FineArt News

IT人的價值,不是只有技術好

文/精品科技 MIS 劉豐維 & 林靖宇 

技術再好,不如適合公司使用

IT包山包海,繁有通電的都歸我管,小到電話或刷卡機,而大到網路建設、辦公室網路建置或機房建置等,再者公司自己研發的資安系統,也歸我們部門管,其中更包含了測試的工作。IT人要管的東西可真是多,因此要學的東西也更多,我們就好比資訊大總管,樣樣要都接觸,要管又要會。

然而,IT技術無遠弗屆,廣的可以很廣泛,專的可以很專精,你要怎麼用?那專看公司如何去配置所謂的資訊單位所要發揮的地方了。而每家企業都有不同的規模與經濟能力,大公司可能會把一個資訊單位拆解成許多不同功能的部門,每個都很專精的在做專業領域的事情,比如網路部、軟體開發部、OA服務或是系統服務部等,而小公司就可能一個MIS部門掌管所有IT事。

因此,在某些方面就要依公司需求導入適當的資訊系統與設備,並不是花大錢就能夠得到最佳的效果出來。當然,只要錢花了,就會有效果,也不是不可能。比如說,SAP是一套很有名的ERP系統,但相信要完整的建置一套想必所費不貲,也不是一般企業可以負擔的,而培養相關的技術人員,又是另一項長遠的投資與成本。所以像我們寫企業軟體、賣企業軟體的公司,這套系統就不適合在我們公司出現,更不需要擁有類似這樣的人才。

IT界擁有各式各樣的人才,也開發出成千上萬種的不同需求出來,找到合適的方案才是對公司運作有正面的功用。

 

學無止盡,但每學會一樣都是成就

現在科技不斷進步,軟、硬體不斷地提升,以作業系統為例:從早期Windows 98到現在的Windows 8,身為IT人的我們,都必須去了解每一個新的作業系統運作以及新功能,才能幫助使用者去解決問題,在這些學習的過程,必然會經歷一番挫折及掙扎。以公司內部網頁為例,之前是使用Microsoft SharePoint 2007去建置,而在今年初就會升級為Microsoft SharePoint 2013,在升級這段期間裡,IT必須去評估轉移是否會有問題,以及去學習新功能,例如:電子表單和設置工作流程…等,這些都需要下功夫去完成,當然許多IT都會覺得系統穩定就好,並不需要去做升級或去變動,一來不用去學習新的東西花費自己的時間、二來系統出狀況的機率不高;但如果這樣想的話,就等於自己的學習力漸漸退化,或許新的系統會幫助改善目前舊有的問題,幫助公司在一些流程上的處理能夠更順暢等等,所以有人說身為IT人,「就必須有對工作熱情,才能夠不斷的學習」,這句話說得很對!也是許多IT人應有的態度如果對於沒興趣的事物,給你長時間去學習,跟短時間去學習但是有興趣的去比較,我相信有興趣的比沒興趣的學習成效更好。當然有人會懷疑學了那麼多新事物,會比較厲害嗎?會比較有成就嗎?這個問題其實是要問自己,當你學習了那麼多新的東西,你真的有融會貫通嗎?還是只是囫圇吞棗罷了,學習是無止盡的,但能夠學會一樣就是一項了不起的成就,當你學習到了一個階段,就累積了許多的成就,你自然而然的對於新事物不再排斥,反而是以熱情的態度去接受他,相信你的成就一定高於常人。 

 

我們是這麼管理公司的機器與軟體

一家公司動輒上百台機器,當然這針對國內中小企業以上規模的企業來看,想要管理這麼多台機器,如果沒有很好的工具來輔助,資訊人員應該有再多的時間應該都做不完。再配合公司既有的盤點工作下,不能有效去管理公司的電腦資產的話,這就只能就每遇到一次就痛苦一次,然後惡性循環。在我們公司早有一特完整的資產管理系統,可以用來管理公司的軟硬體,藉由系統化的管理就可以清楚掌握資產的動態,也可以省去IT人員在資產的盤點上的時間與力氣。

然而,「想要馬兒跑,又要馬兒不吃草」這句話在現今台灣企業環境裡的IT人員應該非常耳熟但又常掛在嘴邊的一句話。是的,並不是每一家企業都重視IT的價值,而企業主往往因為資訊的付出成本太高而退卻,因此有可能要承擔忽略資訊投資所可能帶來的衝擊,且又普遍都認為「我花了這麼多資訊投資,是否有更大的回饋效益」、「應該不會這麼倒楣的,這樣的情狀應該不會發生在自己身上」、「我有花錢請資訊人員來管理我們的資訊系統,他們的專業總是可以用微小的投入而創造更大的收益」或是「等事情發生了再來解決」等的認知,因此這邊省一點那邊摳一點,抑或是不在乎下,等到最後發生事故了,才發現事後的維修成本往往大於所需投入的費用,這時才有了資訊保險的概念,這種相見恨晚的心態,卻是一再重複屢見不鮮。

其實我們都知道,台灣企業對資訊是又愛又恨。這種情況似乎絕大多數的企業均是如此,但這也沒辦法,台灣人對成本的控制相對其他國家嚴格,但總會不禁又一問,投入資訊的成本為何總是這麼高。是的,就是要這麼高。對於我們公司的機器,與絕大多數公司一樣,舒舒服服地躺在電腦機房裡,有舒適的空調、溫溼度控制還有防災系統,只要它能夠正常不出紕漏的運作,對我們而言就是最好不過了。

 

配合公司資安政策,我們做了些調整

公司開始ISO 27001的資安認證已經近四個年頭,由於我們是做資安軟體的公司,因此對資訊安全的要求就是要特別嚴謹。導入ISO 27001讓我們學會了對工作內容的警慎態度,儘管多細小的一件事情,總是要提出申請、反覆測試、並照著既定的步驟去做,最後就是留下歷史的足跡。因此每一次的工作就會有一份完整的記錄。

近期,公司對災害所造成的營運服務中斷之情事做了個調整,也就是將可以忍受的最大服務中斷時間(MTD,Maximum Tolerable Downtime)由原本的16小時縮短為8小時,這8小時的縮短勢必需對資訊回復做重新評估。公司對資安政策做了較嚴謹的要求,相對的公司高層的支持相對的重要,適當的資源讓我們做了些調整。

  • 強化人員對資安的認知

資訊系統安全目標的提升意味著可能需要花更多的精力來去完成,人員對資訊安全的認知當然也要跟著提升,這告知了資訊安全部門人員需要更廣泛且精細的調整現有的資訊安全架構,比如對於備份需求的調整、異地備份的重要性、設備上的備援與廠商的即時維護等,再加上除了主導部門對資安的認知外,公司的所有人均須要加強教育,畢竟這並不是單一一個部門的事。

  • 分批階段導入虛擬化系統

現今虛擬化系統發展得相當純熟,如微軟所提供的Hyper-V或是VMware所提供的ESXi虛擬服務等都是好用的工具。以現階段而言,一個服務裝在一台伺服主機中確實是浪費,而所剩餘的資源卻足夠再給其他服務所使用,因此虛擬化服務可以適當的整合多個實體伺服主機所提供的服務而成為一台,進而降低機器設備成本、電力負擔成本、人員管理成本與後續維護成本。然而虛擬化服務所提供的還原機制,可以在較短的時間內讓機器重新的運作起來,這樣對於營運上的衝擊與損失總是可以降到最低。