Właściwa komunikacja kluczem do zwiększenia bezpieczeństwa infrastruktury IT

W dziedzinie informatyki można zaobserwować trzy istotne trendy rozwoju: przetwarzanie w chmurze, technologie mobilne oraz wielkie zbiory danych. Pełen potencjał, jaki oferują te obszary, można wykorzystać jedynie wówczas, gdy z każdym z nich będzie wiązał się odpowiedni poziom zaufania – chcemy mieć pewność, że dane w chmurze są bezpieczne, nie zostaną utracone ani skradzione, oraz że poszczególne systemy będą prawidłowo funkcjonować wtedy, gdy tego oczekujemy.

Jednak aby wypracować taki poziom zaufania, nie można zaniedbywać niezwykle ważnego elementu, jakim jest efektywna komunikacja między działami informatycznymi i biznesowymi. Nawet najwyższy poziom dojrzałości infrastruktury IT może okazać się dyskusyjny, jeśli nie zachodzi transparentny dialog między specjalistami ds. technologii i kierownictwem przedsiębiorstwa, a także gdy obie strony nie są przekonane, że zastosowano odpowiednie środki bezpieczeństwa.

Firma EMC zleciła badanie IT Trust Curve, którego celem jest określenie poziomu dojrzałości infrastruktury informatycznej w skali globalnej,  jak również jej odporności na incydenty takie jak nieplanowane przestoje, przypadki naruszenia bezpieczeństwa czy utrata danych, a także zdolności do szybkiego odzyskiwania sprawności w przypadku wystąpienia takich sytuacji.

Wyniki badania wskazują, że rzeczywiście występuje istotna rozbieżność między kierownictwem biznesowym i specjalistami ds. informatyki w ocenie stopnia przygotowania infrastruktury. Niemal połowa (45%) wszystkich respondentów w skali globalnej twierdzi, że kadra kierownicza wyższego szczebla w ich przedsiębiorstwie nie jest przekonana, iż wdrożono odpowiednie mechanizmy dostępności i zabezpieczeń oraz tworzenia kopii zapasowych i odtwarzania po awarii. Mimo że 70% decydentów działających w obszarze informatyki uważa dział IT za naturalnego właściciela przyszłej infrastruktury spełniającej wymagania dotyczące odporności i bezpieczeństwa, liczba ta spada do 50% w przypadku decydentów biznesowych.

Podobne rozbieżności występują w postrzeganiu innych kluczowych zagadnień, takich jak bezpieczeństwo. 27% respondentów z działów informatycznych twierdzi, że w ciągu ubiegłych 12 miesięcy stali się ofiarą incydentów związanych z naruszeniem bezpieczeństwa danych, tymczasem w przypadku osób podejmujących decyzje biznesowe ten współczynnik wynosi tylko 19% w skali globalnej. Oznacza to, że działy biznesowe nie mają świadomości występowania wszystkich incydentów informatycznych, które mogą wpływać na ich funkcjonowanie.

Takie rozbieżności wynikają z niedoskonałej komunikacji. Tak naprawdę wszyscy funkcjonują w obszarze technologii informatycznych, używają jednak innego języka. Dział IT koncentruje się na szczegółach technicznych związanych z tworzeniem kopii zapasowych i monitorowaniem, podczas gdy zarząd firmy skupia uwagę na dynamice rynku i nowych zagrożeniach dla działalności oraz na reputacji przedsiębiorstwa. W rzeczywistości informatycy są zapewne bardziej przygotowani, niż ocenia to kierownictwo, ale ponieważ obie strony używają innych sformułowań i nie funkcjonują transparentne mechanizmy dialogu, pojawiają się różnice w ocenie sytuacji.

Aby skutecznie usunąć tę lukę informacyjną, pracownicy działu informatycznego i członkowie kierownictwa firmy muszą przeznaczyć więcej czasu na współpracę zmierzającą do uzyskania większej transparentności i świadomości istniejących problemów. W przypadku działów IT odznaczających się odpowiednią dojrzałością organizacyjną skuteczne eliminowanie zagrożeń nie jest dziełem przypadku, lecz stanowi wynik zastosowania przemyślanych procesów, wdrożenia odpowiednich narzędzi i funkcjonowania bezproblemowych mechanizmów komunikacji między informatykami i kierownictwem firmy.

Doprowadzenie do takiego stanu wymaga zasadniczej zmiany sposobu myślenia. Dotyczy to zarówno kierownictwa biznesowego, jak i pracowników działu IT, który  kierowany przez dyrektora ds. informatycznych, nie powinien funkcjonować jedynie jako pośrednik między usługami informatycznymi i jednostkami biznesowymi, lecz bezpośrednio angażować się w proces wyboru usług i zasobów przez poszczególne działy. Bez wątpienia informatycy w dalszym ciągu powinni doradzać wewnętrznym klientom, informować ich i szkolić, muszą jednak wziąć pod uwagę, że tacy klienci dysponują obecnie znacznie szerszą wiedzą związaną z nowymi technologiami , a przy tym potrafią sformułować swoje oczekiwania wobec aplikacji korporacyjnych, co obejmuje także rozwiązania z zakresu bezpieczeństwa.

Z kolei kadra kierownicza musi przestać traktować informatyków jak jednostki pomocy technicznej i uwzględnić ich opinie podczas planowania strategii. Mówiąc krótko, dział informatyczny powinien stać się równorzędnym partnerem w zarządzie przedsiębiorstwa w takim samym stopniu, jak pozostałe działy biznesowe. To bardzo duża zmiana w porównaniu z podejściem stosowanym obecnie przez wiele przedsiębiorstw, w których oba departamenty współpracują jedynie na poziomie działań taktycznych, na przykład podczas wdrażania konkretnych aplikacji.

Usunięcie barier i rozwój wewnętrznej współpracy oznacza bardziej strategiczne, jednolite podejście do rozwiązania jednego z największych problemów, przed jakimi stają obecnie przedsiębiorstwa: zapewnienia bezpieczeństwa danych korporacyjnych i wypracowania odpowiedniego poziomu zaufania.

Więcej informacji na temat aktualnego poziomu dojrzałości infrastruktur informatycznych oraz poziomu zaufania można znaleźć w pełnej wersji raportu.

[ZOBACZ INNE WPISY W JĘZYKU POLSKIM]

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *