שאלה של ידע

תופעת מחשוב הצללים (Shadow IT), המתרחשת בימים אלה במרבית הארגונים העסקיים, הפכה למשמעותית ויוצאת מה-"צל", ה-Shadow, לכיוון המיינסטרים המחשובי, למורת רוחם של אנשי ה-IT. זהו עוד שלב ביצירת עולם המחשוב הארגוני החדש, בו כל התפיסות המקובלות על האופן בו טכנולוגיה תומכת בתהליכים עסקיים משנה את פני ה-IT.

שורש הבעיה הוא ברמת הידע שיש לנו על היקפי הפעילויות המתרחשות במסגרת הארגונית והמתייחסות לתופעת מחשוב הצללים ועולם המחשוב הארגוני החדש. אתן דוגמה לשאלות שמצביעות על חוסר הידע שנוגע לתחום הפעילות המחשובית בארגון:

• האם אנחנו יודעים בכמה מכשירים חכמים נעשה שימוש על ידי עובדי הארגון?
• האם אנחנו יודעים כמה מכשירים מסנכרנים את הדואר האלקטרוני שלהם וכמה Connections נפתחו בפועל מול שרת המייל הארגוני?
• האם אנחנו יודעים באילו יישומי ענן עושים עובדי הארגון שימוש?
• האם אנחנו יודעים כמה איומי אבטחת מידע היו על המכשירים החכמים שמצויים בידי העובדים בארגון?

המענה לשאלות האלה מורכב, מאחר שגם כשאנחנו בטוחים שיש לנו מענה לשאלה כזו או אחרת, המציאות במרבית הארגונים היא שלא כל המכשירים המקושרים למשאבי הרשת הארגוניים מצויים בבעלות ובשליטה מלאה של המעסיק. דוגמאות לכך נוכל למצוא אצל עובדים חיצוניים (עובדי קבלן), ספקים או ארגון המפעיל מדיניות BYOD רחבה וגמישה. התוצאה הישירה מכך היא שהמכשירים החכמים לא נכנסים למעטה של המדיניות הארגונית של הארגון וכתוצאה מכך, השליטה והבקרה עליהם מופחתות ולעתים לא קיימות כלל.

מהלך גיבוש האסטרטגיה הארגונית לניידות העסקית, המובייל ויישומיי הענן, הוא חיוני ביצירת תשתית יציבה, גמישה וארוכת טווח לארגון. המהלך המשלים הוא בקביעת המדיניות הארגונית, אך ללא נתונים ברורים ומענה על המידע החסר יקשה לבצע משימה זו. תופעת "הביצה והתרנגולת" המתרחשת בארגונים רבים נובעת מחוסר הידיעה של החשיפות והסיכונים שקיימים למידע הארגוני בערוץ "הניידות העסקית", ולכן ארגונים מהססים בלהשקיע בכלים למניעתם. בכך הם גם מאבדים את היכולת להבין את נתוני החשיפה בפועל. מחקר רבעוני שוטף של NetSkope מעלה שהיקפי השימושים העסקיים בארגון ביישומי ענן לא מאושרים גבוהים עד פי 10 מהערכת יחידת המחשוב הארגוני, ואילו מנתוני Skycure אנחנו לומדים שכ-20% מהמכשירים החכמים בארגונים חשופים לאיומיי דלף מידע.

על ארגונים לבחון ולהטמיע כלים יעודיים, הבאים לתת מענה לסוגיות שונות של שליטה, בקרה ומידע, לאכוף את המדיניות הארגונית ולהתייחס לניהול סיכונים ואבטחת מידע. הפתרון צריך להיות רב שכבתי ועונה על צרכי הארגון. דוגמה לשילוב כזה בארגון מצויה בטבלה.

המובייל מייצר מכלול של סוגיות מורכבות המחייבות ראייה ארגונית כוללת בעת גיבוש האסטרטגיה הארגונית והמדיניות הנגזרת ממנה, ומחייבות אותנו לשלב את המובילים העסקיים, התפעוליים, משאבי האנוש והמשפטיים בארגון. היתרון בניהול תהליך מוסדר הוא ביכולת של הארגונים לתכנן מדיניות ארגונית שרואה את מכלול הסוגיות, ביסוסה על נתונים של שימושים בפועל וניתוחם, פילוח הפתרונות לפי אוכלוסיות של משתמשים, ושימושים ויכולות של אכיפה אקטיבית ואפקטיבית בזמן אמת של חריגות מהמדיניות. מדיניות שמושתת על התהליך המוצע תביא, בין השאר, מניעת דלף מידע והקטנת החשיפות, האיומים והסיכונים למידע הארגוני הנמצא מחוץ לדומיין הארגוני.

הכותב הינו מייסד, יו"ר ובעלים של מוביסק טכנולוגיות – חברה המתמחה בייעוץ, הפצה ומכירה, תמיכה ושירות בפתרונות מובייל וענן, המאפשרים מעבר מובנה של ארגונים לעולם המחשוב הארגוני החדש.