Προκειμένου να απλοποιήσουμε ότι αφορά την προσαρμογή της φορητότητας συσκευών στα ενδότερα ενός οργανισμού και να αντιμετωπίσουμε πιθανές δυσλειτουργίες, προτείνονται 3 βασικά βήματα ως οδικός χάρτης για την βέλτιστη διαχείριση τους θέματος από τους υπευθύνους ΙΤ.
Πολύ συχνά έχουμε θίξει το θέμα της υιοθέτησης των φορητών συσκευών στην εταιρική πραγματικότητα, με τρόπο καθολικό. Η υιοθέτησή τους σε πρώτο επίπεδο δεν αποτέλεσε ακριβώς επιλογή των υπευθύνων με στόχο την βελτίωση της παραγωγικότητας. Οι εργαζόμενοι χρησιμοποίησαν τις συσκευές για την τέλεση του έργου τους, θεωρώντας ότι απλοποιούσαν κατά πολύ τις καθημερινές διεργασίες τους και οι εργοδότες μοιραία αποδέχθηκαν το νέο γίγνεσθαι.
Ιδιαίτερα σε εταιρείες μικρού βεληνεκούς, η πρώτη γνωριμία με τις δυνατότητες της νέας τεχνολογίας ήταν σχεδόν άναρχη και επιβαλλόταν με τρόπο που διέφευγε τον απόλυτο έλεγχο των ΙΤ διαχειριστών. Αλλά και σε μεγάλες εταιρείες σαφώς πιο οργανωμένες, που φρόντιζαν να εξοπλίζουν οι ίδιες τους εργαζόμενους, με φορητές συσκευές κατάλληλα διαμορφωμένες, παρατηρήθηκε η χρήση επιπλέον προσωπικών συσκευών για τις εταιρικές διεργασίες.
Η προσπάθεια ελέγχου και διαχείρισης όλου αυτού του όγκου συσκευών, που επιπλέον παρουσιάζουν έντονη ποικιλομορφία, φαντάζει δαιδαλώδης, εξαιρετικά κοπιώδης και χρονοβόρα. Τα οφέλη όμως της χρήσης τους, τις καθιστούν σχεδόν αναγκαίες για να θεωρηθεί μια εταιρεία σύγχρονη και ανταγωνιστική. Η παραγωγική διαδικασία επιταχύνεται και εκσυγχρονίζεται, η επικοινωνία μεταξύ εργαζομένων, εργαζομένων – προμηθευτών και εταιρείας – πελατών απλοποιείται, επιταχύνεται και κυρίως αποκτά έναν φιλικότερο χαρακτήρα.
Η «εταιρική φορητότητα» αφορά κυρίως την προσβασιμότητα από οποιοδήποτε μέρος και οποιαδήποτε χρονική στιγμή, για επικοινωνία με τους εργαζόμενους, για χρήση εφαρμογών και αξιοποίηση δεδομένων, αυξάνοντας έτσι την παραγωγικότητα και την αποτελεσματικότητα εξυπηρέτησης. Λογικό και επόμενο, να εγείρονται θέματα ασφάλειας και προστασίας των εταιρικών δεδομένων αλλά και των προσωπικών δεδομένων που συνυπάρχουν μέσα στις συσκευές. Πώς μπορεί το ΙΤ τμήμα να δημιουργήσει μία στρατηγική που θα καλύπτει όλες τις πιθανές συσκευές που υπάρχουν ήδη ή θα εισαχθούν στο μέλλον υπό την διαχειριστική τους επίβλεψη; Και πώς καλύπτονται όλες οι παράμετροι που εισάγουν ποικίλους κινδύνους για την επιχείρηση και τους εργαζομένους της; Στην προσπάθεια να κατακερματίσουμε και άρα να απλοποιήσουμε το δύσκολο αυτό έργο προτείνονται τρία βήματα αντιμετώπισης της κατάστασης, που δείχνουν το μονοπάτι που πρέπει να κινηθεί κάθε ΙΤ υπεύθυνος.
1ο Βήμα: Καθορισμός των στρατηγικών και πολιτικών ασφαλείας σχετικά με την φορητότητα.
Στα παραδοσιακά ΙΤ μοντέλα προστασίας, υπήρχε υψηλός βαθμός παρακολούθησης και ελέγχου κάθε συσκευής και οι εργαζόμενοι ανέμεναν από την εταιρεία να τους παρέχει την αναγκαία επεξεργαστική ισχύ και συνδεσιμότητα για να τελέσουν το έργο τους. Όλο το υλικό παρεχόταν από την επιχείρηση και ο έλεγχος του ήταν σχετικά απλοποιημένος και κυρίως ικανοποιητικός, αν όχι απόλυτος. Στην νέα πραγματικότητα οι προηγούμενες τεχνικές προστασίας δεν μπορούν να εφαρμοστούν ή είναι ανεπαρκής, με αποτέλεσμα να πρέπει να διαφοροποιηθούν σημαντικά καθώς και να εισαχθούν νέοι τρόποι προσέγγισης του θέματος. Κάθε ΙΤ διαχειριστής προτού προχωρήσει στην σύνταξη κανόνων και μεθόδων προστασίας οφείλει να απαντήσει σε μία σειρά από ερωτήματα, που θα ξεδιαλύνουν τους τομείς ενασχόλησης και τα σημεία εκείνα που χρίζουν ιδιαίτερης προσοχής.
Σε πρώτη φάση πρέπει να καθοριστεί ποια είναι η στρατηγική χρήσης των φορητών συσκευών. Η στρατηγική αφορά λιγότερο τον τρόπο διαχείρισης των φορητών συσκευών και περισσότερο τον τρόπο που η χρήση τους θα εισάγει νέες και πρωτοποριακές υπηρεσίες στην επιχείρηση, γρήγορα και αποτελεσματικά. Ουσιαστικά, η στρατηγική χρήσης καθορίζει πώς η νέα τεχνολογία θα παρέχει νέα παράθυρα ευκαιριών ανάπτυξης και προσπαθεί να αποτρέψει την επιβράδυνση της διάθεσης της εταιρείας σε σχέση με τον ανταγωνισμό στην αγορά. Παρόλα αυτά, οτιδήποτε νέο αν δεν εδραιωθεί μέσα σε ένα προστατευμένο περιβάλλον είναι καταδικασμένο να αποτύχει και μάλιστα δημιουργώντας μια σειρά από προβλήματα στην επιχείρηση, οπότε κάθε βήμα πρέπει να είναι προσεκτικό, μελετημένο αλλά και γοργό στο ρυθμό υιοθέτησής του.
Ακολούθως, ανάλογα με το βεληνεκές της εταιρείας πρέπει να καθοριστεί ποιος προμηθεύει του εργαζομένους φορητές συσκευές και ποιος αναλαμβάνει το κόστος για την συνδεσιμότητά τους στο διαδίκτυο. Η χρήση των προσωπικών τους συσκευών είναι η οικονομικότερη λύση αλλά ο τρόπος διαμόρφωσης αυτών των συσκευών, ώστε να είναι ασφαλής για τις εταιρικές διεργασίες είναι πολυπλοκότερος. Επίσης, αν ο εργαζόμενος χρησιμοποιεί την προσωπική φορητή συσκευή του και αναλαμβάνει το κόστος για συνδεσιμότητα, ίσως οι στόχοι για άμεση ανταπόκριση σε προμηθευτές και πελάτες και η αύξηση της παραγωγικότητας και αποτελεσματικότητας να μην επιτευχθούν στο βαθμό που αναμένεται.
Ακολούθως, πρέπει να υπολογιστεί το ρίσκο που λαμβάνεται από την επιχείρηση, ώστε να επιτρέψει ή όχι τα δεδομένα της να βρίσκονται σε προσωπικής χρήσης συσκευές. Μια πιθανή διαρροή πόσο θα κοστίσει και ποια δεδομένα είναι αναγκαίο να βρίσκονται σε φορητές συσκευές; Από την άλλη μεριά, οι επιχειρήσεις πρέπει να είναι σε θέση να προστατεύουν όχι μόνο τα δικά τους δεδομένα αλλά και τα προσωπικά δεδομένα των υπαλλήλων τους, των πελατών τους και των προμηθευτών τους, από την στιγμή που όλα τα προαναφερόμενα συνυπάρχουν σε μία συσκευή και ενδεχομένως χρησιμοποιούνται σε ποικίλες εταιρικές διεργασίες.
Αφού καθοριστούν τα προαναφερόμενα, ο ΙΤ διαχειριστής πρέπει να γίνει πιο συγκεκριμένος σχετικά με διάφορα θέματα ασφάλειας, όπως πώς θα εφαρμόζονται οι κανόνες ασφαλείας στις φορητές συσκευές. Δηλαδή, πώς θα χρησιμοποιούνται και θα απαιτούνται οι κωδικοί πρόσβασης ή πώς θα εφαρμόζεται κρυπτογράφηση όπου αυτό είναι αναγκαίο. Επίσης, οφείλεται να καθοριστεί ένα πλάνο αντίδρασης σε περίπτωση που σημειωθεί απώλεια μιας συσκευής. Τέλος, αν και οι φορητές συσκευές μπορούν να θεωρηθούν προσωπικές πρέπει να υπάρχει τεχνική υποστήριξη ώστε να εγκαθίστανται σωστά οι τυχόν εταιρικές εφαρμογές που πρέπει να χειρίζονται οι εργαζόμενοι και να καθοριστεί ποιος είναι υπεύθυνος για ποιο είδος συσκευής και για ποια θέματα τεχνικής φύσεως, που ενδεχομένως να προκύψουν.
Όλα τα προαναφερόμενα, προσμετρούνται με όρους κόστους και κέρδους που αναμένεται από την εφαρμογή τους. Φυσικά, δεν μπορεί να πραγματοποιηθεί μια τέτοια στροφή στην εταιρική δομή αν δεν υπάρχει η «υπόσχεση» της αποκόμισης κέρδους. Και μια λεπτομερής οικονομική ανάλυση και καταμέτρηση πόρων, εργατοωρών και υπηρεσιών που θα χρησιμοποιηθούν απαιτείται προτού ληφθεί οποιαδήποτε απόφαση.
2ο Βήμα: Καθορισμός και δημιουργία μιας γερής δομής.
Οι εφαρμογές που διαθέτει η εταιρεία προς τους εργαζόμενους αλλά και προς τους πελάτες της πρέπει να είναι δομημένες και να λειτουργούν σε αξιόπιστο υλικό. Η αστοχία οποιασδήποτε εφαρμογής συνεπάγεται κολλήματα στην παραγωγική διαδικασία και απογοήτευση από την μεριά πελατών αλλά και προμηθευτών.
Τρία είναι τα βασικά τμήματα τα οποία πρέπει να καθοριστούν με προσοχή και βοηθούν στην αποτελεσματική λειτουργία των εφαρμογών.
Σε πρώτη φάση πρέπει να καθοριστεί το μοντέλο εγκατάστασης των εφαρμογών, με γνώμονα τις αποφάσεις σχετικά με τη στρατηγική φορητότητας και τους κανόνες ασφαλείας, που θεσπίστηκαν στο προηγούμενο βήμα. Οι εφαρμογές μπορούν να εγκατασταθούν:
- στην συσκευή που θα τις χρησιμοποίει με πρόσβαση σε όλους τους πόρους της αν και θα λειτουργούν περιοριζόμενες από τις δυνατότητες του υλικού και λογισμικού της.
- Σε έναν κωδικοποιημένο χώρο εντός συσκευής με πρόσβαση σε επιλεγμένες δυνατότητες και πόρους, που θα εμπεριέχονται στον προαναφερόμενο χώρο.
- Στη συσκευή μέσω χρήσης thin client. Οι εφαρμογές θα χρησιμοποιούν τις ικανότητες του server στον οποίο λειτουργούν αντί των πόρων της συσκευής.
Ο δεύτερος τομέας ενασχόλησης αφορά την αρχιτεκτονική του δικτύου και την πολιτική ασφαλείας που θα εφαρμοστεί. Μέχρι πρότινος, η δικτυακή ροή ελεγχόταν από firewalls, τα οποία για τις web based εφαρμογές, υλοποιούσαν μια προστασία περιμέτρου μη επιτρέποντας την είσοδο σε ανεπιθύμητα πακέτα. Η λύση αποδεικνύεται ανεπαρκής για τις εταιρικές εφαρμογές που θα διενεργούν αδειοδοτημένες από την άλλη μεριά του firewall, δηλαδή από το εσωτερικό της εταιρικής δομής. Απαιτείται προσεκτική μελέτη όταν επιχειρείται η αλλαγή της εταιρικής δομής και ο συνυπολογισμός ποικίλων σεναρίων προστασίας και ρίσκου. Ενδέχεται να απαιτούνται μέτρα έλεγχου πρόσβασης στο εσωτερικό δίκτυο, από διάφορες εφαρμογές, όταν επιχειρείται πρόσβαση από δημόσια σημεία πρόσβασης ή από τις προσωπικές συσκευές των χρηστών, ακόμα και αν βρίσκονται εντός της επιχείρησης.
Τέλος, μια δομή συνεργασίας είναι αναγκαία ώστε να εξυπηρετούνται όλα τα μέρη με ταχύτητα και δίκαια, είτε η πρόσβαση γίνεται από τις εσωτερικές δομές της εταιρείας, είτε από ένα απομακρυσμένο σημείο. Σε αυτή την δομή σημασία έχει η συνεργασία να τελείται υπό έλεγχο σχετικά με το ποιοι πόροι χρησιμοποιούνται και αν υπάρχει συμμόρφωση με τους εταιρικούς κανόνες ασφαλείας, αλλά σε καμία περίπτωση αυτό δεν σημαίνει την καταπάτηση της ιδιωτικότητας των εμπλεκομένων.
3ο Βήμα: Υλοποίηση της αρχιτεκτονικής
Τα δύο προαναφερόμενα βήματα είναι αυτά που τελικά θα επηρεάσουν και θα καθορίσουν ποια θα είναι η τελική αρχιτεκτονική δομή που απαιτείται για να υποστηριχθούν εταιρικού επιπέδου εφαρμογές σε φορητές συσκευές. Μέσα σε αυτή την αρχιτεκτονική πρέπει να τεθούν προτεραιότητες, μιας και η διαρκής εξέλιξη της τεχνολογίας δεν επιτρέπει την στασιμότητα σε οποιαδήποτε δομή.
Πρώτη προτεραιότητα είναι η ύπαρξη λογισμικού ασφαλείας που θα εφαρμόζεται απευθείας στην φορητή συσκευή του χρήστη. Στόχος είναι η προστασία του εσωτερικού δικτύου της επιχείρησης από προσπάθειες μη εξουσιοδοτημένης πρόσβασης. Απαιτείται λοιπόν το λογισμικό να φροντίζει για τον εντοπισμό ιών στην συσκευή και να εξασφαλίζει την αποτελεσματική χρήση των κωδικών πρόσβασης.
Από την άλλη μεριά ο καθαυτός σχεδιασμός των εφαρμογών που θα χρησιμοποιηθούν για να τελούνται οι εταιρικές διεργασίες, σίγουρα απέχει από την κλασική προσέγγιση και απαιτεί νέα αρχιτεκτονική. Ο πρώτος λόγος γίνεται για τις απαιτήσεις σε υλικό και γενικά για τους πόρους που απαιτεί η κάθε εφαρμογή για να λειτουργεί ικανοποιητικά. Τα σημαντικότερα θέματα που πρέπει να αντιμετωπιστούν είναι οι απαιτήσεις σε μνήμη, επεξεργαστική ισχύ και σε κατανάλωση ενέργειας, καθώς όλα τα προαναφερόμενα βρίσκονται σε περιορισμό στις φορητές συσκευές. Στον αντίποδα κάθε εφαρμογή θα πρέπει να χειριστεί χιλιάδες μικρο-συναλλαγές, να τελεί περίπλοκα επεξεργαστικά συμβάντα σε πραγματικό χρόνο και γενικά να αντιμετωπίζει πληθώρα αιτημάτων εξυπηρέτησης, πάντοτε με γνώμονα την γρήγορη ανταπόκριση. Έτσι, ο σχεδιασμός γίνεται περίπλοκος και δυσχερής και φαίνεται ότι απαιτεί προσεκτική μελέτη σε πολλαπλά επίπεδα, τα οποία είναι άρρηκτα συνδεδεμένα μεταξύ τους.
Σε επίπεδο αλληλεπίδρασης με τον χρήστη ο σχεδιασμός των εφαρμογών πρέπει να ξεφύγει από τον τρόπο παρουσίασης στα desktops και να δημιουργηθούν νέα μοντέλα. Όλες οι δυνατότητες των έξυπνων φορητών συσκευών πρέπει να χρησιμοποιηθούν για να παραχθούν εφαρμογές φιλικές προς τον χρήστη, που ακολουθούν την νέα αποδεκτή μορφή επικοινωνίας με οπτικοποίηση των διεργασιών και χειρισμό μέσω της οθόνης.
Εν συνεχεία και αφού ολοκληρωθεί ο σχεδιασμός και η δημιουργία της κάθε εταιρικής εφαρμογής, πρέπει να οριστεί ένα app store, στο οποίο θα έχουν πρόσβαση οι εργαζόμενοι, οι πελάτες και οι προμηθευτές για να τις αποκτούν. Η διαδικασία επιβάλλει μία αρχική beta μορφή, ώστε να διαπιστωθεί αν όντως η εφαρμογή είναι ικανοποιητικά λειτουργική σε κάθε διαφορετική συσκευή και με την πληθώρα λειτουργικών συστημάτων που υπάρχουν. Αφού οριστικοποιηθεί η μορφή της, οι υπεύθυνοι οφείλουν να υποστηρίζουν αναβάθμιση μέσω ασύρματου δικτύου, απομακρυσμένες διαγραφές από κάθε συσκευή και απενεργοποίηση των λογαριασμών στις οποίες είναι συνδεδεμένες σε περίπτωση απώλειας της συσκευής που τις φέρει.
Η νέα πραγματικότητα γύρω από τις φορητές συσκευές προκάλεσε μία τάχιστη μεταβολή στον τρόπο που αντιλαμβάνεται την επικοινωνία και αλληλεπίδραση το αγοραστικό κοινό με την κάθε επιχείρηση. Με στόχο να παραμείνουν σύγχρονοι και ανταγωνιστικοί λοιπόν οφείλουν οι εκάστοτε επιχειρηματίες να στραφούν προς τις απαιτήσεις των πελατών τους, χωρίς αυτό να συνεπάγεται κάποιου είδους έκπτωση στο υψηλό επίπεδο υπηρεσιών που θα παρέχουν. Τουναντίον η νέα τεχνολογία είναι εξαιρετικά χρήσιμη για την αύξηση της παραγωγικότητας και της ευελιξίας και ανοίγει νέους ορίζοντες δραστηριοποίησης σε κάθε επιχείρηση.
Φυσικά, απαιτείται μία διαφορετική προσέγγιση σε θέματα ασφάλειας και στον τρόπο σχεδιασμού που θα παρέχει τις υπηρεσίες της η εκάστοτε εταιρεία. Αν και ακόμα είναι ένας καινούριος τομέας δραστηριοποίησης και υπάρχουν προβλήματα που εγείρονται για πρώτη φορά, σιγά σιγά θα μετατραπεί σε κάτι που όλοι ξέρουν να χειρίζονται επιτυχώς.
Της Παναγιώτας Τσώνη
