الأمن السيبراني

البنية التحتية، يجب على قادة العمليات التركيز على DevOps ومبادرات SRE


وسط الضغوط الاقتصادية المستمرة، يكافح قادة البنية التحتية والعمليات (I&O) لتلبية توقعات الأداء لمديري تكنولوجيا المعلومات، مما يشير إلى أنه يجب على متخصصي I&O إعادة فحص الهياكل التنظيمية وطرق العمل.

جارتنر يذاكر من بين 122 من قادة I&O من المؤسسات في أمريكا الشمالية وأوروبا والشرق الأوسط وإفريقيا وآسيا والمحيط الهادئ، كشف أن 12% فقط من هؤلاء القادة يرون أن أداء وظائفهم يفوق التوقعات التي حددها مدير تكنولوجيا المعلومات.

وبرز الأمن السيبراني باعتباره التهديد الرئيسي الذي يؤثر على نمو المؤسسات، يليه مباشرة اضطرابات سلسلة التوريد ونقص المواهب والمهارات، التي تعتبر ثاني وثالث أهم التهديدات الخارجية التي تؤثر على النمو.

أشارت نتائج الاستطلاع إلى أن مبادرات عمليات التطوير (DevOps) وهندسة موثوقية الموقع (SRE) وهندسة منصات البنية التحتية (IPE) تتزايد مع عمل المؤسسات على تحسين كفاءة وفعالية مؤسسات الإدخال والإخراج الخاصة بها.

“بالإضافة إلى ذلك، تعد التكنولوجيا مثل الأتمتة مجالًا ذا أهمية كبيرة لجعل عمليات تكنولوجيا المعلومات أفضل وأسرع وأرخص،” كما يوضح كاميرون هايت، نائب الرئيس المحلل في شركة جارتنر، في رسالة بالبريد الإلكتروني.

حلول منخفضة التعليمات البرمجية، المواهب الداخلية

ومن المكاسب المحتملة الأخرى لقادة عمليات الإدخال والإخراج هو اعتماد تنسيق منخفض التعليمات البرمجية، والذي يمكن أن يساعد الخبراء التقنيين على أن يصبحوا أكثر إنتاجية، لا سيما من خلال القضاء على الأخطاء اليدوية التي تحدث بخلاف ذلك، وتسهيل إنشاء مسارات عمل أتمتة مخصصة.

متعلق ب:كيف تتحول البنية التحتية والعمليات

من خلال استخدام الأنظمة الأساسية ذات التعليمات البرمجية المنخفضة مع واجهات السحب والإفلات وقوالب واجهة المستخدم المعدة مسبقًا، يمكن للموظفين توفير الوقت، مع ضمان بقاء الأمن السيبراني للمؤسسة مرنًا وفعالًا.

ومع تصنيف اضطرابات سلسلة التوريد ونقص المواهب كتهديدات رئيسية لنمو المؤسسات، قال هايت إن هناك اهتمامًا متزايدًا بالنظر في الاستفادة من المواهب الداخلية مثل العمل مع تقنيي الأعمال وإنشاء فرق الاندماج.

يقول هايت: “على المستوى الخارجي، يبدو أن المزيد من مؤسسات تكنولوجيا المعلومات منفتحة على أنشطة مثل تقديم التدريب الداخلي للطلاب في المؤسسات الأكاديمية المحلية التي لا يمكنها فقط تعزيز العمل الحالي ولكنها قد توفر القدرة على أن تصبح سلسلة توريد للمواهب في المستقبل”.

الميزانيات تحت الضغط التضخمي

يوضح هايت أنه نظرًا للقيود المالية التي يواجهها العديد من قادة عمليات I&O، يتم اعتماد أساليب مبتكرة واستراتيجيات تحسين الموارد لتلبية التوقعات التنظيمية – على الرغم من الميزانيات التي غالبًا ما تكافح لمواكبة الضغوط التضخمية.

ويقول: “على الرغم من أن مؤسسات الإدخال والإخراج كانت بطيئة في البداية من حيث الاهتمام، إلا أنها تتطلع الآن بشكل مكثف أكثر إلى التكنولوجيا مثل الذكاء الاصطناعي التوليدي للمساعدة في زيادة المهارات الداخلية بينما تحاول أيضًا التعامل بشكل أكثر فعالية مع التعقيد المتزايد لتكنولوجيا المعلومات”.

متعلق ب:تقرير حالة DevOps لعام 2023

تتضمن حالات الاستخدام تنفيذ واجهات المستخدم التحادثية (UI) أو المساعدين الظاهريين للخدمة الذاتية، واكتشاف المعرفة لفهم السياسات والعمليات الداخلية وإنشاء المحتوى، بما في ذلك دفاتر التشغيل أو بيانات النشر.

ويشير إلى أنه “أود أن أضيف إلى هذا الكشف عن الحالات الشاذة، وهي المناطق التي تحظى حاليًا بأكبر قدر من الاهتمام”. “على الأقل في البداية، سيتم تنفيذ ذلك من خلال الاستفادة من موردي التكنولوجيا الحاليين مثل إمكانية المراقبة ومكتب الخدمة وبائعي DevOps.”

ويعترف هايت بالآثار المترتبة على نتائج الاستطلاع التي مفادها أن 12% فقط من قادة عمليات الإدخال والإخراج صنفوا أداء وظائفهم على أنه يتجاوز توقعات مدراء تكنولوجيا المعلومات في المناخ الاقتصادي الحالي، لكنه يضيف أن الخبر السار هو أن مديري تكنولوجيا المعلومات بشكل عام يبدون راضين حتى الآن.

ويقول: “قد يكون هذا إشارة إلى أن التوقعات قد تزيد خاصة مع استمرار المخاوف بشأن الرياح الاقتصادية المعاكسة”.

من وجهة نظره، تحتاج فرق I&O إلى الارتقاء بسلسلة القيمة من التركيز على مجرد كونها منظمة تفاعلية وموجهة نحو التكلفة إلى أن تصبح شريكًا استباقيًا ومبتكرًا يحظى بتقدير أصحاب المصلحة في الأعمال.

متعلق ب:5 أشياء يمكنك القيام بها اليوم للاستعداد للتهديدات الأمنية لعام 2024

ويضيف: “سيكون أحد العناصر الأساسية في هذا هو تطوير المجموعة المناسبة من المقاييس التي تنقل، من الناحية غير الفنية، كيفية توافق عمليات الإدخال والإخراج مع احتياجات الأعمال”.

التركيز على خصوصية البيانات والأمن

يشير راجيش غانيسان، رئيس IT ManageEngine، إلى أن انتهاكات البيانات وانتهاكات قانون خصوصية البيانات يمكن أن تؤدي إلى ضرر لا يمكن إصلاحه لسمعة المؤسسة.

وأوضح في مقابلة عبر البريد الإلكتروني: “من خلال جعل الخصوصية وإدارة البيانات أولوية قصوى في عام 2024، يمكن لقادة I&O ضمان امتثال مؤسساتهم لقوانين الخصوصية وحمايتها من انتهاكات البيانات”. “من المهم أن يتحمل كل موظف في المؤسسة المسؤولية الشخصية عن خصوصية البيانات.”

ويشير غانيسان إلى أنه إذا كانت المنظمات تمتلك الإمكانيات المالية، فمن الحكمة الاستثمار في مراكز البيانات الخاصة.

ويقول: “يمكن للمؤسسات التي تستثمر في وحدة التحكم بالمجال والعمليات الأمنية الخاصة بها التحكم في وضعها الأمني ​​والتأكد من أن مستويات الأمان الضعيفة من مزود الخدمة العامة لا تؤثر عليها”.

لا تتمتع هذه الشركات بالحماية من أي انتهاكات تحدث في بيئة سحابية عامة فحسب، بل تتمتع أيضًا بوقت أسهل في الامتثال للتشريعات، حيث يمكن وضع تدابير رقابة محددة.

ويضيف أنه إذا كان معظم أداء قادة I&O لا يلبي توقعات مديري تكنولوجيا المعلومات، فقد يشير هذا إلى القلق العام لدى مديري تكنولوجيا المعلومات المحيط بالمشهد السيبراني الحالي.

“أصبحت الجهات الفاعلة السيئة أكثر ذكاءً؛ يقول غانيسان: “إن الانتهاكات والهجمات على سلسلة التوريد آخذة في الارتفاع، ولم تكن الثقة المعدومة أكثر أهمية من أي وقت مضى”. “عندما يتعلق الأمر بخصوصية البيانات وأمنها، يجب على كل فرد في المؤسسة أن يكون يقظًا للغاية – وهذا يعني كل شخص في المخطط التنظيمي – بدءًا من الموظفين على المستوى التنفيذي وحتى المتدربين.”

ويقول إنه في المستقبل، سيحتاج موظفو I&O أيضًا إلى إعطاء الأولوية للخصوصية وحوكمة الذكاء الاصطناعي والتركيز على البائعين الذين يتمتعون بسجل حافل من الشفافية.

ويوضح قائلاً: “عندما يتعلق الأمر بشراء الأجهزة والبرامج، سيكون من الضروري بشكل متزايد إجراء عمليات شراء حكيمة”.





Source link

زر الذهاب إلى الأعلى