moji5
11th December 2009, 08:41 PM
گروه علمی: فناوریهای پیشرفته
نوشته شده توسط: _________________
مقدمه
باوجود توسعه چشمگير فناوريهاي جديد، برخي سازمانها نياز به پذيرش چنين فناوريهايي را بهطور کامل بهدست فراموشي سپرده اند و يا اينکه نسبت به تصميم گيري درباره فرايندهاي پذيرشي مربوط و اقدام به پياده سازي آن با سرعت بسيار پاييني حرکت ميکنند .
برخي از مديران تمايل دارند تا بهترين فناوريهاي موجود دردنياي تجارت را بهکار گيرند ، در عين حال بهنظر مي رسد که بسياري از آنها گرايش به چشم پوشي از اثرات انساني و سازماني اين فناوريها دارند.
جامعيت اين فناوريهاي جديد و تواناييهاي بالقوه آن را ميتوان در واقع به عنوان منبع بالقوه اي از ضعف در نظر گرفت . دليل اين امر ناتواني مديران نسبت به استفاده از اين فناوريها برابر رقباي خود يا ناتواني شان در بهره برداري از فرصتهاي ناشي از اين فناوريها است . جهت حل مسئله بايستي قابليتهاي اين فناوريها ، کفايتشان براي کسب و کار ، امکان بهره برداري از مزاياي آن و تلاش در جهت کسب ذهنيتي نو از مديريت را درک كرد . در عين حال ، درک نحوه ارتباط دقيق فناوريهاي جديد با سيستمهاي اطلاعاتي و نيز چگونگي تضمين تداوم کسب و کار با توجه به امنيت چنين فناوريهايي ، بسيار ارزشمند است .
بسياري از کسب و کارهاي کوچک و متوسط در راستاي پرهيز از زوال سازماني ، خود را از نظر اقتصادي متعهد به اتخاذ اين فناوريها ميکنند . آنها بايستي اين کار را از طريق توجه به ريسکهاي ذاتي فناوريهاي مزبور و نيز امنيت تداوم کسب و کار خود ـ حتي بعد از رويدادهاي غير منتظره و سخت ـ انجام دهند .
فناوري اطلاعات به عنوان يک نوآوري
براي دهههاي متمادي ، ارزش و اهميت سيستمهاي اطلاعاتي و فناوري اطلاعات و ارتباطات نقشي تعيين کننده و فراگير در کسب و کارهاي سازماني داشته است. آرايش سريع اينترنت و پايگاههاي دادهاي سازماني در دهه هاي 80 و90 ، فرايند تعديل رفتارهاي تجاري و حيطه ارتباطي آن با بازارهاي خود را تشديد کرده است . در اين زمان ، ما ميتوانيم به وجود ميليونها آژانس که تعاملي پيوسته و مستقل با ابزارهاي محاسباتي دارند ، اشاره کنيم .
اين وضعيت و تحولات احتمالي آن، چالشهاي متعددي را در برابر تواناييهاي ما نسبت به طراحي و ارائه سيستمهاي اطلاعاتي مطرح ميسازد . به هر حال ، براي بسياري از سازمانها ، سيستمهاي اطلاعاتي و در کل فناوري اطلاعات و ارتباطات ، هنوز در راستاي عملکرد بازاري و ارتباط با دست اندرکاران آن نقشي نوآورانه دارد . اين به معني آن است که ، فرايند پذيرش ، به عنوان عينيتي امکان پذير از فرايند تصميم گيري ويا مسائل مديريتي در آمده است . انگيزه براي نوآوري زماني در سازمان ايجاد ميشود که تصميم گيرندگان شکافهاي عملکردي را مورد توجه قرار دهند يا پي برند که وضعيت موجود سازمان رضايتبخش نيست .
بهبودهاي تکنولوژيک و فرايندي ، نقشي ملموس در تحقق اهداف کيفي و عملکردي دارند. تشخيص اين بهبودها که باعث افزايش سطح کيفي سازمان ميشود ، روندي تعيين کننده براي عملکرد فرايندي است. از جنبه استراتژيک ، موفقيت فرايندهاي نوآوري مديريتي بسته به تلاشهاي رقابتي است . اين تلاشها ممکن است شامل دانش عميقي از پيشرفتهاي تکنولوژيک و تحليل کافي از مزيتهاي شبکه ها باشند . اين به معني آن است که مديران بايستي فناوريهايي را که الزاما با ايجاد سطوح بالاي دانش و نيز بهبود کيفيت بديلهاي ارائه شده تلفيق ميشوند ، مورد توجه قرار دهند .
اين ملاحظات مربوط به ارزش اطلاعات، بايستي بر ارزيابي سازمان از فناوري اطلاعات متمرکز شود . ارزيابي اجرايي قبلي ممکن است مقدم بر فرايند تصميم گيري باشد ، يعني قبل از نصب فناوريهاي محاسباتي در سيستمهاي اطلاعاتي مربوط به آنها . بعد از اين عمل ، سازمان ميتواند برارزيابي فرا عملکردي اين فناوري متمرکز شود ، يعني ارزيابي مربوط به استفاده عملياتي ازفناوري اطلاعات .
آشکار است که بسياري از بخشها از قبيل خدمات مالي ، فناوري اطلاعات ، توليد ، حمل و نقل، مشاوره ، توليد، خرده فروشي، عمده فروشي و انتشارات ، با ارزيابي استفاده عملياتي از ICT مرتبط هستند ، براي اينکه آنها هميشه بر همه ظرفيتهاي IT متکي اند . بههرحال ، ارزيابي اين تواناييها و مزاياي مربوط به آنها که ممکن است از طريق سازمان مورد بهره برداري قرار گيرد ، فرايندي پيچيده است که در آن هيچ توافقي نسبت به روش ايده آل ارزيابي يا نحوه بهتر انجام دادن آن وجود ندارد .
در زمينه ICT ، فرايند ارزيابي از طريق ابزارهاي کمي و يا کيفي براي تعيين ارزش IT نسبت به سازمان تعريف ميشود . تعريف ديگر شامل تشخيص و کمي سازي هزينه ها و مزاياي سرمايه گذاري IT است. برخي پژوهشگران بيان ميکنند که ارزيابي سرمايه گذاري IT فرايندي است که در نقاط مختلفي از زمان و يا بهصورت مستمر انجام ميگيرد . اين امر به صورت صريح ، کمي و کيفي به دنبال تاثيرات پروژه IT است .
جهت استفاده بهتر از منابع مديريتي ، توسعه و پذيرش فناوريهاي نوين بايستي با شواهد اثربخشي هزينه اي و مديريتي آن مرتبط باشد . با اين حال ، باوجود پيشرفتهاي عمده اخير در اجرا و ترويج ارزيابي ICT ، توسعه اين فناوريها تاثير اندکي در بسياري از سازمانها دارد .
اين امر تا حدودي به دليل پيچيدگي نيروهايي (ازقبيل مقاومت در برابرتغيير ، اشتياق مدير ، مبارزات رسانه اي ، نظرات مشتريان ، مشوقهاي کارفرما و توسعه هاي سازماني ) است که توسعه فناوريهاي جديد و روش تعامل ارزيابي ICT با آنها را تعيين ميکند .
ساير محدوديتها
مضاف بر اين نيروهاي متعامل ، دو محدوديت ديگر در ارتباط با ارزيابي ICT وجود دارد . اولي محدوديت سازماني است : پيچيدگي محيط دروني که ارزيابي فناوري بايستي درآن انجام گيرد و درنتيجه ارتباط آن با تصميم گيرندگان مورد نظر . دومي ، محدوديت مربوط به تعارضهاي ارزشي است که با ظهور فناوريهاي جديد ايجاد ميشود و ممکن است بر بکارگيري رويه ها و روشهاي سنتي تاثيرگذار باشد . درک روشن اين محدوديتها و تعامل متقابل آنها جهت اداره بهينه فناوريها در سيستم ضروري است .
تاکيد بردرک بافت سازماني مرتبط با توسعه نوآوريهاي ICT اهميت بسزايي دارد. ما بايستي عوامل متعددي از قبيل وجود عامل تغيير ، حمايت مالي ، جو مديريتي و مديريت منابع انساني را به عنوان ويژگيهاي بافت سازماني تغيير در نظر بگيريم .
موانع پذيرش برخي فناوريهاي جديد کدامند ؟
برخي سازمانها واقفند که تلاش نوآوري و پذيرش رويه ها و فناوريهاي جديد ممکن است باعث افزايش رقابت پذيري سازمان شود . در حقيقت ، نوآوران ميتوانند همان سرمايه گذاران باشند و اين زماني است که آنها قادر به اداره وظايف تحقيق وتوسعه باشند . به علاوه ، کارکنان دانشي (سرمايه انساني) ميتوانند با مد نظر قرار دادن بازارهاي هدف، قادر به دفاع از سازمان در برابر حرکات تهاجمي رقبايشان باشند .
مديريت دانش ، بر افرادي نظر دارد که درگير ايجاد ، توزيع و تقويت دانش در ميان حوزه هاي وظيفه اي هستند .
اين درگيري ، پايه فرهنگي سازمان است که بسته به يادگيري ، کار تيمي ، تسهيم دانش و نوآوري است . مديران ميتوانند برنامه هاي تشويقي براي درگيرسازي کارکنانشان در نقشها ، فعاليتها و فرايندهاي دانش پايه تجويز كنند.
بههرحال ، بسياري از کسب وکارهاي با اندازه متوسط قادر به پذيرش سريع فناوريهاي جديد نيستند و اين مشکل و يا بي ميلي بايستي بررسي شود. برخي عوامل مانع پذيرش فناوريهاي نوين هستند :
ذهنيت مالکان : کارکنان مثل مالکان فکر نميکنند و رابطه مالکان با کسب وکار تفاوتي بنيادي با سايرين دارد . بسياري از مالکان کسب و کارهاي خود را با توجه به نگرشهاي سنتي شان اداره ميکنند و علاقهاي به نوآوري و يا فرايندهاي مدرن ندارند .
ابعاد سازماني : براي برخي کسب و کارهاي متوسط ، بکارگيري فرايندهاي تجاري که از قبل مورد استفاده بوده است ، کاملا کفايت ميکند . به علاوه اطلاعات مربوط به مشتريان (نيازها ، رفتارهاي خريد و سطوح رضايت) بر مبناي روابط شخصي است.
ضعف كاربران در بهرهگيري از فناوريهاي جديد: اين مشکل ممکن است منجر به استفاده ناقص از تجهيزات و کاربردها شود . در نتيجه ، بکارگيري همه ظرفيتهاي بالقوه ناشي از فناوريهاي محاسباتي غير ممکن است .
مقاومت در برابر تغيير : باوجود سرعت بالاي ICT ، ما هنوز مجبور به رويارويي با چنين وضعيتي هستيم : برخي کارکنان تمايلي به تعديل روشهاي شخصي اجراي وظايف معمول خود ندارند . اين امر دو دليل دارد . نخست ، آنها تمايلي به يادگيري نحوه سروکار داشتن با فناوريهاي نوين ندارند . دوم ، براي بعضي افراد بشري ، تغيير ممکن است باعث ايجاد حس نا امني شود.
محدودبودن بكارگيري فناوريهاي نوين به برخي حوزههاي وظيفهاي: (براي نمونه: توليد) اين محدوديت ميتواند به عنوان نيرويي بازدارنده در نظر گرفته شود .
نگراني از مواجهه با فناوريهاي نوين به عنوان منبعي از بي امنيتي سازماني : زماني که داده ها با توجه فنون سنتي مورد پردازش قرار ميگيرند ، اطلاعات بهدست آمده مشهود و احتمال نابودي يا سرقت آنها بسيار پايين است .
برخي مديران ممکن است تصور کنند که پيچيدگي صرف شبکه هاي مدرن کسب و کار ، بزرگترين ضعف براي سازمانهاست. بههرحال مديراني که مسئول ارزيابي ICT هستند ، مجبور به درک نحوه تعامل اين فناوريهاي نوين با طرح هاي موجود هستند. آنها همچنين بايد اطمينان حاصل کنند که منابع کافي براي نگهداري سطوح عملکردي مورد نياز موجود است . ترديدي نيست که تقريبا همه خدمات ارتباطي ميتواند به عنوان ريسکي امنيتي در نظر گرفته شود، براي آنکه مزاحمان توانايي اختلال در سيستم را دارند و بيانيه هاي امنيتي به صورت حقايقي عام تلقي ميشوند . بههرحال ، پتانسيل آسيبپذيري به معني ضعف نيست . روشها و فنوني نيز جهت حفاظت از سرمايه هاي سازماني وجود دارد .
پذيرش ريسکهاي نوين
تلاشهاي نوآوري شامل پيگيري آزمايشها، توسعه فناوريهاي جديد، خدمات ويا محصولات جديد ، فرايندهاي نوين و ساختارهاي جديد سازماني است. انديشمندان جديد مديريتي واقفند که اطلاعات نتيجه تکامل دانش بوده و شبکهاي يکپارچه از رابطه ميان تلاش هوشمندانه ونوآوريهاي تکنولوژيک در حال گسترش است .
با توجه به برخي کارهاي انجام شده در اين زمينه ، سازمانهايي که قادر به شبيه سازي و بهبود دانش سرمايه انساني خود هستند ، آمادگي بيشتري جهت مواجهه با تغييرات سريع امروزي و نيز عرضه نوآوري در جاهايي که مصمم به سرمايه گذاري و رقابت هستند ، دارند .
مديران بايستي بدانند که مهارتهاي منابع انساني و سطح انگيزشي آنان امکان دريافت پيشنهادهاي خلاق و متفاوت و همچنين فعاليتهاي تحقيقاتي مربوط به نوآوريها را به وجود مي آورد .
با اين وجود ، سازمانها در حال تجربه برخي واقعيتهاي ناشناختهاند و اين به معني آن است که مديران مجبور به رويارويي با ريسکها هستند . با توجه به ديدگاه ريسک ، ميتوان گفت که احتمال بروز چنين نتيجه اي ، تابعي از ميزان حفاظتي است که سازمان در برابر سطح ريسکهاي روياروي خود به عمل مي آورد . مديران مجبور به ارتقاي مديريت امنيتي در داخل سازمان خود هستند و اين امر در درجه اول از طريق اتخاذ ارزيابيهاي جامع از ريسک صورت ميپذيرد .
سازمانهاي امروزين ، حتي بيشتر از قبل ، نيازمند گزينه هاي استراتژيک براي کنترل ريسکهاي اجتناب ناپذير هستند. اين فرايند کنترلي نيازمند شناخت دقيق ريسک و تشخيص طيفهايي است که ممکن است جهت طبقه بندي کنترلها بهکار روند . ارزيابي ريسک بايستي بر مبناي احتمال رويداد و تاثير بر بهره وري سازمان صورت گيرد . همچنين مهم است که سازمانها بدانند مديران از چه منابعي ميتوانند اطلاعات مربوط به امنيت و پيشنهادهاي فني را جمع آوري كنند. اين بهدليل آن است که آنها قادر به ارائه پيشنهادهايي درباره آسيب پذيري امنيتي و روشهاي کاهش ريسک آسيبهاي ويژه نسبت به سيستمهاي مختلف عمليات کامپيوتري هستند . در هرچيزي که با ICT سروکار دارد ، مديران بايستي چالشي مستمر را در نظر بگيرند . در محيط کسب و کار امروزي حفظ اعتماد مشتريان و پشتيباني از کسب و کار خويش به معني تامين امنيتي شبکه ها و ارتباطات با طيف وسيع است. موفقيت ما بسته به اتخاذ گامهايي جهت محافظت از داده هاي حياتي است. زماني که کسب و کارها رشد مييابد و متناوبا" از اينترنت جهت ارتباط با ادارات، مشتريان و دست اندرکاران استفاده ميشود ، سازمانها خود را در برابر تهديدات بزرگتري قرار ميدهند . اين به معني آن است که آنها نيازمند مجموعه اي از راه حلهاي معتبر براي امنيت اينترنتي هستند . برخي برنامهها امنيت تثبيت شده اي را براي کسب و کارهاي متوسط به همراه راه حلهاي فني مختلف ارائه ميدهند . برپايي برخي از آنها بهطرزي استثنايي ساده بوده و از طريق ابزارهاي مبتني بر جستجوگر قابل اداره هستند. اين امر به مديران اجازه ميدهد تا امنيت شبکه هايشان را براحتي برقرار سازند. براي مثال کاربران را قادر ميسازد تا به ايجاد شبکه هاي اختصاصي مجازي مبادرت نمايند . فعاليت اين شبکهها مانند شبکه هاي تجاري خصوصي پر هزينه است، اما از زير ساختار اينترنتي کم هزينه بهره ميبرند .
دانش تامين امنيت اطلاعات
مديران براي تامين پشتيباني و دفاع از سازمان خود بايستي سطح مناسبي از دانش را در ارتباط با جنبه هاي اصلي امنيت اطلاعات در اختيار داشته باشند . به عنوان نمونه :
1. برداشتي کلي و درکي واقع بينانه از امنيت اطلاعات.
2. ساختارهاي امکانپذير امنيت اطلاعات، شامل چيستي و چگونه بکارگيري آن.
3. روش مناسب براي نگهداري کنترلهاي ريسک.
4. نقش مديريت در توسعه ، نگهداري و اعمال سياستها ، استانداردها ، فعاليتها، رويه ها و رهنمودهاي مربوط به امنيت اطلاعات.
5. تهديدات پيشروي امنيت اطلاعات و تهاجمات متداول، مرتبط با اين تهديدات.
6. چگونگي توسعه يک طرح اقتضايي (شامل طرح واکنش به رويدادها ، طرح آشکارسازي اختلالات ، طرح هاي تداوم کسب و کار و بخشهاي آن).
7. نياز به برنامه هاي امنيت فيزيکي.
8. مشکلات عمده حاصل از تغييرات سريع و تاثير بالقوه آنها بر امنيت اطلاعات.
9. نحوه ايجاد يک برنامه کامل نگهداري امنيت اطلاعات.
آيا ميتوان ادعاي تداوم داشت ؟
برخي اختلالات تکنولوژيک تاثير زيان آوري بر صنعت و تجارت ـ هم ازجنبه زمان و هم هزينه ها ـ دارند . درصد بالايي از کسب و کارهاي کوچک که رويدادهاي مختل کننده را تجربه ميکنند ، هرگز شروع مجددي نداشته اند . تجارت و صنعت ميتوانند، فعاليتهاي بازدارنده اي را نسبت به محدودسازي آسيبها و زيانهاي ناشي از اختلالات تکنولوژيک تدارک ببينند و به عمليات عادي خود در زماني کوتاه برگردند . اين امر از طريق طراحي و ايجاد طرح اقتضايي ميسر ميشود . اين طرح شامل سه عنصر اصلي است : طرح واکنش الزام آور، طرح آشکارسازي اختلالات و طرح تداوم کسب و کار .
باوجود تعدد اختلالات ، سازمان بايد طرحي براي فراهم سازي تداوم وظيفه اي کسب و کار وجود داشته باشد . اين طرح بسته به شناسايي وظايف حياتي کسب و کار و منابع لازم براي پشتيباني از اين وظايف است.
رويدادها و کنترل
با توجه به قوانين و فرايندهاي کنترل داخلي ، ميتوان رويدادها را جهت بهدست آوردن درکي بهتر از تهديدات و آسيب پذيريهاي سازماني بهصورت داخلي مورد مطالعه و بررسي قرار داد . ظرفيت اداره رويدادها و پيش بيني پيامدهاي آنها مبناي مقابله با زيانهاي ناشي از حوادث آينده است. وقوع چنين حوادثي مستلزم فرايندي واکنشي بوده و شامل شناسايي آن ، ارزيابي ميزان ريسک آن و نيز مجموعه فعاليتها و رويه هاي قابل اکتشاف ميباشد . به اين دلايل ، اتخاذ فناوريهاي جديد ـ چه فناوريهاي اختصاص يافته به توليد وچه فناوريهاي ادغام شده با حيطه اطلاعات ـ مستلزم تلاشي جهت توسعه طرح اکتشاف اختلالات و بخشهاي مختلف آن است .
هدف اين طرح ، آماده سازي همه عناصر سازماني ( انساني ، فني ، مالي و مواد) براي ارائه واکنش سريع به رويدادها و فراهم سازي امکان تداوم مدلهاي معمول عمليات کسب و کار و روابط آن با تامين کنندگان ، توزيع کنندگان و مشتريان است. بههرحال با توجه به اينکه هر کسب وکاري در بعدي موقتي اجرا ميشود ، اين طرح نميتواند موجوديتي مستقل داشته باشد . با توجه به اين اصل ، سازمانها بايستي ذهنيتها و نگرشهاي خود نسبت به امنيت را جهت ايجاد طرح تداوم مناسبي از کسب و کار مجددا طراحي كنند .
امنيت، براي تداوم کسب و کار
مديران زماني که براي اعمال امنيت داراييهاي خود تصميم ميگيرند ، بايستي با اصول امنيت سيستمي عام شروع کنند و با اقدامات مشترکي که در حفاظت از سيستمهاي ICT بهکار ميرود، ادامه دهند . اصول امنيت سيستمي مشخص کننده امنيت فيزيکي و منطقي از يک ديدگاه سطح بالا بوده و دربردارنده حوزه هاي وسيعي مانند پاسخگويي ، اثربخشي هزينه و تلفيق است . ضرورت دارد ا مديران ، حسابرسان داخلي، کاربران و توسعه گران سيستمي بتوانند برخي نگرشهاي گرايشي را جهت تقويت درکي وسيع از الزامات امنيتي که اغلب سيستمهاي ICT مجبور به داشتن آن هستند، اتخاذ كنند .
به هر حال مراقبت از اثر بخشي مديريت امنيت ضروري است. دليل اين امر ، هزينه هاي بالقوه زياد ناشي از امنيت غيراثر بخش يا ناکافي است ، براي آنکه برخي داراييها نقشهاي مهمي در ايجاد درآمد يا ارائه خدمات بازي ميکنند . براي نمونه آنها ميتوانند شامل اين موارد باشند :
_ هزينه تجديد ساخت ، تعمير يا جايگزيني سيستمهاي آسيب ديده.
_ سازش يا از دست دادن داراييهاي تجاري.
_ هزينه اختلالات تجاري به دليل توقفهاي کاري ناخواسته.
_ افول کسب و کار به دليل ازدست دادن اعتماد مشتريان ، دست اندرکاران و شرکا.
صرفهجوييهاي هزينه ناشي از فرايندهاي بهبود کارايي و بهبود مديريت ريسک ميتواند ارزش ارزيابي امنيت را دقيقتر سازد . سازمانهايي که قادر به اعمال فناوري امنيتي پيشرفته هستند ، اجراي بهتر و قابل اعتبارتري خواهند داشت . بنابراين ، بررسي امنيت اطلاعاتي بهطور منظم انجام شده و گزارش بررسي نيز با پيشنهادهاي کافي براي بهبود امنيت، آماده ميشود . اين امر منجر به افزايش ارزش براي سازمان ، شرکاي آن و نهايتا شبکه هاي عمومي در مقياسي بزرگ ميشود .
نتيجه گيري
فعاليتهاي برتري که نيازمند سنجيدگي يکپارچه ، بينشي وسيعتر و مديريت استراتژيک هستند ، بايستي متهورانه و ريسک پذير در نظر گرفته شوند . بههرحال، در بسياري از مواقع ، ريسکها دو بعد عمده را ارائه ميكنند : 1 - همراهي با پذيرش فناوريهاي نوين و 2 - عدم همراهينكردن با آن که در حالت اخير فرايندهاي قديمي جهت اجراي کسب و کار بهکار گرفته ميشود . اين به معني آن است که برخي مديران مجبور به تعديل ذهنيتهاي خود و نيز عمق بخشيدن به آن هستند. در واقع اعمال نكردن نوآوري ، مترادف با خود کشي خواهد بود .
اگر مديران کسب و کارهاي کوچک آشکارا نياز به مدرن سازي سازمانهاي خويش را در نيابند ، نه تنها قـادر به بهرهمندي از مزاياي بالقوه منابع خود نخواهند بود ، بلکه از ويژگيها و ظرفيتهاي منابع انساني شان نيز سودي نخواهند برد . اخيرا بسياري از دست اندرکاران سازماني، ويژگيهاي خاصي را در حيطه مربوط به ICT کسب كرده اند و ميتوانند به گشايش مسيرهاي سرنوشت ساز جديدي براي رشد کسب و کار کمک کنند . بايستي در نظر داشت که هر فناوري نويني با منابع جديدي از ريسک همراه است . با اين حال، ريسکها لزوما داراي اثرات منفي و بدي نيستند . آنها را بايستي با روشهايي مناسب اداره كرد تا دستيابي به ارتقاي بهره وري و تقويت توان رقابتي سازمان امکانپذير شود .
منبع:
Alberto carneiro، adopting new technologies، hand book or business strategy، 2006، pp 307-312
ترجمه: عباس نصيري زنگ آباد
نوشته شده توسط: _________________
مقدمه
باوجود توسعه چشمگير فناوريهاي جديد، برخي سازمانها نياز به پذيرش چنين فناوريهايي را بهطور کامل بهدست فراموشي سپرده اند و يا اينکه نسبت به تصميم گيري درباره فرايندهاي پذيرشي مربوط و اقدام به پياده سازي آن با سرعت بسيار پاييني حرکت ميکنند .
برخي از مديران تمايل دارند تا بهترين فناوريهاي موجود دردنياي تجارت را بهکار گيرند ، در عين حال بهنظر مي رسد که بسياري از آنها گرايش به چشم پوشي از اثرات انساني و سازماني اين فناوريها دارند.
جامعيت اين فناوريهاي جديد و تواناييهاي بالقوه آن را ميتوان در واقع به عنوان منبع بالقوه اي از ضعف در نظر گرفت . دليل اين امر ناتواني مديران نسبت به استفاده از اين فناوريها برابر رقباي خود يا ناتواني شان در بهره برداري از فرصتهاي ناشي از اين فناوريها است . جهت حل مسئله بايستي قابليتهاي اين فناوريها ، کفايتشان براي کسب و کار ، امکان بهره برداري از مزاياي آن و تلاش در جهت کسب ذهنيتي نو از مديريت را درک كرد . در عين حال ، درک نحوه ارتباط دقيق فناوريهاي جديد با سيستمهاي اطلاعاتي و نيز چگونگي تضمين تداوم کسب و کار با توجه به امنيت چنين فناوريهايي ، بسيار ارزشمند است .
بسياري از کسب و کارهاي کوچک و متوسط در راستاي پرهيز از زوال سازماني ، خود را از نظر اقتصادي متعهد به اتخاذ اين فناوريها ميکنند . آنها بايستي اين کار را از طريق توجه به ريسکهاي ذاتي فناوريهاي مزبور و نيز امنيت تداوم کسب و کار خود ـ حتي بعد از رويدادهاي غير منتظره و سخت ـ انجام دهند .
فناوري اطلاعات به عنوان يک نوآوري
براي دهههاي متمادي ، ارزش و اهميت سيستمهاي اطلاعاتي و فناوري اطلاعات و ارتباطات نقشي تعيين کننده و فراگير در کسب و کارهاي سازماني داشته است. آرايش سريع اينترنت و پايگاههاي دادهاي سازماني در دهه هاي 80 و90 ، فرايند تعديل رفتارهاي تجاري و حيطه ارتباطي آن با بازارهاي خود را تشديد کرده است . در اين زمان ، ما ميتوانيم به وجود ميليونها آژانس که تعاملي پيوسته و مستقل با ابزارهاي محاسباتي دارند ، اشاره کنيم .
اين وضعيت و تحولات احتمالي آن، چالشهاي متعددي را در برابر تواناييهاي ما نسبت به طراحي و ارائه سيستمهاي اطلاعاتي مطرح ميسازد . به هر حال ، براي بسياري از سازمانها ، سيستمهاي اطلاعاتي و در کل فناوري اطلاعات و ارتباطات ، هنوز در راستاي عملکرد بازاري و ارتباط با دست اندرکاران آن نقشي نوآورانه دارد . اين به معني آن است که ، فرايند پذيرش ، به عنوان عينيتي امکان پذير از فرايند تصميم گيري ويا مسائل مديريتي در آمده است . انگيزه براي نوآوري زماني در سازمان ايجاد ميشود که تصميم گيرندگان شکافهاي عملکردي را مورد توجه قرار دهند يا پي برند که وضعيت موجود سازمان رضايتبخش نيست .
بهبودهاي تکنولوژيک و فرايندي ، نقشي ملموس در تحقق اهداف کيفي و عملکردي دارند. تشخيص اين بهبودها که باعث افزايش سطح کيفي سازمان ميشود ، روندي تعيين کننده براي عملکرد فرايندي است. از جنبه استراتژيک ، موفقيت فرايندهاي نوآوري مديريتي بسته به تلاشهاي رقابتي است . اين تلاشها ممکن است شامل دانش عميقي از پيشرفتهاي تکنولوژيک و تحليل کافي از مزيتهاي شبکه ها باشند . اين به معني آن است که مديران بايستي فناوريهايي را که الزاما با ايجاد سطوح بالاي دانش و نيز بهبود کيفيت بديلهاي ارائه شده تلفيق ميشوند ، مورد توجه قرار دهند .
اين ملاحظات مربوط به ارزش اطلاعات، بايستي بر ارزيابي سازمان از فناوري اطلاعات متمرکز شود . ارزيابي اجرايي قبلي ممکن است مقدم بر فرايند تصميم گيري باشد ، يعني قبل از نصب فناوريهاي محاسباتي در سيستمهاي اطلاعاتي مربوط به آنها . بعد از اين عمل ، سازمان ميتواند برارزيابي فرا عملکردي اين فناوري متمرکز شود ، يعني ارزيابي مربوط به استفاده عملياتي ازفناوري اطلاعات .
آشکار است که بسياري از بخشها از قبيل خدمات مالي ، فناوري اطلاعات ، توليد ، حمل و نقل، مشاوره ، توليد، خرده فروشي، عمده فروشي و انتشارات ، با ارزيابي استفاده عملياتي از ICT مرتبط هستند ، براي اينکه آنها هميشه بر همه ظرفيتهاي IT متکي اند . بههرحال ، ارزيابي اين تواناييها و مزاياي مربوط به آنها که ممکن است از طريق سازمان مورد بهره برداري قرار گيرد ، فرايندي پيچيده است که در آن هيچ توافقي نسبت به روش ايده آل ارزيابي يا نحوه بهتر انجام دادن آن وجود ندارد .
در زمينه ICT ، فرايند ارزيابي از طريق ابزارهاي کمي و يا کيفي براي تعيين ارزش IT نسبت به سازمان تعريف ميشود . تعريف ديگر شامل تشخيص و کمي سازي هزينه ها و مزاياي سرمايه گذاري IT است. برخي پژوهشگران بيان ميکنند که ارزيابي سرمايه گذاري IT فرايندي است که در نقاط مختلفي از زمان و يا بهصورت مستمر انجام ميگيرد . اين امر به صورت صريح ، کمي و کيفي به دنبال تاثيرات پروژه IT است .
جهت استفاده بهتر از منابع مديريتي ، توسعه و پذيرش فناوريهاي نوين بايستي با شواهد اثربخشي هزينه اي و مديريتي آن مرتبط باشد . با اين حال ، باوجود پيشرفتهاي عمده اخير در اجرا و ترويج ارزيابي ICT ، توسعه اين فناوريها تاثير اندکي در بسياري از سازمانها دارد .
اين امر تا حدودي به دليل پيچيدگي نيروهايي (ازقبيل مقاومت در برابرتغيير ، اشتياق مدير ، مبارزات رسانه اي ، نظرات مشتريان ، مشوقهاي کارفرما و توسعه هاي سازماني ) است که توسعه فناوريهاي جديد و روش تعامل ارزيابي ICT با آنها را تعيين ميکند .
ساير محدوديتها
مضاف بر اين نيروهاي متعامل ، دو محدوديت ديگر در ارتباط با ارزيابي ICT وجود دارد . اولي محدوديت سازماني است : پيچيدگي محيط دروني که ارزيابي فناوري بايستي درآن انجام گيرد و درنتيجه ارتباط آن با تصميم گيرندگان مورد نظر . دومي ، محدوديت مربوط به تعارضهاي ارزشي است که با ظهور فناوريهاي جديد ايجاد ميشود و ممکن است بر بکارگيري رويه ها و روشهاي سنتي تاثيرگذار باشد . درک روشن اين محدوديتها و تعامل متقابل آنها جهت اداره بهينه فناوريها در سيستم ضروري است .
تاکيد بردرک بافت سازماني مرتبط با توسعه نوآوريهاي ICT اهميت بسزايي دارد. ما بايستي عوامل متعددي از قبيل وجود عامل تغيير ، حمايت مالي ، جو مديريتي و مديريت منابع انساني را به عنوان ويژگيهاي بافت سازماني تغيير در نظر بگيريم .
موانع پذيرش برخي فناوريهاي جديد کدامند ؟
برخي سازمانها واقفند که تلاش نوآوري و پذيرش رويه ها و فناوريهاي جديد ممکن است باعث افزايش رقابت پذيري سازمان شود . در حقيقت ، نوآوران ميتوانند همان سرمايه گذاران باشند و اين زماني است که آنها قادر به اداره وظايف تحقيق وتوسعه باشند . به علاوه ، کارکنان دانشي (سرمايه انساني) ميتوانند با مد نظر قرار دادن بازارهاي هدف، قادر به دفاع از سازمان در برابر حرکات تهاجمي رقبايشان باشند .
مديريت دانش ، بر افرادي نظر دارد که درگير ايجاد ، توزيع و تقويت دانش در ميان حوزه هاي وظيفه اي هستند .
اين درگيري ، پايه فرهنگي سازمان است که بسته به يادگيري ، کار تيمي ، تسهيم دانش و نوآوري است . مديران ميتوانند برنامه هاي تشويقي براي درگيرسازي کارکنانشان در نقشها ، فعاليتها و فرايندهاي دانش پايه تجويز كنند.
بههرحال ، بسياري از کسب وکارهاي با اندازه متوسط قادر به پذيرش سريع فناوريهاي جديد نيستند و اين مشکل و يا بي ميلي بايستي بررسي شود. برخي عوامل مانع پذيرش فناوريهاي نوين هستند :
ذهنيت مالکان : کارکنان مثل مالکان فکر نميکنند و رابطه مالکان با کسب وکار تفاوتي بنيادي با سايرين دارد . بسياري از مالکان کسب و کارهاي خود را با توجه به نگرشهاي سنتي شان اداره ميکنند و علاقهاي به نوآوري و يا فرايندهاي مدرن ندارند .
ابعاد سازماني : براي برخي کسب و کارهاي متوسط ، بکارگيري فرايندهاي تجاري که از قبل مورد استفاده بوده است ، کاملا کفايت ميکند . به علاوه اطلاعات مربوط به مشتريان (نيازها ، رفتارهاي خريد و سطوح رضايت) بر مبناي روابط شخصي است.
ضعف كاربران در بهرهگيري از فناوريهاي جديد: اين مشکل ممکن است منجر به استفاده ناقص از تجهيزات و کاربردها شود . در نتيجه ، بکارگيري همه ظرفيتهاي بالقوه ناشي از فناوريهاي محاسباتي غير ممکن است .
مقاومت در برابر تغيير : باوجود سرعت بالاي ICT ، ما هنوز مجبور به رويارويي با چنين وضعيتي هستيم : برخي کارکنان تمايلي به تعديل روشهاي شخصي اجراي وظايف معمول خود ندارند . اين امر دو دليل دارد . نخست ، آنها تمايلي به يادگيري نحوه سروکار داشتن با فناوريهاي نوين ندارند . دوم ، براي بعضي افراد بشري ، تغيير ممکن است باعث ايجاد حس نا امني شود.
محدودبودن بكارگيري فناوريهاي نوين به برخي حوزههاي وظيفهاي: (براي نمونه: توليد) اين محدوديت ميتواند به عنوان نيرويي بازدارنده در نظر گرفته شود .
نگراني از مواجهه با فناوريهاي نوين به عنوان منبعي از بي امنيتي سازماني : زماني که داده ها با توجه فنون سنتي مورد پردازش قرار ميگيرند ، اطلاعات بهدست آمده مشهود و احتمال نابودي يا سرقت آنها بسيار پايين است .
برخي مديران ممکن است تصور کنند که پيچيدگي صرف شبکه هاي مدرن کسب و کار ، بزرگترين ضعف براي سازمانهاست. بههرحال مديراني که مسئول ارزيابي ICT هستند ، مجبور به درک نحوه تعامل اين فناوريهاي نوين با طرح هاي موجود هستند. آنها همچنين بايد اطمينان حاصل کنند که منابع کافي براي نگهداري سطوح عملکردي مورد نياز موجود است . ترديدي نيست که تقريبا همه خدمات ارتباطي ميتواند به عنوان ريسکي امنيتي در نظر گرفته شود، براي آنکه مزاحمان توانايي اختلال در سيستم را دارند و بيانيه هاي امنيتي به صورت حقايقي عام تلقي ميشوند . بههرحال ، پتانسيل آسيبپذيري به معني ضعف نيست . روشها و فنوني نيز جهت حفاظت از سرمايه هاي سازماني وجود دارد .
پذيرش ريسکهاي نوين
تلاشهاي نوآوري شامل پيگيري آزمايشها، توسعه فناوريهاي جديد، خدمات ويا محصولات جديد ، فرايندهاي نوين و ساختارهاي جديد سازماني است. انديشمندان جديد مديريتي واقفند که اطلاعات نتيجه تکامل دانش بوده و شبکهاي يکپارچه از رابطه ميان تلاش هوشمندانه ونوآوريهاي تکنولوژيک در حال گسترش است .
با توجه به برخي کارهاي انجام شده در اين زمينه ، سازمانهايي که قادر به شبيه سازي و بهبود دانش سرمايه انساني خود هستند ، آمادگي بيشتري جهت مواجهه با تغييرات سريع امروزي و نيز عرضه نوآوري در جاهايي که مصمم به سرمايه گذاري و رقابت هستند ، دارند .
مديران بايستي بدانند که مهارتهاي منابع انساني و سطح انگيزشي آنان امکان دريافت پيشنهادهاي خلاق و متفاوت و همچنين فعاليتهاي تحقيقاتي مربوط به نوآوريها را به وجود مي آورد .
با اين وجود ، سازمانها در حال تجربه برخي واقعيتهاي ناشناختهاند و اين به معني آن است که مديران مجبور به رويارويي با ريسکها هستند . با توجه به ديدگاه ريسک ، ميتوان گفت که احتمال بروز چنين نتيجه اي ، تابعي از ميزان حفاظتي است که سازمان در برابر سطح ريسکهاي روياروي خود به عمل مي آورد . مديران مجبور به ارتقاي مديريت امنيتي در داخل سازمان خود هستند و اين امر در درجه اول از طريق اتخاذ ارزيابيهاي جامع از ريسک صورت ميپذيرد .
سازمانهاي امروزين ، حتي بيشتر از قبل ، نيازمند گزينه هاي استراتژيک براي کنترل ريسکهاي اجتناب ناپذير هستند. اين فرايند کنترلي نيازمند شناخت دقيق ريسک و تشخيص طيفهايي است که ممکن است جهت طبقه بندي کنترلها بهکار روند . ارزيابي ريسک بايستي بر مبناي احتمال رويداد و تاثير بر بهره وري سازمان صورت گيرد . همچنين مهم است که سازمانها بدانند مديران از چه منابعي ميتوانند اطلاعات مربوط به امنيت و پيشنهادهاي فني را جمع آوري كنند. اين بهدليل آن است که آنها قادر به ارائه پيشنهادهايي درباره آسيب پذيري امنيتي و روشهاي کاهش ريسک آسيبهاي ويژه نسبت به سيستمهاي مختلف عمليات کامپيوتري هستند . در هرچيزي که با ICT سروکار دارد ، مديران بايستي چالشي مستمر را در نظر بگيرند . در محيط کسب و کار امروزي حفظ اعتماد مشتريان و پشتيباني از کسب و کار خويش به معني تامين امنيتي شبکه ها و ارتباطات با طيف وسيع است. موفقيت ما بسته به اتخاذ گامهايي جهت محافظت از داده هاي حياتي است. زماني که کسب و کارها رشد مييابد و متناوبا" از اينترنت جهت ارتباط با ادارات، مشتريان و دست اندرکاران استفاده ميشود ، سازمانها خود را در برابر تهديدات بزرگتري قرار ميدهند . اين به معني آن است که آنها نيازمند مجموعه اي از راه حلهاي معتبر براي امنيت اينترنتي هستند . برخي برنامهها امنيت تثبيت شده اي را براي کسب و کارهاي متوسط به همراه راه حلهاي فني مختلف ارائه ميدهند . برپايي برخي از آنها بهطرزي استثنايي ساده بوده و از طريق ابزارهاي مبتني بر جستجوگر قابل اداره هستند. اين امر به مديران اجازه ميدهد تا امنيت شبکه هايشان را براحتي برقرار سازند. براي مثال کاربران را قادر ميسازد تا به ايجاد شبکه هاي اختصاصي مجازي مبادرت نمايند . فعاليت اين شبکهها مانند شبکه هاي تجاري خصوصي پر هزينه است، اما از زير ساختار اينترنتي کم هزينه بهره ميبرند .
دانش تامين امنيت اطلاعات
مديران براي تامين پشتيباني و دفاع از سازمان خود بايستي سطح مناسبي از دانش را در ارتباط با جنبه هاي اصلي امنيت اطلاعات در اختيار داشته باشند . به عنوان نمونه :
1. برداشتي کلي و درکي واقع بينانه از امنيت اطلاعات.
2. ساختارهاي امکانپذير امنيت اطلاعات، شامل چيستي و چگونه بکارگيري آن.
3. روش مناسب براي نگهداري کنترلهاي ريسک.
4. نقش مديريت در توسعه ، نگهداري و اعمال سياستها ، استانداردها ، فعاليتها، رويه ها و رهنمودهاي مربوط به امنيت اطلاعات.
5. تهديدات پيشروي امنيت اطلاعات و تهاجمات متداول، مرتبط با اين تهديدات.
6. چگونگي توسعه يک طرح اقتضايي (شامل طرح واکنش به رويدادها ، طرح آشکارسازي اختلالات ، طرح هاي تداوم کسب و کار و بخشهاي آن).
7. نياز به برنامه هاي امنيت فيزيکي.
8. مشکلات عمده حاصل از تغييرات سريع و تاثير بالقوه آنها بر امنيت اطلاعات.
9. نحوه ايجاد يک برنامه کامل نگهداري امنيت اطلاعات.
آيا ميتوان ادعاي تداوم داشت ؟
برخي اختلالات تکنولوژيک تاثير زيان آوري بر صنعت و تجارت ـ هم ازجنبه زمان و هم هزينه ها ـ دارند . درصد بالايي از کسب و کارهاي کوچک که رويدادهاي مختل کننده را تجربه ميکنند ، هرگز شروع مجددي نداشته اند . تجارت و صنعت ميتوانند، فعاليتهاي بازدارنده اي را نسبت به محدودسازي آسيبها و زيانهاي ناشي از اختلالات تکنولوژيک تدارک ببينند و به عمليات عادي خود در زماني کوتاه برگردند . اين امر از طريق طراحي و ايجاد طرح اقتضايي ميسر ميشود . اين طرح شامل سه عنصر اصلي است : طرح واکنش الزام آور، طرح آشکارسازي اختلالات و طرح تداوم کسب و کار .
باوجود تعدد اختلالات ، سازمان بايد طرحي براي فراهم سازي تداوم وظيفه اي کسب و کار وجود داشته باشد . اين طرح بسته به شناسايي وظايف حياتي کسب و کار و منابع لازم براي پشتيباني از اين وظايف است.
رويدادها و کنترل
با توجه به قوانين و فرايندهاي کنترل داخلي ، ميتوان رويدادها را جهت بهدست آوردن درکي بهتر از تهديدات و آسيب پذيريهاي سازماني بهصورت داخلي مورد مطالعه و بررسي قرار داد . ظرفيت اداره رويدادها و پيش بيني پيامدهاي آنها مبناي مقابله با زيانهاي ناشي از حوادث آينده است. وقوع چنين حوادثي مستلزم فرايندي واکنشي بوده و شامل شناسايي آن ، ارزيابي ميزان ريسک آن و نيز مجموعه فعاليتها و رويه هاي قابل اکتشاف ميباشد . به اين دلايل ، اتخاذ فناوريهاي جديد ـ چه فناوريهاي اختصاص يافته به توليد وچه فناوريهاي ادغام شده با حيطه اطلاعات ـ مستلزم تلاشي جهت توسعه طرح اکتشاف اختلالات و بخشهاي مختلف آن است .
هدف اين طرح ، آماده سازي همه عناصر سازماني ( انساني ، فني ، مالي و مواد) براي ارائه واکنش سريع به رويدادها و فراهم سازي امکان تداوم مدلهاي معمول عمليات کسب و کار و روابط آن با تامين کنندگان ، توزيع کنندگان و مشتريان است. بههرحال با توجه به اينکه هر کسب وکاري در بعدي موقتي اجرا ميشود ، اين طرح نميتواند موجوديتي مستقل داشته باشد . با توجه به اين اصل ، سازمانها بايستي ذهنيتها و نگرشهاي خود نسبت به امنيت را جهت ايجاد طرح تداوم مناسبي از کسب و کار مجددا طراحي كنند .
امنيت، براي تداوم کسب و کار
مديران زماني که براي اعمال امنيت داراييهاي خود تصميم ميگيرند ، بايستي با اصول امنيت سيستمي عام شروع کنند و با اقدامات مشترکي که در حفاظت از سيستمهاي ICT بهکار ميرود، ادامه دهند . اصول امنيت سيستمي مشخص کننده امنيت فيزيکي و منطقي از يک ديدگاه سطح بالا بوده و دربردارنده حوزه هاي وسيعي مانند پاسخگويي ، اثربخشي هزينه و تلفيق است . ضرورت دارد ا مديران ، حسابرسان داخلي، کاربران و توسعه گران سيستمي بتوانند برخي نگرشهاي گرايشي را جهت تقويت درکي وسيع از الزامات امنيتي که اغلب سيستمهاي ICT مجبور به داشتن آن هستند، اتخاذ كنند .
به هر حال مراقبت از اثر بخشي مديريت امنيت ضروري است. دليل اين امر ، هزينه هاي بالقوه زياد ناشي از امنيت غيراثر بخش يا ناکافي است ، براي آنکه برخي داراييها نقشهاي مهمي در ايجاد درآمد يا ارائه خدمات بازي ميکنند . براي نمونه آنها ميتوانند شامل اين موارد باشند :
_ هزينه تجديد ساخت ، تعمير يا جايگزيني سيستمهاي آسيب ديده.
_ سازش يا از دست دادن داراييهاي تجاري.
_ هزينه اختلالات تجاري به دليل توقفهاي کاري ناخواسته.
_ افول کسب و کار به دليل ازدست دادن اعتماد مشتريان ، دست اندرکاران و شرکا.
صرفهجوييهاي هزينه ناشي از فرايندهاي بهبود کارايي و بهبود مديريت ريسک ميتواند ارزش ارزيابي امنيت را دقيقتر سازد . سازمانهايي که قادر به اعمال فناوري امنيتي پيشرفته هستند ، اجراي بهتر و قابل اعتبارتري خواهند داشت . بنابراين ، بررسي امنيت اطلاعاتي بهطور منظم انجام شده و گزارش بررسي نيز با پيشنهادهاي کافي براي بهبود امنيت، آماده ميشود . اين امر منجر به افزايش ارزش براي سازمان ، شرکاي آن و نهايتا شبکه هاي عمومي در مقياسي بزرگ ميشود .
نتيجه گيري
فعاليتهاي برتري که نيازمند سنجيدگي يکپارچه ، بينشي وسيعتر و مديريت استراتژيک هستند ، بايستي متهورانه و ريسک پذير در نظر گرفته شوند . بههرحال، در بسياري از مواقع ، ريسکها دو بعد عمده را ارائه ميكنند : 1 - همراهي با پذيرش فناوريهاي نوين و 2 - عدم همراهينكردن با آن که در حالت اخير فرايندهاي قديمي جهت اجراي کسب و کار بهکار گرفته ميشود . اين به معني آن است که برخي مديران مجبور به تعديل ذهنيتهاي خود و نيز عمق بخشيدن به آن هستند. در واقع اعمال نكردن نوآوري ، مترادف با خود کشي خواهد بود .
اگر مديران کسب و کارهاي کوچک آشکارا نياز به مدرن سازي سازمانهاي خويش را در نيابند ، نه تنها قـادر به بهرهمندي از مزاياي بالقوه منابع خود نخواهند بود ، بلکه از ويژگيها و ظرفيتهاي منابع انساني شان نيز سودي نخواهند برد . اخيرا بسياري از دست اندرکاران سازماني، ويژگيهاي خاصي را در حيطه مربوط به ICT کسب كرده اند و ميتوانند به گشايش مسيرهاي سرنوشت ساز جديدي براي رشد کسب و کار کمک کنند . بايستي در نظر داشت که هر فناوري نويني با منابع جديدي از ريسک همراه است . با اين حال، ريسکها لزوما داراي اثرات منفي و بدي نيستند . آنها را بايستي با روشهايي مناسب اداره كرد تا دستيابي به ارتقاي بهره وري و تقويت توان رقابتي سازمان امکانپذير شود .
منبع:
Alberto carneiro، adopting new technologies، hand book or business strategy، 2006، pp 307-312
ترجمه: عباس نصيري زنگ آباد