從電子和通信工程專業畢業后,Jackson加入了一家線束制造廠,擔任工程師,主要負責管理IT、網絡、運營和銷售工作。
當他加入惠普全球技術支持團隊,負責解決和回答客戶問題時,他找到了自己職業生涯的第一個目標。在那里,他幫用戶解決了一個棘手的問題,許多年后,Jackson仍將那次經歷描述為其“眾多成功事跡中的第一件”。
他回憶稱,“對于這份工作,我真的傾盡了心力。我記得我最長一通故障排除電話打了16個小時。好在一切付出都是有回報的,我成為了全球唯一能夠解決惠普第一臺無線打印機問題,并使其正常運行的技術人員。”
Jackson轉投DXC Technology麾下時遇到了他的第一位導師。他介紹稱,“直至現在,我仍能記得他常說的一些話,像是‘言出必行’、‘德需配位’、‘心動不如行動’……是他幫我建立了自信,讓我每天都能專注于做一些新的、有意義的事情。是他幫助我學會如何創建一支強大的團隊。”
自此之后,每天嘗試一些新鮮、有意義的事情也成為了Jackson堅持至今的習慣,是支持他繼續前進的動力。以下是Archie Jackson專訪摘錄:
主持人:您是如何踏上IT和網絡安全領導者道路的?
Jackson:在我職業生涯的早期階段,就有幸得到了管理員工的機會。在DXC公司任職期間,我是全球基礎設施服務試點團隊(GIS)的一員,我的導師說他想要一個管理者來領導現有的團隊,但他并不想從外部招聘一個人,而是想從內部提拔一名成員。
他要求團隊內部投票決定誰做領導者。在此之前,他先從20人的團隊中篩選了3個人,每人一個月的試用期。很幸運,我是第三名,在為期一月的時間內,我從客戶和團隊角度執行重點,并竭盡所能地領導團隊創利營收。在最終投票環節,我成功當選了領導者。
一年之內,我接替了導師的位置,他也升職了。GIS團隊也從原先的20人壯大到450人,客戶數量從4個發展到45個。我的角色主要負責三個部分:一,管理GIS團隊和客戶;二、預售,帶動新客戶購買;三、全局資源項目管理。在此過程中,我需要與供應鏈、需求管理和預測等事宜打交道。
事實上,一開始我并不愿意擔任領導職務,因為我一直想走技術路線,我擔心自己的時間和精力會被管理任務占據。幸運的是,這種擔心并沒有是多余的。我意識到,即使身為領導者,也可以始終與技術保持良好的互動。
主持人:現在您既是IT領導者,又是網絡安全領導者。這與常規的CIO或CSO角色有何不同?
Jackson:IT領導者更專注于在技術的幫助下提高業務生產力,安全領導者則專注于保護整個業務和技術。
我在其中扮演了很多角色:主要角色是維護企業IT以及全球組織的企業安全;其次,我負責組織內的網絡安全實踐;第三,我還是特別項目和CEO辦公室的一員。
兼任IT和安全方面的決策者有助于我保持平衡的觀點。我所做的一切都專注于業務成果、生產力和績效。例如,在應用程序開發項目期間,作為安全負責人,我可以從項目一開始就嵌入安全性,而不是在項目結束時將問題移交給安全人員。這確保了我們構建的所有東西本質上都具有安全性。
主持人:您在IT職業生涯中必須做出的最艱難的決定是什么,您是如何做出的?
Jackson:成為領導者不僅意味著要成為一個善于交際的人或偉大的團隊建設者,成為領導者還意味著在當前時刻做到最好,對未來有深刻的洞察力,并有能力在“VUCA”(波動性、不確定性、復雜性和模糊性)情況下靈活變通。
在新冠疫情爆發之前,沒有人能夠提前預判到。我們也是一樣!當時,我們也有很多正在籌備中的項目,這些項目都是通過本地應用程序驅動的,并且依賴于辦公室網絡。但是疫情改變了這一切,我們必須改造整個基礎設施。
這就是最大的挑戰,因為在辦公室,我們擁有不間斷且完全專用的連接,并通過安全控制進行全面監控。但隨著人們遷移到遠程,每個居家環境都變成了“辦公室”,因此我們需要管理3000個“辦公室”。我們需要確保連接足夠安全,并且不會影響生產力。
通過使用替代解決方案,我們能夠在很大程度上減輕這種風險。我們把每個家庭環境都切換到了專用的寬帶線路。從安全角度來看,每位員工對其家庭路由器的安全控制都很少。此外,我們實施了許多主動威脅情報和高級威脅防護支持。我們還開展了廣泛的工作,以確保人們了解網絡釣魚、安全和隱私,并采取所有基本步驟來避免任何“影子IT”或內部威脅。
處理第一波疫情的經驗幫助我們更積極地應對未來的浪潮。現在,第三波浪潮來襲,我們有信心更有效地處理這種情況。
主持人:您收到過最好的職業建議是什么?
Jackson:有一次,我的導師 (Nitin Seth) 告訴我,我是一個充滿創造力的人,我有很多精力可以投入到解決問題上。他建議我,與其像手電筒的光一樣發散,不如像激光一樣將注意力集中在特定區域,用深度代替廣度,這將幫助我獲得更好的結果。
主持人:CIO的職業流動前景如何?您渴望扮演什么樣的角色?
Jackson:我通常并不注重頭銜或角色。我正在為業務構建的東西,才是我的核心重點和成果。
假設CSO向CIO或CTO報告,在這種架構中,特定于安全的決策可能會受到更多技術權重的影響,除非CSO有很強的發言權,否則對于安全性的關注會明顯減少。
如果一個組織中有不同的角色,那么所有角色都應該是同等重要的。這兩個角色(CSO和CIO)都應該在董事會決策中占有一席之地。
主持人:您如何為CIO角色培養更高級別的領導力?
Jackson:我相信,除非我們學會獲得更高層次的能力并將我們的能力傳遞給我們的繼任團隊,否則我們無法成長。在委派任務時,可以借助RACI(責任分配矩陣)工具,幫助建立一支強大的團隊。
RACI(責任分配矩陣)是一個關于責任管理的工具,其中R(responsible)代表“責任者”,即實際工作任務完成者,其任務和決策可由多人分工;A(accountable)代表“批準者”,即負最終責任者,擁有最終決定權,每一項任務活動的決策只能有一位A;C(Consulted)代表“被咨詢者”,即最后決策或行動前必須咨詢的人,負責在決策定案前提供幫助;I(Informed)代表“知情者”,即在決策定案或活動完成后必須被告知的人員。
作為領導者,在團隊第一次犯錯時,應該承擔起A的角色,避免讓他們因擔心犯錯而裹足不前,如果他們重復犯錯誤,再對其進行懲罰,這相當于磨練他們從錯誤中總結經驗教訓的能力,這一點其實很像育兒。
給他們失敗的自由,再讓他們帶著敢于失敗的勇氣繼續前行,不斷突破。如果讓他們對失敗心生恐懼,無異于扼殺了他們的創造力。不過,這并不等于允許他們重復犯已經獲得糾正的錯誤。作為領導者,應該為他們提供允許失敗的平臺,并與他們分享風險偏好,以幫助他們獲得進一步提升的空間。
主持人:您如何在IT部門提升動力和創建正確的文化?
Jackson:領導者必須學會分享自己的所學所得及意圖。想要獲得團隊的信任,就必須讓他們掌握足夠的知情權。他們應該知道自己在做什么以及為什么要這樣做。正如Simon Sinek所言,“why-how-what”(為什么-怎么做-做什么)才是正確的順序,但很多時候人們會將順序顛倒為“what- how-why”(做什么-怎么做-為什么)。理清這一思維過程要遠比你直接給他們指示并詢問他們結果更有效。
我的工作需要與多層級的員工互動。我允許他們直接行動。如果我自己主動解決問題,那么他們執行起來也會不清不楚,完全得不到鍛煉,也體現不出自身的價值,談何工作動力和激情。
主持人:您有什么“事后”領悟嗎?
Jackson:沒什么特殊的。我也會回顧一切事情發生的原因。結果無非兩個:一個我贏了,一個我學到了。無論哪種結果都是好的,一個給我經驗,一個給我教訓。
主持人:哪些有關技術、IT/IS管理、數字化轉型和CIO角色的誤區是您想要指出的?
Jackson:從安全的角度來看,確實存在很多誤區。先是安全專業人員的類型就有很多:一種類型的安全專業人員更關注審計和合規性。他們遵循一套規則,并假設如果操作得當,一切都是安全的。很顯然,事實并非如此。還有一類人更喜歡工具集。他們相信擁有最好的安全工具就能確保環境安全。
然后是第三類具備安全思維的專業人員,他們從架構的角度看待事物。這些人能夠避免進入誤區。
安全專業人員必須具備安全思維,洞察形勢,然后采取積極的措施,否則無法獲得全面的成功。
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號