एक नई कंपनी में आईटी लेने के दौरान कुछ सर्वोत्तम अभ्यास क्या हैं? [बन्द है]

9

मुझे लगा कि यह कुछ अच्छे सुझावों के साथ एक अच्छे विषय के लिए बनेगा।

एक नए संगठन में आईटी लेते समय आप पहली चीजें क्या करेंगे?

लाल झंडे क्या हैं जिन्हें आप तुरंत देख लेंगे?

एक विभाग (संगठन के आकार के आधार पर) के लिए आपके MUST हव्स क्या हैं?

security  best-practices 
रॉबर्ट स्विशर
स्रोत
2
जबकि मुझे आपका सवाल पसंद है, यह एक डुप्लिकेट के करीब है। यह एक ऐसा विषय है जिसे विभिन्न स्तरों पर कवर किया गया है। देखें: serverfault.com/questions/152707/…
वार्नर
यहां तक ​​कि अगर यह एक नकल के रूप में बंद नहीं होता है तो इस तरह का प्रश्न विकी होना चाहिए। अगर और कुछ नहीं, यह बहुत व्यक्तिपरक है।
जॉन गार्डनियर्स

जवाबों:

17

ईमानदारी से ... कुछ नहीं, लानत नहीं। मैं वापस बैठ जाता हूं और नौकरी सीखता हूं क्योंकि यह अब वहां मौजूद लोगों द्वारा किया जाता है। कुछ समय बाद और जब आप सुनिश्चित हों कि आपके पास इस बात का एक अच्छा संभाल है कि चीजें अब कैसे काम करती हैं (न केवल तकनीकी रूप से, बल्कि राजनीतिक और अंतर-व्यक्तिगत रूप से भी) तो आप जो सोचते हैं उसे बदल देना चाहिए।

यदि आप यह नहीं समझते हैं कि आप अभी कहाँ हैं, तो आपके विचार जहाँ आपको होना चाहिए और सबसे अधिक संभावना वास्तविकता से बेतहाशा दूर होगी।

लाल झंडे के लिए के रूप में:

  • कई मैनुअल प्रक्रियाएं
  • कोई परिवर्तन नियंत्रण नहीं
  • कोई प्रलेखन या बदतर गलत प्रलेखन
  • वीपी / सी-स्तर जो कि दिन के कार्यों में भी शामिल हैं (जैसे सर्वर को रीसेट करना जब आप किसी आपातकालीन स्थिति के बीच में नहीं होते हैं और कोई भी ऐसा नहीं कर सकता है)
  • हर जगह सस्ता उपकरण लेकिन कंपनी XXX (मिलियन / बिलियन) को एक वर्ष बनाने का दावा करती है
  • दुखी कर्मचारी
  • लगातार गोलाबारी करना
  • कोई या खराब निगरानी प्रणाली नहीं
  • "आपको 'जो' से बात करने की ज़रूरत है" आपके द्वारा पूछे गए प्रत्येक प्रश्न का उत्तर है
    • और जो आईटी में नहीं है

जैसा कि होना चाहिए ... मुझे लगता है कि आप क्या करते हैं और आप कैसे काम करते हैं, इस पर निर्भर करता है ... जैसे कि मेरे पास एक डिजी टर्मिनल सर्वर होना चाहिए जो कि अंतिम उपाय के रूप में समर्पित लाइन के साथ मॉडेम से जुड़ा हो अगर मुझे नहीं मिल रहा है मेरे वॉइस राउटर के लिए ... लेकिन आपको इसकी आवश्यकता नहीं हो सकती है। एक बार फिर से बैठें और यह जानने के लिए कुछ समय लें कि चीजें कैसी हैं और लोगों की शिकायतें झपटने से पहले हैं और सब कुछ बदलना चाहते हैं।

Zypher
स्रोत
+1, विशेष रूप से "नो डॉक्यूमेंटेशन या इससे भी बदतर गलत डॉक्यूमेंटेशन" - यह वह नाव है जिसे मैंने कुछ साल पहले खुद पाया था जब मैं डॉक्यूमेंटेशन अपडेट करने गया था (पुराना सामान गलत था, गुम जानकारी, बेहद पुराना)।
क्रिस एस
@ क्रिस: यह मेरे लिए एक मौजूदा दर्द बिंदु है ... मैं
सामना
+1 यदि यह चल रहा है, तो इसे छोड़ दें और इसे सीखने पर ध्यान केंद्रित करें। जीवन में कुछ चीजें काफी हद तक वे पहली बार दिखाई देती हैं, जिसमें विरासत में मिली प्रणालियां शामिल हैं।
जॉन गार्डनियर्स
चीजों को बदलने से पहले राजनीतिक और अंतर-व्यक्तिगत जलवायु को समझने के प्रयास के लिए +1। बड़े बदलावों को काम करने के लिए, आपको खरीदने की जरूरत है और अगर कोई आपको पसंद नहीं करता है तो उसे कमाना मुश्किल है।
galeale
8

यह सब उच्च स्तरीय सामान है:

सुरक्षा:

  1. ऑडिट करें कि कौन हैं। सत्यापित करें कि उन्हें प्रवेश होना चाहिए।
  2. निर्धारित करें कि आईटी नियंत्रण किस स्थान पर हैं और अंतिम बार वे सत्यापित किए गए थे।
  3. पैच स्तर / OS और एप्लिकेशन अपडेट सत्यापित करें।
  4. आसानी से उपलब्ध साधनों का उपयोग करके कम से कम कम से कम भेद्यता स्कैनिंग करें।
  5. सर्वर और कोर नेटवर्किंग उपकरण पर भौतिक सुरक्षा की जाँच करें।

पर्यावरण / प्रदर्शन:

  1. निर्धारित करें कि आपके डेटा केंद्र में कौन से दर्द बिंदु मौजूद हैं।
  2. पता करें कि आपके SLAs और OLAs क्या हैं और सत्यापित करें कि वे दूरस्थ रूप से उचित हैं।
  3. सिस्टम पर कम से कम सरसरी प्रदर्शन निगरानी रखना सुनिश्चित करने के लिए उनमें से कोई भी अतिभारित नहीं है।
  4. समझें कि प्रमुख संपत्ति कैसे तैनात की जाती है और उनका भौतिक सत्यापन होता है कि वे वहीं हैं जहां हर कोई कहता है कि वे हैं और उन्हें कॉन्फ़िगर किया गया है जैसा कि वे माना जाता है।

कार्मिक:

  1. एक व्यक्ति के रूप में प्रत्येक व्यक्ति कैसे होता है, यह जानने के लिए आईटी कर्मियों से मिलें।
  2. उन लोगों के साथ बात करें जो आपके आईटी कर्मचारियों के साथ सबसे अधिक बातचीत करते हैं, यह निर्धारित करने के लिए कि कौन कठोर श्रमिक हैं, जिनके पास अच्छे लोग कौशल हैं, जो प्रतिभाशाली हैं, लेकिन सामाजिक रूप से चुनौती दी गई है, आदि, इसलिए आप यह सुनिश्चित कर सकते हैं कि वे नौकरी करने के लिए उचित स्थानों पर हैं।
  3. निर्धारित करें कि आपके दर्द बिंदु सुरक्षा और प्रदर्शन से कहां हैं और कॉल करें कि यह वर्तमान लोग हैं जो नियोजित हैं, लोगों की कमी है, उपकरण की कमी है, या कुछ संयोजन है।
के। ब्रायन केली
स्रोत
सुरक्षा के संबंध में मैं स्वीकार्य उपयोग और डेटा एक्सेस के संबंध में लिखित नीतियों की तलाश करूंगा। इसके अलावा SOX, HIPPA, PCI DSS जैसे विशिष्ट अनुपालन क्षेत्रों के सापेक्ष नीतियां। यदि यह अधिग्रहण एक परिचित के माध्यम से होता है, तो मैं संभवतः आईटी परियोजनाओं को देखता हूं और यह आकलन करता हूं कि क्या उन परियोजनाओं में से किसी को भी रखा जाना चाहिए या नहीं जब तक कि यह निर्धारित नहीं किया जा सकता है कि वे कुल आईटी पोर्टफोलियो में कैसे फिट होते हैं।
जेएल
0

शानदार जवाब।

1 - वर्तमान प्रक्रियाओं और प्रणालियों का विश्लेषण करें ताकि आप उन्हें अपने पूर्ववर्ती से बेहतर समझ सकें। यहां तक ​​कि अगर यह आपकी आंखों में एक मूर्खतापूर्ण कारण है, तो शायद कुछ भी इस तरह से कॉन्फ़िगर नहीं किया गया है क्योंकि यह बिना किसी कारण के है।

2 - दक्षता पर ध्यान दें, न कि वृद्धि। आप कम के साथ अधिक करना चाहते हैं, फिर वहां से बढ़ें। आगे बढ़ते हुए, चीजों को बहुत अच्छी तरह से प्रलेखित किया जाना चाहिए, सुरक्षित, लेकिन सबसे महत्वपूर्ण बात, स्केलेबल।

MisterITGuy
स्रोत
1
मैंने पाया है कि "कुछ भी संभवत: बिना किसी कारण के इसे कॉन्फ़िगर नहीं किया गया था" यह केवल सच है ~ समय का 75%।
क्रिस एस
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.