CIO的能力:很强的沟通能力


作为评测实验室的负责人,我参加了本报三站的2006春季安全巡展,通过会上与用户的交流,我深刻地体会到,对于企业的CIO来说,高超的沟通能力是多么重要。
本次的安全巡展题目是“面向应用,创建‘生态安全’”。在我们实验室的演讲中也提出了“中西医结合的生态观念”。其中一个观点是要在建设网络时做通盘考虑,在哪怕是看似和安全无关的设备选择,网络设计的组建上也应考虑安全问题,不要让网络中出现安全的短板。与会厂商演讲的焦点也集中在端点的安全防护、构建内部的安全环境问题。
从交流中我们发现这也是对用户很有帮助的方案。有个山东企业的CIO说,他们现在网络的流量中有很大一部分是蠕虫带来的流量,他们高达百兆的用于内部互联的带宽几乎被损耗殆尽,而最为重要的制版文件传输受到干扰。小小的IT部门不可能来回奔波于山东多个地方的办公室,只为了升级病毒软件为计算机杀毒。和山东、北京以及南京的几位网络管理人员交流,他们最最头疼的就是被内部员工呼来喝去地给计算机杀毒。而前两年蠕虫病毒的爆发和蔓延更给他们留下了痛苦的回忆。
我在询问了他们采购的交换机情况后发现,即便是最近采购的产品,能够支持端点安全控制和支持2/3/4层访问控制列表的产品也几乎很少。通过交换机抵御内部攻击几乎是不可能。而问及未来是否可能更新产品,或者当初为什么不选择功能更强大的产品,众口一词—是有限的预算。
几乎所有的CIO们都会面临这个问题,特别是那些正在成长中的主业和IT毫不相关的企业,更会面临这个问题。老板总是想控制成本,在有限的预算和马上要建成网络投入使用的双重压力下,CIO只能做出艰难的选择。交换机是一个很好的例子,很多人会在有限的预算中,多花些钱用在防火墙上。而把交换机的预算压缩再压缩,即使有更好的选择也会退而求其次……相信现在很多人还会这样做吧。
但是,当问题出现的时候怎么办呢?所有的抱怨都只会落在CIO和他的团队上。少花钱的确可以多办事,市场上的确有性价比很好的产品。但是同时,一分钱一分货也是必然的规律,类似2/3/4层访问列表和端点控制这样的功能带来的必然是量级上的价格差距。争取更为合理的预算空间才是真正的方向。
CIO不仅仅应该懂得技术,懂得发展趋势,了解内部流程,更要有很强的沟通能力。CIO要把技术带来的进步通俗地传达给企业的高层,要能够将技术进步带来的成本节约、效率提高的信息传达给管理层。

相关内容