Inilah pikiran saya:
Manajemen sangat jarang memahami teknologi dan tempatnya dalam bisnis. Sering kali, manajemen memiliki kesalahpahaman tentang apa itu teknologi dan bagaimana pengaruhnya terhadap bisnis. Ya, memang benar bahwa salah urus teknologi sering menyebabkan pemborosan pengeluaran, tetapi manajemen yang tepat meningkatkan produktivitas secara dramatis. Pemborosan umumnya terjadi ketika Anda memiliki orang yang berpikir mereka memahami teknologi melakukan kesalahan atau karena alasan yang salah.
- kami telah mengatasi selama bertahun-tahun tanpa masalah
Coping doesn't essentially mean doing things the right way or the most effective way. Coping often leads to complacency, which sets a shaky foundation for ethics and compliance, but it means you don't have to invest any money in anything new.
This is a double-edged sword. I'm fond of the phrase, "trust, but verify". Yes, all people **should** be "innocent until proven guilty", but experience in information security will tell you that 70% of intrusions occur from an inside/trusted source. Yes, retail waste can be controlled at the transaction and properly developed practices and policies limit these risks, but no industry is ever safe from insider threats. However pretending like there aren't any problems is an easy way to avoid spending money.
- jika saya pergi maka tidak ada yang akan bisa mengerti cara kerjanya
This phrase only extrapolates on how misunderstood technology is. A company that doesn't shape it's practices, policies, and technology on standards is more likely to experience a devastating disaster if/when their technology staff parts ways. The amount of time it takes to train an employee on systems particular to a business is on average 3-6 months, depending on complexity, intricacy, diversity and volume. Following a standard means less time wasted attempting to find the "right" candidate. Not following a standard means finding people with a broad enough skillset to survive 3-6 months, while drowning in a lake of fire. But, convincing one's self of this is easier than spending money on employing expensive IT staff.
- Biaya pengaturan untuk perangkat keras baru dan lisensi tinggi dibandingkan dengan $ 0 sekarang.
This isn't completely accurate. In almost all industries (other than technology), the IT department is a cost center (meaning, the department does not derive any profits). Buying/replacing computers, routers, switches, cables, plugs, etc... In regards to setting up a centralized management infrastructure (a "domain" as you put it), yes, it would cost money to buy servers and time to engineer a solution to put the right things in place to manage things. Depending on the size of the environment, it can take 4 hours or 400 hours to do properly, and it will continue to cost money to maintain throughout it's life-span. It can get pretty expensive, pretty quickly.
Pada titik ini, Anda mungkin berpikir, "Tunggu sebentar; sebagian besar yang Anda katakan mendukung sikap bos saya untuk tidak melakukan apa yang saya sarankan." Ya, kau benar.
Meskipun secara teknis; selama solusi terstandarisasi dan praktik / kebijakan tidak terlalu rumit / memakan waktu, mengganti staf semudah menemukan kandidat yang memiliki pengalaman dengan standar-standar tersebut. Ini sebenarnya bukan poin perdebatan.
1/2 lainnya adalah bahwa Anda perlu memahami biaya / manfaat menempatkan teknologi yang Anda inginkan juga. Itu bisa dan tidak sebanding dengan biayanya. Anda tidak akan tahu kecuali Anda dapat menghabiskan waktu menyusun analisis biaya / manfaat Anda sendiri. Untuk melakukan ini, Anda perlu mempertimbangkan biayanya (catatan: ini hanyalah permulaan dari pertanyaan yang harus Anda tanyakan pada diri sendiri sebelum Anda membawa pendekatan lagi ke bos Anda):
- berapa server?
- berapa banyak server yang saya butuhkan?
- berapa lisensi?
- berapa banyak lisensi yang saya butuhkan?
- apakah jaringan saya dapat menangani perubahan bandwidth karena peningkatan lalu lintas dari jaringan manajemen?
- apakah saya perlu mengubah infrastruktur saya?
- apakah saya perlu mengubah sistem titik akhir saya untuk memenuhi persyaratan minimum untuk domain saya?
- apakah saya tahu cara mengatur domain saya sendiri atau apakah saya perlu membawa pihak ketiga untuk memberikan solusi turn-key untuk saya? dan jika demikian, berapa biayanya?
- berapa banyak masalah yang ada di lingkungan dan berapa banyak waktu yang saya habiskan untuk mengatasinya yang dapat dikurangi, dikurangi atau dikurangi dengan solusi yang saya usulkan?
- berapa banyak uang yang dihabiskan untuk mengerjakan masalah yang dapat dikurangi, dikurangi atau dikurangi dengan solusi yang saya usulkan (termasuk biaya waktu saya, biaya waktu istirahat karyawan, dan biaya kerugian bisnis aktual atau potensial)?
Sekali lagi, perlu diingat bahwa pertanyaan yang saya ajukan di atas tidak termasuk semua. Ada lebih banyak pertanyaan teknis yang bisa diajukan, yang mengarah ke pertanyaan lain dan sebagainya, dan sebagainya. Setelah Anda memiliki semua angka itu, tentukan yang berikut:
- Akankah menerapkan teknologi benar-benar mengurangi, mengurangi atau mengurangi jumlah waktu / uang / upaya yang dihabiskan untuk masalah-masalah bermasalah yang berulang?
- Apakah penerapan teknologi akan mengurangi biaya coping / kepuasan diri?
Setelah Anda dapat mengembangkan analisis biaya / manfaat yang tepat, Anda akan lebih mampu mendekati majikan Anda dengan solusi yang tepat, dibandingkan dengan saran yang tidak berdasar.
Berdasarkan pengalaman saya, biaya pelaksanaan infrastruktur manajemen terpusat dan biaya dukungan berkelanjutan dari infrastruktur tersebut setara dengan biaya menyewa badan lain untuk departemen TI (tergantung pada ukuran lingkungan); setidaknya, dengan menerapkan solusi internal. Solusi Cloud dan SaaS yang tersedia saat ini dapat mengimbangi biaya infrastruktur fisik dan menghemat uang, tetapi itu benar-benar tergantung pada model bisnis departemen dan perusahaan serta kendala keamanan.
Catatan: jika biaya penerapan solusi lebih mahal daripada menyewa orang penuh waktu untuk menangani masalah yang seharusnya diselesaikan, biasanya biaya lebih efektif untuk menyewa tubuh (tergantung pada kerumitan masalah yang perlu dikurangi, dikurangi atau dikurangi).
TL; DR: habiskan beberapa waktu berhubungan dengan bos Anda meskipun jumlah dolar sebagai lawan dari alfabet IT mewah. Ini mungkin atau mungkin tidak membantu argumen Anda, tetapi apa pun yang terjadi, Anda akhirnya belajar lebih banyak tentang bagaimana mengelola infrastruktur Anda secara lebih efisien.
Terakhir, jika kesimpulan Anda adalah bahwa perusahaan sangat membutuhkan solusi, mampu membelinya, dan bos Anda masih tidak ingin melakukan apa yang Anda katakan karena alasan tidak masuk akal Anda tidak dapat bernegosiasi dengan jalan tengah yang masuk akal, inilah saatnya untuk mengepak barang-barang Anda dan temukan majikan baru. Jenis majikan yang tidak apa-apa untuk menjadi biasa-biasa saja dan tidak membuat keputusan logis ketika dihadapkan dengan bukti bukanlah jenis majikan yang ingin Anda pertahankan; mereka cenderung membuat keputusan yang buruk dan menjatuhkan semua orang di sekitarnya.
Pembaruan: 2015-10-11
Menghitung biaya waktu
Skenario: Salah satu aspek memenuhi kepatuhan PCI DSS mengharuskan komputer titik akhir / POS Anda mutakhir dengan tambalan (atau memiliki proses manajemen tambalan).
Katakanlah Anda menghasilkan $ 15 / jam USD atau $ 31.200 / tahun USD, dan untuk memastikan tambalan tidak merusak sistem Anda, Anda harus menambal semua sistem Anda secara manual setiap kali tambalan baru keluar. Demi kesederhanaan, katakan juga infrastruktur manajemen terpusat (Catatan: ini hanya pandangan yang disederhanakan; itu benar-benar tergantung pada bagaimana kantor Anda saling berhubungan, apakah Anda memerlukan redundansi, dan apakah masuk akal memiliki server di setiap kantor atau tidak) atau hanya satu) akan dikenakan biaya $ 11.000 untuk server, $ 2.500 untuk lisensi server dan $ 2.500 untuk CAL dan 80 jam untuk membuat domain dan menggabungkan semua komputer ke domain; 80 jam x $ 15 / jam = $ 1.200 (lebih jika Anda melakukan outsourcing ke vendor lokal; highball adalah $ 120 / jam; jadi 80 jam x $ 120 / jam = $ 9.600). Total infrastruktur manajemen terpusat Anda dapat diberlakukan sekitar $ 17.200 hingga $ 25.600.
Patch Tuesday terjadi setiap Selasa ke-2 dan ke-4 setiap bulan. Jika bahkan ada 1 patch yang dirilis setiap Patch Selasa, yang membutuhkan antara 15 menit-30 menit untuk menginstal dan reboot, Anda menghabiskan setidaknya 1 jam setiap bulan menambal 1 komputer; atau 12 jam per tahun.
Sudah, Anda menghabiskan: 12 jam x $ 15 = $ 180 per tahun untuk manajemen patch untuk 1 komputer. Sekarang, gandakan dengan 50 komputer yang Anda miliki (karena ingat, Anda tidak dapat membiarkan sistem secara otomatis menambal, karena Anda tidak tahu apakah tambalan akan merusak semua aplikasi yang saat ini Anda instal). Ini berarti Anda menghabiskan lebih dekat ke $ 180 / tahun x 50 komputer = $ 9.000 untuk manajemen patch. Itu 28,85% dari upah Anda dan ...
- 15 menit x 50 komputer = 750 menit atau 12,5 jam atau minimum 1,56 hari
- 30 menit x 50 komputer = 1.500 menit atau 25 jam atau maksimum 3,13 hari
dihabiskan untuk tugas kasar yang dapat dikelola oleh infrastruktur manajemen terpusat; menguji tambalan disederhanakan sekarang, hanya berdasarkan pada jumlah "gambar" yang Anda miliki, di mana "gambar" adalah salinan dasar dari OS dan Aplikasi yang digunakan sekelompok sistem. Pada titik ini, Anda hanya menghabiskan 15-30 menit per gambar, dibandingkan 1,56-3,13 hari. Ini tidak termasuk waktu perjalanan jika itu diperlukan juga tidak termasuk pemborosan / menunggu orang untuk keluar dari komputer sehingga Anda dapat melakukan pekerjaan Anda.
Tunggu, $ 9.000 sepertinya tidak akan membenarkan permintaan saya. Mungkin, tetapi apakah Anda sudah mempertimbangkan memusatkan solusi keamanan titik akhir Anda (anti-virus, anti-malware, dll ...)? Oh Boy! Itu $ 9.000 lagi jika Anda menganggap pembaruan titik akhir terjadi setiap minggu! Plus, mampu mengidentifikasi sistem mana yang terinfeksi virus dan menunjuk komputer DAN orang adalah kemenangan BESAR; sekarang Anda tahu kelompok orang yang Anda butuhkan untuk mendidik tentang kesadaran keamanan informasi.
Tunggu! Anda mengatakan itu masih belum cukup? Oh Bagaimana sekarang bisa menerapkan Kebijakan Grup untuk mencegah orang melakukan hal-hal yang seharusnya tidak mereka lakukan? Itu harus bernilai satu sen yang cukup dalam pencegahan risiko. Oh man, maksudmu itu masih belum cukup? Bagaimana jika saya katakan sekarang Anda dapat gambar / format jarak jauh dan menginstal ulang sistem tanpa harus meninggalkan kantor !? Oh Boy! Bukankah itu bernilai sesuatu? Itu 2-4 jam per sistem yang Anda hemat; berpotensi 100-200 jam per periode penyegaran.
Jadi, apa yang saya maksudkan dengan info generik saya dari atas? Yah, berpotensi, Anda bisa menghemat $ 18.000 minimum dengan menerapkan sistem manajemen terpusat (Windows AD). Itu lebih dari 1/2 gaji seorang pria IT menghasilkan $ 15 / jam. $ 18.000 lebih dari biaya solusi (yah, solusi dasar saya; Anda harus mencari tahu nomor Anda sendiri yang sebenarnya), yang berarti solusi akan membayar sendiri dari waktu ke waktu; secara teknis, dalam waktu 12 bulan implementasi.
Angka-angka ini tidak memperhitungkan proyek apa pun yang mungkin memerlukan infrastruktur manajemen terpusat untuk memulai. Untuk setiap proyek yang Anda butuhkan sebagai Direktori Aktif, sekarang menjadi 50 kali seberapa banyak waktu yang Anda habiskan untuk mengimplementasikannya dengan sistem satu kali lipat upah per jam Anda.
Ini juga tidak memperhitungkan kemampuan sekarang menerapkan otentikasi pengguna yang tepat, penuaan kata sandi, persyaratan kompleksitas kata sandi, dan sejumlah praktik dan kebijakan manajemen risiko lainnya yang berpotensi menghemat banyak uang perusahaan jika terjadi pelanggaran / intrusi. atau kompromi.
Oh, ngomong-ngomong, Anda juga selalu bisa memenuhi persyaratan kepatuhan. Hanya untuk ukuran yang baik. Tidak mungkin perusahaan Anda mematuhi PCI jika orang-orang membagikan kata sandi.
Dapatkan idenya sekarang? Sekarang, lakukanlah.