Η ανάπτυξη κι ενσωμάτωση μιας ασφαλούς και αποτελεσματικής στρατηγικής enterprise mobility ήταν το βασικό θέμα της κλειστής συζήτησης στρογγυλής τραπέζης που διεξάχθηκε από το περιοδικό netweek, με τη συμμετοχή διευθυντικών στελεχών του ΙΤ από μεγάλες εταιρείες και οργανισμούς της χώρας μας.

Έχοντας ως στόχο να γίνει μια εποικοδομητική συζήτηση γύρω από τη βέλτιστη αξιοποίηση του enterprise mobility, το περιοδικό netweek, με την υποστήριξη της Citrix, διοργάνωσε στο ξενοδοχείο Life Gallery στην Εκάλη μια κλειστή συζήτηση στρογγυλής τραπέζης, όπου CIOs, CISOs και IT Managers από διαφορετικούς κλάδους της ελληνικής οικονομίας αποτύπωσαν τις απόψεις τους και μοιράστηκαν τις εμπειρίες γύρω από το Enterprise Mobility. Η συζήτηση στρογγυλής τραπέζης εστίασε γύρω από τα εξής θέματα:

  • Τεχνικές διαμοιρασμού των εταιρικές εφαρμογών στους εργαζόμενους όπως τις θέλουν, χωρίς προβλήματα και με τη μέγιστη ασφάλεια.
  • Βέλτιστη αξιοποίηση του enterprise mobility, με παράλληλη ελαχιστοποίηση του κόστους και της πολυπλοκότητας
  • Χάραξη βέλτιστων στρατηγικών enterprise mobility

Ένα δύσκολο παζλ
Το mobility αποτελεί ένα στρατηγικό εργαλείο για το Διεθνή Αερολιμένα Αθηνών και βοηθάει στην απόκτηση μιας απευθείας σχέσης με τους επιβάτες, με στόχο την καλύτερη εξυπηρέτησή τους, όπως ανέφερε ο Γιώργος Δημητριάδης ξεκινώντας τη συζήτηση. Η πρόκληση, όσον αφορά το εταιρικό κομμάτι, είναι το ΒYOD και οι συνεπαγόμενες ανησυχίες για την ασφάλεια. Αν και οι λύσεις MDM (Mobile Device Management) και ΜΑΜ (Mobile Application Management) βοηθάνε, μια σωστή αρχιτεκτονικά λύση πρέπει να επιτρέπει μέσα σε ένα device, όποιο και αν είναι αυτό, την αναπαραγωγή του εταιρικού περιβάλλοντος, αφήνοντας απέξω το προσωπικό. Αυτό προκαλεί, φυσικά, τις αντιδράσεις των χρηστών, καθώς κανένας δεν θέλει να του ελέγχουν τη συσκευή του.

Σε αυτό συμφώνησε και ο Χρήστος Χαραλάμπους, ο οποίος, αφού αναφέρθηκε στις πολλές διαστάσεις του enterprise mobility, επισήμανε την ανάγκη διαχωρισμού του επιχειρησιακού (πελάτες) από το ενδοεταιρικό κομμάτι. To enterprise mobility αποτελεί ένα πολύ δύσκολο παζλ, καθώς χρειάζεται να αντιμετωπιστούν ένα σωρό προκλήσεις, όπως είναι η χρήση διαφορετικών φορητών συσκευών που μπορεί να μην είναι συμβατές με το σύστημα του οργανισμού (και πρέπει να γίνουν συμβατές), συσκευές που χρησιμοποιούνται από μια πληθώρα χρηστών διαφορετικής κατηγορίας και πρίσματος.

Αυτό το παζλ καλείται να επιλύσει το ΙΤ, καθορίζοντας ποιοι θα μπαίνουν στο εταιρικό δίκτυο και τι θα μπορούν να κάνουν, συμπλήρωσε ο Μιχάλης Μωραϊτης. Στη μεγάλη σημασία που έχει το enterprise mobility στον οργανισμό του αναφέρθηκε ο Κώστας Φαρρής, τονίζοντας ότι έχει γίνει εδώ και χρόνια μέρος της εταιρικής κουλτούρας. Χρησιμοποιείται είτε για τα πιο απλά (πρόσβαση στο εταιρικό δίκτυο), είτε για πιο εξειδικευμένες εργασίες (όπως είναι η παροχή απομακρυσμένης τεχνικής υποστήριξης στους πελάτες), είτε για να παρέχονται προϊόντα και λύσεις στους πελάτες.

Στα δύο σημεία που χαρακτηρίζουν την εκμετάλλευση του enterprise mobility στον οργανισμό του αναφέρθηκε ο Λεωνίδας Φλωράκης: να βγουν οι ειδικές εταιρικές εφαρμογές που έχουν αναπτυχθεί για τις ανάγκες του καναλιού προς τα έξω και να γίνει έλεγχος και διαχείριση της εισροής πληροφορίας από τις φορητές συσκευές που βρίσκονται εκτός του εταιρικού δικτύου. Κορυφαία προτεραιότητα αποτελεί το enterprise mobility για το χώρο της ναυτιλίας, σύμφωνα με την Κατερίνα Ραπτάκη. Και αυτό διότι είναι τέτοια η φύση του χώρου που απαιτεί την 24ώρη εγρήγορση, απαιτεί την κάλυψη των αναγκών των πλοίων ανά πάσα στιγμή και από οπουδήποτε, κάτι που αφορά τόσο τη Διεύθυνση Πληροφορικής, όσο και τα υπόλοιπα τμήματα της εταιρείας.

Η ανάγκη πρόσβασης στην εταιρική πληροφορία οποτεδήποτε και από οπουδήποτε υφίσταται εδώ και χρόνια στο χώρο της ναυτιλίας, όχι μόνο για την επικοινωνία με τα πλοία, αλλά και διότι οι ναυτιλιακές εταιρείες είναι εν γένει πολυεθνικοί όμιλοι που διαθέτουν γραφεία σε όλον τον κόσμο, τα οποία χρησιμοποιούν εφαρμογές, οι οποίες είναι εγκαταστημένες στα κεντρικά γραφεία. Τέλος, το enterprise mobility δίνει στις ναυτιλιακές εταιρείες την ευελιξία να μεταφέρουν άμεσα τις δραστηριότητές τους όπου χρειαστεί, κάτι που αποτελεί και μια μεγάλη πρόκληση για τη Διεύθυνση Πληροφορικής κάθε ναυτιλιακής.

Ποντοπόρος ναυτιλία σημαίνει mobile enterprise, όπως συμπλήρωσε ο Δημήτρης Μακρής, καθώς είναι ένας τομέας που βρίσκεται συνεχώς εν κινήσει και χαρακτηρίζεται από δυσκολίες που δεν συναντάμε σε άλλους επιχειρηματικούς κλάδους. Αυτό σημαίνει ότι θα πρέπει να προσφέρονται αδιάλειπτα (24×7) υπηρεσίες (ERP, εταιρικό email κ.λπ.) από τη Διεύθυνση Πληροφορικής με ταχύτητα, ασφάλεια και αξιοπιστία. Η πρόκληση σε αυτήν την περίπτωση είναι οι υπηρεσίες να προσφέρονται σύμφωνα με το υφιστάμενο πλαίσιο της εταιρείας, είτε λέγεται κανονιστικό πλαίσιο είτε εσωτερικοί κανόνες, σε πολύ διαφορετικές συσκευές και νοοτροπίες ανθρώπων, είτε στο πλοίο είτε στο γραφείο.

Στις προκλήσεις που δημιουργούνται από την εφαρμογή του enterprise mobility στο απαιτητικό, σύνθετο και πολύπλοκο περιβάλλον ενός μεγάλου τραπεζικού οργανισμού επικεντρώθηκε ο Μιχάλης Μαυροφοράκης. Το mobility χρησιμοποιείται κατά κόρον εσωτερικά, με τις εξελίξεις σε όλες τις πτυχές του (ρυθμιστικό, νομοθετικό και κανονιστικό πλαίσιο)να τρέχουν τόσο γρήγορα που να υπάρχει μεγάλη δυσκολία στο να τις παρακολουθήσει κανείς. Προσφέρεται, δε, όχι μόνο στο προσωπικό της τράπεζας, αλλά σε όλες τις συνεργαζόμενες εταιρείες και πελάτες της τράπεζας. Σε κάθε περίπτωση είναι πολύ σημαντικό όλες αυτές οι δράσεις να προσφέρονται με τη μέγιστη δυνατή ασφάλεια και τεκμηριωμένα, μέσα από πολύ καλά ελεγμένα και δοκιμασμένα μοντέλα και λύσεις. Άλλωστε γίνεται διαχείριση ευαίσθητων δεδομένων (προσωπικά δεδομένα πελατών και οικονομικών δεδομένων που μπορούν να αποτελέσουν στόχο απάτης), κάτι που εφιστά την αυξημένη προσοχή και τη χρήση πρόσθετων ασφαλιστικών δικλείδων.

Ξεκινώντας το 2005 με τη εφαρμογή του application virtualization (για να ελέγχουν όλους τους outsourcers) και προχωρώντας αργότερα στο VDI, το enterprise mobility βοηθάει εδώ και καιρό ένα μεγάλο τηλεπικοινωνιακό οργανισμό, όπως είναι η WIND, να προσφέρει αποτελεσματικότερες υπηρεσίες στους πελάτες του, σύμφωνα με τον Δημοσθένη Νικολόπουλο. Όπως τόνισε, μπορούν μέσω αυτού να προσφέρουν το ίδιο περιβάλλον εργασίας παντού, αλλά και να ελέγχουν το τι κάνει ο κάθε υπάλληλος μπροστά στον υπολογιστή του. Οποιοδήποτε app μπαίνει στην εταιρεία και δίνεται εξωτερικά ως mobile app περνάει μέσα από την εταιρική υποδομή και τα containers που έχουν αναπτυχθεί εσωτερικά. Μια σημαντική πρόκληση έχει να κάνει και με την αποδοχή του MDM, γι’ αυτό το λόγο υπάρχει συνεννόηση με τους ανθρώπους του security και του HR, ώστε η τεχνολογία να γίνει αποδεκτή από όλους μέσα στον οργανισμό.

Mobility, έλεγχος και ασφάλεια
Το θέμα της ασφάλειας στo enterprise mobility δημιούργησε αρκετούς προβληματισμούς σε όλους. Το «πρόβλημα» έχει δύο όψεις (εταιρικά δεδομένα, προσωπικά δεδομένα), σύμφωνα με τον Μιχάλη Μαυροφοράκη. Η επιπρόσθετη λειτουργικότητα και η ευκολία που φέρνει το mobility δημιουργεί νέους κινδύνους. Σήμερα, οι χρήστες δίνουν σχετικά εύκολα τα ευαίσθητα προσωπικά δεδομένα τους προκειμένου να κερδίσουν λίγο περισσότερο λειτουργικότητα (π.χ. μια μικρή έκπτωση), υποστέλλοντας, έτσι, τις άμυνές τους. Οι εταιρείες από την άλλη, στην προσπάθειά τους να προλάβουν τον ανταγωνισμό και να βγουν πιο γρήγορα στην αγορά, δεν μεριμνούν όσο θα έπρεπε για την ασφάλεια, ενώ, ουκ ολίγες φορές, θεωρούν το security τροχοπέδη.

Ωστόσο, η ασφάλεια σε οργανισμούς όπου η αξιοπιστία και η φερεγγυότητα αποτελούν το «α και το ω», όπως στις τράπεζες, είναι και προϊόν. Οπότε, επενδύοντας μια επιχείρηση σε αυτήν θα έχει σημαντικές ωφέλειες. Σημαντική είναι η επίπτωση της ασφάλειας και σε κανονιστικά ζητήματα. Οι αρμόδιες αρχές διεξάγουν εξονυχιστικούς ελέγχους κι εξετάζουν μια πληθώρα από ασφαλιστικές δικλείδες που επιβάλουν πολύ αυστηρές πολιτικές και διαδικασίες. Το security είναι ένα θέμα που πρέπει κάθε επιχείρηση να το παίρνει σοβαρά, σύμφωνα με τον Μιχάλη Μαυροφοράκη. Χρειάζεται σε κάθε λύση που προτείνεται στη διοίκηση προς υλοποίηση να γίνεται, εκτός από την οικονομοτεχνική μελέτη, και μια αξιολόγηση κινδύνων, να γίνεται, ήτοι, ένα risk treatment, είτε βραχυπρόθεσμο είτε μακροπρόθεσμο.

Πάνω σε αυτό το θέμα ο Δημοσθένης Νικολόπουλος σχολίασε ότι ο ρόλος του ΙΤ είναι να καθοδηγεί και να προστατεύει τους πελάτες και τα υπόλοιπα τμήματα της εταιρείας. Χρειάζεται να παρακολουθεί κανείς τον ανταγωνισμό, χρειάζεται να αντιδρά σε αυτόν. Ωστόσο, όπως γίνεται και στον οργανισμό του, κανένα προϊόν δεν θα πρέπει να βγαίνει έξω, αν δεν πάρει ΟΚ από το ΙΤ ότι λειτουργεί σωστά και ότι είναι ασφαλές. Το μυστικό της επιτυχίας είναι η εύρεση της χρυσής τομής ανάμεσα στην προστασία της ιδιωτικότητας και την ασφάλεια και στον τρόπο λειτουργίας της εταιρείας, σύμφωνα με την Κατερίνα Ραπτάκη.

Στην προκειμένη περίπτωση είναι πολύ σημαντικό να εξετάσει κανείς το είδος των δεδομένων που διαχειρίζεται η κάθε εταιρεία. Άλλη είναι η σημαντικότητα των δεδομένων για μια τράπεζα ή ένα τηλεπικοινωνιακό οργανισμό, όπου η συμμόρφωση είναι πολύ σημαντική, και άλλη για τις υπόλοιπες εταιρείες. Σημαντικό είναι να γίνεται ένα στοχευμένο Risk Assessment για το εκάστοτε business και να αποτυπώνεται αυτό με απλά λόγια στη διοίκηση, συμπλήρωσε ο Δημήτρης Μακρής. Με αυτόν τον τρόπο η διοίκηση θα κατανοήσει την επίδραση ενός συμβάντος στη λειτουργία της επιχείρησης, θα αντιληφθεί ότι αυτά που επενδύει στην ασφάλεια φέρνουν αποτελέσματα.

Σε αυτό το σημείο ο Κώστας Φαρρής συμπλήρωσε ότι το security αποτελεί αναπόσπαστο μέρος των λύσεων mobility. Είναι σημαντικό, επίσης, να βλέπει κανείς το θέμα υπό την οπτική του IT Governance, συνδυάζοντας κατάλληλα τους μηχανισμούς ασφάλειας και τις κατάλληλες διαδικασίες. Άλλωστε τα περισσότερα συμβάντα παραβίασης της ασφάλειας έχουν να κάνουν κυρίως με το γεγονός ότι δεν εφαρμόστηκαν σωστά οι προβλεπόμενες διαδικασίες.


Ευχρηστία και Integration
Σημαντικό ρόλο στην επιτυχία ενός project enterprise mobility παίζουν η ευχρηστία όπως και το integration. Oι πελάτες, εσωτερικοί ή εξωτερικοί, θέλουν να τα κάνουν όλα αυτά όσο γίνεται πιο εύκολα, σύμφωνα με την Κατερίνα Ραπτάκη. Επομένως, είναι σημαντικό το ΙΤ να φροντίσει και να τους δώσει ένα εύχρηστο εργαλείο. Εξαιρετικά σημαντικό είναι και το integration, καθώς αυτό αποτελεί τον ακρογωνιαίο λίθο της επιτυχίας κάθε λύσης. Ακόμα και η τελειότερη λύση στον κόσμο δεν μπορεί να φέρει αποτελέσματα αν δεν μπορεί να ενσωματωθεί στο υφιστάμενο πληροφοριακό σύστημα, τόνισε ο Μιχάλης Μωραΐτης.

Σε κάθε περίπτωση είναι σημαντικό να προσεγγίζεις τους πελάτες σου, να κατανοείς τις ανάγκες τους, να τους φέρεις πιο κοντά σου, σχολίασε ο Aleksandar Preradovic. Και σε αυτό μπορούν να βοηθήσουν οι εξειδικευμένες εφαρμογές, όπως mobile εφαρμογές που μπορούν να ξεχωρίσουν τα προσωπικά από τα εταιρικά δεδομένα, επιτρέποντας την πρόσβαση μόνο σε εκείνα τα δεδομένα και πληροφορίες που χρειάζεται κανείς για να κάνει τη δουλειά του και τίποτα περισσότερο. Η προσέγγιση που ακολουθεί η Citrix ως εταιρεία είναι να προσφέρει ασφαλείς και έτοιμες λύσεις MDM και MAM, που μπορεί κανείς να εργαστεί άμεσα και γρήγορα με αυτές, λύσεις στη μορφή πακέτου που τα περιέχουν όλα, ζητώντας την ελάχιστη δυνατή παρέμβαση από το ΙΤ. H Citrix αναγνωρίζει, επίσης, τη σημασία του integration και κάνει ότι είναι δυνατόν για να γίνει αυτό όσο γίνεται πιο ολοκληρωμένα και επιτυχημένα.

Πολυπλοκότητα
Στον πονοκέφαλο της πολυπλοκότητας που ταλαιπωρεί τις Διευθύνσεις Πληροφορικής αναφέρθηκε ο Γιώργος Δημητριάδης, παίρνοντας ως παράδειγμα τη διαδικασία του “sign on”. Όταν χρειάζεται να συνυπάρξουν μέσα στο εργασιακό περιβάλλον διαφορετικά περιβάλλοντα ή ακόμα και διαφορετικοί πάροχοι mobility, η διαχείριση των user names και των passwords μπορεί να αποτελέσει σημαντικό πρόβλημα και να προκαλέσει αυξημένο φόρτο στην τεχνική υποστήριξη. Εστία πολυπλοκότητας αποτελούν τα applications και ειδικά οι παλιές legacy εφαρμογές, οι οποίες χρειάζεται να βγουν εκτός εταιρείας, όσο δύσκολο και αν είναι αυτό. Σε τέτοιες περιπτώσεις δεν βοηθάει ούτε καν το MDM και χρειάζεται η ανάπτυξη ειδικών customized λύσεων, όπως τόνισε ο Δημοσθένης Νικολόπουλος.

Ο σωστός σχεδιασμός του API μπορεί να δώσει λύσεις, σύμφωνα με τον Μιχάλη Μαυροφοράκη. Το API απομονώνει ουσιαστικά το back end και μπορεί να λειτουργήσει ως όριο ασφαλείας, καθορίζοντας τα επίπεδα authorization και authentication. Όταν συνυπάρχουν πολλές εφαρμογές, όταν δεν μπορείς να «ξεφορτωθείς» τις παλιές εφαρμογές legacy (είτε διότι είναι πολύ δύσκολο να γίνει είτε γιατί χρειάζεται πολύ χρόνος) τότε η πολυπλοκότητα είναι αναπόφευκτη και έγκειται στα legacy apps (που θα υπάρχουν για καιρό, καθώς είναι δύσκολο να αντικατασταθούν) ανέφερε ο Κώστας Φαρρής. Σχολιάζοντας τα παραπάνω, ο Μιχάλης Μωραϊτης πρόσθεσε ότι μια πρόσθετη πολυπλοκότητα δημιουργείται για εταιρείες που έχουν κεντρικά γραφεία εκτός Ελλάδος, όπου τους επιβάλλονται συγκεκριμένες εφαρμογές οι οποίες μπορεί να μην είναι συμβατές με τα υφιστάμενα περιβάλλοντα, προκαλώντας επιπλέον δυσκολίες.

Κόστος, ROI και απόδοση
Παίρνοντας θέση για το κόστος και το ROI των λύσεων enterprise mobility, η Κατερίνα Ραπτάκη τόνισε ότι το στοίχημα για το ΙΤ είναι την οποία καινοτομία εισαγάγει στην επιχείρηση να μπορεί πρώτα να την πουλάει εσωτερικά, από όπου θα έρθουν και τα λεφτά. Στο πλαίσιο αυτό χρειάζεται να δίνουν στη λύση του enterprise mobility το κατάλληλο «περιτύλιγμα», ώστε να προσελκύσουν το ενδιαφέρον της διοίκησης. Αν, για παράδειγμα, μια εταιρεία έχει μεγάλη ευαισθησία σε ένα θέμα, π.χ. το βίντεο, θα πρέπει η όποια λύση mobility παρουσιάζεται στη διοίκηση να ξεκινάει από εκεί. Στη συνέχεια μαζί με αυτήν θα έρθει και το υπόλοιπο πακέτο (applications, security, data κ.λπ.).

Το IT χρειάζεται πάντα έναν σπόνσορα, ο οποίος προέρχεται κυρίως από τις εμπορικές διευθύνσεις συμπλήρωσε ο Δημοσθένης Νικολόπουλος. Χρειάζεται να αλιεύονται οι ανάγκες τους και να τους προσφέρεται μια ολοκληρωμένη λύση που θα τις ικανοποιεί. Δεν μπορεί να εκτιμηθεί σωστά το ROI του enterprise mobility αν δεν υπολογιστούν οι μελλοντικές ανάγκες, αν δεν εκτιμηθούν τα σύνθετα κόστη που θα εξοικονομηθούν. Με αυτόν τον τρόπο η διοίκηση θα κατανοήσει ότι η επένδυση που γίνεται σήμερα μπορεί να κοστίζει, αλλά σε βάθος χρόνου θα καλύψει τις μελλοντικές ανάγκες, μειώνοντας παράλληλα τα κόστη.

Αναμφίβολα το enterprise mobility προσφέρει ευκαιρίες συρρίκνωσης του κόστους, ωστόσο, επιβαρύνει τις υποδομές με την πολυπλοκότητα ανάπτυξης και διαχείρισης, σχολίασε ο Μιχάλης Mαυροφοράκης. Υπάρχει ένα πλήθος παραμέτρων που πρέπει κανείς να διαχειριστεί, όπερ σημαίνει ότι η επιχείρηση βρίσκεται αντιμέτωπη με έναν καινούργιο κόσμο κόστους. Όλα αυτά μαζί με το κόστος του license πρέπει να μπουν στην εξίσωση του κόστους, ενώ χρειάζεται να δημιουργηθεί ένα νέο κοστολογικό μοντέλο. Όσο πιο μεθοδικά και συστηματικά προσεγγίσει κανείς αυτό το μοντέλο, τόσο λιγότερες είναι οι πιθανότητες είναι να πέσει έξω στις εκτιμήσεις του.

Σίγουρα χρειάζεται μια διαφορετική προσέγγιση του κοστολογικού μοντέλου, όπως συμπλήρωσε ο Κώστας Φαρρής, ωστόσο δεν πρέπει να ξεχνάει κανείς το επιχειρηματικό μοντέλο, όπως και τον ανταγωνισμό. Μέσα από τις λύσεις που αναπτύσσει κανείς στην εταιρεία του, μέσα στον υπολογισμό του ROI χρειάζεται να εξετάσει πώς τα προϊόντα που αναπτύσσει εσωτερικά θα μπορούσαν να χρησιμοποιηθούν και αλλού. Κατά τον υπολογισμό του ROI δεν πρέπει να περιορίζεται κανείς αυστηρά στο εταιρικό πλαίσιο, αλλά χρειάζεται να σκέφτεται περισσότερο μακρόπνοα και δημιουργικά, να εξετάζει αν κάποιες από τις λύσεις μπορούν να χρησιμοποιηθούν και άλλου στη μορφή του πακέτου ενός νέου προϊόντος που έχει παραχθεί εσωτερικά από το ΙΤ.

Σε κάθε περίπτωση το …μέγα ζητούμενο είναι να δει κανείς πώς μπορεί μέσα από τις λύσεις enterprise mobility που αναπτύσσει και εφαρμόζει στον οργανισμό του θα μπορούσαν να επωφεληθούν όλοι: οι εταιρείες, το ίδιο το ΙΤ, η χώρα μας γενικότερα. Η συζήτηση ολοκληρώθηκε μέσα σε ένα πολύ κλίμα και αποτέλεσε το έναυσμα για τη διερεύνηση ενός σημαντικού θέματος που θα απασχολεί όλο και περισσότερες τις επιχειρήσεις στο μέλλον.