IT規則是由策略、協議和嚴格的指導原則組成的，有時，打破壞習慣是唯一合乎邏輯的做法，下面介紹了如何在降低風險的同時做到這一點。

 

全球技術研究和咨詢公司ISG的合伙人奧拉·喬寧表示，管理規則的存在通常是為了做出完美的決策，為一致的運營奠定基礎，并降低風險。她指出：“違反規則往往發生在CIO權衡了移除或保留一項強制令的風險之后。”這兩個選項都存在一定程度的財務、監管或績效風險。

 

喬寧說，規則可以是寬泛的，也可以是精確的，它們可以適用于人員、流程、企業行為以及技術要求和風險，所有這些都是為了幫助企業滿足合規性并實現基本目標而建立的。

 

盡管如此，在某些情況下，遵循一個由來已久的規則是沒有意義的。以下是六個IT策略或協議的概要，在某些情況下，在某些情況下，為了完成需要完成的任務，可以忽略這些策略或協議。

 

 

Chowning說，偶爾可以打破的一條規則是，在沒有遵循所需的更改管理流程的情況下，將新代碼或新功能投入生產。

 

變更管理旨在確保一致的監督級別，確認已完成規定級別的測試，運營已準備好接受變更，并且在變更導致客戶或業務中斷的情況下有足夠的后備計劃。然而，在需要快速部署特定更改的情況下，可以跳過更改管理流程或稍后重新訪問它。

 

規避變更管理流程的IT領導者面臨的最大風險是可能對業務和/或內部運營產生重大負面影響。Chowning說：“這種違規行為的一個重要方面是，通過在變更后采取行動，盡可能快地降低風險，如果遵循了最初的變更管理規則，這些活動本可以解決這些問題。”

 

清楚而簡明地權衡相關因素對于證明跳過變更管理流程的決定是必要的。Chowning說，那些能夠建立與財務或時間相關的福利以減輕違反規則的風險的領導者，可以表明他們已經考慮過決策的影響，并對風險和價值之間的平衡有一個客觀的看法。

 

 

有時可以放棄的IT規則是更改凍結期規則，在此期間，在指定的時間量內，通常在關鍵業務周期或節假日期間，不允許新的系統實施或更新。

 

產品戰略顧問Michael Hyzy表示，在某些情況下，可能需要打破這一規則，例如當關鍵安全補丁或緊急業務需求要求立即更改系統時。在這種情況下，實施更改的立竿見影的好處超過了規則打算強制執行的結構化警告。

 

要考慮的潛在風險包括系統停機、工作流程中斷，甚至如果取消沒有進行智能管理，還會出現安全漏洞。“因此，在繼續之前，進行嚴格的影響分析并制定回滾計劃是至關重要的，”Hyzy建議道。

 

要證明決策的合理性，需要與IT團隊成員和管理層領導進行公開溝通。Hyzy說：“它首先列出了情況、不做出改變的風險以及為減輕潛在影響而采取的準備措施。”“我們的目標是讓每個人都站在同一立場上，并在知情的情況下做出集體決定。”

 

Hyzy說，雖然規則對于維持秩序和可預測性至關重要，但特殊情況需要特殊行動。過于僵化有時會讓企業面臨比刻意違反規則更大的風險，前提是它以透明、智能的方式進行，并為任何突發事件做好了充分準備。

 

 

自動化，特別是在融合人工智能的情況下，帶來了許多好處，包括提高了生產率、效率和成本節約。它應該是，而且通常也是，IT的首要任務。初創公司創始人、加州大學洛杉磯分校(UCLA)和斯坦福大學兼職教授哈姆扎·法魯克(Hamza Farooq)表示，除非一個企業正在處理一項復雜或新穎的任務，需要細致入微的人性化接觸。

 

當任務涉及創造性的問題解決、倫理考慮，或者人工智能對特定活動或過程的理解可能受到限制的情況下，打破對自動化優先順序的全面承諾是合理的。“例如，處理需要同理心和情商的微妙客戶投訴可能更適合人際互動，”Farooq說。

 

雖然在某些情況下，放棄自動化可能會導致更符合道德的結果和更高的客戶滿意度，但也存在阻礙關鍵企業過程的風險。“過度依賴人工干預可能會影響常規任務的可擴展性和效率，”Farooq警告說，他指出，為識別哪些情況下應該繞過自動化過程，建立明確的指導方針非常重要。Farooq建議：“這一決定應該透明地傳達給客戶和內部團隊。”

 

 

在關鍵基礎設施方面，一條普遍持有的IT規則是永遠不要將生產系統直接連接到外部網絡。然而，主要專注于食品行業的網絡安全咨詢公司AnzenSage的首席執行官克里斯汀·德莫蘭維爾不同意這種觀點。她說：“雖然制定這一規則的初衷是為了保護敏感系統免受外部威脅，但在某些情況下，可能有必要破例。”

 

DeMoranville表示，有時實時數據共享變得勢在必行。例如，如果需要與外部實驗室立即進行質量控制檢查，或者為了可追溯性目的而在全球范圍內與供應商合作時。在這種情況下，直接連接可以加快進程，確保食品立即達到安全和質量標準。

 

德莫蘭維爾說，雖然IT規則和協議是必不可少的，但它們應該服務于任務，而不是阻礙它。在我們做出這些決定時，我們必須始終優先考慮安全、質量和透明度。

 

 

定制表單開發商FormAssembly的安全和合規性總監David Scovetta表示，每當捕獲的庫存數據出現技術問題時，或者在終端用戶被阻止訪問企業系統的情況下，打破這一規則都是有意義的。每當部署了一個不符合現有庫存標準的新系統時，資產管理監管也可能需要暫時擱置。

 

Scovetta警告說，在違反這條規則之前，確保你考慮到了風險。應對這些情況通常需要IT和安全領導者之間的合作，但只要存在可以通過配置策略來描述設備特征的保障措施，即使您沒有公司對設備或其所有者進行核算，打破規則也是有意義的。

 

 

當危機情況突然出現時，既定的規則有時可能會被扭曲或忽視。Snow Software的首席架構師杰西·斯托克爾說：“在一些情況下，請求原諒而不是請求許可是有意義的。”

 

例如，安全事件通常要求迅速做出決定，如果無法聯系到高級決策者，確定應對措施可能至關重要。然而，斯托科爾指出，重要的決定仍然應該基于資歷和信任。他警告說：“初級員工不應該無賴。”

 

盡管如此，IT是一個與生俱來的創新領域，這意味著照章辦事并不總是能產生預期的結果。有經驗和良好判斷力的人可能會根據需要改變規則，而且通常這些類型的員工會得到更長的約束。

 

盡管如此，政策的存在是有原因的，斯托考爾說。違規永遠不應成為常規的IT實踐。“流氓員工招致風險，破壞了每個行為惡劣的人在工作場所的靈活性，”他解釋說。“暗示有一項你總是可以推翻的IT政策是一種糟糕的做法。”

 

斯托科爾認為，IT正在進入一個將會有更多規則和政策的時代，這些限制的存在是有原因的，包括網絡攻擊的增加，知識產權的風險，以及圍繞AIGC的未知因素。

 

 

國內主流的to B IT門戶，同時在運營國內最大的甲方CIO專家庫和智力輸出及社交平臺-信眾智(www.cioall.com)。同時運營19個IT行業公眾號(微信搜索D1net即可關注)。

 

版權聲明：本文為企業網D1Net編譯，轉載需在文章開頭注明出處為：企業網D1Net，如果不注明出處，企業網D1Net將保留追究其法律責任的權利。