澳大利亚上市注册巨头Automic CIO谈协调数据、技术进步和网络安全

最近Automic Group的集团首席信息官Marcelo Dantas和我们一起讨论了他们是如何完成澳大利亚有史以来最大的注册服务转换、与技术保持同步、以及为什么网络安全应该被视为CIO的首要任务。

 Marcelo Dantas，Automic集团首席信息官

Automic是澳大利亚最大的上市注册提供商，拥有集成的云原生平台，可以管理上市注册、基金、员工持股计划和投资者分析。除了技术解决方案外，Automic还拥有一系列专业服务，涵盖了公司秘书、投资者和媒体关系、员工、环境和社会治理等。

在IT方面，集团首席信息官Marcelo Dantas和他的团队负责整个业务的技术，包括产品工程、服务、安全和基础设施。由于这种复杂性，与志同道合且有能力的合作伙伴结盟就变得至关重要。但我们很早就吸取了惨痛的教训，知道不仅要寻找合适的合作伙伴，而且合作伙伴是第一位的。

Dantas说：“我在IT行业的很多领域工作了近23年，在我担任技术领导职务的早期，我所处的环境受到预算的限制，我想组建一个具有专业技能的团队，但投资者坚信，你可以组建一家仅由工程师组成的科技公司。不过，我当时的愿景是担任QA或业务分析师等角色，所以我最终自己接手了这些角色，因为我希望我的开发人员有无限的开发空间，以便我们可以向业务进行交付。但这就带来了问题，因为我用了我所有的私人时间。但从投资者的角度来看，这没有问题，他确实是在交付的。当我反思时，我应该有一些受控制的失败，这样让事情偏离轨道一点，就能证明引入额外技能的价值。”

如今，我们的方法是寻找合作伙伴，一方面与公司保持一致，对源代码或数据给予同等的关注，另一方面让技术能力和文化相互契合。“我总是说，如果我不把合作伙伴视为我们的全职员工，我就不会选择他。因此，他们会经历类似的流程，以确保他们能够与我们合作，并在我们的环境中蓬勃发展。我始终倾向于让他们融入到我们的生态系统中，而不是将解决方案外包给他们。”

他说，让技术基础能力跟上发展步伐，是现代CIO面临的最大挑战之一，因为像AI这样的变革性技术正在加速发展，不断现代化以保持相关性和竞争力就变得至关重要。“如果你不这样做，你就会在招聘人员时遇到麻烦，因为年轻人才不会使用那些无法令人兴奋起来的陈旧技术。”另一个问题是留住人才。“澳大利亚有很多企业在争夺人才，那么你如何脱颖而出呢？”这并不总是和钱相关的。如果你为年轻人提供更多，但没有提供一个让他们茁壮成长的环境，他们很可能不会在你的组织中长久地待下去。”

在团队内部和团队之间建立信任并促进协作，这是成功不可或缺的一部分。但最重要的是，要表明失败也没关系的态度。“如果你创造了一种不能犯错误的恐惧文化，就会阻碍创新，因为每个人都会在一套非常严格的指导方针下运作。所以一旦你刺激他们去尝试、尝试不同的事情，如果失败了，振作起来并继续前进就行了。”

Dantas谈到了Automic Group的集成云原生平台、有效的时间管理、以及更好地支持业务所需的透明度。

关于注册服务切换：当你是澳大利亚上市公司的基金管理人时，你可以选择谁是你的注册提供商，并且可以自由地在提供商之间切换。当这种情况发生时，前注册机构需要以他们选择的形式向我们提供所有客户数据。我们无法控制数据的情况，也无法控制数据提供给我们的方式，然后我们必须能够理解数据，对数据进行处理，并将其导入我们的系统中。在这个过渡的过程中通常会有几个步骤。首先是协调数据。我们的系统有强制的数据完整性检查，因此，如果你尝试导入不协调的数据，系统不会允许你这样做的，我们不允许有任何的捷径。此外，数据的完整性可能较差或为负平衡。因此，根据数据的来源，这可能很糟糕，也可能非常简单，如果幸运的话可能需要半个小时，如果运气不好则可能需要一整天。还有其他变量，例如向你提供日期的时间。完成数据整理后，我们将数据导入测试系统，注册操作人员会验证数据，检查数据是否正确导入，然后我们将再次将数据全部通过生产系统。

关于网络安全：网络安全必须是业务的基础支柱，而不是重要的东西。你需要做好计划，并在所做的每件事中都把安全放在首位。从员工入职开始，确保他们有足够的工作机会，但不超过工作所需的时间。作为入职培训的一部分，对他们进行网络安全培训和教育是非常重要的。很多数据泄露事件都是由于缺乏培训而发生的，因此请确保人员是配备齐全的，这样有助于保护你的资产。员工离职也是如此，当有人离职的时候，你需要确保删除所有访问权限并将所有内容返回给企业。所有这一切都源于你是了解数据位置的，你需要清楚地了解所有信息资产。然后是风险评估和识别机密泄露的风险，或者系统变得不可用并影响整体策略的风险。经常被忽视的一个关键领域是供应商，与第三方供应商合作之后，请确保他们的安全实践至少与你的安全实践是相当的，甚至更好。如果不可靠的供应商掌握了你的敏感数据并且发生了泄露，那么就相当于你发生了泄露。你可能会受到利益相关者的压力，要求供应商解决特定问题，但不要走捷径。一旦你了解了所拥有的数据和可用性要求，这些数据就可以注入到架构中了。

关于时间管理：我们基本上切换了185个客户，目的始终是在周末完成而不是拖延。这是我们众所周知的事情，但当你尝试这样做185次时，时间就很重要了。因此，需要大量的计划和准备才能完成切换。首先是控制所有数据以导出每个客户。然后你只需要找到并解决问题即可。但你不能仅仅找到问题并解决问题，你还需要以可重复的方式解决问题，因为在实际上线之前你还要执行这个操作很多次。有的时候，你运行对帐后会得到15000个未对帐的事务，然后你必须返回并找出他们想要做什么，知道什么的正确的方式利用将解决方案解决这个问题。在掌控了所有数据之后，我们需要将数据加载到测试环境中进行测试，并将数据提供给我们的注册操作团队以验证是否全部正确。如果正确的话，我们就准备下一步了。第二个问题是你能否做得足够快，所以我的团队需要多长时间才能完成这185个客户切换操作并让他们全部与我们达成一致，这是人为的因素。我们是一个云原生平台，我们有扩展基础设施的优势，但你不能无限扩展，因为在某些点上存在瓶颈，并且你无法让数据库100%地运行所有数据。因此，我们利用资源来找到最佳点，找到一个目标可以在六小时内全部导入。我们进行了大量的准备工作，成功切换了150万个客户和超过1000万笔交易。我们还在此过程中修复了数以万计的错误交易。

关于整体业务战略：你需要对公司战略有很好的了解。我的团队支持这项业务，因为它是一项技术支持型的业务。因此，我需要人们了解业务处于哪个阶段，以及我们的近期目标是什么。当你审视我九年前加入公司以来的战略时，从初创公司到我们今天的业务，其实发生了很大的变化，风险状况与现在有很大不同。一开始我们愿意承担更大的风险，因为资源较少，但我们试图实现的是扩大客户群，提高运营效率，并通过自动化更多流程来降低风险。一旦有了初步构想，下一步就是与其他高管合作，制定目标和关键结果。我不会在孤岛中工作，因为我需要运营团队来利用我们构建的内容，帮助我指导他们日常所需的内容。我还需要来自业务开发的意见，以及客户期望在我们的系统中看到的内容。我的团队可能是一个具有更多依赖性的团队，因为我们使得整个业务得以顺利运转起来。