مجلة عالم التكنولوجيا
مجلة تكنولوجية شاملة

كيف تعزّز المؤسسات قدرتها على الصمود في زمن الحوسبة السحابية والتحول الرقمي

بقلم محمود بدوي، المدير التنفيذي لشركة “كيندريل” في المملكة العربية السعودية و جمهورية مصر العربية.

لطالما رأى الخبراء في التحوّل الرقمي أحد الممكِّنات الرئيسة لرؤية السعودية 2030، الهادفة إلى إثراء التنوّع في اقتصاد المملكة، ودعم القطاعات الجديدة في البلاد التي سرّعت خطواتها باتجاه أن تصبح واحدة من الدول الرائدة في تعزيز مشهد الرقمنة في الشرق الأوسط.

لا سيما وأن توقعات “آي دي سي”، تشير إلى أن إنفاق المملكة العربية السعودية على تقنية المعلومات والاتصالات سوف يصل إلى 32.9 مليار دولار في العام 2022. محققًا نموًا قدره 2.3 في المئة عن العام الماضي.

ولعلّنا إذا ما نظرنا إلى الأمن الرقمي، وجدناه جزءًا أصيلًا لا يتجزّأ عن التحوّل الرقمي الذي سرعان ما أصبح هدفًا لمجرمي الإنترنت.

في ظلّ اتساع خطوات الرقمنة وتزايدها في البلاد التي باتت تشهد تزايدًا في الهجمات السيبرانية حجمًا وتعقيدًا.

هذه التطورات حتّمت على جميع الشركات والمؤسسات العاملة في المملكة أن تضع الأمن السيبراني في مقدمة اهتماماتها. وفي هذا الإطار، أنشأت المملكة الهيئة الوطنية للأمن السيبراني، بهدف تعزيز البنية التحتية الأمنية وتطوير السياسات وآليات الحوكمة والمعايير والضوابط والمبادئ التوجيهية الخاصة بها.

هل تشكّل السحابة المختلطة الحل للأمن السيبراني؟

ينصبّ تركيز العديد من رؤساء المعلوماتية على إيجاد الحلول الأمنية قصيرة الأمد، والاعتماد على السحابة بوصفها شبكة أمان، فيما يتجاهلون وضع استراتيجيات تكفل لمؤسساتهم القدرة على الصمود على الأمد البعيد.

لكن ألا تكفي استراتيجيات السحابة الهجينة لضمان القدرة المنشودة على الصمود، وما الذي بوسع المؤسسات في المملكة وبلدان المنطقة فعله لوضع الأساسات الكفيلة بترسيخ قدرتها على الصمود؟

يعرف الجميع أن مديري تقنية المعلومات يقضون وقتًا طويلًا وينفقون أموالًا كثيرة على الاستراتيجيات السحابية، وقد تُحدث قراراتهم تداعيات كبيرة على امتداد المؤسسات بأكملها، لتصل إلى الموظفين والعملاء.

ومع ذلك، فإن الطريقة التي تشتري وتستخدم بها المؤسسات الخدمات والمنتجات السحابية قد تقوّض أحيانًا قدرتها على الصمود.

وبغضّ النظر عن مدى التقدّم التقني والأمني في البيئات السحابية، فإن وجود نظام ذي سمات بُنيوية وحقوقية ومسؤولية يعجّ بالعوائق والمهام اليدوية يعني تقريبًا استحالة أن يتسم بالقدرة على الصمود.

ماذا نعني بالقدرة على الصمود؟

إن من المهم للمؤسسات أن تظلّ قادرة على مواصلة عملياتها على مدار الساعة. لكننا نجد أن الهجمات السيبرانية والانقطاعات التي تؤثر بشدّة في استمرارية الأعمال احتلّت عناوين إخبارية بارزة في السنوات القليلة الماضية.

مُوقِعة أضرارًا كبيرة بسمعة المؤسسات وعائداتها، بعد إضعاف قدرتها على خدمة عملائها. وتُعدّ البيانات أساسية في استدامة تقديم الخدمات واستمرارية الأعمال.

لذا وجب الحرص دائمًا على أن تظلّ متاحة ومحفوظة احتياطيًا في بيئات آمنة يمكن الوصول إليها على الفور إذا تعطلّت بيئتها الأساسية.

لقد ألقت الضربات الكبرى التي استهدفت المؤسسات، فأحدثت فيها انقطاعات خطرة، الضوء على أهمية امتلاك القدرة على التعافي من الكوارث، عدا عن ضرورة تمتّع المؤسسات أصلًا بالقدرة على الصمود، وهو ما كشف عن عجز في البُنى المؤسسية وضعف في الأدوار التي تلعبها فرق العمل وخلل في المسؤوليات التي تضطلع بها، وفي نماذج الشراء المتبعة.

وللأسف، فإن بنية تقنية المعلومات المؤسسية الحالية لم تُصمَّم لتلبي احتياجات الأعمال؛ فالعديد من الأسئلة المطروحة حول قدرة الأطباء.

مثلًا، على الوصول إلى البيانات الطبية اللازمة لعملهم، أو إمكانية وصول البنوك إلى الأموال، أو مدى استطاعة المستخدمين بلوغ المحتوى الذي يريدونه – مثل هذه الأسئلة لن تعني الكثير لوحدات التقنية وأنظمتها.

كالشبكات ومراكز البيانات ونظم الأمن والعمليات السحابية، إذا كان كل منها يؤدي عمله في معزِلٍ عن الأخرى.

ومع ذلك فإن كلًا من هذه الوحدات يمثل حلقة حيوية مهمة في سلسلة العمليات المؤسسية.

لقد أضفى قطاع التقنية “طابعًا مؤسسيًا” على هذه الوحدات، فبدأنا نجدها “تتنافس” فيما بينها.

إلاّ أن هذا التنافس يحدث في الغالب على حساب العمليات التجارية وقدرة المؤسسات على الصمود.

وبالتالي، فإن تحقيق القدرة المناسبة على الصمود يتطلب كسر هذا القالب وإعادة التفكير جذريًا في سبل تصميم أنظمتنا وشرائها وصيانتها.

مع أخذ العمليات التجارية والدور المحوري للبيانات في الاعتبار.

وضع “القدرة على الصمود” في الاعتبار

في هذا الزمن الذي يتسم بإمكانية حدوث تغيرات ثورية مفاجئة، يُقارع رؤساء المعلوماتية الهيكليات والعمليات المؤسسية القديمة في مؤسساتهم.

مدركين أن النماذج التي ظلّت سائدة طوال الأعوام الثلاثين الماضية لم تعد قابلة للتطبيق اليوم.

لا سيما بعد أن قسّم قطاع تقنية المعلومات نفسه إلى ما يمكن اعتباره “أبراجًا” أو “صوامع”.

وتطوّر إلى تخصّصات فردية محدّدة ومجزأة لا ترتبط بالوظائف الشاملة للأعمال.

إن لكلّ تخصّص في تقنية المعلومات ما يُلزمه من اتفاقيّات مستوى الخدمة، وأهداف نقاط التعافي أو زمن التعافي الخاصة به.

بغضّ النظر عن الحدّ الأدنى من متطلبات وظائف الأعمال القابلة للتطبيق.

وغالبًا ما يعمل المختصون الذين يديرون هذه التخصّصات في معزل عن الآخرين، لتنصبّ جهودهم فقط على أداء وحداتهم.

فيما يتنصلون من المسؤولية عندما تقع مشكلة ما خارج نطاق اختصاصهم المباشر. وكثيرًا ما تتنافس هذه الوحدات فيما بينها لنيل أعلى مخصصات الموازنة.

في حين أنه ينبغي لها، بدلًا من ذلك، أن تتعاون لتحقيق النتائج المؤسسية العامّة المنشودة.

هذا النهج الانعزالي غير مفيد، لا سيما في حالة وقوع هجوم سيبراني على المؤسسة. فعلى من ستقع مسؤولية إيجاد حلّ سريع عندما تستهدف جهة ما الشبكة المؤسسية وتخترقها في هجوم يؤدي إلى فقدان معلومات العملاء؟

هل هي مسؤولية العمليات الأمنية، أم وحدة التعافي من الكوارث، أم إدارة الشبكات، أم مركز البيانات؟

إن هذه الأبراج تخلق في انعزالها ثغرات في المسؤولية تجعل من المستحيل تحقيق استجابة فعّالة للتهديدات السيبرانية.

بناء منظومة الصمود ضمن الاستراتيجية السحابية

قد ينتشر تأثير الهجمات السيبرانية أو الانقطاعات الشبكية إلى أقسام وإدارات متعددة داخل المؤسسة.

حتى قد يبدو تتبّع مصدرها وأصلها وكأنه “سباق مراحل” بين فرق العمل.

وليس الوقت هنا هو الخسارة الوحيدة في هذا السباق الهادف للعثور على مصدر الخرق.

فمرور الوقت يعني بالضرورة خسائر مالية وخسائر أخرى تضرب في السمعة المؤسسية.

ويُعدّ تغيير نموذج السحابة الحالي القائم في المؤسسة طلبًا معقدًا، فهو يمتدّ إلى أبعد من مجموعة التقنيات الراهنة ليشمل جميع جوانب العمل.

وبالتالي، فإن النهج الأكثر قابلية للإدارة هو تطوير منظومة تكفل القدرة على الصمود، وتأخذ بالتدريج العملياتِ والمتطلباتِ والاعتباراتِ اللازمة نحو جعل تلك الأبراج التقنية أكثر تآزرًا وانسجامًا في العمل.

على أن التحدّيات الكامنة في هذا السياق تتضمّن أولًا تطوير منظومة شاملة للقدرة على الصمود.

قبل تعديلها بطريقة فعالة لتتناسب مع المجموعة القائمة حاليًا من التقنيات والعمليات الداخلية.

تمكين القدرة الحقيقية على الصمود

إن “رحلة البيانات” قد تغدو نقطة الضعف الكبرى لأية استراتيجية سحابية هجينة.. نظرًا للطريقة التي تتدفق بها، ومدى قابلية اكتشافها، وجودتها، وسهولة استخدامها.

ناهيك عن المسؤول عن إعادة تفعيلها في حالة حدوث انقطاع أو هجوم سيبراني. ولا تتعلق القدرة المناسبة على الصمود بمعرفة من الذي يجب أن يتولّى زمام المسؤولية في حالة الطوارئ، وإنما معرفة كيفية انسجام أجزاء النظام برمّته معًا.

لتحطيم الأبراج وإحداث تغيير حقيقي، ينبغي لمديري تقنية المعلومات فهم الحدّ الأدنى لقدرة مؤسساتهم على الاستمرار، ورغباتهم في المخاطرة.

حتى يتمكنوا من الاستثمار والعمل بالشكل المناسب. ومن دون القدرة الاستراتيجية على الصمود، فإن أية استراتيجية سحابية مختلطة تظلّ رهينة لخطر التعطّل.

 

 

إقرأ أيضًا:

 

88% من الشركات التي استُهدفت ببرمجيات الفدية “مستعدّة للدفع”

الرابط المختصر :
اترك رد