فناوری اطلاعات در خط مقدم جنگ؛ تضمین بقا و تداوم سازمان

مهدی شهنازی

مدیر آمار و فناوری اطلاعات گروه توسعه ملی

فناوری اطلاعات در دنیای امروز، یکی از ارکان اصلی پایداری و مزیت رقابتی سازمان‌ها به‌شمار می‌رود و به عنوان شریان حیاتی داده ها و ارتباطات شناخته می شود. داده‌ها، سامانه‌های دیجیتال و شبکه‌های ارتباطی به‌عنوان رگهای حیاتی سازمان عمل می‌کنند. از همین رو، مدیریت فناوری اطلاعات باید همواره در سه بُعد زمانی «عادی»، «بحران» و « بازسازی» برنامه‌ریزی داشته باشد تا بتواند از عملکرد پایدار سازمان صیانت نماید.در شرایط عادی، مأموریت IT معطوف به توسعه، نوآوری و ارتقای بهره‌وری است؛ اما در زمان جنگ، تمرکز آن بر حفظ تداوم خدمات حیاتی و حفاظت از داده‌ها خواهد بود؛ و پس از جنگ، وظیفه بازسازی، ارزیابی خسارات و احیای توان دیجیتال سازمان را بر عهده خواهد داشت. به بیان دیگر، فناوری اطلاعات؛ در روزهای آرام، محرک رشد است؛ در روزهای بحرانی، سپر دفاعی سازمان؛ و در دوران پس از بحران، بازیگر اصلی بازگشت به ثبات و ترمیم زیرساخت‌ها خواهد بود.

با شروع جنگ، در 23 خرداد ماه 1404، واحد فناوری اطلاعات شرکت سرمایه­ گذاری گروه توسعه ملی، با توجه به دیدگاه بیان شده، نسبت به چاره اندیشی و اتخاذ تصمیم های مقتضی و متناسب عمل نمود. چگونگی حفاظت از داده ها، برقراری ارتباط از راه دور و دسترسی به سرویس ها از اولین اقداماتی بود که بر روی آن کار شد. اولین اقدام فوری، پشتیبان گیری کامل از داده ها، ماشین های مجازی و بانک های اطلاعاتی در چند نسخه، جهت حفظ دارایی های دیجیتال شرکت بود که با هماهنگی با واحد حراست نسخ پشتیبان به مکانی امن منتقل شد.

اقدام بعدی راه اندازی سرویس ارتباط از راه دور برای هیات مدیره و مدیران ارشد سازمان بود که با ایجاد زیر ساخت مناسب امکان دسترسی از راه دور فراهم شد. این رویکرد با هدف کاهش حضور فیزیکی کارکنان و مدیران سازمان در محل کار انجام شد. با ایجاد VPN ایمن دسترسی کنترل شده به سرویس های داخلی مجموعه فراهم آمد.در همین راستا جهت پشتیبانی تهمیداتی اندیشیده شد تا کارشناسان واحد IT، حتی در زمان عدم حضور در شرکت، امکان پاسخگویی با شماره تماس تلفن داخلی شرکت را داشته باشند.

اما یکی از مهم‌ترین درس‌هایی که شرایط بحرانی به سازمان‌ها می‌آموزد، ضرورت عدم تمرکز تجهیزات و سرویس‌های فناوری اطلاعات است. اگر تمامی زیرساخت‌ها در یک نقطه جغرافیایی قرار داشته باشند، با بروز حمله فیزیکی یا سایبری، کل سیستم سازمان از کار خواهد افتاد. از اینرو در معماری جدید شبکه، عدم تمرکز در دستور کار قرار گرفت و به توزیع سرویس ها و ایجاد پشتیبان در مراکز مختلف به طور توزیع شده توجه ویژه شد.

درس آموخته دیگر این جنگ، استفاده از شبکه های ارتباطی متنوع بود. به طور مثال فقط داشتن یک لینک رادیویی میتواند ریسک را بالا ببرد. به طور مثال  موج انفجار باعث به هم خوردن تنظیمات و یا از بین رفتن آنتن شود. ترکیبی از روش ها می تواند احتمال قطعی ارتباط را به طور چشم گیری کاهش دهد. ترکیب استفاده از فیبر نوری و لینک رادیویی و استفاده از چند ارائه دهنده اینترنت می تواند یک راهکار مفید باشد.

اما نحوه رفتار کارشناسان فناوری اطلاعات در وضعیت بحرانی. باید بر دو موضوع «واکنش ها در حین جنگ» و «آموزش مواجهه با بحران» تمرکز داشته باشد. عملیات انتقال فوری سرویس ها، ایزوله کردن شبکه داخلی، خاموش کردن سرویس های غیر ضروری، اطلاع رسانی فوری به مدیریت ارشد، پشتیبان گیری سریع از جمله مهمترین موارد واکنشی می باشد. اما در مورد آموزشها، می توان به عملیات مانورهای خاموش سازی و انتقال سرویس ها، چگونگی تداوم کسب و کار و بازیابی بحران و مهارت های روانی و تاب آوری برای کاهش اضطراب و حفظ تمرکز نام برد.

پیاده سازی روش‌های بیان شده به سازمان این اجازه را می دهد، پراکندگی جغرافیایی کارکنان را به یک مزیت تبدیل نماید تا حتی در شرایط قطع دسترسی فیزیکی به ساختمان‌ها، تداوم کسب‌وکار تضمین شود. به همین منظور روش مدل کار ترکیبی (Hybrid Work)  باید تقویت شود و بهره وری سازمان ارتقا یابد. باز طراحی شبکه شرکت پیش نیاز انجام این کار است.  

آنچه بیان شد، تنها بخشی از مسئولیت‌ها و اقداماتی بود و هست که واحد فناوری اطلاعات در شرایط عادی، زمان جنگ و پس از آن بر عهده داشته و دارد. بخش مهمی از اقدامات حیاتی در این حوزه تازه آغاز شده است. تمرکز، سرعت و جدیت بیشتر برای تکمیل پروژه ها ضرورت دارد. هر روز تأخیر در اجرا هر یک از پروژه ها می‌تواند ریسک‌های جدی برای سازمان به همراه داشته باشد. با پشتیبانی مدیران ارشد و تخصیص منابع لازم، این برنامه‌ها می بایست در اولویت بالای اجرایی قرار گیرند تا سازمان بتواند در هر شرایطی پایدار، ایمن و توانمند باقی بماند.