आईटी पोर्टफोलियो चेकलिस्ट: जब प्रौद्योगिकी प्रदाताओं को बदलने का समय हो। हर कंपनी के लिए अपने प्रौद्योगिकी पोर्टफोलियो का जायजा लेने का समय आता है। डिजिटल गार्जियन के मुख्य सूचना सुरक्षा अधिकारी टिम बैंडोस की एक टिप्पणी।
उदाहरण के लिए, कंपनी न केवल आकार में बल्कि व्यावसायिक परिपक्वता में भी बढ़ी है, और इसके एक या अधिक प्रौद्योगिकी प्रदाताओं के पास इन परिवर्तनों को बनाए रखने की क्षमता या संसाधन नहीं थे। निम्नलिखित एक चेकलिस्ट है जिसका उपयोग कंपनियां यह जांचने के लिए कर सकती हैं कि उनका प्रौद्योगिकी प्रदाता अभी भी उपयुक्त है या नहीं।
प्रौद्योगिकी प्रदाता से नवाचार की कमी
यदि आईटी प्रदाता अब अत्याधुनिक नहीं है, तो यह बदलाव का समय हो सकता है। शायद कंपनी को पुरानी तकनीक की बहुत आदत हो गई है और इसके डाउनसाइड मामूली झुंझलाहट की तरह लग सकते हैं; हालाँकि, यह लागत कम करने या ग्राहक मूल्य बढ़ाने के लिए एक नई वैकल्पिक तकनीक का उपयोग करने के लिए एक बड़ी समस्या या छूटे हुए अवसर का संकेत दे सकता है।
आईटी प्रदाता को व्यवसाय को नवीनतम तकनीकों और समाधानों के साथ अद्यतन रखने में सक्रिय होना चाहिए, विशेष रूप से जब वे व्यावसायिक लाभप्रदता और उत्पादकता में योगदान कर सकते हैं। क्या विक्रेता के पास सीआईएसओ है? क्या यह सुरक्षित एपीआई का उपयोग करता है? क्या वह DevOps का उपयोग करता है? क्या यह अधिक गति और लचीलेपन के लिए क्लाउड में चला गया है? यदि कंपनियां इनमें से किसी भी प्रश्न का उत्तर नहीं देती हैं, तो वे अपने विक्रेता से पूछना चाहेंगी: क्यों नहीं?
अधिग्रहण के कारण आईटी प्रदाता में परिवर्तन
यदि एक आईटी प्रदाता हाल ही में अधिग्रहित किया गया है, तो पुनर्गठन दिन का क्रम है। कंपनियों को इसलिए निगरानी करनी चाहिए कि अधिग्रहण ने विक्रेता के नेतृत्व, प्रौद्योगिकी और बजट को प्रभावित किया है या नहीं। कुछ मामलों में, अधिग्रहण नवप्रवर्तन को दबा देता है और अधिग्रहण करने वाली कंपनी प्रश्न में उत्पाद को बनाए रखने के अलावा कुछ और नहीं करती है। अधिग्रहण के परिणामस्वरूप समर्थन संसाधनों में कटौती हो सकती है और सॉफ़्टवेयर सुरक्षा सुनिश्चित करने वाली नई सुविधाओं में निवेश नहीं किया जा सकता है। पुरानी प्रौद्योगिकियां कंपनी के कर्मचारियों और ग्राहकों के संवेदनशील डेटा को जोखिम में डाल सकती हैं। इसलिए, यह सुनिश्चित किया जाना चाहिए कि कोई भी वेंडर जो किसी कंपनी के साथ काम करता है, उचित सर्वोत्तम प्रथाओं का पालन करता है।
नए व्यापार की जरूरत है
एक आईटी विक्रेता द्वारा कंपनी की वृद्धि या व्यवसाय की परिपक्वता के साथ गति बनाए रखने में और कंपनी की नीतियों और प्रक्रियाओं को पूरा करने के लिए नियमित ऑडिट करने में विफलता, कवरेज ब्लाइंड स्पॉट बना सकती है। प्रदाता की आईटी सेवाएं हमेशा कंपनी के अनुरूप होनी चाहिए: शायद कंपनी ने उत्पादों को तेजी से वितरित करने और परिवर्तनों पर प्रतिक्रिया करने में बेहतर सक्षम होने के लिए चुस्त बनने का फैसला किया है। यदि आईटी विक्रेता भी चुस्त नहीं है या व्यवसाय को इस संस्कृति बदलाव को लागू करने से रोक रहा है, तो उसे ऐसे विक्रेता की आवश्यकता हो सकती है जो उन जरूरतों को बेहतर तरीके से पूरा करे।
अनुपालन
टिम बैंडोस, डिजिटल गार्जियन में मुख्य सूचना सुरक्षा अधिकारी
शासन, जोखिम प्रबंधन और अनुपालन आवश्यकताओं के साथ-साथ राष्ट्रीय और वैश्विक कानूनी विनियमों के लिए कंपनियों को उपयुक्त तकनीकी सुरक्षा उपायों की आवश्यकता होती है। बदलते नियमों के साथ बने रहने के लिए, विशेष रूप से निकट भविष्य में लागू होने वाले, संगठनों को अपने आईटी विक्रेताओं के साथ उच्च स्तर की योजना और सहयोग की आवश्यकता होती है। जोखिम परिदृश्य को प्रबंधित करने के लिए यह सुनिश्चित करने की आवश्यकता है कि संवेदनशील डेटा और इसे नियंत्रित करने वाली कॉर्पोरेट नीतियों की पहचान करने के लिए सभी महत्वपूर्ण संपत्तियों की दृश्यता हो, और क्या वे अनुपालन कर रहे हैं। प्रौद्योगिकी प्रदाता को बदलते नियमों के बारे में पता होना चाहिए और इस बारे में मार्गदर्शन देना चाहिए कि कंपनियां इन आवश्यकताओं को कैसे पूरा कर सकती हैं यदि वे पहले से ही ऐसा नहीं कर रही हैं।
विक्रेता बंदी
किसी कंपनी को आईटी विक्रेता या उत्पाद पर निर्भर होने के लिए मजबूर करना एक बड़ी समस्या बन सकती है। एक बिंदु आता है जहां स्विचिंग से जुड़ी लागत और कठिनाइयां लगभग दुर्गम लगती हैं। जब विक्रेता व्यवसाय पर दबाव डालता है और लाइसेंसिंग, सदस्यता, या समर्थन मूल्यों को लगातार बढ़ाने के लिए स्विच करने की उच्च लागत का लाभ उठाता है, तो समस्या का समाधान करने की आवश्यकता होती है। एक प्रदाता पर बहुत अधिक निर्भरता और स्विचिंग के परिणामों का डर एक स्पष्ट चेतावनी संकेत है कि यह विकल्प के लिए समय है।
खराब ग्राहक सेवा और पारदर्शिता की कमी
समर्थन टिकटों की प्रतीत होने वाली अंतहीन संख्या या एक अराजक समर्थन वर्कफ़्लो जो स्थिति अपडेट प्राप्त करना कठिन बनाता है, यह भी संकेतक हो सकता है कि यह विक्रेताओं को बदलने का समय है। आखिरकार, प्रौद्योगिकी को व्यावसायिक संचालन को बाधित करने के बजाय उन्हें सक्षम बनाना चाहिए।
प्रदाता की पारदर्शिता भी महत्वपूर्ण है। ज्ञात उत्पाद मुद्दों, बग्स, उत्पाद प्रबंधन रोडमैप और नियोजित रखरखाव तिथियों के बारे में संचार की कमी के परिणामस्वरूप अक्सर डाउनटाइम होता है और व्यवसाय के लिए राजस्व का नुकसान होता है। कुछ विक्रेताओं के लिए, ग्राहक सफलता कार्यक्रम के माध्यम से संबंधों का पोषण करना एक रणनीतिक अनिवार्यता है। ये कार्यक्रम दोनों पक्षों के लिए मूल्य जोड़ते हैं और अक्सर यही कारण होते हैं कि कंपनियां प्रदाता के साथ अपने अनुबंध को नवीनीकृत करती हैं।
प्रौद्योगिकी प्रदाता को बदलने में समय लगता है और इसलिए अच्छे समय में इसकी योजना बनानी चाहिए। यदि कोई विक्रेता अब व्यवसाय की जरूरतों को पूरा नहीं करता है और ध्वनि परिचित के ऊपर कुछ चेतावनी के संकेत मिलते हैं, तो कंपनियों को अपने प्रौद्योगिकी निवेश का पूरा मूल्य प्राप्त करने के लिए एक उपयुक्त विकल्प की तलाश शुरू कर देनी चाहिए।
Sophos.com पर अधिक
डिजिटल गार्जियन के बारे में डिजिटल गार्जियन असम्बद्ध डेटा सुरक्षा प्रदान करता है। क्लाउड-डिलीवर डेटा प्रोटेक्शन प्लेटफ़ॉर्म विंडोज, मैक और लिनक्स ऑपरेटिंग सिस्टम पर अंदरूनी खतरों और बाहरी हमलावरों से डेटा हानि को रोकने के उद्देश्य से बनाया गया है। डिजिटल गार्जियन डेटा प्रोटेक्शन प्लेटफॉर्म को एंटरप्राइज़ नेटवर्क, पारंपरिक एंडपॉइंट्स और क्लाउड एप्लिकेशन में तैनात किया जा सकता है। 15 से अधिक वर्षों के लिए, डिजिटल गार्जियन ने सास या पूरी तरह से प्रबंधित सेवा के आधार पर अपनी सबसे मूल्यवान संपत्ति की रक्षा करने के लिए डेटा-गहन व्यवसायों को सक्षम किया है। डिजिटल गार्जियन के अद्वितीय, नीति रहित डेटा दृश्यता और लचीले नियंत्रण संगठनों को अपने व्यवसाय संचालन को धीमा किए बिना अपने डेटा की सुरक्षा करने में सक्षम बनाते हैं।