https://www.pc.co.il/wp-content/upload ... 281-narrow600-300x210.jpg 300w" sizes="(max-width: 600px) 100vw, 600px" />
במרדף אחר שיפור אבטחת המידע הארגונית, מנהלי האבטחה משקיעים רבות ברכש ובהתקנת מערכות סייבר רבות ומגוונות. כך נוצר מצב שבו גופי אבטחת המידע נהפכו לא רק לגוף מייעץ ומנחה, אלא אף לגוף רוכש, מתפעל ומנהל.
בשנים האחרונות, גופי הסייבר ואבטחת המידע בארגונים מבינים שעליהם להפחית את המורכבות של מערכי ההגנה שהם יצרו. בארגונים גדולים, כמות מוצרי אבטחת המידע עשויה להגיע לעשרות רבות (כ-80), כאשר קיים יחס הפוך בין התרומה של המוצר להעלאת המורכבות התפעולית לבין התרומה השולית הפוחתת שלו.
בניהול קיים מושג של מוטת שליטה (Span of control). הכוונה היא לכמות האנשים שאותם ניתן לנהל ישירות, תוך שמירה על אותו אופטימום של יעילות ומועילות (Efficiency and effectiveness). על מנהלים ומוטת השליטה שלהם שומרים ומפקחים מנהלי משאבי האנוש בארגון. הם למעשה שומרי הסף הארגוניים, שאחראים, בין היתר, להיות הגוף המנחה והמוודא שהניהול בארגון יעיל ומתאים לתרבות הארגונית.
את אותה התפיסה ניתן להשליך על כמות וסוג המערכות והמוצרים שאותם ארגון יכול לנהל ולתפעל. במקרה זה, שומרי הסף הם מנהלי הרכש הארגוניים, שהם היחידים שרואים את התמונה הארגונית המלאה. למנהלי הרכש תפקידים רבים, כאשר העיקרי שבהם הוא לנהל את התהליך המסחרי אל מול העולם החיצון (ספקים ומוצרים), לאור הדרישות והצרכים הפנימיים של המחלקות השונות בארגון. המבט הפנימי של מנהלי הרכש עוסק לרוב בניהול סיכונים ובמניעת שחיתויות משני הצדדים.
אולם, מנהלי הרכש יכולים לקחת על עצמם תפקיד נוסף: מאחר שהם היחידים בארגון שיודעים ומכירים את כמות החוזים והרישיונות שאותם הוא מנהל ומחזיק, הם יכולים לנטר את מוטת השליטה התפעולית של הארגון ולהתריע מפני חריגות מאותו אופטימום. האתגר העיקרי של מנהלי הרכש כיום קשור באי יכולתם לנהל את האדוות הנוצרות (Ripple effect) בעקבות הרכש וההכנסה של מוצר אחד על שאר הארגון. לדוגמה, רכישת מערכת ניהול ידע חדשה לארגון עשויה לגרור אחריה, או במקביל אליה, רכש של שרתים חדשים, שרותי אחסון נוספים ואף הרחבת רשת התקשורת הארגונית. במרבית המקרים, מנהלי הרכש לא חשופים להשפעה הצפויה של הכנסת מערכת אחת על המערכות והתשתיות האחרות של הארגון.
למה דווקא ענן ציבורי?
הענן הציבורי מספק למנהלי הרכש יכולת מובהקת לצמצום המורכבות הארגונית ולהקטנת מוטת השליטה התפעולית של ארגונם. מנהלי אבטחת המידע ובכירי עולם הסייבר מבינים שהענן הציבורי בטוח בהרבה מהיכולת שלהם ושל ארגונם לספק רמת אבטחת מידע מתמשכת. בנוסף, הם מצהירים שהענן הציבורי מאפשר להם לבצע את עבודת ההנחיה טוב יותר ולשפר משמעותית את יכולת הבקרה שלהם על הנעשה.
כמו כן, מנהלי רכש יכולים למנף את הענן הציבורי לצורך צמצום מספר החוזים, הספקים והמוצרים שאותם ארגונם מנהל, ולהקטין למינימום את אותן אדוות הנוצרות מהכנסת מוצר חדש או משתמשים חדשים. הוא אף מאפשר להם, בפעם הראשונה, יכולת לקבל שקיפות מלאה לגבי העלויות הכספיות, השימוש ברישיונות ובמוצרים, ורמות הניצול (Utilization) שלהם, תוך צמצום משמעותי של הסיכונים והחשיפה בתהליכי הרכש.
מיצוב מחדש של מנהלי הרכש
השימוש בענן הציבורי ממצב מחדש את מנהלי הרכש הארגוניים, ומאפשר להם לקחת חלק ישיר בתרומה ליכולות העסקיות של הארגון ולהעלאת הגמישות שלו להתמודד עם שינויים. גמישות זו לא מתבטאת בצד הרכש וניהול החוזים בלבד, אלא אף במהירות ובמיידיות יכולתו של הארגון להשתמש וליהנות מהמוצרים שלהם הוא זקוק.
כיום, רווח הדיבור על קצב השינויים המעריכי (אקספוננציאלי) בעולם הטכנולוגיות ועל הצורך של ארגונים להתאים את עצמם לקצב זה. חשוב לזכור שאת הנגזרת של אותו קצב גבוה מנהלי הרכש יכולים לאפשר לארגון שלהם. השימוש בענן הציבורי מאפשר לקצר את תהליכי הרכש, ההתקנה וההטמעה ביותר מ-95% ולהקטין באופן זהה את הנטל התפעולי על הארגון - שרתים, רשת, גיבוי, רישיונות, מערכות וכדומה.
לבסוף, מטרת הענן הציבורי אינה רק לקצר ולפשט את תהליך הרכש, אלא אף להנגיש לארגון את השירותים והטכנולוגיות המתקדמים ביותר בעולם. לא קיימת כיום אף טכנולוגיה שמאפשרת לארגון לקבל יכולות אלה בחוות השרתים המקומית שלה (און-פרמיס) או במקום שבו שרתיה מאוחסנים. את הערפל הארגוני ניתן להפיג רק בעזרת הענן הציבורי.
הכותב הינו סמנכ"ל טכנולוגיות לאומיות במיקרוסופט ישראל.
הפוסט הענן הציבורי הוא החד קרן של מנהלי הרכש הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות