当IT事件发生在企业内部时,会出现诸如公众舆论,客户责任甚至诉讼等问题。这些问题将给企业带来巨大损失。那么谁应该对这些错误负责?
一些公司由于未能及时更新申请而导致IT事故,其声誉和估值受到严重打击。如果发生类似事件,谁应该对此负责?这取决于公司的企业文化和政策。但无论是谁,都必须有人负责。
例如,Equifax泄密导致三位高管离职,其中包括首席信息官,公民社会组织和首席执行官。此外,即使并非所有IT事件都成为头条新闻,由于疏忽,疏忽和故意的原因,这些事情每天都会发生。
责怪IT人员
当IT人员和企业受到IT事件的批评甚至羞辱时,即使引起错误的IT员工应该受到谴责,将责任归咎于一名员工也会掩盖导致错误的重要因素。
无论他们是受到谴责还是诉讼,员工都应该承担自己的责任。但责任的责任取决于员工做了什么以及在犯错误的过程中他应该做些什么。工作人员听取命令或根据经验做出判断(从而导致错误)非常重要。换句话说,不是个人而是整个企业可能需要改变。 ”
通常,许多IT事件都很明显,即使对于非技术人员也是如此。但是,非IT人员通常不熟悉IT操作的详细信息,例如IT日益复杂,可以在受控预算内正确处理IT事件。
“IT专业人员往往更加顺从,”Avanade首席人力资源官Dave Gartenberg说。 “尽管很多时候他们应该说'不',但有时候他们会参与预算较少而领导者关注较少的项目。这很有希望,但它实际上可能是乌托邦式的幻想。所以我认为IT领导者应该从项目开始就内部达成一致,以澄清项目的责任。“
Insight Enterprises的Peter Kraatz表示,不当管理也会导致IT问题。
因此,内部分工合作机制非常重要,比如员工什么时候应该做点什么。公司必须告知员工他们的预算使用情况以及工作中可能出现的问题。在顾问发现数据库漏洞后,旧金山州立大学解雇了一名安全经理。该员工起诉该大学,并认为该事件的责任人不是他自己。据称,她告知上级,在第三方发现漏洞之前必须对数据库进行优化,但由于预算限制,当时并未对其进行优化。
问责执行官
今天,商业和技术密不可分。因此,将所有与技术相关的事件归因于IT是不现实的。 Cloud Academy营销副总裁Alex Brower表示,企业领导需要为企业文化定下基调。 “企业文化需要继续发展。在相同的条件下,今后可以消除今天的美好事物。我相信领导者有责任清楚地了解公司的文化和业务,并确保员工了解自己的责任。“
如果发生IT事件,有时CIO会被追究责任。 Kamboj说:“通常,当CIO的行为可能对业务不利时,公司会考虑解雇他。如果在几个季度内连续出现错误,例如数据泄露,隐私侵犯或合规问题,那么我的建议是解雇首席信息官。即使你想解雇CIO,仍然需要六到九个月才能实施。但是,在某些情况下,这样的错误可能不会在两年内发生。“
为了对结果负责,Kamboj还关注CIO是否正在实施或拒绝第三方建议。
“没有CIO不愿意聘请安全顾问,无论他们多么傲慢,”Kamboj说。 “他们将聘请顾问进行调查,但也有许多CIO接受或拒绝采纳顾问建议。
今天的CIO管理着许多复杂的技术,尽管他们中的大多数都不是IT专家。鉴于当前的网络安全状况,许多公司正在招聘公民社会组织或首席信息安全官,向首席执行官,首席信息官,首席运营官或法律顾问汇报工作。这个职位的建立是为了加强公司的安全能力。但是,这也可能导致公众认为CISO需要对安全漏洞承担全部责任。
“CISO可能会提供建议,但首席信息官应该最终负责,”Kamboj说。 “他们可以将实施权转让给CISO,CISO将其外包给咨询公司以实施该战略。所以,没有安全可言。这个问题完全是CISO的责任。“
在某些情况下,首席执行官必须承担至少部分责任。例如,在目标数据泄露后,其主席,总裁和首席执行官承担全部责任。在优步事件中,他的首席执行官,首席运营官和律师负责。
企业向经理支付数百万美元的工资,但如果他们不发挥作用,就应该解雇他们。而不是因为他们做出错误的决定而使另一个人失业或伤害其他员工。
中文
电话咨询
微信咨询
公众号
