我们都希望我们的企业精益求精。但效率可以像建筑物内部的热量,窗户和门周围有微小的裂缝。热量在这里和那里泄漏 - 你甚至都没有意识到。以下是一些技术问题,可能会通过您的信息技术系统从您的业务中窃取效率,您可能甚至都没有意识到这些问题。
技术问题及其解决方法
缺乏IT策略和程序,或者不遵循它们
根据Ponemon Institute 2012年的一项研究,“疏忽的内部人员是导致数据泄露的首要原因。”内部疏忽占数据泄露的39%。可能大多数参与违规行为的人对所发生的事情感到震惊,但人为错误仍然是其中的核心。
$config[code] not found人为错误的发生方式有很多种:在角色发生变化或人员离开时,不控制系统管理员访问权限;员工丢失笔记本电脑或被盗;容易破解用户密码。通常情况下,违规行为会使企业陷入危机之中。这可能会导致经济损失,公共关系的影响和法律问题。
- 如何解决: 预防是最好的答案。审核您的流程并在所有易受攻击的点上实施安全最佳实践。教育员工履行职责。让他们对以下政策负责。
维护物理IT资源
维护信息技术硬件对于已经难以满足其不断增长的运营需求的小型企业来说既昂贵又耗时。常见问题包括服务器速度过慢或过时,以及发生灾难时的物理损失。然后是购买和扩展IT设备,实施升级以及所需服务器数量和运营费用的资本支出。
- 如何解决: 考虑虚拟化技术并转向虚拟环境。让具有规模经济的外部服务处理硬件,而您在内部维持IT监督,可能更有效地利用资本和员工。让财务部门进行成本效益分析。
无法安排系统备份或不完整备份
即使在这个时代,研究仍然显示小企业的不稳定备份做法。原因很多:人为错误,备份解决方案失败,预算限制。试图恢复的麻烦和成本 - 或许无法完全恢复 - 可能会威胁到小企业的存在。
- 如何解决: 安排备份并定期测试它们。 “检查您的期望。”如果您已委派,请提出问题,直到您获得有关备份的满意答案。考虑转移到为您处理备份的托管服务。
不要求员工定期更新密码
多次使用相同的密码,并使用简单的密码是两种常见的做法,使您的整个系统容易受到攻击。仅仅通过获取作家的电子邮件登录凭据,中国黑客就可以在1月份破坏纽约时报网站。在“纽约时报”案例中,登录是在对个人进行恶意软件攻击后提取的,但它仍然表明员工登录帐户是一个漏洞点。
- 如何解决: 要求员工通过应用程序中的密码过期定期重置密码。教育他们需要强密码。
不将移动设备视为IT系统的一个组成部分
在2012年的蜜罐研究中,有50个移动设备被故意丢失。在绝大多数情况下,发现它的人访问设备上的信息(有意或无意)。根据同一项研究,与事故有关的事件的成本平均为每次事故247,000美元。
- 如何解决: 将移动设备(甚至是员工拥有的BYOD设备)视为IT生态系统的端点,享有与网络,服务器和桌面相同的保护级别。将移动设备的加密和远程擦除功能等解决方案整合到您的IT安全计划中。
慢速网络和Internet连接以及停机时间
您可能没有意识到员工花费多少时间等待大文件传输以及由带宽限制和其他问题导致的缓慢。您想要的最后一件事是关键业务计算被中断。其他系统也可能被中断。一个停顿半天的VOIP电话系统可能意味着巨大的业务损失和对员工和客户的不便。
- 如何解决: 寻求关键通信连接的快速和可靠性。今天的一个选择是绕过公共互联网用于内部计算位置,并利用专用以太网网络服务。
首先没有识别和解决最大的问题领域
系统和网络一直变得越来越复杂。复杂性使得解决问题变得更加困难。你不想花费数小时或数天来解决小问题,同时最大的问题继续困扰着企业。
- 如何解决: 最大的投资回报率将来自孤立和解决最大的问题。不要低估故障排除的内容。我们在系统中看到,在您隔离所有原因和结果之前,可以重复进行故障排除。报告;基于网络的管理工具;您监控的关键性能指标 - 都是必不可少的故障排除工具。
总之,技术问题涉及数百个细节,并且可以相互关联。当问题出现时,他们会把思想分开,而不是经营业务。重要的创收IT项目被推迟。该公司可能陷入危机模式。我们都不喜欢花大笔钱来解决问题,因为我们被迫为了避免灾难。
另一条建议我们学到了很多困难: 不要继续以某种方式做事只是因为你总是那样做,从来没有遇到过问题。
明确教育自己和团队的可能性。与几年前相比,今天存在更多选择。今天的解决方案可能 - 而且通常是 - 在员工时间和金钱方面更有效率。
图像:网络/ Shutterstock
5评论▼
