อะไรคือแนวทางปฏิบัติที่ดีที่สุดเมื่อเข้ารับตำแหน่งใน บริษัท ใหม่ [ปิด]

9

ฉันคิดว่านี่น่าจะเป็นหัวข้อที่ดีพร้อมคำแนะนำที่น่าสนใจ

อะไรคือสิ่งแรกที่คุณจะทำเมื่อเข้ายึดครองไอทีในองค์กรใหม่

ธงสีแดงอะไรบ้างที่คุณจะมองหาในทันที

สิ่งที่คุณต้องมีสำหรับแผนก (ขึ้นอยู่กับขนาดขององค์กร)

security  best-practices 
Robert Swisher
แหล่งที่มา
2
ในขณะที่ฉันชอบคำถามของคุณมันใกล้เคียงกับคำถามซ้ำ นี่คือหัวข้อที่ครอบคลุมในระดับที่แตกต่างกัน โปรดดู: serverfault.com/questions/152707/…
Warner
แม้ว่าจะไม่ได้ถูกปิดเหมือนคำถามประเภทนี้ซ้ำ ๆ ควรเป็นวิกิ หากไม่มีอะไรอื่นมันเป็นเรื่องส่วนตัวมาก
John Gardeniers

คำตอบ:

17

สุจริต ... ไม่มีอะไรไม่ใช่สิ่งที่น่ารังเกียจ ฉันนั่งลงและเรียนรู้งานที่ทำตอนนี้โดยคนที่อยู่ที่นั่น หลังจากเวลาและเมื่อคุณแน่ใจว่าคุณมีการจัดการที่ดีในสิ่งที่ทำงานตอนนี้ (ไม่เพียง แต่ทางเทคนิค แต่ทางการเมืองและระหว่างบุคคลเช่นกัน) คุณสามารถเริ่มต้นกำหนดรายการสิ่งที่คุณคิดว่าควรจะมีการเปลี่ยนแปลง

หากคุณไม่เข้าใจว่าคุณอยู่ที่ไหนตอนนี้ความคิดของคุณเกี่ยวกับสถานที่ที่คุณควรจะทำได้และมีแนวโน้มมากที่สุดที่จะหลุดพ้นจากความเป็นจริง

สำหรับธงสีแดง:

  • กระบวนการแบบแมนนวลมากมาย
  • ไม่มีการควบคุมการเปลี่ยนแปลง
  • ไม่มีเอกสารหรือเอกสารที่ผิดพลาด
  • VP / C-levels ที่ WAY เกี่ยวข้องกับการดำเนินงานแบบวันต่อวัน (เช่นการรีเซ็ตเซิร์ฟเวอร์เมื่อคุณไม่ได้อยู่ในช่วงกลางของเหตุฉุกเฉินและไม่มีใครสามารถทำได้)
  • อุปกรณ์ราคาถูกทุกที่ แต่ บริษัท อ้างว่าทำ XXX (ล้าน / พันล้าน) ต่อปี
  • พนักงานไม่มีความสุข
  • การดับเพลิงอย่างต่อเนื่อง
  • ไม่มีระบบการตรวจสอบที่ไม่ดี
  • "คุณต้องคุยกับ" โจ "เป็นคำตอบสำหรับทุกคำถามที่คุณถาม
    • และโจไม่ได้อยู่ในไอที

สำหรับสิ่งที่ต้องมี ... ฉันคิดว่าขึ้นอยู่กับสิ่งที่คุณทำและวิธีการที่คุณทำสิ่งต่าง ๆ ... เช่นฉันต้องมีเซิร์ฟเวอร์เทอร์มินัล digi ติดกับโมเด็มที่มีสายเฉพาะเป็นทางเลือกสุดท้ายหากฉันไม่สามารถรับได้ ถึง Voice Routers ของฉัน ... แต่คุณอาจไม่ต้องการมัน ให้นั่งอีกครั้งและใช้เวลาสักครู่เพื่อค้นหาว่าสิ่งต่าง ๆ เป็นอย่างไรและสิ่งที่ผู้คนร้องเรียนเป็นอันดับแรกก่อนที่จะเข้ามาและต้องการเปลี่ยนแปลงทุกอย่าง

Zypher
แหล่งที่มา
+1 โดยเฉพาะอย่างยิ่ง "ไม่มีเอกสารประกอบหรือเอกสารผิดพลาดที่เลวร้ายยิ่งกว่า" - นั่นคือเรือที่ฉันพบว่าตัวเองเมื่อไม่กี่ปีที่ผ่านมาเมื่อฉันไปอัปเดตเอกสาร (ของเก่าตายผิดข้อมูลที่ขาดหายไป
Chris S
@ Chris: มันเป็นจุดปวดในปัจจุบันสำหรับฉัน ... หน้าตากว้างมากเมื่อฉันพยายามที่จะอัปเดตเอกสาร :)
Zypher
+1 ถ้ามันทำงานปล่อยให้มันเป็นและมุ่งเน้นการเรียนรู้มัน บางสิ่งในชีวิตนั้นเป็นสิ่งที่พวกเขาปรากฏตัวครั้งแรกรวมถึงระบบที่สืบทอดมา
John Gardeniers
+1 สำหรับการพยายามทำความเข้าใจสภาพภูมิอากาศทางการเมืองและระหว่างบุคคลก่อนที่จะเปลี่ยนสิ่งต่าง ๆ เพื่อให้การเปลี่ยนแปลงครั้งใหญ่เป็นไปได้อย่างราบรื่นคุณต้องบายอินและยากที่จะได้รับหากไม่มีใครชอบคุณ
gMale
8

นี่คือทุกสิ่งในระดับสูง:

การรักษาความปลอดภัย:

  1. ตรวจสอบว่าใครเป็นผู้ดูแล ตรวจสอบว่าพวกเขาควรเป็นผู้ดูแลระบบ
  2. ตรวจสอบว่ามีการควบคุมไอทีใดบ้างและครั้งสุดท้ายที่พวกเขาได้รับการตรวจสอบ
  3. ตรวจสอบระดับแพตช์ / ระบบปฏิบัติการและการอัพเดทแอปพลิเคชัน
  4. ทำการสแกนช่องโหว่อย่างน้อยที่สุดโดยใช้เครื่องมือที่มีอยู่
  5. ตรวจสอบความปลอดภัยทางกายภาพบนเซิร์ฟเวอร์และอุปกรณ์เครือข่ายหลัก

สิ่งแวดล้อม / ประสิทธิภาพการทำงาน:

  1. กำหนดจุดปวดที่มีอยู่ในศูนย์ข้อมูลของคุณ
  2. ค้นหาว่า SLA และ OLAs ของคุณคืออะไรและตรวจสอบว่ามีความสมเหตุสมผลจากระยะไกล
  3. ใส่การตรวจสอบประสิทธิภาพคร่าวๆอย่างน้อยที่สุดในระบบเพื่อให้แน่ใจว่าไม่มีการโหลดมากเกินไป
  4. ทำความเข้าใจกับวิธีการปรับใช้สินทรัพย์ที่สำคัญและมีการตรวจสอบทางกายภาพว่าพวกเขาเป็นที่ที่ทุกคนบอกว่าพวกเขาอยู่และพวกเขามีการกำหนดค่าตามที่ควรจะเป็น

บุคลากร:

  1. พบกับบุคลากรด้านไอทีแบบตัวต่อตัวหรือเป็นกลุ่มเล็ก ๆ นอกการทำงาน (เช่นอาหารกลางวัน) เพื่อทำความรู้จักว่าแต่ละคนเป็นอย่างไร
  2. พูดคุยกับผู้ที่มีปฏิสัมพันธ์กับพนักงานไอทีของคุณมากที่สุดเพื่อตัดสินว่าใครเป็นคนทำงานหนักที่มีทักษะคนดีที่เก่ง แต่ท้าทายสังคม ฯลฯ ดังนั้นคุณสามารถมั่นใจได้ว่าพวกเขาอยู่ในสถานที่ที่เหมาะสมในการทำงาน
  3. พิจารณาว่าจุดปวดของคุณมาจากความปลอดภัยและประสิทธิภาพและโทรออกหากเป็นคนปัจจุบันที่มีงานทำขาดคนไม่มีเครื่องมือหรือชุดค่าผสมบางอย่าง
เคไบรอันตวัด
แหล่งที่มา
เกี่ยวกับความปลอดภัยฉันจะเพิ่มกำลังมองหานโยบายที่เป็นลายลักษณ์อักษรเกี่ยวกับการใช้งานที่ยอมรับได้และการเข้าถึงข้อมูล นโยบายที่เกี่ยวข้องกับการปฏิบัติตามข้อกำหนดเฉพาะเช่น SOX, HIPPA, PCI DSS หากการปฏิวัติครั้งนี้ผ่านการซื้อกิจการฉันจะพิจารณาโครงการด้านไอทีและประเมินว่าควรจะระงับโครงการใด ๆ จนกว่าจะสามารถกำหนดได้ว่าจะเหมาะสมกับพอร์ตโฟลิโอไอทีทั้งหมดหรือไม่
jl
0

คำตอบที่ดี

1 - วิเคราะห์กระบวนการและระบบปัจจุบันเพื่อให้คุณเข้าใจดีขึ้นกว่ารุ่นก่อน แม้ว่ามันจะเป็นเหตุผลที่โง่ในสายตาของคุณบางสิ่งบางอย่างอาจไม่ได้รับการกำหนดในแบบที่มันไม่มีเหตุผลเลย

2 - มุ่งเน้นที่ประสิทธิภาพไม่ใช่การเติบโต คุณต้องการที่จะทำมากขึ้นด้วยน้อยแล้วเติบโตจากที่นั่น ก้าวไปข้างหน้าสิ่งต่าง ๆ ควรได้รับการบันทึกไว้อย่างดีปลอดภัย แต่ที่สำคัญที่สุดคือสามารถปรับขนาดได้

MisterITGuy
แหล่งที่มา
1
ฉันพบว่า "บางสิ่งบางอย่างอาจไม่ได้ถูกกำหนดค่าอย่างที่มันเป็นโดยไม่มีเหตุผล" เป็นจริงเพียง 75% ของเวลา
Chris S
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.