管好IT资产，高效防治漏洞（3）——企业IT资产数据管理自动化方案

今天的文章，介绍一个“乌托邦”企业IT资产数据管理自动化方案。

设计理念

1. 谁受影响最大，谁负责。

“我在修补漏洞时，需要10条资产数据。如果这些数据有错，可能导致严重后果。这种情况下，我要检查这10条数据，确保无误。”

2. 有人做过了，尽量不再做。

“为了评估漏洞的影响，我已经核实了10条资产数据。后续流程中可以直接使用这10条数据，我可以背书30天。”

3. 信息优势一方主动分享，把共享知识变成共同知识。

案例

“这个月做网络扫描时，新发现了30个‘陌生’的IP地址，可能是新上线了设备，我要反映一下这个问题。”

“我们上周四上线了新系统，一共有16台服务器，占用了24个IP。抱歉这事儿忘记跟大家说了，我下次注意。”

“30-24=6。还有6个IP对不上。”

“是不是有人临时做了计划外变更？”

“广播一下。”

“前天我们测试组新搭了一套环境，申请了6台虚拟机。”

“这下对上了。”

分析

如何避免上面这种浪费？

上线新系统的团队，把新上线16台服务器，占用24个IP这个事情告诉大家。

测试组，申请了6台虚拟机，也应该告诉大家。

这件事不难。问题出在哪里？

如果只是上报IP地址，估计情况好很多。

但是流程往往要求上报IP地址的人填写额外的信息，平均每个IP地址要填10项左右。

24个IP就是240项。手工填下来，少说也要10分钟左右。上线新系统本身就是个紧张的变更，压力大，在变更过程中可能出了不少问题，好不容易解决好。变更结束，成功上线，高兴之余也基本累瘫了，上报IP地址信息的事就有意无意忘记了。

方案

找到问题了，怎么办？

解决方案有两种：

1、前置。没有上报这些信息，不允许变更。

2、自动化 + 按需完善。先上报这些IP地址信息。责任人就是当前登录用户。然后等到需要时，触发工单，日日清（当天完成）。

这个方案好吗？

作为有情绪的人，让我烦心的事很多：

“这事儿明明你也知道，为什么非要让我告诉你呢？”

“这事儿我已经给你发过邮件了，为什么还要来问我？”

“这样等于要我把刚才操作过程中零零散散的信息再整理好，还要按固定格式填到系统里。可是系统不是应该已经有这些信息了吗？就不能智能点自己整理吗？真是个傻x系统。”

如何改进方案，减少这种烦心事呢？

我需要一个智能助理。

这样的。

每个人都需要这样一个智能助理。

有智能助理，就可以高枕无忧了吗？

咱们先看看一个常见的场景。

你的工作压力严重超限。这个时候，你的主管给你安排了一个助理。

请问你是什么感受？

1、高兴。终于能把活交给别人干了。

2、抗拒。

你可能奇怪，为什么要抗拒？

问题在于“主管给我安排助理”和“减轻我的工作压力”不是一回事。或者说，中间还有个过程，通常还是一个比较痛苦的过程。带过新人的读者可能体会很深刻。（如下图所示）

借助于上面这张图，我想表达这个过程既漫长，又复杂，还要重复很多次。（你不妨试试用你经历过的事情来填充这个过程框。）

回到智能助理

情况变得更糟，还是更好？

看情况。

你想要“灵活”，那情况大概率变得更糟。

你想要“服从”，前提是你真的只要“服从”，那情况会好一点。

如果你要既服从又灵活，很可能会一团糟。

回到安全漏洞防治工作中需要的IT资产数据管理，我需要智能助理做什么？

下面是一个典型工作场景。

如果发现了新资产，我想知道是谁负责，还想知道关于这项资产的“必要数据”。

这时，需要助理，先找出系统中已有的关于这项资产的数据。

然后，需要助理，判断这些数据是否够用。

如果够用，就不用麻烦别人了。

如果不够用，能不能找到可以提供缺失数据的人（实际上找到的是这个人的智能助理）。

这就是我想表达的效果：智能助理降低人与系统交互的难度和频度，也减少人与人交互的频度。

那还需要人吗？

需要。

3个主要原因：

1、需要人负责；

2、需要人训练、驱动智能助理；

3、需要人定义引入智能助理之后，整个系统的运行机制（规则、流程、方法等）。

引入智能助理后，效果如何？

对个人：原来的工作量大幅减少了。增加了新工作，更有挑战、也更有成就感。

对企业：工作的效果明显改善了，不用增加人手。

结论：引入智能助理革命性地改变了IT资产数据管理的模式。

遗留问题

现在，还有一个关键问题需要考量：

N（新模式下的运营成本=训练智能助理需要的算力费用 + 智能助理运行成本 + 建设成本）和 O（现有模式下的运营成本=培训新人的费用 + 新人岗位成本），哪个更划算？

虽然还不能直接回答这个问题。但是参考智能制造来看，成本更划算已经是事实，新模式的发展潜力也正在兑现。