باب ویولینو توسط باب ویولینو نویسنده مشارکت کننده ، CIO | 8 مارس 2021
شرکت ها به دنبال انطباق با هر روش سازگار با شیوه های جدید کار ، مدیریت کارکنان و خدمات رسانی به مشتریان ، هر مزیت فناوری محوری خود را دارند. آنها در حال انجام اقدامات بزرگتری به سمت پردازش ابر ، تجارت الکترونیکی ، زنجیره های تأمین دیجیتال ، هوش مصنوعی (AI) و یادگیری ماشین (ML) ، تجزیه و تحلیل داده ها و سایر زمینه هایی هستند که می توانند کارآیی و نوآوری داشته باشند.
همزمان ، شرکت ها در تلاشند تا ریسک را مدیریت کنند – از آنجا که همان ابتکارات دیجیتالی که فرصت های جدیدی را ایجاد می کنند ، می توانند منجر به خطراتی مانند نقض امنیت ، عدم انطباق مقررات و سایر عقب گردها شوند. نتیجه یک درگیری مداوم بین نیاز به نوآوری و نیاز به کاهش خطر است.
رایان اسمیت ، از Intermountain Healthcareمی گوید: “از آنجا كه سازمان ها می خواهند سطح دسترسی دیجیتال به اطلاعات مصرفی و شخصی را به مصرف كنندگان و اعضای نیروی كار افزایش دهند ، این امر باعث ایجاد اشكال كاملاً جدیدی از خطر می شود كه باید در مقایسه با روش های سنتی انجام امورمشاغل كاهش یابد.” “این مدل های جدید تعامل ، که از طریق تحول دیجیتال فعال می شوند ، نیاز به رویکردهای مختلف مدیریت ریسک دارند.”
در اینجا چهار زمینه اصلی وجود دارد که تلاش برای تبدیل دیجیتال می تواند خطرات را معرفی کند – و چگونگی سازمان ها می توانند آنها را برطرف کنند.
زیرساخت های ابری یا ترکیبی
سازمانهای بیشتری به محیطهای IT که توسط چندین سرویس ابری پشتیبانی می شوند ، با اغلب از بیش از یک ارائه دهنده روی می آورند . این امر می تواند شامل پیشنهادات نرم افزار به عنوان سرویس (SaaS) ، پلتفرم به عنوان سرویس (PaaS) یا زیرساخت به عنوان سرویس (IaaS) باشد.
صرف نظر از انواع ابرها ، میزبانی داده ها و برنامه های حیاتی خارج از محیط دفاعی خود سازمان ، خطرات قابل توجهی را ایجاد می کند ، به ویژه هنگامی که چندین مکان ، سرویس یا فروشنده درگیر آن هستند. گذشته از اینکه داده ها از بین رفته یا به سرقت رفته باشند ، شرکت ها می توانند در قوانین مربوط به حریم خصوصی داده ها با مشکل روبرو شوند ، البته لازم به ذکر نیست که خطر هزینه های اضافی ناشی از شیوه های ضعیف مدیریت ابر نیز وجود دارد.
Ola Chowning ، یکی از شرکای تحقیق در فناوری و شرکت مشاوره ISG ، می گوید:
بیشترین خطراتی که ما در اینجا می بینیم شامل حاکمیت بر فضای ابری است. کدام ارائه دهنده ابر؟ کدام پروتکل؟ آستانه ایجاد ، استفاده ، اندازه و غیره ، برای [توسعه] محیط برای بهینه سازی استفاده چیست ،
و اضافه می کند که حل مسائل حاکمیتی مانند اینها در ابتدا بسیار آسان تر است.
Emal Ehsan ، مدیر مشاوره تجزیه و تحلیل تجارت Cervello ، شرکت مشاوره مدیریت جهانی Kearney ، می گوید: “یک استراتژی چند ابری” تمایل به افزایش پیچیدگی و ابزارهای مختلف مدیریت و اتوماسیون دارد. این پیچیدگی می تواند خطر خرابی در عملیات را ایجاد کند.
علاوه بر این ، خدمات فناوری اطلاعات در طول تاریخ از مراکز داده متعلق به شرکت و بهره بردار خریداری می شد ، و IT بر روند خرید نظارت می کند.
. Intermountain’s Smith می گوید ، اکنون سرویس های ابری مانند PaaS به راحتی توسط کاربران تجاری بدون بررسی معماری خریداری و مستقر می شوند. رهبران فناوری اطلاعات و مشاغل باید با کنترل اینکه چه خدماتی روشن و در دسترس کاربران است ، این مسئله را کاهش دهند.
اسمیت می گوید: “بهترین روش این است كه اطمینان حاصل شود كه برای همه سرویسهای ابری درخواستی ، [خدمات] قبل از تأیید برای استفاده در سازمان ، تحت بررسی معماری و امنیت مناسب در هر سیستم عامل فروشنده IaaS ، PaaS یا SaaS قرار می گیرند.” “پیش از ارائه هرگونه ابزار فروشنده ابر عمومی به سازمان ، از جمله نظارت مداوم بر تمام کاربردها ، باید راهنمایی و حفاظ ایجاد شود.”
اسمیت می گوید ، فناوری اطلاعات ، امنیت سایبری و حقوقی همه باید با هم کار کنند تا جلوی تمام تلاش های کاربران تجاری برای تهیه و مصرف خدمات جدید ابری را بگیرند.
زنجیره های تامین دیجیتال و کانال های فروش
شرکت ها به طور فزاینده ای به فناوری های مختلفی برای تقویت و مدیریت زنجیره تأمین خود ، از جمله اتصال دیجیتال پایان به پایان ، خدمات ابری ، بلاکچین ، رباتیک ، وسایل نقلیه مستقل و ابزارهای پیشرفته تجزیه و تحلیل و سایر موارد ، متکی هستند.
این تحول دیجیتالی زنجیره تأمین می تواند باعث افزایش کارایی و دید ، کاهش خطاها و هزینه ها ، افزایش همکاری با شرکای تجاری و بهبود فرایندها شود. همچنین می تواند خطرات ، از جمله از دست دادن داده ها را ایجاد کند.
اسمیت می گوید ، طرفین درگیر در خدمات دیجیتال تجارت به تجارت (B2B) می توانند از روشهای مختلف کاهش خطر استفاده کنند. این شامل ایجاد توافق نامه های تجاری جامع با شرکا است که خطرات و مسئولیت های مختلف را برطرف می کند. شرکت ها همچنین می توانند امنیت سایبری و کنترل حریم خصوصی داده ها را برای اطمینان از امن بودن انتقال و ذخیره اطلاعات انجام دهند.
همچنین شرکت ها بیشتر به کانال های فروش دیجیتال مانند تجارت الکترونیکی ، ایمیل ، متن ، برنامه های تلفن همراه و رویدادهای آنلاین اعتماد می کنند تا به مشتریان یا چشم اندازهای خود برسند.
اولا چائونینگ ، شریک ، ISG می گوید : “خطراتی که ما اغلب در اینجا می بینیم عدم وضوح در مورد یک استراتژی چند کاناله است ، یا اگر به طور کامل به سمت دیجیتال حرکت می کنیم فقدان استراتژی برای امکان تغییر توسط شریک ، مشتری ، مصرف کننده از طرف دیگر”. “بدون استراتژی مشخص شده و اولویت ها و سرمایه گذاری های محرك ، سازمان ها می توانند خود را در موقعیت اولویت دار دائماً جابجا كنند كه در واقع هیچ یك از کانال ها پیشرفت نكند.”
چائونینگ می گوید ، برخی تلاش ها در ایجاد چندین کانال دیجیتال حتی به نوعی درگیری تبدیل شده است.
اینترنت اشیا (اینترنت اشیا)
شرکتهای تولیدی ، بهداشتی ، خرده فروشی و سایر بخشها بکارگیری فناوریهای اینترنت اشیا به صورت دسته جمعی برای ردیابی موقعیت داراییها ، نظارت بر عملکرد تجهیزات ، جمع آوری اطلاعات در مورد استفاده از محصولات و موارد دیگر ، را آغاز کرده اند.
مزایای بالقوه جذاب ، از جمله زنجیره تأمین کارآمدتر و کارخانه ها ، بهبود تعمیر و نگهداری تجهیزات و محصولات ، تجربیات بیشتر مشتری و کاهش هزینه های اجتناب از کالاهای گمشده است. اما خطرات آن نیز زیاد است.
دستگاه های متصل شده در شرکت می توانند به طور بالقوه شامل مواردی از سیستم های تهویه مطبوع هوا ، سرورها و سایر تجهیزات فناوری اطلاعات ، وسایل نقلیه ، سیستم های روشنایی ، ترموستات ها ، لوازم خانگی و موارد دیگر شوند. اسمیت می گوید ، سازمان ها باید به دنبال راه هایی برای ایمن سازی و کاهش خطر دستگاه های شبکه شده باشند تا ارتباطات این دستگاه ها با دستگاه های دیگر محدود شود و در بعضی موارد آنها را در شبکه های جداگانه قرار دهند.
اسمیت می گوید: “علاوه بر این ، برای هماهنگی نزدیک با سازندگان دستگاه باید تلاش ویژه ای انجام شود تا اطمینان حاصل شود که این نوع دستگاه ها برای وصل [سیستم عامل] به روز هستند و کنترل های مناسبی برای ایمن سازی آنها دارند.”
اتوماسیون و تجزیه و تحلیل
شرکت ها در تلاشند تا فرآیندهای دستی زمان بر و طولانی را به طور خودکار انجام دهند زیرا آنها به دنبال سرعت بخشیدن به عملیات ، کاهش خطاها و کاهش هزینه ها هستند.
فناوری هایی مانند هوش مصنوعی و اتوماسیون فرآیند رباتیک (ՀՀԿ) می توانند به طور خودکار وظایفی مانند ورود داده ها را کمک کنند ، در نتیجه روش پردازش های تجاری را به طرز چشمگیری افزایش می دهند ، اما همچنین می توانند خطرات را نیز ایجاد کنند.
اسمیت می گوید ، مهمترین عنصر خطر همراه با تجزیه و تحلیل ، هوش مصنوعی و ML ، مجموعه داده هایی است که دانشمندان داده برای آموزش مدل ها و سیستم عامل های تولید این مدل ها استفاده می کنند.کاهش ریسک از داشتن قراردادهای منعقد شده خوب برای مدیریت مشارکت داده های کلان ، تا محدود کردن داده های مورد استفاده در مجموعه داده ها به حداقل داده های لازم و استفاده از داده های ناشناس در صورت امکان می توانند مورد توجه باشند.برخی از خطرهای اتوماسیون می تواند ناشی از ناتوانی در مقیاس گذاری سریع یا تأمین انتظارات باشد.
Cervello’s Ehsan می گوید: “اکوسیستم اتوماسیون در حال حاضر دستخوش تغییرات اساسی شده است.” “با نگاهی به گذشته ، این کار با برون سپاری فرآیند آغاز شد ، سپس بهینه سازی فرآیند – ناب ، شش سیگما – به ՀՀԿ. آنچه اکنون شاهد آن هستیم همگرایی ՀՀԿ و هوش مصنوعی برای حل مشکلات پیچیده تجارت است. “
احسان می گوید ، سازمان ها باید انتظارات خودکار را زودهنگام تعیین کنند و ذینفعان هر دو کسب و کار و فناوری اطلاعات را درگیر کنند تا از مزایا ، توانایی ها و کاربردهای اتوماسیون آگاهی داشته باشند. سپس آنها باید پایلوت های سریع ، کوچک و کوتاه مدت را معرفی کنند که بر مزایای آنها تمرکز دارند.
کاهش خطر دیجیتال در عمل
با هر ابتکار تحول دیجیتال ، سازمان ها باید از طریق همکاری بین فناوری اطلاعات ، امنیت ، مدیریت ریسک ، حقوقی و سایر اشخاص ذینفع ، خطرات – از جمله خطرات مرتبط با سیستم عامل های فناوری مورد استفاده آنها – را کاملاً ارزیابی کنند. با تعیین بزرگترین خطرات ، رهبران فناوری اطلاعات و امنیت می توانند با در نظر گرفتن این دیدگاه به ابتکارات تحول نزدیک شوند.
دیوید لوید ، مدیر IT ، Industries Park ، ارائه دهنده سیستم های تولیدی ، تلاش های زیادی برای تبدیل دیجیتال در دست اجرا دارد ، از جمله اتوماسیون فرآیند کسب و کار ، ادغام سیستم های سازمانی ، مهاجرت های ابری و تجزیه و تحلیل داده ها مربوط به اینترنت اشیا.
دیوید لوید ، مدیر فناوری اطلاعات ، می گوید: امنیت اطلاعات و کیفیت داده ها دو بزرگترین خطر در هنگام برخورد با این ابتکارات تحول هستند.” “داشتن یک استراتژی کلی داده که شامل امنیت ، امتیازات مبتنی بر نقش و همچنین شناسایی منابع منفرد واقعی در کاهش این خطرات است ، مهم می باشد .
اسمیت می گوید ، بیشتر سازمان ها می دانند که استفاده از ابر ، هوش مصنوعی ، اینترنت اشیا و سایر فناوری ها می تواند مزایای قابل توجهی از جمله افزایش چابکی در تجارت ، مقیاس پذیری بیشتر خدمات و کاهش هزینه ها را فراهم کند. وی می گوید: “با این وجود ، برای حمایت از این قابلیت های تحول آفرین ، باید تکنیک های کاملاً جدید مدیریت ریسک به کار گرفته شود.”
