مجله آنلاین مگ باز

نکاتی برای مدریت بهتر

دست و پنجه نرم کردن با «IT در سایه» به خوبی نشان می‌دهد که نقش مدیر IT از یک متخصص فناوری و کارشناس حل مسئله به یک مدیر مخاطرات و رهبر تأثیرگذار بدل گشته است. نگاه به IT در سایه دیگر نباید به شکل یک مشکل و میوه‌ای ممنوعه باشد. متقابلاً، پذیرفتن آن بدون کنترل‌های لازم نیز امری اشتباه است. به‌کارگیری IT در سایه مستلزم شیوه‌ای جدید در مدیریت فناوری و امنیت است.
بسیاری از مدیران IT در سازمان‌ها نسبت به IT در سایه ابراز نگرانی می‌کنند. اکثر آن‌ها بیم از دست دادن کنترل را دارند، برخی آن را لرزه‌ای بر تاج و تخت خود می‌دانند و عده‌ای معتقدند بدون آگاهی از ساختار استفاده از IT در فرایندها نخواهند توانست به درستی از کسب‌وکار پشتیبانی کنند. البته، عده‌ای فقط از ناشناخته بودن IT در سایه واهمه دارند و می‌ترسند که مبادا این‌ها همه به یکباره فرو ریزد و مجبور شوند در اندک زمانی همه چیز را از نو بسازند. اما برخی نیز مخاطرات پشت پرده IT در سایه را می‌بینند: تهیه محصولات آسیب‌پذیر از سازندگان و در معرض خطر قرار گرفتن داده‌های حساس. در این نوشتار، چهار نکته برای مدیریت بهتر IT در سایه ارائه می‌شود.

۱- به حل مشکلات جزئی و روزمره کسب‌وکار بسنده نکنید
هیچ کدام از دغدغه‌هایی که مطرح شد، جدید نیستند. در حقیقت، IT در سایه ده سال است که در حوزه‌هایی نظیر بخش منابع انسانی سازمان‌های بزرگ اتفاق می‌افتد. این کار در روند کالایی شدن که باعث تغییر در ذات IT شده است، ریشه دارد. تلاش برای منع آن ممکن است بی‌نتیجه باشد و حتی به عملکرد سازمان لطمه بزند (یادداشت مترجم: commoditisation به روندی اطلاق می‌شود که در آن، محصول منحصر به فرد و ارزشمندی به محصولی کاملاً مشابه با محصولات رقبا تبدیل می‌شود و در بازار و از دید مصرف‌کننده هیچ مزیت رقابتی ندارد).
قطعاً، این مسئله به درک و شیوه کار مدیر IT نیز برمی‌گردد. تمرکز صرف بر روی مشکلات فناوری، مسائل پشتیبانی، اولویت‌های کسب‌وکار و هزینه‌ها باعث منزوی شدن بخش‌هایی می‌شود که در آن‌ها رهبران جوان به دنبال رویکردی واکنش‌گرا و چابک هستند. در خصوص مدیر امنیت IT نیز وضع به همین منوال است. وی باید بداند که توسعه آگاهی‌های امنیتی در کسب‌وکار فراتر از اجرای آزمون‌های آنلاین امنیت و توزیع پوسترهای رنگارنگ امنیتی است. هر دوی این مدیران باید با کسب‌وکار خود به خوبی آشنا شوند و بتوانند به زبان ساده و بر اساس واقعیات امروز به نیازهای آن پاسخ دهند. باید کانال‌های ارتباطی خوبی میان آن‌ها و کسب‌وکار ایجاد شود و نقش آن‌ها از یک متخصص فناوری به یک رهبر تأثیرگذار تبدیل شود. این‌ها مواردی هستند که اساس تحول در نقش مدیران IT و امنیت IT را تشکیل می‌دهند.

۲- امنیت بسیار مهم است، اما همه چیز نیست
جنبه‌های امنیتی IT در سایه از اهمیت بالایی برخوردار هستند و نباید مورد غفلت قرار بگیرند. اما شناخت این جنبه‌ها مستلزم دیدگاهی صحیح به موضوع است. نباید تمام راهکارهای IT در سایه را به چشم یک مخاطره نگریست و از آن‌ها دوری جست.
بر اساس شاخص RSA در زمینه فقر افتا، امروزه ۷۵ درصد سازمان‌های بزرگ در معرض مخاطرات امنیتی بزرگ قرار دارند و سطح بلوغ آن‌ها در این فضا بسیار پایین است. این شاخص در ماه ژوئن ۲۰۱۵، با جمع‌آوری اطلاعات از ۴۰۰ کارشناس امنیتی در ۶۱ کشور مختلف منتشر شد. نتایج مشابهی نیز توسط شرکت مک‌کینزی در مجمع جهانی اقتصاد سال ۲۰۱۴ ارائه شد. با مراجعه به اخبار رخنه‌های امنیتی نیز می‌توان به این نتایج رسید.
سطح امنیتی راهکارهای IT در سایه یا هر راهکار مبتنی بر کلاد مربوط به آن را تنها از روی مقایسه با اقدامات امنیتی داخلی اولیه می‌توان ارزیابی نمود. برای مثال، اگر مستندات واحد مدیریت ارتباط با مشتری به راحتی توسط دیگر کارکنان قابل کپی‌برداری هستند یا در سرورهایی ذخیره شده‌اند که در دسترس راهبران زیادی با حساب‌های عمومی قرار دارند و به صورت تصادفی و رمزگذاری‌نشده از آن‌ها نسخه پشتیبان تهیه می‌شود، انتخاب یک راهکار مبتنی بر کلاد می‌تواند مفید باشد.
مطمئناً بسیاری از مسائل امنیتی به مشکلات قبلی یا سرمایه‌گذاری‌های ناکافی و اولویت‌بندی‌های ناکارامد کسب‌وکار در سال‌های گذشته مربوط می‌شود. با این حال، مدیران جوانی که از دیگر مدل‌های ارائه خدمات استفاده می‌کنند و برای آن‌ها IT واحدی است که کار خود را به خوبی انجام می‌دهد، کمتر به این سخنان گوش می‌دهند. آیا شما یک رهبر کسب‌وکار را که از مشکلات متعدد روش‌های قدیمی تهیه نسخه پشتیبان به تنگ آمده است و می‌خواهد تیمش را به سمت استفاده از فناوری کلاد سوق دهد، سرزنش خواهید کرد؟

۳- کانال‌های ارتباطی برای شنیدن و یادگرفتن مهیا کنید
برای آن دسته از مدیران IT که تجارب برتر در حوزه‌ی امنیت اطلاعات را جدی می‌گیرند، ملاحظات امنیتی را رعایت می‌کنند، به نظرات واحدهای مختلف در کسب‌وکار خود گوش فرا می‌دهند و سعی می‌کنند در مکالمه با آن‌ها از چارچوب و مفاهیم زبانی ایشان بهره بگیرند، IT در سایه هیچ گاه دردسرساز نخواهد شد.
آگاهی و تأثیرگذاری دو مؤلفه‌ای هستند که مدیران IT می‌توانند در مواجهه با IT در سایه از آن‌ها استفاده کنند. آن‌ها باید کانال‌هایی را برای ارتباط و همکاری با واحدهای مختلف کسب‌وکار خود مهیا کنند و به آن‌ها بیاموزند که به جای اعتماد کورکورانه به ارائه‌دهندگان، آن‌ها را به چالش بکشند و اطمینان حاصل کنند که قبل از هر گونه تصمیم‌گیری، همه ملاحظات مرتبط و تمام هزینه‌های پنهان را مد نظر داشته‌اند. سال‌ها است که داده‌ها، نقدینگی اصلی در دنیای خدمات ارزان اینترنتی به حساب می‌آیند؛ بنابراین، بررسی چندباره تمام جوانب امر قبل از تصمیم‌گیری، باید یکی از اقدامات کلیدی سازمان‌ها در جهت جلوگیری از اشتباهات خسارت‌بار باشد.

۴- نظارت‌های کنترلی را جدی بگیرید
از دیدگاه کنترل، برنامه‌ریزی و اجرای تمهیدات مناسب در زمینه‌ی مدیریت مخاطرات ناشی از ارائه‌دهندگان، یکی از اقدامات کلیدی است که به شما اطمینان می‌دهد افراد و گروه‌های مورد نظر در سازمان، تمام جنبه‌های مذکور را به خوبی درک کرده‌اند و اقدامات لازم را در قبال آن‌ها انجام داده‌اند. این امر باید با تهیه فهرست جامعی از ارائه‌دهندگان و طبقه‌بندی آن‌ها شروع شود و تمرکز آن باید بر تعریف دقیق کنترل‌های کلیدی برای هر یک از ارائه‌دهندگان اصلی باشد. اقداماتی که بر مبنای این کنترل‌ها تعیین می‌شوند، باید گام به گام پیگیری و اجرا شوند. موقعیت‌های مخاطره‌آمیز باید از طریق یک کانالِ گزارش مخاطرات، به اطلاع مسئولان یا مدیران مربوطه برسند.
مواجهه درست با IT در سایه، منوط به ایجاد تحول در نقش مدیر IT است. در حقیقت، مدیر IT باید از یک متخصص فناوری و یک کارشناس حل مسئله، به یک مدیر مخاطرات و یک رهبر تأثیرگذار تبدیل شود. «دردسر» انگاشتن IT در سایه و برخورد با آن به عنوان پدیده‌ای مشکل‌ساز که باید ممنوع شود، نمی‌تواند نقطه‌ی مناسبی برای شروع باشد. پذیرفتن بی‌قیدوشرط آن هم به همین اندازه اشتباه است. در واقع، برای مواجهه با این مسئله، باید رویکرد جدیدی را در حوزه‌ی فناوری و امنیت برگزید.

Add comment

Your Header Sidebar area is currently empty. Hurry up and add some widgets.