यहाँ मेरे विचार हैं:
प्रबंधन बहुत कम ही प्रौद्योगिकी और व्यवसाय में अपनी जगह को समझता है। ज्यादातर बार, प्रबंधन को यह गलतफहमी है कि प्रौद्योगिकी क्या है और यह व्यवसाय को कैसे प्रभावित करता है। हां, यह सही है कि प्रौद्योगिकी के कुप्रबंधन से अक्सर फिजूल खर्च होता है, लेकिन उचित प्रबंधन से उत्पादकता में नाटकीय वृद्धि होती है। अपशिष्ट आमतौर पर तब होता है जब आपके पास ऐसे लोग होते हैं जो सोचते हैं कि वे प्रौद्योगिकी को गलत समझते हैं या गलत कारणों से करते हैं।
- हमने वर्षों तक बिना किसी मुद्दे के मुकाबला किया है
Coping doesn't essentially mean doing things the right way or the most effective way. Coping often leads to complacency, which sets a shaky foundation for ethics and compliance, but it means you don't have to invest any money in anything new.
- कर्मचारियों पर भरोसा किया जा सकता है
This is a double-edged sword. I'm fond of the phrase, "trust, but verify". Yes, all people **should** be "innocent until proven guilty", but experience in information security will tell you that 70% of intrusions occur from an inside/trusted source. Yes, retail waste can be controlled at the transaction and properly developed practices and policies limit these risks, but no industry is ever safe from insider threats. However pretending like there aren't any problems is an easy way to avoid spending money.
- अगर मैं चला गया तो कोई भी यह समझने में सक्षम नहीं होगा कि यह कैसे काम करता है
This phrase only extrapolates on how misunderstood technology is. A company that doesn't shape it's practices, policies, and technology on standards is more likely to experience a devastating disaster if/when their technology staff parts ways. The amount of time it takes to train an employee on systems particular to a business is on average 3-6 months, depending on complexity, intricacy, diversity and volume. Following a standard means less time wasted attempting to find the "right" candidate. Not following a standard means finding people with a broad enough skillset to survive 3-6 months, while drowning in a lake of fire. But, convincing one's self of this is easier than spending money on employing expensive IT staff.
- नए हार्डवेयर और लाइसेंसिंग के लिए सेटअप लागत अब $ 0 की तुलना में अधिक है।
This isn't completely accurate. In almost all industries (other than technology), the IT department is a cost center (meaning, the department does not derive any profits). Buying/replacing computers, routers, switches, cables, plugs, etc... In regards to setting up a centralized management infrastructure (a "domain" as you put it), yes, it would cost money to buy servers and time to engineer a solution to put the right things in place to manage things. Depending on the size of the environment, it can take 4 hours or 400 hours to do properly, and it will continue to cost money to maintain throughout it's life-span. It can get pretty expensive, pretty quickly.
इस बिंदु पर, आप सोच रहे होंगे, "एक मिनट रुकिए, आप जो कह रहे हैं, वह मेरे बॉस के उस रुख के पक्ष में है जो मैं सुझाव नहीं दे रहा हूं।" ठीक है, तुम 1/2 सही हो।
हालाँकि, तकनीकी रूप से बोल रहा हूँ; जब तक कोई समाधान मानकीकृत होता है और अभ्यास / नीतियां अत्यधिक जटिल / समय लेने वाली नहीं होती हैं, तब कर्मचारियों को प्रतिस्थापित करना उन उम्मीदवारों को खोजने के लिए उतना ही सरल है जितना उन मानकों के साथ अनुभव है। यह वास्तव में एक बहस का मुद्दा नहीं है।
अन्य 1/2 यह है कि आपको उस स्थान पर भी अपनी तकनीक को रखने की लागत / लाभ को समझना होगा। यह हो सकता है और यह खर्च के लायक नहीं हो सकता है। जब तक आप अपनी लागत / लाभ विश्लेषण को एक साथ रखने में समय व्यतीत नहीं कर सकते, आपको पता नहीं चलेगा। ऐसा करने के लिए, आपको लागतों पर विचार करने की आवश्यकता है (ध्यान दें: ये केवल उन सवालों की शुरुआत है, जिन्हें आपको अपने बॉस के पास अपना दृष्टिकोण लाने से पहले खुद से पूछना चाहिए):
- सर्वर कितना है?
- मुझे कितने सर्वरों की आवश्यकता है?
- लाइसेंस कितना है?
- मुझे कितने लाइसेंस की आवश्यकता है?
- क्या मेरा नेटवर्क प्रबंधन नेटवर्क से बढ़ते ट्रैफ़िक के कारण बैंडविड्थ परिवर्तन को संभालने में सक्षम होगा?
- क्या मुझे अपना बुनियादी ढांचा बदलने की जरूरत है?
- क्या मुझे अपने डोमेन के लिए नंगे न्यूनतम आवश्यकता को पूरा करने के लिए अपने किसी भी अंतिम-बिंदु सिस्टम को बदलने की आवश्यकता है?
- क्या मुझे पता है कि मुझे अपना स्वयं का डोमेन कैसे सेट करना है या क्या मुझे अपने लिए टर्न-की सॉल्यूशन ड्रॉप करने के लिए 3rd पार्टी में लाने की आवश्यकता है? और यदि हां, तो उनकी लागत कितनी होगी?
- पर्यावरण में कितने मुद्दे मौजूद हैं और मैं उन पर काम करने में कितना समय बिताता हूं जो मेरे द्वारा प्रस्तावित समाधान के साथ कम, राहत या कम हो सकते हैं?
- उन मुद्दों पर काम करने में कितना पैसा खर्च किया जा रहा है, जिन्हें मैं अपने प्रस्ताव के समाधान के साथ कम, राहत या कम कर सकता हूं (मेरे समय की लागत, कर्मचारी डाउनटाइम की लागत और वास्तविक या संभावित व्यावसायिक नुकसान की लागत सहित)?
फिर, ध्यान रखें कि मैंने जिन प्रश्नों का प्रस्ताव दिया था, वे सभी समावेशी नहीं हैं। ऐसे और भी तकनीकी प्रश्न हैं, जो पूछे जा सकते हैं, जो अन्य प्रश्नों को आगे बढ़ाते हैं, और बहुत आगे। एक बार जब आप उन सभी नंबरों को प्राप्त करते हैं, तो निम्न निर्धारित करें:
- क्या समस्या को हल करने में समस्या को हल करने में लगने वाले समय / धन / प्रयास की मात्रा को कम करना, राहत देना या कम करना प्रौद्योगिकी को लागू करना होगा?
- क्या तकनीक को लागू करने से मुकाबला / शालीनता की लागत पर प्रतिकूल असर पड़ेगा?
एक बार जब आप एक उचित लागत / लाभ विश्लेषण विकसित करने में सक्षम हो जाते हैं, तो आप अपने नियोक्ता को एक उचित समाधान के साथ संपर्क करने में सक्षम होंगे, जैसा कि एक निराधार सुझाव के विपरीत है।
मेरे अनुभव के आधार पर, एक केंद्रीकृत प्रबंधन बुनियादी ढांचे को लागू करने की लागत और उक्त बुनियादी ढांचे के निरंतर समर्थन की लागत आईटी विभाग (पर्यावरण के आकार के आधार पर) के लिए एक और निकाय को काम पर रखने की लागत के बराबर है; कम से कम, एक आंतरिक समाधान को लागू करने के साथ। आज उपलब्ध क्लाउड और सास समाधान भौतिक बुनियादी ढांचे की लागत को कम कर सकते हैं और कुछ पैसे बचा सकते हैं, लेकिन यह वास्तव में विभाग या कंपनी के व्यवसाय मॉडल और सुरक्षा बाधाओं पर निर्भर करता है।
नोट: यदि समाधान को लागू करने की लागत उन मुद्दों से निपटने के लिए पूर्णकालिक व्यक्ति को काम पर रखने की तुलना में अधिक महंगा है जो समाधान को हल करने के लिए माना जाता है, तो यह आमतौर पर शरीर को किराए पर लेने के लिए अधिक प्रभावी होता है (इस मुद्दे की जटिलता के आधार पर आवश्यकता होती है शमन हो, राहत मिली या कम हुई)।
टीएल; डीआर: अपने बॉस से संबंधित कुछ समय बिताते हैं, हालांकि एक फैंसी आईटी वर्णमाला के विपरीत डॉलर की मात्रा। यह आपके तर्क की मदद कर सकता है या नहीं कर सकता है, लेकिन जो भी होता है, आप अपने बुनियादी ढांचे को अधिक कुशलता से प्रबंधित करने के तरीके के बारे में अधिक सीखते हैं।
अंत में, यदि आपका निष्कर्ष यह है कि कंपनी को समाधान की सख्त आवश्यकता है, तो वह इसे वहन कर सकता है, और आपका बॉस अभी भी वह नहीं करना चाहता है जो आप अतार्किक कारणों से कहते हैं कि आप उचित मध्य-भूमि पर बातचीत नहीं कर सकते, यह आपकी चीजों को पैक करने का समय है। और एक नया नियोक्ता खोजें। जिस तरह के नियोक्ता ठीक हैं, औसत दर्जे के हैं और साक्ष्य के साथ प्रस्तुत किए जाने पर तार्किक निर्णय नहीं लेते हैं, ऐसे नियोक्ता नहीं हैं जिनके साथ आप चिपकना चाहते हैं; वे बुरे निर्णय लेते हैं और अपने आस-पास के सभी लोगों को नीचे ले जाते हैं।
अपडेट: २०१५-१०-११
समय की लागत की गणना
परिदृश्य: पीसीआई डीएसएस अनुपालन की बैठक के एक पहलू को आपके एंड-पॉइंट / पीओएस कंप्यूटर को पैच के साथ अद्यतित करने की आवश्यकता है (या एक पैच प्रबंधन प्रक्रिया है)।
मान लें कि आप $ 15 / hr USD या $ 31,200 / yr USD बनाते हैं, और यह सुनिश्चित करने के लिए कि पैच आपके सिस्टम को नहीं तोड़ते हैं, आपको हर बार एक नया पैच आने पर अपने सभी सिस्टम को मैन्युअल रूप से पैच करना होगा। सादगी के लिए, आइए एक केंद्रीकृत प्रबंधन अवसंरचना भी कहें (नोट: यह सिर्फ एक सरलीकृत दृश्य है; यह वास्तव में इस बात पर निर्भर करता है कि आपके कार्यालय आपस में कैसे जुड़े हैं, क्या आपको अतिरेक की आवश्यकता है, और क्या यह हर कार्यालय में सर्वर रखने के लिए समझ में आता है या नहीं। या सिर्फ एक) आपको एक सर्वर के लिए $ 11,000, सर्वर लाइसेंस के लिए $ 2,500 और CALs के लिए $ 2,500 और एक डोमेन सेट करने और डोमेन के सभी कंप्यूटरों को जोड़ने के लिए 80 घंटे का खर्च आएगा; 80 hrs x $ 15 / hr = $ 1,200 (यदि आप इसे किसी स्थानीय विक्रेता को आउटसोर्स कर रहे हैं; हाईबॉल 120 / घंटा है; तो 80 hrs x $ 120 / hr = $ 9,600)। आपका कुल केंद्रीकृत प्रबंधन बुनियादी ढांचा हो सकता है मोटे तौर पर $ 17,200 से $ 25,600 के लिए रखा जाए।
पैच मंगलवार हर महीने के 2 और 4 मंगलवार को होता है। यदि प्रत्येक पैच मंगलवार को भी 1 पैच जारी किया जाता है, जिसे स्थापित करने और रिबूट करने के लिए 15min-30min के बीच कहीं भी आवश्यकता होती है, तो आप हर महीने कम से कम 1 घंटा 1 कंप्यूटर को पैच करने में खर्च कर रहे हैं; या प्रति वर्ष 12 घंटे।
पहले से, आप खर्च कर रहे हैं: 1 कंप्यूटर के लिए पैच प्रबंधन पर 12 बजे x $ 15 = $ 180 प्रति वर्ष। अब, एकाधिक कि आपके पास 50 कंप्यूटर हैं (क्योंकि याद रखें, आप सिस्टम को स्वचालित रूप से पैच नहीं कर सकते, क्योंकि आपको नहीं पता है कि पैच आपके द्वारा वर्तमान में इंस्टॉल किए गए किसी भी एप्लिकेशन को तोड़ देगा)। इसका मतलब है कि आप पैच प्रबंधन पर $ 180 / yr x 50 कंप्यूटर = $ 9,000 के करीब खर्च कर रहे हैं। आपके वेतन का 28.85% और ...
- 15min x 50 कंप्यूटर = 750min या 12.5hrs या 1.56 दिन न्यूनतम
- 30min x 50 कंप्यूटर = 1,500min या 25 घंटे या 3.13 दिन अधिकतम
एक मासिक कार्य पर खर्च किया जाता है जिसे एक केंद्रीकृत प्रबंधन बुनियादी ढांचे द्वारा प्रबंधित किया जा सकता है; एक पैच का परीक्षण करना अब सरल हो गया है, केवल आपके पास "इमेज" की संख्या के आधार पर, जहां एक "छवि" ओएस और एप्स की एक आधार प्रति है जिसे सिस्टम का एक समूह उपयोग करता है। इस बिंदु पर, आप प्रति छवि केवल 15-30 मिनट खर्च कर रहे हैं, 1.56-3.13 दिनों के विपरीत। इसमें यात्रा का समय शामिल नहीं है यदि यह आवश्यक है और न ही इसमें कंप्यूटर को बंद करने के लिए लोगों को बर्बाद करना / इंतजार करना शामिल है ताकि आप अपना काम कर सकें।
रुको, $ 9,000 ऐसा नहीं लगता है कि यह मेरे अनुरोध को सही ठहराएगा। हो सकता है, लेकिन क्या आपने अपने अंतिम-बिंदु सुरक्षा समाधान (एंटी-वायरस, एंटी-मैलवेयर, आदि ...) को केंद्रीकृत करने पर विचार किया है? ओह लड़का! यदि आप एंड-पॉइंट अपडेट पर विचार करें तो यह हर हफ्ते $ 9,000 है! इसके अलावा, यह पहचानने में सक्षम होना कि कौन से सिस्टम वायरस से संक्रमित हैं और कंप्यूटर को इंगित करते हैं और व्यक्ति एक बड़ी जीत है; अब आप जानते हैं कि लोगों के कौन से समूह को सूचना सुरक्षा जागरूकता पर शिक्षित करने की आवश्यकता है।
रुकिए! आप कह रहे हैं कि अभी भी पर्याप्त नहीं है? ओह? अब लोगों को उन चीजों को करने से रोकने के लिए समूह नीति को लागू करने में कैसे सक्षम किया जाए जो उन्हें नहीं करनी चाहिए? यह जोखिम की रोकथाम में एक बहुत पैसे के लायक होना चाहिए। अरे यार, तुम कह रहे हो कि अभी भी काफी नहीं है? क्या होगा अगर मैंने आपको बताया कि अब आप दूरस्थ रूप से छवि / प्रारूप को हटा सकते हैं और कभी भी कार्यालय छोड़ने के बिना किसी सिस्टम को पुनर्स्थापित कर सकते हैं !? ओह लड़का! कि कुछ के लायक नहीं होगा? यह 2-4 घंटे प्रति सिस्टम है जिसे आप बचा रहे हैं; संभावित रूप से प्रति रिफ्रेश अवधि में 100-200 घंटे।
तो, मैं ऊपर से अपनी सामान्य जानकारी के साथ क्या कर रहा हूँ? खैर, संभावित रूप से, आप एक केंद्रीकृत प्रबंधन प्रणाली (विंडोज एडी) को लागू करके न्यूनतम $ 18,000 बचा सकते हैं। यह $ 15 / घंटा बनाने वाले आईटी व्यक्ति के वेतन से 1/2 से अधिक है। $ 18,000 समाधान की लागत से अधिक है (ठीक है, मेरे मूल समाधान; आपको अपनी वास्तविक संख्या का पता लगाने की आवश्यकता होगी), जिसका अर्थ है कि समय के साथ समाधान स्वयं भुगतान करेगा; तकनीकी रूप से, कार्यान्वयन के 12 महीनों के भीतर।
ये संख्याएँ ऐसी किसी भी परियोजना को ध्यान में नहीं रखती हैं जिन्हें शुरू करने के लिए केंद्रीकृत प्रबंधन बुनियादी ढाँचे की आवश्यकता हो। आगे बढ़ने वाले हर प्रोजेक्ट के लिए, जिसके लिए आपको एक सक्रिय निर्देशिका की आवश्यकता होती है, अब यह एक 50 गुना है कि बचत में आपके प्रति घंटा-समय-पर-लागू-इसे-एक-सिस्टम-समय पर खर्च किया जाता है।
यह भी अब उचित उपयोगकर्ता प्रमाणीकरण, पासवर्ड उम्र बढ़ने, पासवर्ड जटिलता आवश्यकताओं, और अन्य जोखिम प्रबंधन प्रथाओं और नीतियों की एक निहत को लागू करने की क्षमता को ध्यान में नहीं रखता है जो संभावित रूप से कंपनी को बहुत सारे पैसे एक ब्रीच / घुसपैठ की स्थिति में बचा सकते हैं। या समझौता।
ओह, वैसे, आप हमेशा लोगों पर अनुपालन आवश्यकताओं को भी फेंक सकते हैं। बस अच्छे उपाय के लिए। अगर लोग पासवर्ड शेयर कर रहे हैं तो आपकी कंपनी पीसीआई का कोई तरीका नहीं है।
अब विचार प्राप्त करें? अब, यह करने के लिए मिलता है।