رقابت در جهان دیجیتال: ۴ درس از صنعت نرم‌افزار

حدود ۲۰ سال پیش، استفاده از نرم‌افزار در شرکت‌ها به طور عمده به سیستم‌های پردازش بزرگ در دیتا سنترها محدود می‌شد. اما امروزه کاربرد آن را می‌توان در  عملکرد تمام سازمان‌ها در تمامی صنایع مشاهده کرد. هزینه‌های نرم‌افزار هم به همین منوال رشد کرده است و از ۳۲ درصد کل هزینه‌کردهای شرکت‌ها در زمینه IT در سال ۱۹۹۰ به حدود ۶۰ درصد در سال ۲۰۱۱ رسیده است.

نتیجه کار مشخص است. محصولات و خدمات بهبود یافته توسط نرم‌افزار می‌توانند منجر به پیشنهادات کاملا جدیدی به بازار شوند؛ به عنوان مثال تبدیل کردن کفش‌های معمولی به کفش‌هایی که می‌توانند مسافت طی شده شما را هم محاسبه کنند. از طرفی همانگونه که رواج رسانه‌ها و تکنولوژی‌های اجتماعی نشان می‌دهد، نرم‌افزارها فرصت استفاده از کانال‌های بازاریابی و ارتباطی جدیدی فراهم می‌کنند که به سرعت می‌توان با مصرف‌کنندگان ارتباط برقرار کرد. اتوماتیک کردن فرایندها، یکپارچه‌سازی و استانداردسازی می‌تواند به طرز چشمگیری هزینه‌ها را کاهش دهد و عملکرد را بالا ببرد؛ در همین حال ابزارهای اجتماعی  می‌تواند همکاری‌ها را تسهیل کرده و چابکی بیشتری به ارمغان بیاورد.

اما چالش استراتژیک و عملیاتی آن است که نرم‌افزارها، فرایندها و کاربردهای آن تغییر پذیرند. این واقعیت منجر به معرفی مکانیزم‌ها و تحولات رقابتی جدیدی می‌شود. مدیران باید نگران رقبایی باشند که با استفاده از نرم‌افزارها می‌توانند سریع‌تر فاصله خود را با شرکت‌های پیش‌رو از بین ببرند. این نرم‌افزارها به آنها امکان ارزیابی و شبیه‌سازی می‌دهد و کمک می‌کند تا هر لحظه بتوانند عملکرد خود را اصلاح کنند. همچنین، همانطور که مشتریان می‌توانند به سرعت به کار کردن با یک پلتفرم عادت کنند، می‌توانند تغییر الگوی مصرف هم بدهند. این موضوع می‌توانند خبر خوبی برای فعالان بازار باشد اما مانعی برای کسانی است که تلاش می‌کنند به حوزه‌‌های جدید وارد شوند. چالش دیگری که ممکن است یک سازمان با آن مواجه شود، درگیر شدن در حجم زیادی از اطلاعات اما استفاده از بخش محدودی از اطلاعات در دسترس است.

۱- حرکت از محصولات به سمت زیرساخت‌ها

موفقیت در صنعت نرم‌افزار مدت‌ها تحت تاثیر و هدایت ِاکوسیستم توسعه‌دهندگان، پلاگین‌ها، کیت‌های توسعه نرم‌افزار و APIها بوده است. شرکت‌های نرم‌افزاری معمولاً از ارائه کیت‌های توسعه نرم‌افزار به برنامه‌نویس‌های خارجی استفاده می-کنند تا یکپارچه‌سازی و عملکرد سیستم‌ها را بهبود بخشندبه همین نحو، شرکت‌های فعال در صنایع دیگر هم به طور روزافزونی باید به کاربرد تکنولوژی‌ فکر کنند و این موضوع که چگونه حلقه‌های بالای زنجیره تامین خود را به فروشندگان و مصرف‌کنندگان پایین حلقه مرتبط کنند را درنظر بگیرند

با شروع فرایند نوآوری به محیط خارج از سازمان، نه تنها از نیروهای بیشتری در جریان ایجاد نوآوری استفاده می‌شود، بلکه سبب می‌شود تا سازمان‌ها به منابع ارزشمندتری دست پیدا ‌کنند؛ از این طریق می‌توانند با یک هزینه ثابت به منابع بیشتری دسترسی داشته باشند. اما این تمام ماجرا نیست. ارتباط بیشتر با تامین‌کنندگان و خریداران می‌تواند منجر به ایجاد یک شرایط برد-برد شود که در زمان مدیریت موجودی، بودجه‌بندی برای پیش‌بینی، دسترسی بیشتر و بهتر سازمان به داده‌های آنی ، اصلاح در لحظه فرایندهای تولید و زنجیره تامین به کار می‌آیند.

۲- سرعت‌بخشی به درآمدها از طریق ایجاد مدل‌های کسب‌وکار

شرکت‌های نرم‌افزاری و اینترنتی راه‌های مختلفی را برای افزایش درآمدهای خود به کار می‌گیرند. آنها به مدل‌های ساده کسب ‌و کارها بسنده نمی‌کنند و به فراتر از آن می‌روند. شرکت‌هایی مانند لینکدین و اسکایپ از مدل‌های ” Freemium” استفاده می‌کنند. هر دوی آنها به تمام مشتریان، امکانات پایه و رایگان خود را ارائه می‌کنند و سپس آنها را ترغیب به استفاده بیشتر از امکانات جزئی و خرید آنها می‌کنند؛ این جزئیات متنوع که آنها را بازاریابی می‌کنند شامل دسترسی کامل به اطلاعات و شبکه‌ها و استفاده از خدمات بیشتر می‌شود. مواردی که درآمدهای شرکت را تنوع می‌بخشد. به این روش می‌توانند به شناسایی آن دسته از مشتریان خود را که به برند آنها وفادار هستند و درآمدهایشان را تقویت می‌کنند، بپردازند. سایر مدل‌های درآمدی شامل مدل‌های «as-a-service»  و قیمت‌گذاری مصرف پایه‌ای می‌شود. این نوع کاربرد سبب می‌شود که هم مشتریان نیازمند خرید نرم‌افزارهای مختلف نباشند و بتواند از نرم‌افزار یک شرکت نیازهای مختلف خود را تامین کرده و هزینه‌های خود را هم مدیریت کنند. از طرفی شرکت‌ها هم می‌توانند هزینه‌های سرمایه‌گذاری خود را کاهش دهند و یک محصول یا خدمت یکپارچه ارائه کنند.

شرکت‌های نوآور، در صنایع دیگر هم تلاش می‌کنند تا راه‌هایی برای ترکیب محصولات، خدمات و داده‌های خود به یکدیگر پیدا کرده و به صورت کسب‌وکار کاملا جدیدی ظهور کنند که در این بین معمولا نرم‌افزارها نقشی کلیدی ایفا می-کنند. شرکت‌های مختلف (از تولیدی گرفته تا ارائه دهنده کالا) سرمایه‌های اطلاعاتی خود را از محصولات قدیمی به مدل-های جدید کسب‌وکار گره می‌زنند تا از این طریق با فعالیت در حوزه جدید، وضعیت را برای رقبا هم دشوار کنند. شرکت نایک چنین کاری را در یکی از خطوط تولیدی کفش خود انجام داد. این شرکت مدل نایک‌پلاس را معرفی کرد که در آن از تکنولوژی شرکت اپل در کفش‌های ویژه دو استفاده شد. سنسور به کار رفته در این کفش امکان آپلود آن روی وبسایت را فراهم می‌کرد تا به واسطه آن امکان سنجش میزان مسافت طی شده، سنجش الگوهای رفتاری دو و گرفتن توصیه و برنامه‌های ورزشی و همچنین به اشتراک‌گذاری مسیرهای طی با دوستان مهیا شود. این خط تولیدی نه تنها کمک کرد که نایک یک جریان درآمدی سودآور برای خود ایجاد کند و سهم بازار خود را افزایش دهد، بلکه جامعه‌ای از مصرف‌کنندگان  هم برای آنها پدید آورد.

۳- سرعت‌بخشی به چرخه زمانی تولید و همکاری با مشتریان در آن

با فراهم شدن امکان ارتباط مستمر با مشتریان، رونق شبکه‌های اجتماعی، شرکت‌ها این فرصت را دارند تا در توسعه و ارائه محصولات خود از گزینه‌های جدید استفاده کنند. آنها با استفاده از تعامل با مشتریان و آزمون ایده‌ها و محصولات جدید از طریق شبیه‌سازهای کامپیوتری دوره‌های زمانی تولید را سرعت می‌بخشند.

صنعت نرم‌افزار یکی از اولین صنایعی بود که آزمون محصولات جدید و گزینه‌های برنامه‌ریزی شده آن را قبل از ساخت و به صورت مجازی، امکان‌پذیر کرد. این کار با ارائه محصولات پایه‌ای انجام می‌شد و مشتریان می‌توانستند تنها با چند کلیک، امکانات بیشتری برای آن فراهم کنند. گزینه‌ها و امکانات جدید می‌توانستند به سرعت و در زمان آماده شدن، ارائه شوند و نیازی نبود که محصول از نو ارائه شود. این تحول سبب شد که شرکت‌ها بتوانند به سرعت اقدام به توسعه و بهبود محصول خود (یا رفع خطاهای آن) کنند و از این طریق توانایی خود را برای پاسخگویی به تغییرات رقبا افزایش دهند. به عنوان مثال، اپل، اولین آیفون خود را بدون استفاده از آپ‌استور یا امکان اضافه کردن اپلیکیشن‌های جدید، ارائه کرد. این شرکت، این ویژگی‌ها را در یک آپدیت نرم‌افزاری و یک سال بعد ارائه کرد.

سایر صنایع از این مثال درس می‌گیرند. به عنوان مثال، بسیاری از دوربین‌های دیجیتال می‌توانند از طریق نسخه‌های آپدیت به افزایش عملکرد خود یا اصلاح باگ‌ها یا حتی ایجاد قابلیت‌های جدید اقدام کنند. اما این موضوع تنها در دنیای دیجیتال مصداق ندارد. در اوایل سال ۲۰۱۲، شرکت فورد آپگریدی جدید برای سیستم تفریحی و ارتباطی Sync خود ارائه کرد. استفاده از چنین کارکردها و تحولاتی نیاز به ارتباط اپراتور و کاربر هم ندارد و می‌توان تنها از طریق فضای مجازی اقدام به اصلاح و بهبود کرد.

 شرکت‌ها از ابزارهای اجتماعی برای مشارکت مشتریان یا شرکای خود در فرایندهای حل مساله استفاده می‌کنند. به عنوان مثال کوکاکولا از روش «جمع‌سپاری» برای طراحی بطری‌های جدید خود در آلمان و ایده‌های بازاریابی برای نوشابه «کوکا زیرو» در سنگاپور استفاده کرد. جنرال موتورز هم از این ابزار برای طرح و سنجش ایده‌های کسب‌وکار سبز استفاده کرد.

۴-ایجاد یک سازمان چابک

سه درس بالا شامل سرعت‌بخشی به فرآیندهای سازمان و متفاوت اندیشیدن در مورد ساختارهای کسب‌وکار و موانع آن با مشتریان یا کاربران بود. بکارگیری این رفتارها نیازمند یک سازمان چابک‌تر و منعطف‌تر است.

ایجاد نرم‌افزار اساسا یک کار تیم‌محور است و به همین دلیل بیشتر شرکت‌های نرم‌افزاری در این راه تیم‌های کاری شکل داده‌اند. تیم‌هایی که به مونتاژ و تجزیه محصولات مشغول هستند، ممکن است منجر به ظهور سازمانی شوند که بیش از اندازه بزرگ و بی‌برنامه است. این اتفاق ممکن است در صنایع دیگر کمتر اتفاق بیفتد. برای افرادی که به این حوزه آشنا نیستند (یا حتی افراد فعال در این حوزه) سازمان‌ها به نظر می‌رسد که توان کنترل این بهم‌ریختگی را ندارند. برای حل این مشکل، شرکت‌ها به عناصر اصلی سازمان متکی هستند ؛ مواردی مانند شفافیت زیاد، تمرکز فراوان بر فرهنگ و چارچوب-های ذهنی و اهدافی که به وضوح مشخص شده‌اند.

در دهه گذشته، سازمان‌های نرم‌افزاری بسیاری این مولفه‌ها را ساخته‌اند و از طریق تکنیک‌های برنامه‌ریزی چابک بهره‌وری خود را به شدت افزایش داده‌اند؛ تا جایی که کارکنان این روحیه را دارند که ظرف ۲ تا ۳ هفته یک محصول نمونه یا کاربرد جدید بسازند. این روش نسبت به مدل برنامه‌ریزی و بودجه‌بندی سنتی بسیار متفاوت است؛ مدلی که توسط بسیاری از سازمان‌ها به کار گرفته می‌شود. فروشگاه‌های IT شروع به استفاده از روش‌های چابک کرده‌اند و در همین حال برخی از شرکای آنها در کسب‌وکار از مدل‌های سنتی استفاده می‌کنند. این موضوع سبب می‌شود که سرعت فرایند کاهش پیدا کند. با این حال، واضح است که در آینده، حلقه‌های تسریع شده، شفافیت افزایش یافته و تیم‌بندی‌ها در خارج از مرزهای سازمان‌ها (چه در داخل شرکت و چه در خارج از آن) اثری شگرف بر نحوه سازماندهی و مدیریت تیم‌ها توسط مدیران اجرایی می‌شود. هم‌اکنون هم ابزارهایی برای پاسخگویی به این چالش وجود دارند. به عنوان مثال، شرکت رایپل (Rypple) یک زیرساخت نرم‌افزاری است که به شرکت‌ها اجازه می‌دهد رویکرد جدیدی در قبال مدیریت منابع انسانی و ارزیابی عملکرد در پیش بگیرند. این کار از طریق بازخوردهای مستمر، ارتباط بیشتر با عموم جامعه، ایجاد اهداف اجتماعی و داشتن تیم‌های پویا یا اهداف شخصی انجام می‌شود و از این طریق تغییرات و تکامل محصولات به صورت سازمانی انجام می‌شود. این در حالی است که در گذشته فرایندهای تغییرات به صورت سالانه و  آمرانه (از بالا به پایین سازمان) بود.

بخش IT و کسب‌وکار در بسیاری از سازمان‌ها به صورت جدا از هم اداره می‌شوند و این موضوع کاربرد فناوری اطلاعات و احتمال افزایش سرعت ارائه محصولات و خدمات جدید را با مشکل مواجه می‌کند. تغییرات نرم‌افزاری که در این مقاله به آنها اشاره شد، این پتانسیل را دارند که با توانایی‌های مدیران اجرایی ترکیب شوند و راه را برای تغییرات بیشتر هموار سازند. در بیشتر سازمان‌های سنتی، نیاز است که کارکنان IT تبدیل به مدیران کسب‌وکار شوند و مدیران کسب‌وکار و توسعه محصول نیاز است که اطلاعات و آگاهی بیشتری نسبت به نرم‌افزارها پیدا کنند. با این حال، در حال حاضر تمامی سطوح سازمان باید یک درک نسبی از نرم‌افزارها و تکنولوژی‌های جدید داشته باشند. این موضوع به خصوص در مورد مدیران عالی سازمان مصداق دارد که باید بتوانند فناوری‌های جدید را درک کنند و بدانند که سازمان آنها از چه طریق اقدام به ارائه محصولات جدید، ایجاد ارزش و فعالیت در بازار رقابتی می‌کند. به این طریق او می‌تواند فرایندهای توسعه محصولات جدید را سرعت ببخشد.

امروزه تقریباً همه شرکت‌ها در حال تبدیل شدن به یک شرکت نرم‌افزاری هستند. شرکت‌ها می‌توانند با در نظر گرفتن مدل‌های کسب‌وکار و عملیاتی در پیش گرفته‌شده توسط صنعت نرم‌افزار و همچنین الگوبرداری از آنها، اقدام به کاهش هزینه‌های خود، بهبود عملکرد و تبدیل نرم‌افزار به یک مزیت رقابتی کنند.

معیارهای تحلیل‌گران گارتنر برای ارزیابی نرم‌افزار CRM و ارائه‌‌دهندگان این نرم‌افزارها

مقدمه
موسسه گارتنر در دوره‌های زمانی مختلف، شرکت‌های ارائه‌دهنده راهکارهای نرم‌افزاریCRM  را ارزیابی می‌کند. این ارزیابی برای راهکارهای نرم‌افزاری مختلف حوزه CRM  مانند اتوماسیون فروش، بازاریابی و خدمات مشتریان به طور مجزا انجام می‌شود.

معیارهای تحلیل‌گران گارتنر در این ارزیابی‌ها به دو گروه اصلی تقسیم می شود:
۱. معیار توانایی اجرا
۲. کامل بودن چشم انداز

۱. توانایی اجرا

تحلیل‌گران گارتنر، ارائه‌کنندگان نرم افزار را براساس کیفیت و کارایی فرایندها، سیستم‌ها و روش‌هایی ارزیابی می‌کنند که به کارایی، اثربخشی، رقابتی شدن عملکرد و  نیز حفظ و توسعه آنها منجر شود. معیارهای ارزیابی توانایی اجرای ِارائه‌کنندگان نرم افزار CRM عبارتند از:

 

    • کالا یا خدمت
    • بقا و پایداری
    • اجرای فرایند فروش
    • واکنش به بازار
    • اجرای فرایند بازاریابی
    • تجربه کاربری
    • عملیات

۱.۱. کالا یا خدمت

این معیار به کیفیت، ویژگی‌ها و امکانات کالاها و خدماتی گفته می‌شود که ارائه‌کننده نرم‌افزار در ارائه آنها به بازار با دیگران رقابت می‌کند.

 ۱.۲. بقا و پایداری

این معیار به برخورداری یک کسب و کار از سلامت و موفقیت مالی و عملکردی در یک بازه زمانی بلند مدت اطلاق می‌شود. شرکتی که دارای ویژگی بقا و پایداری است همواره بر محصولات خود سرمایه‌گذاری کرده و موارد جدیدی را در سبد محصولات خود ارائه می‌کند.

۱.۳. اجرای فرایند فروش

این معیار شامل توانایی‌ شرکت‌های ارائه‌دهنده نرم افزار در انجام فعالیت‌های قبل از فروش و نیز ساختارهایی‌ست که از آن فعالیت‌ها پشتیبانی می‌کند. در این معیار مدیریت عملیات فروش، قیمت‌گذاری، مذاکره، پشتیبانی قبل از فروش و اثربخشی کانال فروش مورد توجه قرار می‌گیرد.

۱.۴.پاسخ‌گویی به بازار

این معیار به توانایی عکس العمل، تغییر سمت و سو، انعطاف‌پذیری و دستیابی به موفقیت در حضور رقبا مربوط می‌شود. این معیار پیشینه ارائه‌کنندگان نرم افزار در پاسخگویی به  تغییرات بازار را مدنظر قرار می‌

۱.۵.اجرای فرایند بازاریابی

این معیار به میزان کیفیت، خلاقیت و اثر بخشی برنامه‌هایی گفته می‌شود که برای انتقال پیام سازمان و با اهدافی مانند نفوذ در بازار، ترویج نام تجاری، افزایش آگاهی از محصولات و ایجاد تصویر مثبت از محصول یا سازمان در ذهن خریداران طراحی شده‌اند. فرایند آگاه‌سازی مشتریان را می‌توان با ترکیبی از برنامه‌های تبلیغاتی، رهبری افکار، بازاریابی مستقیم و فعالیت‌های فروش هدایت کرد.

۱.۶.تجربه مشتری

تجربه مشتری شامل روابط، محصولات، خدمات و برنامه‌هایی است که سبب می شود مشتریان احساس خوشایندی نسبت به محصول داشته باشند. همچنین این معیار ارائه خدمات فنی و  پشتیبانی به مشتریان و ایجاد گروه‌های کاربری را نیز دربرمی‌گیرد.

۱.۷. عملیات

این معیار به توانایی سازمان برای رسیدن به اهداف و تعهدات خود گفته می‌شود. عوامل موثر در این معیار عبارتند از کیفیت ساختار سازمانی، مهارت‌ها، تجربه‌ها، برنامه‌ها، سیستم‌ها و سایر مواردی که سازمان را قادر می‌سازد تا موثر و با ثبات عمل کند.

۲.   کامل بودن چشم‌انداز

معیارهای ارزیابی کامل بودن چشم انداز ارائه کنندگان نرم افزار CRM عبارتند از:

    • درک بازار
    • استراتژی بازاریابی
    • استتراتژی فروش
    • استراتژی پیشنهاد محصول
    • مدل کسب وکار
    • نوآوری
    • استراتژی جغرافیایی

۲.۱. درک بازار

این معیار شامل توانایی ارائه‌کننده نرم افزار در درک نیازهای مشتریان و انتقال این نیازها به محصولات و خدمات خود است. در واقع ارائه‌کنندگان نرم‌افزار  به  خواسته‌ها و نیازهای مشتریان توجه و آنها را درک می‌‌کنند و براساس آنها چشم انداز خود را تغییر و بهبود می‌دهند.

۲.۲.استراتژی بازاریابی

استراتژی بازاریابی شامل مجموعه‌ای از پیام‌هاست که به طور مداوم در سازمان تبلیغ شده و نیز  از طریق ابزارهایی مانند وبسایت، تبلیغات و …در خارج سازمان منتشر می‌شود.

 

۲.۳.استراتژی فروش

این معیار وجود یک استراتژی برای فروش محصولات است که از شبکه‌ای از عوامل فروش، بازاریابی، خدمات و ارتباطات استفاده می‌کند تا دامنه و عمق دسترسی به بازار، مهارت، تخصص، فناوری خود و نیز اطلاعات و نیازهای مشتری را گسترش دهد.

۲.۴.استراتژی ارائه محصول

این معیار رویکرد ارائه‌کننده نرم افزار به توسعه و ارائه محصول است که به تفکیک نسخه‌ها، کارکردها، متدولوژی و مجموعه امکانات آن تاکید دارد و متناظر با نیازهای فعلی و آتی مشتریان است.

۲.۵.مدل کسب و کار

این مدل شامل درستی و منطق پروپوزال  کسب و کار یک ارائه کننده نرم افزار است.

 

۲.۶.نوآوری

این معیار شامل ترتیبی بهم پیوسته، مکمل و هم‌افزا از منابع، تخصص و سرمایه است که برای تحقق استراتژی‌ها و اهداف  یک شرکت یا سازمان طراحی می‌شود.

۲.۷.استراتژی جغرافیایی

این معیار شامل استراتژی ارائه کننده نرم افزار برای مدیریت منابع و مهارت‌ها است و پیشنهاد می کند  به نیازهای خاص هر منطقه جغرافیای به بهترین شکل مناسب برای آن جغرافیا و بازار  پاسخ دهیم که این پاسخ می تواند به طور مستقیم و یا از طریق شرکای، کانال ها و شرکت های تابعه داده شود.

 

قابلیت‌ها و ویژگی‌های نرم افزار CRM

همانطور که اشاره شد، ویژگی‌ها و قابلیت‌های محصولات و خدمات،  یکی از معیارهای فرعی ارزیابی تواناییِ اجرای شرکت‌های ارائه‌دهنده نرم افزار از دید تحلیل‌گران گارتنر است. در ادامه به ویژگی‌ها و قابلیت‌هایی که یک نرم افزار CRM  باید داشته باشد، خواهیم پرداخت:
گارتنر، نرم افزارهای CRM   را براساس فرایندهای  اصلی کسب و کار CRM،  به سه گروه تقسیم‌بندی کرده و ارائه کنندگان CRM را برحسب  اینکه محصولاتشان در کدام گروه قرار می‌گیرند، به صورت مجزا ارزیابی می کند. این گروه‌ها عبارتند از:

    • اتوماسیون فروش
    • اتوماسیون بازاریابی
    • اتوماسیون خدمات مشتریان

البته باید گفت محصولات برخی شرکت‌ها مانند SAP در هر سه گروه قرار می‌گیرند.
در جدول زیر، ویژگی‌های نرم‌افزاری که از نظر تحلیل‌گران گارتنر وجود آنها در یک نرم افزار CRM  ضروری‌ است را به تفکیک گروه محصولی مشاهده می‌کنید:

Gartner-CRM_2_0

همچنین از نگاه گارتنر، یک نرم افزار CRM علاوه بر ویژگی‌های کارکردی فوق، باید ویژگی‌های زیر را نیز داشته باشند:

Gartner-CRM-2_0_0

هوش تجاری و تصمیمات کلان سازمانی

چکیده
در این نوشتار آثار مثبتی که هوش تجاری (BI=BUSINESS INTELLEGENCE) بر تصمیمات عمده و کلان سازمانی دارد اشاره شده است و به عمده موارد قابل توجه در معماری هوش تجاری و مزایای آن به همراه نحوه برخورد و نوع پیاده سازی آن پرداخته شده است، هوش تجاری نه به عنوان یک ابزار یا یک محصول و یا حتی سیستم، بلکه بعنوان یک رویکرد جدید در معماری سازمانی بر اساس سرعت در تحلیل اطلاعات به منظور اتخاذ تصمیمات دقیق و هوشمند کسب و کار در حداقل زمان ممکن مطرح شده است. در این مقاله، دلایل لزوم استفاده با تشریح اهداف آن، ضمن معرفی تکنیک‌های عمومی، مورد بررسی قرار گرفته است.

مقدمه
فناوری های نوین با سرعتی سرسام آور در حال پیشرفت هستند، به طوری که جوامع به صورت عام و بازار به صورت خاص با شتابی وصف ناپذیر به دنبال ترفند هایی می گردند که بقایشان را در این عرصه آشفته و متلاطم تضمین کنند. سازمان ها باید بپذیرند که فلسفه حیاتشان تغییر کرده است و دیگر زنده بودن به معنای رسیدن به وضعیت سوددهی مداوم نمی تواند باشد و باید به دنبال رقابت و ابزار آن باشند، چرا که امروزه کمتر شرکتی در این عرصه به صورت سنتی و به دور از قواعد جدید بازی کسب و کار می کند و برای اینکه بتوان پا به پای رقبا باقی ماند یا شاید بسختی و با مهارت بسیار بتوان یک قدم از آنها پیش گرفت، می بایست به قواعد جدید بازی کاملا مسلط بود تا شاید روزی بتوان خود یک قاعده جدید انگاشت. بنابراین تسلط بر فناوری های جدیدی مانند هوش تجاری در کسب و کارها یک الزام وضرورتی اجتناب ناپذیر تلقی می شود. هدف این نوشتار نیز چیزی جز یادآوری روند روبه رشد و توقف ناپذیر نوآوری در فناوری و دگرگونی در نحوه کسب و کارها نیست؛ تحولی که در این انقلاب صورت پذیرفته است و دگرگونی هایی که در رویه تغییرات موجبات بروز اختلافات و پیدایش شکافهای عمیقی را بین فرداها با امروز فراهم آورده و خواهد آورد.

کلیات هوش تجاری
هوش تجاری یا هوش کسب و کار که قالب عمده تری را مانند استفاده‌های تجاری و غیر تجاری (نظامی و غیر‌انتفاعی) در بر دارد، عبارت است از بُعد وسیعی از کاربردها و تکنولوژی برای جمع آوری داده و دانش جهت زایش پرس و جو در راستای آنالیز بنگاه برای اتخاذ تصمیمات تجاری دقیق و هوشمند. یک هوش تجاری براساس یک معماری بنگاه تشکیل شده است و در قالب پردازش تحلیلی برخط (OLAP) به تحلیل داده های تجاری و اتخاذ تصمیمات دقیق و هوشمند می‌پردازد. هوش تجاری، نه به عنوان یک محصول و نه به عنوان یک سیستم، بلکه به عنوان یک معماری و رویکردی جدید موردنظر است که البته شامل مجموعه ای از برنامه های کاربردی و تحلیلی است که به استناد پایگاههای داده عملیاتی و تحلیلی به اخذ و کمک به تصمیم گیری برای فعالیتهای هوشمند تجاری و کسب و کار می پردازند. اما هوش تجاری از مناظر دیگر:

از منظر معماری و فرایند به هوش تجاری به عنوان یک چارچوب که عامل افزایش کارایی سازمان و یکپارچگی فرایندها و نهایتا بر فرایندهای تصمیم گیری در سطوح مختلف سازمانی متمرکز است، نگریسته می شود. بازار هوش تجاری را ابزاری برای برتری رقابتی و پایشگر و تحلیلگر بازار و مشتریان می داند.

از نقطه نظر فناوری نیز هوش تجاری یک سیستم هوشمند است که با پردازش دقیق داده ها، نقطه دخالت سخت افزار و نرم افزار در مغز افزار ها به حساب می آید. ولی به بیان ساده تر هوش تجاری چیزی نیست مگر فرایند بالابردن سود دهی سازمان در بازار رقابتی با استفاده هوشمندانه از داده‌های موجود در فرایند تصمیم گیری. در صورتی که مفهوم هوش تجاری بدرستی درک و منتقل نگردد، موجب می شود تا انتظارات مدیران به صورت ناگهانی افزایش یابد و برآورده نشدن این توقعات مواردی را از جمله سلب اطمینان افراد و بویژه مدیران از این سیستم به دنبال خواهد داشت؛ چرا که هوش تجاری فقط به دنبال کوتاه کردن مسیر های پرس و جو در داخل اطلاعات است و خود مستقلا و بدون نیاز به اطلاعات مناسب قادر به ارائه پیشنهاد یا راهکاری نیست.
تعیین گرایشهای تجاری سازمان که از پیامدهای استفاده از هوش تجاری است  موجب می شود که سازمان بدون اتلاف وقت و هزینه در سایر مسیرها به دنبال اهداف کلان متمرکز شود.

ضرورت استفاده از هوش تجاری در سازمانها
همانطور که از تعاریف متعدد استنباط می شود، هوش تجاری در قالب هر تعریفی به دنبال افزایش سودآوری سازمان با استفاده از اتخاذ تصمیمات هوشمند و دقیق است و به طور اعم می توان اهداف زیر را برای این رویکرد نوین عنوان کرد:

تعیین گرایشهای تجاری سازمان که موجب می شود تا سازمان بدون اتلاف وقت و هزینه و انرژی در سایر مسیرها به دنبال اهداف کلان و اساسی خود متمرکز شود.

  1. تحلیل عمیق بازار.
  2. پیش بینی بازار که می تواند قبل از اینکه رقبا سهم بازار خود را توسعه دهند، منافع جدید به وجود آمده در بازار را عاید سازمان کند.
  3. بالابردن سطح رضایتمندی مشتریان که می تواند موجبات استمرار کسب و کار باشد و از دست دادن این اعتماد و رضایتمندی مراتبی را برای بنگاه به همراه دارد.
  4. شناسایی مشتریان دائمی که وفادارند، می توان با پیگیری رفتار آنان، جهت‌گیریهای کلان و استراتژیک را انجام داد.
  5. تقسیم بندی مشتریان و متعاقبا ایجاد تنوع در روش برخورد با هرگروه از مشتریان.
  6. افزایش کارایی سازمان در امور داخلی و شفاف سازی رویه فرایندهای کلیدی.
  7. استانداردسازی و ایجاد سازگاری بین ساختارهای سازمان.
  8. تسهیل در تصمیم گیری که جزء اهداف اساسی هوش تجاری محسوب می‌شود.

تشخیص زود هنگام خطرات قبل از اینکه سازمان را به مخاطرات جدی بکشاند و شناسایی فرصتهای کسب و کار قبل از اینکه رقبا آن را تصاحب کنند.
با توجه به موارد فوق می توان گفت که احساس نیاز به وجود هوش تجاری در سازمان برای اولین بار در سطوح بالای مدیریتی احساس می شود و از بالای هرم ساختار سازمانی به بخشهای زیرین منتقل می شود، ولی برای ایجاد آن می‌بایست از پایین‌ترین سطوح و لایه ها شروع کرد.
مهمترین نیاز یک مدیر، داشتن اطلاعات دقیق برای اتخاذ تصمیم درست است. فرایند تصمیم گیری می تواند به سه بخش کلی زیر تقسیم شود. با توجه به انواع مختلف تصمیم گیری (بر اساس میزان ساخت یافته بودن آن) هر یک از بخشهای اهمیت متفاوتی خواهند داشت.

    • دسترسی، جمع آوری و پالایش داده ها و اطلاعات مورد نیاز؛
    • پردازش، تحلیل و نتیجه گیری بر اساس دانش؛
    • اعمال نتیجه و نظارت بر پیامدهای اجرای آن.

در هر یک از موارد فوق، سازمانهای قدیمی که از هوش تجاری استفاده نمی کنند، دارای مشکلاتی هستند که اغلب از عواملی چون حجیم بودن داده ها، پیچیدگی در تحلیلها و ناتوانی در ردگیری نتایج فرایندها و پیامدهای تصمیمات گرفته شده، نشئت می گیرند. هوش تجاری با کمک به حل مشکلات فوق، به دلیل ساختاری که در سازمان به وجود می آورد، فرصتهای جدیدی نیز برای رشد سازمان ایجاد می کند و نه تنها عامل حذف مشکلات است، بلکه با صرفه جویی در زمان و هزینه، شرایط کاری را دگرگون می سازد.

اجزا و مهارت های لازم برای ارتقای هوشمندی کسب و کار
برای اینکه یک سیستم با هوش تجاری بدرستی عمل کند، با شناخت موقعیتها که چه اطلاعاتی در اختیار چه افرادی قرار گیرد، باید روابط بین افراد و اطلاعات و روند اجرای پروسه ها بدقت مورد بررسی قرار گیرد.
هوش تجاری در سازمان، کلیه کاربران و همینطور روابط بین آنان را در نظر دارد تا زنجیره ارزش بنگاه به کمال پوشش داده شود و فرایندی از قلم نیفتد.
برای اجرای هر گونه فرایند بهبود در سازمان می بایست مهارتهایی خاص آن فرایند ترتیب داده شود که البته برای فرایندهای کلان نظیر هوشمندی کسب و کار دقت نظر خاصی مورد نیاز است.
مهارتهای کسب و کار اعم است از روال کسب و کار و ارتباط با استراتژی سازمانی به همراه فرایندهای دگرگون‌سازی، که در تعیین خط مشی سازمانی بسیار حائز اهمیت است. مهارتهای فناوری اطلاعات که به صورت فنی به مدیریت تغییر کمک می‌کند و پشتیبان متدولوژی های تحلیل است نیز می بایست، در سازمان به حدی کافی موجود باشد. مهارت دیگری باعنوان مهارتهای تحلیلی شامل خلاصه سازی تحلیل و کاوش و تشریح درست، به اندازه سایر مهارتها قابل ملاحظه است که این سه نوع مهارت در برخی بنگاهها دارای یک مرکز تلاقی هستند که آن دقیقا مرکز ارتقای هوشمندی کسب و کار تلقی می شود و هرچه وسیع تر باشد، مسلما هوشمندی کسب و کار در سازمان بیشتر و هرچند کوچکتر باشد هوشمندی در آن کسب و کار کمتر وجود دارد (شکل ۱) البته در برخی از سازمانها که جزیره‌ای عمل می‌کنند محدوده هریک از این مهارت هرچند که وسیع باشند، ولی هیچ همپوشانی ندارند و مسلما اجرای اینگونه طرحها ( هوش تجاری) در این سازمانها تعریفی ندارد، چون شرط اصلی استفاده از فناوری نوین هوش تجاری، کار در محیط رقابتی است و شرکتهایی که به صورت جزیره ای عمل می کنند، اصولا در این محیط نمی توانند وارد شوند.
نقش هوشمندی را در کسب و کارها می توان به صورت زیر مشاهد کرد :
اگر سازمان در لایه های زیرساختی و تراکنشی خود از فناوری استخراج و انتقال و تبدیل داده ها استفاده کند و بستری از هوش تجاری را در تکنولوژی داده کاوی فراهم آورده باشد و همچنین ابزار BI را مبتنی بر فناوری اطلاعات و مشتری‌گرایی به کار گیرد، هوشمندی در این کسب و کار کارآمد خواهدبود.
چنانچه در بستر BI از استانداردها و برنامه های کاربردی، راهبردی، عملیاتی، تحلیلی نیز استفاده شود، هوشمندی در این کسب و کار اثربخش است. زمانی هوشمندی نقش اهرمی را در کسب و کار به عهده می گیرد که عملکرد به دقت ارزیابی شود و فرهنگ سازی در بین کاربران آغاز شده باشد. درنهایت برای تحقق این هدف می بایست متودولوژی BI و مهارتهای آن در بدنه سازمان مستقر شود.
هنگامی که سازمان به سمت اهداف جهانی سازی با استفاده از مجازی شدن متمایل شود و پا از ساختمانهای فیزیکی به عرصه مجازی نهاده شود، می تواند روند اجرای فرایندهای درون سازمان خود را به حد اعلا شفاف و نقش هوشمندی را یک نقش رقابتی سازد، بنابراین با این نقطه قوت با رقبا به رقابت بپردازد.

اهمیت استراتژیک هوش تجاری در تصمیمات سازمان
رشد تصمیم گیری سازمان معمولا بدین ترتیب است که پایین ترین سطح انجام فعالیتهای تجاری یک سازمان، سطح عملیاتی است که فرایند در دفعات بالا و معمولا به صورت تکراری در رده های پایین سازمان انجام می شود و معمولا با حجم کمی از داده ها سر و کار دارند. تصمیمات گرفته شده در این سطوح غالبا در حوزه مسائل ساخت یافته و توسط مدیران رده پایین اتخاذ می شود. نتایج حاصل از این تصمیمات، تاثیرات کوتاه مدت و خرد در سازمان دارند.

مشتریان، رقبا ٬ شرکای تجاری، محیط اقتصادی و کارکنان داخلی ازجمله عوامل موثر بر هوش تجاری سازمان هستند.

سطح تاکتیکی در سازمان مربوط به عملیاتی است که در حوزه مدیران میانی انجام می شود. این عملیات می تواند شامل پیگیری عملیات در سطح پایین، نحوه انجام آن، گزارش گیری و نهایتا جمع بندی داده‌های مفید برای اتخاذ تصمیمات میان مدت سازمان باشد. تصمیمات گرفته شده در این سطح غالبا در حوزه مسائل نیمه ساخت یافته و توسط مدیران میانی اتخاذ می شود و نهایتا بالاترین سطح استراتژیک مربوط به تصمیم گیریهای کلان سازمان است که توسط مدیران رده بالا اتخاذ می‌شود. این نوع استفاده‌ها در دفعات کم و در دوره های طولانی انجام می شود، اما ممکن است با حجم بالایی از اطلاعات و پردازشها همراه باشد. تصمیمات گرفته شده در این سطوح غالبا در حوزه مسائل غیر ساخت یافته و توسط مدیران ارشد انجام می شود و نتایج حاصله تاثیرات بلند مدت و کلانی در مسیر حرکت سازمان دارند.
کاربرد هوش تجاری در سطح استراتژیک را می توان به نوعی برای کمک به افزایش کارایی کلی سازمان و بهینه سازی فرایندها در کنار یکدیگر، در نظر گرفت. این سیستم ها روی برخی ویژگیهای مهم مالی و سایر پارامترهای مهم دیگر در افزایش کارایی سازمان متمرکز می شوند. بدیهی است که سیستم در این سطوح می‌بایست فرایندهای خارجی سازمان را نیز در بر بگیرد. خصوصیات مختلف برنامه‌های کاربردی در مقاطع مختلف سازمان، باعث ایجاد تفاوتهایی در ابزارها، تکنیک ها و زیرساختهای مورد نیاز برای هر یک از آنها می شود. استفاده از ابزارهای تحلیلی و هوشمند بیشتر در سطح بالا انجام می شود که نیازمند پردازشهای بالا با میزان دسترسی انبوهی از اطلاعات در سطوح استراتژیک و تاکتیکی بیشتر از عملیاتی است. بخش عملیاتی هوش تجاری بیشتر وظیفه جمع آوری اطلاعات و ذخیره سازی آنها را در و یا پایگاه داده های خصوصی بر عهده دارد.

تکنیک‌های تسهیل تصمیم گیری هوش تجاری
در هر دقیقه، دوهزار صفحه مطلب علمی به حجم اطلاعات شبکه اینترنت افزوده می‌شود. هر روز بیش از ۳۰۰ میلیون صفحه در اینترنت فرستاده می‌شود و تقریبا ۵ سال طول می‌کشد که بتوان مقالات و مطالب به روز شده در ۲۴ ساعت را به تمامی خواند. بنابراین تمام اطلاعات از چنین نرخ رشدی برخوردارند. در بخشهای تحقیق و توسعه اغلب یک گروه چند نفری شروع به جمع آوری اطلاعات مورد نیاز می‌کنند و شاید اطلاعاتی مشابه، اما با نامهای مختلف را بایگانی کنند و معمولا چندین و چند بار در این گروهها دوباره و چند باره کاری اتفاق می‌افتد.
در عصری که زمان، کلید اصلی در تجارت است، شرکتها به استفاده از ابزارهای اطلاعاتی روی آورده اند تا بتوانند اطلاعات مورد نظر را بسرعت ازمنابع استخراج کنند هوش تجاری در امر تصمیم گیری در سطوح مختلف سازمان بویژه سطوح مدیران ارشد با تحلیل اطلاعات و روشهای پرس و جو تسهیلات زیادی را فراهم می کند که متداولترین این روشها به قرار زیر است:


(On-Line Analytical Processing (OLAP
(On-Line Transaction Processing (OLTP
( Data Warehousing (DW
( Data Mining (DM
(Intelligent Decision Support System (IDSS
(Intelligent Agent (IA
(Knowledge Management System (KMS
(Supply Chain Management (SCM
(Customer Relationship Management (CRM
(Enterprise Resource Planning (ERP
(Enterprise Information Management (EIM

لازم به ذکر است، صرف وجود تمام این تکنیک ها در سطح سازمان بدون در نظر داشتن فرهنگ سازمان و رویکرد سیستمی موجود بین کارکنان نمی‌تواند اثبات کننده هوشمندی کسب و کار آن سازمان باشد. به همین علت است که برای هوش تجاری از کلمات استقرار و پیاده سازی استفاده می کنند نه از کلمه نصب؛ چراکه عواملی دیگر نیز غیر از بسته های نرم افزاری در درست کار کردن هوش تجاری موثرند و به همین منظور در تعاریف آن را رویکرد معماری نوین نامیده اند، زیرا از ابتدای فرایند تدوین داده ها تا مراحل ذخیره سازی و فراخوانی مجدد و استخراج دانش مورد نیاز، هوشمندی، رفتار ملموس است.
مواردی مانند زیرساختهای سازمان و یا فرهنگ سازمان در پیاده‌سازی هوش تجاری بسیار نقش قابل ملاحظه و حساسی را ایفا می کنند برای موفقیت در استقرار و کارایی یک سیستم BI در یک سازمان باید برخی موارد از ریشه های فرهنگی سازمان تغییر کند، چون این موارد در میزان بهره‌وری سیستم هوش تجاری نقش بسزایی خواهند داشت. برخی موارد مانند تلقی سازمان از اطلاعات که به عنوان یکی از مهمترین منابع سازمانی محسوب می‌شود و نوآوری که در سازمان باید بخشی از کار تجاری سازمان تلقی شود و نوع تفکر سازمان در مورد اطلاعات و نوآوری مسلما در بسته‌های نرم‌افزاری وجود ندارند، بلکه باید در لابه لای لایه‌های زیرساخت سازمان فرهنگ سازی و لحاظ گردند.

عوامل موثر بر هوش تجاری سازمان
همانطور که یک رویکرد سیستمی دقیق و به روز مانند هوش تجاری می تواند بر کارایی و عملکرد سازمان تاثیرات زیادی بگذارد، بسیاری از عوامل و نیز بر میزان کارایی هوش تجاری سازمان تاثیر گذارند، از جمله این عوامل می توان به مشتریان، رقبا، شرکا تجاری، محیط اقتصادی و کارکنان داخلی اشاره کرد. با توجه به این نکته که هیچ کسب و کاری بدون مشتری معنا ندارد، پایش رفتار مشتریان و مخصوصا شناسایی آنان از حیث دائمی یا موقتی بودن می تواند در پیش بینی میزان دقیق عرضه و تنظیم میزان تقاضا بسیار کارامد واقع شود. بنابراین تکنیک‌های سیستم های حمایت تصمیم‌گیری هوشمند (IDSS) و مدیریت ارتباط با مشتری که در متن معماری هوش تجاری نهفته است، می توانند روند حرکت سازمان را با عقاید و علایق مشتریان همگام کنند. نداشتن اطلاعات کافی در رابطه با مشتریان مانند اینکه: مشتریان واقعی چه کسانی هستند؟ این مشتریان چه کالاهایی و در چه زمانی می‌خرند؟ چگونه می توان الگوهای خرید مشتری را استخراج کرد؟ چگونه می‌توان میزان وفاداری مشتری را بالا برد؟، معضلات فراوانی را در اجرای چنین رویکردهای نوینی به بار خواهد آورد.
هوش تجاری در سازمان کلیه کاربران و همچنین روابط بین آنها را در نظر دارد تا زنجیره ارزش بنگاه به کمال پوشش داده شود
با توجه به این منطق که اگر به هر تحلیلگری در قالب سیستم یا سازمان، اطلاعات ناقص یا اشتباه وارد شود، خروجی آن هرگز قابل ارزیابی مطلوب نخواهد بود و اگر بهترین ساز و کارها در اختیار افراد نا مناسب قرار گیرد، مطمئنا ضمن کاهش عمر مفید کاری آنها، کارایی قابل توجهی هم نخواهند داشت، پس با توجه به آثار هوش تجاری بر سازمان باید بر تاثیرات عوامل متعدد داخلی و خارجی سازمان بر هوش تجاری مطالعه کرد تا سازمان باوجود صرف هزینه و زمان هنگفت برای ایجاد تغییرات کلی، در خروجی دچار خسارات جبران ناپذیری نشود؛ چراکه تصمیمات اساسی و استراتژیک در سازمانها با بهبود قسمتی از آن بسیار متفاوت است. این تصمیمات استراتژیک روند تفکر و حرکت سازمان را به کل تغییر می‌دهند و در صورت شکست، رجوع به نقطه اول و اصلاح اشتباهات یا تغییر جدید امکان پذیر نیست، زیرا تغییر فرهنگ سازمانی و نگرش افراد مستلزم برداشتن گامهای طولانی مدت و برنامه‌ریزی شده است. بنابراین کم تخمین زدن تاثیرات عوامل به نظر کوچک می تواند پایان یک راه امیدوارکننده و روشن را تیره و تار کند. ممکن است سازمانها در مواردی مشابه باشند، ولی هرگز دقیقا عملکرد یکسانی نداشته باشند و حتی اگر عملکردشان نیز بسیار به هم مشابه باشد، محیط فعالیت متفاوت یا خاص باشد و با توجه به سایر موارد باید اینگونه معماریهای بنیادین را طبق زیرساختها و ویژگیهای سازمان، طراحی، برنامه‌ریزی و پیاده سازی کرد.

نتیجه گیری
در این مقاله سعی بر آن شده است تا با ارائه توان فناوری جدید هوش تجاری و معرفی برخی مزایا و محسنات آن و تمرکز آن بر تصمیمات سازمانی – بویژه تصمیمات کلان که توسط مدیران رده بالا گرفته می شود – بتوان سختیهای کسب و کار امروز را تحلیل کرد تا توسط ارزیابی و تحلیلهای این فناوری جدید هوشمند، قبل از اینکه مخاطرات، سازمان را تهدید کنند و صدمات اقتصادی گزاف آنها مانع از بازار مناسب و باعث کاهش کیفیت عملکرد شود، آنها را پیش بینی و چاره جویی کرد و همچنین پیش از آنکه فرصتها توسط چشمان ریزبین و دقیق رقبا شناسایی شوند و فرصت رشد و ترقی از سازمان گرفته شود، آنها را به دست آورد که البته این اهداف صرفا با اتخاذ تصمیمات دقیق و هوشمند و در آمدن از رویای خوش تداوم ابدی شیوه کسب و کار تحقق خواهد یافت.

مرکز عملیات امنیت SOC

مقدمه
امروزه بکارگیری مراکز داده برای مدیریت داده ها، خدمات و اتصال به اینترنت توسط شرکت ها و سازمان های مختلف در سراسر دنیا به یک نیاز اساسی تبدیل شده است .مدیریت رویدادهای امنیتی در چنین محیط های بزرگ و پیچیده ای یک مسأله اساسی برای محافظان امنیت است. اگرچه بکارگیری راهکارهای امنیتی نظیر استفاده از ضدبدافزارها، ها و سامانه های احراز هویت و IDS ها و IPS ها، فایروال ها، کنترل دسترسی تا حدی می تواند شبکه را از حالت انفعالی و بدون نظارت نجات داده و به تأمین امنیت آن کمک نماید، ولی باید به این نکته مهم توجه نمود که بکارگیری این تجهیزات امنیتی، خود باعث تولید حجم عظیمی از رخدادهای امنیتی در قالب های متفاوت می شود. این حجم بالای داده های امنیتی تولید شده، باعث سردرگمی و سلب امکان مدیریت و استفاده از آنها می شود.
در طی چند سال اخیر با توجه به افزایش قابل توجه ارزش و اهمیت دارایی های موجود در مراکز داده و پیرو آن افزایش انواع مختلفی از تهدیدهای امنیتی، استفاده از راهکارهای مدیریت و رصد امنیتی به ضرورتی اجتناب ناپدیر جهت افزایش امنیت و پایداری شبکه تبدیل شده است.

تعریف مرکز عملیات امنیت SOC
مخفف عبارت Security Operation Center به معنای مرکز عملیات امنیت می باشد. مرکز عملیات امنیت واحدی است متمرکز برای رسیدگی به حوادث امنیتی، کشف و اولویت دهی حوادث، تشخیص و واکنش سریع در برابر حوادث ، مدیریت و مانیتورینگ زوایای امنیتی سازمان و تعیین سطح ریسک ودارایی ها می باشد.
این مرکز از طریق یک کنسول مرکزی وضعیت آنچه را که در حال حاضر در شبکه در حال اتفاق است را نشان می دهد و تمامی زوایای امنیتی را به صورت بلادرنگ از یک نقطه مرکزی مدیریت و مانیتور می کند و راهکارهای مناسبی را متناسب با هر رویداد، اجرا یا پیشنهاد می نماید
سیستم‌هایی که در SOC جهت مدیریت امنیت شبکه نصب و راه‌اندازی می‌گردند، دارای مکانیزم‌های بررسی تجهیزات شبکه به صورت خودکار می باشند. تجهیزاتی که توسط این سیستم مورد‌بررسی قرار می‌گیرند، محدود به سیستم‌های امنیتی نیستند، بلکه کلیه تجهیزات زیرساختی شبکه نیز توسط این سیستم مدیریت امنیت یکپارچه مورد بررسی قرار می‌گیرند.
این سیستم در‌حقیقت الگوهای ترافیکی ارسالی از کلیه تجهیزات شبکه از جمله سرورها، مسیریاب‌ها، فایروال‌ها و سیستم‌های امنیتی فیزیکی را مورد بررسی قرار داده و هر‌کدام از آن‌ها که توان ایجاد یک ریسک امنیتی را دارند مشخص می‌سازد و راه نفوذ به آن سیستم را می‌بندد. هر الگوی ترافیکی غیرعادی مشاهده شده، توسط زیرسیستم‌های آنالیزکننده مورد بررسی قرار می‌گیرد و متناسب با نوع خطای تشخیص داده‌شده، اخطارهای لا‌زم در شبکه برای هر یک از تجهیزات مربوطه ارسال می‌گردد.

دلایل نیاز به SOC
با وجود تجهیزات و نرم افزارهای امنیتی مانند فایروالها، سیستم های تشخیص نفوذ و آنتی ویروس ها باز هم نیاز به مرکزی یک پارچه که تمام فعالیت های امنیتی یک سازمان را مدیریت کند دیده می شود. مشکلاتی که این تجهیزات و نرم افزارها می توانند در حین فعالیت خود داشته باشند شامل موارد ذیل می باشد:

      • امکان حمله به تجهیزات و نرم افزارهای امنیتی مورد استفاده در سازمان
      • تاخیر در گرفتن Event های جدید از تجهیزات و نرم افزارهای امنیتی مورد استفاده در سازمان
      • عدم یکپارچگی Event ها و تحلیل و پاسخ دهی مناسب
      • تولید Event های بسیار زیاد که تحلیل آنها برای نیروی انسانی امکان پذیر نیست
      • پیچیدگی بعضی حملات سایبری که درک مراحل مختلف آنها برای نیروی انسانی امکان پذیر نیست.

اهداف پیاده سازی مرکز عملیات امنیت SOC

      • برخورد مناسب و موثر با رویدادهای امنیتی و تامین امنیت شبکه در مقابل تهدیدهای احتمالی در درون و بیرون سازمان
      • ارتقاء امنیت و پایداری داده ها و خدمات به وسیله حفاظت از زیرساخت های اطلاعاتی ، ترافیک، سرویس ها و داده های مشتریان
      • کاهش زمان اختلال در ارائه خدمات به مشتری
      • بهبود و تسریع در پاسخ ها و واکنش ها امنیتی
      • بهبود کارآیی شبکه
      • کاهش هزینه های ناشی از تهدیدها و حملات امنیتی

 
مزایای پیاده سازی مرکز عملیات امنیت SOC

 

      • مدیریت تهدید (Threat Management): این قابلیت باعث می شود حملات و رخدادهای امنیتی بصورت مرکزی مدیریت شده و بصورت هوشمندانه ای بر روی آنها کنترل صورت گیرد و امکان تحلیل تهدیداتی که در شبکه وجود دارد با استفاده از گزارشات میسر باشد.
      • تشخیص آسیب پذیری (Vulnerability Assessment): یکی از بهترین روش های جلوگیری از حملات در شبکه، تشخیص نقاط آسیب پذیر، قبل از وقوع رخداد است.
      • مدیریت تجهیزات امنیتی (Security Device management): این قابلیت باعث می شود برای انجام تنظیمات بر روی تجهیزات امنیتی داخل شبکه، نیاز به مراجعه به بخش های دیگر نبوده و تمامی تنظیمات بر روی نرم افزارها و سخت افزارهای موجود در شبکه به صورت مرکزی قابل انجام باشد.
      • نمایشگر لحظه ای وضعیت امنیت شبکه (Online Security Dashboard): وضعیت رخدادها و خروجی بخش های اصلی SOC را نمایش می دهد تا نیروهای فنی بتوانند به صورت لحظه ای از تمامی وقایع در شبکه اطلاع یابند.
      • سیستم پیگیری مشکلات (Trouble Ticket System): بعد از پیاده سازی SOC یکی از قابلیت هایی که ایجاد می شود، سیستم رهگیری مشکلات توسط تجهیزات مرکز عملیات است، به این صورت که بعد از وقوع رخداد در شبکه، سیستم این مشکل را به شخص تعریف شده ای اختصاص می دهد و شماره ای را برای آن ثبت می نماید تا هر زمان که یکی از مسئولین خواست مشکلات را پیگیری نماید، بتواند از روی شماره های ایجاد شده مراحل رفع مشکل را بررسی کند.
      • سیستم اعلام گزارش (Reporting System): این قابلیت باعث می شود که گزارشاتی از عملکرد شبکه و اتفاقاتی که در آن در حال رخداد می باشند، ایجاد شده و در اختیار مسئولین و مدیران شبکه قرار گیرد. همچنین قابلیتی ایجاد می شود که در هر زمان نیاز باشد، بتوان در تاریخ های مورد نظر گزارشی را تهیه کرد.


وظایف مرکز عملیات امنیت SOC

وظیفه کلیدی SOC تهیه اطلاعات موقعیتی و ارائه تصویر متحد و جامع از وضعیت امنیت در شبکه بصورت لحظه ای می باشد SOC . با جمع آوری اطلاعات از ابزارهای مختلف مستقر در سراسر شبکه و سپس یکسان سازی این اطلاعات و یکپارچه نمودن آنها یک گزارش بلادرنگ از آنچه در حال رخ دادن در شبکه است تولید می نماید. . به طور کلی هر مرکز SOC به سه سطح عمده تقسیم می شود که هر یک وظایف خاصی را بر عهده دارند:

      • سطح اول: نقطه تماس Clientها و مسئول پاسخ گویی به اخطارهای دریافتی ازClient ‌هاست. در این سطح به کلیه اخطارهایی که از پیچیدگی پایین‌تری برخوردارند، پاسخ داده می‌شود
      • سطح دوم: در حقیقت مکمل سطح اول است و مسئول پاسخ‌گویی به مشکلات پیچیده تر در سیستم‌های امنیتی شبکه می‌باشد. برای اخطارهایی که از اهمیت بالایی برخوردارند، سیستم های سطح دوم به طور کامل درگیر می‌شوند.
      • سطح سوم: در این سطح کارشناسان ارشد و مشاوران امنیتی شبکه قرار دارند. این سطح در حقیقت پشتیبان دو سطح پایین‌تر است. در صورتی که به اشکالات امنیتی در دو سطح پایین پاسخ داده نشود، کارشناسان و سیستم‌های این سطح، درگیر می‌شوند. کلیه تدابیر امنیتی و مدیریت امنیت شبکه، در این سطح اندیشیده می‌شود.

بخش های اصلی مرکز عملیات امنیت (SOC)

      • تولید کننده وقایع (Event Generator): این ماژول، شامل تمامی تجهیزات امنیتی به صورت سخت افزاری و نرم افزاری می باشد که در بخش های مختلف شبکه قرار گرفته اند و وقایع امنیتی را شناسایی و برای تجهیزات مربوط به ماژول Event Collector ارسال می نمایند.
      • جمع کننده وقایع (Event Collector): این ماژول، شامل تجهیزاتی است که مسئول دریافت وقایع از تجهیزات داخل شبکه یا تولید کننده های وقایع می باشند. تمامی وقایع برای Event Collector ها ارسال شده و بعد از دسته بندی وقایع، آنها را برای ماژول های دیگر ارسال می کنند.
      • پایگاه داده وقایع (Event Database): این ماژول شامل پایگاه داده هایی می باشد که بعد از دریافت اطلاعات از جمع کننده وقایع، آنها را ذخیره کرده و در اختیار ماژول های دیگر قرار می دهد.
      • تحلیلگر وقایع (Event Analysis): این ماژول شامل تجهیزاتی می باشد که بعد از ثبت وقایع در پایگاه داده، آنها را آنالیز و بررسی کرده و نتیجه آن را در اختیار ماژول های دیگر قرار می دهد. این تحلیل می تواند منجر به شناسایی رخداد در شبکه شده که با ارائه آن به ماژول واکنش دهنده از بروز رخداد جلوگیری نماید.
      • واکنش دهنده وقایع (Event Reaction): این ماژول در صورت تشخیص رخداد توسط تحلیلگر وقایع، می تواند به تجهیزات امنیتی فرمان داده و از عبور ترافیک مخرب در شبکه جلوگیری نماید.
      • گزارش دهنده وقایع (Event Reporting): این ماژول به منظور ارائه گزارش رخدادهای صورت گرفته در شبکه به مدیران شبکه و یا اپراتورهای بخش SOC می باشد. اطلاعات رخدادها توسط ماژول تحلیلگر، شناسایی گشته و توسط ماژول گزارش، اعلام خواهند شد.

سرویس های پیشرفته در مراکز SOC
سرویس‌های پیشرفته‌ای که از طریق این مراکز قابل‌ارائه می‌باشد، در‌حقیقت سرویس‌هایی است که به واسطه آن می‌توان سیاست‌های امنیتی را مطابق با نیازها پیش‌بینی نمود. در مراکز SOC علاوه بر مدیریت امنیت تجهیزات شبکه، زیرساخت‌های اطلاعاتی نیز از لحاظ امنیتی پشتیبانی می‌شوند. این زیرساخت‌ها به طور کلی شامل پرسنل، فرآیندها و روال‌های کاری در شبکه می‌باشند. در استانداردهای تدوین‌شده برای امنیت نظیر استانداردهای ISO27001 نحوه پیاده‌سازی روال‌های مدیریت امنیت در شبکه‌ها مشخص شده است.
در بخش مدیریت امنیت فرآیندها در مرکز SOC مراحل مختلفی طی می‌شود تا به‌واسطه آن یک روال در شبکه از هر لحاظ ایمن گردد. مرحله اول مرحله سیاست‌گذاری است. پس از تدوین سیاست‌ها و تطبیق آن‌ها با استانداردهای موجود در زمینه امنیت شبکه، روال‌های استخراج‌شده جهت پیاده‌سازی به مسئولا‌ن تحویل می‌شوند. نکته دیگری که در این زمینه قابل‌بررسی است، آگاهی پرسنل SOC از تهدیدات امنیتی است. باتوجه به وجود طیف وسیعی از سخت‌افزارهای امنیت شبکه، که هر کدام متناسب با شرکت سازنده خود نیاز به مهارت‌های خاصی برای استفاده دارند، و همچنین تغییرات سریع تکنولوژی و نحوه حمله به تجهیزات شبکه، نیاز است پرسنل SOC از مهارت‌های خاصی برخوردار بوده و همواره به کسب اطلاعات جدید مشغول باشند. برای بروز نگه‌داشتن اطلاعات پرسنل از کلاس‌های آموزشی جهت تشخیص حملات جدید و نحوه برخورد با آن‌ها استفاده می‌شود. با توجه به حساسیت وظایف در مراکز SOC، پرسنل این مراکز اهمیت بالا‌یی دارند. به این ترتیب حفظ منافع و رضایت خاطر پرسنل از مهم‌ترین مسئولیت‌های صاحبان SOC می‌باشد.

اجزای تشکیل دهنده مرکز عملیات امنیت

      • نیروی انسانی متخصص
      • وظایف، روالها، فرآیندها
      • تکنولوژی مورد استفاده در مرکز عملیات

نتیجه گیری
مرکز عملیات امنیت دید جامعی از معماری امنیتی شبکه ارائه می دهد، حملات را تحلیل کرده و از نتایج آن برای تشخیص تر بهره می برد، اطلاعات را به صورت دسته بندی شده و قابل استفاده به متخصصین ارائه و عکس العمل های لازم را در مواقع اضطرار انجام می دهد . تأمین امنیت پایدار فضای تبادل اطلاعات در زیرساخت های کشور بدون استفاده از این نقطه مدیریتی غیر ممکن است و عدم توجه به آن می تواند تبعات نامطلوبی در امنیت ملی کشور داشته باشد.

لینوکس (Linux)

DOS، تنها سیستم‌عامل موجود برای کامپیوترهای شخصی بود. سیستم‌عاملی که با قیمت پنجاه هزار دلار از یک هکر سیاتلی توسط بیل گیتس خریداری و با یک استراتژی تجاری هوشمند، به تمام نقاط جهان پخش شد و کاربران کامپیوترهای شخصی انتخاب دیگری نداشتند. کامپیوترهای اپل مکینتاش از این لحاظ بهتر بودند، اما قیمت‌های نجومی، آن‌ها را از دسترس بیشتر افراد خارج می‌کرد.

نقطه اتکای دیگر دنیای کامپیوترها، یونیکس بود که قیمت بسیار بالایی داشت، تا حدی که کاربران کامپیوترهای شخصی از آن استفاده نمی‌کردند. کد منبع یونیکس که توسط آزمایشگاه­های بل بین دانشگاه‌­ها توزیع شده بود، محتاطانه محافظت می‌‌شد تا برای عموم فاش نشود. برای حل شدن این مسئله، هیچ یک از تولیدکنندگان نرم‌‌افزار راه‌حلی ارایه ندادند.

پس از مدتی به نظر می‌رسید این راه‌حل به صورت سیستم‌عامل MINIX ارایه شده است. این سیستم‌عامل ابتدا توسط “اندرو اس تاننباوم” -پروفسور هلندی- و به منظور تدریس عملیات داخلی یک سیستم‌عامل واقعی نوشته شده بود. سیستم‌عامل مذکور برای اجرا روی پردازنده‌های ۸۰۸۶ اینتل طراحی شده بود و خیلی سریع بازار را اشباع کرد.

MINIX به عنوان یک سیستم‌عامل خیلی خوب نبود، اما مزیت اصلی آن، در دسترس بودن کد منبع آن بود. هر کس که کتاب سیستم‌عامل تاننباوم را تهیه می­کرد، به ۱۲ هزار خط کد نوشته شده به زبان C و اسمبلی نیز دسترسی می‌یافت. برای نخستین‌بار، یک برنامه‌نویس یا هکر مشتاق می­توانست کد منبع سیستم‌عامل را مطالعه کند، چیزی که سازندگان نرم­افزارها آن را محدود کرده بودند. تاننباوم باعث فعالیت مغزهای متفکر علوم کامپیوتری در زمینه بحث و گفت‌وگو برای ایجاد سیستم‌عامل شد. دانشجویان کامپیوتر در سراسر دنیا با خواندن کتاب و کدهای منبع، سیستمی را که در کامپیوترشان در حال اجرا بود، درک کردند که یکی از آن‌ها “لینوس توروالدز” نام داشت.

تولد سیستم‌عامل جدید

لینوس بندیکت توروالدز در سال ۱۹۹۱دانشجوی سال دوم علوم کامپیوتر دانشگاه هلسینکی فنلاند و البته یک هکر خود آموخته بود. این فنلاندی ۲۱ ساله، عاشق وصله کردن محدودیت‌هایی بود که سیستم را تحت فشار قرار می­دادند. با این حال مهم‌ترین مسئله نبود یک سیستم‌عامل بود که بتواند نیازهای حرفه‌ای‌ها را برآورده کند. MINIX فقط یک سیستم‌عامل مخصوص دانش‌آموزان بود و بیشتر از آن به عنوان یک ابزار آموزشی استفاده می‌شد تا اینکه ابزاری قدرتمند برای به کارگیری در امور جدی باشد.

در این زمان برنامه‌نویسان سراسر دنیا توسط پروژه گنو که توسط ریچارد استالمن آغاز شد، تحریک شده بودند. هدف این پروژه اقدامی برای فراهم کردن نرم‌افزارهای رایگان و در عین حال باکیفیت بود. استالمن خط مشی خود را از آزمایشگاه معروف هوش مصنوعی دانشگاه MIT با ایجاد برنامه ویرایشگر emacs در اواسط و اواخر دهه ۷۰ آغاز کرد. تا اوایل دهه ۸۰، بیشتر برنامه‌نویسان نخبه آزمایشگاه­های هوش مصنوعی MIT جذب شرکت‌های نرم‌افزاری تجاری شده بودند و با آن‌ها قراردادهای حفظ اسرار امضا شده بود. استالمن دیدگاه متفاوتی داشت و بر این عقیده بود که برخلاف سایر تولیدات، نرم‌افزار باید از محدودیت‌های کپی و ایجاد تغییرات در آن آزاد باشد تا بتوان روزبه‌روز نرم‌افزارهای بهتر و کارآمدتری تولید کرد.

استالمن با اعلامیه معروف خود در سال ۱۹۸۳ پروژه GNU (GNU is Not Unix) را آغاز کرد. وی با این حرکت سعی داشت با فلسفه خود به تولید و ارایه نرم‌افزار بپردازد،‌ اما برای رسیدن به رویای خود برای ایجاد یک سیستم‌عامل رایگان، نیاز داشت تا ابزارهای لازم برای این کار را ایجاد کند. استالمن در سال ۱۹۸۴ شروع به نوشتن و ایجاد کامپایلر زبان C گنو موسوم به GCC -ابزاری مبهوت کننده برای برنامه‌نویسان مستقل- کرد. وی به تنهایی ابزاری ایجاد کرد که از تمام ابزارهایی که گروه­های برنامه‌نویسان تجاری ایجاد کرده بودند برتر بود. GCC یکی از کارآمدترین و قوی‌ترین کامپایلرهایی به شمار می‌رود که تاکنون ایجاد شده ‌است.

پروژه GNU تا سال ۱۹۹۱ تعداد زیادی ابزار ایجاد کرده بود، اما هنوز سیستم‌عامل رایگانی وجود نداشت. در این میان MINIX نیز تجاری شده بود. کار روی هسته سیستم‌عامل گنو موسوم به HURD ادامه داشت، اما به نظر نمی‌رسید که تا چند سال بعد قابل استفاده باشد.

پس از یک دهه، لینوکس امروز

امروزه لینوکس بیش از یک دهه توسعه را پشت سر گذاشته است و نسخه‌های توسعه‌یافته آن خیلی سریع در اختیار همگان قرار گرفت. از چند کاربر انگشت شمار در سال‌های ۱۹۹۱ و ۱۹۹۲ گرفته تا اینکه امروزه میلیون‌ها کاربر از لینوکس استفاده می­کنند. IBM که زمانی بزرگ‌ترین رقیب ایده متن‌باز به شمار می‌رفت، اکنون سرمایه‌گذاری عظیمی در زمینه توسعه راه‌حل‌های متن‌باز تحت لینوکس کرده است. در حال حاضر تعداد توسعه‌دهندگانی که برای افزایش قابلیت‌های لینوکس تلاش می­کنند، روزبه‌روز افزایش می‌یابد.

امروزه تعداد زیادی از شرکت‌ها و موسسات حرفه‌ای تجاری، پشتیبانی از محصولات مبتنی بر لینوکس را بر عهده گرفته‌اند. اکنون دیگر استفاده از لینوکس در محیط‌های اداری، پذیرفتن یک ریسک بزرگ نیست. از نظر قابلیت اطمینان و پایداری و حفاظت در برابر انواع ویروس‌ها موردی بهتر از لینوکس وجود ندارد. با تلاش شرکت‌های بزرگی مانند Redhat، استفاده از لینوکس در محیط‌های تجاری، توسعه فراوان یافته است و اکنون تعداد زیادی از شرکت‌های کوچک و بزرگ در حال استفاده از سرویس‌دهنده‌ها و ایستگاه­های کاری مبتنی بر لینوکس هستند.

حرکت لینوکس از یک پروژه هکری تا جهانی شدن یک انقلاب شگفت‌انگیز است. پروژه GNU که در اوایل دهه ۱۹۸۰ توسط ریچارد استالمن شروع شد، توسعه نرم‌افزارهای متن‌باز را رهبری کرد. پروفسور اندرو تاننباوم با سیستم عامل MINIX، مطالعه سیستم‌عامل‌ها را از حالت تئوری به عملی تبدیل کرد و در نهایت همت و تلاش توروالدز منجر به تولد لینوکس شد. امروزه لینوکس دیگر یک پروژه هکری به شما نمی‌رود بلکه یک حرکت جهانی است که توسط میلیون‌ها نفر برنامه‌نویس متن‌باز و شرکت‌های بزرگی مانند IBM حمایت می‌شود.

توزیع های لینوکس

یکی از توزیع های بسیار خوب و کاربردی از گنو/لینوکس به نام اوبونتو (Ubuntu) چند وقتی است چه در میان خارجی ها وچه در میان ایرانی ها محبوبیت خاصی پیدا کرده است. اما این محبوبیت در میان ایرانی ها مخصوصاً وبلاگ نویسان طوری فراگیر شده که باعث نادیده گرفتن و کم توجهی به توزیع های قدرتمند و معروف دیگر شده است. به نظرم باید در همه زمینه ها تعادل را برقرار کرد، اگر یک جستجوی کوچک در مورد اوبونتو و لینوکس در وبلاگستان فارسی داشته باشید متوجه منظور من خواهید شد. به نظرم این جو موجود در وبلاگستان افراد را به سمتی خواهد برد که نام لینوکس را مساوی با اوبونتو خواهند دانست و از توزیع های دیگر و فلسفه لینوکس غافل خواهند ماند. راه حل این قضیه هم این است که وقتی وبلاگ نویسی توزیع محبوب خود را تبلیغ و توصیه می کند، در کنارش توضیحی هر چند کوچک در مورد دو-سه توزیع محبوب دیگر هم بدهد تا خواننده با اطلاعات بیشتری تصمیم به مهاجرت به لینوکس یا انتخاب توزیع مناسب خود بکند.

      • Ubuntu

سال ۲۰۰۴ توزیعی که تا قبل از آن سال اسم و رسمی نداشت به یکباره به یکی از محبوب ترین و معروف ترین توزیع های گنو/لینوکس تبدیل شد. اوبونتو بر اساس دبیان توسعه داده شده و شامل ویژگی هایی است که کار کردن با لینوکس را برای کاربران مبتدی و تازه کار آسان تر می کند. ویژگی هایی همچون پشتیبانی قوی، آپدیت های فراوان، نصب آسان، پکیج های نرم افزاری بسیار، مستندات کامل و رابط کاربری مناسب، اوبونتو را به کاربر پسندترین توزیع گنو/لینوکس برای کاربردهای دسکتاپ و شخصی تبدیل نموده است. اوبونتو برای استفاده های عمومی بوجود آمده است و توسعه آن به سرعت پیش می رود و هر نسخه از نسخه قبلی، کارآمدتر و قدرتمند تر می شود. درکل اوبونتو در دنیای سیستم عامل های دسکتاپ آینده ی خوبی در پیش خواهد داشت. یکی از مهمترین ویژگی های این توزیع، وجود تعداد کاربران بسیار زیاد و اجتماع های کاربری مناسب است. برای فارسی زبانان هم به لطف دوستان اجتماع کاربری مناسبی در این آدرس وجود دارد.

 

      • Fedora

یکی از معروف ترین نسخه های گنو/لینوکس است که توسط یکی از بزرگترین شرکت های دنیای لینوکس یعنی RedHat پشتیبانی می شود. این توزیع بسیار قدرتمند دارای کاربران بسیار زیادی است و در دو نسخه دسکتاپ و سرور عرضه می شود. آپدیت های پیاپی، پشتیبانی مناسب، نصب آسان، تنظیمات پیشرفته، پیکیج های نرم افزاری زیاد، فدورا را به یکی از انتخاب های اصلی کاربران گنو/لینوکس تبدیل نموده است. به علت پشتیبانی مناسب RedHat از این توزیع، شرکت های بسیار زیادی فدورا را به عنوان سیستم عامل خود انتخاب کرده اند و از آن برای کارهای مختلف خود بهره می برند. امنیت، پایداری و کارایی فدورا زبان زد بسیاری از کاربران لینوکس است. اگر قصد مهاجرت به فدورا را داشته باشید می توانید روی کمک افرادی که در این انجن عضو هستند حساب کنید.

      • OpenSUSE

از زمانی که توزیع Suse بوجود آمد، سازندگان آن روی کاربران کامپیوترهای شخصی زوم کرده بودند. پس از اینکه در سال ۲۰۰۳ شرکت Novell شرکت تولید کننده Suse را خریداری کرد، دریافت آن را از اینترنت برای عموم میسر نمود. سپس ناول نام Suse را به OpenSUSE تغییر داد و آن را به صورت کاملاً آزاد در اختیار همه قرار داد. هم اکنون OpenSUSE انتخاب اول کاربران حرفه ای برای استفاده های شخصی است. دسکتاپ پیش فرض آن KDE است و از برنامه نصاب بسیار قدرتمندی بهره می برد. پایداری، ظاهر چشمگیر، گرافیک قوی، امنیت، تنظیمات پیشرفته از ویژگی هایی است که کاربران OpenSUSE از آن یاد خواهند کرد.

      • Knoppix

این توزیع از گنو/لینوکس یک Live-CD است; این بدین معنی است که کاربر می تواند سیستم خود را به صورت مستقیم از روی سی دی بوت کند بدون اینکه نیاز به نصب سیستم عامل روی هارد دیسک خود داشته باشد. Knoppix قدرت بسیار زیادی در شناسایی اتوماتیک سخت افزارهای شما دارد (که حتی از دیگر توزیع های لینوکس در این زمینه قوی تر است) و شامل بسیاری از نرم افزارهای مورد نیازتان می شود. این سی دی می تواند به عنوان یک ابزار ریکاوری یا برای تست سخت افزارهای سیستم به کار برود و یا حتی به عنوان یک توزیع گنو/لینوکس مناسب برای کاربردهای دسکتاپ انتخاب شود. این توزیع محبوب بر اساس دبیان توسعه داده شده است و دارای آپدیت ها و پشتیبانی مناسبی است.

      • Debian

یکی از قدیمی ترین توزیع های گنو/لینوکس است که توزیع های بسیاری همچون اوبونتو بر اساس آن گسترش یافته اند. دبیان پروژه ای آزاد و غیرتجاری است که هم اکنون بیش از هزاران توسعه دهنده در سراسر دنیا بر روی نسخه های مختلف آن کار می کنند. این پروژه بسیار بزرگ است و یازده سکوی سخت افزاری را که شامل PowerPC، x86، SPARC و AMD64 نیز می شوند را پشتیبانی می کند. دبیان یکی از مقیدترین توزیع های گنو/لینوکس به فلسفه گنو/لینوکس و سیستم عامل یونیکس است، پایدار است و دارای یکی از بزرگترین اجتماعات کاربری لینوکس است. دبیان همچنین دارای مستندات بسیاری است و به تعداد زیادی از زبان های دنیا ترجمه شده است. فقدان ابزارهای گرافیکی و نصاب گرافیکی استفاده از دبیان را برای بسیاری از کاربران سخت نموده است. در حقیقت ماندن در دبیان در مقایسه با توزیع های دیگر مشکل تر است. بر همین اساس کاربرانی که قصد استفاده از لینوکس در کامپیوترهای شخصی را دارند بیشتر به طرف توزیع های بر اساس دبیان مانند اوبونتو کشیده می شوند. دبیان انتخاب مناسبی برای استفاده در کامپیوترهای سرویس دهنده (Server) خواهد بود.

      • Parsix

پارسیکس یک توزیع بسیار انعطاف پذیر، مناسب، پایدار و ایرانی برای سیستم های دسکتاپ است که به صورت دیسک زنده یا Live CD منتشر می شود اما قابلیت نصب روی هارد دیسک را نیز داراست. این توزیع برگرفته شده از توزیع KANOTIX و مبتنی بر Debian است. دسکتاپ آن به صورت پیش فرض GNOME است و نرم افزارهای پیش فرض فارسی همچون دیکشنری xFarDic و فونت های فارسی پروژه FPF در این توزیع در دسترس اند. همچنین در پارسیکس به صورت پیش فرض از فارسی نویسی پشتیبانی می شود و شما می توانید همانند ویندوز با فشردن همزمان دکمه های Alt+Shift میان زبان فارسی و انگلیسی سوئیچ کنید. پارسیکس یکی از مناسب ترین توزیع ها برای شروع یادگیری لینوکس در میان فارسی زبانان است. البته در نظر داشته باشید که پارسیکس می تواند جایگزین مناسبی برای سیستم عامل ویندوز باشد و می توانید از آن به عنوان یک سیستم عامل مستقل استفاده نمایید. توصیه می کنم برای یک بار هم که شده از این توزیع کاربرپسند و ایرانی استفاده کنید

فرق لینوکس با ویندوز

یکی از نخستین سوالاتی که در ذهن هر کاربری که به تازگی نام لینوکس به گوشش خورده است، مطرح می‌شود، این است که خوب لینوکس چه تفاوتی با ویندوز دارد؟ من در این مقاله قصد دارم بدون اینکه وارد مسائل خیلی فنی شوم، این موضوع را تشریح کنم.لینوکس چیست؟ لینوکس به خودی خود، یک هسته (Kernel) است.

هسته، بخش اصلی سیستم‌عامل را تشکیل می‌دهد که کار آن کنترل داده‌ها، مدیریت حافظه، سخت‌افزار، ورود و خروج داده‌ها و تمامی موارد اصلی سیستم‌عامل می‌باشد. لینوکس به خودی خود سیستم‌عامل به شمار نمی‌رود، بلکه با استفاده از ابزارهایی که پروژه بازمتن (OpenSource) گنو (GNU) برای آن تولید کرده است، تبدیل به یک سیستم‌عامل کامل می‌شود (به همین دلیل است که لینوکس را معمولا گنو/لینوکس یا GNU/Linux می‌نامند) و با اضافه کردن سایر نرم‌افزارهای بازمتن به آن، می‌توان از آن در موارد متعددی مانند سرویس‌دهنده‌ها، ایستگاه‌های کاری، کامپیوترهای روی‌میزی، ابر رایانه‌ها، ابزارهای صنعتی و پزشکی که دارای سیستم‌های درونه‌ای (Embedded) می‌باشند و… استفاده کرد.

از نظر فنی، لینوکس را می‌توان نمونه بازمتن سیستم‌عامل یونیکس نامید. زیرا بر اساس استاندارد POSIX پیاده سازی شده و کاملا با آن سازگار است. بنابراین لینوکس را می‌توان نواده سیستم‌عامل پرسابقه و مستحکم یونیکس دانست که البته خواص خوب آنرا نیز به ارث برده است. اکنون تفاوت‌های اصلی لینوکس و ویندوز را با هم می‌شماریم:

 سیستم‌عامل آزاد لینوکس یک سیستم عامل آزاد و بازمتن است.
کد منبع آن در اختیار همگان قرار دارد و همه می‌توانند در کدهای آن تغییر ایجاد کرده و بنا به نیازشان استفاده کنند. آزاد و در دسترس بودن کدهای منبع سبب می‌شود تا بتوانید از طرز کارکرد دقیق سیستم‌عامل مطلع شوید. شما لینوکس را می‌توانید به هر تعداد کپی کرده و بین دوستانتان پخش کنید. در سمت مقابل، ویندوز یک سیستم‌عامل اختصاصی است که کد منبع آن سری نگهداشته شده است و برای همگان در دسترس نیست. شما نمی‌توانید بفهمید که واقعا در زیر سیستم‌عامل ویندوزتان چه می‌گذرد؟ آیا یک برنامه جاسوسی در آن پنهان نشده است؟ بعیدنیست. سیستم عامل ویندوز رایگان نبوده و تحت حمایت قانون کپی‌رایت قرار دارد. شما نمی‌توانید آنرا کپی کرده و پخش کنید. در صورت این کار شما خلاف‌کار هستید و جریمه و مجازات خواهید شد. (فعلا نه در ایران ولی در ۴-۶ سال آینده بله) لینوکس را به هواپیمایی تشبیه کرده‌اند که هر قسمت از انرا در جایی ساخته‌اند. لینوکس واقعا محصول کشور خاصی نیست. تعداد زیادی از مردم در سرتاسر جهان در حال کار بر روی آن و توسعه آن هستند. تعداد برنامه نویسانی که روی بخش‌های مختلف سیستم‌عامل لینوکس کار می‌کنند، به حدود ۴۰۰ هزار نفر می‌رسد، در حالی که تعداد کل برنامه‌نویسان مایکروسافت کمتر از ۱۰۰۰۰ نفر است. همین، تفاوت کیفیت کار را مشخص می‌کند.شما با سیستم‌عامل لینوکس آزاد هستید. لازم ندارید تا از نرم‌افزارهای اختصاصی استفاده کنید و تحت انقیاد آنها در آیید.

سرعت، قدرت، پایداری

لینوکس نواده سیستم‌عامل یونیکس است. بنابراین ساختار کلی این سیستم‌عامل کاملا با ویندوز متفاوت است. این به این معنی است که مثلا شما نخواهید توانست برنامه‌هایی که در ویندوز دارید، روی لینوکس اجرا نمایید (البته راه‌هایی وجود دارد – شبیه سازها – ولی در حالت عادی خیر). یکی از خواص اصلی سیستم‌عامل‌های خانواده یونیکس، پایداری و استقامت بسیار بالای آنهاست. این سیستم‌عامل‌ها به این راحتی‌ها خراب نشده و به ندرت نیاز به بوت مجدد پیدا می‌کنند. لینوکس‌هایی وجود دارند که شما می‌توانید سالها بدون نیاز به بوت، از آنها استفاده نمایید. در سمت مقابل، حتی جدیدترین و پایدارترین سیستم‌های ویندوز به اندازه یک موی لینوکس پایدار نیستند. برای بکارگیری سیستم‌های ویندوز به عنوان سرویس دهنده به حافظه و پردازنده‌های قویتری نیاز دارید و مطمئن باشید اگر هر هفته آنرا بوت نکنید، از کار خواهد افتاد! من حدود ۲ سال است با این سیستم‌عامل کار می‌کنم. تنها یکبار مجبور شده‌ام بدلیل اشکال در کارت صوتی آنرا بوت کنم. (فقط کارت صوتی از کار افتاده بود!) در صورتی که در ویندوز، شما اگر خیلی شانس داشته باشید، حتما هفته‌ای ۲-۳ مشکل را که منجر به بوت خواهند شد، خواهید داشت. معمولا سیستم‌عامل لینوکس به راحتی خراب نمی‌شود و برعکس ویندوز مجبور نیستید تا آنرا هر چندماه یکبار مجددا نصب کنید. حتی برخی از انواع لینوکس به نصب «یکبار برای تمامی عمر» مشهور هستند. این گونه سیستم‌ها را می‌توانید حین کار و حتی بدون بوت، به نسخه‌های جدیدتر ارتقا دهید

امنیت، امنیت، امنیت
امروزه در دنیایی متکی بر فناوری اطلاعات زندگی می‌کنیم که هر لحظه به خطر افتادن جریان اطلاعات منجر به بروز خسارت‌های تجاری جبران ناپذیری خواهد شد. امروزه همه به دنبال یک سکوی (Platform) امن‌تر برای اجرای برنامه‌های کاربردی و سروی‌دهنده‌ها هستند.
لینوکس حرف‌های زیادی برای گفتن در سمت امنیت دارد. بسیاری از قابلیت‌های امنیتی که در ویندوز وجود ندارند و یا فقط با اضافه کردن نرم‌افزارهای اضافی قابل دسترسی می‌باشند، بطور درونی و پیش‌گزیده در لینوکس پیاده سازی شده‌اند.لینوکس از ابتدا برای محیط‌های شبکه‌ای و چند کاربره طراحی شده است و همین باعث رعایت مسائل امنیتی از ابتدا در آن شده است، درحالی که ویندوز اینگونه نبوده و درحال حاضر نیز از نظر امنیتی دارای نقاط ضعف فراوانی است. مثلا یک برنامه مخرب با استفاده از همین ضعف‌های امنیتی می‌تواند کل سیستم‌عامل را نابود کند، ولی در صورتی که مورد مشابهی در لینوکس وجود داشته باشد، حداکثر به دایرکتوری خانگی کاربر اجرا کننده آسیب خواهد رسید، نه کل سیستم‌عامل. اینطور نیست که لینوکس فاقد هر گونه اشکال امنیتی باشد، خیر، ولی باز بودن کد منبع آن باعث می‌شود تا بسیاری از اشکالات امنیتی پیش از ایجاد خسارت و در مراحل توسعه و برنامه نویسی برنامه بر ملا شده و رفع شوند.

هوش تجاری (Business Intelligence) چیست؟

هوش تجاری مجموعه‌ای از مهارتها، فناوریها و سیستم‌های کاربردی است که برای جمع‌آوری ، ذخیره‌سازی ، تحلیل و ایجاد دسترسی کارآمد به انباره‌های داده جهت کمک به سازمان‌ها برای تصمیم‌گیری صحیح مورد استفاده قرار می‌گیرد. تحلیل داده‌ها شامل طبقه‌بندی، خوشه‌بندی،آنالیزهای آماری، پیش‌بینی‌های ریاضی، تحلیل‌های هوشمند مبتنی بر شبکه‌های عصبی و الگوریتمهای ژنتیک می‌باشد. هوش تجاری شما را برای تصمیم‌گیری در همهعوامل موثر بر سازمان یا شرکت‌ توانمند می‌سازد.
ابزارهاییکه برای راه‌حل‌های هوش تجاری در جهان وجود دارد، بر اساس تکنولوژی به نام OLAP (On-Line Analytical Processing) ساخته شدهاست.  OLAP ازمکعب‌هایی در مجموعه‌ای با ابعاد کوچک که در داخل آن داده‌هایی انتخابشده‌اند استفاده می‌کند، ارتباطات بین ابعاد از قبل تعریف شده و همه ابعادممکن (یا جواب‌ها) از قبل محاسبه و پیش‌بینی شده است. هنگامی که یک مکعبایجاد می‌شود، یک واسط کاربری پیاده‌سازی می‌شود که کاربر بتواند با جواب‌های داخل مکعب تعامل داشته باشد.
امروزهبا اطمینان کامل می‌توان ادعا کرد که استفاده از راه‌حل BI می‌تواند قدرترقابت‌پذیری یک سازمان را افزایش دهد و از دیگر سازمان‌ها متمایز نماید. این راه‌حل این امکان را به سازمان‌ها می‌دهد تا با بکارگیری اطلاعاتموجود از مزایای رقابتی و پیشرو بودن بهره‌برداری نمایند ودرک بهتر تقاضاها و نیازمندی‌های مشتریان و مدیریت ارتباط با آنان را میسرمی‌سازد. این راه‌حل این امکان را به سازمان می‌دهد تا بتواند تغییراتمثبت یا منفی را مانیتور کنند. امروزه سازمان‌های پیشتاز صحبت از ERP و CRM و…. نمی‌کنند، رویکرد سازمان‌ها به سمت BI است. آنها به دنبالبهینه‌سازی فرآیندها از طریق ارزیابی و بهبود عملکرد خود و زیرمجموعه‌هایوابسته به خود می‌باشند. امروزه افزایش کارایی عملکرد آنچه کهسرمایه‌گذاری شده، اهمیت بیشتری پیدا کرده است.
متدولوژی هوش تجاری به استفاده از تکنولوژی برا ی جمع آوری و استفاده مؤثر از اطلاعات بمنظور گسترش ضرایب کارآئی مؤسسه اطلاق می شود . ایده هوش تجاری برای کارکنان ، شرکاء و عرضه کنندگان مؤسسات ، توانایی تحلیل و به اشتراک گذاردن اطلاعات با یکدیگر را به ارمغان می آورد . با استفاده از ریشه های هوش تجاری در پایگاه داده های اولیه و سیستمهای اطلاعاتی اجرائی ، یا بعبارتی بهتر با استفاده از پایگاه داده ، کاوش داده و ابزار پردازش تحلیلی پیوسته ، این ابزار به یک مجموعه قدرتمند از تکنولوژیهای سودمند برای انواع مختلف کاربر و نیازهای تحلیلی اطلاعات متفاوت تبدیل شده است . اجرای این متدولوژی در سازمانها جزء وظایف واحد تکنولوژی اطلاعات بوده و نیازمند تطابق با نیازمندیهای اختصاصی سازمان می باشد. اگر این روش بر مبنای پایه های درست و منطقی در داخل سازمان راه اندازی شود ، پس از اجرا ، اعمال تغییرات به راحتی و با کمترین هزینه انجام خواهد پذیرفت. کاربردهای هوش تجاری ، اطلاعات را گزارش می دهند. آنها نمی توانند یکپارچگی را در سازمان ارتقاء بخشند. به همین ترتیب ابزار هوش تجاری متمرکز بر روی نقشه های استراتژی ( نقشه تفکیک اهداف و استراتژیهای سازمان بر مبنای مدل کارت امتیازی متوازن ) نبوده و به همین دلیل از نظر عملیاتی ، یک ارتباط دوجانبه بین اهداف استراتژیک و کاربردهای هوش تجاری وجود ندارد. بنابراین تعداد زیادی از سازمانها ، نیازمند این هستند که که بتوانند کاربرد هوش تجاری مورد استفاده خود را به طور واقعی نمایش دهند. برقراری چنین ارتباطی می تواند بسیار موثر و کارآمد باشد.