请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科服务支持
思科服务支持社区

  
 找回密码
 立即注册

扫一扫,访问微社区

搜索
热搜: 邮件服务器
查看: 110|回复: 1

【和巨廉一起漫谈企业信息安全运维】 -- 合并中的安全 (下)

[复制链接]
发表于 7 天前 | 显示全部楼层 |阅读模式
1165138493.jpg




这是哥小时候和家里人攒了很久的钱才能买得起的一副立体国际象棋。Believe or not,当年我曾梦想过成为谢军那样的大师。可随着成长,那样的梦想早已被岁月冲淡得我现如今已连小孩子都下不过了。庆幸的是,象棋的思维倒是经常会出现在我的工作中。小伙伴们,你们是否也有过类似的感受呢?

好,我们这次继续把“合并中的安全 ”完结掉。

在合并后,一般在合同阶段的IT系统整合的实际操作过程中,每个项目组成员都会感觉到时间紧,任务急的真谛。因此,这里我给小伙伴们也罗列出自己的一些“前车之鉴





  • 任何因素的不到位都会成为“那颗击倒巨人的石子”。比如说数据库对接或迁移时出现的不兼容等。因此项目组要提前制定好合并首日(Day One)的行动计划和方案,我们在这一点上可以参考哥前期漫谈的发布管理章节,当然应该更为周密和详尽。

  • 如果确实在并购过程中碰到了问题,其实方法也有很多。比如说传统的模式是:为了稳妥起见,可以双方采用“双活”战略,即签署诸如过渡服务协议(Transition Services  Agreements)的来进行缓冲,以规定在并购后的一段时间内能延续借用原来各方的一些旧的IT服务与系统。

  • 另外,现在云计算与服务得到了广泛运用,不少企业也可以临时租用云空间来提供合并期的不间断过渡服务,直至新的企业拿出更好的解决方案,再慢慢的bring down它们。

  • 同时,前面漫谈的项目管理环节也和大家聊过,一旦合并开始或者完成,用户乃至客户的问题会雪崩式的增长。相应的新企业的呼叫中心和其帮助系统的工作量也会急速增加。因此,提前制定好预案、分配好资源、以及做好helpdeskfloor supporting的准备工作能有效的避免投诉或灾难的发生。

  • 此外,在业务安全的角度上说,IT系统整合之后,服务的所有者和使用者可能会相应的发生变动,进而产生相应的安全隐患和漏洞。因此要做到集中的甚至是细粒度的控制。我们还是应该依托系统赋权基本原则,给予角色相对应的权限分配,以降低人员流动所带来的权限积累或遗留所带来的风险。

  • 最后是IT团队问题,如前期和大家聊过。合并之后,作为IT管理层要在保证团队成员的基本利益的前提下,重新定义他们的工作scope。而在降低人员的流动比率的同时,应适当的采取“末位淘汰制”,并提高整体的战斗力来面对合并后新的挑战。

  • 由此可见,对于企业的并购的IT整合其实就是哥前面和大家聊过的各个章节的一个“小综合”。你说合并是好消息吗?要成为业绩传颂的一段佳话,还是弄得最后一地鸡毛?It depends on you and your team.
  • 好了,感谢各位小伙伴以“一直浏览潜水,偶尔点赞冒泡”的方式在精神上支持廉哥挥毫了这上中下三部曲。记得微信上各种鸡汤都曾提到过扎克伯格每年都定下一个小目标来挑战自己,不让自己的脑子进入“舒适区”。其实哥也是这么自勉的。记得电影《东邪西毒》里有句经典台词是:“每个人都会经过这个阶段,见到一座山,就想知道山后面是什么。”那么廉哥是否还会以“传教士的精神”用俏皮的语言和大家继续谈技术、谈治理、谈安全呢?你猜!

    【和巨廉一起漫谈企业信息安全运维】 -- 合并中的安全 (上)
    【和巨廉一起漫谈企业信息安全运维】 -- 合并中的安全 (中)

声明:原创作品,未经Julianchen本人授权不得转载,侵权必究。



  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 6 小时前 | 显示全部楼层
安全在于意识和高层授权
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver | 思科服务支持社区  

GMT+8, 2017-5-26 17:21 , Processed in 0.085835 second(s), 34 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表