Золотые правила: ИТ-принципы «старого мира» по-прежнему находят отклик в новом мире технологий

Опубликовано: 3 Апреля, 2023
Золотые правила: ИТ-принципы «старого мира» по-прежнему находят отклик в новом мире технологий

Некоторые предприятия стремятся обновить свою ИТ-инфраструктуру в мгновение ока. Они считают, что новое оборудование, новые исправления, новые криптотехнологии предлагают больше возможностей и лучшую безопасность. Однако правда в том, что некоторые принципы ИТ вечны.

Это связано с тем, что новые уязвимости могут появляться регулярно, но на базовом уровне они не являются чем-то новым, а являются просто современными версиями тех же старых угроз. Следующие ИТ-принципы и практические советы «старого мира» выдержали испытание временем, поскольку они обеспечивают безопасность систем и до сих пор соблюдаются многими ИТ-специалистами по всему миру:

1. Хорошая технология — это лишь малая часть большой картины

Компании, покупающие технологии, берут на себя долгосрочные обязательства со своей стороны. Ожидается, что поставщики также будут соблюдать это обязательство.

По этой причине ИТ-команды покупали технологии у крупных поставщиков. Но теперь такой же уровень безопасности гарантирует открытый исходный код. Конечно, не все платформы с открытым исходным кодом пользуются одинаковой поддержкой и фанфарами, но у них есть постоянные поклонники.

Например, Java никогда не сможет сравниться с PHP по возможностям, но по-прежнему получает поддержку от одной из крупнейших компаний-разработчиков программного обеспечения, Oracle. И если вы думали, что концепция открытого исходного кода была совершенно новой, знайте, что библиотеки SHARE с открытым исходным кодом восходят к 1970-м годам.

2. Надлежащая физическая безопасность является обязательным условием надлежащей информационной безопасности.

Нынешние методы блокировки оборудования и ограничения доступа к центру обработки данных для нескольких сотрудников при ведении автоматических журналов постепенно уходят в прошлое из-за альтернатив, таких как полное облако и средства совместного размещения.

Таким образом, экономия, связанная с отсутствием необходимости создавать частный центр обработки данных, может способствовать созданию высокоскоростного сетевого подключения с малой задержкой к стороннему провайдеру. По сути, вы можете получить две связи с точками присутствия по обе стороны от вашего здания. Таким образом, ваш бизнес не пострадает, если с одним из них возникнет какая-то проблема.

3. Ознакомьтесь с угрозами

Несколько лет назад угрозы безопасности предотвращались за счет тайминга сеансов системы управления информацией о клиентах (CICS). Хакеры больше не могли подключиться и получить доступ. Однако появление распределенных систем, ПК и Интернета привело к появлению новых угроз. Мы ответили блокировкой настольных систем и охраной периметра с помощью очень сложных брандмауэров.

Преобладающий ход мыслей по-прежнему считает, что блокировка всего и ограничение творчества являются подходящей контрмерой.

К сожалению, бизнес требует инноваций, и творческое мышление — большая часть этих инноваций. Таким образом, хорошая золотая середина включает в себя укрепление активов, а не периметра, и активную поддержку пользователей. В конце концов, рабочая сила, которая не может внедрять инновации, скоро выдохнется.

4. Изменение взглядов на тестирование программного обеспечения

Стресс-тестирование и регрессия по-прежнему используются для выявления профессионалов среди любителей. Регрессионное тестирование полезно для определения того, негативно ли новые вещи влияют на старые вещи, в то время как стресс-тестирование решает, будет ли все продолжать работать эффективно после износа.

В недавнем прошлом профессиональная ИТ-среда была разделена на три сегмента — разработка, тестирование и производство. Так что все приходилось закупать по три штуки и соответственно обслуживать.

Однако даже если у вас есть центр обработки данных, настройка облачной тестовой среды имеет смысл, поскольку вы платите за нее только тогда, когда она вам нужна. В зависимости от производственной среды он также может поддерживать регрессионное тестирование. Однако стресс-тестирование имеет слишком много переменных.

5. Следите за изменениями, внесенными в производственную среду

Времена, когда разработчики внедряли новые коды в производство, давно прошли. Теперь все идет по технологическому процессу, чтобы не мешать производству. Кроме того, в случае, если это вызовет проблемы с производством, в идеале должен быть план отката.

Конечно, облако несколько изменило ситуацию. Контроль изменений стал сложнее, чем раньше, из-за облака. Фактически, без тщательного обслуживания облачных провайдеров они могут свободно внедрять изменения в рабочую среду, не следуя их процессу.

6. Необходимость и важность отношений над процессом и транзакциями

Бизнес — это не что иное, как совокупность отношений. Хорошие отношения заставляют все работать, плохие отношения приближают все к завершению. Раньше бизнес-среда представляла собой иерархию, в которой ИТ-директор отвечал за управление отношениями с другими руководителями высшего звена. Это была удовлетворительная договоренность. И если ИТ-директору не удастся завоевать доверие других руководителей, успех будет недостижим.

Теперь всякий раз, когда член ИТ-команды взаимодействует с другим членом бизнес-группы, динамика ИТ/бизнеса меняется. Это потому, что речь больше не идет о ИТ-директоре и других руководителях. Если бизнес не доверяет ИТ, у ИТ никогда не будет шансов на успех. Но если это так, путь к успеху становится легче.

7. Единственная причина существования ИТ — поддержка бизнеса

Хотя технология ради технологии не сулит ничего хорошего, ИТ-отдел не должен ограничивать свою роль обработкой рабочих заданий. На самом деле, он должен сделать шаг вперед и выйти за рамки этого, чтобы предложить технологическое лидерство. Если конкретный отдел не может предложить техническое лидерство, он терпит неудачу. Из всех старых ИТ-принципов этот, пожалуй, самый основной.

Техническое руководство также занимается предоставлением пользователям и менеджерам необходимой поддержки для создания или покупки собственных технологий. В то же время теневые ИТ должны получить заслуженное признание за повышение пропускной способности ИТ.

Конечно, риски есть, как и все остальное. Но цель ИТ — помочь всем в мире бизнеса с помощью технологий, а не заглушить все, что здесь не изобретено.

8. Влияние ИТ на изменения в бизнесе

Много лет назад новые компьютеры использовались бизнес-руководителями для внедрения изменений во всем мире. В результате бизнес-процессы удешевятся и ускорятся, а ручные ошибки сократятся. Это продолжалось до тех пор, пока не ожидалось, что ИТ будет оказывать поддержку множеству взаимосвязанных систем. Это оказалось не только дорогим и трудоемким, но и очень рискованным.

Опора на методологии водопада не помогла делу. Но ИТ, наконец, вступает в свои права благодаря улучшенным, гибким инструментам интеграции и ИТ, не связанным с ИТ.

Принципы ИТ старого мира по-прежнему вызывают изменения

За прошедшие годы несколько принципов ИТ были переданы из поколения в поколение, и они доказали свою огромную помощь в продвижении бизнеса ИТ. На самом деле, благодаря этим принципам ИТ, информационные технологии медленно стимулируют изменения, а не просто следуют за ними.

Кибер-безопасность

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Информационная безопасность и системная IT-интеграция
27 Июня, 2024
Брандмауэр в ИТ-системе
15 Апреля, 2023
Почему одного брандмауэра недостаточно? Что такое IDS и почему их стоит иметь?
15 Апреля, 2023
Новые функции безопасности Internet Explorer 6.0 с браузером .NET Server по умолчанию
15 Апреля, 2023
Виртуальная частная сеть
15 Апреля, 2023
Microsoft ISA Server, часть II — функции брандмауэра, правила политики публикации
15 Апреля, 2023
Стратегия Microsoft в отношении .NET
15 Апреля, 2023
SSH
15 Апреля, 2023