记得那天晚上,一位朋友突然约我出来吃烧烤。他这两年在一家科技公司做 IT 信息化,工作辛苦但也算顺利,但这次问及近况,他满面愁容。
两杯啤酒下肚,他才开了口:就因为领导戳开了一封钓鱼邮件,让公司的邮箱系统直接瘫痪。但问题肯定不会归在领导这儿,于是在企业待了 10 年的 IT 总监被直接辞退,下面的人一口气裁了小一半,他虽然侥幸留下来,但工作量是成倍地加,上次的安全事故也必须得马上出一套方案,压力大到几近失眠。
这样的例子其实很多,业务上也遇到过不少做 IT 的朋友,大家确实会遇到各种难题,这次梳理出 5 个典型,希望大家善待身边的 IT 同事。
如何定义 IT ?
先给这次聊的 IT 下个定义。早前大家会把程序员都叫成 IT,现在 IT 和研发一般被理解成两个工种。前者主要是负责内部信息化建设,从最基础的网络、电脑、VPN 到风控、安全策略、统一身份认证,硬软件都属于其范畴,也会做些内部应用的开发。而研发主要负责公司对外售卖产品的开发。
由此可见,研发更贴近业务,而 IT 往往归为后勤、甚至被视为成本部门,两者地位常常悬殊。当然在小部分企业里,比如某些高精尖行业安全需求旺盛,IT 的话语权未必弱。
1. 安全事故的“背锅侠”
开头的案例并不少见,安全是 IT 人最重视也最头疼的领域之一。
重视是因为,只要出安全事故,丢工作实属正常;
头疼是因为,安全是一整套体系,首先纷繁多样的软硬件采买就是个无底洞,其次还涉及员工管理制度的设计和严格执行,管人比管系统更难。
像今年芯片巨头 AMD 因为“123456、Welcome1”之类的弱密码,被黑客组织 RansomHouse 窃取 450 GB 机密数据并进行勒索,连黑客组织都说:用这样的密码简直是安全部门的耻辱。
AMD 数据被黑客组织挂在网上(来源:新智元)
尽管弱密码已经有成熟的方案,但如果有一两个老旧系统没做相应的升级配置,员工也懒得遵守 IT 制定的规范做调整,还是用 123456,最后千里之堤、溃于蚁穴。
英伟达今年也出了事,被黑客组织盗走 1 TB 的机密数据,据说也是网络安全疏忽。
由此可见,既要管软硬件、又要管人,少有 IT 能够兼顾,那些有钱有人的巨头都很难做完善,对中小公司来说更是挑战。
2. 甲方公司中的“乙方”
企业里如果没有丰富经验、善于构思信息化战略的 CIO,IT 就可能沦落到只被动承接老板和业务方的需求,经常是吃着甲方的饭、受着乙方的苦。
为啥说是乙方?因为在诸多乙方软件公司,项目经理和客户经理经常在交付阶段要和客户进行沟通,务必将客户预期维持在可控范围内。而企业内的 IT 同样要经常和提需求但不懂技术的业务部门对垒,比如:
“不就是在产品里把权限分分开吗?”、“不就是两个软件做个数据同步吗?”
这里如果没有合适的沟通(或吵架)技巧,强势的业务方很容易觉得 IT “偷懒不配合”,那真是有苦说不出。
其实不仅是基层 IT,带队的 CIO 也有苦难言。在美国,CIO 被戏称为“Career is over”(职业生涯已结束),平均在职不超过 3 年,是更迭最快的核心管理岗。CIO 往往是管理层里决策权较弱的,甚至不少企业让其他业务负责人兼任,外行指导内行搞出不少笑话。
关于 CIO,以后有机会再详细说。
3. 买错软件就得“栽跟头”
和企业服务同行聊,发现很多老公司很难把产品推荐进去,因为 IT 大多有熟识的销售和稳定的集成商,对新产品、新销售较为抗拒。
初入行时,我还觉得这种“靠关系”的行为很落后、不够市场化,但现在才逐渐理解关系型销售、稳定的集成商为何如此有生存空间:
因为长久的关系意味着多轮的博弈链、而非一轮博弈——简而言之,就是你家楼下常去的小卖部不会一瓶水卖你 10 块,但只去一次的旅游景点商店,恨不得大宰你一顿。
买系统对 IT 而言也是一件高风险的事,软件买得好是职责所在的,买得不好、员工体验差甚至造成事故,就是你履职不力。而早年(甚至至今)国内软件行业层层分包乱象、对产品的低关注等,也让不少 IT 同行栽过跟头。
正是为了避免买到有问题的系统,不少 IT 才不得已只和熟人合作、乃至只听熟人介绍。就算开放些,IT 往往也得小心谨慎,不管销售说得多天花乱坠,非得看到产品生效了才愿意松口;或是层层汇报,尽可能让老板参与决策。
期望等到国内产品能力提升、行业公司整体素质提升,这样的情况或许能改善不少。
4. 学习就像“煮沸大海”
咨询里有个词叫“boil the ocean”(煮沸大海),很多新人顾问在理解一个行业时想面面俱到,最后就只能是想煮沸大海的徒劳。但 IT 的门类多且杂,各个阶段上不同的项目时,必须在途中快速理解,难度不亚于煮大海,比如:
早期阶段:基础的像机房、WIFI、防火墙、交换机、VPN、服务器、存储、网络架构、研发环境、云等,每个都需要做深入了解,采买时一定要选最合适的。
业务发展起来:Excel 再难以承载业务,各类软件采购往往需 IT 把关,包括但不限于 OA、ERP、CRM、HRM、IAM、视频会议、财务法务、费控等。虽然这些往往都是业务和采购决定,但 IT 也经常加入评审比较、规避风险——毕竟业务不懂技术,后面有技术问题这口锅也势必要甩出去。
一定规模后:数据保密的重要性进一步凸显,尤其对一些特殊企业,安全需求从第一天就要满足。早期 IT 就要制定安全管理的条例,后期也必须不断深入,像密码管控、邮箱防范、内部权限、风控、DLP、文档管理、统一身份认证、零信任体系搭建等,学无止境。
以上这些也只算是冰山一角,实际 IT 人要了解的比这多得多。
更何况,随着云化的普及和技术的演进,国内 toB 行业迅猛发展,如 IAM 升级到 IDaaS、出现分布式存储、RPA 自动化流程、低代码零代码......信息的爆炸增长常让 IT 人不知所措。
销售们都在描绘美好图景,几家来推销的竞品讲得几乎一样;网上想客观了解所有系统的知识和对比,又多是企业买的搜索流量和 PR 稿,真实信息难以获取。
原先工作就足够忙碌、还有不断学习新领域的压力。这样的工作又如何能轻松?
5. 自研是“吃力不讨好”
前面说的是外部采买,那我自己开发,总归没问题了吧?
确实,不少 IT 人代码能力很强,看着公司几十万、几百万买系统,也于心不忍,还想和上级证明自己的价值,就提出要自己做。
然而,一人或者几个人开发的系统或许可以满足现有的小需求,但在功能的完整性、延展性上大概率比不上服务了上百家客户、成百上千产研共同开发的成果。后期势必会有越来越多的运营维护、迭代更新的需求,项目起初就像是一根小小的毛线,但越拉动就发现、是个巨大的毛线团。早期辛苦开发的功能,到后期可能变成技术债,甚至不得不推倒重来。
其次,程序员应该都会认可说:“所有程序都会有 bug”,如果业务方在用系统的时候出现了问题,修 bug 补漏洞这种事可能在凌晨 2 点一个“ding”甩到你这里,徒增“义务加班”。
最后,在现在的大环境背景下,也得提个醒:公司是会衡量 ROI 的。如果团队里几个人在开发维护一套系统,而外部接入一套 SaaS 更便宜,那么老板和 HR 一盘算,裁员的名额可能就落到 IT 头上——这样的事我在今年已经见过不止一次。
和 IT 朋友们共勉
以上“五难”,只是我近年观察所得,而且很多忘记密码、开关账号这样的琐事也经常要 IT 费功夫操作;深感现在做 IT 之不易,和国内 IT 同胞共勉。
但我也发现,以上问题也有解决的方式,因为“信息”在其中有重要作用。目前 IT 信息化的圈子稍显闭塞,但如果信息更畅通,大家就能知道:
同类公司大致是怎么做安全规划的;
其他同行选业务系统的核心标准;
选购某类软硬件后的真实体验和坑;
怎么和业务方合理 battle;
自研的潜在风险和应对方式
......
如果有更多 IT 朋友愿意来分享自己的经历,或许问题就能得到一定的解决~