رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش
1399-04-14 13:11
تنظیم اندازه قلم

پ

5:12
کد خبر: 149042

قابلیت تحلیل کسب و کار با بهبود مدیریت امنیت داده های رایانش ابری

رایانش ابری

مکانیسم قابلیت تحلیل کسب‌وکار با بهبود مدیریت امنیت داده‌های رایانش ابری، یکی از پیشایندهای کلیدی برای بهبود امنیت رایانش ابری محسوب می‌گردد. در اصل رایانش ابری به این معنا است که سورس یک نرم‌افزار، داده‌های آن و همین‌طور پردازش‌های مربوط به آن را به یک فضای بیرونی منتقل کنیم. کاربران می‌توانند به اپلیکیشن ها و داده‌ها با استفاده از ورود به این سیستم با استفاده از هر دستگاهی که به اینترنت متصل است دسترسی داشته باشند. اطلاعات و برنامه‌ها توسط یک فضای خارجی میزبانی می‌شوند و به‌جای یک هارددیسک فیزیکی بر روی یک شبکه جهانی از مراکز داده‌های امن نگهداری می‌شوند. این کار باعث می‌شود تا قدرت پردازش افزایش پیدا کند، امکان اشتراک داده‌ها و همکاری بیشتر با سایر افراد راحت‌تر می‌شود و امکان دسترسی امن به این داده‌ها از طریق تلفن همراه را بدون توجه به موقعیت مکانی کاربر فراهم می‌کند.

بر اساس نظریه زنجیره ارزش اطلاعات و نظریه قابلیت IT، یک مدل تحقیقاتی پژوهشی ساخته‌شده است تا مکانیسم پایه قابلیت تحلیل کسب‌وکار با بهبود مدیریت امنیت داده‌های رایانش ابری را موردپژوهش قرار دهد. مدل پیشنهادی شامل قابلیت تحلیل کسب‌وکار، قابلیت تصمیم‌گیری درزمینهٔ امنیت داده‌های رایانش ابری، عقلانیت تصمیم‌گیری درزمینهٔ امنیت داده‌های رایانش ابری، و مدیریت امنیت داده‌های رایانش ابری می‌باشد. ضمناً، مدل پیشنهادی، نقش فرهنگ داده محور و یکپارچگی فرایند کسب‌وکار IT را مدنظر قرار می‌دهد. مدل مذکور، به روش تجربی و با استفاده از داده‌های جمع‌آوری‌شده از 316 موسسه با مدل معادله ساختاری مبتنی بر حداقل مربعات جزئی تست گردید. بدون فرهنگ داده محور و یکپارچگی فرایند کسب‌وکار IT، نتایج به‌دست‌آمده حاکی از آن است که فرایندی از قابلیت تحلیل کسب کار تا قابلیت تصمیم‌گیری د ر زمینه امنیت داده‌های رایانش ابری، عقلانیت تصمیم‌گیری درزمینهٔ امنیت داده‌های رایانش ابری و مدیریت امنیت داده‌های رایانش ابری وجود دارد. به‌علاوه، فرهنگ داده محور و یکپارچگی فرایند کسب‌وکار IT، بر رابطه بین قابلیت تحلیل کسب‌وکار و قابلیت تصمیم‌گیری درزمینهٔ امنیت داده‌های رایانش ابری، اثر واسطه‌ای مثبتی دارند. نتایج این مطالعه، منابع مهمی در اختیار موسسه قرار می‌دهد تا به این طریق مدیریت امنیت داده‌ها رایانش ابری را با استفاده از تحلیل کسب‌وکار تقویت نماید. 

سیستم‌های اطلاعاتی داخلی سنتی، که به سرمایه‌گذاری‌های پیوسته‌ای نیاز دارند، برای مؤسسات کمتر جذاب می‌شوند، درحالی‌که خدمات یا سرویس‌های فناوری اطلاعات طبق تقاضا، مبتنی بر رایانش ابری، شهرت زیادی کسب می‌کنند. داده‌های حساس در مرکز داده‌های داخلی در سیستم اطلاعات داخلی ذخیره می‌شود، که از سوی موسسه محافظت می‌شوند. مهاجرت ابر نشان می‌دهد موسسه حق کنترل امنیت داده‌ها را از دست خواهد داد. داده‌ها، مبنایی برای بقای یک موسسه محسوب می‌شوند، و از دست دادن کنترل روی‌داده‌ها، موجب بروز ریسک‌های امنیتی بیشتری نسبت به سیستم‌های اطلاعات داخلی سنتی می‌شود. مطالعات موجود، معیارهای حفاظت از امنیت داده‌های رایانش ابری را مطابق دانش مبتنی بر تجربه و شهود، راه‌اندازی می‌کنند، که این مسئله، مدیریت مؤثر و منطقی امنیت داده‌های رایانش ابری را سخت و دشوار می‌نماید. در حال حاضر داده‌ها بسیار در دسترس می‌باشند، زیرا اکثر مؤسسات، یک سیستم اطلاعات داخلی مبتنی بر کاربر/ سرور، پیاده کرده‌اند. زمانی که دسترس‌پذیری داده‌ها بیشتر باشد، تصمیم منطقی بر تصمیم شهودی اولویت دارد و در این وضعیت تصمیم‌گیری به درک و شهود، کمتر اما به تحلیل کسب‌وکار بیشتر وابسته است. بنابراین، تحلیل کسب‌وکار، فرصتی برای بهبود مدیریت امنیت داده‌های رایانش ابری (MCCDS) با استفاده از بینش‌های به‌دست‌آمده توسط داده‌ها، فراهم می‌نماید.

اگرچه برخی از مطالعات نشان داده‌اند موسسه‌ای که تحلیل کسب‌وکار را اتخاذ می‌کند، بهتر از موسسه‌ای عمل می‌کند که تحلیل کسب‌وکار را اتخاذ نمی‌کند، و اینکه تحلیل کسب‌وکار می‌تواند عقلانیت تصمیم را بهبود بخشد ، اما بسیاری از مؤسسات سعی می‌کنند، زمان، طرق و چگونگی استفاده از تحلیل کسب‌وکار را تعیین نمایند یا سعی می‌کنند چگونگی استفاده از تحلیل کسب‌وکار برای بهبود عملکرد مدیریت را مشخص کنند. با توجه به اینکه MCCDS، یک جزء مهم از عملکرد مدیریت نیز می‌باشد، پس موسسه به کشف کاربرد تحلیل کسب‌وکار برای بهبود منطقی MCCDS، نیز می‌پردازد. بااین‌حال، در مورد نحوه تقویت MCCDS از طریق قابلیت تحلیل کسب‌وکار (BAA)، تحلیل نظری وجود ندارد. بنابراین، از دیدگاه کاربران موسسه رایانش ابری، مطالعه حاضریم مدل تحقیقاتی مبتنی بر نظریه زنجیره ارزش اطلاعات و نظریه قابلیت فناوری اطلاعات (IT)، ازجمله BAA، قابلیت تصمیم‌گیری درزمینهٔ امنیت داده‌های رایانش ابری (DAC)، عقلانیت تصمیم‌گیری درزمینهٔ امنیت داده‌های رایانش ابری (DRC)، و مدیریت امنیت داده‌های رایانش ابری  می‌سازد تا به این طریق بتواند مکانیسم پایه BAA، که بر MCCDS تأثیر می‌گذارد را با استفاده از روش‌های تحقیق تجربی موردپژوهش و بررسی قرار دهد.  ضمناً، این مطالعه، نقش فرهنگ داده محور (DDT) و یکپارچگی فرایند کسب‌وکار IT ‪(IBI)‬ را موردبررسی و آزمون قرار خواهد داد. هدف مطالعه حاضر، کمک به موسسه در راستای بهبود MCCDS با استفاده از تحلیل کسب‌وکار هست.

امنیت داده‌های رایانش ابری و تحلیل کسب‌وکار

پس از برون‌سپاری داده‌ها برای تأمین‌کننده خدمات ابری، موسسه، در نظارت مستقیم بر امنیت داده‌ها به شکل بر خواهد خورد. بااین‌حال، برای موسسه، همه داده هابه سطح یکسانی از حفاظت از امنیت نیاز ندارند  فرض و وعده MCCDS مؤثر، طبقه‌بندی داده‌ها است، که از حفاظت ناکافی یا بیش‌ازحد نیز پیشگیری می‌کند. یکی از موضوعات جالب‌توجه برای تأمین‌کنندگان خدمات ابری و کاربران موسسه، امنیت داده‌ها است ، اما، مطالعات موجود عمدتاً از دیدگاه تأمین‌کنندگان خدمات ابری هستند. برای مثال، محرمانگی و ریسک را باهم ترکیب نمود تا بتواند داده‌ها را به سه‌طبقه ازجمله، عمومی، خصوصی و سری یا محرمانه تقسیم کند. بر مبنای دانش تجربی، اوزان نظیری برای حساسیت‌های مختلف داده‌ها فراهم نمودند. این مطالعات بر مدیریت امنیت داده‌ها از دیدگاه تأمین‌کنندگان خدمات ابری با استفاده از دانش یا شهود تجربی متمرکز بودند، که مدیریت منطقی و عینی، امنیت داده‌های رایانش ابری را سخت و دشوار می‌نماید.

اخیراً، با توسعه تحلیل کسب‌وکار، مؤسسات بیشتری سعی می‌کنند از داده‌ها برای حمایت از تصمیمات منطقی استفاده کنند (Davenport، 2006). تحلیل کسب‌وکار بر تصمیمات منطقی که برگرفته از داده‌های عینی هستند تأکید می‌کند به‌جای اینکه صرفاً بر درک و شهود تکیه نماید. برای گسترش مدل ابری، Mircea (2012)‎ نشان داد که اجرای تحلیل کسب‌وکار برای مدیریت مؤثر امنیت داده‌های رایانش ابری لازم و ضروری می‌باشد.

قابلیت IT

Gibson (1979)‎، روانشناس اکولوژیکی، به این مسئله اشاره نمود که آنچه ارگانیسم‌ها درک می‌کنند، ماهیت اشیاء نیستند، بلکه امکان رفتاری هستند و اشیاء به معرض نمایش می‌گذارند. در اینجا به امکان رفتار به‌عنوان قابلیت اشاره‌شده است. نمونه ویژگی‌های قابلیت را به سه جنبه تقسیم نمود: قابلیت‌ها، یک امکان ضمنی هستند، بر تعامل بین افراد و اشیاء تأکید می‌کنند، و برحسب هدف افراد تعیین‌شده‌اند. در فیلدهایی نظیر روانشناسی شناسی، روانشناسی محیطی، طراحی صنعتی و تعامل انسان با کامپیوتر، قابلیت‌ها کاربرد گسترده‌ای داشته‌اند. اخیراً، نظریه قابلیت‌ها، در تحقیق IT موردتوجه قرارگرفته و برای بحث راجع به چگونگی تعامل کاربران با IT استفاده‌شده است. قابلیت‌های IT، امکان رفتار فناوری IT برای یک گروه کاربری خاص و همچنین تعامل پویا بین سازمان و مؤلفه‌های IT، نه مشخصه‌های مربوطه سازمان و مؤلفه‌های IT را نشان می‌دهند. و قابلیت‌ها به رابطه بین سیستم و کاربر در طول فرایند استفاده از سیستم اطلاعاتی بستگی دارند. این قبیل قابلیت‌های IT نوع ادراک کاربران در مورد ربط قضیه به اهدافشان را منعکس می‌کنند. مطالعات موجود، تحقیقات گسترده‌ای بر روی قابلیت‌های IT انجام داده‌اند.

منابع: ایران عرضه

Untitled.jpg

 

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط