אתגרי האבטחה והלוגיסטיקה בארגונים: מנהלי מחשוב ו-IT צריכים לשנות גישה
מאת:
שי נוני, 11.8.15, 14:30
שינוי האסטרטגיה ע"י המנהלים צריך להיעשות בכל הנוגע לשיתוף קבצים על גבי פלטפורמות צרכניות פרטיות במציאות בה כולם משתפים מידע.
אין להכחיש, שהתפקיד של מנהלי המחשוב הופך בהדרגה למורכב ובלתי צפוי: בכל יום אנו שומעים על פריצת נתונים חדשה או אובדן מידע, כשפריצות עם פרופיל גבוה מוצאות את דרכן למדיה המרכזית. בלא מעט מהפעמים, המקרה קשור בקושי בשליטה בפתרונות טכנולוגיים חדשים. דוגמא כזו ניתן למצוא בשימוש המתרחב בפתרונות סנכרון ושיתוף קבצים ארגוניים, דבר המהווה סיבה לדליפות מידע רבות.
האימוץ המהיר של פתרונות שיתוף וסנכרון קבצים (
FSS) לצרכים אישיים, הפך לחלק בלתי נפרד גם מתהליכי האחסון והשיתוף של מידע עסקי במקומות העבודה. לרוע המזל, בדומה לרוב הטכנולוגיות, שנבנו קודם כל עבור השוק הפרטי, גם פתרונות
FSS נכשלים לספק לעסקים את האבטחה, שהם צריכים כדי להגן על מידע עסקי חיוני. הפתרונות האלה פתחו תיבת פנדורה של אבטחת מידע, מכיוון שהם לעיתים נדירות מנוהלים או אפילו מזוהים אצל מחלקות ה-
IT.
בשנים האחרונות, מנהלי מחשוב הוציאו אנרגיה רבה במאבק נגד שימוש בטכנולוגיות שיתוף קבצים בארגונים. ועדיין, כיום הם מודעים אפילו פחות למה שמתרחש מבחינת טכנולוגית בארגון שלהם, ויש להם מעט שליטה על סוג התעבורה העובר ברשתות שלהם. העובדה היא, שהניסיון להגביל את הכניסה של טכנולוגיות צרכניות לארגון נכשל.
זה עדיין לא אומר, שמנהלי מחשוב צריכים לאמץ את האמירה "אם אתה לא יכול לנצח אותם, הצטרף אליהם". עם זאת, שינוי אסטרטגיה הוא מהלך הכרחי, שיאפשר קידום טכנולוגיה במקום חסימה שלה.
המידע המשותף דרך שירותים כגון
OneDrive,
Dropbox או פתרונות דומים יכול בהחלט להיות שקוף ל-
IT, מגובה, ופתוח לחיפוש ע"י משתמשי הקצה. הנה כיצד:
קבלו את העובדה, שהשימוש בשירותים אלה קיים בארגונכם: אל תתעלמו מהתנהגות לא מקובלת של שיתוף קבצים. עפ"י מחקרים, 68% מכל המשתמשים העסקיים אחסנו מידע הקשור לעבודה בפתרונות
FSS המנוהלים בצורה עצמאית ללא שקיפות או אישור מצד ה-
IT.
הקשיבו לחבריכם לעבודה: באמצעות לימוד של מדוע וכיצד עובדים בוחרים להשתמש ב-
FSS בעבודה, ניתן יכול להבין כיצד ה-
IT יכול לעודד את פלפורמת השיתופיות הזו עם תמיכה של "משילות" נוספת בנתונים ואמצעי אבטחה כגון הצפנה, גיבוי ו-
eDiscovery. הדבר גם יאפשר ל-
IT לבחור טוב יותר אילו אפליקציות להפעיל לרוחב החברה.
קדמו שירותים קלים לשימוש: אחד מהמאפיינים החשובים ביותר של שירותי
FSS הוא הממשק הידידותי למשתמש וההפעלה המהירה. כלי המשלב את הפונקציונליות, האבטחה והסקלאביליות הנדרשים מפתרון ארגוני לצד קלות השימוש, שהמשתמשים רגילים לו יכול להיות פתרון טוב. כך, העובדים יכולים לשתף באופן חופשי קבצים הקשורים לעבודה, בדיוק כפי שהיו עושים דרך פתרונות
FSS, אבל ללא סיכוני האבטחה.
קחו אחריות: אינטגרציה של
FSS עם פתרונות הגנת נקודות קצה צריכה להיות באחריות ה-
IT. באמצעות הצבת הקווים המנחים המתאימים ותהליכי אימות, צוות ה-
IT יוכל, להיפטר מגישת ה"אי אפשר" המסורתית, ולהפוך למחלקה, שהעובדים ניגשים אליה כדי למצוא את הכלים שהם צריכים.
שמרו על אופציות רחבות: משתמשים בחרו
FSS כדי להגדיל את התפוקה שלהם, לשתף עם עובדים אחרים ולגבות קבצים. לכן, היו בטוחים, שביכולתכם לתמוך בטווח רחב של מכשירים ואפליקציות צד ג', גם כאשר מטמיעים שכבת הגנה נוספת. חשוב לא להיות מוגבלים לפלטפורמה מסוימת או לסביבת עבודה, לכן כדאי שלמשתמשים תמשיך להיות גישה לאותם מאפיינים לרוחב כל המכשירים.
פעולות אלו יוכלו להבטיח, שה-
IT יוכלו לאחזר, לגשת ולהשתמש בנתוני החברה ללא קשר למקום בו הוא נמצא, תוך הפחתת עלויות וסיכון. מנהלי מחשוב חייבים להתאים עצמם למציאות הארגונית, ובאמצעות לימוד ההרגלים של העובדים מחוץ לארגונים, אפשר יהיה ל-
IT לספק פתרונות חכמים חלופיים או משלימים, תוך שמירה על נהלי ניהול הנתונים הטובים ביותר.
מאת:
שי נוני, אוגוסט 2015.
מנכ"ל
Commvault ישראל.