في 19 يوليو 2024 ، أدى تحديث CrowdStrike انقطاع تكنولوجيا المعلومات العالمي التي ضربت المستشفيات وشركات الطيران وحتى البنوك. مع وصولنا إلى الذكرى السنوية الأولى للحادث ، تتاح لمراقبة المعلومات للفرد للتفكير في مقاربتهم تجاه المرونة السيبرانية.
في حين أن انقطاع التيار الحشود كان ملحوظًا لحجم الاضطراب ، فإن انقطاع التيار الكهربائي أمر شائع. وبما أن النظام البيئي لتكنولوجيا المعلومات يصبح أكثر تعقيدًا وترابطًا ، فإن احتمال حدوث حادثة رئيسية أخرى مثل هذا موجود دائمًا. وجدت دراسة استقصائية 2024 Pagerduty أن 88 ٪ من المديرين التنفيذيين لتكنولوجيا المعلومات والمؤسسات التجارية من المتوقع أن يرى حادثة رئيسية أخرى كبير مثل انقطاع يوليو الماضي خلال العام المقبل.
في مواجهة اضطرابات الخدمة المتوقعة في المستقبل ، هل غيرت مديري المعلومات عن كيفية تعاملهم مع المرونة في منظماتهم؟
“لا تضيع انقطاعًا”
في حين اجتاحت انقطاع الحشود من خلال مجموعة من الصناعات والشركات ، كان هناك الكثير من المنظمات التي لم تتأثر. بغض النظر عن مدى قرب مديري المعلومات في انقطاع التيار الكهربائي – في سميك أو مراقب خارجي – هناك دروس يجب تعلمها.
“هناك عملاء تحدثنا إليهم الذين شعروا أنه كان” لا يضيع أبدًا انقطاعًا “حيث تذهب ويتعلم منه” ، إريك جونسون ، مدير المعلومات PAGERDUTY، وهي شركة لإدارة العمليات الرقمية ، تخبر Information Week. “لقد رأينا الكثير من الناس يعيدون التفكير في الطريقة التي سيقومون بإدارتها في المستقبل.”
يمكن لمديري المعلومات وفرقهم استخدام انقطاع لتصوير عملياتهم. كيف يمكن أن يكونوا أكثر مرونة في المرة القادمة؟ هل هناك فرص لتحسين الاستجابة للحوادث واستمرارية العمل؟
ضرب الطبول على المرونة
كان انقطاع CrowdStrike تذكيرًا صارخًا حول مدى قلة منظمات التحكم في منع انقطاع مثل هذا. عندما يحدث خطأ ما في سلسلة التوريد الخاصة بهم ، لا يمكنهم إيقافه. يمكنهم الرد فقط.
يقول: “كان هذا هو أفضل مثال على رؤية هذا الأمر”. أماندا فينيل ، CIO و CISO في يثبت، منصة التحقق من الهوية الرقمية. “لقد حولت المحادثات من ،” هل يمكننا إيقاف كل شيء؟ ” إلى “حسنًا ، ما مدى سرعة التعافي؟”
كانت المرونة والانتعاش على الوقاية تعويذة مفضلة في الأمن السيبراني لبعض الوقت ، لكن هذا التحول لا يزال قيد التقدم. وجد استطلاع Pagerduty أن 86 ٪ من المديرين التنفيذيين يعتقدون أنهم كانوا يعطون الأولوية للأمن على الاستعداد للاضطرابات في الخدمة.
في تجربة Fennell ، أخذت بعض مديري مديري مديري مديريشي الأمن حدوث حشود الحشود إلى القلب وشرعت لتحسين المرونة. تعتقد أن الآخرين ليسوا كذلك.
وتقول: “هناك مجموعة من الأشخاص الذين … تعلموا على وجه التحديد كيفية التعامل مع الأشياء كضابط أمني وكمسؤول عن المعلومات ، ونتيجة لذلك ، يقومون بنفس برنامج الرفع والتحول الذي قاموا به في كل برنامج كانوا فيه”. “لا أعرف أن مجموعة من الناس نمت منها بالفعل أو سيغيرون أي شيء.”
إن CIOS التي تريد أن تكون أكثر مرونة تفكر في نقاط فشل واحدة وما يمكنهم فعله لمعالجة هؤلاء.
يقول جونسون: “سيكون مجرد اتجاه سيكون جزءًا من وظيفة CIO”. “عندما يحدث ذلك ، كيف تتفاعل معها؟ على عكس التفكير في أنه بطريقة ما ، لن يحدث لك أبدًا”.
تعرف على بائعاتك الأكثر أهمية
CroldStrike هو بائع حاسم لكثير من العملاء. بعد انقطاع التيار الكهربائي ، أصدرت تحليل السبب الجذري واتخذت خطوات لمنع نفس النوع من الحادث من الكشف.
يقول جوستين إن CIO ، “إن مرونة الإنترنت تبدأ بإيقاف الانتهاكات ، وتركيزنا المشترك على رفع الشريط بعد 19 يوليو هو السبب في أن العديد من العملاء والشركاء قد بقيوا – ويستمرون في النمو – مع CrowdStrike”.
لكن CroldStrike أبعد ما يكون عن البائع الحرج الوحيد في عالم اليوم المعقد من تبعيات الطرف الثالث ومخاطر سلسلة التوريد. يمكن أن ينبع الانقطاع الرئيسي التالي من أي عدد من البائعين.
يقول فينيل: “في نهاية اليوم ، كلما حصلنا على التكنولوجيا ، كلما ارتفعت اعتمادنا عليها ، كلما ستقعنا”.
يمكن أن يساعد تحديد البائعين الأكثر أهمية – وخاصة أولئك الذين يمثلون نقاطًا واحدة محتملة من الفشل – مديري مديري تقنية المعلومات على تركيز جهود المرونة الخاصة بهم. بعد كل شيء ، الموارد محدودة ، ولا يمكنهم التخطيط لكل سيناريو ممكن.
بمجرد أن تعرف من هم الأكثر أهمية ، من الجيد أن تنظر إليهم من خلال عدسة إدارة مخاطر الطرف الثالث. مراجعة العقود و SLAs. تحدث إلى البائعين واطلب منهم السير لك من خلال استراتيجيات التخفيف من المخاطر.
يقول فينيل: “على الشخص الذي يدفع ثمنه – المشتري والمستهلك – للمطالبة بالشفافية والتحقق من مطالبات المرونة”.
اختبار ، اختبار ، اختبار
أي انقطاع ، حادث الحشود ، الحادثة التي تلت ذلك ، والآخرين لم يحدث بعد ، هي تذكير لمراكمة العملاء لإعادة تقييم خطط الاستجابة للحوادث واستمرارية العمل.
يقول Thomas Phelps و CIO و SVP من استراتيجية الشركات في شركة إدارة المستندات: “تريد الوصول إلى أكثر الأنظمة والعمليات التي تحتاج إلى استردادها في فترة زمنية قصيرة ثم ضبط برنامج استمرارية العمل الخاصة بك للرد”. Laserfiche.
يجب أن تكون هذه الخطط مثل المعيشة ، التي تتنفس الكائنات الحية التي تتكيف مع التغيير. لا يمكن أن يجلوا إلى النسيان حتى يحدث انقطاع فعلي. تحتاج مديري المعلومات إلى تصور السيناريوهات المحتملة ووضع تلك الخطط للاختبار.
ماذا يحدث إذا تسبب البائع الحرج في انقطاع؟ هل لدى المؤسسات خدمة أخرى يمكنها التبديل إليها التي تبقي العمليات قيد التشغيل؟ هل لدى CIO وسيلة للتواصل مع أصحاب المصلحة الرئيسيين ، حتى لو تم انقطاع نظام الاتصالات الخاص بهم؟
الشركات المرنة لن تترك الإجابات على هذه الأسئلة حتى الصدفة. تعمل CIOs ذاتية التفكير في الحصول على العمليات الصحيحة ، والأهم من ذلك ، أن الأشخاص المناسبين للرد عند حدوث انقطاع.
“كم مرة تقوم باختبار الضغط الذي يفهمه الأشخاص المناسبين لدورهم ومسؤوليتهم؟” يسأل جونسون.
يمكن لمراكمة تزياء مديري المعلومات تعيين جدول زمني منتظم لتمارين الطاولة لمعرفة كيف تصمد خطط المرونة الخاصة بهم. قد يعني ذلك الاختبارات الفصلية. يستمتع Fennell ، الذي يتمتع بخلفية في لعبة Dungeons & Dragons ، التي لديها لعبة Dungons و Dragons ، بفرصة اختبارات الضوابط وعمليات أكثر تكرارًا.
“الأمر مثل الذهاب إلى صالة الألعاب الرياضية” ، كما تقول. “إذا قمت باختباره كثيرًا ، فأنت قوي وأنت مستعد.”
بناء العلاقات
CIOS يعيش في عالم تقني. إنهم بحاجة إلى فهم كيفية عمل أنظمة تكنولوجيا المعلومات ، وكيفية توصيل المكونات المختلفة ، والبقع الضعيفة. لكنهم أيضا قادة الأعمال. الأعمال الجيدة مبنية على علاقات جيدة.
عندما يحدث انقطاع ، تحتاج مديري المعلومات إلى وجود علاقات قوية مع الإدارات الأخرى ، وليس فقط داخلها. يشدد فيلبس على مدى أهمية العمل مع الفرق التي تواجه العملاء لتطوير استراتيجية اتصال فعالة.
يقول: “عندما تضرب الكوارث ، تأكد من وجود كتب لعب مع خطة الاتصالات لتتمكن من الوصول إلى عملائك ، إلى المستخدمين النهائيين ، إلى موظفيك ، إلى أصحاب المصلحة الآخرين والأسواق العامة للتأكد من أن الرسائل الصحيحة يتم نقلها”.
يمكن لمراقبة المعلومات أيضًا أن تنظر خارج منظماتهم لبناء علاقات قيمة. ينظر فيلبس إلى ما وراء SLAs والعقود ويتصل بالأشخاص الذين يعملون في بائعين Laserfiche الأكثر أهمية في Laserfiche.
“[I] تأكد من أن لدي علاقة على مستوى C أن يكون لديهم نقطة تصعيد لأي نوع من المخاوف أو الأسئلة أو الفرص لتحسين منتجاتهم “.
يمكن أن يكون وجود العلاقات الصحيحة لا يقدر بثمن بالنسبة لمراقبة المعلومات الذين لديهم الكثير على لوحاتهم: الأمن ، والمرونة ، وأكثر من ذلك بكثير.
يقول جونسون: “هناك الكثير من الأشياء التي تحدث في عالم التكنولوجيا اليوم حول الذكاء الاصطناعي والعديد من الأشياء الأخرى”. “من المحتمل أن تكون واحدة من أكثر الأوقات إثارة لتكون مديرة المعلومات. وربما تكون أيضًا واحدة من أصعب الأوقات التي يمكن أن أتذكرها.”
