IT必须学会接受6个真相

至顶网CIO与应用频道 01月16日 编译：让你承认这些可能很难：承认你已经失去了对企业组织部署技术方式的控制、或者你的网络是充满漏洞的、或者你的代码写得很糟糕。不管你的预算能买多少带宽，似乎都还不够，而且尽管云有光明的发展前景，但它也并不是一切的最佳解决方案。

在一个任何拥有信用卡和键盘的人都可以创建自己数据中心的世界里，CIO很容易感到自己无关紧要甚至是多余的。

这并不意味着你应该放弃，但这确实意味着你需要真正了解你可以改变什么，以及你必须接受什么。

以下是CIO必须学会接受的六个真相。

1、影子IT已经走出阴影

五年前，IT经理不得不应对的最大难题之一就是BYOD的出现，因为员工在工作中使用了自己的智能手机。现在，只需点击几下鼠标和刷卡，他们就可以带上自己的数据中心。

安全医疗保健网络安全和教育公司secureHIM首席执行官Mike Meikle说：“BYOD已经变成了BYOIT。“员工就可以快速拿出整套IT解决方案，从应用到存储，只需点击几下按钮，就可以从他们的移动设备访问这些平台。”

但Forrester Research副总裁Bobby Cameron表示，“影子IT”的定义已经随着时间的推移而发生改变。以前影子IT意味着工程团队将一台服务器放到一个柜子里，并用它来运行他们自己的研究工作。现在这意味着销售和营销团队可以登录到一个软件服务或启动一个AWS上的服务器，而无需获得许可。但是，这并不意味着IT应该站到一边去了。

Cameron说：“这是关于数字授权，而且是以客户为导向的。IT不再将产品和服务推向内部客户，但仍需要知道他们正在消费什么，并调整其交付方式。”

ThoughtWorks公司首席顾问Steven A. Lowe表示，IT经理的工作已经从控制员工使用什么技术转向了为应该采购什么服务提供指导。

他认为：“问题不在于控制。多年前IT就失去了控制权，而且无法夺回这个控制权。这个问题和战略相关的——使用你的IT知识帮助企业更好地做出有关第三方应用和服务的决策。”

2、你不能在云中做一切事情

六年前，Gartner调查的CIO中有超过40％的人认为，到目前为止，他们大部分IT业务都是运行在云中的。尽管绝大多数企业组织在云中运行有一些关键业务系统，但是完全迁移到云端仍然不太常见。

相反，Gartner预测，到2020年将有90％的企业组织采用混合基础设施，也就是内部保留一些IT资源，其他外包给公有云或私有云提供商。

毫无疑问，云计算对IT运营产生了巨大的影响，但并没有完全实现炒作的那些好处。2017年6月针对300名IT专业人员的调查发现，80％的人表示，由于安全性、合规性、复杂性和成本方面的问题，云未能达到预期目标。根据云管理公司RightScale在2017年1月的调查显示，企业云支出中有30％到45％被浪费了。

Lowe说，那是因为很多公司都反思性地转向云计算，而不清楚为什么或者如何去做。

他说：“仅仅把关键服务转移到云端并不能使其更加可靠或更加可扩展。为了真正利用云，需要以不同的方式架构和实施软件，使用微服务。”

一些企业组织认为他们可以将所有传统应用迁移到云中的虚拟机，他们已经有了粗浅的意识，IDC副总裁Tom Mainelli补充道。

他说：“企业总会发现有一些应用是无法虚拟化的。像25年前的开支计划，建立这个计划的企业已经消失15年了，你可能永远不会完全摆脱你公司每天使用的旧的、专有的应用。

3、你的系统已被黑客入侵

你的企业网络肯定已经被入侵，你的数据处于危险之中。事情还会变得更糟。事实上，根据Identity Theft Resource Center的数据，2016年的数据泄露事件增加了40％。

问题是，你能做些什么呢？许多企业通过投资网络安全设备作为应对。Meikle说，这是错误的做法。

他说：“每个人都希望拥有易于管理、难以破坏的系统。但是，他们通常最终面对的是难以管理、敏感数据未被保护起来的大型安全一体机。有一个聪明的做法是，假定您的环境已经被入侵，围绕这个情况设计安全计划。

Mainelli说，智能的IT组织不是试图保护网络和设备，而是专注于确保公司数据在这些端点上的安全。

“显然你不希望你的网络或终端受到损害，但是一旦有人插入U盘会发生什么？他说。企业所依赖的关键数据是安全的吗？这些数据在电子邮件之间、或者硬盘之间转移的时候会发生什么？”

Cameron说，安全问题变得更糟，部分原因是因为有越来越多的设备和越来越多的数据需要保护。但是，像针对云数据的Docker容器，和以AI为驱动的自动化违规检测等技术，正在帮助缓解这个问题。在Equifax和雅虎这样被热炒的数据泄露事件发生之后，高管们和董事会终于开始关注这个问题了，Cameron表示。

他说：“就好像我们在‘星际迷航’中一样，克林贡也在追赶我们。但是我们知道如何处理这个问题。“

4、你的软件没有打补丁并且不安全

未打补丁的软件是一个巨大的安全和合规风险。然而根据Flexera 在2017年2月的一项调查显示，10％的美国用户正在运行未打补丁的Windows版本。 Duo Labs在2016年5月的一份报告称，由于过时的软件，1/4的业务系统面临风险。

应用安全公司Waratek的执行副总裁兼首席营销官James Lee说：“我们看到客户无法跟上补丁的步伐，而且补丁的规模正在迅速增长，需要的时间也更长。再加上传统应用因为缺乏完整的重写或替换而无法更新或者得到保护。”

Lee补充道，更糟糕的是，安全性对于软件开发人员来说优先级并不那么高，因为他们的考核标准更强调功能，以及按时、在预算范围内交付代码。结果是：软件越来越容易受到攻击。

洛杉矶马丁·路德·金社区医院的临时首席信息安全官Mark S. Kadrich说，问题源于没有得到真正的软件质量保证。

他说：“我从事这个行业已经相当长时间了，我知道，如果我因为技术失败而失眠，那我就入错行了。80%的软件都是垃圾，而20%的软件一团糟，只有很少一部分应用被认为是精心设计的。

他的回应是：假设软件会失败，并未最坏的情况做打算。

他说：“你知道软件一定会失败，你知道你会被黑客攻击。所以我会为失败做计划。我让网络出现故障，看看我们需要多长时间才能发现并进行恢复，以及相应地执行我的程序。“

5、你永远都不会有足够的带宽

这是不可避免的：正如你在企业园区里安装了100Gb环形网络一样，C级高管中的一些大脑袋决定他们需要以4K流式传输来支持所有培训和营销视频。

软件定义的应用交付平台Cedexis的应用交付专家Simon Jones说：“无论互联网有多快，我们都一直在通过网络传输更大的文件，直到网络堵塞。”

思科称，由于移动设备和物联网设备的大量涌入，到2021年通过商业网络传输的数据量预计将翻一番以上。

好消息是，企业在智能管理网络拥堵方面越来越好，Jones补充道。

他说：“遥测、数据处理和人工智能发展速度非常快，避免速度变慢，这一点通过自动化来实现正在变得越来越容易。管理互联网流量就像Waze之于司机：利用情报信息可以找到所有可能的拥堵路线，只有在没有替代路径的情况下，才会减速或停止。”

6、IT技术仍然是相关的，但需要适应

尽管自助IT呈爆炸式增长，但技术专业知识在企业组织中仍然受到高度重视。但是技术专业人员需要提高现有的技能、磨练出一些新的技能、并愿意接受机器人的一些帮助。

Northeastern University-Silicon Valley地区院长兼首席执行官PK Agarwal说，成功的IT专业人员擅长适应变化。几年前，IT专业人士谈论的是数据管理和开发；现在他们谈论的是物联网和Devops。Agarwal说，这些话题在改变，但是必要的技能却没有改变。

他说：“今天的IT领导者需要更加依赖软能力和情商，因此他们可以引导关于数字转型与传统生态系统碰撞的复杂话题。自动化和自助服务的高涨也意味着IT专业人员需要比以往更加致力于终身学习。”

云安全公司Lacework的副总裁Isabelle Dumont表示，人工智能驱动的自动化将以重大的方式改变技术交付——消除低水平和重复性的工作的同时，增强技术专家从大量数据中获取意义的能力。

她说：“云安全是一个证明机器学习可以提高IT执行能力的很好的例子。从违约检测到调查分析，机器学习可以比任何人类更快地编译和分析数十亿个事件和数千个虚拟机的输出，所以IT团队可以专注于最重要的事情。”

尽管如此，CIO还有一个责任，就是要克服IT被视为成本中心、技术专业人员被视为接单人的耻辱，Lower提醒说。

他说：“如果你想成为一个战略合作伙伴，你必须像战略合作伙伴一样行事。这可能会引发一些令人不安的讨论，但只有将IT融入上游的战略思维才能影响并改变对合作关系的看法。”