)責(zé)。薪酬委員會應(yīng)該強(qiáng)化薪酬與IT相關(guān)活動績效間的關(guān)系(IT相關(guān)活動最終將關(guān)系到公司做的每一件事)。而這些薪酬與IT活動的連結(jié)應(yīng)于年報中詳加說明,如此分析師才能仔細(xì)檢驗(yàn)。
頻率:資深領(lǐng)導(dǎo)團(tuán)隊(duì)不能僅在口頭上重視信息長及其團(tuán)隊(duì)。信息長所帶領(lǐng)的團(tuán)隊(duì)是企業(yè)的核心,該團(tuán)隊(duì)負(fù)責(zé)運(yùn)作公司的神經(jīng)系統(tǒng)(企業(yè)資源規(guī)劃系統(tǒng))以及免疫系統(tǒng)(信息安全系統(tǒng)),并聯(lián)絡(luò)所有內(nèi)外部單位。信息系統(tǒng)更新必須上呈高階管理階層,頻率與嚴(yán)謹(jǐn)程度均需與財務(wù)報表一致。而信息系統(tǒng)更新也需經(jīng)由領(lǐng)導(dǎo)階層簽署同意,成為績效薪酬制度的一部份。
或許,就某種程度來說,企業(yè)運(yùn)算已如同水電一般普遍,信息在每個企業(yè)中像水、瓦斯、電力一般傳遞。但有一點(diǎn)卻相當(dāng)不同,運(yùn)算功能正在持續(xù)快速成長,正因如此,一方面帶來龐大的全新商機(jī),卻也讓企業(yè)變得出奇脆弱。雖然信息系統(tǒng)無法為你帶來永久的競爭優(yōu)勢,及時采用新的IT產(chǎn)品、程序和系統(tǒng)確能讓你建立強(qiáng)大的競爭地位。
正如許多管理學(xué)書籍所指出的那樣——企業(yè)的信息技術(shù)戰(zhàn)略將一直不見成效,直到身為CEO的領(lǐng)導(dǎo)者了解:IT真的很重要。