החורים השחורים של המנמ"ר

תפקידו של המנמ"ר משתנה בשנים האחרונות בצורה דרמטית. בין הגורמים המרכזיים לשינוי תפקיד המנמ"ר ניתן לציין את הקצב המהיר של שינויים בסביבה העסקית והסביבה הטכנולוגית, חדירה הולכת וגדלה של פתרונות ענן, המהפכה הדיגיטלית והרשתות החברתיות, ואפילו השינוי האנושי של עובדי מערכות המידע (דור ה-Y).

בנוסף, לכל הגורמים המשפיעים המפורטים מעלה, יש גורם משפיע נוסף שלא זוכה "לתהילה" כמו שאר הגורמים המשפיעים. לגורם זה אני נותן את השם – החורים השחורים.

החורים השחורים הללו נמצאים במספר מקומות, שהמרכזיים ביניהם הם מערכות התשתית, המערכות האפליקטיביות ועולם אבטחת המידע והסיבר.

החורים השחורים במערכות התשתית כוללים מצד אחד, שימוש במערכות הפעלה ובסיסי נתונים מיושנים, ללא יכולת שדרוג, ומהצד השני – יציאה לא מנוהלת לשימוש בתשתיות מיחשוב בענן.

חזית התמודדות נוספת

בנוסף, שימוש במערכות שליטה ובקרה שאינן מתאימות לעידן הנוכחי המורכב ומרובה הפלטפורמות, מערכות שיכולתן היחידה היא הצפה של התרעות ללא יכולות של ניתוח גורמי תקלה, הנחיות לפעולה ואפילו ביצוע אוטומטי של פעולות מתקנות.

החורים השחורים במערכות האפליקטיביות כוללים מערכות המבוססות על כלי תוכנה ישנים (Power Builder כדוגמה), כלים שקשה מאוד למצוא כוח אדם מיומן להמשך פיתוח ותחזוקת המערכות מצד אחד ושמירה על תאימות למערכות ולטכנולוגיות מתקדמות מהצד השני.

כמו כן תחת הקטגוריה של חורים שחורים במערכות אפליקטיביות ניתן לכלול גם מערכות אפליקטיביות שלא שודרגו שנים רבות, ושדרוג בנקודת זמן זו משמעותו בפועל היא כתיבה מחדש של המערכת. או מערכות אפליקטיביות קריטיות לארגון שהספק שפיתח אותן לא קיים או סיים את הפיתוח/התחזוקה.

בעולם אבטחת המידע והסייבר ניתן לסווג את החורים השחורים לשלוש קבוצות:
● סביבות עבודה מיושנות ולא מוגנות – מערכות ישנות שלא מאפשרות שדרוג הפועלות על גבי WIN XP כדוגמה, או מערכות המורצות על מערכות הפעלה מיושנות שאינן תואמות את תקני אבטחת המידע הנוכחיים כדוגמת מערכת ההפעלה VMS- HP .
● כלי אבטחת מידע – האם כלי אבטחת מידע הנמצאים בארגונים נותנים מענה לאתגרים של היום? של המחר? האם מוצרי ה-FW ,WAF המותקנים בארגון נותנים מענה לאיומים?
● העובדים – דור העובדים הנוכחי רוצה גישה למידע ולמערכות הארגון מכל מקום, בכל זמן, מכל מכשיר ובאופן פשוט וקל, שיקולים של אבטחת מידע לא מהווים סיבה לגיטימית להגבלות גישה ולתהליכי חיבור מורכבים למערכות.

לסיכום, למנמ"ר הנדרש כיום להשיא ערך עסקי לארגון בו הוא נמצא – וכל זאת תוך לחצי תקציב מתמידים – יש חזית התמודדות נוספת והיא טיפול בחורים השחורים – טיפול הגורר השקעת כספים מרובים, הקצאת משאבי כוח האדם וזאת ללא יצירת ערך עסקי אמיתי בראיית הנהלת החברה.

תהליך זה יוצר צורך מתמיד של חיפוש פתרונות יצירתיים על מנת לטפל בחורים השחורים הללו וזאת מבלי לפגוע ביכולת המנמ"ר לספק את הפתרונות העסקיים הנדרשים לארגון.

הכותב הינו מנמ"ר yes.