Σε μια εποχή που όλες οι εταιρείες, ναυτιλιακές ή μη, έχουν να αντιμετωπίσουν την οικονομική κρίση, τις πληθωριστικές πιέσεις και τον συνεχώς αυξανόμενο ανταγωνισμό, επιβάλλεται η εξεύρεση στρατηγικών, για την ανάπτυξη ανταγωνιστικού πλεονεκτήματος προκειμένου να εδραιωθούν ως Market Leaders.

Εάν δεν είναι σε θέση να αναπτύξουν ανταγωνιστικό πλεονέκτημα, οφείλουν να αφουγκράζονται το περιβάλλον και να έχουν την διάθεση τα προσαρμόζονται στις τρέχουσες συνθήκες. Σημαντικός πυλώνας σε κάθε αλλαγή είναι το ΙΤ, ενώ ο ρόλος του CIO έχει και αυτός περάσει σε άλλο επίπεδο.

Toυ Δημήτρη Ορφανουδάκη, IT Manager της Seaworld Management

Ο σύγχρονος ρόλος του CIO απαιτεί τη σύγκλιση της ανάγκης του business και των τεχνικών δυνατοτήτων, εισπράττοντας τις ανάγκες του business και προσπαθώντας να ισορροπήσει μεταξύ της καλύτερης τεχνικά λύσης, της μείωσης του κόστους, της υψηλής διαθεσιμότητας, της βιωσιμότητας της προτεινόμενης λύσης, αλλά και της μείωσης του ρίσκου.  Τέλος γίνεται φανερό, ότι ο CIO θα πρέπει να αποτελεί μέρος του πυρήνα του σχεδιασμού και της λήψης αποφάσεων που αφορούν το συνολικό όραμα και τους στόχους της επιχείρησης

IT Projects με οδηγό τις επιχειρηματικές ανάγκες
Το σημαντικότερο project στο οποίο έχουμε επιδοθεί αυτή την περίοδο, είναι η αναβάθμιση της ΙΤ υποδομής των πλοίων της εταιρείας. Πιο συγκεκριμένα, η λύση η οποία προτάθηκε και εγκρίθηκε από τη Διοίκηση, έρχεται να καλύψει τόσο την επιτακτική ανάγκη της αντικατάστασης της hardware υποδομής που πλησίαζε την End of Life περίοδο, όσο και την συμμόρφωση με τις οδηγίες του IMO (International Maritime Organization) για το Cyber Security. Η λύση προσφέρει υψηλή διαθεσιμότητα της hardware υποδομής μέσω διπλών Servers, Shared Storage, Dual UPS appliances (Marine Approved), Dual Managed Network Switches και Vibration Proof Rack.

Ταυτόχρονα, εξασφαλίζουμε την υψηλή διαθεσιμότητα και των εφαρμογών που «τρέχουν» πάνω στο πλοίο, με αυτόματο Fail Over αυτών μέσω Microsoft Hyper-V. Την υποδομή παραπάνω έρχεται να ενισχύσει η πολιτική ασφάλειας, βάσει της οποίας δεν επιτρέπεται η χρήση USB, η εξαγωγή αρχείων, η εγκατάσταση/απ-εγκατάσταση προγραμμάτων, η παραμετροποίηση αυτών καθώς και πλήθος άλλων επεμβάσεων που θα μπορούσαν τυχαία ή εσκεμμένα να εκθέσουν μια εφαρμογή σε κίνδυνο.

Σημαντικό είναι επίσης το γεγονός ότι αντικαταστάθηκαν όλα τα εκτυπωτικά μηχανήματα με δικτυακά πολύ-μηχανήματα τελευταίας γενιάς, που σε  συνδυασμό με την υπηρεσία MPS (Managed Print Services) μάς δίνουν πλήρη στατιστικά των εκτυπώσεων και των καταναλώσεων, ώστε να μπορούμε να εκτιμήσουμε με αρκετή ακρίβεια την προμήθεια των cartridges για τον επόμενο χρόνο. Παράλληλα, τα Monitoring και Alerting Tools, ενημερώνουν σε πραγματικό χρόνο, μέσω E-Mail και Web Interface, για την κατάσταση υγείας της υποδομής, γεγονός που μας επιτρέπει να λειτουργούμε proactively σε μεγάλο βαθμό. 

Τα projects που είναι σχεδιασμένα να υλοποιηθούν μέσα στον επόμενο χρόνο είναι αρκετά. Ένα από τα σημαντικότερα θεωρώ ότι είναι η εγκατάσταση και παραμετροποίηση  ενός Support Ticketing Software, το οποίο θα μας επιτρέψει να έχουμε όλη την πληροφορία συγκεντρωμένη σε μια πλατφόρμα, να διευκολύνει την παρακολούθηση των ανοικτών υποθέσεων, να οριστούν αποδοτικά workflows για τα μέλη του IT Department και να εξαχθούν σημαντικά στατιστικά στοιχεία.

Παράλληλα, θεωρώ ότι θα πρέπει να δοθεί ιδιαίτερη βαρύτητα στο στρατηγικό σχεδιασμό της αρχιτεκτονικής ασφαλείας. Στο πλαίσιο αυτό σχεδιάζουμε την Αποτίμηση Επικινδυνότητας (Risk Assessment) των πόρων της εταιρείας μέσα από συνεντεύξεις με τους υπεύθυνους των Τμημάτων, ώστε να καθοριστεί-καταγραφεί το σύνολο των Πόρων και να αποτιμηθούν οι επιπτώσεις σε περίπτωση μη διαθεσιμότητας αυτών.

Εν συνεχεία, οδηγούμαστε στην Ανάλυση Επικινδυνότητας (Risk Analysis), στην οποία ερχόμαστε να αποτιμήσουμε τις επιπτώσεις προσθέτοντας δύο επιπλέον παράγοντες, το επίπεδο απειλών (Threat Level) και το επίπεδο των αδυναμιών (Vulnerability level). Στο τελευταίο στάδιο και σύμφωνα με τα αποτελέσματα της ανάλυσης, οφείλουμε να προχωρήσουμε στο Risk Management, το οποίο περιλαμβάνει το σύνολο των μέτρων που θα πρέπει να ληφθούν, τον καθορισμό του Security Plan και φυσικά Security Awareness Training για όλους τους υπαλλήλους της εταιρείας.