איך לנהל את הנתונים ולשמור עליהם טוב יותר בעידן הקורונה?

משבר הקורונה שינה את ההתנהגות של כלכלות העולם והשלבים שעליהם הן בנויות בהרבה מאוד מובנים – בקרב הצרכנים, שרשראות האספקה ועוד. כל אחד מהשלבים האלה מאופיין בכמויות אדירות של נתונים. האתגר שהקורונה הציבה הוא כיצד לנהל אותם בצורה שמתאימה למציאות החדשה, וזה אתגר שמונח לפתחם של מנהלי מערכות המידע והדיגיטל. עבורם, המציאות אולי שונה, אבל הכלים והדרכים לנהל את המידע לא השתנו – צריך פשוט להתאים אותם למצב ולתת להם תשומת לב ממוקדת יותר.

האתגרים הם בשינוע המידע בין ערוצי ההפצה, הלקוחות ושרשרת האספקה, ובאבטחתם. ב-2021, הדאגות האלה רק יועצמו בראשם של המנמ"רים, והם חייבים לתת לכך מענה מידי, נכון ויצירתי.

איך עושים את זה?

אנה פרזטו, מנמ"רית וחברת מערכת המגזין CIO, חולקת עם הקוראים-הקולגות שלה כמה טיפים מניסיונה. הטיפ הראשון עוסק במניעת דליפת נתונים והגנה על הפרטיות. ההמלצה שלה היא לעשות שימוש מוגבר בכלי בינה מלאכותית כדי לעשות זאת. השימוש בכלים אלה יכול לתת אפשרות לעקוב טוב יותר אחר תנועת הנתונים, ואולי גם למנוע את הדליפה או הפריצה הבאה. גרטנר קבעה כבר בשנה שעברה, עוד לפני הקורונה, כי מרבית הטכנולוגיות שנועדו לענות על רגולציית הגנת הפרטיות מתבססות על בינה מלאכותית, ומגמה זו תימשך גם בשנה הבאה ותגיע לשיאה ב-2023. ניתוח נכון וחכם של נתונים, יאפשר זיהוי מוקדם של ניסיונות פריצה, הקטנת ממד הסיכונים, שקיימים בכל ארגון, וזיהוי חכם של התנהגות חריגה בתוך הרשת – של לקוחות, עובדים או שותפים עסקיים.

כמובן שהעבודה מהבית היא פקטור מרכזי, ששינה את תפיסת הניהול והאבטחה של הנתונים. המעבר המהיר לכוחות עבודה מרוחקים והיברידיים הפך את הפרוטוקולים לזהות ולגישה לקשים יותר משמעותית לניטור ולתחזוקה. ההמלצה של פרזטו היא: ריבוי שימוש בהזדהות חד פעמית על תקן של SSO. תהליך זה יקל על תהליכי אימות, שהם נקודות תורפה. אלא שהיא מסייגת את ההמלצה הזו באומרה ש-SSO יכול לעבוד בסביבה ארגונית שבה רמת המשמעת הפנימית ורמת שביעות הרצון של העובדים – גבוהות. לדבריה, עובדים ממורמרים מהווים את הסכנה המרכזית כאן. עובד ממורמר יכול לנצל הזדהות חד פעמית כדי לגרום נזק לארגון, והרי ידוע שאחוז גבוה מאוד של מתקפות על ארגונים מתחילות מבפנים.

מה עם המסע הדיגיטלי?

עצה אחרת קשורה בתהליכי טרנספורמציה דיגיטלית. המנמ"רים מתבקשים להאיץ בהנהלות לבצע השקעות באוטומציה של תהליכים ואופטימיזציה של מעורבות דיגיטלית בכמה שיותר שלבים. עם כל הסיכונים, התהליכים הדיגיטליים מאפשרים שליטה טובה ומדויקת יותר על הנתונים. בעזרתם ניתן לייצר גם לוחות מחוונים ומדדים, שישקפו את כל תהליכי העבודה בארגון לכל דרגי הניהול – דבר שיעודד את המודעות ושיתוף הפעולה.

מנמ"רים גם מתבקשים לשקול להוסיף תשתיות לעיבוד ולאחסון הנתונים, וכן הגירה בטוחה לענן. כאן צריכים לקחת בחשבון שיקולים של מצב שוק, מהירות תגובה בעיבוד הנתונים בסביבה תחרותית וכמובן, שיקולי עלות-תועלת. פרזטו כותבת, ובצדק, שככל שהדרישות לעוצמת עיבוד מהירה ולניתוח נתונים גדלות, כך גדל הסיכוי שהמנמ"רים יצטרכו להגדיל את יכולות המחשוב הקצה. כל אלה עובדים לפי סרגל של ניהול סיכונים עסקיים: מה המשמעות של אובדן נתונים? כמה זמן הארגון יכול לשרוד ללא נתונים חשובים? מה המשמעת מבחינת הלקוחות? ועוד.

השורה התחתונה: אי אפשר שלא לקשור את הטיפים האלה לפרשת המתקפה על שירביט. הפרשה מעוררת תהודה ציבורית בין היתר מפני שהיא גרמה ללא מעט אנשים, בעיקר מנהלים אבל גם אנשים שלא באים מרקע טכנולוגי, להבין עד כמה חשוב לבצע תהליכים נכונים של שמירה על נתונים. בשלב זה אין ממצאים לחקירה ואנחנו לא יודעים מה הסיבה לתקלה החמורה, אבל העצות האלה יכולות לעזור לכל מנמ"ר למנוע את הפריצה וקריסת הנתונים הבאות.