برخی متخصصین امنیتی استدلال میکنند که شرکتهای بهداشت و پزشکی نیاز دارند تا دوباره شرایط امنیتی را در نظر بگیرند و اطلاعات را از محیط توزیعشدهی شبکه به سمت کارگزار بفرستند، چرا که آنجا همه چیز آسانتر قابل کنترل و هدایت است. این یک دلیل قانعکننده است تا زمانی که شما در وهله اول و به شکل واقعبینانه، بر روی شبکههای سازمانی قرار بگیرد.
جالب است که این استدلال برای استفادههای خاص کاربرد دارد اما برای صنایع درمان و پزشکی حیاتی نیست.
فناوری تلفن همراه بسیار قدرتمند است و برای پزشکان و تکنیسینهایی که میخواهند همه جا به پروندههای خود برای استفاده و درمان بیمار، دسترسی داشته باشند کاملاً مناسب است- و اغلب آنها باید به این پروندهها هنگامی که در مکانهای مختلفِ یک ساختمان قرار دارند، دسترسی داشته باشند. در برابر آن وضعیت کسانی قرار دارند که در خردهفروشی، صنایع تولیدی یا هتلها و مهمانخانهها تمایل دارند تا یک جا قرار داشته باشند و دادهها را از پشت میز خود مدیریت کنند و یا اینکه در جلسات یک اتاق کنفرانس قرار دارند. باید این نکته را در نظر داشت که پزشکان در داخل یک بیمارستان از یک مکان به یک مکان دیگر در حال بازدید از بیماران هستند.
تیمهای امنیت فناوری معمولاً با هیچ چیز دیگری به جز امنیت سروکار ندارند که باعث میشود معمولاً چشمانداز آنها به سوی واقعیت تنگتر گردد. امنیت حیاتی است، اما نمیتوان آن را مهمتر از انجام خود فعالیت کسب و کار در نظر گرفت.
اکنون به وضعیت بیمارستان بازگردیم. برای مثال، احراز هویت دو عاملهی بیومتریک، یک رویکرد بسیار بهتر از یک مدل کارگزار محور است. چرا به یک پزشک و یا دستیار حرفهای اجازه ندهیم تا خود همهی اسکنهای CAT، ETG و دیگر پروندههای آزمایش بیماران خود را بر روی دستگاه تلفن همراه بارگیری کند؟ در این حالت آنها میتوانند به سرعت و به راحتی به همهی دادههایی که نیاز دارند، دسترسی پیدا کنند.
یک رویکرد کارگزار محور، امروزه به سادگی در جهان کسب و کار عملی نیست. دلایل بسیار خوبی وجود دارد که چرا صنعت در حال حرکت از مدل کارگزار محور است. حتی با پهنای باند بسیار سریع، بارگیری مجدد همان پروندهها در طول شبکه موجب تحمیل نیازهای پهنای باند غیر لازم میگردد، به ویژه در زمان اوج بار و در نهایت نیز موجب پاسخ کندتری به آنها خواهد شد.
آیا صنعت در واقع از محاسبات کارگزار محور خارج میشود؟ آیا محاسبات ابری تبدیل به همه چیز شدهاند؟ نه ابداً. محاسبات ابری به طور کلی در مورد ذخیره دادهها برای یک دوره طولانی مدت هستند. مدل توزیعشده تلفن همراه، برای ذخیره رونوشتهایی از اسنادی که اکنون به آنها نیاز است، میباشند.
صادقانه باید گفته شود که مفهوم کلی وضعیت توزیعشده، دیگر خیلی معنا ندارد. این رویکرد اکنون برای ذخیره همهی دادههایی است که مقرون به صرفه و انعطافپذیر هستند (فضای ابری را تصور کنید) و اغلب دسترسی محلی به دادهها را هر زمان که لازم باشد فراهم میکند. در این معنا، هیچ وضعیت توزیعشده بدون وجود یک مرکز نمیتواند وجود داشته باشد.
در شرکتهای والمارت Walmart، اکسون Exxon، تویوتا، جنرال الکتریک و یا Jp Morgan Chase، مرکز شبکه در کجا قرار دارد؟ آیا یک پایگاه فرماندهی جهانی وجود دارد؟ یک مرکز فرماندهی محلی؟
در فضای ابری، کارگزارهای خاصی دادهها را از هر قسمتی از کره زمین به صورت معمول در اطراف جابهجا میکنند. این چیزی است که به صورت بسیار جالب، و دیوانهکننده حاکمیت داده را برقرار میکند. اما این کار باعث میشود که یک مرکز شبکه نسبت به محیط پیرامون آن معنای کمتری داشته باشد. در مدل تلفن همراه، دادهها زمانی که کاربر نیاز به دسترسی به آنها داشته باشد، جابجا میشوند. به طور خلاصه این دیگر یک وضعیت توزیعشده نیست.
یک موضوع خود مخرب در مورد شرکتهای - به ویژه شرکتهای بزرگ- روشی است که آنها با زیرساختهای خود برخورد میکنند، البته این مسئولیت واحد پشتیبانی است!
این واحد پشتیبانی است که درست در کنار واحدهای تعمیر و نگهداری، منابع انسانی، روابط سرمایهگذاری، روابط عمومی و تسهیلات قرار دارد. بخش منابع انسانی یک بخش حیاتی است، اما آیا هر شرکتی باید افرادی را استخدام کند که بتوانند زندگی را برای کارکنان منابع انسانی آسانتر کنند؟ آیا هر شرکتی باید حرکات استراتژیک خود را بر مبنایی بنا کند که افراد واحد سرمایهگذاری بتوانند آن را بهتر توضیح دهند؟ آیا یک ساختمان باید به این دلیل خریده شود که ارزانقیمتتر است و شرکت دارای یک رابطهی قبلی با شرکت املاک و مستغلات فروشنده آن است، حتی اگر این کار بسیار کمتر در خدمت شرکت قرار داشته باشد؟
احتمالاً شما موافق هستید که کار واحدهای پشتیبانی راحتتر است تا یک وضعیت فرودست را در مقایسه با پیشبرد اهداف استراتژیک اصلی شرکت که به وسیلهی مدیرعامل و هیئت مدیره تعریف شده است، اتخاذ کنند. همین موضوع متأسفانه - و البته لزوماً- در مورد فناوری صدق میکند که شامل امنیت فناوری نیز میشود. به شبکهای فکر کنید که دارای یک محیط توزیعشده است و به شما اجازه میدهد تا فکر کنید که پشتیبانی متمرکز میتواند پاکتر، آراستهتر و امنتر باشد.
اما فناوری باید به مدیران کسب و کار شرکت اجازه دهد تا کارهای خاص و لازم خود را انجام دهند و سپس به بهترین شیوهای که لازم است از آنها دفاع کند. واقعیتی که در وضعیت «دسترسی به داده در تلفن همراه، هر جا که نیاز است» وجود دارد برای تیمهای فناوری بسیار مشکل است، اما این تنها راهی است که به درستی کار خواهد کرد.
راههای مناسب فراوانی برای ایجاد امنیت دادهها، و در هر جایی که به آنها نیاز است وجود دارد. اما بازسازی دادهها برای راحتتر کردن کار گروه فناوری یکی از آنها نیست.
ثبت نظر