Όσο γρηγορότερα προσαρμοστούμε στην ψηφιακή εποχή με ασφάλεια, τόσο ευκολότερα θα διαπρέψουμε

Ο Γιώργος Σπανόπουλος, Commercial Director της Algosystems, περιγράφει πώς η πρόσφατη εμπειρία των περιοριστικών μέτρων άλλαξε για πάντα τον τρόπο με τον οποίο πρέπει να σκέφτονται και να δρουν οι επιχειρήσεις.

Η συζήτηση για την ψηφιακή μετάβαση των επιχειρήσεων έχει ανοίξει σε όλο τον κόσμο εδώ και αρκετό χρονικό διάστημα. Αλλά τι γίνεται με την ασφάλεια; Η μεταφορά μεγάλου όγκου δεδομένων από τα τοπικά δίκτυα στο ψηφιακό «σύννεφο», η ανάγκη εκπαίδευσης της εταιρικής διοίκησης και των εργαζόμενων στις νέες τεχνολογίες και σε μία αλλη «κουλτούρα ασφαλείας», αλλά και η ανάπτυξη ενός ασφαλούς δικτύου που θα εξυπηρετεί την απομακρυσμένη εργασία, υπήρξαν μερικά από τα βασικά ζητήματα που οι επιχειρηματικοί ηγέτες κλήθηκαν να κατανοήσουν και να υιοθετήσουν. Άλλωστε, ο ερχομός της Πέμπτης Γενιάς Δικτύων (5G) έχει ήδη στείλει ένα σαφές μήνυμα προς όλους: Όποιος δεν είναι ψηφιακά έτοιμος για την επόμενη εποχή, τότε θα δει το «τρένο» του ανταγωνισμού να φεύγει.

Κι ύστερα ήρθε η επιδημία του COVID-19. Οι επιχειρήσεις αναγκάστηκαν να λειτουργήσουν σε ποσοστό ως και 100% από το σπίτι. Εκατομμύρια εργαζόμενοι σε όλο τον κόσμο μετέτρεψαν τους προσωπικούς τους χώρους σε γραφεία, προμηθεύτηκαν κάποια εργαλεία, πληροφοριακά συστήματα και συνεργατικά ψηφιακά προγράμματα και μπήκαν στον κόσμο της τηλεργασίας. Μια απότομη αλλαγή που ανέδειξε με τον πιο χαρακτηριστικό τρόπο το πόσο σημαντική είναι η ετοιμότητά μας στον ψηφιακό κόσμο. Ακόμη για λόγους οι οποίοι μπορεί να εμφανιστούν για μια φορά στη ζωή του καθενός μας. «Η Τεχνολογία αυτή τη στιγμή βρίσκεται στο προσκήνιο και θα συνεχίσει να είναι, ενώ το cybersecurity μαζί με όλους τους πυλώνες που υποβοηθούν την τηλε-εργασία θα αποκτούν ακόμα μεγαλύτερη αξία και ζήτηση», τονίζει ο Γιώργος Σπανόπουλος, Commercial Director της Algosystems.

Η Algosystems για περισσότερα από 30 χρόνια προσφέρει στους συνεργάτες της ψηφιακές λύσεις στις τεχνολογίες πληροφορικής και επικοινωνιών. Ψηφιακή ασφάλεια, λύσεις δικτύωσης και ενοποιημένων επικοινωνιών και συνεργασίας (collaboration), υποδομές ΙΤ, εξειδικευμένο εταιρικό λογισμικό, λύσεις στο Cloud και στο Διαδίκτυο των Πραγμάτων (Internet of Things) αλλά και λύσεις προστιθέμενης αξίας υπό τη μορφή Dev/DevOps, αποτελούν ορισμένες από τις βασικές υπηρεσίες που προσφέρει. Η πολύ μεγάλη αυτή εμπειρία, αποτελεί ένα από τα πιο χρήσιμα «μαθήματα» για όλους, μετά από την πρόσφατη εμπειρία του κατ’ οίκον περιορισμού και της πλήρους μεταστροφής των παραδοσιακών σχέσεων εργασίας.

Ποιες ήταν όλο αυτό το διάστημα της καραντίνας οι κυριότερες προκλήσεις που κληθήκατε να αντιμετωπίσετε για τη δική σας επιχείρηση; Με ποιον τρόπο τις ξεπεράσατε και πώς προσαρμοστήκατε;

Κανένας δεν μπορεί να πει ότι αυτή την περίοδο λειτουργούμε σε ένα Business As Usual mode, όσο και ως εταιρεία τεχνολογίας, η ίδια η λειτουργική φύση μας μας έδωσε ένα προβάδισμα στην άμεση αντιμετώπιση του συγκεκριμένου συμβάντος ώστε να μπορούμε να λειτουργούμε απρόσκοπτα και εξ’ αποστάσεως. Μπορεί να είχαμε προετοιμαστεί νωρίτερα για τα σημερινά τεκταινόμενα μόλις η κατάσταση στην Κίνα έγινε δύσκολη με την επιδημία, να εκτελέσαμε το crisis management plan μας on time και να καταφέραμε να εργαζόμαστε κατά 90% remotely, δεν παύει όμως η σημερινή περίσταση να είναι απαιτητική. Σίγουρα τα τμήματα ειδικών δραστηριοτήτων όπως το Network Operations Center, το Security Operations Center & η Οικονομική Διεύθυνση απαίτησαν επιπλέον διαχείριση, χωρίς αυτό να παρεκκλίνει το στόχο της «αποκέντρωσης» της συντριπτικής πλειοψηφίας των υπαλλήλων σε πολύ σύντομο χρονικό διάστημα.

Eκτός από την εστίασή μας στην υγεία των εργαζομένων μας, των συνεργατών μας και του κοινωνικού συνόλου,  προσπαθούμε να σταθούμε αντάξιοι της εμπιστοσύνης των πελατών μας όπου η πλειοψηφία τους μας εμπιστεύεται δεκαετίες τώρα και να είμαστε κοντά τους στα δύσκολα. Ο φόρτος εργασίας που αντιμετωπίζουμε είναι τεράστιος.  Παίρνουμε όμως δύναμη από ό,τι μικρό ή μεγάλο καταφέρνουμε καθημερινά για τους συνεργάτες μας, προσθέτοντας στο καθημερινό business τους λειτουργικότητα, παραγωγικότητα, ασφάλεια, αισθανόμενοι και υπέρμετρη ικανοποίηση από τα θετικά μηνύματα που μας στέλνουν.

Σίγουρα, δεν είναι εύκολο να προβλέψουμε το μέλλον. Όμως διαφαίνεται ότι για τις εταιρίες τεχνολογίας θα είναι πιό ευοίωνο από πολλούς άλλους κλάδους. Η Τεχνολογία αυτή τη στιγμή βρίσκεται στο προσκήνιο και θα συνεχίσει να είναι, ενώ το cybersecurity μαζί με όλους τους πυλώνες που υποβοηθούν την τηλε-εργασία θα αποκτούν ακόμα μεγαλύτερη αξία και ζήτηση.

Τους τελευταίους δύο μήνες η εργασία από το σπίτι έγινε μέρος της καθημερινότητας χιλιάδων εργαζόμενων στην Ελλάδα. Έχετε καταγράψει άνοδο των ψηφιακών επιθέσεων αυτό το διάστημα;

Οι κίνδυνοι που ισχύουν σήμερα  λόγω της της τάσης για αυξημένη τηλε-εργασία είναι, κατ’ αρχάς, ίδιοι με αυτούς που ίσχυαν ήδη με τους tele-workers εδώ και καιρό. Από πρόσφατες έρευνες βλέπουμε, επίσης, ότι το τελευταίο διάστημα έχουν αγοραστεί χιλιάδες corona-inspired domains, τα οποία χρησιμοποιούνται για σκοπούς phishing, spam κλπ.

Οι προτροπές μας, που υιοθετούμε κατ’ αρχάς και εμείς οι ίδιοι, περιλαμβάνουν διασύνδεση στα συστήματα της εταιρείας μέσω VPN όπου είναι εφικτό, κρυπτογράφηση των δεδομένων στους σκληρούς δίσκους των χρηστών έτσι ώστε αν χαθεί κάτι η πληροφορία να παραμείνει εμπιστευτική, διαχείριση των πολλών, απομακρυσμένων πλέον, συσκευών με τεχνολογίες Mobile Device Management, προστασία επιπέδου τραπεζικών συναλλαγών με 2-Factor Authentication γιατί μόνο ένα password δεν είναι αρκετό και, σαφώς, 24ώρη παρακολούθηση από Security Operations Center (SOC), ως το μεγαλύτερο σύμμαχο πρόληψης και φροντίδας, ειδικά τις ώρες που η Ομάδα του IT ή και Security δεν είναι ενεργή (βράδια, αργίες, κλπ.).

Οφείλουμε να επισημάνουμε βέβαια ότι οι τεχνολογικές λύσεις πρέπει να συνάδουν και με το επίπεδο επίγνωσης των χρηστών. Όσο πιο ενημερωμένος είναι ο χρήστης, τόσο δυσκολότερα θα ολισθήσει σε λάθη. Η Ενημέρωση και η Εκπαίδευσή τους, λοιπόν, θα πρέπει να αποτελεί σαφή προτεραιότητα. Μπορεί να έχουμε αγοράσει και να συντηρούμε τέλεια το καλύτερο σύστημα anti-spam και πάλι κάποιο κακόβουλο email να ξεφύγει – ο χρήστης πρέπει να έχει αποκτήσει την απαραίτητη κουλτούρα, γνωστή και ως human firewall, διαφορετικά θα παραμένει ο πιο αδύναμος κρίκος…

Από τις επαφές των τελευταίων εβδομάδων, κατανοούμε ότι πολλά από τα παραπάνω ακούγονται πανάκεια. Παρόλ’ αυτά η προτροπή της Algosystems παραμένει πως ο κάθε ενδιαφερόμενος πρέπει να απευθυνθεί σε εταιρεία που έχει την απαραίτητη εμπειρία να τον καθοδηγήσει μεθοδικά και με σεβασμό. Βεβιασμένες κινήσεις όπως για παράδειγμα η χρήση εταιρικών πόρων από προσωπικά laptops χωρίς την απαραίτητη ομογενοποίηση και προστασία, θα βλάψουν την επιχείρηση πολυδιάστατα.

Tο επιχειρείν (οφείλει να) στηρίζεται σε αναλύσεις κόστους, αποτελέσματα, στρατηγική και μετρήσιμη ανάπτυξη – δεν του αρμόζει η όποια besteffort προσέγγιση. Η «άσκηση» όσων αφορά στην Πληροφορική και δει την Κυβερνοασφάλεια είναι πάντα η ίδια – οι παράμετροι αλλάζουν. Η τρέχουσα κατάσταση φέρνει στο προσκήνιο την ανάγκη για επένδυση σε λύσεις που διευκολύνουν (Availability) και προστατεύουν (Safety & Security) το Business As Usual, όντας ταυτόχρονα επαρκώς ευπροσάρμοστοι σε force majeure σενάρια, όπως αυτό που διανύουμε. Για το λόγο αυτό οι επενδύσεις οφείλουν να έχουν μια proactive λογική και το Business Continuity να μην παραμένει στο μυαλό μας ως μια καταναγκαστική δοκιμή που θα κάνει η Μηχανογράφηση π.χ. ένα Σάββατο βράδυ και αφορά ένα δευτερεύον σύστημα της επιχείρησης.

Η υιοθέτηση μιας Enterprise λύσης δεν αποτελεί λοιπόν άπλα ένα έξοδο, αλλά είναι μια επένδυση με άμεσο μάλιστα, Return on Investment, όταν μετακυλούμε τη σιγουριά που  αυτή μας προσδίδει, στο Προϊόν, στις Λύσεις, στις Υπηρεσίες μας… στον εκάστοτε εσωτερικό ή εξωτερικό μας Πελάτη.

Πιστεύετε ότι αυτό που συνέβει με κάπως βεβιασμένο τρόπο όσον αφορά την αναγκαστική στροφή των επιχειρήσεων στην τηλεργασία, μπορεί να αφήσει μια παρακαταθήκη για το μέλλον που να προσδώσει υπεραξία στις εταιρείες;

Το αν η τηλεργασία ήρθε για να μείνει είναι περισσότερο θέμα Απόφασης και όχι τόσο Δυνατοτήτων.

Προφανώς μια τέτοια άσκηση χρειαζόταν ένα feasibility study το οποίο όντως επισπεύσθηκε επί του προκειμένου και καλέστηκε το όποιο τμήμα Πληροφορικής μαζί με το τμήμα Κυβερνοασφάλειας, να βρουν λύσεις άμεσα για να συνεχισθεί το κατά το δυνατόν μεγαλύτερο κομμάτι του business απομακρυσμένα. VPN, Cloud, laptops και μέγιστη σημασία σε θέματα προστασίας της υποδομής μας, κλπ. ήρθαν και καλό θα είναι να μείνουν, έστω και ως μια θεσμοθετημένη εναλλακτική, ώστε να μη χρειαστεί η όποια μελλοντική άσκηση, να ξανακινήσει από το  μηδέν.

Σίγουρα κάποιες επιχειρήσεις κάνουν υποθέσεις εργασίας για να προσαρμοστούν – είναι δύσκολο, για παράδειγμα, να χρησιμοποιείς 15 χρόνια ένα τοπικό fileserver και εν μία νυκτί να ψάχνεις τα αρχεία σου στο Cloud – παρόλα αυτά, αν οι υποθέσεις αυτές δεν αφήνουν κενά ασφαλείας, είναι μάλλον καλοδεχούμενες και θα βοηθήσουν στο μέλλον την (της) επιχείρηση(ς).

Όσο και αν ξενίζει ως εμπειρία να επικοινωνείς με την ομάδα σου, τους υφισταμένους σου ή με το top management μέσω teleconference και instant messaging, κανείς δε πρέπει να παραβλέψει το agility της υπόθεσης.

Επισπεύδοντας το χτίσιμο της νέας πραγματικότητας για τον οργανισμό μας, δεν πρέπει να συνεπάγεται ούτε κακοτεχνίες ούτε άστοχη οικονομία στα θεμέλια…

Έχοντας «λύσει» τα του οίκου μας, σειρά έχει η εξωστρέφεια. Είναι εύλογο ότι ο κύκλος Πώλησης αλλάζει και σίγουρα, εφόσον αλλάζει η προσέγγιση – δεν είναι εφικτά τα onsite meetings για παράδειγμα- είναι καίριο να αποδεχτούν αμφότερες πλευρές τη νέα αυτή διεπαφή. O Πελάτης, έτσι κι αλλιώς, συνεχίζει να σηκώνει το τηλέφωνο και να μιλάει με τους 2-3 κοντινούς του συνεργάτες για ό,τι τον προβληματίζει, οπότε το εφαλτήριο παραμένει ίδιο. Η πιο μεγάλη πρόκληση εντοπίζεται προφανώς στο Νew Βusiness Development.

Άρα, σε μία γραμμή θα λέγαμε: The sooner We adapt, the sooner our Customer will follow.

Ποια είναι η γκάμα των υπηρεσιών της Algosystems στους τομείς της ψηφιακής ασφάλειας αλλά και των ψηφιακών λύσεων για ιδιώτες και επιχειρήσεις;

Η Algosystems είναι ένας leading Integrator & Services Provider με κύριο πεδίο δραστηριοποίησης την Πληροφορική και το Cybersecurity. Προστατεύει υποδομές, επικοινωνίες, πληροφορίες και χρήστες εμπορικού και βιομηχανικού περιβάλλοντος από κυβερνοεπιθέσεις, ιομορφικό λογισμικό, διαδικτυακές απάτες και διαρροή ευαίσθητων δεδομένων. Επίσης, είναι άξια αναφοράς η εξέλιξη των υπηρεσιών της γύρω από τα Managed Services, με την εταιρεία να εξυπηρετεί και να διασφαλίζει τις επενδύσεις των πελατών της με ιδιόκτητo Network  Operations Center & Security Operation Center, καθώς και με μια σειρά τεχνολογικών λύσεων προστιθέμενης αξίας που ανέπτυξε η ίδια σε λογική Dev / DevOps και που προσφέρονται στον Πελάτη υπό τη μορφή υπηρεσιών.

Το Product & Service Catalogue της Algosystems ήταν εν τη γεννέση του και παραμένει άκρως προσαρμοστικό, συνεπώς οφείλει να εξυπηρετεί όλες τις Business as Usual αλλά και UnUsual τεχνολογικές ανάγκες.

Σχετικά άρθρα