מנתונים גולמיים למידע שמיש: נראות ונראות

(של מרקו רוטיני)
12 / 07 / 21

פעם היה IT מסורתי ... בהיקף מוגדר היטב ומוגבל של חברה, שרתי, נתבים, מתגים, תחנות עבודה, מחשבים ניידים, חומות אש וגופים דיגיטליים שונים אחרים התקיימו יחד.

למערכת אקולוגית זו קשרים מאוד ספציפיים, שמורים והגנה על העולם החיצון. עבודת צוות האבטחה וקברניטו (דמותו של מנהל מערכות מידע קצין ביטחון - CISO) היה להגדיר, ליישם ולפקח על הנחיות ומדיניות התנהגות כדי למנוע תאונות, זיהומים וגניבת נתונים רגישים; במקביל להבטיח את המשכיות התפעול והיעילות של המערכות התומכות בעסק.

בשנים האחרונות, לשתי תופעות מקרו פלנטריות הייתה השפעה על המגוון הביולוגי הדיגיטלי הזה:

אני מדבר על טרנספורמציה דיגיטלית ו Emerenza sanitaria, שילוב נפץ שקידם את המערכת האקולוגית הזו בצורה קצרה ביותר ולעתים קרובות נפיצה, והפך עיר חקלאית פרובינציאלית שקטה לג'ונגל ההטרוגני ועשיר המינים של מרכז מדגסקר. יצירת - כפי שאנו שומעים לעתים קרובות באירועים ובכנסים - צורך נראות דיגיטלית; מכיוון שאתה לא יכול לנהל, לשלוט, לפקח, לאבטח ולהגן על מה שאתה לא יודע שיש לך או לא רואה.

נושא רלוונטי לחלוטין, נכון, עכשווי ... אבל לא שלם בביטויו.

אם נפרט את הסביבות השונות המאפיינות ארגון בכל מגזר וגודל כלשהו כיום, אנו מוצאים הוכחה מוחשית לפיצוץ המינים הזה שהזכרתי קודם: IT מסורתי הוא בהחלט עדיין חלק ממנו, ובצידו גופים ניידים כמו סמארטפונים וטאבלטים; סביבות מיכל, כלומר בנויות על פלטפורמות זריזות על מנת לפצל את הפונקציות הדרושות בכדי להפוך אותן לשימוש לפי דרישה עם סולם עם התאמה עצמית המבוסס על מספר המשתמשים; פרויקטים בענן, בתורו מחולק ל תשתית כשירות (IaaS), פלטפורמות כשירות (PaaS) ה תוכנה כשירות (SaaS); יישומים מסורתיים, שתוכננו מחדש לשימושים באמצעות האינטרנט; כלים מיוחדים במיוחד המחוברים דרך האינטרנט, המאפיינים את אינטרנט של הדברים ו האינטרנט התעשייתי של הדברים.

כדי להשתיק את הצורך בממשק עם מערכות הפעלה (למשל Windows XP) וממשקים (למשל. RS232 סידורי, Centronics מקביל ...) אשר, אף על פי שהם מיושנים, מייצגים את הצורך בסביבות תעשייתיות מסוימות, המחויבים להתיישנות זו בעלויות שדרוג בלתי ברות או עדכונים שאינם קיימים.

רשימה חלקית זו מספקת קירוב טוב לאופן שבו מורכב האתגר של נראות דיגיטלית עבור חברה מודרנית.

הפיתרון שנחשב לרוב הוא שילוב של שתי מערכות: מלאי דיגיטלי המתעדכן באופן אוטומטי ככל האפשר - מסונכרן עם מערכת ניהול מעקב ושינויים, המכונה גם ניהול שינויים ב- DB או CMDB.

המטרה של פלטפורמות אלה היא להפוך את כל הנוף הדיגיטלי לגלוי, ואולי לאפשר סיווג של מינים - אוטומטיים או לא על בסיס כללי קיבוץ; שני מקרי השימוש שבדרך כלל מרוצים הם חלוקת חיישנים לאיסוף כל המטא-נתונים מהמשאבים והסיווג בהיקפים לוגיים המתבצע במרכז.

לעיתים מעלה את מידת ההתמחות של החיישן עצמו. לא ניתן להשתמש באותן טכניקות בסביבות שונות מאוד, כגון מחשבים ניידים בתנועה, מכלי יישומים וסביבות SaaS.

בבניית נראות זו, נותרה חשיבות מהותית תשומת הלב לאופן שבו הנתונים שנאספו - גסים ובלתי משמעותיים אם נלקחים בצורה אטומית - בשילוב יכולים להיות רגישים ומעידים על משטח התקפה חשוף; יש להקדיש תשומת לב זו גם לאימות מודל האבטחה והחיסיון איתו מעובדים נתונים אלה בשלושת רגעי קיומם: תנועה, שאר, עיבוד.

מצד הראות, לעומת זאת, המושג נצפיות.

תצפיות מתחילה במקום בו מסתיימת הראות, המובנת כזמינות הטלמטריה שנאספה על ידי החיישנים, כדי להגדיל את ערכה.

בדרך כלל זה מחייב את הנתונים הגולמיים שנאספו באינדקס ומנורמל, כדי להפוך אותם לעיבוד על ידי מנוע הדמיה, ואז נמשיך לשאילתא ולארגן את התוצאות בלוח המחוונים.

תצפיות מאפשרת אפוא לחבר את הנתונים הגולמיים לתצוגות, ליצור את המידע שמעוניין להתחקות - בפורמט בו הוא מעוניין להציגו.

בבחירת הפלטפורמות הטכנולוגיות לתמיכה בתהליכים, חשוב לדאוג למאפיין זה ובעיקר להעריך את הגמישות שלו: צבירת מטא-נתונים מנורמלים במלאי הדיגיטלי מאפשרת לתמוך באינספור תהליכים עסקיים: אימות הפצת תוכנה וחומרה, חקירות משפטיות, הערכת תנוחת הבטיחות וכן הלאה.

יכולת סופית המאפיינת יכולת תצפית טובה היא העשרת ההקשר של מטא-נתונים: החל מהמטא-נתונים שנאספו על ידי החיישן, משולב קטלוג מידע שאינו ניתן לזיהוי על-ידי החיישן, אך נרפא על ידי מחקר.

לדוגמא, ניתן לשלב את רשימת התוכנות המזוהות עם מידע על סיום החיים או סיום התמיכה - ובכך לתמוך בתהליכי רכישה או מודרניזציה, כמו גם תוכניות השקעה או מודרניזציה צאצאים ...

או שלבו מידע על מידת הפגיעות שלו, או אפילו מתי הותקף בחודשים האחרונים, עם שירות רשת שזוהה - התומך בתהליכי עדיפות לתיקון או להפחתת סיכונים.

העוסקים במלאי דיגיטלי מתמודדים יותר ויותר עם מידת מורכבות הולכת וגוברת של סביבות ומגוון של מינים דיגיטליים.

השילוב בין נראות ובין תצפית מייצר ערך הוליסטי ביעילות השאילתה של האוכלוסייה המפוקחת, מה שמגדיל את המהירות והזריזות במעקב ובניטור מידע מצטבר שמעניין את התהליכים לתמיכה.

כדי שכל זה לא יישאר תרגיל טכנולוגי בסגנון, שתי הכישורים הללו חייבים להיות קשורים לצמיחה התרבותית של החברה - מתורגמים למודעות לגורם האנושי להיות חלק משרשרת אבטחת מידע: מה בעולם האנגלו-סכסיני ידוע בשם "ניהול ידע".

למעשה, תרבות כוח אדם ותאגידים חייבים לצמוח יחד עם התפתחות טכנולוגית, תוך הבנת הסיכונים והפוטנציאלים האפשריים; כל אחד מהם מבצע את תפקידו מתוך מודעות לעבוד בסביבה זריזה, מורכבת ומפריעה יותר ויותר בין המערכות השונות.

צילום: מחבר / אינטרנט