Tuesday, January 16, 2024

The role of the chief transformation officer

Một nhà lãnh đạo giàu kinh nghiệm và có năng lực cao—giám đốc chuyển đổi (CTO)—sẽ cải thiện đáng kể cơ hội chuyển đổi thành công. Khi làm việc với nhiều công ty đã tham gia khóa học này, chúng tôi nhận thấy các CTO đã hết lòng thúc đẩy tổ chức tiến lên và quy trách nhiệm cho những người chịu trách nhiệm về hàng trăm (thậm chí hàng nghìn) hành động và sáng kiến hàng ngày làm nền tảng cho một chương trình điển hình. Các CTO hiệu quả sẽ truyền cảm hứng cho nhân viên và đóng vai trò là hình mẫu cho các loại hành vi cần thiết để khuyến khích và thúc đẩy sự thay đổi. 





Vai trò cốt lõi của CTO là khả năng đạt được sự cân bằng hợp lý giữa củ cà rốt và cây gậy, giữa cải tiến ngắn hạn và giá trị dài hạn, cũng như giữa việc đảm bảo rằng các nhà quản lý trực tiếp chịu trách nhiệm về sự thay đổi và đảm bảo cá nhân họ mang lại kết quả nhanh chóng và hiệu quả. với tham vọng cao phù hợp. Sự phán đoán như vậy cũng rất quan trọng khi nói đến việc triển khai các nguồn lực thường bị hạn chế theo ý muốn của họ cho các ưu tiên khác nhau của quá trình chuyển đổi.

CTO phải độc lập (chắc chắn không liên quan đến các quyết định trong quá khứ), có kinh nghiệm về môi trường doanh nghiệp hỗn loạn tương tự trong sự nghiệp trước đây của họ và nhận được sự hỗ trợ từ hội đồng quản trị, CEO và ban lãnh đạo cấp cao. Nhiệm vụ của họ – trách nhiệm đảm bảo đạt được mục tiêu cuối cùng – phải được xác định rõ ràng ngay từ đầu. Họ phải được tích hợp hoàn toàn vào nhóm điều hành (không bị tách ra khỏi một đơn vị chuyển đổi riêng biệt) và thù lao của họ phải gắn liền với hiệu suất, với một khoản thưởng đáng kể cho việc phân phối vượt mức. Lý tưởng nhất là họ nên hành xử như một phần mở rộng của CEO hoặc thậm chí là hội đồng quản trị và như vậy có thể buộc các nhà quản lý cấp cao phải chịu trách nhiệm.

CTO là người điều phối cấp cao của một quy trình phức tạp bao gồm số lượng lớn các sáng kiến riêng biệt. Trách nhiệm đưa ra các quyết định hàng ngày và thực hiện các sáng kiến đó thuộc về người quản lý trực tiếp, nhưng công việc của CTO là đảm bảo công việc được hoàn thành. Điều này không phải lúc nào cũng dễ dàng.
Anh ấy hoặc cô ấy đóng vai trò là gương mặt của sự chuyển đổi, tạo ra giai điệu, thúc đẩy sự nhiệt tình và thách thức trí tuệ hiện tại. Giống như một trung sĩ huấn luyện quân sự yêu cầu chống đẩy hàng ngày và chạy mười dặm, CTO có mục tiêu làm cho tổ chức trở nên phù hợp hơn để duy trì nỗ lực lâu dài hơn. 





Các CTO vĩ đại không chấp nhận điều gì nếu không có sự thật và phân tích độc lập. Họ không chỉ là những người giải quyết vấn đề và lãnh đạo doanh nghiệp giỏi; họ có chỉ số cảm xúc cao và kỹ năng giao tiếp cá nhân mạnh mẽ. Những chuyển đổi thành công nhất mà chúng tôi từng thấy là kết quả của việc các CTO khơi dậy niềm đam mê và thúc đẩy nỗ lực của nhiều tài năng cá nhân. Họ công nhận và khen thưởng những thành tích vượt trội.

Trong cuốn sách Những kẻ xuất chúng, tác giả Malcolm Gladwell đã phổ biến ý tưởng (do bị nhiều người khác tranh cãi) rằng cần khoảng 10.000 giờ luyện tập để đạt được thành thạo trong một lĩnh vực. Trở thành một CTO lành nghề chắc chắn đòi hỏi phải được đào tạo như vậy. Để đạt được mục tiêu này, điều quan trọng là các CTO phải có kiến thức nền tảng đa chức năng vững chắc (trái ngược với việc trở thành chuyên gia trong một lĩnh vực) và đã chứng kiến nhiều tình huống và thách thức kinh doanh khác nhau trong sự nghiệp của họ. Chỉ với kinh nghiệm này, họ mới biết khi nào nên khen ngợi, động viên và khi nào cần nỗ lực.

Bạn có muốn tìm hiểu thêm về RTS?
Truy cập trang Thay đổi mang tính chuyển đổi của chúng tôi
Điều gì làm suy yếu một CTO
Chúng tôi đã chứng kiến các CTO thất bại khi vị thế của họ bị suy yếu. Dưới đây là hai ví dụ về những gì có thể sai.
Quản trị kém. Các vấn đề nảy sinh khi CTO được đối xử như một thành viên của đội ngũ nhân viên công ty, điều thường xảy ra khi các công ty thành lập văn phòng quản lý chương trình truyền thống. Quyền lực và khả năng thực hiện mọi việc của CTO đến từ Giám đốc điều hành, người trao quyền và hỗ trợ một cách rõ ràng và rõ ràng của mình trong suốt thời gian chuyển đổi. Bất cứ điều gì làm suy yếu hợp đồng ngầm đó sẽ làm suy yếu CTO, chẳng hạn như khi hội đồng quản trị và Giám đốc điều hành buộc CTO phải chịu trách nhiệm mà không cho họ cơ hội tác động đến các quyết định. CTO có thể kêu gọi các lãnh đạo cấp cao (bao gồm cả CEO) tham dự các cuộc họp: đổi lại, những giám đốc điều hành này nên gửi những tín hiệu rõ ràng và thường xuyên về sự tin tưởng và khuyến khích của họ.
Một môi trường tiêu cực. Nếu người quản lý và nhân viên không nhận ra nhu cầu thay đổi cấp thiết thì công việc của CTO có thể sẽ là một cuộc đấu tranh khó khăn. CTO phải quyết tâm loại bỏ những suy nghĩ và hành vi tiêu cực như vậy, khiến tổ chức có khuynh hướng hành động. Những thái độ như "đó là cách chúng tôi luôn làm mọi việc ở đây" đặc biệt có tính bào mòn, đặc biệt nếu được các nhà quản lý cấp cao chia sẻ và cần được phản đối mạnh mẽ. Lãng phí thời gian vào những cuộc tranh luận vô nghĩa và quan liêu là dấu hiệu cho thấy tổ chức không hỗ trợ đầy đủ cho quy trình và công cụ chuyển đổi cũng như thông điệp của CTO không được truyền tải.

MCKINSAY

Sunday, January 14, 2024

Hà Nội 36 phố phường

Xin vui lòng đính chính nếu có thiếu sót

 







Sunday, January 7, 2024

Hacker có thể đăng nhập tài khoản Google không cần mật khẩu

T ội phạm mạng có thể truy cập tài khoản Google của người dùng thông qua lỗ hổng cookie mà không cần biết mật khẩu.

Công ty bảo mật CloudSEK vừa công bố nghiên cứu về một dạng phần mềm độc hại sử dụng cookie để truy cập trái phép dữ liệu riêng tư của người dùng. Các nhóm hacker đang liên tục đào sâu phương pháp này trong khi Google chưa đưa ra biện pháp khắc phục triệt để. Cách thức tấn công bắt đầu được một hacker hé lộ hồi tháng 10/2023 trên Telegram. Trong đó, người này chỉ ra cách xâm nhập tài khoản Google thông qua lỗ hổng cookie. Các trang web và trình duyệt thường dùng cookie nhằm ghi nhớ hành vi của người dùng, từ đó cải thiện trải nghiệm Internet.

Có nhiều loại cookie khác nhau, trong đó cookie xác thực của Google hỗ trợ người dùng truy cập tài khoản mà không phải đăng nhập liên tục. Hacker đã tìm ra lỗ hổng trong cơ chế này để loại bỏ quy trình xác thực hai yếu tố, cho phép chúng có thể vào các tài khoản Google của người dùng mà không cần biết mật khẩu.

 



Một số ứng dụng của Google trên điện thoại. Ảnh: Khương Nha© Được VnExpress cung cấp

Sau khi đảo ngược các đoạn mã và phân tích, chuyên gia của CloudSEK đánh giá đây là hình thức khai thác tinh vi. Để làm được điều này, tin tặc không chỉ đào sâu về bảo mật mà còn hiểu rõ về cơ chế xác thực của Google.

"Đáng báo động, việc khai thác lỗ hổng họat động hiệu quả ngay khi người dùng vừa đặt lại mật khẩu. Nạn nhân có thể bị theo dõi trong thời gian dài, ít bị phát hiện", CloudSEK nhấn mạnh về độ nghiêm trọng của lỗ hổng. Theo các chuyên gia, hình thức tấn công mới cho thấy tin tặc ngày càng tinh vi, có xu hướng ẩn mình, tìm kiếm những phương pháp mang tính hiệu quả lâu dài, khó bị phát hiện hơn. "Điều này là hồi chuông cảnh báo về việc cần thiết phải giám sát các lỗ hổng kỹ thuật liên tục. Các công ty cũng phải xác định lại vai trò của chuyên gia phân tích rủi ro để chuẩn bị cho những mô hình tấn công mới của tin tặc", Pavan Karthick M, nhà nghiên cứu của CloudSEK Pavan Karthick, nói.

Google Chrome hiện chiếm khoảng 60% thị phần trình duyệt Internet. Theo Independent, công ty đang trong quá trình ngăn chặn cookie của bên thứ ba. Với lỗ hổng mới, Google cho biết đang tăng cường biện pháp kỹ thuật để có thể phát hiện tài khoản bị đăng nhập trái phép bằng lỗ hổng bảo mật trên.

"Người dùng nên liên tục thực hiện các hướng dẫn để xóa phần mềm độc hại được cảnh báo trên máy tính. Chúng tôi khuyến cáo nên bật chế độ trình duyệt web an toàn nâng cao khi dùng Chrome để hạn chế tối đa việc tải về và truy cập phải phần mềm độc hại", Google nói.

Theo CloudSEK, trong lúc chờ giải pháp đầy đủ từ Google, người dùng nên đăng xuất tất cả tài khoản, hồ sơ hiện có trên trình duyệt nếu nghi ngờ bị tấn công. Sau đó đổi mật khẩu và đăng nhập lại. Việc này không đảm bảo an toàn tuyệt đối trước hình thức tấn công mới nhưng cũng tạo ra rào cản đáng kể với tin tặc khi muốn đăng nhập trái phép tài khoản người dùng.

Khương Nha (theo Independent, CloudSEK)