给Target新CIO的5条建议

美国零售商巨头target在2013年底曝出最大的数据泄露事件,CIO、CEO相继引咎辞职,新的CIO鲍勃接手这次事故后企业数据安全保障工作,在最新的InformationWeek文章里,乔纳森·费尔德曼给出了5条建议,帮助鲍勃如何挽回公司在数据泄露后的声誉及开展接下来的安全工作,让企业业务回归正轨。

乔纳森·费尔德曼认为对鲍勃来说,担任target的CIO是份临时性任职,所以他无需顾忌太多而采取自己的措施。乔纳森·费尔德曼给出的5个建议如下:

给Target新CIO的5条建议

了解CEO的期望。乔纳森建议鲍勃在与CEO合作的情况下实现那些与业务需求相吻合的短期和长期的技术战略——在乔纳森写这篇建议的时候,targetCEO还未离职,但是他的建议依然适用,鲍勃与临时CEO需要共同努力,需要调整的不仅是技术战略及企业声誉,还有企业更远的发展计划。

兑现CEO(及股东)的期望。这一点无需置疑,鲍勃需要当即开展安全保障工作,target已经制定了一个野心勃勃的计划,包括9月份在各个零售店部署chip-and-PIN安全支付系统,乔纳森的建议是,将这个计划抓紧实现,并且向公众告知自己所取得的每个阶段性进步。

不要急于求变。鲍勃丰富的经验告诉他不要尝试推翻固有的一切,事实上,在数据泄露的数月里,很多安全工作都已经见效,在这个情形下,最坏的做法就是急于将所有的工作打上个人烙印而推翻重来,打击本来就低落的员工士气了。

关注你的人才。留住那些优秀的员工,平稳因数据泄露事故而备感沮丧的人员情绪。建议鲍勃与那些IT关键人士交流,评估已有的人才架构及水平。乔纳森认为该公司极有可能会提高其IT工作人员数量,以适应接下来的几个月的快速变化和工作负载。

营造新的IT文化。鲍勃必须了解出现泄露事件的原因及如何避免,以防止数据泄露事件重现,“重大变化总是需要重启组织文化,”在鲍勃做好当下追踪当前安全计划、hip-and-PIN项目、人员评估等紧急工作的同时,应该将重建企业内部IT文化提到自己的议程中来。

乔纳森·费尔德曼本人也是一名CIO,这5条建议对于那些需要在数据泄露事故发生后收拾烂摊子的IT人员来说,是份值得借鉴的内容。

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注