اليوم الأول كما يمكن أن يعني CIO فتح علبة من بقاياه كوابيس. سواء كنت مديرًا تقديريًا من ذوي الخبرة أو لأول مرة ، فإن البدء في منشور جديد سيكون تحديًا. ومما زاد الطين بلة ، اتضح أن القائد السابق لم يسقط الكرة فحسب ، بل ترك وراءه خلفًا كليًا يهدد بتدهور أو تدمير أداء تكنولوجيا المعلومات. حان دورك الآن لتعيين الأشياء بشكل صحيح.
ابدأ عملية إعادة البناء من خلال فهم النطاق الكامل للوضع ، ينصح Ravi de Silva ، مؤسس شركة De Risk Partners الاستشارية للامتثال. “هذا يعني مراجعة الأنظمة والبائعين والسياسات والموظفين” ، يوضح في مقابلة عبر الإنترنت. من المهم أن ننظر إلى ما هو مكسور ، وكذلك ما لا يزال يعمل ولماذا. يقول دي سيلفا: “قبل إجراء التغييرات ، خذ خطوة إلى الوراء وتقييم المشهد”. “القرارات المتخذة بدون هذا السياق يمكن أن تسبب ضررًا أكثر مما تنفع.”
يقول Zaira Pirzada ، وهي مرحلة التقييم هي مهمة الاستطلاع الخاصة بك ، وهي شركة لخدمات تكنولوجيا المعلومات في شركة Hive Pro ، وهي شركة زائدة لخدمات تكنولوجيا المعلومات في شركة Hive Pro ، ومحلل سابق في مجال الأمن وإدارة المخاطر. “لا يمكنك إصلاح ما لا تفهمه ، وستقتلك الافتراضات بشكل أسرع من أي استغلال ليوم صفر” ، تحذر في مقابلة عبر البريد الإلكتروني.
البحث والدراسة
ابدأ عملية إعادة الإعمار من خلال مخزون أصول شامل – ليس فقط الخوادم ومحطات العمل الواضحة ، ولكن كل جهاز يلمس الشبكة ، كما يقترح Pirzada. “لقد رأيت أن مديري المعلومات في مديري المعلومات يحصلون على ستة أشهر من خلال اكتشاف أنظمة حرجة لم يعرفوا وجودها.” وتضيف أنه من الضروري تمديد الأبحاث التي تتجاوز قواعد بيانات إدارة التكوين (CMDB) وأدوات إدارة الأصول. يوصي Pirzada أيضًا بتوسيع التحقيق إلى وظائف أمنية. “ستعطي أدوات إدارة سطح هجوم الأصول السيبرانية (CAASM) عمقًا واتساعًا إلى مشهد الأصول الرقمية.”
يدعو بيرزادا عن إجراء فحوصات شاملة للضعف. “لا تنظر فقط إلى مستويات التصحيح” ، كما تقول. فحص التكوينات ، وعناصر التحكم في الوصول ، والهندسة المعمارية للشبكة. “لقد وجدت امتيازات مسؤول المجال المنتشرة مثل النحلات عبر حسابات المستخدمين مرات أكثر مما يمكنني الاعتماد عليه.”
قم بتقييم كل نظام على أربعة معايير أساسية: قابلية الدعم الأمنية ، وأهمية الأعمال ، وتعقيد التكامل ، وتكلفة الاستبدال ، كما يقول Pirzada. “إن النظام الذي يتعامل مع بيانات العميل التي لم تشهد تحديثًا أمنيًا منذ ثلاث سنوات ، يمثل مشكلة مختلفة عن تطبيق الموارد البشرية المعزول المستخدم فقط أثناء مراجعات الأداء” ، كما أوضحت.
يقول أنتوني مارسيلز ، مؤسس شركة Pumex ، وهي شركة لتطوير البرمجيات وتكامل التكنولوجيا في مقابلة عبر الإنترنت ، يجب أن تستمع إلى فرق تكنولوجيا المعلومات وأصحاب المصلحة في مجال الأعمال والمستخدمين النهائيين للكشف عن نقاط الألم وتحقيق انتصارات سريعة من شأنها أن تبني المصداقية. سواء كان إعادة البناء أو الإصلاح يعتمد على سلامة الهندسة المعمارية. “في بعض الأحيان ، لا يؤدي تصحيح الأنظمة القديمة إلى تأخير ما لا مفر منه ، ولكن في حالات أخرى ، يمكن للفرز الذكي شراء وقت لتحول مدروس.”
بناء الدعم
تواصل مع أقرانك المباشرين – يقترح De Silva ، المدير المالي ، COO ، CISO ، والمستشار القانوني. يقول: “من المحتمل أن يكونوا قد عانوا من نقاط الألم ويمكنهم إعطائك رؤية أسس”. “من المفيد أيضًا الاعتماد على التدقيق الداخلي أو المستشارين الخارجيين الموثوق بهم الذين يمكنهم المساعدة في اختبار افتراضاتك المبكرة.”
تأسيس الثقة والوضوح ، ينصح دي سيلفا. يقول: “سوف يراقب الأشخاص داخل المنظمة عن كثب لمعرفة كيف تقودك ، خاصةً إذا ترك المدير التنفيذي الأخير الأشياء في حالة من الفوضى”. حدد التوقعات ، واستمع إلى فرقك ، وتوصيل الأولويات بوضوح. “ركز على انتصارات صغيرة ولكن ذات مغزى مبكرًا لبناء الزخم.”
يقول مارسيلز إن الدعم يمكن أن يأتي في كثير من الأحيان من زوايا غير تقليدية ، مثل قيادة الفريق عالية الأداء أو الشركاء الماليين أو المستشارين الخارجيين ، وجميعهم ربما يكونون قد عانوا من تحولاتهم الخاصة. “إن الخطأ الأكبر هو محاولة إصلاح كل شيء مرة واحدة أو فرض تغيير من أعلى إلى أسفل دون سياق” ، كما يلاحظ. “يحتاج CIO الجديد إلى تحقيق التوازن بين الإلحاح مع التعاطف ، وفهم أن تنظيف فوضى شخص آخر يتعلق بقدر ما يتعلق بإصلاح الثقافة بقدر ما يتعلق بإعادة تنظيم التكنولوجيا.”
يقول بيرزادا إن موظفي تكنولوجيا المعلومات والأمان الحاليون سيكونون لا يقدرون بثمن ، حتى لو كانوا يعملون تحت قيادة سيئة. “لديهم معرفة مؤسسية حول تبعيات النظام ، والحلول ، والقضايا الخفية التي لا تلتقطها أي وثائق.” كما تنصح بإنشاء مساحات آمنة لفتح قول الحقيقة. “يعرف فريقك أين يتم دفن الجثث ، لكنهم بحاجة إلى الوثوق بأن مشاركة المشكلات لن تجعلهم يلومون على إنشائها.”
الأفكار النهائية
عندما ترث موقفًا فوضويًا ، فهو تحد فني وقيادة على حد سواء ، كما يقول دي سيلفا. “أفضل شيء يمكنك القيام به هو القيادة مع الشفافية ، واتخاذ القرارات المدروسة ، وإعادة بناء الثقة في جميع أنحاء المنظمة.” يلاحظ أن الناس يريدون رؤية أيدي ثابتة وتفكير واضح. “هذا يقطع شوطا طويلا في هذه الحالات.”
تذكر أيضًا أن كل فوضى ورثية هي أيضًا فرصة ، كما يقول بيرزادا. “إنها فرصة لبناء شيء أفضل ، ووضع معايير جديدة ، وإظهار القيمة التي تجلبها قيادة تكنولوجيا المعلومات المدروسة إلى المنظمة.” تقترح أن المفتاح هو الاقتراب من التحدي من خلال الجمع الصحيح من الإلحاح والصبر والخبرة الفنية وفطنة الأعمال.
