Ο Θανάσης Ιατρόπουλος, Υποδιευθυντής Ψηφιακής Σύγκλισης & Πληροφοριακών Συστημάτων στην Εγνατία Οδό Α.Ε., μας εξηγεί πώς κινείται το λειτουργικό μοντέλο Οutsourcing.

Η ραγδαία μετεξέλιξη δεδομένων που θεωρούνταν ως θεμελιώδεις σταθερές στον επιχειρηματικό κόσμο, αποτελεί μια από τις πολλές -είναι αλήθεια- «παρενέργειες» της πανδημικής κρίσης. Ο Θανάσης Ιατρόπουλος, Υποδιευθυντής Ψηφιακής Σύγκλισης & Πληροφοριακών Συστημάτων στην Εγνατία Οδό Α.Ε., μας εξηγεί πώς κινείται στο υπό διαμόρφωση τοπίο με βάση λειτουργίας το Οutsourcing.

H Εγνατία Οδός Α.Ε., που έχει την ευθύνη λειτουργίας, συντήρησης και εκμετάλλευσης της ομώνυμης Οδού, ενώ ταυτόχρονα μελετά και κατασκευάζει τμήματα των εννέα κάθετων αξόνων, που συνδέουν την ενδοχώρα της Βαλκανικής και της Νοτιοανατολικής Ευρώπης με την Εγνατία οδό, τα λιμάνια του Αιγαίου και τα αεροδρόμια της Βόρειας Ελλάδας, επέλεξε τελευταία να μεταβάλλει το λειτουργικό της μοντέλο. Γεγονός, που επέφερε δραστικές αλλαγές και στον τομέα της πληροφορικής, καθώς -πλέον- έχει υιοθετήσει το μοντέλο του outsourcing.

netweek: Κύριε Ιατρόπουλε, πρόσφατα η Εγνατία Οδός Α.Ε. προχώρησε σε μεταβολή του λειτουργικού της μοντέλου. Πόσο επέδρασε τον τομέα του οποίου ηγείστε;

Θανάσης Ιατρόπουλος: Η εταιρεία επέλεξε να ακολουθήσει έναν διαφορετικό δρόμο σε ό,τι αφορά την οργανωτική δομή της, με αποτέλεσμα και ο τομέας της Πληροφορικής να προσαρμοστεί ανάλογα, στρεφόμενος προς ένα outsourced μοντέλο. Γεγονός το οποίο μεταβάλλει θεμελιωδώς το modus operandi μας, καθώς με την πρότερη κατάσταση είχαμε την ευθύνη της αντιμετώπισης κάθε περιστατικού που απειλούσε την διασάλευση της ασφάλειας των πληροφοριακών μας συστημάτων, σε αντίθεση με τώρα, όπου καλούμαστε να προδιαγράψουμε το τι και πώς πρέπει να γίνει, ζητώντας από τους εξωτερικούς αναδόχους και συνεργάτες να αναλάβουν την διαδικασία της συνολικότερης διαχείρισης, αποκατάστασης και διασφάλισης της καλής λειτουργίας. Πρόκειται για μια ongoing διαδικασία, η οποία ακολουθεί σταδιακά βήματα και συγκεκριμένους τομείς ενδιαφέροντος.

Να υποθέσουμε πως η αλλαγή του μοντέλου λειτουργίας του ΙΤ τμήματος της Εγνατίας Οδού Α.Ε. επιδρά και σε μια σειρά από άλλους παραμέτρους;

Πράγματι. Για παράδειγμα, έχουμε επιλέξει να μεταφέρουμε σταδιακά ορισμένες από τις υπηρεσίες μας στο cloud προκειμένου να αξιοποιήσουμε τις ευκολίες, μα και τις καλές πρακτικές που διασφαλίζονται μέσω αυτού. Επιπροσθέτως, ένας από τους κύριους στόχους μας είναι η διασφάλιση της επιχειρησιακής συνέχειας και εν γένει λειτουργίας των πληροφοριακών μας συστημάτων, δια μέσω της λήψης των κατάλληλων οργανωτικών και τεχνικών μέτρων. Κατά συνέπεια, ένας από τους τομείς άμεσου ενδιαφέροντος δεν είναι άλλος από την αποτελεσματική αντιμετώπιση του phishing, με το οποίο και βρισκόμαστε αντιμέτωποι συχνά-πυκνά, ακόμη και σε καθημερινό επίπεδο ανά περιόδους. Υπό αυτό το πρίσμα, φροντίσαμε να προβούμε σε μια σειρά από παραμετροποιήσεις των συστημάτων μας, έχοντας εξαλείψει τον έλεγχο σε επίπεδο end point, σε συνάρτηση με το γεγονός ότι παλαιότερα ήταν επικεντρωμένος στα κεντρικά συστήματα.

Παράλληλα, αξιοποιούμε μεθοδολογίες οι οποίες με την σειρά τους υιοθετούν ανάλυση σχετικά με τις απειλές περί της ασφάλειας, προσπαθώντας να επιτύχουμε κατά το δυνατόν πιο άμεση απόκριση, έχοντας προβεί στην ανάθεση αντικειμένου έργου σε εξωτερικούς συνεργάτες-εταιρείες που διαθέτουν σεβαστό βαθμό εξειδίκευσης στον τομέα της ΙΤ ασφάλειας εν γένει. Σε ό,τι αφορά το περιβάλλον εσωτερικά της εταιρείας, έχουμε προχωρήσει σε διαδικασίες auditing σε επίπεδο διαδικασιών, προκειμένου να προσαρμόσουμε την πολιτική ασφάλειας που ακολουθούμε ώστε να είναι σύμφωνη με τις απαιτήσεις της Εθνικής Στρατηγικής Κυβερνοασφάλειας 2020-2025. Σε αυτό το πλαίσιο, σχεδιάζουμε την επικαιροποίηση του συνόλου των προσβάσεων στα πληροφοριακά μας συστήματα προκειμένου να κινούνται με βάση τα όσα ορίζει το πρότυπο ISO 27001 που εφαρμόζουμε.

Σε ό,τι αφορά ζητήματα με το περιεχόμενο των ρόλων συγκεκριμένων στελεχών σας, η υιοθέτηση του outsourced μοντέλου, επιδρά -και εάν ναι, κατά ποιο τρόπο- λειτουργικά στην παρουσία τους στους κόλπους της ίδιας της εταιρείας;

Εκ των πραγμάτων. Επί του πρακτέου, αναζητούμε κάποιον ή και περισσότερους του ενός οι οποίοι θα διαθέτουν περισσότερο εξειδικευμένη γνώση στο αντικείμενο του IT security και θα αναλάβουν συγκεκριμένες δράσεις. Αυτό, μέχρι πρότινος δεν αποτελούσε ξεχωριστό job description, ωστόσο πλέον, έπειτα από τις αναγκαίες αλλαγές, απέκτησε. Αρκεί να αναφέρω πως σε πρότερη κατάσταση, ο Chief Information Security Officer (CISO) που διαθέτουμε, σε ένα πλαίσιο ευελιξίας πραγματοποιούσε και ορισμένες άλλες διαχειριστικές εργασίες, γεγονός που πλέον δεν μπορεί να συμβεί, καθώς οφείλει να ασχολείται αποκλειστικά με οτιδήποτε απορρέει από τον ρόλο του ως CISO. Κάτι, που αυτομάτως προκαλεί ένα «ντόμινο» σε επίπεδο μετάθεσης εργασιών και αναδρομολόγησής τους.

Σήμερα, υπάρχουν συγκεκριμένες προτεραιότητες στο pipeline για την Εγνατία Οδό Α.Ε.;

Θα έλεγα πως αφορά σε ένα πολυεπίπεδο πλέγμα εργασιών και δράσεων. Σχετικά ψηλά στην (άτυπη) «ατζέντα» των εργασιών που θέλουμε να φέρουμε εις πέρας, βρίσκεται η ανανέωση χρονίζοντος πληροφοριακού εξοπλισμού. Διαδικασία, η οποία δεν εξαντλείται αποκλειστικά στην αναβάθμιση της αποδοτικότητας των ΙΤ συστημάτων και εν γένει υποδομών μας, αλλά και προκειμένου να βελτιώσουμε το επίπεδο της ασφάλειας τους. Κι αυτό, καθώς τα νεότερης γενιάς πληροφοριακά συστήματα είναι σαφώς πολλαπλάσια πιο προστατευμένα σε σχέση με αντίστοιχα παλαιότερα.

Μέχρι και τα αναγκαία upgrades τους λαμβάνουν χώρα σε πολύ πιο σύντομους χρόνους, ώστε να αποφευχθεί η εμφάνιση του παραμικρού ζητήματος σε σχέση με την ΙΤ ασφάλεια και την διασφάλισή της, ενώ και τα πρωτόκολλα επικοινωνίας είναι πλήρως ανανεωμένα όσο και σχετικά αδιάβλητα. Μάλιστα, το ανωτέρω project είναι -και ως ένα βαθμό- απότοκο της μεταβολής του μοντέλου λειτουργίας μας, με την υιοθέτηση του outsourcing. Από την πλευρά μας, ως τομέας Πληροφορικής της Εγνατίας Οδού Α.Ε., ουσιαστικά διατηρούμε το project management αυτών των έργων, δίχως όμως να εμπλακούμε στην υλοποίησή τους.

Σε δευτερεύον στάδιο, ένα πεδίο ενδιαφέροντος μας σχετίζεται με την ενίσχυση της λειτουργικότητας των mobile app μας, προκειμένου να προσφέρουμε περισσότερες, όσο και πιο εξειδικευμένες υπηρεσίες στο πλαίσιο της διασφάλισης μιας πιο ικανοποιητικής εμπειρίας των ίδιων των χρηστών-πελατών και συνδρομητών μας. Παράλληλα, εξετάζουμε και τις υπηρεσίες που παρέχουμε και προς τους εργαζομένους μας και δη σε καίριες θέσεις, όπως λ.χ. των διευθυντών σταθμών διοδίων, στελεχών που έχουν στην αρμοδιότητά τους την διαχείριση της κυκλοφορίας κ.ο.κ.

Η προ διετίας – σχεδόν – έλευση της πανδημίας, τι είδους αλλαγές απαίτησε από τεχνολογικής σκοπιάς σε επίπεδο εταιρικής λειτουργίας;

Δίχως αμφιβολία, ο κορωνοϊος δεν άλλαξε απλά το σκεπτικό, αλλά και τον τρόπο με τον οποίο δραστηριοποιούνται οι επιχειρήσεις και οργανισμοί σε παγκόσμιο επίπεδο, αλλά επέβαλε νέες συνθήκες και δεδομένα σε ελάχιστο χρονικό διάστημα. Κάτι σαν άλλη… tabula rasa! Η Εγνατία Οδός Α.Ε. δεν διέφερε από αναρίθμητες εταιρείες που έπρεπε over-night, περίπου, να μεριμνήσει για τους υπαλλήλους της ώστε να συνεχίσουν να εργάζονται απρόσκοπτα, μέσω τηλε-εργασίας αυτή τη φορά, από το σπίτι, παρέχοντας από εξοπλισμό, μέχρι συνδέσεις, μεριμνώντας παράλληλα για την διαμόρφωση ενός πλαισίου ασφαλούς λειτουργίας.

Επιπροσθέτως, σχεδιάσαμε καινούριες διαδικασίες, προσαρμόσαμε τη λειτουργία του help desk, έχουμε τυποποιήσει την υποστήριξη σε συγκεκριμένα μηχανήματα κ.ο.κ. Η κύρια παραδοχή γύρω από την οποία κινούμαστε στο νεότευκτο πλαίσιο είναι πως παρέχουμε όσες υπηρεσίες μας ζητηθούν, έως εκείνο το σημείο που θεωρούμε πως είναι ασφαλές. Σε περίπτωση που απαιτηθούν πρόσθετα πράγματα, τότε η υπηρεσία παρέχεται μέσω τρίτου, έτοιμη απ’ έξω. Πρόκειται για έναν από τους βασικούς λόγους για τους οποίους και έχουμε κινηθεί προς cloud providers, έτσι ώστε να ικανοποιούμε λειτουργίες που αφορούν στην εξυπηρέτηση τελικών πελατών.

Θεωρείτε πως η επιλογή του outsourcing μοντέλου συνδυάζεται από συγκεκριμένες εγγενείς αδυναμίες ή δυσκολίες;

Όχι απαραίτητα. Μάλιστα, το επιχειρηματικό περιβάλλον έπειτα και από την έλευση της πανδημίας, έχει μεταβληθεί άρδην, με μοναδικές προκλήσεις να ζητούν πειστικές απαντήσεις, πρωτόγνωρες ευκαιρίες και νέα δεδομένα να αναδύονται, διαμορφώνοντας ανάλογα πλαίσια και συνθήκες. Σε αυτό το τοπίο, παρατηρείται πως η ταχεία εξέλιξη των τεχνολογιών, μα και των μεθοδολογιών έχει διαφοροποιήσει τον τρόπο εργασίας στον επιχειρηματικό κόσμο. Η ένταση στο επίπεδο του outsourcing απορρέει από τις νέες συνθήκες, καθώς καλύπτει έναν σεβαστό όσο και ρεαλιστικό χώρο που απαρτίζεται από άμεσες ανάγκες, οι οποίες αδυνατούν να εξυπηρετηθούν με διαφορετικά μέσα, λύσεις ή τρόπους.

Δίχως άλλο, πρόκειται για μια επιλογή που διασφαλίζει headcount, εξειδίκευση και επίγνωση των απαιτούμενων διαδικασιών που θα οδηγήσουν στην υλοποίηση του έργου που αναλαμβάνεται από μέρους τους. Σαφώς και γεννώνται ζητήματα σε ό,τι αφορά την κατοχή της γνώσης, καθώς εκ των πραγμάτων το γνωστικό αντικείμενο αποτελεί «κτήμα» της εταιρείας που παρέχει outsourcing υπηρεσίες, με αυτήν να μεταδίδεται από τον ένα ανάδοχο στον άλλο και τον ίδιο τον αρχικό πελάτη να παρακολουθεί δίχως να έχει κάποιας μορφή κατοχής της. NW