"זומביזציה" בתשתית ה-IT

גישה לא שגרתית גורסת כי חשיבה סמלית על זומבים וסוף העולם עשויה להעניק השראה למנהלי מערכות המידע כדי שימהרו ויכינו את תשתית ה-IT שלהם לקראת המהפכה הדיגיטלית (אם היא טרם קרתה בארגון). זומבים, מסתבר, הם מטאפורה נהדרת ללמידה על איך לשרוד כאשר הכאוס יגיע, כאשר "החוקים הישנים" כבר לא יהיו תקפים.

שלושת האיומים להלן יכולים בקלות להפוך את התשתית שלכם ל"זומבית" חסרת חיים, אבל יש גם כמה עצות מועילות לשרוד את העניין.

תשתית לא גמישה

ארגונים מבינים כי דיגיטציה עסקית מביאה עמה הזדמנויות רבות אך מצד שני הרבה מאותם ארגונים לא נולדו דיגיטליים וצריכים להיהפך לכאלה. הם צריכים להתאים את היישומים, הפתרונות, התהליכים העסקיים והשימוש שלהם בדטה לדרכים שתשתית ה-IT שלהם לא תוכננה לצעוד בהן מלכתחילה.

שניים מהחסמים הנפוצים בהקשר זה הם מחסור בתקציב ותשתית שלא עומדת בעומס. בדיוק כמו זומבים, התשתית נוקשה, איטית ובעיקר "פועלת על ריק".

מה ניתן לעשות? להשקיע בטכנולוגיות דינמיות ומדרגיות. על מנת להתמודד עם הקצב הגובר של המודרניזציה יש לשים דגש רב יותר על גמישות ומהירות התשתית. יש לחפש דרכים להישאר תחרותיים ובעיקר חדשניים ולוודא שזרימת הנתונים לא תקרוס תחת העומס הגובר.

משה שובה, סמנכ"ל טכנולוגיות ומנהל פריסיילס, Dell-EMC ישראל. צילום: קובי קנטור ז"ל

מחסור בכוח אדם

מחקר של IDC מצא כי "עד שנת 2019, 70% מהארגונים אשר נמצאים בעיצומה של טרנספורמציית ה-IT עדיין יתקשו להשלים את התהליך ולתרגם את הצרכים העסקיים שלהם לכדי השקעות אפקטיביות בתחום ה-IT". סביר להניח שטיעון זה נובע ממחסור בכוח אדם מיומן אשר הכרחי כדי לבנות וליישם אסטרטגיית טרנספורמציה יעילה.

מדובר באתגר עבור עסקים רבים, קל וחומר עבור כאלה הנשענים על תשתית שרתים מדורות קודמים. כיום, צוותי IT נדרשים לעסוק ברוב זמנם במשימות שוטפות של תחזוקת מערך ה-IT וטיפול בבעיות במקום להתמקד בחדשנות העסק או בהרחבתו.

מה ניתן לעשות? שפרו את היעילות התפעולית והפרודוקטיביות. על מנת למזער או אף למגר את כמות הזמן שמשקיעים צוותי ה-IT בטיפול במשימות השוטפות, יש להעלות את היקף השימוש בטכנולוגיות אוטומציה יעילות, ניהול מדרגי ואספקה עצמית של תשתית ה-IT.

ניהול חכם של מערך ה-IT מבטיח שליטה על מחזור החיים של התשתית ועל זמינות השרתים ומשחרר את צוותי ה-IT מהתפעול היומי הסיזיפי. טכנולוגיה המשלבת שרתים מהדור החדש עם כלים חכמים ברמת התוכנה מאפשרת לשרתים לטפל בעצמם עם יישומים עצמאים ותחזוקה שוטפת. עם בקרי שליטה מובנים, הכוללים ניטור מחזור החיים של השרתים, ניתן להוריד עדכונים בצורה מהירה ואוטומטית וכן לבצע ניטור וניהול באמצעות קונסולות שליטה שונות.

סיכוני סייבר

בדיוק כפי שהטרנספורמציה הדיגיטלית משנה תעשיות בצורה מתמדת ויוצרת הזדמנויות לחדשנות כך היא גם מייצרת סוגים שונים של "אויבים". עבור לא מעט מומחי IT, בעיות אבטחה לרבות פשעי סייבר, ריגול ותוכנות זדוניות, הן בראש רשימת האתגרים.
פוטנציאל השבתת המערכת, אובדן הפרודוקטיביות, אובדן הכנסות, פגיעה במוניטין, פגיעה בנתונים ועוד הן סיבות לדאגה מתמשכת. אבטחת מרכזי הנתונים היא הכרחית להצלחה עסקית ואבטחת תשתית השרתים הבסיסית היא לא פחות מקריטית.

מה ניתן לעשות? לבנות תשתית יציבה ומאובטחת. מדובר על אבטחה באמצעות פתרונות מובנים ולא כטלאים על גבי טלאים. מעבר מאבטחה מבוססת הרשאות אל ניהול סיכונים אינטליגנטי לא רק מבטיח אבטחה גמישה יותר, אלא גם מפחית את הסיכונים השונים.
פתרון אבטחה מקצה לקצה אשר חוסם התקפות זדוניות שונות צריך להיות משולב כבר בבסיס החומרה.

עקרונות אשר בלתי ניתנים לשינוים ומוטמעים כבר בתוך הסיליקון במוצר עצמו מאמתים את השרת ואת הקושחה היושבת עליו. הגנות אחרות כוללות נעילת "תמונת מערכת" (עותק מדויק של הכונן) – תכונה המונעת שינויי תצורת יצרן. זיהוי מהימן של משתמשים הוא קריטי בכל הקשור לסיכוני סייבר ופעולות זדוניות. זיהוי זה כולל הגנה מפני שינויי תצורה, רישום אירועים מתמשך והתרעה מאובטחת כאשר יש פעילות לא תקינה.

אם יש חשד, יכולות שחזור מהיר מסוגלות להחזיר תהליכים קריטיים, לרבות שחזור מערכת ההפעלה, ישר לנקודת ההתחלה בנוסף למניעת זליגת מידע רגיש לידיים זדוניות. קיימים פתרונות המאפשרים לאנשי ה-IT לנתק באופן מידי נתונים מאובטחים מהמערכת כולה באמצעות טכניקות הצפנה שונות.

בעומס העבודה של היום מחד ולאור היקף הנתונים הגובר מאידך, חשוב שתשתית ה-IT של ארגונים לא תעבור "זומביזציה" ותישאר מעודכנת ככל הניתן. על כן, קריטי לארגון לא להישען על תשתיות מיושנות אשר אינן מאובטחות ועלולות לקרוס בכל רגע נתון.

הכותב הוא סמנכ"ל טכנולוגיות ומנהל פריסיילס, Dell-EMC ישראל.