据行业组织Business Roundtable对110名美国CEO进行的调查显示,CEO们预计,今年美国的经济增幅只有可怜的1.3%。这是自9•11事件后及2002年网络泡沫破裂后,CEO们预测的最低幅度的增长率。
在这种经济低迷时期,CIO一定要顺应大形势,展示自己的聪明才干。譬如: 设法找出公司里面浪费资金的技术,并加以消除。
省时又省钱的IT工具
案例: Gap(服装零售商)
节省费用: 100万美元
方法: 自动为最终用户授予访问权限,提高IT人员的时间利用率
合规是无法回避的,CIO能做的就是在这方面更省钱、更容易; 还要做得足够到位,以便通过审计。凡是要遵守支付卡行业(PCI)安全标准和《萨班斯-奥克斯利法案》等法规的企业都知道,你要对员工访问敏感的客户和财务数据实行控制,才能通过审计。
Gap集团拥有很多知名的品牌,譬如: 香蕉共和国(Banana Republic)、老海军(Old Navy)和Piperlime(专门销售鞋子和包的网站)等。Gap Inc. Direct公司负责Gap集团各品牌的电子商务工作。但在主要使用Unix服务器的混合环境(包括Linux和各种微软Windows操作系统)下,要控制访问并不容易。于是,Gap Inc. Direct使用了微软的活动目录管理工具。Gap Inc. Direct负责IT的高级经理Jeff Arcuri表示,活动目录允许系统管理员授予及控制最终用户的权限,用起来比许多Unix工具来得简单。但活动目录本身并不支持Linux或者Unix,于是Gap的系统管理员最后只好为雇员逐个分配访问不同数据库和应用程序的权限,权限大小取决于他们需要完成的工作。
等到进行PCI和《萨班斯-奥克斯利法案》审计时,审计员或者系统管理员也只好手动收集服务器日志,表明谁在什么时候访问了哪些文件,而服务器有数百台之多; 他们也可以用自定义脚本使部分流程实现自动化。每次搞审计,从开始到结束,这项工作往往需要10个人之多。
为了让流程更加自动化,让系统管理员可以腾出时间处理更重要的工作,另外也为了在这种混合操作环境下更容易地为用户授予访问权限,Arcuri部署了Likewise Software公司的一款身份管理工具。Arcuri说: “今年年初,大约用了三个月安装软件。系统可帮助公司执行政策,限制谁可以访问哪些数据。”
现在,Gap Inc. Direct为不同类型的雇员设置了群组配置文件,那样管理员就不必为每个人单独设置配置文件。Likewise还可以按用户、按日期和按服务器来生成报告。“系统实施后,每次审计只需要5人即可完成。”Arcuri对实施效果很满意,“我们能更快地获得更多的数据,而且让IT人员有更多时间去处理要事。”
Arcuri表示,软件部署造价40万美元,但这家公司预计每年可以省下100万美元,主要归功于系统管理员利用时间的效率得到了提高。