IT必须学会接受的六个残酷事实

主页（http://www.kuwanit.com）：IT必须学会接受的六个残酷事实

影子IT的兴起、云的缺点、安全漏洞——IT领导层全是关于应对障碍和缺陷的事情，并学习适应不可避免的挫折。

有时候真话伤人心。

承认你已经失去了对组织部署技术的方式的控制权，或者你的网络漏洞百出且代码写得很糟糕，这是很难做到的。或者无论你为带宽编制了多少预算，它似乎总是不够用，尽管云有光明的前景，但它并不是解决一切事情的最好方案。

在拥有信用卡和键盘的任何人都可以自己创建数据中心的世界中，首席信息官们很容易感到自己无关紧要。

祝你好运。你的梦想和冷酷的现实之间的差距日益变大。这并不意味着你应该放弃，但这的确意味着你需要真正了解你可以改变什么以及你必须接受什么。

以下是首席信息官们要学会面对的六个残酷事实。

1. 影子IT已走出阴影

五年前，IT管理者不得不面对的最大的困扰之一就是自带设备(BYOD)的出现，因为员工在工作中使用自己的智能手机。而现在，点几下鼠标和刷一下卡，他们就可以携带自己的数据中心。

医疗网络安全和教育公司secureHIM的首席执行官Mike Meikle说：“自带设备已经成为BYOIT。员工可以快速掌握整个IT解决方案，从应用程序到存储，只要点击几下按钮，就能从移动设备访问这些平台。

Forrester Research的副总裁Bobby Cameron表示：“影子IT”的定义已经随着时间的推移而发生变化。它曾经意味着工程团队将服务器放在机柜中，并使用它来进行自己的高级开发项目。现在这意味着销售和营销团队在不需要权限的情况下就能登录到软件服务或在AWS上创建服务器。但这并不意味着IT应该靠边站。

Cameron说：“这是关于数字化赋权的问题，它是以客户为主导的。IT不再向内部客户推销产品和服务，但仍需要知道他们正在消费什么产品并交付与之匹配的产品。”

ThoughtWorks的首席顾问Steven A. Lowe说，IT管理者的工作已经从控制技术人员所使用的技术转向为他们应该采购的服务提供指导。

他认为：“问题不在于控制。IT几年前失控并且无法恢复。问题在于战略意义，即利用你的IT知识帮助企业对第三方应用和服务做出更好的决策。”

2. 云端不是万能的

六年前，Gartner调查的首席信息官中有40%以上的人认为他们到目前为止已经将大部分IT运营迁移到云中运行。虽然绝大多数组织在云中运行一些关键业务系统，但完全迁移相对来说还是不常见。

相反，Gartner预测，到2020年，90%的组织将采用混合基础设施，将其它IT资源外包给公共云或私有云提供商。

毫无疑问，云对IT运营产生了巨大的影响，但它并不总是名副其实。2017年6月对300名IT专业人员的调查发现，80%的受访者表示，由于安全性、合规性、复杂性和成本方面的问题，云计算未能达到预期目标。根据云管理公司RightScale于2017年1月公布的调查，企业把云支出的30%至45%都浪费掉了。

Lowe说，这是因为很多公司只是条件反射般地迁移到云端，并没有明确了解为什么要这么做，以及如何做。

他说：“仅将关键服务迁移到云端并不会使其更加可靠或更具可扩展性。为了真正利用云，就要使用微服务(而不是整体架构)以不同的方式来架构和实现软件。”

IDC的副总裁Tom Mainelli补充说，一些认为可以将所有旧版应用程序迁移到云端虚拟机的组织才如梦初醒。

他说：“公司总是会发现一些他们无法虚拟化的应用程序。比如一个25年的费用计划，而建立这个计划的公司已经倒闭了15年，你可能永远不能完全摆脱公司每天使用的老旧的专用应用程序。”

3. 黑客已经入侵你的系统

可以肯定的是，你的企业网络已经遭到攻击，你的数据有风险。事情只会越来越糟。据“身份盗窃资源中心”统计，2016年数据泄密事件增加了40%。

问题是，你又能怎么办呢?很多企业通过投资网络安全设备来应对。Meikle说这是错误的做法。

他说：“每个人都想要易于管理和难以破坏的系统，但是他们通常会遇到难以管理的昂贵的安全防护设备以及依然未受保护的敏感数据，更聪明的做法是假定你的环境已经被破坏，并设计出你的安全计划。”

Mainelli说，明智的IT组织专注于保护这些端点上的公司数据，而不是试图保护网络和设备。

他说：“很显然，你不希望你的网络或端点受到攻击，但一旦有人插入U盘会发生什么呢?公司所依赖的关键数据安全吗?当泄密发生在电子邮件之间或硬盘之间又会发生什么?

Cameron说，安全性已经变得更糟了，部分原因是有更多的设备和更多的数据要保护，但是，云数据的基于Docker的容器和人工智能驱动的自动化泄密检测这样的技术正在帮忙缓解这个问题。而在艾奎法克斯(Equifax)和雅虎这样的高度可见的泄密之后，Cameron表示，高管和董事会终于开始关注了。

他说：“就像我们在星际迷航中，克林贡人正在追赶我们。但是我们知道如何处理它”。

4. 你的软件未打补丁且不安全

未打补丁的软件在安全性和合规性方面存在巨大风险。然而，Flexera于2017年2月公布的一项调查称，10%的美国用户正在运行未打补丁的Windows版本。Duo Labs公布于2016年5月的报告称，由于软件过时，四分之一的业务系统处于风险之中。

应用程序安全公司Waratek的执行副总裁兼首席营销官James Lee表示：“我们已经见过无法跟上打补丁的速度的客户，这些补丁的规模正在迅速增长，打补丁所需的时间也更长了。再加上无法更新或保护(除非完全重写或替换)的传统应用程序。”

Lee补充说，更糟的是，在软件开发人员眼里，安全性的优先级往往比较低，他们有强调功能并在规定的时间和预算内提供代码的动力。后果是：软件越来越容易受到攻击。

洛杉矶的马丁路德金社区医院的临时首席信息安全官Mark S. Kadrich说，这个问题源于未能实施真正的软件质量保证。

他说：“我从事这个行业已经很久了，久得知道如果我因为担心技术失败而失眠的话，说明我入错行了。80%的软件是垃圾，而其中20%的软件只是很糟糕，称得上精心设计的软件极少。”

他的回应是：假设软件会失灵，并为最坏的情况做计划。

他说：“你知道软件会失灵，你知道自己会遭受黑客攻击。所以我为失灵做计划，我使网络失灵，以此来看看我们需要多长的时间来检测失灵并从中恢复过来，并相应地实施我的程序。

5. 你永远不会有足够的带宽

这是不可避免的：正当你已经在公司园区内安装了100G的环网，高管突然灵光一现决定要在4K的环境里传输所有的培训和营销视频。

软件定义的应用交付平台Cedexis的应用交付专家Simon Jones说：“无论互联网的速度如何，我们继续将更大的文件塞入管道，直到它阻塞为止。”

据思科透露，由于移动和物联网设备的涌入，截至2021年，跨越业务网络的数据量预计将增大两倍以上。

Jones补充说，好消息是公司在智能管理网络拥塞方面做得越来越好。