لماذا يدعو التحول الرقمي إلى زيادة الوضوح؟
في بعض الأحيان يكون من الصعب رؤية كل ما يؤثر علينا، حيث لا يمكنك رؤية ما لا تعرفه، مثل عمى الألوان الذي يؤثر على قدرة الناس على رؤية الأحمر والأخضر.
بالنسبة لأولئك الذين هم في أمن تكنولوجيا المعلومات، فإن عدم القدرة على رؤية كل شيء يمكن أن يؤدي إلى مخاطر وتحديات غير ضرورية، بمعنى آخر لا يمكنك الدفاع عما لا يمكنك رؤيته.
التحول الرقمي يأتي إلى المكتب الخلفي عن طريق البرمجيات الروبوتية
تمثل الرؤية عبر تكنولوجيا المعلومات تحديا اليوم، لقد أتاحت مبادرات التحول الرقمي الجديدة مزايا تنافسية حيوية للشركات المعنية، لكن هذه المشاريع الجديدة جعلت من الصعب تتبع ما يجري عبر تكنولوجيا المعلومات.
بدلاً من القدرة على الاحتفاظ بقوائم دقيقة للأصول بمرور الوقت، يمكن أن تجد فرق تقنية المعلومات اليوم صعوبة في مواكبة جميع الأجزاء المتغيرة التي تشكل التطبيقات.
-
كيف يؤثر التحول الرقمي على الجوانب العملية لتكنولوجيا المعلومات؟
يشتمل التحول الرقمي على تطوير نماذج أعمال جديدة تمامًا تعتمد على التكنولوجيا ويؤدي إلى قدر كبير من التغيير في كيفية عمل فرق تكنولوجيا المعلومات لدعم النطاق والسرعة والطبيعة المؤقتة لتكنولوجيا المعلومات الأساسية، خاصةً عند استخدام التطبيقات السحابية أو خدمات الجهات الخارجية.
بدلاً من أن تكون مركزية وأسهل في الإدارة، ارتفع نطاق أصول تكنولوجيا المعلومات التي يجب تتبعها بشكل كبير، وارتفع عدد مواقع البنية التحتية أو المنصات المختلفة المستخدمة أيضًا.
هذا له تأثير كبير على الأمن، والذي يعتمد على وضوح الأصول لإدارة وتقليل المخاطر، حيث تحتاج فرق تقنية المعلومات الآن إلى تدفق مستمر من التحديثات حول جميع التغييرات والتقلبات التي تحدث، ودمج هذه المعلومات في موقع مركزي واحد.
توفر الرؤية أحادية الجزء الناتجة أساسًا للعمليات الأخرى التي يمكنها تنسيق فرق تكنولوجيا المعلومات والأمن والامتثال عبر المؤسسة.
مع حدوث جهود التحول الرقمي، يتعين على تقنية المعلومات مواكبة الأساسيات أيضًا.
-
اتباع نهج عملي لمواكبة التغيير
لمواكبة التحول الرقمي، يجب عليك الحفاظ على رؤية ثابتة لما يحدث عبر تكنولوجيا المعلومات، يجب أن تكون هذه الرؤية دقيقة ومحدثة وأن تقدم معلومات مفيدة عن المخاطر.
بدون هذه البيانات، ستكون دائمًا في وضع اللحاق بالركب، مما يجعل من الصعب للغاية إدارة الأمن بمرور الوقت.
هذا صعب بشكل خاص حول التطبيقات المؤقتة، على سبيل المثال، كتلك المبنية على الخدمات المصغرة أو في حاويات، حيث تؤدي مستويات الطلب إلى زيادة أعداد الآلات التي يتم نشرها ثم إزالتها عند عدم استخدامها.
للحصول على هذه الرؤية، تحتاج إلى دفق بيانات في الوقت الفعلي، حتى تتمكن من تتبع ما يحدث عبر هذه الأصول سريعة الزوال في الوقت الحالي وبمرور الوقت.
من أجل الحصول على هذه البيانات، يجب أن يكون لديك أجهزة استشعار داخل كل مكون من مكونات البنية التحتية على كل منصة يستخدمها فريق تقنية المعلومات من نقاط النهاية والأجهزة، إلى التطبيقات الداخلية التي يتم نشرها في مراكز البيانات وحتى التطبيقات الجديدة المستندة إلى مجموعة النظراء.
تسمح القدرة على جمع هذه البيانات لفرق الأمان بفهمها في سياقها وتوحيدها وتبسيطها بحيث توفر المستوى المناسب من الرؤية.
-
التخطيط للمستقبل على البيانات
الآن لديك هذه البيانات، فيما يمكنك استخدامها؟ يمكنه تشغيل تخطيط أكثر نشاطًا حول مشكلات الأمان أثناء تطورها، يساعدك ذلك على تقديم عمليات وطرق جديدة لضمان الأمان الذي يمكن أن يواكب تقديم الخدمات الرقمية.
على سبيل المثال، يتم اكتشاف ثغرات البرامج في كل وقت، يمكن أن توجد هذه الأجهزة عبر تقنية المعلومات، بدءًا من أجهزة نقطة النهاية المزودة بأنظمة التشغيل وحتى أنظمة الحوسبة السحابية والبرمجيات الجديدة المستخدمة لتحقيق التحول الرقمي.
قد يكون العثور على نقاط الضعف هذه أمرًا صعبًا دون وجود قائمة أصول تكنولوجيا المعلومات محدثة وبيانات تأتي من كل أصل.
وبالمثل فإن الحجم الهائل من الثغرات الأمنية قد يجعل من الصعب إدارتها، في هذه الحالة يجب عليك تقييم التأثير المحتمل لأية ثغرات أمنية جديدة عبر مختلف الأجهزة وأنواع الأجهزة بحيث يمكنك إعطاء الأولوية لأولئك الذين يمثلون أكبر المخاطر.
إن نهج تحديد الأولويات وبناء الأصول في مكان مركزي وربط الأصول بالضعف يمكن أن يساعدك بسهولة على اكتشاف مشكلات أمنية أخرى مثل التطبيقات التي وصلت إلى نهاية العمر ولن تتلقى تصحيحات أمان جديدة وتطبيقات يحتمل أن تكون غير مرغوب فيها (PUA) .
للبناء على هذا يمكنك أيضًا استخدام هذه البيانات لإدارة العلاقات مع أصحاب المصلحة في جميع أنحاء العمل، من فرق تكنولوجيا المعلومات الأخرى وكبار رجال الأعمال.
أصبح دور تكنولوجيا المعلومات كميسر أكثر أهمية مع نمو أعمال التحول الرقمي، أولاً جعل مستوى الاستثمار في المجال الرقمي هذه المشاريع أكثر قيمة وأكثر وضوحًا للشركات، ثانياً مقدار الاهتمام حول مشكلات الأمان أعلى من أي وقت مضى، نظرًا لعدد انتهاكات البيانات وتشريعات الامتثال المتزايدة التي تم إحضارها.
تعزز التحول الرقمي بالمملكة.. كل ما تريد معرفته عن منصة «إيصال»
يتطلب الانتقال إلى الرقمي طريقة جديدة للأمان يمكنها مواكبة هذه التطورات، ويتطلب مزيدًا من الوضوح، ومزيدا من الأتمتة والمزيد من الفهم.
نظرًا لأن التحول الرقمي يجعل الشركات أكثر استجابة لمتطلبات العملاء، لذلك يتعين على الأمن اتباع نفس النهج والاستجابة بشكل أسرع للتغيرات وضمان اتخاذ الخطوات الصحيحة لحل المشكلات.