בימים קשים אלה, כיוון שהטכנולוגיה מוטמעת עמוק בכל היבט של הפעילות העסקית של חברות, מנהלי IT בארגונים מתמודדים עם סוג חדש של “שדה קרב” שמתייחס לניהול מערך המחשוב לאורם של אתגרים מסוג חדש שמחייבים תשומת לב מיוחדת. כמנהל IT בחברת תוכנה בינלאומית, מתאר דני גוטמן מנהל ה-IT של חברת PTC ישראל את האתגרים הייחודיים המתעוררים, כאשר העולם הדיגיטלי הופך למטרה ומסביר כיצד יש להתייחס אליהם.
איומי אבטחת סייבר מוגברים
אחד האתגרים הדחופים ביותר עבור מנהלי IT בתקופות של מלחמה או חששות אבטחה מוגברים הוא העלייה אקספוננציאלית באיומי אבטחת סייבר. מדינות אויב והאקרים עוינים מנצלים לעתים קרובות את הכאוס והסחת הדעת הקשורים במצבי מלחמה כדי להפעיל התקפות סייבר מתוחכמות. לכן, מנהלי IT חייבים להיות ערניים במיוחד בחיזוק התשתית הדיגיטלית של הארגון, התאמה מתמדת לאיומים חדשים ויישום אמצעי אבטחה חזקים לשמירה על נתונים רגישים.
אבטחת סביבות עבודה מרוחקות
כיוון שלאור המצב הביטחוני עובדים רבים עובדים בימים אלה מרחוק, האתגר של אבטחת רשתות מפוזרות הופך בולט עוד יותר כעת. מנהלי IT חייבים להבטיח שעובדים העובדים ממקומות שונים מחוברים בצורה מאובטחת, תוך שימוש בערוצי תקשורת מוצפנים. זה כרוך בהטמעה וניהול של רשתות וירטואליות פרטיות (VPNs) , אימות דו-גורמי ועדכון קבוע של פרוטוקולי אבטחה כדי להפחית את הסיכון של פרצות נתונים או גישה לא מורשית.
הפרעות בשרשרת האספקה
למלחמות יש גם השפעה גלובלית והיא מובילה לעתים קרובות לשיבושים בשרשרת האספקה. אלה משפיעים על הרכש והתחזוקה של מערכי חומרה ותוכנה חיוניות. ולכן, חשוב שמנהלי IT יפעילו תוכניות מגירה כדי לטפל במחסור פוטנציאלי, לבחון ספקים חלופיים ולהבטיח שלמערכות קריטיות יש יתירות.
הדרכה והגברת המודעות לעובדים
בעתות מלחמה, הגורם האנושי הופך לפגיע ולעיתים למי שאחראי על הפגיעה בארגון, בזדון או בתמימות. התקפות סייבר, ניסיונות דיוג(Phishing) וטקטיקות מרמה אחרות הופכות נפוצות יותר בזמנים כאלה. ולכן, מנהלי IT חייבים לתת עדיפות גבוהה לאבטחת סייבר ותוכניות מודעות לעובדים כדי לזהות ולסכל איומים פוטנציאליים. זה כרוך בחינוך הצוות לגבי ודרכי ההתקפה העדכניים ביותר, חיזוק החשיבות של נוהלי סיסמאות חזקות וטיפוח תרבות של תודעת אבטחת סייבר בכל הארגון.
תקנות ממשלתיות ותאימות
בתקופות מלחמה, ממשלות מחוקקות לעתים קרובות תקנות מחמירות לחיזוק הביטחון הלאומי. מנהלי IT חייבים להתעדכן בשינויים הללו ולהבטיח שהארגונים שלהם עומדים בדרישות החוק החדשות. זה עשוי לכלול תיקון נוהלי אחסון ועיבוד נתונים, שיפור תקני הצפנה או התאמה לאמצעי מעקב חדשים.
תגובה והתאוששות מאסון
במקרי מלחמה אסון עשוי להיות הרס פיסי, כתוצאה מנפילת טיל או מקרה של מתקפת סייבר או פרצת אבטחה. בשני המקרים על מנהלי IT מוטלת המשימה לתזמן תגובה מהירה ואפקטיבית לאירועים. זה כולל זיהוי מקור ההפרה, בלימת הנזק ויישום אמצעי התאוששות וחזרה מהירה לשגרה. בתקופות של מלחמה, שבהן התקפות עשויות להיות תכופות ומתוחכמות יותר, מנהלי IT חייבים להיות בעלי תוכניות תגובה חזקות ומהירות לאירועים שיבטיחו חזרה מיידית לשגרה על מנת לא לפגוע בעבודת הארגון ובלקוחותיו.
כמנהל IT בחברת תוכנה, ניווט באתגרים של איומי מלחמה וחששות אבטחה מוגברים היא משימה אדירה הדורשת גישה אסטרטגית גמישה. החל מחיזוק הגנות אבטחת סייבר ועד לאבטחת סביבות עבודה מרוחקות ועמידה בתקנות מתפתחות, מנהלי IT ממלאים תפקיד מכריע בהגנה על הארגונים שלהם בתחום הדיגיטלי. המפתח להצלחה טמון בתכנון פרואקטיבי, הכשרה מתמשכת ובעיקר יכולות התאוששות מיידיות.
דני גוטמן קרדיט: PTC
