你能分的清『必要的』工作與『重要的』工作嗎?
Friday, September 8, 2006, 00:38 - 管理自修筆記
上個禮拜有談到績效指標,我把我的想法跟同仁討論時,還是有同仁不認同。有位同仁提出說他把他被指派的日常工作做的好好的,不出一點錯,讓老闆不用擔任何心,那這樣不能夠叫績效嗎?他當時問我,這些日常工作難道不重要嗎?我脫口而出:不重要。這樣的答案讓他很驚訝。我回問他,我們常要應付老闆交代下來,許多不在當初績效目標裡的瑣事,你說那重不重要?在場的很多人都點頭說很重要。我說,在我的定義那些事不重要,但是,我還是會把這些事情做好,因為這些瑣事3,5年後我大概都記不得了。但今年的年度績效,如果是很輝煌的績效,我想我不只會記得,也會寫在自己的履歷裡,那這才是重要的事。
晚上回家後,我自己試著再整理把這個論點再講的更清楚點。我的想法是這樣:我相信大家都聽過80/20理論,一個常被舉出的例子是通常一家企業80%的業績是來自20%的產品。而對個人來說,這個理論也可以適用:我們日常工作所花的80%心力,只產生老闆對你績效表現印象的20%。為什麼會這樣?
我認為這要從工作的必要性、重要性及優先序來區分。我們每天被指派的日常工作,你把這些工作做好,是『必要的』,因為老闆已經每個月付了你的薪水來處理這些狗屁倒灶的事。但是你要讓你的老闆記得你、獲得比別人多的績效獎金、爬的比別人快,甚至跳槽時讓新公司印象深刻,那很抱歉,你就要做一些能夠表現出績效的事,也就是「重要的」事。當然能夠表現出績效的事,通常需要花較長的時間醞釀,困難度也比較高,短時間做不好,但老闆的容忍度會比較高。因此在訂定優先順序上,還是要優先處理平日『必要的』瑣事,這些事情通常老闆的容忍度會比較低,不先處理,你就等著找罵挨吧。
因此千萬切記,不要永遠只做『必要的』瑣事,並且拿這些來當藉口說自己多忙多忙,而不做「重要的」大事,因為這樣的員工,在老闆的心目中,永遠都會是「可被取代」名單上的第一位。另外還有一種員工也是很不討喜的,就是只做「重要的」大事,不屑做「必要的」瑣事,這樣的員工恐怕在短時間都還看不到任何績效之前,就已經被同事唾棄,或是被老闆認為是不敬業而先被fire了。
[ 發表回應 ] | permalink
工作上的必要性、重要性與優先序
Thursday, September 7, 2006, 11:51
最近因為跟同仁談論工作績效的問題,讓我進一步思考工作與績效的定義。在我跟同仁討論的過程裡面,我發現同仁一再提出的是
[ 發表回應 ] | permalink
澳洲ATO解雇洩密員工
Monday, September 4, 2006, 12:27 - 資訊電腦, 資訊安全
上週我提到一則有關澳洲隱私外洩的新聞,將近八百位的澳洲Centrelink員工因為不當的查閱的客戶隱私資料而被逞處。隔了一天又傳出澳洲的稅捐辦公室(Australian Taxation Office)逞處了27個私下查看納稅人資料的員工。這27名員工中有的在被抓到後便辭職了,有的則面臨被解雇、罰款、減薪或降級的命運,比較嚴重的兩名員工被以妨礙稅務法(Tax Administration Act)被起訴。看來澳洲政府在防止員工洩漏隱私與機密這件事情上是玩真的。
這則新聞是在前澳洲演員及製作人John Cornell指控ATO向媒體洩漏他與Paul Hogan被ATO追究未誠實申報4千萬美金瑞士基金及境外公司這件事的一個禮拜後被揭露。ATO目前正在進行一個兩年的計畫,利用電腦系統來監看對所有高知名度納稅人資料的存取記錄。如果有任何的可疑存取記錄,ATO便會專案調查是否有隱私外洩的情況發生。澳洲其他的政府單位包括Medicare Australia與Child Support Agency都在考慮引進類似的資訊系統來防止內部員工洩密的狀況發生。
[新聞來源: Australian IT]
[ 發表回應 ] | permalink
Web 2.0時代的資訊安全防禦
Sunday, September 3, 2006, 18:53 - 資訊電腦, 資訊安全
最近在思考Web 2.0時代的安全防禦會是什麼型態,我個人認為要回答這個問題,應該要先回過頭來思考一下Web 1.0到Web 2.0的轉變。首先我們從網際網路的服務型態演進來看,在World Wide Web剛開始起步時,網際網路的服務型態就好像是20年前的柑仔店,每個網站裡面的東西種類不多,規模也不大。到了後來所謂的入口網站如雨後春筍般興起,這時那些手工打造的"小雜貨店"商務網站多半都無法生存,而形成了大者恆大的狀況。
從資訊安全的角度來看,大型的入口網站是比較安全的,因為所有的服務與內容,都是經由入口網站業者自己編輯或是與商業夥伴策略聯盟來提供,因此在這個時代的網際網路的服務型態就好像是大型的量販店或Shopping Mall。只是從商業的角度來看,這樣的服務型態進入障礙相當的高,錢燒的相當快,於是搭配Web 2.0技術的"跳蚤市集"時代就應運而生了。在Web 2.0的時代,服務供應商並不提供「內容」,而它的服務是提供一個市集平台,讓消費者自己在這個平台上來消費媒合。
同樣從資訊安全的角度來看,Web 2.0的服務是相當值得憂心的。因為是"跳蚤市集"的型態,所有的「內容」服務供應商是沒有辦法提供安全保證的,而Web的所有通訊,又能夠透通企業或家庭網路的防火牆,直接進入到使用者的電腦上。而這些進入到使用者電腦上的惡意程式,將越來越會利用社交工程的方式偽裝,使防毒軟體或個人防火牆等技術解決方案無用武之地。另外根據加拿大皇家騎警最近的一份有關惡意程式的演變報告來看,惡意程式將不再盲目的傳染與散佈(區域性與針對性),並且也越來越不容易被偵測(例如Rootkit)。
結合上述這三個趨勢:載體的網路透通、利用人性弱點與低調匿蹤特性,我個人認為在Web 2.0的時代,這些惡意程式在個人電腦上將如同我們人體內部的病毒一樣無法杜絕。如果這樣的假設成立,那麼在Web 2.0時代的資安防禦思維是否也應該修正?當然既有的網路端與個人電腦上的防禦措施還是有必要,同時也會一直存在,這些防禦措施還是能夠提供一定程度的防禦能力。但策略性的思考可能要變成:不去思考如何做到將惡意程式100%隔絕於外,而是思考如何與惡意程式和平共存?也就是說,即使這些惡意程式存在個人電腦上,它也無法存取個人電腦上的隱私或機密資料。
簡單的說,安全強度足夠的使用者身分識別、資料的加解密等解決方案,可能都是每一台個人電腦(不論是企業用或家庭用)都必須一出廠就具備的。而且這些解決方案都不會對任何的使用者造成使用上的障礙,並且是很自然的與使用者的電腦操作習慣結合在一起。這一點可以從微軟最新的作業系統Vista支援所謂的Trusted Platform Module(TPM)規格看出端倪。
而對於Web 2.0的服務供應商來說,最重要的資產將是這些由消費者在"跳蚤市集"所產銷的「內容」。而對於大型企業與政府機關來說,前面有關惡意程式的假設同樣成立,也就是說在企業內部網路中,惡意程式同樣無法根絶。因此對於這些組織型的單位來說,穩定的儲存空間、可靠的資料備份與即時性的異地備援將是組織型態的單位其安全防護的最後一道,也是最重要的一道防線,這點可以從前些時候為什麼防毒大廠賽門鐵克併購儲存大廠Veritas得到印證。Symantec 與Veritas成功合併之後,新公司將能夠製作出某種解決方案,不但能夠偵測安全問題,也能夠向資料備份與複寫的平台查詢,以便查出被破壞系統最近成功備份的乾淨影像。
[ 發表回應 ] | permalink
Web 2.0時代的Script Kiddie
Sunday, September 3, 2006, 17:44 - 資訊電腦, 資訊安全
歷史其實只是一直以不同的面貌不斷的重演。在資訊安全還不是一個嚴重的犯罪或國家安全威脅之前,有很多所謂的script kiddie會利用網路上現成的自動攻擊程式來進行攻擊,而且最喜歡用塗鴉網站(Defaced)的方式讓人注意到他們。慢慢的這些script kiddie演變成具有技術能力的駭客,這時出名已經不是那麼重要,重要的是能夠入侵系統而不被抓到,甚至能夠獲取不法利益。
Web 2.0時代的資訊安全似乎也會重覆這樣的一個演進歷程,只是這個歷程因為技術的快速演進,可能會比Web 1.0的時代影響範圍更廣、速度更快。今天在Yahoo新聞看到,英國首相Tony Blair的內閣中,環境部長David Miliband因為通曉新的科技而被視為一顆年輕的明日之星。最近這位環境部長在環境部的網站上放了一份正在撰擬中的政策文件草案,這份政策文件主要是在論述人民、政府及企業的社會責任。這份放在英國環境部網站的文件是利用Wiki上網,而Wiki允許網頁的讀者共同修改網頁的內容。因此這份文件在上網後,馬上就被網民加進了170多個開玩笑的文字段落,讓這位號稱techno-savvy的環境部長失盡了顏面。
在沒有Web 2.0的Wiki之前網民大概是沒有辦法直接去修改網頁的內容,但這種更民主更開放的Web 2.0界面讓一般人都可以做到Web 1.0時代的script kiddie,那麼Web 2.0時代的駭客會有甚麼樣的面貌,在甚麼樣的Web 2.0平台上影響網際網路呢?我想這恐怕會超出所有資訊安全專家的想像吧!
Weblogging, techno-savvy Environment Secretary David Miliband may have thought he was keeping up with modern trends when he put a draft policy on the Internet, but was soon left red-faced when hundreds of pranksters defaced it.
[ 發表回應 ] | permalink
前一頁 下一頁
