Világjárvány van, mondta ki a WHO. A múlt héten Magyarországon is magasabb fokozatra kapcsolt a koronavírus, amire a kormány olyan intézkedéssel reagált – például az iskolabezárásokkal –, melyek a cégek működésére is alapvető hatást gyakorolnak. Ahogy lapunknak Doszpod Gergely, a Deloitte Technológiai tanácsadás üzletágának tanácsadója, valamint Kiss Dániel, a Technológiai tanácsadás üzletág partnere összefoglalta, a járvány legfőbb következménye, hogy sok vállalatnak rövid idő alatt kell átállnia a személyes kapcsolatokon alapuló munkavégzésről a távoli munkavégzésre, ha ez lehetséges. Ebben az IT-nak központi szerepe lesz, hiszen minden tranzakciót a technológia közvetít.
Bár ezt a szervezetek is látják, a váltás nem lesz egyszerű. A cégeknek nincs kiforrott stratégiája a jelenlegi helyzetre, valójában nincsenek felkészülve a távmunka biztosítására – osztotta meg tapasztalatait lapunkkal Zala Mihály, az EY IT- és technológiai tanácsadási területért felelős vezetője. Mint mondta, bár számtalan platform biztosítja a távmunka lehetőségét, egy megfelelő technológiai megoldás bevezetése közel sem elégséges a helyzet kezeléséhez. A távmunka kialakítása középtávú folyamat a szervezetek esetén, ahol az oktatásokkal együtt egy közös tanulási folyamaton kell átmennie a szervezeteknek a távmunkakultúra kialakítása során, a tevékenységet hatékonyan támogató vállalati eszközökkel, monitoringgal, számonkérési lehetőségekkel.
A problémakör nagyon összetett, még a GDPR alkalmazására is kihat – hívta fel figyelmünket Zala. Mint mondta, a Nemzeti Adatvédelmi és Információszabadság hatóság részletes állásfoglalást adott ki múlt héten pénteken a vállalatok lehetőségeiről. (A cikk készültekor a böngészők egységesen arra panaszkodtak, hogy a NAIH oldalának tanúsítványai lejártak, ezért az oldal látogatása nem biztonságos.)
Most számít csak igazán, ki mennyire digitalizált
Az átállás azoknál az erősen digitalizált cégeknek némileg egyszerűbb lesz, melyeknél már korábban rutinná vált a mobilitás, a távoli munkát támogató eszközök használata. A kevésbé digitalizált vállalatok azonban nem tudnak gyorsan reagálni, ami az üzletfolytonosságra vagy a munkatársak egészségére jelenthet kockázatot.
A vállalatok operációjára a járvány elsősorban a fizikai kontaktusok korlátozásán keresztül hat. Itt vannak egyszerűbben és nehezebben kezelhető problémák. Mint a Deloitte szakértői mondták, a személyes jelenlétet igénylő megbeszéléseket telefonkonferenciával és videómegbeszélésekkel lehet helyettesíteni. Ebben nyújtanak segítséget a különböző kollaborációs és virtuális meeting room szolgáltatások, amik a dokumentumok közös szerkesztésére vagy a képernyő megosztására is lehetőséget adnak.
Az ügyfelekkel történő kapcsolattartásban szintén háttérbe szorulnak a személyes találkozók, ami nyomást helyez majd a telefonos és online csatornákra. Itt azoknál lesz az előny, akik már megkezdték az átállást a webes és mobil alapú integrált önkiszolgáló és értékesítő alkalmazásokra, chatbotokra és IVR (Interactive Voice Response) megoldásokra.
Doszpod Gergely és Kiss Dániel tapasztalata egyébként az, hogy ha a vállalat használja is a kommunikációs és kollaborációs megoldásokat, a beszállítókkal, ügyfelekkel, tanácsadókkal való digitális együttműködés közel sem általános. Az IT-nak tehát mihamarabb fel kell készülnie erre is. Mindenekelőtt meg kell oldaniuk a rendszerbe kerülő nem kontrollált eszközök és végpontok hozzáférés-menedzsmentjét, hangsúlyozták a Deloitte szakértői, akik szerint az informatika, az értékesítés és a beszerzés területe a legkitettebb a kiszervezett munkaerőnek és a beszállítóknak.
Kezelni kell, a megnövekedett infrastruktúraigényt is. Kell laptop, mobiltelefon, megfelelő hálózat (sávszélesség, VPN stb.). A Deloitte szakértői szerint utóbbiak tesztelése (pl. terheléses teszt) kiemelten fontos, mivel a vállalatok többsége eddig eseti jelleggel alkalmazott távoli munkavégzést.
Ha vannak is otthoni munkavégzéshez szükséges eszközök, nem maradhat mindenki otthon. Esetükben a fertőzés kockázatát a munkaállomások fizikai elkülönítésével, a fizikai távolság növelésével, az egy légtérben tartózkodók számának korlátozásával lehet csökkenteni. Emellett gyakran kell fertőtleníteni az irodát és az IT eszközöket is.
Kórász Tamás partner, a KPMG Informatikai Tanácsadás üzletágának vezetője, aki szintén a munka virtuális térbe költözését látja a megoldásnak, arra hívja fel a figyelmet, hogy egyes ágazatok működési módjukból adódóan nem tudnak gyorsan lépni ebbe az irányba. A mezőgazdasági és gyártó vállalatok most nem tudják hirtelen emelni digitális érettségi szintjüket, nem lehet egyik napról a másikra például robotokat bevetni a gyártósorok mellett vagy távfelügyeletet kiépíteni a gyümölcsösökben.
Az üzletnek mennie kell
Most különösen nagy a jelentősége a megfelelő üzletmenet-folytonossági tervnek, melynek hiánya most mindegyik tanácsadó cég szakértői szerint nagyon visszaüthet. A terv segít a vállalatoknak módszeresen felkészülni a válsághelyzetekre – a járványügyi intézkedések ugyanis az irányításra is kihatnak. Nagyban befolyásolja az eljárásrendet, ha a munkatársak többsége otthonról dolgozik. Átalakulnak a folyamatok, új szabályok jönnek, amik érintik például a jogosultsági szinteket, hozzáféréseket. Ezt a vezetőknek kommunikációval is le kell követniük, hogy a távoli munkavégzésben dolgozók mindig és hiteles forrásból kapják meg a fontos információkat. Emellett fel is kell készíteni őket, az adatbiztonság, az adatkezelés és az online etikett kiemelt témák, amikre érdemes akár belső oktatást is szervezni – mondták a Deloitte szakértői.
Gyimesi Csaba, A PwC Magyarország Kiberbiztonsági és adatvédelmi szolgáltatások üzletágának igazgatója is elsősorban az üzletmenet-folytonosság biztosítását tartja a legfőbb feladatnak. Mint válaszában írta, fontos, hogy a vállalatok egységben lássák a kríziskezelést és az üzletmenet-folytonosság biztosítását, a üzleti folyamatok digitális támogatását, valamint az otthoni munkavégzés és a hozzá kapcsolódó kibervédelem kérdéseit.
Hogyan dolgozzunk otthonról?
a PwC Magyarország Kiberbiztonsági és adatvédelmi szolgáltatások üzletágának igazgatója
Gyimesi Csaba válaszai alapján összefoglaltuk, hogy mi kell a zökkenőmentes otthoni munkavégzéshez.
Funkcionális követelmények
• Mivel a munkavállalónak haza kell vinni a gépét vagy munkaeszközét, az asztali gépet le kell cserélni laptopra.
• A géphez kell megfelelő sávszélességű internetkapcsolat.
• A kapcsolattartáshoz szükség van céges mobiltelefonra megfelelő tarifacsomaggal.
• Az otthonról dolgozók csatlakozni fognak a céges hálózathoz, aminek ki is kell tudnia szolgálni a megnövekedett terhelést. Ez lehet az átállásnál az egyik szűk keresztmetszet.
Az IT-támogatást fel kell készíteni mind a várható új problémák kezelési módjára (csak távolról, telefonon/cseten tudnak segíteni), és ehhez technikai eszközöket is kell kapniuk (távmenedzsment, Remote Desktop stb.).
Biztonsági követelmények
• A munkavállaló ne használjon privát emailcímet vagy olyan saját gépet, ami fölött nincs teljes kontrollja a cégének. A belső rendszert ugyanis még rendkívüli helyzetben is tilos elérhetővé tenni bármilyen eszköz számára az internet irányából. Ez potenciális támadási pont, ráadásul a munkavállaló le tudja tölteni a dokumentumokat saját eszközeire, ami később könnyen adatszivárgáshoz vezethet.
• Védeni kell az infrastruktúrát tűzfallal, a levelezést és a webes forgalmat irányító eszközök tartalomszűrőivel, virtuális magánhálózati szolgáltatásokkal (VPN), kétfaktoros azonosítás bevezetésével stb.
• Még szigorúbban kell védeni a végponti eszközöket. Az alapszolgáltatások (pl. vírusvédelem, eszközfelügyelet, frissítések telepítése stb.) mellett a merevlemez-titkosítás vagy a magasabb szintű végponti naplózás bevezetése is indokolt lehet.
• A munkavállalókat fel kell készíteni a biztonságtudatos eszközhasználatra: például clean desk szabály alkalmazására, mert egy vonaton vagy kávézóban más is láthatja a képernyőjét, hallhatja a beszélgetéseit, könnyebb elveszíteni dokumentumokat (pl. papírlapot). Ugyancsak fel kell készíteni a helyzet hozta kockázatokra is (célzott adathalász levelek, social engineering stb.).
Jelen helyzetben legfontosabb a kríziskezelés – mondta Gyimesi. Ebben nehézséget okozhat, ha a múltban elmaradt az üzletmenet-folytonossági tervek frissítése, vagy azok elszakadtak az IT-elhárítási tervektől. Az igazgató szerint most sok cégnél okoz gondot, hogy nincs pandémiás terve, annak ugyanis korábban minimális esélyt adtak, hogy jelentős járvány üti fel a fejét. Ha pedig nincs ilyen terv, akkor maradnak a rapid megoldások: a szervezetnek egyik napról a másikra kell kipróbálnia – lényegében élesben –, hogy miként tud átállni alternatív működési módokra. Kórász Tamásnak a pandémiás tervekkel kapcsolatban pozitívabbak a tapasztalatai: üzletfolytonossági terveikben ügyfeleik többsége azt is szabályozza, hogy egy esetleges járványügyi helyzetet hogyan kezeljenek.
Azok a szervezetek, melyeknél rendszeresen voltak krízisszimulációk, most könnyebben veszik az akadályokat. A PwC igazgatója hangsúlyozta: ez nem kifejezetten IT-feladat, sokkal inkább felső vezetői felkészültség kérdése. Személyes tapasztalata egyébként az, hogy ha egy cégnél van is szabályzat, amely lefekteti, hogy kinek mi lesz a szerepe krízishelyzetben, azt nem mindenki ismeri.
Jelen helyzetben az igazgató azt javasolja, hogy cégek fokozottan figyeljenek a leggyakoribb hibákra. Általában a kommunikáció és az időben történő eszkaláció marad el, de fontos az is, hogy egyértelműen meghatározzák a döntéshozó szerepeket. Ha pedig egyáltalán nincs terv, sürgősen fel kell állítani az eszkalációs láncokat és tisztázni, kik jogosultak a döntéseket meghozni.
Zala Mihály szintén a kommunikáció fontosságát hangsúlyozta. Szerinte az első lépés, hogy ki kell alakítani a jelenlegi speciális helyzet kezelésére egy olyan stratégiát, ami pontosan lefekteti a különböző szerepkörökben dolgozók (munkavállalók, menedzsment) feladatait. Kiemelten fontos a stratégia pontos kommunikálása és annak precíz végrehajtása – hangsúlyozta az EY üzletágvezetője.
Ez most tényleg könnyebb lesz felhőben
Könnyen belátható: azok a cégek, melyeknél eddig minden helyhez kötötten, papíralapon ment, nem fognak tudni egyik pillanatról a másikra átmenni a digitális térbe. Az IT-nek nagy kihívás egy olyan infrastruktúra kialakítása, ami támogatja a digitális működést és transzformációt, ha erre csak néhány napunk van. Zala Mihály szerint sok szervezetnél visszaüthet, hogy bár üzletmenet-fenntartást biztosító IT-eszközök régóta elérhetőek a piacon, a magyar cégkultúra ezeket nem tudta eddig nagy számban befogadni.
Az IT-nek olyan kérdéseket kellene rapid módon megoldania Gyimesi szerint, mint csoportmunka-platform és a távoli, közös elektronikus dokumentumkezelés bevezetése vagy az áttérés felhőalapú megoldásokra stb. De ha mindez nem is megy, legalább az üzletileg kritikus folyamatok legyenek távolról is elérhetőek – javasolja az igazgató. Úgy véli, a felhőszolgáltatásoknak (pl. levelezés, tárhely) megvan az az előnye, hogy azokban a szolgáltatók számos feladatot már eleve megoldott nekünk – például a távoli vagy mobilos elérést.
Kórász Tamás szerint azonban ez egyáltalán nem triviális feladat, mint fogalmaz, óriási kihívás lesz virtuális értekezletek tartása, a csoportmunka alkalmazások elterjesztése ott, ahol arra még nem volt mindennapos gyakorlat. Hirtelen kell például teljes ellátási láncokon átívelő elektronikus adminisztrációt megvalósítani, áttérve például az elektronikus megrendelésre, számlakiállításra.
Az eszközkínálat – az egyszerűtől a bonyolultig, az egyik napról a másikra bevezethetőtől a hosszú implementációs folyamatot igénylőig – roppant széles. De mint arra Zala Mihály felhívta a figyelmet, a távmunkatámogtató szoftverekkel a szervezetek horizontálisan és vertikálisan is kinyitják a belső rendszereiket, így az adatmozgások monitoringjára, az IT biztonságra kiemelt figyelmet kell fordítani (lásd a keretes szövegrészt). Kórász Tamás épp azt látja a mostani helyzet egyik kritikus pontjának, hogy a vállalatok kiberbiztonsági fejlettsége elég alacsony szintű.
Zala Mihály szerint azonban még ebben a helyzetben sem szabad elhamarkodottan lépni: csak olyan eszközt szabad bevezetni, amely hosszú távon segíti a vállalat stratégiai működését. És bár sokszor rapid döntésekre lenne szükség, nem spórolható meg a tesztelést biztosító pilot, mielőtt az egész vállalatra ráengednek egy új rendszert.
Forrás: bitport.hu