一、烽火台系统的风险及对策
关羽驻守荆州时,想出兵进取樊城,又害怕东吴吕蒙趁机过江袭击荆州。于是想到一条计谋:沿江上下每隔二三十里选高处筑一烽火台,令50军士驻守。如若看到吴军渡江,夜则明火,昼则举烟,关羽收到信号就可以率军迎战。但吕蒙率军化装成客商渡江,上岸后擒下守台士兵,神不知鬼不觉地便进入了荆州。
这是《三国演义》中“白衣渡江”的桥段,可谓是三国时期最有名的“信息战”。
关羽根据实际情况建立了一套高效的信息系统来防御吕蒙的入侵。而吕蒙则抓住了这套信息系统的漏洞,并优先摧毁了它,从而赢得了战争的胜利。
假如有位CIO能帮助关羽,事情又会怎么发展呢?
CIO的职责之一就是统管“IT风险”,需要正确评估IT运用造成损失的可能性并建立对策。
首先,CIO需要对关羽的“烽火台系统”做风险评估:
关羽的“烽火台系统”虽然高效,却有很大的风险。
第一,高处搭建的烽火台极易被发现,没有保密性;
第二,“烽火台系统”是一项比较古老的技术,容易被破解;
第三,没有制订风险应对措施。
然后,要根据风险提出对策。
如果事故发生,导致某个烽火台不能正常工作,怎么维持整个信息系统能够继续有效运行。
例如,烽火台守卫兵营设紧急出口,可在紧急情况下有人能骑快马逃脱,将信息带给附近兵营的人。
最后,把风险和对策形成操作流程手册,让每个工作人员能够在风险发生时做出应对。
这样吕蒙想偷偷过江就很困难了,关羽还会丢荆州,败走麦城吗?
最后我们再梳理一下信息安全对策的推进方法:
信息安全对策的推进方法要点:
1. 首先,相比事后对策应优先考虑事前对策,尽量避免安全事故的发生。
2. 设备对策、信息技术对策应优先采用需要较少资源的预防和防御阶段的对策。
3. 规则、人员对策应涵盖从信息安全方针层面到各种操作流程手册层面(如下表)。基于信息安全对策的替代性来考虑,即使在检测恢复阶段没有实施相应的设备对策和信息安全对策,如果已经准备好了相应的系统恢复操作流程手册,也可以抑制事故发生时的损失扩大风险。
二、木牛流马的故障与应对
诸葛亮北伐时,令工匠造出木牛流马运粮,效率大增。司马懿知道后,劫走几匹木牛流马,依样做了两千余匹,也用来运粮。谁知运粮时被蜀军做了手脚,突然定在地上,一动不动。后来木牛流马和粮食尽数被诸葛亮劫去。
这是《三国演义》中“司马懿受困上方谷”的前奏。后来司马懿气不过,去烧诸葛亮粮草,结果中了诸葛亮计谋,差点死在上方谷。
图:美国研制的现代版“木牛流马”
司马懿学习了诸葛亮先进的物流系统,却没有进行详细研究,所以在系统发生故障时没有应对措施,导致巨大损失的发生。
CIO做IT服务管理时需要有系统故障应对的意识。
理论上来说,系统故障不应该发生;实际上来讲,系统故障不可能被完全消除。所以CIO要准备对策,使故障发生时,把不良影响控制到最小。
如果有CIO在,首先要对引进的这套物流系统做出全面检测。这其实属于IT架构的范畴,引入软件包产品时要对其进行多方面调查。
其次要对故障的优先顺序做出判断,并能在相应时间内调查出原因,并恢复工作。
如果有专业的IT人员跟着运粮队伍,就能在短时间内解决故障,粮食也不至于被劫走。
最后要制定防止问题再次发生的措施,并且执行到位。
这样,司马懿就能安全地使用这套物流系统,也不至于去上方谷烧粮草,岂不美哉?
这两张通用图表可能会对CIO做系统故障应对时有帮助。
系统故障应对的流程
系统故障应对的优先顺序
三、草船借箭与IT创新
周瑜让诸葛亮10天造出10万支箭,诸葛亮却说只用3天,还立下军令状。第三天,大雾弥江,诸葛亮令人驾20艘草船,船上束着草人,驶至曹操水寨附近擂鼓。曹操因大雾不敢出兵,只令弓弩手放箭,诸葛亮用草船轻松借得10万支箭。
这是《三国演义》中草船借箭的故事。也是IT创新很好的例子。
所谓创新,就是指“根据课题、需求和想法,对产品、服务和业务流程进行根本性的变革,从而向客户提供新的价值”。
然而,这次阿郎不敢说曹操或周瑜有了CIO就能打败诸葛亮。
因为有创新能力并能有效实践的CIO是少之又少,愿意给CIO提供创新平台的公司更是稀缺。
何况诸葛亮已经承担了IT创新的职责,并且完成得非常到位,想比他做得更好真是难上加难。
偶然的IT创新可以依靠运气,持续的创新则需要CIO组建创新实验室,化身为创新型组织。这需要很长一段时间。
下面是美国某大型跨国企业的案例。
化身创新型IT部门的步骤以及所需周期:
1.确立卓越运营(约5年)
达成IT部门的第一个任务:系统品质、成本和速度的保证;高效的IT运营。
通过提高效率节省出人力资源。
2.利用专业团队积累工作经验和方法(约2~3年)
寻找项目,通过试点创造先进的实践成果。
掌握方法论,摆脱成果只是“偶然产物”的现状。
3.向其他团队和业务部门推广(约2~3年)
将方法论推广到业务和IT的一线部门。
增加“IT创新人手”,强化组织的推进能力。
依照现状来看,IT创新并不是CIO必备的能力。但是,如果在关键时刻,CIO能够使用IT创新救项目于危难,对组织和自身而言,都有莫大的益处。
所以多了解IT创新总是有百利无一害的。下面是IT创新的三种类型:
