私の考えは次のとおりです。
経営陣がテクノロジーとビジネスにおけるその位置を理解することはほとんどありません。ほとんどの場合、経営者はテクノロジーとは何か、それがビジネスに与える影響について誤解しています。確かに、テクノロジーの誤った管理は無駄な支出につながることが多いのは事実ですが、適切な管理は生産性を劇的に向上させます。廃棄物は一般的に、テクノロジーを間違っている、または間違った理由で理解していると考える人がいるときに発生します。
Coping doesn't essentially mean doing things the right way or the most effective way. Coping often leads to complacency, which sets a shaky foundation for ethics and compliance, but it means you don't have to invest any money in anything new.
This is a double-edged sword. I'm fond of the phrase, "trust, but verify". Yes, all people **should** be "innocent until proven guilty", but experience in information security will tell you that 70% of intrusions occur from an inside/trusted source. Yes, retail waste can be controlled at the transaction and properly developed practices and policies limit these risks, but no industry is ever safe from insider threats. However pretending like there aren't any problems is an easy way to avoid spending money.
- 私が去った場合、誰もそれがどのように機能するかを理解することはできません
This phrase only extrapolates on how misunderstood technology is. A company that doesn't shape it's practices, policies, and technology on standards is more likely to experience a devastating disaster if/when their technology staff parts ways. The amount of time it takes to train an employee on systems particular to a business is on average 3-6 months, depending on complexity, intricacy, diversity and volume. Following a standard means less time wasted attempting to find the "right" candidate. Not following a standard means finding people with a broad enough skillset to survive 3-6 months, while drowning in a lake of fire. But, convincing one's self of this is easier than spending money on employing expensive IT staff.
- 新しいハードウェアとライセンスのセットアップコストは、現在の0ドルに比べて高くなっています。
This isn't completely accurate. In almost all industries (other than technology), the IT department is a cost center (meaning, the department does not derive any profits). Buying/replacing computers, routers, switches, cables, plugs, etc... In regards to setting up a centralized management infrastructure (a "domain" as you put it), yes, it would cost money to buy servers and time to engineer a solution to put the right things in place to manage things. Depending on the size of the environment, it can take 4 hours or 400 hours to do properly, and it will continue to cost money to maintain throughout it's life-span. It can get pretty expensive, pretty quickly.
この時点で、「ちょっと待ってください。あなたが言っていることのほとんどは、私が提案していることをしないという上司の姿勢に賛成です」と考えるかもしれません。まあ、あなたは1/2正しいです。
技術的に言えば; ソリューションが標準化され、プラクティス/ポリシーが過度に複雑/時間のかかるものでない限り、スタッフを置き換えることは、それらの標準の経験を持つ候補者を見つけるのと同じくらい簡単です。これは本当に論点ではありません。
他の1/2は、必要なテクノロジーを導入することのコスト/メリットも理解する必要があるということです。それは可能性があり、費用に見合う価値はありません。あなた自身の費用/便益分析をまとめることに時間を費やすことができない限り、あなたは知りません。これを行うには、コストを考慮する必要があります(注:これらは、上司にアプローチする前に自問すべき質問の始まりにすぎません)。
- サーバーはいくらですか?
- いくつのサーバーが必要ですか?
- ライセンスはいくらですか?
- いくつのライセンスが必要ですか?
- 管理ネットワークからのトラフィックの増加による帯域幅の変更をネットワークで処理できますか?
- インフラストラクチャを変更する必要がありますか?
- ドメインの最低限の要件を満たすために、エンドポイントシステムを変更する必要がありますか?
- 独自のドメインを設定する方法を知っていますか、またはサードパーティを導入してターンキーソリューションをドロップする必要がありますか?もしそうなら、どれくらいの費用がかかりますか?
- 環境に存在する問題の数と、提案しているソリューションで軽減、緩和、または削減できる問題に取り組む時間はどれくらいですか?
- 私が提案しているソリューションで軽減、軽減、または削減できる問題に取り組んでいるお金(時間のコスト、従業員のダウンタイムのコスト、実際のまたは潜在的なビジネス上の損失のコストを含む)
繰り返しになりますが、上記で提案した質問はすべてを網羅しているわけではありません。技術的な質問がさらにあり、それが他の質問などにつながります。これらの番号をすべて入手したら、次のことを決定します。
- この技術を実装すると、繰り返し発生する問題に費やされる時間/お金/労力を本当に軽減、軽減、または削減できるでしょうか?
- このテクノロジーを実装すると、対処/自己満足のコストが相殺されますか?
適切な費用/便益分析を開発できれば、根拠のない提案とは対照的に、適切なソリューションで雇用主にアプローチできるようになります。
私の経験に基づいて、集中管理インフラストラクチャを実装するコストと、インフラストラクチャを継続的にサポートするコストは、IT部門の別の組織を雇うコストと同等です(環境の規模によって異なります)。少なくとも、内部ソリューションを実装します。現在利用可能なクラウドおよびSaaSソリューションは、物理インフラストラクチャのコストを相殺し、いくらかお金を節約する可能性がありますが、実際には部門または会社のビジネスモデルとセキュリティの制約に依存します。
注:ソリューションを実装するコストが、ソリューションが解決することになっている問題に対処するためにフルタイムの人を雇うよりも高い場合、一般的には、ボディを雇う方が費用対効果が高くなります(必要な問題の複雑さによって異なります)軽減、軽減、または軽減されます)。
TL; DR:上品なITアルファベットではなくドルの金額ですが、上司に関連して少し時間をかけます。それはあなたの議論を助けるかもしれないし、そうでないかもしれないが、何が起こっても、あなたはより効率的にインフラストラクチャを管理する方法についてより多くを学ぶことになる。
最後に、あなたの結論が、会社がソリューションを必死に必要としており、それを買う余裕があり、上司が合理的な妥協点を交渉できない非論理的な理由であなたが言うことをしたくない場合は、物事を詰める時です新しい雇用者を見つけます。平凡であり、証拠が提示されたときに論理的な決定を下さないOKの雇用主の種類は、あなたが固執したい雇用主のタイプではありません。彼らは悪い決定を下す傾向があり、周りのすべての人を倒します。
更新日:2015-10-11
時間のコストを計算する
シナリオ:PCI DSSコンプライアンスを満たすための1つの側面は、エンドポイント/ POSコンピューターがパッチを使用して最新である(または、パッチ管理プロセスが整っている)ことです。
たとえば、$ 15 / hr USDまたは$ 31,200 / yr USDを作成し、パッチがシステムを破壊しないようにするには、新しいパッチが出るたびにすべてのシステムに手動でパッチを適用する必要があるとします。単純化のために、集中管理インフラストラクチャも考えてみましょう(注:これは単なる簡略化されたビューです。オフィスの相互接続方法、冗長性が必要かどうか、すべてのオフィスにサーバーを設置する意味があるかどうかによって異なります。または1つだけ)、サーバーで11,000ドル、サーバーライセンスで2,500ドル、CALで2,500ドル、ドメインをセットアップしてすべてのコンピューターをドメインに参加させるのに80時間かかります。80時間x 15ドル/時間= 1,200ドル(ローカルベンダーにアウトソーシングする場合はさらに多く、ハイボールは120ドル/時間です。したがって、80時間x 120ドル/時間= 9,600ドル)。あなたの総集中管理インフラストラクチャの可能性 約17,200〜25,600ドルで設置されます。
パッチ火曜日は、毎月第2および第4火曜日に発生します。毎週火曜日にパッチが1つでもリリースされ、インストールと再起動に15分から30分の間必要な場合、毎月少なくとも1時間1台のコンピューターにパッチを当てます。または年間12時間。
既に、1台のコンピューターのパッチ管理に12時間x 15ドル= 180ドルを費やしています。今、あなたが持っている50台のコンピューターでそれを倍数にしてください(あなたが現在インストールしているアプリを破壊するかどうかわからないので、システムに自動的にパッチを適用することはできません)。これは、パッチ管理に年間180ドル/ 50台のコンピューター= 9,000ドル近くを費やしていることを意味します。それはあなたの賃金の28.85%であり...
- 15分x 50台のコンピューター= 750分または12.5時間または1.56日以上
- 30分x 50台のコンピューター= 1,500分または25時間または最大3.13日
一元化された管理インフラストラクチャで管理できる面倒な作業に費やした。パッチのテストが簡素化されました。これは、所有している「イメージ」の数にのみ基づいています。「イメージ」は、システムグループが使用するOSおよびアプリのベースコピーです。この時点では、1.56〜3。13日ではなく、画像あたり15〜30分しかかかりません。これには、必要な場合の移動時間は含まれません。また、仕事をするためにコンピューターから降りるのを無駄にする/待つことも含まれません。
待ってください、9,000ドルは私の要求を正当化するようには思えません。たぶん、しかし、エンドポイントセキュリティソリューション(ウイルス対策、マルウェア対策など)を集中化することを検討しましたか?ああ少年!エンドポイントの更新が毎週行われると考えると、さらに$ 9,000になります!さらに、どのシステムがウイルスに感染しているかを特定でき、コンピューターと人を特定することは大きな勝利です。これで、情報セキュリティの認識について教育する必要がある人々のグループがわかりました。
待つ!まだ十分ではないと言っているのですか?ああ?グループポリシーを実装して、ユーザーが行うべきではないことを防止できるようになりましたか?それは、リスクの予防に相当額を費やす必要があります。ああ、それでもまだ足りないと言ってるの?オフィスを離れることなくシステムをリモートでイメージ/フォーマットし、再インストールできるようになったとしたらどうでしょう!?ああ少年!それは何か価値がありませんか?保存するシステムごとに2〜4時間です。リフレッシュ期間ごとに潜在的に100〜200時間。
それで、私は上記からの私の一般的な情報で何を暗示していますか?まあ、潜在的に、集中管理システム(Windows AD)を実装することにより、最低18,000ドルを節約できます。これは、IT担当者の1時間あたり15ドルの給与の半分以上です。18,000ドルはソリューションのコストを超えています(私の基本的なソリューションです。実際の数値を把握する必要があります)。つまり、ソリューションは時間の経過とともに費用が発生します。技術的には、実装から12か月以内。
これらの数値では、最初から集中管理インフラストラクチャを配置する必要があるプロジェクトは考慮されていません。Active Directoryを必要とするプロジェクトが前進するたびに、1つのシステム上での実装に費やす時間の50倍が時間あたりの時間節約になります。
また、これは、適切なユーザー認証、パスワードエージング、パスワードの複雑さの要件、および侵害/侵入の場合に企業の多くのお金を節約する可能性のある他の多数のリスク管理手法とポリシーを実装する機能を考慮していませんまたは妥協。
ああ、ところで、あなたはいつでも人々にコンプライアンス要件を投げることもできます。ちょうど良い尺度のために。ユーザーがパスワードを共有している場合、会社がPCIに準拠する方法はありません。
今すぐアイデアを入手しますか?今、それを取得します。