لم تكن مجموعات تكنولوجيا المؤسسات أكثر تعقيدًا من أي وقت مضى.
لقد قامت المؤسسات باستثمارات كبيرة في تحليلات المخاطر القائمة على الذكاء الاصطناعي، وأدوات المراقبة التنبؤية، وأنظمة الامتثال الرقمية، ومنصات التدريب القائمة على السحابة.
المؤسس والرئيس التنفيذي لشركة سايلنت بيكون.
بالنسبة لإدارة تكنولوجيا المعلومات والقادة التشغيليين، تعد هذه فجوة واضحة، وليست مجرد مشكلة أمنية، ولكنها أيضًا مشكلة تتعلق بهندسة التكنولوجيا.
وهذا هو بالضبط ما بدأ الجيل القادم من برامج المؤسسات في معالجته.
فجوة التكامل في البنية التحتية الأمنية الحديثة
تم تحسين معظم تقنيات أمان المؤسسات لوظيفتين: الوقاية والامتثال. تشير التحليلات التنبؤية إلى المخاطر حتى قبل وقوع الحوادث.
تعمل منصات الامتثال على أتمتة التقارير ومسارات التدقيق. تضمن أنظمة التدريب التنفيذ المتسق للسياسات على نطاق واسع.
ومع ذلك، تشترك هذه الأنظمة في قيود معمارية: فهي مصممة للعمل قبل وقوع الحادث، وليس أثناءه.
في حالة حدوث حالة طارئة، بغض النظر عما إذا كان الموظف في خطر أم لا، أ حادث أمني أو حدث طبي، عادةً لا يكون للمكدس الحالي دور نشط يلعبه. قد تظهر التنبيهات على لوحة القيادة الخاصة بك.
قد يسجل مستشعر إنترنت الأشياء حالة شاذة. لكن تنسيق الاستجابة، وإيصال المساعدة إلى الشخص المناسب في المكان المناسب، غالبًا ما يعتمد على البنية التحتية القديمة: أنظمة PA العامة، أو المكالمات اللاسلكية المحمولة، أو مجرد الأمل في أن يلاحظها شخص قريب.
بالنسبة لقادة تكنولوجيا المعلومات الذين أمضوا سنوات في تحديث خدمات الموارد البشرية وبناء منصات الإدارة، يعد هذا تناقضًا صارخًا.
العمل الموزع جعل هذه الفجوة عملية، وليست نظرية
لقد أدى التحول إلى العمل الموزع إلى تغيير جذري في ملف تعريف المخاطر الذي تديره المؤسسات. أصبحت العمليات الميدانية والمواقع البعيدة وأماكن العمل المختلطة وسيناريوهات العمل الفردي الآن نماذج تشغيل قياسية.
من وجهة نظر التكنولوجيا، يؤدي هذا إلى خلق مشكلة الرؤية والاستجابة التي لم يتم تصميم الأدوات الحالية لحلها. يمكن لمنصة التحليلات التنبؤية أن تضع نموذجًا للمخاطر على مستوى السكان. لا يمكن القول أن موظفًا معينًا في موقع محدد يحتاج إلى المساعدة الآن.
وهنا تصبح الفجوة بين الاستخبارات الأمنية والاستجابة الأمنية كبيرة من الناحية التشغيلية. إن المنظمات التي قامت ببناء بنية تحتية متقدمة للبيانات للوقاية لا تتمتع بقدرات تدخل مكافئة في الوقت الفعلي.
تظهر فئة جديدة من البرامج لإغلاقها
وهناك فئة جديدة تظهر الآن، وهي “طبقة الاستجابة”، لسد هذه الفجوة في تنسيق الأزمات.
تم تصميم هذه الأنظمة بشكل مختلف عن الأدوات الوقائية. بدلاً من تجميع البيانات التاريخية للحصول على الأنماط السطحية، تم تصميمه لزمن وصول منخفض وموثوقية عالية في ظروف الأزمات. تشمل الإمكانات الأساسية الإشعارات الفورية التي يتم تنشيطها بواسطة موظف مباشر مشاركة الموقع عبر نظام تحديد المواقع العالمي (GPS)، وقنوات الاتصال المباشرة بين الموظفين والفرق الداخلية وخدمات الطوارئ، ومسارات التصعيد الآلية.
تم تصميم هذه الأنظمة الأساسية أيضًا للتكامل مع البنية التحتية الحالية لتكنولوجيا المعلومات في المؤسسة، والاتصال بأنظمة التحكم في الوصول، ومنصات إدارة المباني، وبيانات نظام معلومات الموارد البشرية، وأدوات الاتصالات المنتشرة بالفعل في جميع أنحاء المؤسسة. بالنسبة لقادة تكنولوجيا المعلومات الذين يقومون بتقييمهم، فإن سطح التكامل له أهمية أساسية. توفر طبقة الاستجابة التي تعمل بمعزل عن المكدس الأوسع قيمة محدودة.
يتبع جانب الأجهزة في هذه الفئة، أي الأجهزة القابلة للارتداء التي يقوم الموظف بتنشيطها والتي تقوم بتشغيل طبقة البرنامج، نفس منطق التكامل. الجهاز عبارة عن آلية إدخال. تجمع المنصة بين هذه المدخلات والإجراءات المنسقة.
أصبحت الأجهزة القابلة للارتداء هي الواجهة الأكثر موثوقية المتاحة للموظفين في حالات الطوارئ شديدة الضغط.
تعمل متطلبات الامتثال على تسريع اعتماد المؤسسات
وخارج الحالة التشغيلية، تبدأ الرياح التنظيمية في التحرك قرارات الشراء. في مختلف الصناعات، بما في ذلك الرعاية الصحية وتجارة التجزئة وإدارة المرافق، تتطلب اللوائح بشكل متزايد من المؤسسات إثبات قدرتها على الاستجابة بشكل استباقي.
بدأت المؤسسات التي أجلت الاستثمار في هذه الطبقة تواجه نفس الضغوط التي واجهتها فيما يتعلق بالامتثال لحماية البيانات.
وتزيد اعتبارات التأمين من الضغوط.
بدأت شركات التأمين التي تقوم بتقييم مسؤولية صاحب العمل في تجاوز أحكام الوقاية من الحوادث. أصبحت البنية التحتية للاستجابة، وخاصة ما إذا كانت المنظمة لديها القدرة على التدخل بفعالية عند وقوع حادث، جزءًا متزايدًا من هذه المحادثة.
ماذا يعني هذا بالنسبة لاستراتيجية التكنولوجيا للشركة؟
بالنسبة لمديري تكنولوجيا المعلومات وقادة تكنولوجيا المعلومات، يمثل ظهور طبقة الاستجابة تحديًا مألوفًا للتقييم: فئة جديدة من البرامج ذات قيمة تشغيلية حقيقية، تظهر مع ضغوط الامتثال ومتطلبات التكامل التي تتطلب تقييمًا شاملاً للبائع.
والمنظمات التي تتحرك أولاً هي تلك التي لا يمكن تجاهل الفجوة فيها. نظم الرعاية الصحية التي تدير سلامة العمال في البيئات السريرية والمجتمعية. تجار التجزئة الكبار يعملون في مئات المواقع الموزعة. عمليات إدارة المرافق المسؤولة عن العمال المنفردين في المواقع المعقدة.
وفي كل حالة، يكون النمط متسقًا: فأنظمة الوقاية ناضجة ومتكاملة بشكل جيد، لكن قدرات الاستجابة تظل مجزأة أو يدوية أو تعتمد على بنية تحتية قديمة.
لم تعد مجموعة تقنيات الأمان الكاملة تتعلق بالتنبؤ والمراقبة. إنه حل يستجيب أيضًا بنفس السرعة والموثوقية والتكامل الذي يتوقعه قادة تكنولوجيا المعلومات في المؤسسات من كل طبقة أخرى من بنيتهم التحتية.
لا تقاس قيمة النظام الأمني بما يمنعه فقط. ومقياس ذلك هو ما يحدث في اللحظات التي لا يكون فيها ذلك ممكنا.
لقد قمنا بتقييم ومراجعة أفضل VPN للأعمال.
تم إنشاء المقالة كجزء من توقعات TechRadar بروتعرض قناتنا أفضل وألمع العقول في صناعة التكنولوجيا اليوم.
الآراء الواردة هنا هي آراء المؤلف وليست بالضرورة آراء TechRadarPro أو Future plc. إذا كنت مهتمًا بالتعاون، يمكنك العثور على مزيد من المعلومات هنا: https://www.techradar.com/pro/perspectives-how-to-submit
