Noha már az előző év végén is arról szóltak a felmérések, hogy a megelőző 15 év során 140 százalékkal növekedett az otthonról dolgozó munkavállalók száma, az idén kialakult világjárvány ennél is sokkal nagyobb tömegeket kényszerített távmunkára. Ez természetesen az informatikai szervezeteknek is speciális kihívást jelent: ott vannak mindjárt a felügyeleti problémák, ahogy egy nagy csomó olyan végfelhasználói eszköz kapcsolódik rá a vállalati rendszerekre, amelyet az IT nem kontrollál, mégis üzletkritikus, magas biztonsági kockázatú műveletek folynak rajtuk.
Ugyanígy eltér a megszokottól, hogy nem csak sok, de sokféle eszköz jelenik meg a vállalati hálózaton, felborítva a végfelhasználói eszközök és hálózati összetevők egységesítését, fenntarthatatlanná téve a szerepköralapú biztonsági szisztémákat. Csökken a láthatóság, vagyis a támadások detektálása és a rájuk adott válasz lelassul, nem beszélve az olyan szempontokról, hogy a VPN hálózatok központi frissítése nem feltétlenül oldható meg kielégítő módon. Általában romlik az informatikai támogatás minősége, főleg, ha a maguk az IT-sok is otthonról dolgoznak.
Egy friss felmérésben például az informatikai szakemberek kétharmada számolt be róla, hogy legalább harmadával több munkája lett az előző három hónapban. A legtöbb gondot eszerint pont a VPN-ek okozzák, amit a videokonferenciák során fellépő problémák orvoslása, a nem megfelelő sávszélesség, a jelszavak visszaállítgatása és az üzenetküldő alkalmazásokkal való folymatos bajlódás követ. Ugyancsak kétharmad részük tapasztalja a biztonsági események szaporodását, és a biztonsági szakemberek is arra figyelmeztetnek, hogy most sokkal egyszerűbb sikeres hekkertámadásokat intézni a távoli felhasználók ellen, mint amelyen a megszokott vállalati környezetekben lenne.
A járványhelyzetnél is nehezebb, ami utána jön
Mindezek után azt gondolhatnánk, hogy a vállalati informatikai vezetőknek nem nagyon lesz nehezebb feladata, mint amikor akár napok alatt kell startégiákat kidolgozniuk a tömeges távmunkára, ráadásul azokra az eszközökre támaszkodva, amelyeket nagy hirtelen össze tudtak gereblyézni. Ahogy azonban a Deloitte egy múlt hónapban közzétett kutatásából is kiderül, a neheze talán még hátravan. Sokszor elhangzott ugyanis, a járványt követően sem minden tér majd vissza a korábban megszokott kerékvágásba, és ez nem csak az üzleti folyamatokra, de magukra a felhasználókra is igaz.
A járvány miatti korlátozások és a távmunka ugyanis alaposan megtolta a digitális készségek fejlődését és a technológiák adaptációját: a Deloitte egy másik, éppenséggel hazai kutatása például azt állapította meg, hogy ez tavasszal nálunk is olyan nagy ugrást jelentett a digitalizáció tekintetében, ami normális körülmények között másfél év alatt megy végbe. Bár a CIO-k jelenleg azzal foglalkoznak, hogy az időközben implementált megoldások hatékonyan támogassák a továbbra is távmunkában maradó munkatársakat, lassan annak a folyamatnak az alakításába is be kell szállniuk, ahogy sokan visszatérnek a kisebb-nagyobb mértékben megváltozott irodai környezetekbe – legyen szó az új szabályokról vagy a "digitalizálódott" felhasználókról.
Ez természetesen a vezetőség részéről is újabb elvárásokat jelent: már most is most tízből hét vállalatnál a CIO-tól várják, hogy markáns szerepet vállaljon a változások kezelése, a jövőkép kialakítása és az innováció tekintetében is a következő években. Mindehhez természetesen kevesebb forrás áll majd a rendelkezésükre: az IDC szerint 11, a Gartner szerint legalább 20 százalékkal esik vissza az idén az informatikai piac, amiben vastagon benne van, hogy a világszerte visszavágják a technológiai beruházásokhoz és IT szolgáltatásokhoz rendelt költségvetéseket, és csak a feltétlenül szükséges informatikai feladatokra koncentrálnak.
A Deloitte szerint az informatikai vezetők abban bíznak, hogy lassan mindenki felfogja, forrásokat kell rendelni a járványt követő helyreállításhoz – legyen szó a szervezetek megfelelő védelmének biztostásáról, a 2020-as recesszió átvészeléséről vagy a recessziót követően a növekedés újbóli beindításáról. Ezzel párhuzamosan a CIO szerepkör még jobban átmegy a technológiai vezetésből az üzleti stratégia irányába, a digitális megoldások – mondjuk a felhő alapú eszközök – taktikus alkalmazása pedig az aktuális költségmegtakarítások és a hosszabb távú bevételnövelés szempontjából is meghatározó lesz.
A NIS2-megfelelőség néhány technológiai aspektusa
A legtöbb vállalatnál a megfeleléshez fejleszteni kell a védelmi rendszerek kulcselemeit is.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak