企业出了IT事故,谁该来背锅?

当企业内部出现IT事故时,舆论质疑、客户追责甚至诉讼等问题都会接踵而至,这些问题会令企业蒙受巨大的损失。那么,谁应该为这样的失误负责呢?

有些企业由于未能及时更新系统补丁而导致IT事故,企业的声誉和估值受到巨大打击。如果出现类似的事件,谁应该为此负责?这取决于公司的企业文化和政策。但不管是谁,总要有人为此负责。

例如,Equifax泄露事件导致包括CIO、CSO和CEO在内的三名高管离职。另外,即使并非所有的IT事故都会成为头条新闻,但由于疏忽、无意和蓄意等原因,这样的事情每天都在发生。

归咎于IT员工

当IT人员和企业因IT事故而受到公众指责甚至是羞辱时,尽管造成失误的IT人员应该受到谴责,但把一切都归咎于一名员工,会掩盖导致事故的本质因素。

不管受到谴责还是诉讼,员工理应承担自己的责任。但是责任的追究取决于员工在造成失误的过程中做了什么和本应做什么。员工是听从指挥还是根据经验实践做出判断(从而导致失误)?这非常重要。换句话说,可能必须改变的不是个人,而是整个企业。”

通常,许多IT事故是显而易见的,即使对非技术人员来说也是如此。然而,那些非IT人员通常并不熟悉IT运营的细节,例如日益复杂的IT能否在可控预算内对IT事故进行妥善地处理。

“IT专业人士往往更善于服从,”Avanade的首席人力资源官Dave Gartenberg说,“虽然很多时候他们应该说‘不’,但有时他们会参与一些预算少、领导不怎么重视的项目,这些项目看起来很有前景,但实际上可能只是乌托邦式的幻想。所以我认为IT领导者对从项目一开始就应该在内部约定,明确该项目的责任归属。”

Insight Enterprises的Peter Kraatz表示,管理不当也会导致IT问题。

所以,内部的分工合作机制很重要,比如某个员工应当在什么时机做什么事情。企业必须告知员工预算的使用情况以及工作过程中可能出现的问题。

旧金山州立大学在顾问发现一个数据库漏洞后解雇了一名安全管理人员,这位员工起诉了这所大学,认为此次事件的责任人并非自己。据称,她告知过上级,在第三方发现漏洞之前必须对数据库进行优化,但由于预算限制,当时未能进行优化。

问责高管

如今,业务和技术密不可分。因此,将所有与技术相关的事故都归咎于IT是不现实的。Cloud Academy营销副总裁Alex Brower表示,企业领导层需要为企业文化定下基调。“企业文化需要持续发展,相同条件下,今天的好东西,在未来或许就要被淘汰。我认为,领导者有责任建立员工对企业文化和业务的清晰理解,确保员工明白自己的责任。”

在出现IT事故时,有时CIO会被追究责任。Kamboj说:“通常,发现CIO的行为可能会对企业不利时,企业会考虑解雇他。如果在几个季度内连续出现差错,如数据泄露、侵犯隐私或合规问题等,那么我的建议是解雇CIO。即使要解雇CIO,仍然需要6到9个月的时间来实现。然而,在一些情况下,这样的差错在两年内可能都不会发生。”

为了调查结果更负责,Kamboj还关注CIO是否正在执行或拒绝第三方建议。

“没有CIO不愿意雇用安全顾问,无论他们多么傲慢,”Kamboj说,“他们会聘请顾问进行调查,但也有很多CIO接受或者拒绝采纳顾问的建议。

今天的CIO管理着很多复杂技术,尽管他们中的大多数都不是IT专家。鉴于当前的网络安全现状,许多公司正在招聘CSO或CISO,他们向CEO、CIO、COO或法律顾问汇报工作。这个职位的设立是为了加强企业的安防能力。然而,这也可能导致大众普遍认为CISO需要对安全漏洞承担全部责任。

“CISO可能会提供意见,但最终应该承担责任的是CIO,”Kamboj说,“他们可以将实施权转移到CISO,而CISO又将其外包给咨询公司来实施该战略。所以,不能说出现安全问题完全是 CISO一个人的责任。”

在某些情况下,CEO至少要承担部分责任。例如,在Target数据泄露事件发生后,其董事长、总裁和CEO承担了全部责任。Uber事件中,其CEO、COO和一名律师承担了责任。

企业付给管理者上百万美元的薪水,但如果他没有扮演好自己的角色,那么就应该被解雇。而不是因为自己做出的错误决定,让另外一个人失业,或者伤害到其他员工。

Image placeholder
maqidong
未设置
  41人点赞

没有讨论,发表一下自己的看法吧

推荐文章
深夜生产事故,人工多线程来救场!

有一个读者问我:你认为一个程序员具备什么样的能力,才算得上是厉害的程序员?我答:拥有解决问题的能力的程序员。这个回答貌似有点抽象,不要紧看下面的文章你会慢慢有所了解。 一、解决问题的能力很多年前,当我

如何减少或避免企业存储系统停机事故?

停机致使企业在一段时间内无法访问重要数据,可能造成数百万美元的损失,并导致声誉受损、业务损失和客户流失等严重后果。而企业想要从这样的打击中恢复过来是非常困难的,所以,减少或避免企业存储系统停机是非常重

记一次JVM FullGC引发严重线上事故的定位、分析、解决过程!

这篇文章给大家聊一次线上生产系统事故的解决经历,其背后代表的是线上生产系统的JVMFullGC可能引发的严重故障。一、业务场景介绍先简单说说线上生产系统的一个背景,因为仅仅是文章作为案例来讲,所以弱化

周末生产事故!一次心惊肉跳的服务器入侵排查….

近日接到客户求助,他们收到托管电信机房的信息,通知检测到他们的一台服务器有对外发送攻击流量的行为。希望我们能协助排查问题。 一、确认安全事件情况紧急,首先要确认安全事件的真实性。经过和服务器运维人员沟

程序员 12 小时惊魂记:凌晨迁移数据出大事故!

有一个读者问我:你认为一个程序员具备什么样的能力,才算得上是厉害的程序员?我答:拥有解决问题的能力的程序员。这个回答貌似有点抽象,不要紧看下面的文章你会慢慢有所了解。 一、解决问题的能力很多年前,当我

波音737事故反思:该让数据“接管”生命控制权吗?

大数据文摘出品作者:林安安、蒋宝尚2018年10月29日,一架载有189名乘客和机组人员的印尼狮航波音737MAX8客机,在起飞13分钟后失联,随后被确认在西爪哇附近海域坠毁,机上人员全部遇难。截止到

2020 年的第一天,程序员鸭血粉丝又碰上生产事故

本篇文章投稿给Java极客技术,欢迎各位小伙伴关注hello~各位读者新年好,我是鸭血粉丝(大家可以称呼我为「阿粉」),一位喜欢吃鸭血粉丝的程序员!2019年,阿粉写了很多bug,这不前一段时间OOM

和大型企业相比,小企业可能并不是安全的薄弱环节

拥有250名或更少员工的企业通常比规模较大的企业使用更高比例的安全从业人员。小型企业经常因为成为大型企业供应链攻击的门户而声名狼藉。但从一份关于小型企业安全的报告中可以看出,情况可能并非如此。作为(I

专为中小企业量身定制 H3C ER3200G2企业路由

随着互联网+战略的持续推进,中小企业网络上承载的业务种类和流量与时俱增。如何保障网络的畅通无阻,实现效率和资源的最大化,是我们共同关注的问题。本文,针对中小企业组网问题,给大家推荐一款企业级路由器。H

开源社区的技术债:写代码的“码农”VS 删代码的“清道夫”,谁更该被嘉奖?

大数据文摘出品编译:楚阳、橡树、钱天培对于开源项目来讲,写新代码的贡献者不一定是好程序员,但不会删代码的程序员一定不是合格的程序员——因为“删代码”才是使开源软件项目的代码简洁高效的关键所在。Mong

谁创建谁销毁,谁分配谁释放——JNI调用时的内存管理

在QQ音乐AndroidTV端的Cocos版本的开发过程中,我们希望尽量多的复用现有的业务逻辑,避免重复制造轮子。因此,我们使用了大量的JNI调用,来实现Java层和Native层(主要是C++)的代

全球首个AI宇宙模拟器发布!6亿光年宽度,还“自行”跑出了暗物质

大数据文摘出品作者:易琬玉、曹培信《创世纪》里,神用7天创造了这个世界。而现在,你可能也有机会体验这个过程,创造一个属于自己的宇宙。6月11日,SpaceEngine0.990版本在Steam平台发售

当Kubernetes成为云操作系统的标准应用,AWS也亮出了“杀手锏”!

作为云计算领域的排头兵,AWS一直是“老大哥”形象,他的一举一动都牵动着无数人的神经。AWS不仅在云计算领域投入时间早、运行时间长、客户多,在无服务器、容器以及现代化应用工具开发方面,也是当之无愧的引

从ResNet的诞生讲起:美公司在北京的AI研究所出了成果,中美究竟谁受益更多?

大数据文摘出品来源:macropolo编译:狗小白、Aileen中美之间摩擦不断,如今,AI竞争也成为了其中重要的组成部分。让我们假设这样一个场景:美国AI公司设立在中国的实验室取得了一些突破,谁从中

84%的数字化转型项目未达预期,哪里出了错?

数字化转型的浪潮如火如荼,所有行业没有局外人,然而现实很残酷,数字化转型成功率极低。数据显示高达84%的数字转型项目未能实现预期收益,而除了投资回报率方面的损失,同时还会对企业战略、股东和团队士气造成

连不上 GitHub 的朝鲜,也开发出了人脸识别技术

场景描述:近日,朝鲜媒体《统一的回声》发布刊文,介绍了新开发的自研智能蓝天手机。文章中称,该款手机处理速度快,支持人脸识别和指纹解锁等功能。据朝鲜媒体早前报道,该智能手机的人脸识别功能,是由朝鲜的顶级

🚀 Hyperf 发布 v1.1.8 版本 | 企业级的 PHP 微服务云原生协程框架

更新内容 新增 #965新增RedisLua模块,用于管理Lua脚本; #1023hyperf/metric组件的Prometheus驱动新增CUSTOM_MODE模式; 修复 #1013修复Js

🚀 Hyperf 发布 v1.1.9 版本 | 企业级的 PHP 微服务云原生协程框架

更新内容 本周更新主要为DI组件新增了懒加载功能,配置为懒加载后,注入的对象为一个代理对象,在使用到时,才会实现对象的初始化。以及为DIContainer增加了set和define方法来动态的增加对象

🚀 Hyperf 发布 v1.1.9 版本 | 企业级的 PHP 微服务云原生协程框架

更新内容本周更新主要为DI组件新增了懒加载功能,配置为懒加载后,注入的对象为一个代理对象,在使用到时,才会实现对象的初始化。以及为DIContainer增加了set和define方法来动态的增加对象管

欧盟发布2018全球企业研发费用榜单:华为超苹果跃居第5,BAT排名50开外

大数据文摘出品作者:王嘉仪、魏子敏华为的迅速增长并不是一蹴而就的,至少从近几年的研发投入上看,它比中国任何一家公司都努力。欧盟下属联合研究中心近日公布了2018年度全球企业R&D研发投资排行榜(EUI

2018Q4全球企业WLAN市场加速增长

据IDC发布的全球无线局域网季度跟踪报告显示,2018年第四季度(4Q18),全球消费者和企业全球无线局域网(WLAN)市场同比增长8.9%,全年增长4.3%。企业板块同比增长10.3%,达到17亿美

企业数字化管理平台 “让老树开新花”

在叉车领域,安徽合力(以下简称合力)是一家接近百年的老厂,已成立61年。一般遇到这种“老字号企业”,我们的敬佩之情会油然而生!能在商海沉浮中坚持这么久,这本身就是值得骄傲,说明这家企业一定掌握着某种独

存-管-用 联想企业网盘融云一体机让协同办公变得简单

云计算、大数据、人工智能的兴起给中小企业带来更大的发展机遇。恰当的IT投入,能够帮助中小企业构建更为灵活且可靠的业务模式与业务平台,为中小企业带来更多业务机会。对于正在部署和开展数字化业务的中小型企业

平台+生态,华为凭什么为企业安全保驾护航?

当网络成为企业刚需,安全问题也不得不引起大家的重视。尤其是近年来,各种网络安全问题接连不断发生,给企业带来了严重不良后果。由此可见,企业亟需安全有效的解决方案来完善自己的网络。2019年3月21日,华

周鸿祎:360回归企业安全 携手安全生态打好网络攻坚战

8月19日,主题为“应对网络战、共建大生态、同筑大安全”的第七届互联网安全大会在北京雁栖湖国际会展中心隆重开幕,来自国内外的百余位专家共同讨论全球网络安全的最新形势,从战略、产业和技术等多个层面,探讨