造反—高科技的惡搞活動

企業使用者有時會在CIO不知情的狀況下佈署他們自己的科技。但這種行為其實是在為IT傳送一個訊息。你聽到了嗎？

　　Francis Juliano之前在一家他不願意透露名稱的公司擔任CIO的職務。有天他在熟睡時被CEO的一通電話給吵醒。CEO人在國外，無法用公司的帳號收發郵件，而且需要立刻解決。「那通電話真的十萬火急！」Juliano回憶道。

　　結果原因是，行銷部門在數週前更換了發信的管理廠商，但未通知CIO，而且還犯了幾項錯誤：

　　第一個錯誤：行銷人員在蒐集拒收行銷信件的用戶，以及對行銷信件有所回應的新顧客資料後，並未將資料傳送給新的廠商。因此選擇拒收的人仍舊收到e-mail，而新的顧客卻從未出現在公司的資料庫中。

　　第二個錯誤：行銷人員利用公司自己的網域來發送廣告，而不是廠商的網域，以便讓廣告信能夠遵守反垃圾郵件法案，以及AOL等大型e-mail廠商的反垃圾郵件規則。不到三週的時間，公司的流量便超過了規定，而被當作是垃圾郵件發信者。網路廠商也停止了該公司e-mail的使用。Juliano花了三天的時間才搞定這件事。「真正惹惱我的是行銷部門一開始的反應，」他說。「他們竟然說，『你們做IT的怎麼會讓這種事情發生？』我就說，是誰？這不是我們做的。你們私自做的決定，現在要賴在我的頭上？」歡迎來到IT惡搞計畫的地下世界。

秘密作業浮出檯面

　　他們都做的太明顯了：進階使用者只是為了做實驗，就在桌子底下架起伺服器；臨時員工為了省時間，私自在自己的電腦上安裝網路加速軟體；業務員為了在自己的辦公地點上網，就私自安裝無線分享器來擴展無線網路。有些一知半解的危險傢伙懶得等別人開規格，就自己架起了資料庫。

　　雖然公司的任何部門都有可能發生，但我們訪問的CIO都有共同的嫌疑犯－工程與研發部門－也就是那些常為了開發新工具或做實驗，就在電腦上自行安裝程式的人。「他們的確是惡名昭彰，」Gartner Inc.一位資深副總Bart Stanco說，他同時也是前任的CIO。他還補充說，軟體開發人員、行銷與業務人員也是共犯之一。

　　這些人可以說具有企業家精神，他們不想再等待IT，也有可能因為正式預算被刪減，因而想在暗地裡進行專案。因此他們隱密地執行軟體，直到倒楣的CIO在漏洞掃描時發現，或是直到事情變成不可收拾為止。

　　由於中型企業還抱有創業精神，因此有著更嚴重的漏洞。企業在沒有IT主管的情況下成長了好幾年。因此財務高層會針對極為重要的應用程式編定試算表。然後每個人再到光華商場各自挑選喜歡的電腦。突然間CIO到任了，但誰都不想放棄既有權力。

　　雖然這類企業造反的作法都是為了要改善自己的工作，但最後卻傷害了公司。就算這些專案沒有像Juliano一樣發生立即的災難，也一樣會造成相當的損害。也因為這些專案與公司現存的平台無法整，因此會耗費更多的金錢。它們會讓公司的網路更容易招致病毒，無法擴展。有時候則只是惡搞的系統無法運作而已。

　　IT 部門之間也會出現惡搞專案。明尼阿波里斯市（Minneapolis）一家顧問公司，Magenic Technologies Inc.的前顧問及CIO，Stuart Williams，便回憶起一家大型金融業的IT部門架了一個報價用的網站，卻未告知企業的IT。不幸的是，該部門忘了做好防駭措施。

　　根據Williams的說法，有個「腳本小子」（script kiddie）發現了網站不安全，於是寫了一個腳本程式(script)，排了上千個交易要來看看是否能進行破壞。結果公司的後端伺服器被迫在尖峰時段關閉了六個小時。損失數十萬美元，Williams說。當他們發現該部門誤導了IT關於該專案的細節，部門的主管於是就滾蛋了，他說。
理論上，良好的IT治理有助於改善這種狀況。如果採購部門支付IT設備費用前，都必須透過CIO簽核的話，就可以從源頭切斷惡搞活動。但分析師的觀察實證則提供了不一樣的看法。隨著科技產品變得越來越便宜，惡搞IT也開始激增。十年前，要在沒人注意下買一台電腦還滿困難的。現在，即使是低階的經理，都可以輕易地在公司架設一組隱形的網路。

　　太多的管制也可能鼓勵了惡搞IT的產生，Forrester Research Inc.的首席分析師兼副總，Marc Cecere說。以專案初始程序來說。理想上，一個構想必須有效率地轉成可執行的IT專案。但Cecere接觸的許多個案中，光程序都得跑數個月，更別說要開始專案了。「整個程序如此繁瑣，因為大家都知道會沒完沒了，因此也不會有人真的想開始整個程序。因此他們便找隔壁的同事尋求協助。」Cecere說。

　　有些時候，CIO則是直接逼迫使用者造反。Cecere曾經看過有CIO禁止員工在出差時將電腦接上旅館的網路。「他們會說，『我們希望你只透過我們的(較安全的網路存取)軟體上網，』而那軟體會讓系統變得龜速，或是會說，『我們希望你能透過撥接設備上網，』」Cecere說。「人們會，『好吧，這些都是廢話。我是不可能照做。』接著他們便會想辦法規避公司的命令。」Magenic的Williams更直接地說：「企業的員工得把份內的事情做好。他們能領多少薪水得視他們的績效而定。當你擋住他們的財路時，他們會狠狠地把你丟到一邊，並用他們高興的方式做事。」

防範未然

　　Williams表示技術上來說，網路「sniffers」可以終結大多數的惡搞IT。另外， 當有新的設備加入到網路時，它還可以警告IT。功能更強的版本甚至還可以停用新加入的設備，直到IT弄清楚那是什麼為止。但在事實上，大多數安裝了網路入侵偵測軟體的CIO都沒有發揮其功能，Williams說，就好像有人家裡裝了強大的保全系統，但卻從來沒開過一樣。

　　處理惡搞的CIO會說， 他們在看事情的時候，會先站在員工的角度來設。「如果你站在反對的立場， 只會招致批評而已，」曾於三年前發現工程部門未經告知，就試著將公司倉儲自動化的CIO，Dennis Roell說。「大家都是無私的。他們只是有了需求，並想將它實現而已。他們只是想做好份內的工作。」

　　Roell任職於Betts USA Inc.，這是一家位於肯塔基州Florence的獨資牙膏管製造商。Betts的IT部門就只有Roell一個人，但卻需要服務150個員工。Roell之所以會發現倉儲計畫，是因為出貨部門通知他控制器已到貨了，不久就接到工程部主管的來電，告訴他系統運作不起來。

　　這個隱形計畫起因於工程師們想要解決自己的問題。許多微小的元件，從幾分錢的牙膏蓋到一個1萬美元的控制器，全部混雜在偌大的倉庫中。工程師的解決方案是將這些元件放在托盤上，將托盤推疊成三個20層的高塔，然後再利用機器手臂來取得或置換托盤。

　　由於這套系統在姐妹公司運行的很好，因此工程部主管認為他不需要徵詢Roell的意見。他認為Roell無法提供太多的幫助。原來因為Roell到任前的那位CIO就像是系統保姆一樣，成天埋首於使用手冊，卻鮮少提供解決方案。因此當花言巧語的業務員拿出機器手臂的方案時，工程部主管便欣然接受了。

　　Roell把整個公司都摸熟了，但還是沒聽過有個倉儲的問題。「只要CIO碰上了惡搞IT，就得將它視為醒鐘，」他說。「我是不是錯過了一些他們的確需要，但卻無法從我這裡得到的一些事情？或是他們有求於我，但我卻讓他們一等再等？不管是怎麼樣，我都對不能參與其中感到失望。但現在我想了解實際的需求為何。」機器手臂的確能追蹤庫存。但是系統卻不支援網路，更缺乏安全性。Roell最後深入了解了機器手臂附的軟體，並自己重寫了一個。他將三個貨物塔移到需要安全識別才能進入的小房間中。

　　接著他做了一個電腦介面，使用者必須輸入密碼以及掌型識別，才可控制機器手臂取貨。如果使用者無權取得某個庫存元件，系統還會產生授權單給上級主管簽核。為了進一步保全，Roell還在每個貨物塔上裝了一個攝影機，整個房間又裝了一個。當他完成以後，要侵入系統已幾乎成為不可能的任務。

　　幾乎在同時間，Roell又發現了沒有資產標籤的機器設備，現在他稱那設備為「5萬美元的尺」。再一次地，工程部又未經授權安裝了一些設備。工程部主管告訴Roell由於重要客戶的堅持，他們必須購買該設備。Roell同意其必要性，但他希望能事先被告知。「我想我有跟你說過吧！」Roell說工程部主管是這麼跟他說的。

企業良方

　　除了該部門獨來獨往的個性外，Roell的職務也無權斥責工程部主管。「他在另一個部門的位置高過我，我能怎麼說呢？」Roell說。「由於IT不直接向高層報告，使得營運部門想做什麼就做什麼！」如果你想控制IT，「你必需擁有說服力。」

　　但在冷靜地處理完工程部主管的兩個惡搞計畫之後，Roell贏得了大家的尊敬。Roel l也更常微服出巡，在公司裡找尋惡搞活動的蛛絲馬跡。「就把它當作是學了一課吧！」Roel l說。而至於那位工程部主管呢！「自此之後，若沒徵詢過我的意見，他連自己電腦上的軟體都不敢裝。」

　　Stanco贊同Roell這種非鬥爭的方法。「如果真要兵戎相見，即使你是對的，也會得罪你的工作夥伴。就算贏了這場戰役，也會失去整場戰爭。」Stanco說。對於CIO來說，最重要的就是要「與企業保持良好的關係。」

　　當Stanco還是Gartner的CIO的時候，也遇到一些惡搞計畫。即使這些計畫不是解決問題的最好方法，他也不會將其丟棄。他比較喜歡營造信任。「我只會說，『我不會拆掉它。讓我弄清楚它的運作方法，讓它改良得更好。』這麼做會有許多好處。要不然，他們只會說，『我不需要你。我這樣做很好。離我遠一點。』」

　　經年累月之後， 又是另一個升級循環的開始，Stanco獲得了名聲，並說服企業主將這些惡搞計畫轉到他手上。接著他便可以換掉運作不良的部份，並讓它們與企業網路運作得更完善。他發現耐心與謙遜是一種美德。

　　對於一些惡搞計畫，CIO則必須採取強硬的態度。Rich De Brino在他前一個工作時體認到， 他必須同時扮演好警察與壞警察的角色。（De Br ino現在是華盛頓州Everett一家非營利行為健康組織，Compass Health的CFO。）

　　De Brino管理一家軟體公司的IT部門，有次這家公司面臨了e-mail病毒的攻擊。他與同事花了整晚檢查並修護每一台電腦。然後De Brino走進一間辦公室，並發現了桌子底下有台伺服器。「這機器是做什麼用的？」他在想。到最後，他的同事又發現了一些伺服器。這些機器沒一台有財產標籤。

　　這謎樣的電腦歸工程部門所有，因此De Brino對上了工程部的主管，他也坦承了。De Brino告訴他這台伺服器會讓公司的網路受到病毒的威脅。這位主管表示這沒什麼好擔心的。「就理論上來說，這些機器並不在你們的網路上；我們有自己的交換器，」De Brino回憶那位主管是這麼說的。工程部架設了整個惡搞網路。

　　工程師們認為前任的CIO堅決反對這些計畫，也因此學到了隱形的妙用。即使De Brino到任成為新的CIO，他們仍舊秘密地升級主機板，並把伺服器藏在桌子底下。但諷刺的是，惡搞的私有網路的確是個不錯的想法。它讓軟體開發人員在發行新程式前，有機會進行測試。

　　De Brino把醜話說在前頭。他告訴他們，「你有兩個選擇，我們會把這些未受管理的公司資產沒收，或是以我們的標準接收這些機器。我們會讓你們有完全的存取權。」工程部主管同意後者。為了與這些惡搞計畫保持和諧的關係，De Brino並未告知他的主管。「我的老闆會發狂地說，『怎麼會有我不知道的資產？』」

　　當然，Juliano就沒有那麼幸運了。CEO在清晨3點為了掛掉的e-mail臭罵他一頓之後，行銷部門也把責任推給他，Juliano得經過一番苦戰才能取得妥協。因此他反而設宴。行銷部門與IT團隊「在下班後拼了幾場酒！」Jul iano說。這樣有幫助嗎？「絕對有。」（現在Juliano是Wine Enthusiast Co.的CIO兼行銷副總，該公司是販賣酒具並出版酒品雜誌，以及安排研討會的一家中型企業，位於紐約州的Elmsford。）

重視造反活動

　　或許建立關係最好的方式，就是持續地溝通，讓使用者遠離麻煩。在Betts USA，現在Roell常常走遍了6萬平方呎的廠區，到處與人聊天，從高層主管以下皆包括在內。他利用在走廊的碰面機會，去發現其他人都在做什麼，都在想什麼。

　　也因為他走了出去，Roell說人們現在樂於找他，請他解決技術上的需。Roell以「懶得動的人都走出來了」的方式來判斷哪個問題比較重要，優先處理重要的問題，並請其他壓力不是那麼大的人等兩個星期。「這樣他們就不會背著我惡搞了。如果我已經看過他們的問題，也寫在我的筆記本裡頭，並排入行事曆的話，」Roell說，「那麼他們就沒有立場背著IT惡搞了。」

　　Juliano現在用了一個方法讓所有的直接主管都了解他們的狀態為何。他在公司的intranet上公佈了IT專案的優先順序，所有的高層員工都可以看到這個列表。「我希望清楚、明白的溝通方式，讓所有的企業主與相關人士都可以了解哪些是關鍵的專案。」他說。當然，即使在運作最良好的公司，一樣會有惡搞IT的問題發生。成功的企業常會鼓勵員工跳脫體制思考，以完成企業目標。企業史上一些最精明的行動，都是跟終結本身的官僚體係有關。

　　1991 年時，Compaq Computer Corp.有個高層主管所不知的隱形計畫正在進行，並讓中階工程師創下了只花三天就秘密地建立出低階PC產品線的記錄。這個部門遵守了命令，不打擾到IT（甚至是他們自己的老闆）。這項惡搞計畫為公司帶來了五年不間斷的成長。

　　在某種程度上，Juliano還蠻敬重那些進行惡搞計畫的部門。「如果有人想（避開IT）做點事情，代表他們還有熱情為公司未來做一些他們認為是對的事。」他說。熱情是件好事，特別是有CIO從旁協助的話。

Joan Indiana Rigdon是馬里蘭州Silver Spring的自由作家。