الأمن السيبراني

كيفية التحكم في تحليلات الظل


تعد تحليلات البيانات أداة قوية يمكنها مساعدة المستخدمين على اتخاذ قرارات مستنيرة تتعلق بالاتجاهات والمنتجات الجديدة وتفضيلات العملاء والمبيعات وعدد لا نهاية له تقريبًا من الموضوعات الأخرى. ومع ذلك، تنشأ مشكلة خطيرة عندما يبدأ أعضاء فريق المؤسسة في تصميم ونشر تطبيقاتهم التحليلية غير المصرح بها.

تشبه تحليلات الظل إجراء الأسلاك الكهربائية في منزلك. “قد تفعل [shadow analytics] يقول جوزيف ويليامز، الشريك العالمي للأمن السيبراني في شركة Infosys Consulting الاستشارية لإدارة تكنولوجيا المعلومات:

يمكن أن تؤدي الأدوات التحليلية غير المصرح بها إلى قرارات سيئة، أو حتى مميتة للأعمال. يحذر بيتر موترام، المدير الإداري في ممارسة الاستشارات التكنولوجية في شركة الاستشارات الإدارية بروتيفيتي: “إذا كنت لا تعرف من أين جاءت البيانات، أو لا يمكنك الحصول على توافق في الآراء مع أصحاب المصلحة، فإن الفائدة ستفوتك”. “قد تتخذ القرار الخاطئ دون أن تعرفه.”

من المرجح أن تلجأ وحدات الأعمال التي تتعامل مع العملاء، وخاصة فرق المبيعات والتسويق، إلى تحليلات الظل. يقول سوش أبشانكار، المستشار الرئيسي في شركة أبحاث واستشارات التكنولوجيا: “تتطلب مؤشرات الأداء الرئيسية الخاصة بهم – مثل وقت التسويق وتوليد الإيرادات – تحولًا سريعًا، ولا يعتقدون أن تكنولوجيا المعلومات ستساعدهم في بناء حلول تحليلية بشكل أسرع”. ISG.

متعلق ب:مرونة تكنولوجيا المعلومات وكيفية تحقيق ذلك

معالجة التهديد

تعمل تحليلات الظل، بطبيعتها، كنوع من تكنولوجيا السوق السوداء، وغالبًا ما تحصل على البيانات من خلال قنوات غير رسمية، كما يقول ستيفن كاران، نائب الرئيس ورئيس قسم الرؤى والبيانات في شركة استشارات الأعمال كابجيميني كندا. ويوضح قائلاً: “يمثل هذا خطراً على المؤسسة التي يتم فيها تجاهل معايير المؤسسة لإدارة البيانات الرئيسية والحوكمة، مما يؤدي إلى تحويلات مجموعات البيانات بطرق غير دقيقة أو غير صحيحة”. “وهذا يؤدي إلى ضعف التحليلات التي يتم تغذيتها لقادة الأعمال لاتخاذ القرار.”

يمكن أن تؤدي تحليلات الظل أيضًا إلى تعريض المؤسسات للمخاطر التنظيمية أو الإضرار بالسمعة الناتج عن التحايل معايير بيانات معلومات التعريف الشخصية (PII).بالإضافة إلى اللائحة العامة لحماية البيانات (GDPR)، وHIPPA، وCCPA، وغيرها من لوائح البيانات. يحذر كاران قائلاً: “في السيناريو المتطرف، يمكن أن تكشف تحليلات الظل عن بيانات العملاء أو الموظفين أو الملكية لجهات فاعلة سيئة، مما يؤدي إلى إلحاق ضرر كبير بالعلامة التجارية وتعريض الشركة لمسؤولية غير مخطط لها”. في الصناعات الخاضعة للتنظيم، يمكن أن تؤثر الغرامات وإجراءات الإنفاذ المتعلقة بتحليلات الظل بشكل كبير على كل من النتائج العليا والنهائية.

متعلق ب:الاستعداد للأسوأ: الخطوات الأساسية للتحضير لأزمات تكنولوجيا المعلومات

هناك مشكلة أخرى تطرحها تكنولوجيا المعلومات الظلية وهي احتمال وجود أعباء عمل تحليلية غير محسنة. يوضح موترام قائلاً: “حتى لو قامت أقسام متعددة بجمع البيانات وتحويلها للتحليلات بنفس الطريقة، وهو ما لا يحدث غالبًا، يتم إهدار تكاليف العمالة ورأس المال البشري”. “بالإضافة إلى ذلك، فإن التحول الثقافي إلى التحول إلى شركة تعتمد على التحليلات يتأثر بشدة أو يصبح من المستحيل تحقيقه.”

كشف الظل

للقضاء على تحليلات الظل في مهدها، يجب على المؤسسات أن تفكر في نشر أدوات المراقبة التي يمكنها اكتشاف وتحديد الوصول غير المصرح به إلى البيانات المركزية بشكل فعال. يقول ويليامز: “من الصعب جدًا اكتشاف تحليلات الظل للبيانات التي لا تتم إدارتها بواسطة تكنولوجيا المعلومات”. “في تلك الحالات، سيتعين عليك تعقب الأمر من خلال مراجعة النفقات”.

يمكن لفرق المخاطر والامتثال استخدامها أدوات منع فقدان البيانات (DLP). لمنع مشاركة حلول تحليلات الظل خارج المؤسسة. “داخل المنظمة، قوي وآلي أدوات حوكمة البيانات يقول أبشانكار: “يمكن أن تساعد في تسليط الضوء على انتهاكات البيانات أو النتائج الإيجابية الخاطئة من خلال عمليات تبادل البريد الإلكتروني الداخلية”.

الرد التكتيكي

يعتقد أبشانكار أن أفضل طريقة للتعامل مع تحليلات الظل هي من خلال تعزيز الثقة بين تكنولوجيا المعلومات ووحدات الأعمال. ويقول: “يجب على وحدات الأعمال أن تنظر إلى تكنولوجيا المعلومات باعتبارها عامل تمكين، وليس عائقًا”. “يجب على تكنولوجيا المعلومات أيضًا أن تفهم أهمية متطلبات العمل وألا تدفع مؤشرات الأداء الرئيسية التقنية على مؤشرات الأداء الرئيسية المدرة للإيرادات.”

متعلق ب:الثقة في البيانات: البحث عن الحقيقة وبناء الشفافية

لمنع تحليلات الظل بشكل فعال، يجب على المؤسسات معالجة السبب الجذري. يقول كاران: “هناك عامل واحد ثابت يسمح لفرق الظل بالتكاثر، ألا وهو الافتقار إلى الشراكة القوية بين أقسام بيانات تكنولوجيا المعلومات ووظائف الأعمال”. ويشير إلى أن الرسالة الشائعة التي يسمعها من قادة الأعمال هي أن تكنولوجيا المعلومات غير قادرة في كثير من الأحيان على توفير الوصول إلى البيانات التي يحتاجونها لتشغيل العمليات أو اتخاذ القرارات. هناك أيضًا مخاوف في بعض الأحيان من عدم توفر البيانات بالسرعة أو التردد الذي تتطلبه فرق العمل. “من فريق تكنولوجيا المعلومات، سمعت أن هذا العمل غير واضح بشأن متطلباته، أو أن هذا العمل لا يعرف ما يريده.” يقول كاران إن الشراكة القوية والودية هي أفضل طريقة للجمع بين الجانبين.

النصيحة النهائية

يقول ويليامز إنه على الرغم من سمعتها السيئة، إلا أنه لا ينبغي أبدًا إيقاف تحليلات الظل بشكل كامل. وينصح قائلاً: “يجب إدارتها من خلال جعلها متوافقة مع متطلبات الحوكمة والأمن مع تلبية FinOps المسؤولة”.





Source link

زر الذهاب إلى الأعلى