中型企業(yè)CIO的數(shù)字化轉(zhuǎn)型策略

伊燁然

如今已經(jīng)邁入疫情大流行第3個(gè)年頭，大多數(shù)首席信息官（CIO）的首要任務(wù)將轉(zhuǎn)變?yōu)橹С制溥h(yuǎn)程員工隊(duì)伍。為實(shí)現(xiàn)這一目標(biāo)，CIO正在將更多的基礎(chǔ)架構(gòu)遷移到基于云的工作負(fù)載，但這種數(shù)字化轉(zhuǎn)型的努力對(duì)于缺乏預(yù)算資源和IT人才的中型企業(yè)來說尤其困難。

即便如此，大多數(shù)中小型企業(yè)（SMB）在這件事上也是別無選擇，因?yàn)槿绻麄儫o法提供遠(yuǎn)程辦公解決方案，競(jìng)爭(zhēng)對(duì)手將搶走他們的員工。他們甚至?xí)l(fā)現(xiàn)自己再無競(jìng)爭(zhēng)能力，最后只能面對(duì)被淘汰的結(jié)局。

本著這種情況，下述關(guān)鍵策略可以幫助中小型企業(yè)的高管推動(dòng)數(shù)字化轉(zhuǎn)型戰(zhàn)略。

考慮“開箱即用”的安全性和網(wǎng)絡(luò)保險(xiǎn)

缺乏足夠的安全政策、治理和網(wǎng)絡(luò)安全保險(xiǎn)可能會(huì)使企業(yè)容易面臨訴訟，導(dǎo)致無法挽回的聲譽(yù)損害，甚至徹底破產(chǎn)。

雖然許多“交鑰匙”“開箱即用”的安全性和合規(guī)性部署往往很復(fù)雜，但中小型企業(yè)可以利用雙因素身份驗(yàn)證等功能，使自身比其他可能還沒有此功能的企業(yè)更具優(yōu)勢(shì)。

此外，這類部署還可以幫助企業(yè)緩解網(wǎng)絡(luò)安全保險(xiǎn)成本上升的情況，如果企業(yè)沒有針對(duì)日益增長的網(wǎng)絡(luò)威脅（例如勒索軟件攻擊）提供足夠的安全保護(hù)，那么網(wǎng)絡(luò)安全成本可能會(huì)變得非常昂貴。

加大投資，以對(duì)抗勒索軟件和其他風(fēng)險(xiǎn)

大型勒索軟件攻擊可能會(huì)減緩業(yè)務(wù)運(yùn)營，直到迫使受害企業(yè)完全停止工作。造成這種情況的原因包括缺乏正確的備份數(shù)據(jù)、企業(yè)基礎(chǔ)設(shè)施低效且陳舊，或者是供應(yīng)鏈完全崩潰等。

當(dāng)發(fā)生這種可怕的情況時(shí)，許多CIO總是會(huì)思考“為什么業(yè)務(wù)領(lǐng)導(dǎo)者認(rèn)為不值得額外投資10 %來加強(qiáng)他們的基礎(chǔ)設(shè)施，以抵抗此類威脅呢？”很顯然，這筆錢絕對(duì)花得值。

部署網(wǎng)絡(luò)訪問的中央儀表板

大多數(shù)IT管理者都希望在單一管理平臺(tái)中工作來便于管理特權(quán)訪問。為此，他們應(yīng)該部署一個(gè)門戶，輕松地讓用戶登入和登出，并在不造成太大摩擦的情況下，堅(jiān)持“最低訪問權(quán)限”原則，僅授予員工完成工作所需的必要權(quán)限。

創(chuàng)建數(shù)據(jù)丟失防護(hù)（DLP）策略

在現(xiàn)代商業(yè)世界中，數(shù)據(jù)在員工和外部公司之間不斷流動(dòng)。如果沒有有效的數(shù)據(jù)丟失防護(hù)策略，企業(yè)很難跟蹤和控制數(shù)據(jù)。所以，另一個(gè)重要的優(yōu)先事項(xiàng)就是創(chuàng)建數(shù)據(jù)丟失防護(hù)策略，它可以幫助企業(yè)實(shí)現(xiàn)3個(gè)主要功能：遵守有關(guān)規(guī)定發(fā)送、接收和存儲(chǔ)受保護(hù)數(shù)據(jù)；保護(hù)知識(shí)產(chǎn)權(quán)和商業(yè)秘密；收集有關(guān)員工、客戶和利益相關(guān)者如何訪問企業(yè)數(shù)據(jù)并與之交互的見解。

為了實(shí)現(xiàn)這些目標(biāo)，CIO需要對(duì)所有數(shù)據(jù)進(jìn)行嚴(yán)格分類，這樣才能相信人們只查看了他們應(yīng)該有權(quán)訪問的信息，同時(shí)阻止他們?cè)L問其他敏感或關(guān)鍵業(yè)務(wù)數(shù)據(jù)。他們應(yīng)該目的合規(guī)的對(duì)所有數(shù)據(jù)進(jìn)行分類、索引和標(biāo)記。

考慮遠(yuǎn)程工作人員的移動(dòng)設(shè)備管理

移動(dòng)設(shè)備管理是使遠(yuǎn)程工作人員在其移動(dòng)設(shè)備上獲得更佳體驗(yàn)的另一個(gè)關(guān)鍵領(lǐng)域。現(xiàn)實(shí)情況是，這些移動(dòng)系統(tǒng)必須與單一的事實(shí)來源相關(guān)聯(lián)。

展望未來，我們還應(yīng)該期待看到在軟件層更多地使用區(qū)塊鏈、容器和微服務(wù)，以便用戶更輕松地獲得計(jì)算和應(yīng)用資源?，F(xiàn)在這些技術(shù)尚未完全被市場(chǎng)采用，但隨著時(shí)間的推移，它們會(huì)逐漸普及，因?yàn)樗鼈兛梢詭椭具m應(yīng)這個(gè)急速發(fā)展的世界。

邁向數(shù)字化轉(zhuǎn)型的更多步驟

想要開始數(shù)字化轉(zhuǎn)型之路，中型企業(yè)的CIO應(yīng)首先進(jìn)行SWOT分析，以確定他們的優(yōu)勢(shì)（S）、劣勢(shì)（W）、機(jī)會(huì)（O）和威脅（T）的優(yōu)先級(jí)，進(jìn)而幫助企業(yè)更好、更準(zhǔn)確地決定應(yīng)該首先解決哪些問題。

假設(shè)有10個(gè)優(yōu)先事項(xiàng)需要處理，但預(yù)算僅能支持其中的5個(gè)，運(yùn)行SWOT分析還能夠?yàn)闃I(yè)務(wù)領(lǐng)導(dǎo)者提供針對(duì)這種差距的直觀可見性，進(jìn)而有可能說服他們額外增加IT預(yù)算。

顯然，技術(shù)不再僅僅是為支持業(yè)務(wù)而生，它是業(yè)務(wù)發(fā)展的主要引擎。出于這個(gè)原因，所有數(shù)字化轉(zhuǎn)型計(jì)劃的開始都應(yīng)該從業(yè)務(wù)和IT領(lǐng)導(dǎo)者定義他們未來幾年的項(xiàng)目、目標(biāo)和路線圖。雙方必須了解對(duì)方的底層業(yè)務(wù)流程，并就關(guān)鍵績效指標(biāo)（KPI）達(dá)成一致。然后，致力于將這些理想的KPI轉(zhuǎn)化為技術(shù)方面的實(shí)際解決方案。

總而言之，這種數(shù)字化轉(zhuǎn)型挑戰(zhàn)并非基于對(duì)市場(chǎng)動(dòng)態(tài)的未來愿景，這是今天每個(gè)人都面臨的繁重問題。就這一點(diǎn)而言，缺乏一致的數(shù)字化轉(zhuǎn)型戰(zhàn)略的任何中型企業(yè)都可能面臨淘汰的命運(yùn)。