دعوات لتطوير آليات التواصل بين الإدارات التنفيذية والتقنية
التنسيق المؤسسي يعزز الأمن الإلكتروني
أكد بول بروكتور، نائب الرئيس وكبير المحللين في مؤسسة «جارتنر» للأبحاث على أهمية التنسيق المؤسسي كضرورة ملحة لتعزيز الأمن الإلكتروني.
وأشار بروكتور في تصريحات لـ «البيان الاقتصادي» إلى ضرورة إخراج الأمن الإلكتروني من مجرد كونه مشكلة ترتبط بمكتب الدعم الخاص بـ «تقنية المعلومات»، لتأخذ حيزاً من اهتمام ورعاية أعمال الشركات، وذلك في ظل تطور مسيرة الأعمال الرقمية لتشمل النظم الإيكولوجية والعالم الرقمي المفتوح.
وسيتم دعم متطلبات واحتياجات الأعمال الرقمية بواسطة التقنيات، حيث سيكون مدير المعلوماتية مسؤولاً عن تطبيق مثل هذه التقنيات، فضلاً عن التواصل مع فريق الإدارة التنفيذية، والتي يجب أن يتعامل معها الأمن تماماً كأي إجراء قائم على المخاطر.
بالنتيجة، ترتبط إجراءات حماية البنية التحتية الخارجية العائدة للشركة، وإرساء أسس الثقة الرقمية مع العملاء، بكل من الأمن الإلكتروني وأداء الشركات. أما قيمة الأعمال فتعد المنظور الأمثل بالنسبة مدير المعلوماتية كي يتمكن من إدارة المخاطر التقنية والأمن الإلكتروني بشكل مناسب.
كما سيتمتع مديرو المعلوماتية الذين يعملون على إشراك نظرائهم من المديرين التنفيذيين من أجل توفير فهم أفضل لهم حول قيمة الأعمال بالنسبة لتقنية المعلومات، بقدر أكبر من الصرامة والقدرة على الدفاع عندما ترتبط حالة أعمالهم بتبعات أداء الشركة المترتبة على التكنولوجيا.
الحماية الكاملة
وأوضح بروكتور أن خبراء تقنية المعلومات يدركون تماماً أنه لا يوجد أي نظام أمن خالٍ من المخاطر. لسوء الحظ، يظن المديرون التنفيذيون أنه بوجود قدر كافٍ من التمويل والموظفين، بإمكان تقنية المعلومات إنشاء شركة آمنة وخالية من المخاطر.وفي حالة الإصابة الحتمية بالقرصنة أو خرق البيانات، يقع اللوم بشكل كامل على خبراء تقنية المعلومات.
لذا، ينبغي على مديري المعلوماتية مشاركة وشرح حقيقة المستويات المناسبة لموازنة الأمن ما بين الحاجة للحماية، والحاجة إلى إدارة وتشغيل الأعمال. وهذا من شأنه تمكين طرح المزيد من التوقعات القابلة للإدارة، وتحويل المخاطر والأمن إلى مهمة وظيفية ضمن الشركة.
تقييم المخاطر
عادة ما يقوم المديرون التنفيذيون باتخاذ القرارات القائمة على المخاطر خلال روتين الأعمال اليومية. لذا، ينبغي على مديري المعلوماتية توسيع نطاق فهم وإدراك المديرين التنفيذيين حول المخاطر، وذلك كي تشمل التقنيات التي تقوم بدعم مساعي الأعمال الحالية. ويجب على مديري المعلوماتية تأطير المخاطر ضمن سياق آثارها المنعكسة على نتائج الأعمال.
وبمجرد الأخذ بعين الاعتبار نتائج الأعمال القائمة على التكنولوجيا ضمن دائرة المخاطر، سيصبح بإمكان قادة الأعمال وتقنية المعلومات تحديد فيما إذا كانت المخاطر مقبولة، أو هناك حاجة إلى خيار آخر.
الأصول الأمنية
ولفت نائب الرئيس وكبير المحللين في مؤسسة «جارتنر» إلى أن أن الأشخاص يشكلون أكبر خطر أمني، لكنهم في الوقت ذاته بإمكانهم العمل كأصول أمنية.
فعلى صعيد العالم الرقمي، كان هناك تدفق هائل وكبير من قبل التقنيات والموظفين للوصول إلى خيارات مثل استخدام الأجهزة المحمولة لتصفح البريد الإلكتروني للشركة. ولم تعد التقنيات الأمنية القديمة، بما فيها التحكم المركزي بمنصات الماوس ونشرات عبارات التعريف الأمنية، تعد بمثابة وسائل فعالة أو كافية لإدارة الأمن.
حيث ينبغي تصميم المنهجية الجديدة بطريقة تؤثر مباشرةً على السلوك. لذا، يعكس الأشخاص ذات القدر من الأهمية على مستوى النجاح والفشل في الأمن، كما يعكسونه على مستوى مخاطر وفشل الأعمال. ويجب على مديري المعلوماتية السعي لإنشاء وطرح منهجية ترتكز على الأشخاص لحماية السلوك المتشكل.
قرارات واقعية
تعمل معظم برامج تقييم المخاطر بشكل جيد جداً في مجال تقييم المخاطر، وكتابة التقارير، ورصد آراء المديرين التنفيذيين، لكن من النادر ما تؤثر هذه التقارير على القرارات الفعلية والواقعية، وبذلك يكون لها تأثيرها ضئيل على المخاطر. إن الفشل في تقييم المخاطر التقنية المحددة يوازي الفشل في تحديد مخاطر الأعمال، مثل الفشل في إكمال المهام بسبب الاجتهاد خلال عملية الدمج.
وقال بروكتور أنه يجب ضمان أن تكون تقييمات المخاطر بسيطة ومحددة، فضلاً عن تقديمها لمعلومات كافية وتعزز منهجيات الدفاع، وذلك من أجل دعم عملية اتخاذ القرارات المحددة بشأن مشروع محدد.
حيث بالإمكان تطوير لوحة تحكم وقيادة لمؤشرات التقنيات الرائدة المرتبطة بنتائج الأعمال، ومن خلال رسم خرائط لنتائج الأعمال وفقاً لتبعياتها التقنية، سيكون بمقدور مديري المعلوماتية تحديد من خمسة إلى تسعة مقاييس لتحقيق قيمة الأعمال لتقنية المعلومات، والحالة المناسبة للمخاطر والأمن للمديرين التنفيذيين ومجلس الإدارة، وسيتم ستقوم هذه المقاييس بربط مقاييس التقنيات الفعالة مع نتائج الأعمال لتحسين أداء الشركات.
