Do not put employees in charge of work outside the scope of their functions

17 Nov 2017
勿讓員工負責職能範圍外工作勿讓員工負責職能範圍外工作

美國 IT 管理方案供應商 SolarWinds 的調查*1 指出,不少中小企 IT 人員經常被要求處理跟職責範圍無關的工作(如:維修電器、安裝打印機、投影機),反而無暇處理網絡保安、資料備份及系統管理等份內之事。公司人手錯配問題值得深思。


員工兼任
IT 隨時中招

不少自以為「精打細算」的中小企管理層往往見到員工略懂電腦知識,便將其視作「IT 技術人員」,將 IT 管理事務全交由他們負責!這正正是不少本地中小企業的通病。其實這些略懂電腦知識的員工,或許能應付一些簡單的辦公室電腦應用問題,但普遍對於專業 IT 管理一竅不通,當遇上突發情況(如6月發生的 WannaCry 全球性加密型勒索軟件)時便無從入手,甚至遲遲未能察覺問題,隨時造成公司巨額損失。


應考慮專業託管團隊

勒索軟件(Ransomware)近期肆虐全球企業網絡,無論任何規模的企業亦有機會「中招」,本港公司當然亦不能倖免。據香港電腦保安事故協調中心(HKCERT)統計,2016 年及今年頭 8 個月分別接獲 309 宗及 140 宗勒索軟件攻擊報告。面對這些防不勝防的網絡惡意攻擊,專業 IT 管理便凸顯其用處。

專業 IT 人員通常會建議公司按照業界最佳實踐(Best Practice)規則來備份公司資料,常見的「三二一 原則」:即至少有 3 份備份,其中兩份需用兩種不同方式儲存(如:流動硬碟、雲端儲存),1 份備份必須存放在「異地」(如:其他伺服器)等。

此外,專業 IT 人員可以在盡量不影響公司運作或縮短停機時間的情況下,妥善備份公司資料;即使公司遭受網絡攻擊時亦能快速回應,隔離電腦防止感染擴散,資料能夠迅速從備份中回復,確保公司在最短時間內回復運作。


損失或大於成本節省

網絡保安方案商Palo Alto Networks 早前發表的《亞太區網絡保安狀況》報告*2 指出,多達69% 的香港受訪商業行政人員表示,其公司在2016至 17財政年度曾因網絡攻擊蒙受金錢損失,更有兩間公司聲稱損失逾港幣 780 萬元。

不少中小企無法負擔聘用 IT 專才的支出,但其實市面不乏專業資訊科技託管服務,適合IT 預算不多的中小企及初創企業選用。這些服務提供專業意見,並且可快速回應、遙距診斷及修復系統突發問題,亦提供安裝保安軟件、電腦升級和營運系統簡化等增值服務,讓中小企管理人員毋須擔心IT 管理問題,可專心處理業務,值得各位參考。

 

閱讀更多網誌

 

*1:http://www.solarwinds.com/resources/survey/betyoudidntknow-littleknownitfacts_itresearchfindings_hongkong

*2:https://www.paloaltonetworks.com/content/dam/pan/en_US/assets/pdf/white-papers/the-state-of-cybersecurity-in-asia-pacific.pdf