IT主管必須把自己的角色當成CEO而不只是CIO

本報內容由 iThome Online 提供　每週 二 出刊.2007.12.25

iThome IT管理報 免費電子報 有料電子報 個人電子報 IT主管必須把自己的角 ... 聖誕好禮送給你∼ 本期目錄     •IT主管必須把自己的角色當成CEO而不只是CIO     •防範企業資料外洩停看聽     •我推動CMMI步入第二階段　助軟體業拓展海外市場     •3.5G網卡陸續推出　筆電行動上網選擇性大增     •法國航空開始測試機上手機上網服務   • 資策會「優質行銷企劃10堂課」讓你擺脫不會企劃的噩夢   • ADSL免費試用30天免，轉換ISP再多送1個月連線不用錢   • 你的私人網址申請了嗎？.TW網址任您選用！   電子報最新消息 • 【財訊】潛力個股   茫茫股海，優質好股有哪些？財訊專業團隊幫你找出來！ • 如何與大陸銀行打交道   解析中國的金融體制，有志在大陸開疆闢土的朋友必看！ • 小學生作文程度告急∼   不用花大把補習費就提升孩子的作文能力！！ 訂閱特惠情報 iThome iT管理報 •IBM發表免費企業電子郵件搜尋工具 •RoR邁向2.0，強化企業開發機制 •針對Web 2.0網站的攻擊明年會更多 •微軟CRM 4.0上陣 •HSBC銀行整合全球防詐騙系統 •IBM Fabric強調動態流程管理 •燦坤用UTM滿足門市備援與安全 •IBM推出首款搭載Power 6 的刀鋒伺服器 •微軟BPIO產品全部到位 •Salesforce.com跨出CRM •日本MIC：伺服器虛擬服務成長快速 •Forrester：全球IT支出成長趨緩 •Gateway執行長將於明年1月底離職 CIO面對面     IT主管必須把自己的角色當成CEO而不只是CIO 身為渣打銀行的資訊長，呂芳仁認為最大的挑戰，不是IT，而是要控制成本，要把最大的資源用在可以賺錢的地方。 CIO小檔案－呂芳仁 渣打國際商業銀行資訊長 ●經歷：從淡江大學物理系畢業之後，就進入新竹商業銀行的電腦化專案小組，5年後，30多家分行全部連線完成，又轉換到證券交易所，16年的過程中，券商家數從數10家增加到1,000多家，2年前決定卸下證券交易所資訊服務部經理職位，接任新竹商業銀行資訊長職，現在是渣打銀行資訊長。 公司檔案－渣打國際商業銀行 ●成立時間：2007年7月 ●主要業務：企業金融、消費金融、財富管理等銀行相關業務 ●員工人數：4,300人 ●資訊部門名稱：集團資訊暨營運部 (GTO) ●資訊最高主管：CIO ●資訊部門人數：539人 只是想要一份工作謀生，沒想到一頭栽進電腦的世界「就著迷了」。渣打銀行資訊長呂芳仁說起當年跨入資訊領域，覺得人生總是事事難料，但處處都有驚喜。這樣的感受，正如渣打銀行宣布收購新竹商業銀行的那個當下，令人不可思議。 「渣打銀行收購新竹商業銀行，是極為機密的事情」，呂芳仁說，即使是他這樣的高階主管，事先也無從得知任何消息，直到新聞揭露的那一剎那，都還以為只是外資入股而已，沒想到這宗收購案是真的。 集團CIO當頭棒喝，原來渣打是這樣驅動業務發展 今年初，呂芳仁首度跟集團資訊長做簡報，洋洋灑灑的簡報資料中，盡是渣打銀行收購新竹商業銀行之後所必須做的系統整併工程與功能提升計畫等等，結果，集團資訊長聽了只問一個問題：「這些事情可以為渣打銀行帶來多少營收？」面對這個質疑，呂芳仁的口袋裡沒有任何可以因應的答案，不過，這個震驚卻也當頭棒喝，讓呂芳仁感受到一個資訊長原來是這樣在驅動業務發展（drive business）。 IT主管要把自己當成CEO，而不只是CIO 如果想要從IT導向的思維，轉換成商業的角度思考，呂芳仁說：「最好的辦法，就是不要去想如何讓IT與業務結合，而是要把IT視為業務單位，」才能把心態轉換過來，否則，IT部門過於技術導向，跟外部的電腦公司又有什麼不同。同樣地，「對於資訊部門主管來說，必須把自己當作CEO，而不是CIO」。 全文>> ▲TOP 特別報導     防範企業資料外洩停看聽 臺灣目前雖然仍未爆發數量龐大到上千萬筆的單一個資外洩事件，但資料外洩事件近來層出不窮，為了要讓讀者感受到企業機祕資料外洩事件有多嚴重，我們決定把這幾個真實發生在臺灣企業的資料外洩事件給寫出來，讓你近距離感受到這個問題的嚴重性。 臺灣企業機密資料外洩現形記 企業機密資料外洩比你想像的還要嚴重，不但可以3塊人民幣買到高科技公司的智慧結晶，服務業、金融業、製造業被駭客入侵或內賊竊取機密資料，幾成常態。 案發現場1 線上服務業者被竊數十萬筆用戶資料 這家線上服務業者的一位駭客級用戶，在發現該公司Web應用程式漏洞之後，趁機入侵資料庫，並且極有耐心地潛伏了半年之久，徹底蒐羅該公司諸多極為重要的企業資料後，才伺機外傳。雖然這家線上服務業者早期有發覺異常現象，卻因為缺乏警覺意識，最後被偷走數十萬筆用戶資料。 案發現場2 資訊製造業員工計畫性洩漏機密商情 一位要帶槍投靠競爭對手的資深員工，有計畫的竊取公司的重要資料。該員工利用辦公室人少的時機，掃描網路芳鄰上其他同仁電腦的分享資料夾，再以一些工具破解密碼，至少取得數十GB的資料。之後他再以P2P軟體將機密資料上傳到外部網站，回到家後再同樣利用P2P軟體下載回來。 案發現場3 金融業IT員工違法使用IM引駭客入侵 IT人員不顧公司禁用IM即時通訊的政策，仗著自己擁有伺服器管理員權限，自行建立對外的MSN連線通道，引來駭客入侵，所幸及早發現，在尚未造成任何損失前，就已經阻斷資料外洩的可能管道。 案發現場4 製造業員工洩漏競標價給競爭對手 這個洩漏資料的員工很懂IT的作法，若電子郵件只是夾圖片檔，那麼會很容易被IT人員攔截，於是，他改以一般常用的PDF文件檔寄送，並加上附件加密，讓IT人員不疑有他。 企業因應資料外洩方法大公開 從用對人到搭配文管制度，從分層授權到內外夾攻準則，6個不同產業的企業告訴你如何防範機密資料外洩。 連展科技從「人」和「制度」雙管齊下 要做好企業機密資料保護，連展用的是「用對人」和「建立制度」這兩大準則。連展科技總管理處處長張瑞益說：「有打死不招的員工，企業就不用擔心資料有外洩的風險。」 新竹貨運以內外夾攻貫徹資料保全 新竹貨運集團資訊副總經理李正義表示，該公司對抵禦外部入侵先設立重重關卡，再以嚴格的權限控管把關，杜絕內部外洩資料的可能性，以「內外夾攻」做好資料保全。 馬偕醫院力行分層授權確保資料不外洩 醫院是救人醫病的地方，經手的資料都與個人息息相關。因為資料類型多，有許多資料隱含個人隱私，馬偕醫院資訊室主任許世欣表示，透過層級節制的授權方式，來做到避免資料外洩。 信義房屋以數位版權保護管控網站內容 信義房屋資訊部執行協理江元麒表示，除了做好權限控管外，面對越來越多的數位化文件，信義房屋2008年第一優先就是完成DRM（數位版權保護）系統的導入，同時做到網頁文件的保護。 臺北喜來登管控文件列印權限 臺北喜來登資訊室經理張國領表示，除了客人帳單列印不受權限控管外，目前喜來登所有文件列印、影印，都必須輸入個人的帳號、密碼才能列印或影印，做到落實實體文件的列印、影印控管。 網勁科技以安全程式開發確保資料安全 讓店家交易資料、訂單和客戶資料安全的交換，系統平臺的功能設計是最基本的工作。網勁科技總經理游士逸表示，他們在開放過程中就採取安全開發程序，確保這個平臺上企業機密資料的安全。 全文>> ▲TOP 新聞     我推動CMMI步入第二階段　助軟體業拓展海外市場 政府大力推動的資訊軟體品質計畫第一階段明年將結束，而第二階段的計畫仍是以四年為期，要進一步幫助拿到CMMI認證的國內資訊軟體業者，將市場拓展至海外。 CMMI是一種軟體品質與專案管理制度，為國際級的認證，因此台灣軟體廠商取得CMMI認證，將更容易進軍國際市場。行政院於2004年通過資訊服務業發展綱領及行動方案，輔導資訊服務認證（如ITIL、CMMI）是其中的具體措施，藉以提升廠商的服務流程與專業能力。 全文>> ▲TOP 3.5G網卡陸續推出　筆電行動上網選擇性大增 在電信業者積極推動3.5G行動上網下，用於筆電的3.5G網卡品牌也增加不少，使用者的選擇性也大增。 中華電信宣佈與華碩擴大合作，凡購買特定華碩筆記型電腦的消費者即可以1元加價購方式購買華碩T500 3.5G網卡，可搭配中華電信850無限上網費率在戶外行動上網。這也讓中華電信3.5G行動上網用戶除了原有USB介面的華為E220外，又多了Express Card介面的T500。 全文>> ▲TOP 法國航空開始測試機上手機上網服務 法國航空（Air France）周四（12/20）宣布開始進行為期6個月的國際線機上行動電話服務，但目前僅限於利用手機上網收發電子郵件以及收發簡訊，尚未開放語音通話服務。 法國航空是與專門提供飛機資訊科技的OnAir合作，在機艙內安裝小型基台地，再透過衛星連結到地面的電信網路。為安全起見，僅能在飛行高度超過1萬呎時使用行動服務。現階段法國航空僅開放一架Airbus A318進行測試，之後再根據測試結果決定何時全面開放。 全文>> ▲TOP IBM發表免費企業電子郵件搜尋工具 IBM周四（12/20）發表免費的企業電子郵件搜尋工具OmniFind Personal Email Search（IOPES），宣稱可辨識使用者輸入的不完全字串。 該搜尋工具支援Lotus Notes及Microsoft Outlook，使用者可自alphaWorks網站下載。 全文>> ▲TOP RoR邁向2.0，強化企業開發機制 基於Ruby語言的開發框架Rails 推出2.0新版。新增多項企業級運用所需的技術，包括對資訊安全、交易、效能等方面機制的改善，可用來協助企業在需求快速改變的Web環境中，進行快速開發。 Rails框架作者David Heinemeier Hansson（簡稱DHH）本月初於Ruby on Rails（簡稱RoR）官方部落格發布Rails 2.0正式版。Rails這種敏捷開發的框架，從2004年推出後，因為開發框架大受歡迎，而使得開發語言Ruby開始流行，甚至擠進全球開發語言排行前10名，去年還獲得歐美與日本開發市場的高度關注，CodeGear大中華區技術總監李維表示：「RoR風行的情形，類似1990年的Java，也將開始走入企業應用。」歷經4年，DHH終於再度推出第2版，並且增強企業最關心的資訊安全、資料交易（transition）、效能等方面的功能。 全文>> ▲TOP 針對Web 2.0網站的攻擊明年會更多 隨著Web 2.0互動式網站越來越熱門，安全廠商也預測，這將成為明年駭客攻擊、散佈惡意程式的重點目標之一。 包括McAfee、賽門鐵克、IronPort等安全廠商都在針對2008年病毒威脅的趨勢預測報告中指出，針對互動式網站的攻擊會越來越多。所謂互動式網站指的是使用者有很大空間可對網站做編輯，也就是說使用者和網站的互動行為形式變多，例如可留言、上傳，不過在這些互動行為之間，卻暗藏許多漏洞。 全文>> ▲TOP 微軟CRM 4.0上陣 微軟周一（12/17）釋出代號為Titan的客戶關係管理產品給製造商。CRM 4.0支援三種版本，分別是可安裝在企業內部的套裝系統、供合作伙伴代管的隨選版本，以及微軟打算自行提供代管的Dynamics Live CRM。 CRM 4.0預計在全球發行25種語言版本。英文版將會率先在7天內出爐，另有9種語言版本會在明年1月出爐，1月以後每個月會陸續釋出4種以上的語言版本。InformationWeek報導，微軟為了給代管經銷商有更多的推廣空間，因此Dynamics Live CRM會等到明年下半年以後才會發表。不過，微軟現階段僅計畫在美國及加拿大推出Dynamics Live CRM服務，目前亦僅開放參與早期採用專案的客戶使用。 全文>> ▲TOP HSBC銀行整合全球防詐騙系統 HSBC銀行預計在2009年初在香港啟用全球統一的防詐騙系統，他們將可由這套系統監控全球83個營運據點的所有金融產品交易狀況，以預防詐騙事件，並提升對於所有金融產品交易風險的掌握。 目前HSBC在全球有超過100個詐騙偵測系統，HSBC詐騙風險主管Derek Wylde接受Computer Weekly採訪時指出，全球採用同一套防詐騙系統，就可以在同一個介面監控HSBC全球所有客戶的交易狀況，包括所有的金融服務的交易狀況，如此將可有效提升防詐騙系統的效果。 全文>> ▲TOP IBM Fabric強調動態流程管理 日前IBM宣布推出動態商業流程管理工具WebSphere Business Services Fabric（簡稱Fabric），相較一般的商業流程管理工具，Fabric強調的是不需要重新建模就能動態調整商業流程。IBM亞太區策略性產品經理Sidney Antflick表示，目前Fabric已經完成中文化，在臺灣，將主打電信與金融市場。 Sidney Antflick表示，由於金融業與電信業的業務屬性，相對比其他產業複雜且多變，而Fabric所強調的動態商業流程，將能符合這種複雜且多變的流程需求。一般的BPM工具雖然也具有流程整合功能，不過，由於大多數產品是從「流程」的角度出發，並且遵循BPEL標準，進而以J2EE等技術完成，因此，比較缺乏動態調整與執行的彈性。 全文>> ▲TOP 燦坤用UTM滿足門市備援與安全 這一切的起因要從今年7月開始說起。今年7月之前，全國燦坤門市所採用的POS終端設備，是以DOS做為作業系統；7月之後，全國燦坤門市所採用的POS終端設備，則是以Windows做為作業系統，總共更換了全省共8百多臺的POS終端設備。從DOS變成Windows，看起來只是2個不同的英文單字在句子裡替換，但是對於實際上導入此一建置的燦坤實業資訊部經理吳振榮來說，卻不是這麼簡單而已。 POS變更，衍生出安全與線路備援問題 使用DOS系統的POS終端設備，有一件事情是無庸置疑的，那就是幾乎不會有現在流行的病毒能感染當時燦坤的POS終端設備。不過改成Windows系統之後，病毒感染POS，就成為可能發生的問題。除了這項可能的安全風險之外，POS終端設備的改變，也替燦坤帶來了網路線路備援的需求。過去燦坤門市的POS並沒有即時與總部連線，而是每天固定時間將銷售資料透過IPSec VPN傳回總部，但是隨著7月時新的POS上線，現在銷售的資料是即時與總部連線的。這代表一件事情，如果要讓銷售資料能夠即時傳回總部，線路的穩定度變成不可或缺的因素。 全文>> ▲TOP IBM推出首款搭載Power 6 的刀鋒伺服器 IBM今天（12/18）發表首款採用Power 6處理器的刀鋒伺服器JS22，這也是IBM首度將System p上的處理器運用於JS系列Power-based刀鋒伺服器上。 定位在中小型企業市場的JS22可適用於現有BladeCenter H或HT機型，採用7月發表的Power 6新處理器。之前IBM的JS刀鋒系列，包含JS20或JS21，採用的則是Power PC處理器。目前JS22定價未定，但IBM表示將比現有採用英特爾x86處理器的HS22刀鋒伺服器稍高。 全文>> ▲TOP 微軟BPIO產品全部到位 台灣微軟今天（12/18）正式發表其商業智慧產品Microsoft Office Performance Point Server2007中文版，這是微軟企業生產基礎結構最佳化（BPIO）計畫中的最後一個產品，也代表BPIO產品線全部到位。 微軟BPIO是以Office 2007做為底下的基礎架構軟體，包括三個面向的產品：整合通訊與協同合作（UC&C）、企業內容管理（ECM），及商業智慧（BI）。 全文>> ▲TOP Salesforce.com跨出CRM 究竟什麼是Software as a Service（SaaS），對於有的企業來說，或許都還不是很清楚，但PaaS（Platform as a Service）已經接踵而至。在Salesforce.com的計畫中，PaaS不只是隨選服務SaaS的延伸，而是一個可以提供企業進行客製化開發的平臺，更是Salesforce.com跨出客戶關係管理（CRM）市場的一個武器。 SaaS是一種以租賃服務形式提供企業使用的應用軟體，企業透過SaaS服務平臺可以自行設定所需要的功能，相關的資料庫、伺服器主機以及後續的軟硬體維護等，都由SaaS服務供應商提供，而Salesforce.com就是以SaaS模式提供客戶關係管理的應用。 全文>> ▲TOP 日本MIC：伺服器虛擬服務成長快速 日本IT分析調查企業MIC Research Institute週一（12/17）公佈日本國內伺服器虛擬服務市場規模與動向分析報告，指出今後5年內的市場規模平均成長率應為46%左右。 此報告是以日本35家伺服器虛擬服務硬體供應商、軟體供應商與SI系統整合企業2007年至今的市場現狀所作的分析，並且以近幾年的分析資料為依據進行中長期規模預測。 全文>> ▲TOP Forrester：全球IT支出成長趨緩 包括MGI Research、IDC、Forrester等市場研究機構相繼發表IT市場展望時皆不約而同地指出，2008年全球IT支出成長將趨緩。 其中Forrester調降美國IT支出的成長比例，並預測全球IT支出將從2007年的12%成長率降低至9%，從1兆6160億成長到1兆7580億美元。Forrester也發現，新興國家的IT購買力驚人，成為兵家必爭之地。 全文>> ▲TOP Gateway執行長將於明年1月底離職 今年8月宣布以7.1億美元買下美國第四大個人電腦業者捷威（Gateway）並於10月完成併購後，宏�上周五（12/14）宣布捷威執行長Ed Coleman將在明年1月底離職。 宏�對於Ed Coleman的離職原因並未多所著墨，僅表示Ed Coleman在去年9月加入Gateway擔任執行長後，領導捷威經歷許多重大挑戰，包括與宏�的合併及後續的整合。 全文>> ▲TOP 前期文章 全部歷史文章 出刊日期 出刊主題 2007-12-18 醒吾IT向前衝的老二哲學 全權委外兼顧領先優勢與彈性 2007-12-11 透過「攻守雙團隊」與「專案護體」創造IT團隊氣勢 2007-12-04 從事必躬親到適才適任 把人的特質發揮出來才是關鍵 2007-11-27 把IT部門當成一家公司來經營，不斷把餅做大IT才更有價值 2007-11-20 她從工程師成為玉山銀決策高層 感謝你訂閱這份電子報，下列電子報或許你會喜歡，請勾選    iThome產品技術報    ToGet 軟體報    D．FUN數位享樂誌    遊戲新幹線玩家快 ...    手機GOGO玩樂誌    PC uSER密技偷偷 ...    數位之牆    PhoneDaily手机報 我要訂閱這份報紙» 我要取消這份報紙» 訂報說明 ．本電子報內容由 iThome Online 提供 ．關於內容有任何疑問，或欲轉載請聯絡 service@mail.ithome.com.tw PChome ePaper 電子報版權所有，關於電子報發送有任何疑問，請聯絡 客服 台北市敦化南路二段105號11樓 ，TEL：(02)2708-8038，FAX：(02)27094848。

．廣告刊登． 授權服務． 隱私權聲明． 消費者保護． 兒童網路安全． 關於PChome． 徵人 網路家庭版權所有 Copyright PChome Online 版權所有，轉載必究