https://newera17031.activehosted.com/index.php?action=social&chash=0245952ecff55018e2a459517fdb40e3.2287&nosocial=1
https://newera17031.activehosted.com/index.php?action=social&chash=1baff70e2669e8376347efd3a874a341.2327&nosocial=1

觀點

造反—高科技的惡搞活動

2009 / 09 / 10
Joan Indiana Rigon
造反—高科技的惡搞活動
企業使用者有時會在CIO不知情的狀況下佈署他們自己的科技。但這種行為其實是在為IT傳送一個訊息。你聽到了嗎?

  Francis Juliano之前在一家他不願意透露名稱的公司擔任CIO的職務。有天他在熟睡時被CEO的一通電話給吵醒。CEO人在國外,無法用公司的帳號收發郵件,而且需要立刻解決。「那通電話真的十萬火急!」Juliano回憶道。

  結果原因是,行銷部門在數週前更換了發信的管理廠商,但未通知CIO,而且還犯了幾項錯誤:

  第一個錯誤:行銷人員在蒐集拒收行銷信件的用戶,以及對行銷信件有所回應的新顧客資料後,並未將資料傳送給新的廠商。因此選擇拒收的人仍舊收到e-mail,而新的顧客卻從未出現在公司的資料庫中。

  第二個錯誤:行銷人員利用公司自己的網域來發送廣告,而不是廠商的網域,以便讓廣告信能夠遵守反垃圾郵件法案,以及AOL等大型e-mail廠商的反垃圾郵件規則。不到三週的時間,公司的流量便超過了規定,而被當作是垃圾郵件發信者。網路廠商也停止了該公司e-mail的使用。Juliano花了三天的時間才搞定這件事。「真正惹惱我的是行銷部門一開始的反應,」他說。「他們竟然說,『你們做IT的怎麼會讓這種事情發生?』我就說,是誰?這不是我們做的。你們私自做的決定,現在要賴在我的頭上?」歡迎來到IT惡搞計畫的地下世界。

秘密作業浮出檯面


  他們都做的太明顯了:進階使用者只是為了做實驗,就在桌子底下架起伺服器;臨時員工為了省時間,私自在自己的電腦上安裝網路加速軟體;業務員為了在自己的辦公地點上網,就私自安裝無線分享器來擴展無線網路。有些一知半解的危險傢伙懶得等別人開規格,就自己架起了資料庫。

  雖然公司的任何部門都有可能發生,但我們訪問的CIO都有共同的嫌疑犯-工程與研發部門-也就是那些常為了開發新工具或做實驗,就在電腦上自行安裝程式的人。「他們的確是惡名昭彰,」Gartner Inc.一位資深副總Bart Stanco說,他同時也是前任的CIO。他還補充說,軟體開發人員、行銷與業務人員也是共犯之一。

  這些人可以說具有企業家精神,他們不想再等待IT,也有可能因為正式預算被刪減,因而想在暗地裡進行專案。因此他們隱密地執行軟體,直到倒楣的CIO在漏洞掃描時發現,或是直到事情變成不可收拾為止。

  由於中型企業還抱有創業精神,因此有著更嚴重的漏洞。企業在沒有IT主管的情況下成長了好幾年。因此財務高層會針對極為重要的應用程式編定試算表。然後每個人再到光華商場各自挑選喜歡的電腦。突然間CIO到任了,但誰都不想放棄既有權力。

  雖然這類企業造反的作法都是為了要改善自己的工作,但最後卻傷害了公司。就算這些專案沒有像Juliano一樣發生立即的災難,也一樣會造成相當的損害。也因為這些專案與公司現存的平台無法整,因此會耗費更多的金錢。它們會讓公司的網路更容易招致病毒,無法擴展。有時候則只是惡搞的系統無法運作而已。

  IT 部門之間也會出現惡搞專案。明尼阿波里斯市(Minneapolis)一家顧問公司,Magenic Technologies Inc.的前顧問及CIO,Stuart Williams,便回憶起一家大型金融業的IT部門架了一個報價用的網站,卻未告知企業的IT。不幸的是,該部門忘了做好防駭措施。

  根據Williams的說法,有個「腳本小子」(script kiddie)發現了網站不安全,於是寫了一個腳本程式(script),排了上千個交易要來看看是否能進行破壞。結果公司的後端伺服器被迫在尖峰時段關閉了六個小時。損失數十萬美元,Williams說。當他們發現該部門誤導了IT關於該專案的細節,部門的主管於是就滾蛋了,他說。
理論上,良好的IT治理有助於改善這種狀況。如果採購部門支付IT設備費用前,都必須透過CIO簽核的話,就可以從源頭切斷惡搞活動。但分析師的觀察實證則提供了不一樣的看法。隨著科技產品變得越來越便宜,惡搞IT也開始激增。十年前,要在沒人注意下買一台電腦還滿困難的。現在,即使是低階的經理,都可以輕易地在公司架設一組隱形的網路。

  太多的管制也可能鼓勵了惡搞IT的產生,Forrester Research Inc.的首席分析師兼副總,Marc Cecere說。以專案初始程序來說。理想上,一個構想必須有效率地轉成可執行的IT專案。但Cecere接觸的許多個案中,光程序都得跑數個月,更別說要開始專案了。「整個程序如此繁瑣,因為大家都知道會沒完沒了,因此也不會有人真的想開始整個程序。因此他們便找隔壁的同事尋求協助。」Cecere說。

  有些時候,CIO則是直接逼迫使用者造反。Cecere曾經看過有CIO禁止員工在出差時將電腦接上旅館的網路。「他們會說,『我們希望你只透過我們的(較安全的網路存取)軟體上網,』而那軟體會讓系統變得龜速,或是會說,『我們希望你能透過撥接設備上網,』」Cecere說。「人們會,『好吧,這些都是廢話。我是不可能照做。』接著他們便會想辦法規避公司的命令。」Magenic的Williams更直接地說:「企業的員工得把份內的事情做好。他們能領多少薪水得視他們的績效而定。當你擋住他們的財路時,他們會狠狠地把你丟到一邊,並用他們高興的方式做事。」

防範未然

  Williams表示技術上來說,網路「sniffers」可以終結大多數的惡搞IT。另外, 當有新的設備加入到網路時,它還可以警告IT。功能更強的版本甚至還可以停用新加入的設備,直到IT弄清楚那是什麼為止。但在事實上,大多數安裝了網路入侵偵測軟體的CIO都沒有發揮其功能,Williams說,就好像有人家裡裝了強大的保全系統,但卻從來沒開過一樣。

  處理惡搞的CIO會說, 他們在看事情的時候,會先站在員工的角度來設。「如果你站在反對的立場, 只會招致批評而已,」曾於三年前發現工程部門未經告知,就試著將公司倉儲自動化的CIO,Dennis Roell說。「大家都是無私的。他們只是有了需求,並想將它實現而已。他們只是想做好份內的工作。」

  Roell任職於Betts USA Inc.,這是一家位於肯塔基州Florence的獨資牙膏管製造商。Betts的IT部門就只有Roell一個人,但卻需要服務150個員工。Roell之所以會發現倉儲計畫,是因為出貨部門通知他控制器已到貨了,不久就接到工程部主管的來電,告訴他系統運作不起來。

  這個隱形計畫起因於工程師們想要解決自己的問題。許多微小的元件,從幾分錢的牙膏蓋到一個1萬美元的控制器,全部混雜在偌大的倉庫中。工程師的解決方案是將這些元件放在托盤上,將托盤推疊成三個20層的高塔,然後再利用機器手臂來取得或置換托盤。

  由於這套系統在姐妹公司運行的很好,因此工程部主管認為他不需要徵詢Roell的意見。他認為Roell無法提供太多的幫助。原來因為Roell到任前的那位CIO就像是系統保姆一樣,成天埋首於使用手冊,卻鮮少提供解決方案。因此當花言巧語的業務員拿出機器手臂的方案時,工程部主管便欣然接受了。

  Roell把整個公司都摸熟了,但還是沒聽過有個倉儲的問題。「只要CIO碰上了惡搞IT,就得將它視為醒鐘,」他說。「我是不是錯過了一些他們的確需要,但卻無法從我這裡得到的一些事情?或是他們有求於我,但我卻讓他們一等再等?不管是怎麼樣,我都對不能參與其中感到失望。但現在我想了解實際的需求為何。」機器手臂的確能追蹤庫存。但是系統卻不支援網路,更缺乏安全性。Roell最後深入了解了機器手臂附的軟體,並自己重寫了一個。他將三個貨物塔移到需要安全識別才能進入的小房間中。

  接著他做了一個電腦介面,使用者必須輸入密碼以及掌型識別,才可控制機器手臂取貨。如果使用者無權取得某個庫存元件,系統還會產生授權單給上級主管簽核。為了進一步保全,Roell還在每個貨物塔上裝了一個攝影機,整個房間又裝了一個。當他完成以後,要侵入系統已幾乎成為不可能的任務。

  幾乎在同時間,Roell又發現了沒有資產標籤的機器設備,現在他稱那設備為「5萬美元的尺」。再一次地,工程部又未經授權安裝了一些設備。工程部主管告訴Roell由於重要客戶的堅持,他們必須購買該設備。Roell同意其必要性,但他希望能事先被告知。「我想我有跟你說過吧!」Roell說工程部主管是這麼跟他說的。

企業良方

  除了該部門獨來獨往的個性外,Roell的職務也無權斥責工程部主管。「他在另一個部門的位置高過我,我能怎麼說呢?」Roell說。「由於IT不直接向高層報告,使得營運部門想做什麼就做什麼!」如果你想控制IT,「你必需擁有說服力。」

  但在冷靜地處理完工程部主管的兩個惡搞計畫之後,Roell贏得了大家的尊敬。Roel l也更常微服出巡,在公司裡找尋惡搞活動的蛛絲馬跡。「就把它當作是學了一課吧!」Roel l說。而至於那位工程部主管呢!「自此之後,若沒徵詢過我的意見,他連自己電腦上的軟體都不敢裝。」

  Stanco贊同Roell這種非鬥爭的方法。「如果真要兵戎相見,即使你是對的,也會得罪你的工作夥伴。就算贏了這場戰役,也會失去整場戰爭。」Stanco說。對於CIO來說,最重要的就是要「與企業保持良好的關係。」

  當Stanco還是Gartner的CIO的時候,也遇到一些惡搞計畫。即使這些計畫不是解決問題的最好方法,他也不會將其丟棄。他比較喜歡營造信任。「我只會說,『我不會拆掉它。讓我弄清楚它的運作方法,讓它改良得更好。』這麼做會有許多好處。要不然,他們只會說,『我不需要你。我這樣做很好。離我遠一點。』」

  經年累月之後, 又是另一個升級循環的開始,Stanco獲得了名聲,並說服企業主將這些惡搞計畫轉到他手上。接著他便可以換掉運作不良的部份,並讓它們與企業網路運作得更完善。他發現耐心與謙遜是一種美德。

  對於一些惡搞計畫,CIO則必須採取強硬的態度。Rich De Brino在他前一個工作時體認到, 他必須同時扮演好警察與壞警察的角色。(De Br ino現在是華盛頓州Everett一家非營利行為健康組織,Compass Health的CFO。)

  De Brino管理一家軟體公司的IT部門,有次這家公司面臨了e-mail病毒的攻擊。他與同事花了整晚檢查並修護每一台電腦。然後De Brino走進一間辦公室,並發現了桌子底下有台伺服器。「這機器是做什麼用的?」他在想。到最後,他的同事又發現了一些伺服器。這些機器沒一台有財產標籤。

  這謎樣的電腦歸工程部門所有,因此De Brino對上了工程部的主管,他也坦承了。De Brino告訴他這台伺服器會讓公司的網路受到病毒的威脅。這位主管表示這沒什麼好擔心的。「就理論上來說,這些機器並不在你們的網路上;我們有自己的交換器,」De Brino回憶那位主管是這麼說的。工程部架設了整個惡搞網路。

  工程師們認為前任的CIO堅決反對這些計畫,也因此學到了隱形的妙用。即使De Brino到任成為新的CIO,他們仍舊秘密地升級主機板,並把伺服器藏在桌子底下。但諷刺的是,惡搞的私有網路的確是個不錯的想法。它讓軟體開發人員在發行新程式前,有機會進行測試。

  De Brino把醜話說在前頭。他告訴他們,「你有兩個選擇,我們會把這些未受管理的公司資產沒收,或是以我們的標準接收這些機器。我們會讓你們有完全的存取權。」工程部主管同意後者。為了與這些惡搞計畫保持和諧的關係,De Brino並未告知他的主管。「我的老闆會發狂地說,『怎麼會有我不知道的資產?』」

  當然,Juliano就沒有那麼幸運了。CEO在清晨3點為了掛掉的e-mail臭罵他一頓之後,行銷部門也把責任推給他,Juliano得經過一番苦戰才能取得妥協。因此他反而設宴。行銷部門與IT團隊「在下班後拼了幾場酒!」Jul iano說。這樣有幫助嗎?「絕對有。」(現在Juliano是Wine Enthusiast Co.的CIO兼行銷副總,該公司是販賣酒具並出版酒品雜誌,以及安排研討會的一家中型企業,位於紐約州的Elmsford。)

重視造反活動

  或許建立關係最好的方式,就是持續地溝通,讓使用者遠離麻煩。在Betts USA,現在Roell常常走遍了6萬平方呎的廠區,到處與人聊天,從高層主管以下皆包括在內。他利用在走廊的碰面機會,去發現其他人都在做什麼,都在想什麼。

  也因為他走了出去,Roell說人們現在樂於找他,請他解決技術上的需。Roell以「懶得動的人都走出來了」的方式來判斷哪個問題比較重要,優先處理重要的問題,並請其他壓力不是那麼大的人等兩個星期。「這樣他們就不會背著我惡搞了。如果我已經看過他們的問題,也寫在我的筆記本裡頭,並排入行事曆的話,」Roell說,「那麼他們就沒有立場背著IT惡搞了。」

  Juliano現在用了一個方法讓所有的直接主管都了解他們的狀態為何。他在公司的intranet上公佈了IT專案的優先順序,所有的高層員工都可以看到這個列表。「我希望清楚、明白的溝通方式,讓所有的企業主與相關人士都可以了解哪些是關鍵的專案。」他說。當然,即使在運作最良好的公司,一樣會有惡搞IT的問題發生。成功的企業常會鼓勵員工跳脫體制思考,以完成企業目標。企業史上一些最精明的行動,都是跟終結本身的官僚體係有關。

  1991 年時,Compaq Computer Corp.有個高層主管所不知的隱形計畫正在進行,並讓中階工程師創下了只花三天就秘密地建立出低階PC產品線的記錄。這個部門遵守了命令,不打擾到IT(甚至是他們自己的老闆)。這項惡搞計畫為公司帶來了五年不間斷的成長。

  在某種程度上,Juliano還蠻敬重那些進行惡搞計畫的部門。「如果有人想(避開IT)做點事情,代表他們還有熱情為公司未來做一些他們認為是對的事。」他說。熱情是件好事,特別是有CIO從旁協助的話。

Joan Indiana Rigdon是馬里蘭州Silver Spring的自由作家。