嘿,这是珍妮佛·特里伯(Jennifer Tribe),您正在听《坦率的IT》第77集。

节日快乐!我希望你能得到一些R&花时间与家人共度时光,为电池充电,当然,听所有您喜欢的播客。

今天的一集是我们在2020年播出的一些最佳和最受欢迎的一集的综述。天哪,今年发生了很多事,遍及全球以及该节目。

听这里


20分钟,7个见解,1个有趣的年份:2020年回顾

奥维克网络内容总监Jennifer Tribe

珍妮佛部落,Auvik Networks

2020年,我们开始了名为Frankly MSP的展览,并于1月初在加利福尼亚州圣塔芭芭拉举行的Frankly MSP Live揭开了序幕。这是日历上最早的会议之一,但那时我们还不知道这也将是今年最后一次面对面的活动之一。 EEP。在COVID-19将我们所有人带回家并留在那之前,我们很高兴能与如此美丽的地方的每个人建立联系。

我首先提到冠状病毒 第60集,它于2月20日发布。我仍然记得还很早,尚不确定我是否应该提起它。事实证明这没什么大不了的吗?

据我记录,这是2020年2月中旬,我很好奇……您的MSP业务是否完全受到病毒的影响。但是与我们在本节目中通常谈论的病毒不同。 …现在已经正式命名为冠状病毒或COVID-19。

我看到一个MSP Facebook小组的一个话题谈论由于亚洲供应链的低迷而使某些零件或设备有库存的困难。在Auvik,取消在澳大利亚墨尔本的Cisco Live的计划开始引起一些涟漪,该计划原定于3月的第一周开始,但现在已经取消。我们以赞助商身份参加了该展会,现在当然不会了。

我们也计划参加的Fortinet Accelerate Europe已被取消。那场演出定于二月下旬在巴塞罗那举行。

移动世界大会(Mobile World Congress)是另一场像Cisco Live这样的大型展会,虽然我们没有参加,但那是2月下旬在巴塞罗那举行的另一场大型技术会议,但也被取消了。

到目前为止,我们还没有在美洲看到任何赛事取消的消息,至少这是个好消息。但是,就像我说的那样,我很好奇-您是否对冠状病毒对MSP业务有任何影响?

是的,是的。事实证明,COVID不仅对亚洲供应链的放缓或事件的取消来说意义重大。

整个Auvik团队于3月中旬从家里开始工作。这意味着我不再可以使用我的播客工作室,因此你们中的有些人可能已经注意到录音声音的某些变化。好消息是,我终于可以用我所有的常规录音设备在一个新的家庭办公室工作室中完全安装了。

5月,播客中断了几个月,而在中断之后不久,我们改名了。现在我们是坦率的IT,是各地IT领导者的播客。

现在,我们在这里进行回顾,除了冠状病毒之外,今年的采访还涉及两个主要主题。一个是网络安全,一个是IT领导。

我将从一些安全事件开始。

2月初,在COVID真正成为人们关注的焦点之前,我再次与 乔恩·克莱趋势科技全球威胁传播总监,关于即将成为 重大网络安全威胁 2020年。我们涵盖了无法修补(非常基本但长期存在的弱点),勒索软件,物联网漏洞,针对家庭网络的不良行为者(嗯,预示了我们在家庭移动工作中会看到的一些挑战)在那里),并使用AI制作深层的假货。

趋势科技Jon Clay

这仍然是一种概念上的证明,但是借助威胁行为者和恶意行为者利用人工智能和机器学习的能力,我们’重新开始看到这些所谓的“深造假”,它实质上是使用人工智能来构建的,无论是仅是语音还是人的视频,并使其听起来像它们,即使它是’s not them. So it’不是视频中的那个人。它’不是真正在音频上讲话的人,而是他们实际上是在使用AI。模仿他们。创造他们的面孔,创造他们的声音。我们之前讨论的事情之一是企业电子邮件泄露,这是许多组织正在处理的威胁,您会在其中将电子邮件发送给财务团队,’据称来自首席执行官CFO,他要求电子邮件中的那个人将款项电汇到一个帐户(该帐户为犯罪帐户)。

我们认为,假冒伪劣产品有可能’再去看看,我们’我们实际上已经看到一个已经有伪造语音指令通过语音邮件进入组织的消息,该消息要求该人进行电汇。他们确实电汇了钱。以便’在我们看到挑战的地方。我认为在最初的领域’我只会看到声音’您更有可能利用组织内部和企业中的语音邮件骗局而不是视频。我不’t think you’会开始看到经理们给自己录像,为员工提供指导。不见得。要是我们’重新看视频,它’更可能是围绕政治问题,政治运动。或者我们可以看到,例如,一位首席执行官深深地伪装着谈论该组织可能影响其股价的问题,这将使它背后的参与者可能会选择做空或做空他们的股票,并尝试利用社交媒体来扩大他们对CEO的深造假视频,说这对组织可能有正面或负面的影响。

但是詹妮弗,那里的美丽就在那里’这是一个简单的解决方案,即2因子验证。

弗朗西丝·迪文是一家名为Rubica的网络安全软件公司的首席执行官, 和我们一起参加了十月的一集 详细讨论安全漏洞,包括攻击者利用脆弱的家庭网络的方式,与乔恩·克莱斯(Jon Clays)的早期观点相呼应。她特别谈到了如何不现实地为人们的行为构建当前的安全技术和协议,以及这种流行病实际上如何加剧了这种安全技术和协议。

弗朗西丝·杜因

弗朗西丝·杜因

It’许多公司安全团队的默认反应是,当COVID击中并且每个人都被迫进行100%远程工作时,是推出公司VPN以使这些用户重新回到安全的公司网络,因为坦率地说,我们大多数安全层围绕办公基础设施或办公网络进行设计。我认为IT团队认识到可以,人们在家中使用非常基本的不安全家用路由器。让’s将它们重新装回并确保它们’重新安全。这样做的问题是,假设您的用户将在早上启动计算机并立即连接到公司VPN并整日保持连接状态。然后’而不是人们如何使用公司VPN。

他们打开它们以访问其文件或服务,然后断开连接并继续在同一设备上进行电子邮件,Web浏览等操作。鉴于网络罪犯现已意识到这一点,这实际上已成为一种威胁媒介,而不是保护层。所以他们’做的是,正在感染人’s devices when they’重新断开与VPN的连接,然后使用公司VPN作为返回到网络的隧道。所以他们’确实使用它来在企业生态系统中piggy带并传播恶意软件。这回到了事实,实际上我们并不是为我们100%的远程工作场景构建企业VPN’重新进来。’专门针对用户实际行为的这种实际情况而构建。

整个夏天,我都和 罗伯·沙维尔Abine的首席执行官关于保护网络和用户免受威胁的威胁,但不涉及Dark Web威胁,例如乔恩·克莱(Jon Clay)和弗朗西斯·迪因(Frances Dewing)谈论的某些话题。相反,罗布谈到了他所说的话 来自“轻型网络”的威胁 –这些是攻击者使用容易获得且合法获得的数据来获得网络访问权限。

罗宾·沙维尔(Abine)& DeleteMe

罗宾·沙维尔(Abine)

所以当你’重新保护网络,我认为通常是I.T.专业人士考虑过的是,数据泄露的威胁向量是什么?以及我们如何持续防御这些威胁。以及我们如何设置我们的网络协议和规则以及安全程序,以将其风险降到最低。我看到的新兴风险之一是’就像暗网一样呼叫,而不是暗网。

我的意思是,可以与您所选择的两个用户相关的大量信息’为了保护您的网络或网络或公司所支持的客户,个人信息的可用性提高了,可以在暗网上购买这些信息,而不是从zip文件中恶意删除,从数据泄露中购买,而只是在以下位置购买来自各种数据代理的开放。

任何运行网络的人都必须了解的一个关键点是该数据来自何处的根本原因’用于这些社会工程学攻击,凭据攻击和复杂的欺诈行为。不幸的是,其根本原因是’只是社交网络。所以说“嘿,别’永远不会在社交网络上透露您的雇主名称或状态,’t可以抵御其中一些基于概要文件,基于数据代理的威胁,因为这些信息是从大量不同的公共记录数据库中在源头收集的。

这些通常是州政府注册表,例如DMV,投票记录,法院记录之类的东西。他们曾经生活在文件柜中,现在不仅被吸引到网络上,而且还被数据代理行业不断更新和关联,这使它的工具能够抓取和更新的复杂程度提高到现在的水平。在这里,几乎所有东西都可以以低廉的价格获得。

现在转变为IT领导者的方式,2020年对教练,作者和顾问进行了多次采访,讨论了领导IT团队的有效策略。

我们从 鲍勃·麦格农,这本书的作者 智能抗命。鲍勃分享了如何在团队中培养成长,效率,敬业度和绩效的方法,方法很简单 知道何时改变规则 &教您的团队如何做同样的事情。

鲍勃·麦格农(Bob McGannon),《智能抗命》一书的作者

鲍勃·麦格农

鲍勃(Bob):“聪明的抗命”一词来自看眼犬的世界。你不’不想让狗服从主人的所有命令,因为它们’都会被卡车撞到。
一只狗经过12到18个月的训练来教它服从,然后接下来的12到18个月训练它何时以及如何不服从,以保护自己和主人。我的概念是在领导环境中,可能与’需要。有效的业务流程让’例如,在98%的时间内,它们会产生预期产生的结果。但是在另外两个百分比期间会发生什么呢?经理做什么?经理允许员工做什么?

难道是’没想到,某种新的想法必须浮出水面,也许它来得很晚,但是它’一个好主意。您如何进行明智的抗命以获得最佳结果?那’我喜欢在领导环境中明智地抗命中谈论的概念。

珍妮弗(Jennifer)因此,这实际上是知道何时不遵循流程或不遵循规则。

鲍勃:是的。而且,聪明的一面也意味着您必须非常了解’s going on.

鲍勃:’不仅知道不遵循规则和流程何时可以得到更好的结果,而且还可以了解可以偏离,弯曲或破坏该流程的背景和边界。

最近,在 第74话,我参加了 梅兰妮(Melanie Parish),是一位领导教练,也是一本书的作者 实验负责人。她的前提是你可以 将敏捷开发原则应用于人的领导,这不仅可以改善您的表现和领导者的信心,还可以帮助您的团队表现出色。梅兰妮(Melanie)在这里谈论了她概念的实验部分。

梅兰妮(Melanie Parish),作者,实验负责人

梅兰妮(Melanie Parish),教练和作家

您想看看您能做什么。您首先要手动执行此操作,因为您需要’快速周转。您想要一个原型。因此,如果您想关闭更多票,我不会’不要说您先构建要对其进行跟踪的软件。我会说您实际上在一开始就手动进行。我们’当我们开始收集数据时,不要在一开始就追求效率。我们’重新寻找我们可以学习的东西。然后我们会停止实验,因为我们觉得自己已经开发出正确的解决方案。此时,您可以进行投资。但是从一开始,您就想尽可能多地制作原型。在那些早期的实验中,效率并不是目标。

你要证明。它’就像概念证明。在投资之前,您需要概念证明。你觉得你怎么样’要学习吗?测试一下。您需要如何转移它?因为如果过早投资解决方案,您可能会浪费大量时间和金钱,并且可能无法创建解决您认为会解决的问题的解决方案。

原型制作总是像这样’s超级低效,直到您从长远角度考虑它能为您节省多少。因为它给您带来更多的优雅。它’可以尝试一些事情,并在开始时效率低下。您首先寻找流程,然后找到流程就变得高效。

顾问 托德·凯恩 原为 9月演出的重访嘉宾 我们讨论了为什么要成为一名优秀的IT服务经理如此困难,以及如何应对这些挑战。他建议的一个有用的事情是真正了解公司目标如何向下分解到部门和团队以及个人贡献者目标,以及如何帮助您的团队在各个级别的目标之间建立联系,以便他们知道他们需要做什么以及为什么这样做。

托德·凯恩,不断发展的管理咨询

我经常建议如果’重新担任服务管理角色,您’如果不咨询或参加年度或季度执行计划会议,则主张这样做。因此,您可以为规划做出贡献,并更深入地了解组织的目标是什么。那’真正的关键在于对战略构想的贡献以及与执行计划的匹配。然后,您将其降低到希望的部门目标。公司的目标将与小组的营销部分和小组的销售部分以及团队的技术交付完全不同。因此,这些小组中的每个小组都有可能制定自己的战略计划,然后该团队中的每个人都必须了解他们的日常贡献如何真正实现这些目标。

I’最初是在Verne Harnish组织的Gazelles中培训的,该组织是EOS的前身或种子, 牵引力。因此,很多人会熟悉这种计划。如果你’不是绝对阅读牵引系统或瞪羚,它们’为组织提供出色的计划工具。您实际上可以更进一步,为个人开发计分卡,开发计分卡的方式可以为个人的领先指标提供种子。

您可以帮助他们了解这些是公司目标。这些是部门目标。这些是您的个人目标。您可以帮助他们了解他们如何实际跟踪。为了让您做到这一点,团队要做所有这些事情,并且’部门目标如何实现组织的战略愿景。因此,每个人都了解他们如何适应目标以及团队将共同为公司解决的挑战’s goals.

同样在秋天,我与 朱莉·福赛斯,Auvik工程部副总裁,介绍如何建造和 提高技术团队的生产力 。她分享了有关使用十大重点列表的见解,以及如何帮助每个人关注重点—团队成员,团队负责人,执行管理层,您正在为其工作的内部或外部客户—在真正重要的事情上。

奥维克网络工程副总裁Julie Forsythe

奥维克网络的Julie Forsythe

IT通常是中断驱动的服务。因此,在可能的情况下’与利益相关者和客户一起计划和优先考虑已知项目和工作项目很重要。它’在整个利益相关者团体之间达成协议很重要,以确保为这些项目设置的优先级能够满足业务和客户的需求。它’当然,重要的是要留出时间来打扰。但是用您将要赢得的项目来管理期望’在任何给定的月份,四分之一或一半内完成操作很重要。因此,当需要执行这些计划和项目时,我们知道它们’很重要。我们知道他们对于客户和利益相关者的优先考虑,并且他们在合理的时间内获得了需要做好的资源。

优先级排序是我们很容易讨论的事情,但是’这是一件非常困难的事情,尤其是在会议室或Zoom里所有的利益相关者都坐满了的时候。 I.T.考察团队并要求他们做所有事情,并考虑到任何IT的资源限制。部门有 ’在一段时间内确定这两个或三个优先事项真的很重要。对我们来说’s季度。这些就是我们’ll focus on. It’同样重要的是要确保您的利益相关者了解已商定的优先事项,从而使个人或团体能够’要求清单上的东西’不采取行动的人可以自行采取适当的步骤和计划,以填补短期或适当的需要。

协助确定IT的可用性或技术资源绝对可以帮助我们 ’对我们的可用性和时间重新透明。它有助于对话。即将上桌的所有团队经常会受到资源的限制。所以我认为他们确实了解’我们小组可以做的只有这么多,他们赞赏我们’重新尝试找到一条合理的道路,包括在讨论中,让他们成为其中的一部分,并倡导他们需要完成的工作。

希望这些片段引起您的兴趣。我强烈建议您返回并重新聆听具有特定见解的过去剧集,如果您还没有机会的话,则是第一次来。我将在今天的节目单中添加指向每个剧集的链接。而且我想提醒您,在每集的节目注释中,都有可供进一步阅读或探索的资源。指向书籍,文章,其他播客,培训计划,来宾的联系信息等的链接,因此,如果您想深入探讨任何主题,请务必查看这些链接。

嘿,当您在那里时,打个招呼。我很想听听您对Frankly IT播客的看法。它对您有什么帮助?根据展会的见解,您在业务或职业上做了哪些改变?您想了解更多…或更少。就像我说的,您可以在任何显示注释中留下评论,也可以直接通过auvik dot com的franklyit给我发送电子邮件。

无论哪种方式,请不要陌生。我想和你联系。

那是2020年的结束。‘直到下一次,这是詹妮弗·特里伯(Jennifer Tribe)。

节日快乐,一如既往,感谢您的收听。

此剧集的链接

听这里

喜欢你听到的吗?听并订阅。

在Apple播客上收听 在Google播客上收听 在Spotify上收听

或在您喜欢的播客应用中找到我们