Сигурност

IAITAM: Три тенденции за 2019 г., които ИТ мениджърите трябва да знаят

CIO Media

Тъй като хакерските кампании, пробивите в корпоративните системи и изтичането на данни се превръщат във все по-голям проблем, професионалистите, известни като "мениджъри на активи в областта на информационните технологии", ще играят още по-централна роля през 2019 г., смята д-р Барбара Рембиеса, президент и главен изпълнителен директор на International Association of IT Asset Managers (IAITAM), международна асоциация на мениджърите, управляващи ИТ активи.

"Тъй като сме на прага на 2019 г., е важно е да си дадем сметка какво научихме през отиващата си година. Именно през 2018 г. проблемите с изтичането на данни и инцидентите в сферата на сигурността достигнаха най-високите си нива, а последвалите реакции оставиха трайни впечатления у потребителите. Мениджърите на ИТ ресурси стават все по-важни и 2019 г. ще бъде изключително важна за професията“, смята тя.

Рембиеса извежда три основни тенденции, които се очаква да се развият през 2019 г.

Инвазия на „фантомните договори“

Управлението на договорите ще се превърне в нов акцент за мениджърите, управляващи ИТ активи, през 2019 г. Тези неподписани "URL договори" (често наричани лицензионни споразумения за крайни потребители) уреждат отношенията между бизнеса, ИТ отдела и доставчиците на ИТ услуги в една организация. В момента компаниите стават органична част от тези URL договори, без дори да осъзнават какво точно се случва. Тъй като доставчиците са страната, която управлява тази тенденция, техният юридически персонал е много по-добре подготвен от този на малките и средни компании.

"ИТ мениджърите трябва да разберат, че това са споразумения, които нито са подписани, нито договорени. Те са следствие на множество отделни покупки на продукти и услуги и могат да бъдат променяни по всяко време, без бизнесът да получи каквото и да било предупреждение или уведомление от страна доставчика. Договорните URL ще задават тона за това какво правите, колко и как плащате, какво може да промените и т.н. още дълго време. ИТ мениджърите ще трябва или да заздравят комуникацията си със своите юридически отдели, или сами по себе си да се превърнат в експерти в сферата. Това ще бъде ново изискване към управлението на активи в бъдеще и ИТ мениджърите ще трябва да се справят с тази промяна", смята тя.

Фокус върху киберсигурността

Силният фокус върху киберсигурността ще бъде факт и през новата година. През септември 2018 г. Националният институт за стандарти и технологии (NIST) и NCCoE (Национален център за високи постижения в киберпространството) публикуваха стандарт за ИТ мениджърите. Първоначално спазването на NIST Cybersecurity Framework 1.1 ще бъде задължително само за американските правителствени агенции. Въпреки това, както други подобни добри практики са намерили своето приложение в бизнеса, така и тази се очаква да направи същото.

"2018 г. е най-проблемната в историята по отношение на изтичането на лични данни и няма никакви индикации това да се промени в рамките на следващите 12 месеца. Тъй като няма как една система да бъде защитена на 100% от хакерски атаки, идентифицирането на пробиви в сигурността и каналите за информиране на засегнатите лица, така че те да могат да минимизират щетите бързо, се превръща в нов фокус. Скоростта, с която дадена организация може да докладва за нарушение на данните, зависи до голяма степен от точната представа за информацията и активите ѝ”, обяснява д-р Барбара Рембиеса.

Отбрана, базирана на по-добра корпоративна хармония

Един от начините, по които корпорациите ще се стремят да намалят шансовете за изтичане на информация и провеждане на успешни хакерски кампании, е да синхронизират управлението на ИТ ресурсите (ITAM) и това на ИТ услугите (ITSM). Оставени без нужната координация, тези два елемента могат да се окажат в дисхармония. В много компании това се превръща в битка между качеството и скоростта, която води до отслабване на цялостната защита на системите. ITSM е съсредоточено върху предоставянето на услуги, необходими за функционирането на бизнеса. То е свързано основно с фиксирането на различни проблеми, свързани със системите, и възможно най-бързото пускане на нови продукти. ITAM пък отговаря за управлението на активи, лицензи, взаимоотношения с доставчици и договори по благоприятен за бизнеса начин. Промяната ще дойде от нарастващото значение на ITAM.

"Идентифицирането на активи, използването на доставчици и сключването на договори водят до реално спестяване на разходи, ефективност и намаляване на рисковете за организациите. През 2019 г. ще видим вълнуващо развитие в сектора на ИТ мениджмънта. ИТ мениджърите трябва да са запознати с бъдещите тенденции, за да могат във всеки един момент да отговорят на предизвикателствата на развиващата се бизнес и регулаторна среда“, категорична е д-р Барбара Рембиеса.


X