Так уж устроена жизнь: чтобы зарабатывать, нужно трудиться. Очень часто работа связана с получением какой-то информации. Однако не все понимают, что эффективная профессиональная деятельность возможна лишь при условии грамотного и безопасного управления

Противоречия

Недавно в журнале Harvard Business Review были опубликованы результаты опроса руководителей ведущих мировых компаний. Выяснилось, что между убеждениями лидеров и их конкретными делами во всем, что касается обработки информации, наблюдается существенная разница.

Согласно итогам опроса, 85% руководителей считают информацию критически важным стратегическим ресурсом. Вместе с тем только 36% полагают, что их организации эффективно используют информацию для дальнейшего роста бизнеса. 54% опрошенных генеральных директоров назвали информацию ключевым активом, но лишь пятая часть (21%) твердо согласны с тем, что инвестиции в ИТ имеют важнейшее значение для развития бизнеса.

Еще более явное противоречие наблюдается в том, что 64% руководителей предприятий называют улучшение обработки информационных потоков ключевым условием дальнейшего роста бизнеса, но при этом лишь 29% говорят о стратегической важности интеграции данных путем внедрения современных ИТ.

Чего не хватает?

В силу ряда обстоятельств компании не видят причинно-следственной связи между развитием ИТ и успехом. А между тем ИТ — это средство управления информацией. Почему на предприятиях этого не замечают? Такое положение дел можно отчасти объяснить издержками частой смены технологий — руководители стремятся максимально эффективно использовать уже имеющиеся ресурсы, 67% опрошенных объявили о том, что борются за повышение эффективности использования уже имеющейся информации.

Еще одной причиной разночтений являются существенные перемены, происходящие в сфере ИТ. Сегодня новейшие тенденции виртуализации, облачных вычислений и перехода на мобильные средства привлекают все более пристальное внимание организаций и потребителей. Компании вынуждены больше думать о безопасности и способах управления значительными объемами информации.

Между тем к реорганизации ИТ в целях устранения имеющихся недостатков многие относятся с опаской. Создается впечатление, что некоторые компании просто не желают прилагать достаточных усилий для устранения существующей разобщенности и внедрять новые процедуры. Как же убедить руководителей в целесообразности этого?

На практике для ликвидации пробелов компании не нужно вкладывать большие деньги в построение совершенно новой ИТ-инфраструктуры. Но необходимо сфокусировать внимание на управлении информацией, безопасности и стратегических инвестициях в целом.

Уничтожение информационных островков

Сегодня деятельность большинства компаний строится не на основе информации, а на базе инфраструктуры. Основное внимание уделяется серверам, системам хранения и приложениям, то есть средствам управления информацией. В результате появляются информационные островки, свидетельствующие об отсутствии согласованного управления информацией и ее безопасностью.

Любая организация в состоянии ликвидировать у себя подобные островки. Во-первых, необходимо делать резервные копии, регулярно архивировать данные и предотвращать их потерю. Во-вторых, следует подумать об исключении дублирования информационных источников и устранении избыточности. В-третьих, необходимо сократить объемы ресурсов оперативного хранения и минимизировать риски полного удаления информации. И наконец, информационная инфраструктура должна отвечать нормативным требованиям и помогать компании в судебных разбирательствах.

С точки зрения доставки информации большое значение приобретает правильное внедрение моделей виртуализации и организации облачных вычислений. При проектировании решений виртуализации ключевая роль отводится резервному копированию и защите как физических, так и виртуальных серверов. Информация переносится в облако. Компании очень важно своевременно построить инфраструктуру, подготовленную к переходу в облако. Это позволит извлечь выгоду из таких моделей в кратчайшие сроки.

Безопасность по-прежнему требует усиления

Одной из главных задач, которые придется решать компаниям в ближайшие пять лет, станет обеспечение оптимального баланса между повышением открытости и усилением безопасности. При этом оперативность управления должна заметно возрасти. Компаниям придется принять адекватные меры безопасности: обеспечить соответствие своих процедур нормативным требованиям, ликвидировать бреши в системе безопасности и исключить случаи кражи данных как у самой организации, так и у ее клиентов.

В условиях, когда компании не всегда уделяют своей безопасности должное внимание, о проявлении непозволительного благодушия свидетельствуют следующие четыре признака:

  1. Отсутствие четко соблюдаемых ИТ-политик. Существующие бреши можно закрыть путем определения приоритетов рисков и внедрения жестких ИТ-политик, применяемых повсеместно.
  2. Слабо защищенная информация. Никто в организации не знает, где находятся ее информационные активы в каждый конкретный момент времени и кто имеет к ним доступ. Руководству компаний необходимо четко представлять, где размещаются конфиденциальные данные, кто имеет к ним доступ, и как они поступают в компанию и покидают ее.
  3. Слабости в управлении системами. В результате предприятия часто подвергаются атакам. Они не в состоянии эффективно управлять своей ИТ-инфраструктурой в течение всего ее жизненного цикла. Устранить этот недостаток можно за счет применения различных инструментов, позволяющих осуществлять интегрированное управление системой безопасности.
  4. Незащищенность инфраструктуры. Контроль, необходимый для оперативного выявления брешей и своевременного их устранения, никем не осуществляется, рекомендации по исправлению ситуации не выдаются. В такой ситуации имеет смысл обратиться к интегрированным технологиям безопасности для анализа эффективности инфраструктуры, принять необходимые профилактические меры и оперативно реагировать на обрушивающиеся атаки.

В общем случае, компаниям следует придерживаться хорошо защищенной ИТ-стратегии, реализуемой при помощи политик и ориентированной на управление и обеспечение безопасности информации, а не инфраструктуры. Это особенно важно в условиях дальнейшего распространения мобильных устройств и роста объемов информации.

Стратегические инвестиции. Превращение ИТ в ключевое условие успеха

Еще одной угрозой в исследовании Harvard Business Review называется неспособность организации использовать технологические новшества для развития новых направлений бизнеса и повышения его эффективности. Конечно, свое влияние здесь оказывают бюджетные ограничения, но немаловажную роль играет и желание организаций выжать как можно больше из уже имеющихся инструментов. Это еще раз подчеркивает то значение, которое приобретают грамотные и стратегически-ориентированные инвестиции в технологии.

Высокий уровень спроса на ИТ-услуги в период выхода из рецессии осложняет ситуацию даже в компаниях с устойчивым финансовым положением. Они не в состоянии сконцентрироваться на новых проектах, даже если те сулят неплохую окупаемость.

Нужно помнить и о необходимости преодолевать разобщенность внутри организации. В настоящее время только у 44% компаний имеется структура комплексного управления для принятия решений об инвестициях в ИТ. Ситуацию нужно менять. Генеральным директорам следует прислушиваться к жалобам ИТ-руководителей на отсутствие связи между приоритетами бизнеса и ИТ.

Что дальше

Для того чтобы информация внесла максимальный вклад в успех организации, необходимо урегулировать ряд важных вопросов. Темпы сбора и создания новой информации растут, поэтому компаниям необходимо проанализировать следующее:

  • Увеличение объемов информации, управление ею и ее доставка. Ключевым условием успеха становится обеспечение защиты информации за счет эффективного управления системой безопасности и технологиями хранения. Критически важное значение приобретают также механизмы резервного копирования и восстановления информации, а также разделение информации на категории в зависимости от приоритетов.
  • Информационные риски. Компаниям следует сосредоточить внимание на обеспечении безопасности информации.

Явное несоответствие между ценностью информации для организации и нежеланием руководства принимать необходимые меры для эффективного ее использования и обеспечения безопасности требует пересмотра. Устранение этого несоответствия позволит избежать осложнений с клиентами и разработать более эффективные процедуры. Если сотрудники компании способны извлекать из информации максимум пользы, значит с ИТ в компании все в порядке. Технологии меняются, а бизнес развивается, соответственно, ИТ-директору тоже необходимо сосредоточить свое внимание на основных задачах управления и обеспечения безопасности информации. В этом случае из источника головной боли ИТ превратятся для компании в источник новых возможностей.