Περιεχόμενα Άρθρου
Ο χρόνος διακοπής της πληροφορικής κοστίζει στις επιχειρήσεις πάνω από 300 δισεκατομμύρια £ ετησίως. Το 2024 μόνο έχει αποδείξει ότι οι οργανισμοί είναι βαθιά ευάλωτοι σε διακοπές IT, οι οποίες οδήγησαν σε εκτεταμένες διακοπές σε τομείς όπως η υγειονομική περίθαλψη, η αεροπορία και οι τράπεζες. Ωστόσο, αυτές οι κρίσιμες υπηρεσίες δεν μπορούν να αντέξουν οικονομικά ούτε ένα λεπτό διακοπής λειτουργίας, καθώς αυτό επηρεάζει σημαντικά τις υπηρεσίες έκτακτης ανάγκης και τα αποτελέσματα της επιχείρησης.
Αυτές οι διακοπές έχουν εκθέσει τον κίνδυνο περίπλοκων ψηφιακών περιβαλλόντων και των τρωτών σημείων που υπάρχουν στην υποδομή πληροφορικής πολλών εταιρειών. Ως εκ τούτου, οι οργανισμοί θα πρέπει να διερευνήσουν στρατηγικές πρόληψης και μετριασμού των επιπτώσεων για να προστατεύσουν την επιχείρησή τους. Αντιμετωπίζοντας παραβιάσεις της κυβερνοασφάλειας σε περιβάλλοντα υβριδικού cloud και εφαρμόζοντας μέτρα έκτακτης ανάγκης, οι CIO μπορούν να ενισχύσουν την ανθεκτικότητα έναντι πιθανών διακοπών πληροφορικής. Ακολουθούν τέσσερις στρατηγικές που πρέπει να λάβουν υπόψη οι CIO.
Chief Technology Officer, (Private Cloud), Rackspace Technology.
Αξιολογήστε την υπάρχουσα υποδομή
Για να προετοιμαστούν αποτελεσματικά έναντι μελλοντικών διακοπών υπηρεσιών, οι CIO πρέπει πρώτα να κοιτάξουν μέσα τους – για να κατανοήσουν καλύτερα τις αδυναμίες και τα σημεία συμφόρησης τους. Αυτή η αξιολόγηση της υπάρχουσας υποδομής τους θα πρέπει να περιλαμβάνει εκτεταμένο έλεγχο όλων των παλαιών συστημάτων, των αλληλεξαρτήσεων και του σχεδιασμού επιχειρηματικής συνέχειας.
Μόλις έχουν μια ολιστική άποψη της υπάρχουσας υποδομής τους, οι CIO μπορούν να κάνουν τις απαραίτητες αλλαγές στα κρίσιμα για την αποστολή τους συστήματα. Θα πρέπει να δοθεί προσοχή σε εκείνες τις περιοχές που είναι πιο ευάλωτες σε πιθανές διακοπές λειτουργίας ή εκείνες που θα προκαλούσαν τη μεγαλύτερη ζημιά στην ασφάλεια και τις λειτουργίες των δεδομένων εάν είναι εκτός σύνδεσης.
Ένα βασικό μέρος αυτής της διαδικασίας αξιολόγησης θα πρέπει να είναι ο έλεγχος των εφεδρικών συστημάτων και των μηχανισμών ανακατεύθυνσης που είναι ζωτικής σημασίας για τη συνέχεια της επιχείρησης όταν συμβαίνουν διακοπές IT. Η μείωση του χρόνου διακοπής λειτουργίας και η διατήρηση των υπηρεσιών στο διαδίκτυο θα είναι προτεραιότητα για οποιονδήποτε CIO εν μέσω απροσδόκητων διακοπών.
Υιοθετήστε προσαρμοσμένες λύσεις cloud
Οι λύσεις που βασίζονται στο cloud βελτιώνουν την ανθεκτικότητα έναντι διακοπών, κάτι που είναι ζωτικής σημασίας για οργανισμούς που χειρίζονται ευαίσθητα δεδομένα. Οι CIO θα πρέπει να επιδιώξουν να ξεκλειδώσουν τις δυνατότητες του υβριδικού cloud και να συνδυάσουν την επεκτασιμότητα και τη σχέση κόστους-αποτελεσματικότητας των δημόσιων cloud με τις ενισχυμένες δυνατότητες ασφάλειας και μετριασμού του κινδύνου της ιδιωτικής υποδομής.
Το μέγεθος της παγκόσμιας αγοράς υβριδικού cloud εκτιμήθηκε στα 73,5 δισεκατομμύρια δολάρια το 2023 – και προβλέπεται να φτάσει τα 210,4 δισεκατομμύρια δολάρια έως το 2032, επομένως δεν προκαλεί έκπληξη το γεγονός ότι οι οργανισμοί υιοθετούν μια προσέγγιση υβριδικού cloud για περαιτέρω ενίσχυση της ανθεκτικότητας. Μια υβριδική προσέγγιση cloud παρέχει ένα ισχυρό και ευέλικτο περιβάλλον πληροφορικής που υποστηρίζει τα παλαιού τύπου συστήματα και κατανέμει φόρτο εργασίας μεταξύ πολλών παρόχων cloud για να περιορίσει την εξάρτησή τους από ένα μόνο σημείο αστοχίας. Ωστόσο, όταν μετακινούνται στο δημόσιο cloud, οι CIO πρέπει να εξετάζουν την κυριαρχία των δεδομένων για να συμμορφώνονται με τους τοπικούς κανονισμούς, για παράδειγμα, επιλέγοντας έναν πάροχο που συμμορφώνεται με τον GDPR στο Ηνωμένο Βασίλειο ή τον CPPA στις ΗΠΑ.
Για να είναι επιτυχές, οι εργαζόμενοι χρειάζονται την απαραίτητη εκπαίδευση για να εργαστούν σε πολλούς παρόχους υπολογιστικού νέφους, ώστε οι κρίσιμες λειτουργίες να μπορούν να συνεχιστούν αδιάκοπα μέσω άλλων πλατφορμών cloud.
Μειώστε τα τρωτά σημεία ασφαλείας
Παράλληλα με την υιοθέτηση λύσεων cloud που ενισχύουν την ανθεκτικότητα έναντι διακοπών, οι CIO θα πρέπει να ενημερώνουν συχνά τα συστήματα για να προστατεύονται από διακοπές υπηρεσιών. Οι πρόσφατες διακοπές λειτουργίας έδειξαν ότι δεν δοκιμάζουν και δεν εφαρμόζουν όλες οι επιχειρήσεις αυτές τις ενημερώσεις κώδικα τόσο προσεκτικά όσο θα έπρεπε, επομένως είναι σημαντικό να διασφαλιστεί ότι είστε στην κορυφή της διαχείρισης ενημερώσεων κώδικα για να μετριαστεί η απειλή των ευπαθειών στον κυβερνοχώρο.
Για να αυξήσουν την ανίχνευση απειλών, οι CIO πρέπει να ενισχύσουν τις υπηρεσίες πληροφοριών στον κυβερνοχώρο, την ανάλυση ασφαλείας, τις ειδοποιήσεις και τις υπηρεσίες απόκρισης. Ένα βασικό στάδιο σε αυτή τη διαδικασία είναι η παρακολούθηση και η ανάλυση τεράστιων ποσοτήτων κίνησης και συμβάντων σε πραγματικό χρόνο.
Οι CIO θα πρέπει επίσης να έχουν ένα σχέδιο απόκρισης συμβάντων για την καταπολέμηση ευπάθειας σε πολλά νέφη. Με τον κατάλληλο σχεδιασμό, τις διαδικασίες, τους ελέγχους και τις πολιτικές απόκρισης ειδικά για το cloud, μπορούν να περιορίσουν τα πιθανά ζητήματα που προκαλούνται από παραβιάσεις της ασφάλειας και να εξασφαλίσουν γρήγορη ανάκαμψη μετά από συμβάντα.
Δημιουργήστε ένα εξειδικευμένο εργατικό δυναμικό πληροφορικής
Τα κενά επικοινωνίας μεταξύ των ομάδων ασφάλειας πληροφορικής και των ανώτερων εταιρικών ηγετών μπορούν να δημιουργήσουν σημαντικά κενά στην εφαρμογή και την ευρύτερη ασφάλεια υπηρεσιών. Αυτό είναι απόδειξη ότι οι CIO δεν μπορούν να προετοιμάσουν τους οργανισμούς τους μόνο για διακοπές λειτουργίας πληροφορικής. Η επιτυχής πρόληψη και αποκατάσταση των διακοπών βασίζεται σε ένα εργατικό δυναμικό που είναι τεχνολογικά ικανό και διαθέτει τις απαραίτητες δεξιότητες για να συνεργαστεί για τις στρατηγικές ανθεκτικότητας.
Για να επιτευχθεί αυτό, οι CIO πρέπει να αναλάβουν την ευθύνη για τη δημιουργία ενός εξειδικευμένου εργατικού δυναμικού που μπορεί να βοηθήσει στη διαχείριση πολύπλοκων περιβαλλόντων με πολλά νέφη. Η οικοδόμηση αυτής της ομάδας εμπειρογνωμόνων απαιτεί ένα λεπτομερές εκπαιδευτικό πρόγραμμα που καλύπτει κρίσιμους τομείς όπως η διαχείριση cloud, ο σχεδιασμός στον κυβερνοχώρο και η ανθεκτικότητα σε συνδυασμό με την αποκατάσταση από καταστροφές.
Οι CIO πρέπει επίσης να διασφαλίσουν ότι τα τμήματα εντός του οργανισμού τους συνεργάζονται για να βελτιώσουν την κατανόηση του άλλου για τις μοναδικές επιχειρησιακές τους ανάγκες. Οι CIO θα πρέπει να εκτελούν προσομοιώσεις και σενάρια δοκιμών που λαμβάνουν υπόψη το ευρύτερο πλαίσιο, όπως τις συνέπειες των διακοπών στη λειτουργική ικανότητα κάθε ομάδας. Και θα πρέπει να επικοινωνούν με όλα τα ενδιαφερόμενα μέρη, έτσι ώστε όλοι –εσωτερικά ή εξωτερικά– να γνωρίζουν τι συμβαίνει στην επιχείρηση.
Πρωτοπορία στην πρόληψη διακοπών δικτύου
Σε μια εποχή που οι οργανισμοί αντιμετωπίζουν τακτικά διακοπές πληροφορικής, είναι πιο σημαντικό από ποτέ για τους CIO να αξιολογούν την υποδομή πληροφορικής και τις ευπάθειες στον κυβερνοχώρο του οργανισμού τους τόσο για το τοπίο «ως έχει» αλλά και για τυχόν επιπτώσεις του προγράμματος αλλαγής λογισμικού και υποδομής. Μόλις αποκτήσουν μια ολιστική άποψη για τα κενά που πρέπει να καλυφθούν, μπορούν να ξεκλειδώσουν τα οφέλη των λύσεων που βασίζονται στο cloud και να συντονίσουν την ομάδα τους για να μετριάσουν την απειλή διακοπής. Εάν δεν ακολουθήσουν αυτά τα βήματα, θα μπορούσαν να ανοίξουν την πόρτα σε μελλοντικές σημαντικές επιχειρηματικές επιπτώσεις.
Παραθέσαμε την καλύτερη υπηρεσία ανάκτησης δεδομένων.
Αυτό το άρθρο δημιουργήθηκε ως μέρος του καναλιού Expert Insights της TechRadarPro, όπου παρουσιάζουμε τα καλύτερα και πιο έξυπνα μυαλά στον κλάδο της τεχνολογίας σήμερα. Οι απόψεις που εκφράζονται εδώ είναι αυτές του συγγραφέα και δεν είναι απαραίτητα αυτές της TechRadarPro ή της Future plc. Αν ενδιαφέρεστε να συνεισφέρετε, μάθετε περισσότερα εδώ: https://www.techradar.com/news/submit-your-story-to-techradar-pro
