Quali sono alcune best practice quando si assume l'IT in una nuova società? [chiuso]

9

Ho pensato che questo sarebbe stato un buon argomento con alcuni suggerimenti interessanti.

Quali sono le prime cose che faresti quando ti occuperai dell'IT in una nuova organizzazione?

Quali sono alcune bandiere rosse che cercheresti immediatamente?

Quali sono i tuoi MUST per un dipartimento (a seconda delle dimensioni dell'organizzazione)?

security  best-practices 
Robert Swisher
fonte
2
Mentre mi piace la tua domanda, è vicina a un duplicato. Questo è un argomento che è stato trattato a vari livelli. Vedi: serverfault.com/questions/152707/…
Warner,
Anche se non viene chiuso come duplicato, questo tipo di domanda dovrebbe essere wiki. Se non altro, è molto soggettivo.
John Gardeniers,

Risposte:

17

Onestamente ... niente, non una dannata cosa. Mi siedo e imparo il lavoro come è fatto ORA dalle persone che sono lì. Dopo un po 'di tempo e quando sei sicuro di avere una buona padronanza di come funzionano le cose ora (non solo tecnicamente, ma politicamente e anche tra persone) puoi iniziare a formulare elenchi di ciò che pensi debba essere cambiato.

Se non capisci dove sei in questo momento, le tue idee su dove dovresti essere potrebbero e molto probabilmente saranno selvaggiamente lontane dalla realtà.

Per quanto riguarda le bandiere rosse:

  • Molti processi manuali
  • Nessun controllo delle modifiche
  • Nessuna documentazione o peggio documentazione errata
  • Livelli VP / C che sono troppo coinvolti nelle operazioni quotidiane (come ripristinare i server quando non si è nel mezzo di un'emergenza e nessun altro può farlo)
  • Attrezzature economiche ovunque ma la società afferma di guadagnare XXX (milioni / miliardi) all'anno
  • Dipendenti infelici
  • Antincendio costante
  • Sistema di monitoraggio assente o scadente
  • "Devi parlare con 'joe'" è la risposta ad ogni domanda che fai
    • e joe non è nell'IT

Per quanto riguarda i must have ... Penso che dipenda da cosa fai e da come fai le cose ... come se avessi un server digi terminal collegato a un modem con una linea dedicata come ultima risorsa se non riuscissi a ottenere ai miei Voice Router ... ma potresti non averne bisogno. Ancora una volta, siediti e prenditi un po 'di tempo per capire come stanno le cose e quali sono le lamentele delle persone prima di lanciarsi e voler cambiare tutto.

Zypher
fonte
+1, in particolare "Nessuna documentazione o documentazione errata peggio" - Quella è la barca in cui mi sono ritrovato qualche anno fa quando sono andato ad aggiornare la documentazione (la vecchia roba era completamente sbagliata, informazioni mancanti, estremamente obsoleta).
Chris S,
@ Chris: È un punto dolente per me ... un sacco di facepalming mentre provo ad aggiornare la documentazione :)
Zypher
+1 Se è in esecuzione, lascialo essere e concentrati sull'apprendimento. Poche cose nella vita sono proprio come sembrano essere, compresi i sistemi ereditati.
John Gardeniers,
+1 per aver tentato di capire il clima politico e interpersonale prima di cambiare le cose. Per far funzionare grandi cambiamenti, hai bisogno di buy-in ed è difficile guadagnare se non piaci a nessuno.
gMale
8

Questo è tutto roba di alto livello:

Sicurezza:

  1. Controlla chi sono gli amministratori. Verifica che dovrebbero essere amministratori.
  2. Determinare quali controlli IT sono attivi e l'ultima volta che sono stati verificati.
  3. Verificare i livelli di patch / SO e gli aggiornamenti dell'applicazione.
  4. Esegui almeno una minima scansione delle vulnerabilità utilizzando strumenti prontamente disponibili.
  5. Controlla la sicurezza fisica su server e apparecchiature di rete principali.

Ambiente / Performance:

  1. Determina quali punti deboli esistono nel tuo data center.
  2. Scopri quali sono i tuoi SLA e OLA e verifica che siano ragionevolmente remoti.
  3. Mettere almeno un rapido monitoraggio delle prestazioni sui sistemi per assicurarsi che nessuno di essi sia sovraccarico.
  4. Comprendi come vengono distribuiti gli asset chiave e verifica fisicamente che sono dove tutti dicono che sono e che sono configurati come dovrebbero essere.

Personale:

  1. Incontra il personale IT uno contro uno o in piccoli gruppi al di fuori dell'ambiente di lavoro (pranzo, ad esempio) per scoprire come ognuno è come persona.
  2. Parla con le persone che interagiscono maggiormente con il tuo personale IT per determinare chi sono i grandi lavoratori, le persone con buone capacità, le persone brillanti ma socialmente sfidate, ecc., Così puoi assicurarti che siano nei posti giusti per svolgere il lavoro.
  3. Determina da dove provengono i tuoi punti deboli in termini di sicurezza e prestazioni ed effettua una chiamata se sono le persone attuali che sono impiegate, la mancanza di persone, la mancanza di strumenti o una combinazione.
K. Brian Kelley
fonte
Per quanto riguarda la sicurezza, aggiungerei la ricerca di politiche scritte relative all'uso accettabile e all'accesso ai dati. Anche politiche relative ad aree specifiche di conformità come SOX, HIPPA, PCI DSS. Se questa acquisizione avviene tramite un'acquisizione, probabilmente esaminerei i progetti IT e valuterò se qualcuno di questi progetti debba essere sospeso o meno fino a quando non sarà possibile determinare come si adattano al portafoglio IT totale.
jl.
0

Grandi risposte.

1 - Analizza i processi e i sistemi attuali in modo da comprenderli meglio del tuo predecessore. Anche se è una ragione stupida ai tuoi occhi, qualcosa probabilmente non è stato configurato come è per nessuna ragione.

2 - Concentrarsi sull'efficienza, non sulla crescita. Vuoi fare di più con meno, quindi crescere da lì. Andando avanti, le cose dovrebbero essere estremamente ben documentate, sicure, ma soprattutto scalabili.

MisterITGuy
fonte
1
Ho scoperto che "qualcosa che probabilmente non è stato configurato come è per nessun motivo" è vero solo ~ 75% delle volte.
Chris S,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.