有某车企同事发帖吐槽,直接开骂信息安全部门“到底懂不懂业务”。在他看来,信息安全天天搞一些影响效率的操作,好好的电脑,被改成了云桌面登录器,用起来卡得像PPT一样,严重拖慢工作节奏。
在评论区,信息安全部门的同事也出来回应了,但语气同样委屈。他们表示,自己只是底层执行人员,很多决策并不是他们能拍板的,有问题应该去找上面的领导,而不是把所有怨气都砸到执行层身上。
这件事说白了,其实是典型的“领导一拍脑袋,下面人背锅”。决策在高层,压力在中层,真正干活的一线员工却要为这些决定买单。信息安全部门被骂,业务部门被拖慢效率,最后变成两边互相不满,却没人真正为最终效果负责。
从结果来看,这类“一刀切”的安全策略,本意是防风险,但现实中却把效率一并牺牲掉了。电脑变成云桌面,本来是为了统一管理和防数据外泄,但如果体验差到影响日常工作,那就等于用技术问题制造了新的管理问题。
我个人认为信息安全本身没有错,企业保护数据也没有错,真正有问题的,是没有在“安全”和“效率”之间找到平衡点。如果只站在安全视角看问题,很容易忽视业务真实需求;如果只站在业务视角看问题,又容易低估风险成本。最终结果就是:谁都不满意。
更现实的一点是,大厂里很多制度,并不是坏在方向,而是坏在执行方式。领导做决策时,很少真正体验基层用起来顺不顺手;基层出了问题,又只能在内部互相抱怨。久而久之,矛盾就从“制度问题”,变成了“部门对立”。
这件事,其实不只是某一家公司的问题,而是很多大厂都会遇到的通病:当管理越来越依赖系统和规则时,如果忽略了人的感受和效率,再先进的制度,也会变成“拖后腿”的工具。
