扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:中国计算机报 来源:中国计算机报 2008年10月24日
关键字: 安全策略
厂商的系统补丁,管理员不经测试就打补丁,业务人员偶尔不按系统规定的流程处理业务……对这些,CIO是该做老好人、睁只眼闭只眼,还是公事公办、按制度要求相关人等?
对与IT系统相关的制度和规定是否强制执行,不少CIO都感到很为难。且不说哪种做法有道理,不妨先看一个叫做“破窗理论”的故事。多年前,美国斯坦福大学心理学家詹巴斗进行了一项试验。他找了两辆一模一样的汽车,把其中一辆摆在一个中产阶级社区,而另一辆摆在相对杂乱的一个社区。他把后一辆车的车牌摘掉,并且把顶打开。结果不到一天,这辆车就被人偷走了。而前一辆车摆了一个星期也安然无事。后来,詹巴斗用锤子把那辆车的玻璃砸了个大洞。结果仅仅几个小时后车就不见了。
以这项试验为基础,政治学家威尔逊和犯罪学家凯琳提出了一个“破窗理论”:如果有人打破了一个建筑物的窗户玻璃,而这扇窗户又得不到及时的维修,别人就可能受到某些暗示性的纵容去打烂更多的窗户玻璃。久而久之,这些破窗户就给人造成一种无序的感觉。
后来,人们将这个“破窗理论”用于公共场所管理和企业管理等领域。如果看到大家都在排队上车,本来不想排队的人也会不自觉地排队;如果看到都在挤着上公交车,本来想排队的人都不会排队了。粗鲁的人去了整齐有序的五星级酒店也会有所收敛,文明的人去了嘈杂不堪的地下游戏厅也会粗鲁。在公共领域,环境会对人的行为有所暗示,进而影响人们的行为。
在企业管理领域,“破窗理论”告诉我们,对犯错的暗示性纵容会导致更多人跟进,进而对事件的结果产生不容忽视的影响。在一些人看来,与IT系统相关的制度都是一些看似无关大局的制度,有些员工可能怀着惴惴不安的心情偶尔违反了一次。如果第一次没有被警告,那么违规很容易成为大多数员工的工作习惯。
第一个不经测试就打补丁的人一定要被处罚,否则别人会认为补丁测试不重要;第一次不经允许就在公司内部网络里接入私人电脑没有被制止,不少人就会养成把私人电脑接入内部网络的习惯;制度要求定期更改密码,如果没更改密码的人没有被要求改正,那么大家会慢慢忘记这个制度。销售人员第一次违反ERP系统的要求,在产品出库时没有被处理,那么更多的人会这么做……
IT制度就像一个窗户,违反制度就像窗户被打破。如果第一个被打破的窗户没有被修补好,就有更多的窗户被打破。
CIO一定要勇于做IT制度的补窗人,敢于维护IT制度的权威性。只有违规行为被严肃处理,类似的行为才不会重复发生。对此,也许CIO还不太习惯,因为人们会说你小题大做。但第一块被打破的窗户没有被修复,一定有更多的窗户被打破。
值得注意的是,IT制度的制定人也要有督促制度执行的办法。比如,很多公司规定IT系统的密码要定期更改,但是包括CEO在内的一些高管人员,却从来不会更改管理员设定的初始密码。CIO的一个可行的办法就是,让这些高管用上密码管理器,这样定期更改密码的制度就更容易执行。此外,CIO要考虑制度可行性,CIO要对意外事件的处理有预定程序,要确定制度有效的范围。考虑到市场环境的复杂性,一些和业务有关的IT制度要考虑例外事件的处理程序。比如,很多ERP系统规定,产品出库要录入ERP系统,经批准后再出库,可有时销售会因客户要求而不录入系统就出库。明确制度有效的范围,也有利于CIO的补窗,比如在制定员工不能在办公时间登录QQ的制度时,CIO最好把需要上QQ的论坛管理员排除在外。
CIO要培养尊重制度的企业文化,要鼓励、奖励补窗行为,让员工不以破窗为理由而同流合污,反以补窗为善举而亡羊补牢。公司要提倡这种善举,通过表扬、奖励措施使之发扬光大。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者