דילמת אבטחת המידע: פרודוקטיבי או אפקטיבי?
ההתלבטות הקבועה בארגון נמצאת בפער בין הפרודוקטיבי לאפקטיבי ● איך אפשר לפתור אותה?
פרודוקטיבי או אפקטיבי? זוהי דילמה שמשותפת לכל אחד מאתנו ביום עבודה ממוצע. מצד אחד, אם פרודוקטיביות היא ערך כמותי, שמתבטא ביכולת להפיק יותר בפרק זמן מסוים, הרי שהיא תכונה שיכולה לעורר בנו ערך עצמי גבוה די מהר. מצד שני, אפקטיביות, ערך איכותי שמתבטא ביכולת להגיע לתוצאה הרצויה ולהשיג את המטרה, היא אתגר מורכב יותר. יש לה פוטנציאל להביא אותנו פעמים רבות לתסכול, שכן היא לא תמיד אפשרית בפרק זמן קצר עם המשאבים העומדים לרשותנו.
מחלקת מערכות המידע נמצאת תמידית תחת לחצים מנוגדים בין פרודוקטיביות לאפקטיביות. מצד אחד מצפים מאנשיה להיות פרודוקטיביים ויעילים ולהספיק כמה שיותר תוך השקעת כמה שפחות משאבים, בין אם מדובר במשאבי כוח אדם וזמן או בפתרונות טכנולוגיים. מצד שני הארגון גם מצפה מהם להיות אפקטיביים, לספק את התוצאות הטובות ביותר וגם לעמוד ביעדים שיביאו ערך עסקי. מנהלי מערכות המידע והצוותים שלהם כבר לא רק עסוקים בטכנולוגיה גרידא אלא מצופים לראייה רחבה מהזווית הניהולית שתאפשר להם להתאים את הטכנולוגיה לצרכים העסקיים של הארגון. האם זה מסתדר עם הדרישה מהם לפרודוקטיביות גבוהה?
בתחום אבטחת המידע הלחצים הללו מעמיקים לאור התוצאות ההרסניות שיכולות להיות למתקפת סייבר על ארגון בעל מערך אבטחת מידע שאינו אפקטיבי. תוצאות שבאות לידי ביטוי הן בתחום הפיננסי והן בתחום התדמיתי.
"84% ממנהלי מערכות המידע מודאגים"
במחקר עצמאי של Sophos, שבוצע על ידי מכון Vanson Bourne בסוף 2017, נסקרו 2,700 מנמ"רים מארגונים בעלי 100 עד 5,000 משתמשים מ-10 מדינות מחמש יבשות. על פי הסקר, 84% מהמנמ"רים מודאגים בנוגע לאבטחת המידע ויותר ממחצית מהם, 54%, מודאגים בנוגע לפרודוקטיביות. כמו כן, עלה כי ארבעה מתוך 10 אינם בטוחים כי הם יכולים להיות אחראיים בנוגע לדרך שבה רוחב הפס שלהם נצרך.
הנתונים הללו מדגישים את דילמת אבטחת המידע הקבועה בארגון. ברור לכל כי ארגונים בכל סדרי הגודל צריכים לדאוג למערך אבטחת מידע אפקטיבי שיחסום את פושעי הסייבר ביעילות המקסימלית, אולם המגוון והמורכבות של פתרונות אבטחת המידע הקיימים גורמים פעמים רבות להוצאות גבוהות, חלקן אף בלתי צפויות ועקיפות, שנובעות בין היתר מתחזוקה שוטפת מורכבת ויקרה.
החדשות הטובות הן שיש לכך כיום פתרון. פתרונות טכנולוגיים ענניים המאפשרים שימוש בשירותים על בסיס מנוי חודשי, כשירות (as a Service), מגשרים על הפער שבין הפרודוקטיבי לאפקטיבי. הם חוסכים את הצורך לרכוש תשתיות ותוכנות יקרות ולתחזק אותן ומאפשרים לשכור אותם על בסיס חודשי. ההתקנה פשוטה יותר, התפעול קל יותר וישנה גמישות רבה יותר במודל התשלומים דוגמת "Pay as you go / Pay as you grow", שמאפשר לארגון להגדיל או להקטין את מספר המשתמשים לפי הצורך בלחיצת כפתור.
הגורם האנושי מכריע
בתחום אבטחת המידע למשל, ריבוי הטכנולוגיות, ריבוי האיומים וקצב ההשתנות הגבוה שלהם מהווה גורם מניע חשוב במגמה זאת. פתרונות ענניים מאפשרים למנהל אבטחת המידע לנהל את הנושא באופן אסטרטגי יותר שיביא לאפקטיביות מקסימלית מבלי לעסוק בפרטים הטכניים הקטנים ומבלי לגייס כוח אדם נוסף שיתחזק פתרונות חדשים. אגב, ארגונים יכולים להחליט האם לבחור בפתרון as a service מלא, בפתרון היברידי שחלקו on premises וחלקו בענן או בפתרון on premises מלא.
בעולם אבטחת המידע לא תמיד הרובסטי הוא האפקטיבי. הגורם האנושי הוא מכריע ביכולת של הארגון להגיע לרמת אבטחה אפקטיבית. ארגון שחסר במשאבי כוח אדם מספיקים אך מתעקש להטמיע פתרון יקר ומורכב ימצא את עצמו די מהר בסיטואציה בה הוא אינו מסוגל לנהל או לתמוך בו לאורך זמן. התוצאה: פרצות באבטחת המידע. לעומת זאת ארגון רזה שישכיל להטמיע פיתרונות אבטחת מידע ענניים גמישים ופשוטים לשימוש ולניהול, ישיג רמת אבטחת מידע גבוהה ואפקטיבית.
שיטות עבודה, שיטות ניהול ושיטות קבלת החלטות שהיו "חקוקות בסלע" עד לפני מספר שנים משתנות במהרה. לכן, כיום כל ארגון חייב לבחון מחדש את הדרך בה הוא מקבל החלטות בנוגע ל-IT שלו בכלל ובנוגע לאבטחת מידע בפרט. מי שיצעד עם הזמן יוכל למצוא וליצור את האיזון בין פרודוקטיבי לאפקטיבי.
הכותב הוא סמנכ"ל מכירות ופיתוח עסקי ב-Power Communication, המפיצה את פתרונות Sophos בישראל.
תגובות
(0)