بسیاری از کاربران تا مدتهای طولانی چنین تصور میکردند که بخش فناوری اطلاعات فقط مسئول تعریف کاربران جدید و برطرف کردن مشکلات فنی سیستم ها و شبکه است. به تدریج و با گذشت زمان، کارکنان با قابلیتهای فناوری اطلاعات و نقش آن در تحول عملیات های کاری و همچنین مزیت های رقابتی آن بیشتر آشنا شده اند.
چالشهای مدیران فناوری و امنیت اطلاعات
با وجود آنکه این تغییر دیدگاه کارکنان، یک حرکت مثبت و رو به جلو محسوب میشود اما از طرف دیگر باعث گسترش محدوده وظایف مدیران فناوری و امنیت اطلاعات و زیادتر شدن مسئولیت های شغلی آنها شده است. این موضوع در نهایت منجر به شکلگیری چالشهای جدیدی شده که می بایست با آنها مقابله کرد. مهمترین این چالشها به شرح زیر هستند:
1. بزرگ دادهها
هم اکنون سازمانها بیش از هر زمان دیگری داده تولید میکنند. این دادهها اغلب قابل اطمینان نیستند بنابراین ارزش چندانی نیز ندارند. یکی از مهمترین چالشهای مدیران فناوری و امنیت اطلاعات، کاربردی کردن این دادهها و قابل ارزیابی کردن آنها است. موفقیت در انجام این مسأله میتواند یک کسب و کار را به صورت کامل متحول کرده و درک بهتری را درباره عملیات، مشتریان و جایگاه کلی آن در بازار ایجاد کند.
2. مدیریت دادهها و داراییها
افزایش تعداد وسایل و تجهیزات مورد استفاده در محیطهای کاری مستلزم نظارت بهتر و دقیقتر آنها است. به همین جهت و برای رسیدگی بهتر به این امر، بسیار مهم است که راهبرد بخش فناوری اطلاعات شامل برنامههای مناسب برای مدیریت اطلاعات و تعریف خط مشیهای مدیریت دستگاههای همراه باشد.
علاوه بر مدیریت سختافزارهای شناخته شده، مدیران فناوری اطلاعات باید مراقب مخاطرات جدید و ناشناس هم باشند. بحث فناوری اطلاعات در سایه (سختافزارها و نرمافزارهایی که بدون اطلاع یا تأیید بخش IT توسط کارمندان مورد استفاده قرار میگیرند) یکی از مشکلات روزافزون در حوزه فناوری اطلاعات است.
نتایج بررسیهای انجام شده بیانگر آن است که تعداد نرمافزارهای مورد استفاده توسط کارمندان، 14 برابر بیشتر از تعدادی است که مدیران فناوری اطلاعات تصور میکنند. این نرمافزارها شامل استفاده از ابزارهایی مثل ایردراپ، دراپ باکس یا گوگل درایو برای به اشتراک گذاری فایلهای حساس، استفاده از پیامرسانهای شخصی و راهکارهای مدیریت روابط با مشتریان است.
3. حفاظت از دادهها
کسبوکارهای متوسط معمولاً از رویکرد «حریم خصوصی در طراحی» استفاده میکنند. با این حال، مطابقت با الزامات و استانداردهای قانونی همواره یکی از دغدغههای روزمره آنها است. از سوی دیگر با توجه به نیاز و انتظار مشتریان برای حفظ امنیت و حریم خصوصی دادههای آنها هر گونه تهدید بالقوه می تواند در جذب مشتریان به سمت رقبا تأثیرگذار باشد.
4. فناوریهای جدید
همیشه مشخص کردن بهترین و مناسبترین فناوریها برای یک کسبوکار و توجیه دلایل این انتخاب برای مدیران ارشد حتی از همگام ماندن با فناوریهای روز نیز چالشبرانگیزتر و سختتر بوده است.
این مشکل به ویژه برای مدیران فناوری اطلاعات که جزو هیأت مدیره نیستند، جدیتر است. شاید مسئولان سازمانها با مشاهده فناوریهای جذاب جدید و سرمایه گذاری رقبا در این حوزهها حس کنند که از رقابت جا ماندهاند اما در واقع این نگرش میتواند کسبوکار آنها را در معرض مخاطره قرار داده و تأثیرات منفی در بخش IT ایجاد کند.
بنابراین بهتر است مدیران فناوری اطلاعات در تصمیم گیریها و بخشهای مدیریتی مشارکت داشته باشند تا بتوانند با چالش و مشکلات فناوریهای جدید مقابله کرده و از تجربه و تخصص خودشان برای هدایت سازمان به سمت سرمایه گذاری کارآمد استفاده نمایند.
5. رشد و پیشرفت تهدیدات سایبری
با توجه به افزایش تعداد، پیچیدگی و ابعاد حملات سایبری، تأمین امنیت تبدیل به یک چالش بزرگ شده است. این مشکلات در کنار استفاده از ابزارهای دورکاری، منجر به ایجاد مخاطرات جدیدی در محیط فناوری اطلاعات سازمان ها شده که باید به سرعت مورد ارزیابی قرار گرفته و کنترل شوند.
از آنجا که این خطرات سازمانها را از لحاظ مالی، اعتباری و عملیاتی تهدید میکند بنابراین نباید آنها را نادیده گرفت. به دلیل آنکه تعداد کارشناسان امنیت IT در سطح جهان برای برطرف نمودن نیازهای موجود کافی نیست از این رو بخش امنیت سایبری با کمبود مهارت زیادی در این زمینه مواجه است. حتی در اروپا در سال 2019 میلادی کمبود مهارتهای امنیت سایبری به نسبت سالهای گذشته دو برابر شد و حدوداً دو سوم کسبوکارها از کمبود نیروی مجرب و ماهر در این حوزه خبر داده اند.
به خاطر آنکه حوزه امنیت سایبری با سرعت و وسعت زیادی دستخوش تحولات و تغییرات میشود به همین خاطر اجرای اقدامات پیشگیرانه در برابر تهدیدات سایبری نوین و همچنین پیادهسازی پروژهها و انجام وظایف همیشگی برای مدیران فناوری اطلاعات در سازمانهای متوسط، به صورت همزمان کار سختی است.
برای مقابله با این چالش، مدیران IT باید از سرویسها و فناوریهای پیشرفته ای مثل مدیریت رویدادها و اطلاعات امنیتی (SIEM) و سیستم شناسایی و پاسخ مدیریت شده (MDR) استفاده کرده و برای تأمین نیروی متخصص امنیت سایبری نیز از روش تأمین منابع مشترک (co-sourcing یا همسپاری) بهره ببرند.
6. مدیریت دستگاههای همراه
در پدیده BYOD که توصیفکننده وضعیتی است که کارمندان تمایل دارند دستگاههای همراه شخصی خود مثل تلفن همراه، لپتاپ، تبلت و غیره را در محل کارشان داشته و از آنها برای دسترسی به منابع سازمانی مانند ایمیل، فایل سرور و پایگاه دادهها استفاده کنند؛ ورود دستگاههای شخصی مختلف به محیط کار میتواند مشکلات بیشتری را برای مدیران امنیت فناوری اطلاعات ایجاد کند.
بنابراین با ورود این تجهیزات به محل کار، چشمانداز تهدیدات سایبری و نیاز به کنترل آن به صورت قابل توجهی افزایش یافته است. موفقیت در حفظ بهره وری و مشارکت کارمندان، همزمان با فعالیت تمام وقت آنها دیگر نیازمند به کارگیری راهبردهای بلندمدت و میان مدت مناسب تری است.
7. خلأ مهارتی
مدیران فناوری و امنیت اطلاعات علاوه بر کمبود مهارت در حوزه امنیت سایبری باید با کمبود مهارتهای لازم در حوزه فناوری اطلاعات هم مقابله کنند. یکی از مهمترین و اصلیترین دلایل برای عدم برخورداری از مهارتهای لازم، سرعت چشمگیر رشد و پیشرفت فناوری است. از طرف دیگر کسب و کارها به تدریج متوجه این موضوع شده اند که فناوری نقش بسیار مهمی در تحقق اهداف راهبردی سازمان شان داشته و مستلزم داشتن مجموعه ای از مهارتهای متفاوت با تخصص کارشناسان IT است.
کسب و کارها کمبود مهارت را با نداشتن بهره وری کامل توسط کارمندان، کم شدن فروش، عدم نوآوری و توسعه محصولات جدید و همچنین افزایش هزینههای عملیاتی مرتبط میدانند اما با وجود به رسمیت شناختن آسیبهای آن، فرایندهای لازم برای پر کردن خلأهای مهارتی و ارایه آموزشهای لازم را برای ارتقای مهارت کارمندان ندارند.
بنابراین این شکاف همواره گسترده تر شده و منجر به ایجاد آسیبهای بیشتر میشود. مدیران فناوری و امنیت اطلاعات باید ارزش آموزشهای راهبردی و مداوم را به اطلاع مدیران ارشد سازمان رسانده و بودجه لازم را برای اجرای آنها دریافت کنند. البته امروزه بسیار بعید است که یک یا دو کارشناس IT بتوانند تمام نیازهای مهارتی فنی و راهبردی را برای یک کسبوکار متوسط رفع کنند. از سوی دیگر تشکیل یک تیم IT با افراد بیشتر و نگهداشتن کارمندان برای مدت طولانیتر هم میتواند بسیار پرهزینه باشد. به همین دلیل مدیران فناوری و امنیت اطلاعات برای پر کردن این خلأ مهارتی و همچنین کاهش هزینههای سازمانی ممکن است دست به انجام اقداماتی همچون برون سپاری بخشی از خدمات IT خود بزنند.
8. رایانش ابری
با شیوع کرونا انتظار میرود که حرکت به سمت سرویسهای ابری و به خصوص محیط های ابر ترکیبی (ابر خصوصی و عمومی) افزایش پیدا کند. انعطافپذیری، مقیاسپذیری و پتانسیل پلتفرمهای ابری مختلف به اندازهای قابل توجه و چشمگیر است که نمیتوان آنها را نادیده گرفت. مدیران فناوری و امنیت اطلاعات باید به منظور پرهیز از گرفتن تصمیمات عجولانه و هدر رفتن بودجه، بر فرایند انتخاب این راهکارها نظارت کافی داشته باشند.
مدیرانی که به دنبال سرویسهای ابری جدید هستند باید امنیت پلتفرمهای مختلف را در نظر بگیرند. معمولاً استفاده از چند راهکار، مستلزم مدیریت چندین سیستم امنیتی ناسازگار و غیرمنسجم است. بنابراین وجود یک پلتفرم امنیتی که امکان کار با محیطهای ابری مختلف را داشته و بتواند امنیت کل سازمان را صرف نظر از مکان استقرار داراییها تأمین کند، بسیار ضروری است.
9. تحول دیجیتال
تحول دیجیتال، یک پدیده پیچیده بوده و ممکن است موفقیت در این فرایند کار سختی باشد. کسبوکارها باید برای جلوگیری از عقب افتادن از رقبا حتماً در این حوزه سرمایه گذاری لازم را انجام دهند. برای موفقیت در تحول دیجیتال می بایست ابتدا دلیل مشخصی برای آنکه منجر به ترویج حس فوریت شود، وجود داشته باشد.
پس موفقیت در این حوزه در درجه اول مستلزم مشارکت مدیریت ارشد سازمان است. بنابراین به منظور ایجاد یک دید کلی نسبت به تحول دیجیتال، مدیران فناوری و امنیت اطلاعات باید تغییر رفتاری مناسب را در سازمان ایجاد کنند.
10. جذب و حفظ استعدادها
یکی از دلایلی که منجر به رقابت شدید شده است، تقاضای بالا برای بعضی از مهارتهای تخصصی و کمبود نیروی لازم برای آنها می باشد. بنابراین حفظ و نگهداری کارشناسان فنی برای مشاغل کوچک همواره سختتر خواهد شد. همچنین دلایلی مانند پیشنهاد حقوق بالاتر، انعطاف پذیری بیشتر، فرصت به نمایش گذاشتن توانمندی ها، سادهتر بودن وظایف شغلی و امکان کار کارشناس فقط در حوزه تخصصی به جای برطرف کردن تمام مشکلات فنی، باعث جذب کارشناسان IT به سمت رقبا می شود.
تمام کسبوکارها باید برای مشخص کردن بخشهایی که جای پیشرفت و اصلاح دارند، فرایندهای استخدام و حفظ نیروی خود را بازبینی کنند. سازمانها باید بررسی نمایند به چه نیروها و مهارتهایی نیاز دارند. برای مثال، حوزه امنیت سایبری از جمله بخشهایی است که مستلزم داشتن نیروهای متخصص فعال است. با این وجود آیا سازمان قادر به فراهم کردن محیط مناسب و حقوق کافی برای حفظ این نیروها است؟ بهتر است سازمانها به جای همکاری با یک مؤسسه تخصصی جهت جذب کارشناس، سایر روش های جذب نیرو با مهارت های مورد نیازشان را در نظر بگیرند.
11. اعتمادسازی
رویدادهای اخیر و از جمله همه گیری بیماری کرونا باعث شد که فناوری اطلاعات، محوریت اصلی توجه کسب و کارها را به خود اختصاص دهد.
بلافاصله پس از شیوع کرونا، بخش IT اقدامات لازم را برای دورکاری کارمندان انجام داد. به این ترتیب فرایندهای کاری همچنان ادامه پیدا کرده و بهرهوریهای لازم نیز تحقق یافت. بعد از برگشتن کارکنان به محیط کار، این بخش باید با عادت های نامناسب از جمله استفاده از برنامههای کاربردی شخصی یا کار به روشی که در خانه انجام میشد و نیز رفتاری که کارمندان در دوران قرنطینه ممکن است با آن خو گرفته باشند، مقابله کرده و راهکارهای امنیتی لازم را پیادهسازی کند.
12. افزایش حجم کار
به رسمیت شناخته شدن سهم فناوری اطلاعات در سطوح عملیاتی و راهبردی حرکتی مثبت است. مدیران فناوری و امنیت اطلاعات جهت موفقیت کسب و کارشان و همچنین به منظور نظارت و رفع مشکلات سازمان باید اقداماتی از جمله نظارت بر پروژههای اصلاحی، تدوین راهبرد بخش های فناوری اطلاعات و امنیت و شناسایی فرصتها را انجام دهند. این مسئولیتها بسیار وسیع و گسترده هستند و می بایست برنامه ریزی های لازم جهت تحقق آنها صورت پذیرد.
13. برونسپاری
ترکیب چالشهای استخدام، خلأ مهارتی، مشکلات حفظ نیروها و افزایش حجم کار باعث شده بسیاری از کسبوکارها روش برونسپاری یا همسپاری را در پیش بگیرند.
با وجود اینکه معمولاً برطرف کردن نیازهای روزافزون مشاغل متوسط یک امر ضروری است اما این موضوع منجر به ایجاد نگرانیهایی در رابطه با امنیت، مسئولیتپذیری و قابلیت اطمینان میشود. عموماً مدیران فناوری و امنیت اطلاعات، مسئول ارزیابی صلاحیت و شایستگی های کارکنان، فروشندگان و تأمینکنندگان هستند. بنابراین لازم است فرایندهای دقیقی در این خصوص وجود داشته تا با اطمینان خاطر بتوانند آن را انجام دهند.
نقش و جایگاه مدیران فناوری و امنیت اطلاعات همواره در حال رشد و تکامل است و با گسترش محدوده مسئولیتها، چالشهای جدیدی نیز برای آنها شکل میگیرد. مدیران IT و امنیت به تنهایی قادر به رفع این چالشها نیستند و به حمایت کل تیم، به ویژه مدیران ارشد نیاز دارند.
پیشنهاد فراست به مدیران امنیت: چک لیست ارزیابی امنیتی و راهنمای امنسازی بستر مجازی سازی
منبع: quostar