مهمترین چالش‌های رایج مدیران فناوری و امنیت اطلاعات

بسیاری از کاربران تا مدت­‌های طولانی چنین تصور می­‌کردند که بخش فناوری اطلاعات فقط مسئول تعریف کاربران جدید و برطرف کردن مشکلات فنی سیستم ها و شبکه است. به تدریج و با گذشت زمان، کارکنان با قابلیت‌های فناوری اطلاعات و نقش آن در تحول عملیات های کاری و همچنین مزیت های رقابتی آن بیشتر آشنا شده اند.

چالش‌های مدیران فناوری و امنیت اطلاعات

با وجود آنکه این تغییر دیدگاه کارکنان، یک حرکت مثبت و رو به جلو محسوب می‌شود اما از طرف دیگر باعث گسترش محدوده وظایف مدیران فناوری و امنیت اطلاعات و زیاد‌تر شدن مسئولیت های شغلی آنها شده است. این موضوع در نهایت منجر به شکل­‌گیری چالش‌های جدیدی شده که می بایست با آنها مقابله کرد. مهمترین این چالش­‌ها به شرح زیر هستند:

1.  بزرگ داده‌ها

هم اکنون سازمان­‌ها بیش از هر زمان دیگری داده تولید می‌کنند. این داده‌ها اغلب قابل اطمینان نیستند بنابراین ارزش چندانی نیز ندارند. یکی از مهمترین چالش‌های مدیران فناوری و امنیت اطلاعات، کاربردی کردن این داده‌ها و قابل ارزیابی کردن آنها است. موفقیت در انجام این مسأله می‌تواند یک کسب و کار را به صورت کامل متحول کرده و درک بهتری را درباره عملیات، مشتریان و جایگاه کلی آن در بازار ایجاد ­کند.

2.   مدیریت داده‌ها و دارایی‌ها

افزایش تعداد وسایل و تجهیزات مورد استفاده در محیط‌های کاری مستلزم نظارت بهتر و دقیق‌تر آنها است. به همین جهت و برای رسیدگی بهتر به این امر، بسیار مهم است که راهبرد بخش فناوری اطلاعات شامل برنامه‌های مناسب برای مدیریت اطلاعات و تعریف خط مشی‌های مدیریت دستگاه‌های همراه باشد.

علاوه بر مدیریت سخت‌افزارهای شناخته شده، مدیران فناوری اطلاعات باید مراقب مخاطرات جدید و ناشناس هم باشند. بحث فناوری اطلاعات در سایه (سخت‌افزارها و نرم‌افزارهایی که بدون اطلاع یا تأیید بخش IT توسط کارمندان مورد استفاده قرار می‌گیرند) یکی از مشکلات روزافزون در حوزه فناوری اطلاعات است.

نتایج بررسی­‌های انجام شده بیانگر آن است که تعداد نرم‌افزارهای مورد استفاده توسط کارمندان، 14 برابر بیشتر از تعدادی است که مدیران فناوری اطلاعات تصور می‌کنند. این نرم‌افزارها شامل استفاده از ابزارهایی مثل ایردراپ، دراپ باکس یا گوگل درایو برای به اشتراک گذاری فایل‌های حساس، استفاده از پیام‌رسان‌های شخصی و راهکارهای مدیریت روابط با مشتریان است.

3.   حفاظت از داده‌ها

کسب‌و‌کارهای متوسط معمولاً از رویکرد «حریم خصوصی در طراحی» استفاده می‌کنند. با این حال، مطابقت با الزامات و استانداردهای قانونی همواره یکی از دغدغه‌های روزمره آنها است. از سوی دیگر با توجه به نیاز و انتظار مشتریان برای حفظ امنیت و حریم خصوصی داده‌های آنها هر گونه تهدید بالقوه می تواند در جذب مشتریان به سمت رقبا تأثیرگذار باشد.

4. فناوری‌های جدید

همیشه مشخص کردن بهترین و مناسب‌ترین فناوری‌ها برای یک کسب‌و­کار و توجیه دلایل این انتخاب برای مدیران ارشد حتی از همگام ماندن با فناوری‌های روز نیز چالش‌برانگیزتر و سخت‌تر بوده است.

این مشکل به ویژه برای مدیران فناوری اطلاعات که جزو هیأت مدیره نیستند، جدی‌تر است. شاید مسئولان سازمان­‌ها با مشاهده فناوری‌های جذاب جدید و سرمایه گذاری رقبا در این حوزه‌ها حس کنند که از رقابت جا مانده‌اند اما در واقع این نگرش می‌تواند کسب‌و‌کار آنها را در معرض مخاطره قرار داده و تأثیرات منفی در بخش IT ایجاد کند.

بنابراین بهتر است مدیران فناوری اطلاعات در تصمیم گیری‌ها و بخش‌های مدیریتی مشارکت داشته باشند تا بتوانند با چالش و مشکلات فناوری‌های جدید مقابله کرده و از تجربه و تخصص خودشان برای هدایت سازمان به سمت سرمایه گذاری کارآمد استفاده نمایند.

5. رشد و پیشرفت تهدیدات سایبری

با توجه به افزایش تعداد، پیچیدگی و ابعاد حملات سایبری، تأمین امنیت تبدیل به یک چالش بزرگ شده است. این مشکلات در کنار استفاده از ابزارهای دورکاری، منجر به ایجاد مخاطرات جدیدی در محیط فناوری اطلاعات سازمان ها شده که باید به سرعت مورد ارزیابی قرار گرفته و کنترل شوند.

از آنجا که این خطرات سازمان‌ها را از لحاظ مالی، اعتباری و عملیاتی تهدید می‌کند بنابراین نباید آنها را نادیده گرفت. به دلیل آنکه تعداد کارشناسان امنیت IT در سطح جهان برای برطرف نمودن نیازهای موجود کافی نیست از این رو بخش امنیت سایبری با کمبود مهارت زیادی در این زمینه مواجه است. حتی در اروپا در سال 2019 میلادی کمبود مهارت‌های امنیت سایبری به نسبت سال‌های گذشته دو برابر شد و حدوداً دو سوم کسب‌وکارها از کمبود نیروی مجرب و ماهر در این حوزه خبر داده اند.

به خاطر آنکه حوزه امنیت سایبری با سرعت و وسعت زیادی دستخوش تحولات و تغییرات می‌شود به همین خاطر اجرای اقدامات پیشگیرانه در برابر تهدیدات سایبری نوین و همچنین پیاده‌سازی پروژه‌ها و انجام وظایف همیشگی برای مدیران فناوری اطلاعات در سازمان‌های متوسط، به صورت همزمان کار سختی است.

برای مقابله با این چالش، مدیران IT باید از سرویس‌ها و فناوری‌های پیشرفته ای مثل مدیریت رویدادها و اطلاعات امنیتی (SIEM) و سیستم شناسایی و پاسخ مدیریت شده (MDR) استفاده کرده و برای تأمین نیروی متخصص امنیت سایبری نیز از روش تأمین منابع مشترک (co-sourcing یا هم‌سپاری) بهره ببرند.

6. مدیریت دستگاه‌های همراه

در پدیده BYOD که توصیف‌کننده وضعیتی است که کارمندان تمایل دارند دستگاه‌های همراه شخصی خود مثل تلفن همراه، لپ‌تاپ، تبلت و غیره را در محل کارشان داشته و از آنها برای دسترسی به منابع سازمانی مانند ایمیل، فایل سرور و پایگاه داده‌ها استفاده کنند؛ ورود دستگاه‌های شخصی مختلف به محیط کار می‌تواند مشکلات بیشتری را برای مدیران امنیت فناوری اطلاعات ایجاد کند.

بنابراین با ورود این تجهیزات به محل کار، چشم‌انداز تهدیدات سایبری و نیاز به کنترل آن به صورت قابل توجهی افزایش یافته است. موفقیت در حفظ بهره وری و مشارکت کارمندان، همزمان با فعالیت تمام‌ وقت آنها دیگر نیازمند به کارگیری راهبردهای بلندمدت و میان مدت مناسب تری است.

7. خلأ مهارتی

مدیران فناوری و امنیت اطلاعات علاوه بر کمبود مهارت در حوزه امنیت سایبری باید با کمبود مهارت‌های لازم در حوزه فناوری اطلاعات هم مقابله کنند. یکی از مهمترین و اصلی‌ترین دلایل برای عدم برخورداری از مهارت‌های لازم، سرعت چشمگیر رشد و پیشرفت فناوری است. از طرف دیگر کسب و کارها به تدریج متوجه این موضوع شده اند که فناوری نقش بسیار مهمی در تحقق اهداف راهبردی سازمان شان داشته و مستلزم داشتن مجموعه ای از مهارت‌های متفاوت با تخصص کارشناسان IT است.

کسب و کارها کمبود مهارت را با نداشتن بهره وری کامل توسط کارمندان، کم شدن فروش، عدم نوآوری و توسعه محصولات جدید و همچنین افزایش هزینه‌های عملیاتی مرتبط می‌دانند اما با وجود به رسمیت شناختن آسیب‌های آن، فرایندهای لازم برای پر کردن خلأهای مهارتی و ارایه آموزش‌های لازم را برای ارتقای مهارت کارمندان ندارند.

بنابراین این شکاف همواره گسترده تر شده و منجر به ایجاد آسیب‌های بیشتر می‌شود. مدیران فناوری و امنیت اطلاعات باید ارزش آموزش‌های راهبردی و مداوم را به اطلاع مدیران ارشد سازمان رسانده و بودجه لازم را برای اجرای آنها دریافت کنند. البته امروزه بسیار بعید است که یک یا دو کارشناس IT بتوانند تمام نیازهای مهارتی فنی و راهبردی را برای یک کسب‌وکار متوسط رفع کنند. از سوی دیگر تشکیل یک تیم IT با افراد بیشتر و نگهداشتن کارمندان برای مدت طولانی‌تر هم می‌تواند بسیار پرهزینه باشد. به همین دلیل مدیران فناوری و امنیت اطلاعات برای پر کردن این خلأ مهارتی و همچنین کاهش هزینه‌های سازمانی ممکن است دست به انجام اقداماتی همچون برون سپاری بخشی از خدمات IT خود بزنند.

8. رایانش ابری

با شیوع کرونا انتظار می‌رود که حرکت به سمت سرویس‌های ابری و به خصوص محیط‌ های ابر ترکیبی (ابر خصوصی و عمومی) افزایش پیدا کند. انعطاف‌پذیری، مقیاس‌پذیری و پتانسیل پلتفرم‌های ابری مختلف به اندازه‌ای قابل توجه و چشمگیر است که نمی‌توان آنها را نادیده گرفت. مدیران فناوری و امنیت اطلاعات باید به منظور پرهیز از گرفتن تصمیمات عجولانه و هدر رفتن بودجه، بر فرایند انتخاب این راهکارها نظارت کافی داشته باشند.

مدیرانی که به دنبال سرویس‌های ابری جدید هستند باید امنیت پلتفرم‌های مختلف را در نظر بگیرند. معمولاً استفاده از چند راهکار، مستلزم مدیریت چندین سیستم امنیتی ناسازگار و غیرمنسجم است. بنابراین وجود یک پلتفرم امنیتی که امکان کار با محیط‌های ابری مختلف را داشته و بتواند امنیت کل سازمان را صرف نظر از مکان استقرار دارایی‌ها تأمین کند، بسیار ضروری است.

9. تحول دیجیتال

تحول دیجیتال، یک پدیده پیچیده بوده و ممکن است موفقیت در این فرایند کار سختی باشد. کسب‌و‌کارها باید برای جلوگیری از عقب افتادن از رقبا حتماً در این حوزه سرمایه گذاری لازم را انجام دهند. برای موفقیت در تحول دیجیتال می بایست ابتدا دلیل مشخصی برای آنکه منجر به ترویج حس فوریت شود، وجود داشته باشد.

پس موفقیت در این حوزه در درجه اول مستلزم مشارکت مدیریت ارشد سازمان است. بنابراین به منظور ایجاد یک دید کلی نسبت به تحول دیجیتال، مدیران فناوری و امنیت اطلاعات باید تغییر رفتاری مناسب را در سازمان ایجاد کنند.

10. جذب و حفظ استعدادها

یکی از دلایلی که منجر به رقابت شدید شده است، تقاضای بالا برای بعضی از مهارت­‌های تخصصی و کمبود نیروی لازم برای آنها می باشد. بنابراین حفظ و نگهداری کارشناسان فنی برای مشاغل کوچک همواره سخت­‌تر خواهد شد. همچنین دلایلی مانند پیشنهاد حقوق بالاتر، انعطاف ­پذیری بیشتر، فرصت به نمایش گذاشتن توانمندی ها، ساده­‌تر بودن وظایف شغلی و امکان کار کارشناس فقط در حوزه تخصصی به جای برطرف کردن تمام مشکلات فنی، باعث جذب کارشناسان IT به سمت رقبا می ­شود.

تمام کسب­‌و­کار­ها باید برای مشخص کردن بخش­‌هایی که جای پیشرفت و اصلاح دارند، فرایندهای استخدام و حفظ نیروی خود را بازبینی کنند. سازمان­‌ها باید بررسی نمایند به چه نیروها و مهار­ت­‌هایی نیاز دارند. برای مثال، حوزه امنیت سایبری از جمله بخش­‌هایی است که مستلزم داشتن نیروهای متخصص فعال است. با این وجود آیا سازمان قادر به فراهم کردن محیط مناسب و حقوق کافی برای حفظ این نیروها است؟ بهتر است سازمان­‌ها به جای همکاری با یک مؤسسه تخصصی جهت جذب کارشناس، سایر روش ­های جذب نیرو با مهارت های مورد نیازشان را در نظر بگیرند.

11. اعتمادسازی

رویدادهای اخیر و از جمله همه گیری بیماری کرونا باعث شد که فناوری اطلاعات، محوریت اصلی توجه کسب و کارها را به خود اختصاص دهد.

بلافاصله پس از شیوع کرونا، بخش IT اقدامات لازم را برای دورکاری کارمندان انجام داد. به این ترتیب فرایندهای کاری همچنان ادامه پیدا کرده و بهره‌­وری­‌های لازم نیز تحقق یافت. بعد از برگشتن کارکنان به محیط کار، این بخش باید با عادت های نامناسب از جمله استفاده از برنامه‌­های کاربردی شخصی یا کار به روشی که در خانه انجام می­‌شد و نیز رفتاری که کارمندان در دوران قرنطینه ممکن است با آن خو گرفته باشند، مقابله کرده و راهکارهای امنیتی لازم را پیاده‌­سازی کند.

12. افزایش حجم کار

به رسمیت شناخته شدن سهم فناوری اطلاعات در سطوح عملیاتی و راهبردی حرکتی مثبت است. مدیران فناوری و امنیت اطلاعات جهت موفقیت کسب ­و ­کارشان و همچنین به منظور نظارت و رفع مشکلات سازمان باید اقداماتی از جمله نظارت بر پروژه‌های اصلاحی، تدوین راهبرد بخش های فناوری اطلاعات و امنیت و شناسایی فرصت­‌ها را انجام دهند. این مسئولیت‌ها بسیار وسیع و گسترده هستند و می بایست برنامه ریزی های لازم جهت تحقق آنها صورت پذیرد.

13. برون‌سپاری

ترکیب چالش‌های استخدام، خلأ مهارتی، مشکلات حفظ نیروها و افزایش حجم کار باعث شده بسیاری از کسب­‌و­کارها روش برون­‌سپاری یا هم‌سپاری را در پیش بگیرند.

با وجود اینکه معمولاً برطرف کردن نیازهای روزافزون مشاغل متوسط یک امر ضروری است اما این موضوع منجر به ایجاد نگرانی‌هایی در رابطه با امنیت، مسئولیت‌پذیری و قابلیت اطمینان می‌شود. عموماً مدیران فناوری و امنیت اطلاعات، مسئول ارزیابی صلاحیت و شایستگی های کارکنان، فروشندگان و تأمین‌کنندگان هستند. بنابراین لازم است فرایندهای دقیقی در این خصوص وجود داشته تا با اطمینان خاطر بتوانند آن را انجام دهند.

نقش و جایگاه مدیران فناوری و امنیت اطلاعات همواره در حال رشد و تکامل است و با گسترش محدوده مسئولیت‌ها، چالش‌های جدیدی نیز برای آنها شکل می‌گیرد. مدیران IT و امنیت به تنهایی قادر به رفع این چالش‌ها نیستند و به حمایت کل تیم، به ویژه مدیران ارشد نیاز دارند.

پیشنهاد فراست به مدیران امنیت: چک لیست ارزیابی امنیتی و راهنمای امن‌سازی بستر مجازی سازی

منبع: quostar

 

خروج از نسخه موبایل