Матриця Рамсфелда як ефективний інструмент в процесі приняття рішень
Під час брифінгу, присвяченого війні в Іраку, Дональд Рамсфелд поділив інформацію на 4 категорії: відоме знане, відоме незнане, невідоме знане, невідо...
Дані надають великі можливості бізнесу та водночас потребують великої відповідальності. Ефективна система управління даними, яка включає процеси збору, зберігання, обробки, доступу та безпеки даних, необхідна будь-якій компанії. Виділення тільки одного процесу та інвестування коштів на його налаштування – є помилковим рішенням. Вся система і кожний її процес повинні бути коректно налаштовані та виконувати свої функції для отримання максимального результату.
Не виникає сумніву, що всі дані повинні бути захищеними, інакше інші бізнес-процеси можуть втратити сенс. Досить часто можна почути новини про витік інформації різних компаній. Наприклад, атака на Yahoo у 2013 році, коли у кінцевому результаті було скомпрометовано 3 млрд ідентифікаційних даних користувачів; витік персональних даних 5,2 млн клієнтів готельної мережі Marriott; витік інформації клієнтів парфумерно-косметичних магазинів Sephora.
Такі ситуації негативно впливають на весь бізнес-простір: на «постраждалий» бізнес у вигляді падіння вартості акцій, недовіри клієнтів, погіршення репутації та ін., та на бізнес, який став спостерігачем та свідком цієї ситуації. Менеджмент компаній (особливо після чергової новини про витік) активно займається питаннями кібербезпеки. Проте, страх та брак знань породжує помилкову думку менеджменту (наприклад, впровадження технологій штучного інтелекту гарантує захист від кібератак).
Проте, перш ніж впроваджувати технології у бізнес-процеси, необхідно приділити увагу наступним пунктам:
Досить часто можна спостерігати ситуацію, коли один IT-спеціаліст виконує декілька ролей у компанії (від обслуговування робочих комп’ютерів до забезпечення захисту конфіденційних даних). Неукомплектованість IT-відділу та недостатній рівень його навчання тягне за собою негативні наслідки, зокрема пов’язані з безпекою даних. Наразі не існує єдиного «правильного» розміру IT-відділу. Його розмір повинен бути таким, щоб усі запити компанії були якісно задоволені.
Будь-який бізнес прагне збільшити прибуток та зменшити витрати. Менеджмент компаній неохоче погоджується на введення нової статті витрат на набір спеціалістів з кібербезпеки або на навчання існуючих співробітників. Намагаючись зекономити, вибір припадає на більш дешевий варіант – придбання низькоякісних рішень, що наражає на небезпеку весь бізнес.
Для вибору ефективного методу захисту даних необхідно повністю розуміти якими даними володіє компанія, яка інформація конфіденційна, де вона обробляється та ін. Не розуміючи це та хаотично скуповуючи інструменти для захисту даних, можна виявити, що придбані інструменти зовсім не підходять та не задовольняють потреби бізнесу. Гроші витрачені – результат відсутній.
Процес вибору та впровадження системи управління даними повинен бути без поспіху, «економії» та хаотичності. Організовуючи IT-відділ всередині компанії, необхідно чітко розуміти які функції повинні виконувати IT-спеціалісти, які потреби бізнесу необхідно покрити, які цілі необхідно досягти. Тільки розуміючи це, можна сформувати ефективний відділ і досягти результату. Якщо завдання з впровадження системи управління даними буде делеговано підряднику – важливо прийняти зважене рішення. Довіряйте свій бізнес надійним партнерам, які допоможуть досягти встановлені цілі та підвищити ефективність компанії.