我认为这将是一个很好的话题并且会有一些有趣的建议。
当接管一个新组织的 IT 部门时,您首先会做什么?
您会立即寻找哪些危险信号?
对于一个部门来说,必须具备什么条件(取决于组织规模)?
答案1
老实说……什么都没做,什么都没做。我坐下来学习现在那里的人是如何做的。一段时间后,当你确定自己已经很好地掌握了现在的工作方式(不仅是技术上,还有政治上和人际上)时,你就可以开始列出你认为应该改变的事项清单。
如果你不了解你现在所处的位置,你对自己应该处于的位置的想法很可能会与现实大相径庭。
至于危险信号:
- 很多很多的手动流程
- 无变更控制
- 没有文档或者更糟的错误文档
- 副总裁/高管层过多参与日常运营(例如,在没有紧急状况时重置服务器,而其他人无法做到)
- 到处都是廉价设备,但该公司声称每年可生产 XXX(百万/十亿)
- 员工不开心
- 持续救火
- 没有监控系统或者监控系统不完善
- “你需要和‘乔’谈谈”是你提出的每个问题的答案
- 乔不从事 IT 行业
至于必须具备的条件...我认为这取决于你做什么以及你怎么做...比如,如果我无法使用语音路由器,我必须将一台数字终端服务器连接到带有专用线路的调制解调器上,作为最后的手段...但你可能不需要它。再说一次,坐下来花点时间先弄清楚事情是怎样的,人们的抱怨是什么,然后再突然行动并想要改变一切。
答案2
这些都是高层次的东西:
安全:
- 审核谁是管理员。确认他们应该是管理员。
- 确定现有的 IT 控制措施以及上次验证时间。
- 验证补丁级别/操作系统和应用程序更新。
- 使用现成的工具至少执行最低限度的漏洞扫描。
- 检查服务器和核心网络设备的物理安全。
环境/性能:
- 确定您的数据中心存在哪些痛点。
- 找出您的 SLA 和 OLA 并验证它们是否合理。
- 对系统进行至少粗略的性能监控,以确保系统均不会超载。
- 了解关键资产的部署方式,并进行物理验证以确保它们位于每个人所述的位置,并且按照预期进行配置。
人员:
- 与 IT 人员进行一对一或小组会面,在工作环境之外(例如午餐时间)了解每个人的个性。
- 与和你的 IT 员工互动最多的人交谈,以确定谁是勤奋的工作者、谁具有良好的人际交往能力、谁很聪明但社交能力较差等等,这样你就可以确保他们在合适的地方做这项工作。
- 从安全性和性能角度确定您的痛点在哪里,并判断是目前雇用的人员、缺少人员、缺少工具还是上述几种情况的综合作用。
答案3
很棒的答案。
1 — 分析当前的流程和系统,以便比前任更了解它们。即使在你看来这是一个愚蠢的理由,但有些事情可能毫无理由地没有按原样配置。
2 — 专注于效率,而不是增长。你想用更少的资源做更多的事情,然后从那里开始增长。展望未来,事情应该有非常完善的记录、安全,但最重要的是,可扩展。