التطبيقات ذات المهام الحساسة هي التطبيقات التي يجب أن تعمل حتى تتمكن المؤسسة من إجراء العمليات التجارية المعتادة. تعتمد الشركات على التطبيقات ذات المهام الحساسة لأسباب مختلفة، بما في ذلك الاتصالات، وتخزين البيانات، وتوصيل السلع والخدمات وغيرها.
السمة الأساسية للتطبيق ذي المهمة الحساسة هو الدور المحوري الذي يؤديه في تمكين الأعمال من العمل. غالبًا ما تكون التطبيقات ذات المهام الحساسة مهمة لاستمرارية الأعمال (قدرة المؤسسة على العمل في أثناء الأزمات وبعدها) والتعافي من الكوارث (مجموعة من التقنيات والعمليات المصممة لاستعادة الوظائف الأساسية بعد وقوع حدث غير متوقع). عندما تتعطل التطبيقات ذات المهام الحساسة أو تتعرض لفترة تعطل، قد يشكل ذلك خطرًا على العمليات الأساسية للشركة وسمعتها ومصادر إيراداتها.
تختلف التطبيقات ذات المهام الحساسة من صناعة لأخرى، وغالبًا لا يُصنف التطبيق ذو المهمة الحساسة في صناعة ما على أنه مهم في صناعة أخرى. على سبيل المثال، قد ترى المؤسسة -التي يتمثل عملها الأساسي في الاستجابة لحالات الطوارئ- أن وجود شبكة اتصالات تسمح لسائقي سيارات الإسعاف ومنسقي الإرسال بالتواصل أمر مهم وحساس. ومع ذلك، قد يكون لدى شركة أخرى في صناعة أخرى شبكة اتصالات تسمح لسائقي مركبات التوصيل الخاصة بها بالتواصل، ولكن ليس بالضرورة أن تصنف هذه الخدمة على أنها مهمة وحساسة.
من خلال تصنيف التطبيقات أو أحمال التشغيل على أنها "مهمة حساسة"، يمكن لفرق البنية التحتية لتكنولوجيا المعلومات المساعدة على ضمان تخصيص الموارد المناسبة لوظائفها. أما بالنسبة إلى التطبيقات الأقل أهمية، فغالبًا ما تستخدم فرق تكنولوجيا المعلومات تسمية أخرى، مثل التطبيقات "الحساسة لعمليات الأعمال" أو "ذات الأولوية المنخفضة". نادرًا ما يتم تضمين التطبيقات ذات الأولوية المنخفضة في خطط استمرارية الأعمال (BCPs) أو خطط التعافي من الكوارث (DRPs)، ولكن يتم تضمين التطبيقات الحساسة لعمليات الأعمال.
يجب أن يشكل الانقطاع المطول أو فترة التعطل المطولة لتطبيق حساس لعمليات الأعمال تهديدًا بوقوع خسائر مالية جسيمة للشركة، وإلا ستصنفه فرق تكنولوجيا المعلومات كتطبيق ذي أولوية منخفضة أو غير مهم. يمكن أن يكون أداء التطبيقات ذات الأولوية المنخفضة أقل من المستوى الأمثل أو أن تتحمل فترات طويلة من الانقطاع من دون الإضرار بالعمليات التجارية أو التسبب في خسائر مالية.
بمجرد أن تنجح فرق تكنولوجيا المعلومات في تحديد جميع التطبيقات ذات الأولوية المنخفضة لديها، تصبح جاهزة لفصل التطبيقات الحساسة لعمليات الأعمال عن التطبيقات ذات المهام الحساسة . لتحديد ما إذا كان ينبغي تصنيف التطبيق كمهم وحساس أو حساس لعمليات الأعمال، يمكن تطبيق مجموعة بسيطة من المعايير:
تضم معظم التطبيقات ذات المهام الحساسة العديد من المستخدمين الذين يعتمدون عليها لأداء وظائف حيوية لنجاح الشركة. من الأمثلة على الأنشطة التي تتيحها التطبيقات ذات المهام الحساسة تسليم السلع والخدمات، والتخزين الآمن لبيانات الشركة، وتتبع الأصول القيّمة ومعالجة مدفوعات العملاء. ومن المرجح أن يؤدي أي خلل في أي من هذه العمليات إلى تضرر العمليات التجارية المعتادة.
يجب تصنيف التطبيقات التي تؤثر مباشرة في قدرة المؤسسة على الحفاظ على استمرارية الأعمال أو تخزين البيانات بصورة آمنة أو تمكين التواصل بين الموظفين والعملاء على أنها ذات مهمة حساسة. فيما يلي نظرة فاحصة على كل من هذه الخصائص وكيفية تطبيقها في سيناريوهات مختلفة.
استمرارية الأعمال: فشل التطبيق ذي المهمة الحساسة يجب أن يشكل خطرًا جسيمًا على العمليات التجارية التي وضعتها المؤسسة. من الأمثلة الشائعة على مدى تأثير ذلك في مؤسسة ما: التسبب في فترة تعطل كبيرة، والتأثير سلبًا في سلامة العملاء أو الموظفين، وعرقلة الإنتاجية.
تخزين البيانات: تصنف العديد من الشركات، خاصة تلك التي تعمل في الصناعات التي يجب أن تخزن فيها بيانات العملاء الحساسة، مراكز البيانات الخاصة بهم كمهمة حساسة. عند اختراق مركز البيانات، قد يؤدي ذلك إلى تعريض معلومات العملاء للخطر ويؤدي إلى الاحتيال المالي والإضرار بالسمعة1.
الاعتماد على المستخدم: يتم استخدام معظم التطبيقات ذات المهام الحساسة على نطاق واسع إما من قِبل الموظفين أو العملاء أو كليهما. عندما يتعطل التطبيق ذو المهمة الحساسة—كتطبيقات المراسلة السحابية مثل Slack أو iMessage—تتعطل عمليات الأعمال المعتادة وقد لا تتعافى لأيام.
بمجرد تصنيف أحد التطبيقات على أنه ذو مهمة حساسة، يجب على فرق تكنولوجيا المعلومات اتخاذ الخطوات المناسبة للمساعدة على ضمان توافره ومرونته. فيما يلي خمس من أفضل الممارسات التي تعتمد عليها الشركات عند تصميم التطبيقات ذات المهام الحساسة.
نظرًا إلى أهمية التطبيقات ذات المهام الحساسة للسلامة العامة للمؤسسة، فيجب أن تكون متاحة بدرجة عالية، ما يعني أنه يجب أن يكون لدى العملاء والموظفين والمستخدمين الآخرين إمكانية الوصول إليها بنسبة تقترب من 100% من الوقت.
للمساعدة على ضمان التوافر المستمر، تتضمّن العديد من المؤسسات نسخًا احتياطية ومتكررة في خطط استمرارية الأعمال (BCPs ) وخطط التعافي من الكوارث (DRPs) التي تنطبق على التطبيقات ذات المهام الحساسة.
من المهم أن تكون التطبيقات ذات المهام الحساسة قادرة على التعامل مع أحمال التشغيل المتزايدة خلال أوقات ذروة حركة البيانات وإلا ستواجه الشركات احتمالية التعطل واحتمالية الإضرار بسمعتها.
في عام 2022، عندما حاول الآلاف من معجبي Taylor Swift شراء تذاكر لجولتها الجديدة في الوقت نفسه، تسببت حركة المرور في توقف موقع ticketmaster.com عن العمل، ما أدى إلى وقوع حادث علني ومحرج للشركة2.
فترة التعطل مكلفة، حيث يصل متوسط التكاليف إلى ما يقرب من 9,000 دولار أمريكي في الدقيقة الواحدة بالنسبة إلى المؤسسات الكبيرة ويصل إلى 5,000,000 دولار أمريكي في الساعة الواحدة في الصناعات الحساسة مثل التمويل والرعاية الصحية3.
يمكن للمؤسسات التي تضع خطة قوية للتعافي من الكوارث لتطبيقاتها ذات المهام الحساسة، بما في ذلك نشر الحلول المناسبة والنسخ الاحتياطي للبيانات الحساسة، أن تقلل بصورة كبيرة من تعرضها للمخاطر.
تتمثل إحدى الطرق، التي يمكن لمسؤولي تكنولوجيا المعلومات من خلالها المساعدة على ضمان عمل التطبيقات ذات المهام الحساسة تحت ضغوط شديدة، في تقييم متطلباتها التقنية بعناية وإنشاء العديد من التكرارات. التكرار هو نسخة إستراتيجية مكررة لعُنصر حساس قد يتعطل في أثناء حدث غير متوقع.
على سبيل المثال، تكرار البيانات هو عملية النسخ الاحتياطي للبيانات الحساسة في أكثر من موقع، بحيث إذا أصابت كارثة موقعًا ماديًا واحدًا، تظل البيانات المخزنة في مكان آخر آمنة. ومن بين التكرارات الأخرى الشائعة "التكرار في مصادر الطاقة" والتي تتضمن إنشاء مصادر طاقة متعددة ومحتملة للأنظمة ذات المهام الحساسة التي يمكن الاعتماد عليها في أثناء انقطاع التيار الكهربائي على نطاق واسع.
تساعد عمليات الترحيل السحابي مسؤولي تكنولوجيا المعلومات على إبقاء التطبيقات ذات المهام الحساسة قيد التشغيل على نحو طبيعي على الرغم من مواجهة مجموعة واسعة من التهديدات المعقدة. توفر بيئات السحابة الخاصة والسحابة العامة توفرًا عاليًا (أكثر من 99% من مدة التشغيل لأكبر مزودي الخدمات السحابية (CSPs)) بالإضافة إلى الأداء العالي والأمان والأتمتة.
وقد سمح النضج التكنولوجي لمزودي السحابة المشهورين مثل Amazon Web Services (AWS) وIBM وMicrosoft Azure بزيادة نطاق عروضهم السحابية وتعقيدها. واليوم، أصبح من الشائع بالنسبة إلى المؤسسات استخدام السحابة لإجراء نسخ احتياطية للبيانات الحساسة وتشغيل مثيلات الجهاز الافتراضي (VM) وحتى استضافة التطبيقات ذات المهام الحساسة.
يمكن أن تتراوح التطبيقات التي تدعم الأعمال التجارية الأساسية للمؤسسة من تطبيقات نقاط البيع البسيطة (POS) المستخدمة في متاجر البيع بالتجزئة إلى تطبيقات تخطيط موارد المؤسسة (ERP) المترامية الأطراف المستخدمة لزيادة الإنتاجية. فيما يلي بعض الأمثلة على التطبيقات ذات المهام الحساسة الأكثر استخدامًا على نطاق واسع والتي تعمل على تشغيل المؤسسات الحديثة اليوم.
في هذه الأيام، أصبح لدى الجميع حرفيًا تطبيق على هواتفهم يتيح لهم نقل الأموال بين الحسابات المصرفية، والاستثمار، وحتى دفع فواتيرهم. بينما كانت الخدمات المصرفية تتم شخصيًا في الفروع المحلية في الماضي، يتم معظمها عبر الإنترنت اليوم.
بالنسبة إلى المؤسسات المالية التي تنشئ هذه التطبيقات وتعمل على صيانتها، فإن فشلها قد يؤدي إلى فقدان العملاء القدرة على الوصول إلى أموالهم، ووقوع جرائم الاحتيال السيبراني، والإضرار بالسمعة على نطاق واسع وغير ذلك. في صناعة حساسة مثل الصناعات المالية، حتى بضع ساعات من التعطل قد ينتج عنها تغطية إعلامية سلبية عن البنوك التجارية الكبرى التي تعتمد على تقديم أحدث منتجات التكنولوجيا المالية (fintech) لعملائها بطريقة آمنة وموثوقة.
غالبًا ما تُعد مراكز تخزين البيانات من التطبيقات ذات المهام الحساسة نظرًا إلى أهمية المعلومات التي تحتويها والآثار المترتبة على الشركات في حال تعرضت تلك المعلومات للحذف أو السرقة أو التلف.
عادةً ما تكون مراكز البيانات ذات المهام الحساسة مصممة لتكون متاحة وقابلة للتطوير بدرجة عالية، مع وجود العديد من النسخ المكررة والاحتياطية في أماكن متعددة ومختلفة للمساعدة على ضمان السلامة. ومع ذلك، فمن المعروف أن الانقطاعات واسعة النطاق والهجمات الإلكترونية تلحق الضرر بمراكز البيانات والمعلومات التي تحميها، ما يؤدي إلى اضطرابات في العمليات التجارية المعتادة وتضرر السمعة.
تدعم أنظمة الاتصالات، مثل الأجهزة المحمولة وتطبيقات المراسلة السحابية، معظم العمليات التجارية في المؤسسات الحديثة. أدى التحول الواسع النطاق إلى العمل عن بعد في أثناء الوباء إلى زيادة الضغط على هذه الأنظمة لضمان عملها على نحو صحيح. يمكن أن يؤدي تعطل أنظمة الاتصالات الحيوية إلى فقدان الاتصال بالقوى العاملة في الشركة بأكملها، ما يجعلهم غير قادرين على التواصل مع بعضهم أو مع عملائهم.
وهناك أمثلة متكررة على هذا النوع من الحوادث، وفي كل عام تنتج عن انقطاع الشبكة في شركات الهاتف المحمول والبرمجيات الكبيرة تغطية إعلامية سلبية. يمكن أن يؤدي انقطاع الخدمة على نطاق واسع، مثل حادثة CrowdStrike التي وقعت في وقت سابق من هذا العام والتي أثرت في ثمانية ملايين مستخدم لنظام Windows، إلى عدم قدرة الموظفين والعملاء على أداء وظائفهم أو التواصل لساعات أو حتى أيام4.
تُعد أنظمة النقل الحديثة، مثل القطارات والطائرات والطرق السريعة، تطبيقات ذات مهام حساسة للمؤسسات والمجتمعات التي تعتمد عليها في عملها.
على سبيل المثال، تحمل أنظمة مراقبة حركة الطيران وشبكات المرور ومترو الأنفاق تبعات خطيرة على السكان الذين تخدمهم إذا واجهت أي فترات تعطل. عندما تتعطل هذه الأنظمة المعقدة والمترابطة بصورة كبيرة، يمكن أن تكون النتائج كارثية، وقد يتسبب ذلك في حدوث تأخيرات وحوادث وإصلاحات باهظة الثمن. يقوم مسؤولو تكنولوجيا المعلومات الذين يبنون هذه الأنظمة ويراقبونها ببناء العديد من النسخ المكررة وأنظمة النسخ الاحتياطي في عملياتهم لمنع الأعطال والمساعدة على ضمان تحقيق فترات استرداد سريعة وآمنة بعد أي انقطاع.
تُعد خدمات الطوارئ، مثل إرسال سيارات الإسعاف والموارد الأخرى الضرورية لسلامة المجتمعات، تطبيقات ذات مهام حساسة ويجب أن يكون معدل توافرها قريبًا من 100%. سواء أكانت الاستجابة لاندلاع حريق أو حادث على الطريق السريع أو الإبلاغ عن جريمة، يجب أن يكون رجال الإطفاء والشرطة ومقدمو الرعاية الصحية قادرين على الاعتماد على الشبكات التي تسمح لهم بالتواصل.
ومع ذلك، يمكن أن تتأثر خدمات الطوارئ بالمشكلات الشائعة، بما في ذلك الأحداث المناخية وانقطاعات الإنترنت والكهرباء وفترات ارتفاع الطلب على الخدمة بصورة غير عادية. يجب أن يأخذ مسؤولو تكنولوجيا المعلومات هذه الاضطرابات المحتملة في الحسبان عند تصميم الأنظمة اللازمة لعمل أنظمة خدمات الطوارئ ذات المهام الحساسة .
