Ιωάννης Χατζηιωαννίδης: «Έτσι διασφαλίζουμε τις ευαίσθητες πληροφορίες μιας εταιρείας»

Η επίσημη ιδιότητά του είναι Information Security Business Consultant. Ο Ιωάννης Χατζηιωαννίδης συνεργάζεται με επιχειρήσεις που επιθυμούν να διασφαλίσουν τα ευαίσθητα δεδομένα τους, αλλά και να εξασφαλίσουν την επιχειρησιακή συνέχειά τους. Μιλάει στο Andro για τα μικρά και μεγάλα μυστικά της δουλειάς του κι αυτά που τον κινητοποιούν.

Φωτογραφία :
Taph Team
 

«Βασιζόμαστε στις αρχές της Εμπιστευτικότητας, της Ακεραιότητας και της Διαθεσιμότητας».

Σε ένα περιβάλλον ταχύτατα εξελισσόμενης τεχνολογίας, η πληροφορία και η εκμετάλλευσή της έγιναν παράγοντας δύναμης, οδηγώντας ιδιώτες και εταιρείες σε περαιτέρω αναζήτηση των αναγκών τους σε επαγγελματικό επίπεδο. Ο Ιωάννης Χατζηιωαννίδης ηγείται μιας ομάδας ανθρώπων που συνεργάζονται με πελάτες οι οποίοι επιθυμούν να διασφαλίσουν τα ευαίσθητα δεδομένα τους, αλλά και να εξασφαλίσουν την επιχειρησιακή συνέχεια της εταιρείας τους, αφουγκραζόμενοι ορθώς τις αυξημένες ανάγκες της εποχής. Ο έμπειρος consultant εξηγεί απλά και κατανοητά στο Andro κάθε σχετική ορολογία που μπορεί να σου διαφεύγει, ενώ συνδέει με την εμπιστοσύνη τις έννοιες πρόβλεψη κι επένδυση για την διασφάλιση μιας υγιούς συνέχειας στην ζωή της επιχείρησής σου.

Τι είναι ακριβώς το Information Security και ποια η χρησιμότητά του σε μια σύγχρονη επιχείρηση;
Πρόκειται για την διαρκή προσπάθεια να προστατεύσουμε τα δεδομένα μας από τυχαία ή κακόβουλη μη εξουσιοδοτημένη πρόσβαση (χαρακτηριστικό παράδειγμα οι hackers), αλλοίωση (οι περισσότεροι έχουμε την εμπειρία όταν προσπαθήσαμε να ανοίξουμε ένα αρχείο να δούμε το απογοητευτικό μήνυμα «Cannot open. File is corrupt»), απώλεια (όπως κλοπή ενός λάπτοπ, που περιέχει ευαίσθητα στοιχεία) ή και καταστροφή των δεδομένων (όπως, από μια τεχνική βλάβη, αστοχία υλικού ή κι από εσφαλμένη ενέργεια) που η εταιρεία ή ο οργανισμός γενικότερα, θεωρεί εμπιστευτικά. Αυτό προσπαθούμε να το πετύχουμε, βασισμένοι σε τρεις θεμελιώδεις αρχές: της Εμπιστευτικότητας δηλαδή, πρόσβαση στα δεδομένα να έχει όποιος απαιτείται να έχει, της Ακεραιότητας, δηλαδή τα δεδομένα να είναι αναλλοίωτα από μη εξουσιοδοτημένες τροποποιήσεις ή τεχνικά σφάλματα και της Διαθεσιμότητας, δηλαδή, να είναι διαθέσιμα όποτε απαιτηθεί.

»Η επιτυχής τήρηση αυτών των αρχών, διασφαλίζει τις ευαίσθητες πληροφορίες της εταιρίας. Σαφώς, σε μια επιχείρηση υπάρχουν δεδομένα τα οποία αν διαρρεύσουν, μπορούν να προκαλέσουν σοβαρή ζημιά, είτε στην φήμη της, είτε εξαιτίας του ανταγωνισμού, είτε λόγω νομικών και συμβατικών υποχρεώσεων. Ακόμα κι αν η διαρροή δεν αφορά τα πολυσυζητημένα δεδομένα προσωπικού χαρακτήρα, αλλά για παράδειγμα ευαίσθητα οικονομικά στοιχεία (όπως χρηματοροές, τιμοκατάλογοι προμηθευτών, περιθώρια κέρδους, στοιχεία πνευματικής ιδιοκτησίας, κ.λ.π.), η ζημιά είναι ευνόητη, για κάθε επιχειρηματία. Εν κατακλείδι όμως, η χρησιμότητα της Ασφάλειας Πληροφοριών για μια επιχείρηση συνοψίζεται στο παλιό ρητό «τα εν οίκω, μη εν δήμω».

«Μπορούμε να διαπιστώσουμε μεγάλα κενά στην διαφύλαξη της ιδιωτικότητας των πολιτών, περισσότερο στον Δημόσιο, αλλά πλέον και στο ιδιωτικό τομέα».

– Πριν δύο χρόνια, μπήκε στην ζωή μας ο GDPR, αναδεικνύοντας νέες λέξεις κι έννοιες, όπως προσωπικά δεδομένα, ιδιωτικότητα, συναίνεση, δικαιώματα του υποκειμένου. Ποια είναι η κατάσταση σήμερα;
Δεν θα έλεγα ότι έχουν γίνει μεγάλα βήματα. Το όλο θέμα δεν είναι η ύπαρξη νομοθετικού πλαισίου, περιορισμών και ποινών, αλλά η de facto εφαρμογή του. Σαφώς, υπάρχουν πολλά δείγματα συμμόρφωσης που μπορούμε να δούμε τόσο στον Δημόσιο όσο και στον ιδιωτικό τομέα. Ομοίως, μπορούμε να διαπιστώσουμε μεγάλα κενά στην διαφύλαξη της ιδιωτικότητας των πολιτών, περισσότερο στον Δημόσιο, αλλά πλέον και στο ιδιωτικό τομέα. Ειδικά τώρα με την έλευση της επιδημίας του CovID19, έχουν αναδειχθεί τεράστιο προβλήματα, ισορροπίας μεταξύ ιδιωτικότητας και Δημοσίου Συμφέροντος σε θέματα Δημόσιας Υγείας. Βέβαια, τώρα που μάθαμε πανευρωπαϊκά τι σημαίνει προσωπικό δεδομένο-αν και υπάρχουν ακόμα παρανοήσεις και καταχρηστικές ερμηνείες- και προσέχουμε λίγο περισσότερο όταν δίνουμε τα στοιχεία μας, υπάρχει πλέον ένα διεθνές ρεύμα προς την «Ηθική των Πληροφοριών» (Data Ethics), όπου εξετάζεται, όχι μόνο το νόμιμο πλαίσιο κατοχής/διαχείρισης προσωπικών πληροφοριών, αλλά και το ηθικό πλαίσιο. Τελικά, μάλλον, ό, τι είναι νόμιμο δεν είναι κι απαραίτητα ηθικό.

«Στόχος είναι να βοηθήσω τους πελάτες μας να ”καβαλήσουν το κύμα” της επιδημίας και των επακόλουθων οικονομικών επιπτώσεων».

– Μετά την εφαρμογή του GDPR, ο όρος Ασφάλεια Πληροφοριών ακούγεται όλο και συχνότερα. Πως συνδέονται αυτά τα δύο πεδία μεταξύ τους;
Είναι δύο διαφορετικά αλλά και αλληλοκαλυπτόμενα πεδία. Πρέπει να δούμε τις πολύ βασικές έννοιες. Τις ομοιότητες και τις διαφορές τους. Η Ασφάλεια Πληροφοριών διασφαλίζει όλες τις πληροφορίες της επιχείρησης: οικονομικές, εμπορικές, κ.ο.κ. Από την άλλη, η Ασφάλεια Προσωπικών Δεδομένων, αδιαφορεί για τις εταιρικές πληροφορίες και επικεντρώνεται στις πληροφορίες που μπορούν να αναγνωρίσουν ή/και στοχοποιήσουν συγκεκριμένους πολίτες.

«Η χρησιμότητα της Ασφάλειας Πληροφοριών για μια επιχείρηση συνοψίζεται στο παλιό ρητό ”τα εν οίκω, μη εν δήμω”».

Πράγματι, διαφέρει η έννοια «πληροφορία» από την έννοια «προσωπικό δεδομένο», σωστά;
Σαφώς και τα δύο είναι ένα σύνολο στοιχείων που αναδεικνύουν ένα λογικό κι αναγνωρίσιμο αποτέλεσμα. Η πληροφορία είναι κάτι ευρύτερο: επί παραδείγματι η εταιρεία «…» έχει τόσες εκκρεμείς παραγγελίες για τους πελάτες «….», «…..» και «….», έχει περιθώριο κέρδους «…» και έχει στείλει προσφορές ….. στους «..». Το «προσωπικό δεδομένο» είναι αυτή η πληροφορία ή σύνολο πληροφοριών, που μπορεί να αναγνωρίσει ένα φυσικό πρόσωπο (οι πληροφορίες περιγράφουν/αναγνωρίζουν τον Γιάννη Παπαδόπουλο, που ζει στα Πατήσια, Αγίας Λαύρας, 3ο όροφο κι έχει μια σύζυγο και δύο παιδιά, κ.λ.π.), καθώς και να το τοποθετήσει στον χώρο και στο χρόνο (ο Γιάννης Παπαδόπουλος ήταν στο εμπορικό κέντρο τάδε την Τετάρτη και στις 20:30).

«Η Επιχειρησιακή Συνέχεια, ως πράξη, είναι κάτι το οποίο όλοι εφαρμόζουμε στην καθημερινότητά μας».

»Αν και η Ασφάλεια Πληροφοριών είναι πιο απρόσωπη, όταν προσδιορίζεται και γίνεται Ασφάλεια Προσωπικών Δεδομένων, περιορίζει το Πεδίο Εφαρμογής κι από όλες τις πληροφορίες, επικεντρώνεται σε αυτές που περιέχουν προσωπικά δεδομένα. Καλό είναι να φανταστούμε την Ασφάλεια Πληροφοριών, το GDPR και την Επιχειρησιακή Συνέχεια, ως επικαλυπτόμενους κύκλους. Δηλαδή: ο GDPR είναι Ασφάλεια Πληροφοριών επικεντρωμένη στα Προσωπικά Δεδομένα. Η Ασφάλεια Πληροφοριών προσφέρει στον GDPR τα εργαλεία για να ικανοποιηθεί η απαίτηση του Άρθρου 32, για διασφάλιση της Εμπιστευτικότητας, της Ακεραιότητας και της Διαθεσιμότητας των Προσωπικών Δεδομένων. Η Επιχειρησιακή Συνέχεια, έρχεται να ενδυναμώσει την ικανοποίηση της απαίτησης για την «διαθεσιμότητα» των προσωπικών δεδομένων, αλλά και την διαφύλαξη του Οργανισμού ή της επιχείρησης από την «απώλεια δεδομένων», που αυτοδίκαια χαρακτηρίζεται ως Data Breach και ξεκινά ένα γαϊτανάκι ενεργειών, με πιθανές νομικές επιπτώσεις.

– Ας σταθούμε λίγο στην Επιχειρησιακή Συνέχεια. Πώς εμπλέκεται στο πλαίσιο λειτουργίας των πελατών σας ;
Η Επιχειρησιακή Συνέχεια, ως πράξη, είναι κάτι το οποίο όλοι εφαρμόζουμε στην καθημερινότητά μας, χωρίς να το καταλαβαίνουμε ή να του έχουμε δώσει αυτή την διάσταση. Άλλωστε, αν οι πρόγονοί μας δεν την εφάρμοζαν, δεν θα υπήρχαμε εμείς. Ας σκεφτούμε γιατί βάζουμε το τυρί στο ψυγείο, γιατί αγοράζουμε εξτρά μπαταρίες, γιατί κάνουμε εμβόλια, γιατί αλλάζουμε λάδια στο αυτοκίνητο, καθώς και τόσες άλλες καθημερινές ενέργειες με προληπτικό χαρακτήρα. Ο λόγος είναι για να μπορούμε να λειτουργήσουμε σε περίπτωση που εμφανισθεί κάποιος «κίνδυνος».

»Η Επιχειρησιακή Συνέχεια, ως έννοια, είναι ο προληπτικός σχεδιασμός ενεργειών και η διασφάλιση πόρων, με σκοπό την απρόσκοπτη λειτουργία του οργανισμού, σε περίπτωση εκδήλωσης ενός αποδιοργανωτικού συμβάντος, που προκύπτει από μια απειλή. Όταν λοιπόν θέλουμε να διασφαλίσουμε την Επιχειρησιακή Συνέχεια μιας επιχείρησης, αναγνωρίζουμε τους Κινδύνους, αξιολογούμε τις Απειλές, αναλύουμε τις Επιπτώσεις και προσχεδιάζουμε ενέργειες, συνυπολογίζοντας και διασφαλίζοντας τους απαιτούμενους πόρους, ανθρώπινους, υλικούς κι άυλους. Σε όλο αυτό το οικοσύστημα μεγάλο παράγοντα συνιστά  ο Χρόνος. Η λειτουργία της επιχείρησης πρέπει να συνεχιστεί ανάλογα με τις νομικές ή/και συμβατικές υποχρεώσεις, αλλά και να επανέλθει στην φυσιολογική της λειτουργία μέσα σε αποδεκτό χρόνο. Κι εδώ εμφανίζεται ο άλλος μεγάλος παράγοντας, το Κόστος. Αν δεν έχουμε προσχεδιάσει τις ενέργειές μας, ένα αποδιοργανωτικό συμβάν μπορεί να εξελιχθεί σε καταστροφικό και να μην συμφέρει πλέον την επιχείρηση να επαναλειτουργήσει.

«Αν δεν έχουμε προσχεδιάσει τις ενέργειές μας, ένα αποδιοργανωτικό συμβάν μπορεί να εξελιχθεί σε καταστροφικό και να μην συμφέρει πλέον την επιχείρηση να επαναλειτουργήσει».

Η έλευση του Ευρωπαϊκού Γενικού Κανονισμού στις ζωές μας, τι αντίκτυπο είχε στην δική σας δουλειά, αλλά και τις απαιτήσεις των πελατών;
Η εφαρμογή του Ευρωπαϊκού Γενικού Κανονισμού, έφερε ένα πραγματικά μεγάλο κύμα νέων Έργων. Οι απαιτήσεις των πελατών διαφοροποιούνται ανάλογα με τις προσδοκίες τους. Θα μπορούσα να κατατάξω τους πελάτες σε τρεις μεγάλες κατηγορίες: οι Πανικόβλητοι, οι Μινιμαλιστές και οι Ενσυνείδητοι.

»Οι Πανικόβλητοι είναι αυτοί που τελευταία στιγμή ή ακόμα και με καθυστέρηση, αποφάσισαν να συμμορφωθούν με τις επιταγές του GDPR. Ο πανικός τους προέρχεται από άγνοια, ημιμάθεια, ή παραπληροφόρηση (αρκετές φορές κακόβουλη). Κακοί επαγγελματίες, Σύμβουλοι και Δικηγόροι κυρίως, προσπάθησαν να τρομοκρατήσουν τους δυνητικούς πελάτες, με σκοπό να αποσπάσουν, εμμέσως εκβιαστικά, μια Σύμβαση για Έργο Συμμόρφωσης. Στην περίπτωση που διαγνώσουμε «πανικό», πρώτα ενημερώνουμε σωστά τον πελάτη, του παρουσιάζουμε την πραγματική διάσταση του θέματος, ανάλογα με την δραστηριότητα και την τρέχουσα κατάστασή του και μετά ξεκινάμε το Έργο Συμμόρφωσης.

»Οι Μινιμαλιστές είναι αυτοί που αναγνωρίζουν την απαίτηση, κατανοούν τον κίνδυνο που θα προκύψει από πιθανή απώλεια δεδομένων προσωπικού χαρακτήρα, αλλά δεν θέλουν να κάνουν κάποια αλλαγή στην λειτουργία τους ή στις υποδομές. Αυτή η κατηγορία πελατών, συνήθως ζητά να τους δοθούν ένα δύο νομικά έγγραφα, παραβλέποντας ή αδιαφορώντας για την απαίτηση του Άρθρου 32 για λήψη Οργανωτικών και Τεχνικών Μέτρων. Τέλος, οι Ενσυνείδητοι είναι αυτοί που κατανοούν την ουσία του GDPR κι αναλαμβάνουν την δέσμευση να κάνουν το καλύτερο δυνατό. Αυτή η κατηγορία είναι και η πιο συνεργάσιμη και καταφέρνει εξαιρετικά αποτελέσματα!

«Η γκάμα των πελατών μας είναι μεγάλη και πολύ διαφοροποιημένη ως προς την δραστηριότητά τους».

– Ποιοι είναι οι πελάτες σας, αλήθεια; Και ποιοι θα μπορούσαν να γίνουν;
Η γκάμα των πελατών είναι μεγάλη και πολύ διαφοροποιημένη ως προς την δραστηριότητά τους. Ξενοδοχεία,
Εμπορικές εταιρίες, αντιπροσωπίες αυτοκινήτων, εταιρίες παροχής υπηρεσιών ασφάλειας (Security), Data Centers, Λογιστικά γραφεία, Δικηγορικά γραφεία, Βιομηχανίες, Πανεπιστήμια, εταιρίες του Φαρμακευτικού κλάδου, Οργανισμοί του ευρύτερου Δημόσιου τομέα, εταιρίες πληροφορικής, Ιατρικά Κέντρα και Κλινικές, Εκπαιδευτικά Κέντρα και άλλοι πολλοί.

»Ως προς την Ασφάλεια Πληροφοριών, αυτό που οι επιχειρήσεις έχουν κοινό, είναι ότι κατέχουν πληροφορίες (εταιρικές ή πελατών τους), τις οποίες επιθυμούν ή απαιτείται (βάσει Νομοθεσίας ή Συμβατικών υποχρεώσεων) να προστατεύσουν. Άρα, όποιος κατέχει πληροφορίες, τις οποίες θέλει ή πρέπει να κρατήσει εμπιστευτικές, είναι δυνητικά πελάτης. Ως προς την Επιχειρησιακή Συνέχεια, αυτό που έχουν κοινό, είναι η θέληση ή η υποχρέωση να συνεχίσουν να υφίστανται και να λειτουργούν αδιάλειπτα, κάτω από όλες τις συνθήκες. Σε αυτή την κατηγορία, οι δυνητικοί πελάτες ίσως να είναι λιγότεροι, αλλά τα Έργα είναι σαφώς μεγαλύτερα σε έκταση και βαρύτητα.

«Με τον πελάτη γινόμαστε έμπιστοι συνεργάτες και αυτή την εμπιστοσύνη την τιμούμε».

– Ποιες είναι οι συνηθισμένες αγωνίες των πελατών σας που εσείς καλείστε να  καθησυχάσετε;
Η κυρίαρχη αγωνία είναι να μην βρεθούν εκτεθειμένοι, είτε έναντι των πελατών, είτε έναντι του Νόμου, είτε απέναντι στον ανταγωνισμό. Ανεξάρτητα όμως από το Πεδίο Εφαρμογής του κάθε Έργου, τελικός αντικειμενικός σκοπός είναι το υλικό κι άθλο κέρδος της επιχείρησης. Είτε αυτό έρχεται από περιστολή «κρυφών» κοστών, είτε από την αύξηση της κερδοφορίας ή από την μείωση του φόρτου εργασίας. Σε έργα «ολιστικά», όπου στοχεύουμε στην βελτιστοποίηση της εσωτερικής λειτουργίας της εταιρίας, αλλά και της εξωτερικής εικόνα της, η αγωνία είναι αν το κέρδος θα είναι ανταποδοτικό της επένδυσης-που στο τέλος, βέβαια είναι. Συνήθως σε Έργα που καταλήγουν σε Πιστοποίηση κατά κάποιο ISO (π.χ. 9001, 27001, 22301, 20000-1), το άγχος του πελάτη είναι μάλλον ο χρόνος υλοποίησης, καθώς την επιτυχία, βλέποντας την ποιότητα της εργασίας, την θεωρεί δεδομένη.

– Τι θεωρείτε πως διαφοροποιεί τις υπηρεσίες σας από αντίστοιχες που παρέχουν άλλοι Σύμβουλοι , αλλά και εταιρείες;
Η παροχή εξατομικευμένων (bespoke) λύσεων, η δέσμευση στην επιτυχία του Έργου και η ολιστική προσέγγιση στις ανάγκες των πελατών που αναλαμβάνουμε. Με τον πελάτη γινόμαστε έμπιστοι συνεργάτες και αυτή την εμπιστοσύνη την τιμούμε. Η ολιστική προσέγγιση σημαίνει ότι βλέπουμε το σύνολο της επιχείρησης κι όχι μόνο το στενό πλαίσιο του Έργου. Συνυπολογίζουμε όλες τις διεργασίες και το πώς αλληλεπιδρούν στην καθημερινότητα της επιχείρησης. Επίσης, αν διαγνωσθεί ανάγκη για μια διορθωτική ενέργεια, ή για κάποια βελτίωση στην συνολική λειτουργία, αυτή η πρόταση θα ενσωματωθεί στο πλαίσιο του Έργου.

»Και όσο κι αν είναι δελεαστική, από πλευράς περιστολής κόστους κι εξοικονόμησης χρόνου, η παροχή λύσεων a la carte, ο κάθε πελάτης θεωρείται μοναδικός και ξεχωριστός. Άρα, το τελικό αποτέλεσμα που απολαμβάνει, είναι «κομμένο και ραμμένο» στα μέτρα του. Και φυσικά, αν απαιτείται τεχνική πρόταση, οι προτεινόμενες λύσεις, βασίζονται στις πραγματικές ανάγκες και τις οικονομικές δυνατότητες του πελάτη, με γνώμονα την αποδοτικότητα του κόστους. Η δε δέσμευση στην επιτυχία του κάθε Έργου, είναι περισσότερο ένα προσωπικό στοίχημα.

Πώς είναι η καθημερινότητα ενός ανθρώπου που κάνει αυτήν την δουλειά;

Σίγουρα δεν είναι βαρετή! Όσοι εμπλεκόμαστε με την Ασφάλεια Πληροφοριών και την Επιχειρησιακή Συνέχεια, δεν έχουμε ωράριο. Δεν μπορείς αφενός, να προβλέψεις το πότε θα εμφανιστεί ένα «Συμβάν», αλλά αφετέρου η αντίδραση πρέπει να είναι άμεση. Σε αρκετές περιπτώσεις μάλιστα, υπάρχουν και Νομικοί περιορισμοί, όπως για παράδειγμα η υποχρέωση ενημέρωσης της ΑΠΔΠΧ εντός 72 ωρών για διαρροή προσωπικών δεδομένων. Ή συμβατικές υποχρεώσεις, όπως το να παρέχει ο πελάτης μια αδιάλειπτη υπηρεσία, με μέγιστο χρόνο απόκρισης 2 ώρες. Επίσης, εάν υπάρχουν πελάτες στο εξωτερικό, πρέπει να λάβουμε υπόψη και την διαφορά ώρας. Για παράδειγμα, πριν λίγες ημέρες είχα μια τηλεδιάσκεψη, η οποία ξεκίνησε στις 10 το βράδυ και τελείωσε αρκετά μετά τα μεσάνυχτα. Σε άλλη περίπτωση, έπρεπε να κάνω μια εκπαιδευτική παρουσίαση στις 6 το πρωί…

»Και μην ξεχνάμε ότι η καθημερινότητα περιλαμβάνει πολύ διάβασμα και συνεχή ενημέρωση για τα τελευταία νέα και τις εξελίξεις στο πεδίο της πληροφορικής, από παγκόσμιες πηγές. Και οι εξελίξεις είναι ραγδαίες. Όμως, πρέπει να υπάρχουν και στιγμές που απαιτείται να  αποσυμπιέσεις την καθημερινότητα. Ένα περίπατος στην παραλία είναι ίσως το καλύτερο φάρμακο, όπως έχω διαπιστώσει…

«Στη δουλειά μας απαιτούνται γνώσεις που κερδίζονται με την εμπειρία, καθώς και κάποια ιδιαίτερα προσωπικά χαρακτηριστικά.».

– Πώς εκπαιδεύεται κανείς για να μπορέσει να κάνει το επάγγελμά σας;
Δεν υπάρχει κάποια Σχολή Συμβούλων Επιχειρήσεων, ούτε κάποια Πιστοποίηση, αν και κάτι τέτοιο δεν θα ήταν κακή ιδέα. Ο τομέας στον οποίο ο καθένας επιλέγει να ασχοληθεί έχει και τις δικές του απαιτήσεις. Για παράδειγμα, ένας θεολόγος μάλλον δεν θα πετύχει αν ασχοληθεί με την Ασφάλεια Πληροφοριών, όσο ένας απόφοιτος πληροφορικής και ένας τεχνολόγος τροφίμων μάλλον δεν θα πετύχει αν ασχοληθεί με την Ενεργειακή Διαχείριση, όσο μπορεί ένας περιβαλλοντολόγος. Οι συνεργάτες που επιλέγω έχουν γνωστικό υπόβαθρο ανάλογο με τις απαιτήσεις του πεδίου που θα εμπλακούν και ειδικές ικανότητες. Θα έλεγα ότι απαιτούνται γνώσεις που κερδίζονται με την εμπειρία, καθώς και κάποια ιδιαίτερα προσωπικά χαρακτηριστικά.

«Η κυρίαρχη αγωνία είναι να μην βρεθούν εκτεθειμένοι, είτε έναντι των πελατών, είτε έναντι του Νόμου, είτε απέναντι στον ανταγωνισμό».

– Ποια θεωρείτε την πιο ενδιαφέρουσα, και ίσως λιγότερο αναμενόμενη από κάποιον μη γνώστη, πτυχή της δουλειάς σας;
Ίσως η περιπέτεια της…αναζήτησης ισορροπίας! Ασχολούμαι με την παραδοσιακή μαγειρική και την κηπουρική του μπαλκονιού μου, συγγράφω, διαβάζω λογοτεχνία προκειμένου να αντισταθμίσω υγιώς τις τεχνοκρατικές απαιτήσεις της επαγγελματικής καθημερινότητας. Δεν γίνεται να μένεις αποκλειστικώς στην τεχνοκρατία, χρειάζεται και αντίβαρο… Ενώ, λοιπόν, κανείς μπορεί να θεωρήσει έναν άνθρωπο του επαγγέλματός μου απολύτως προσκολημμένο σε ένα αντικείμενο κάπως δύσκολο και ίσως, για ορισμένους, βαρετό, είναι αλήθεια ότι τα άτομα που κάνουμε αυτή την δουλειά έχουμε αρκετά ενδιαφέροντα, χόμπι και ασχολίες που ομορφαίνουν την ζωή μας και μας βοηθούν να αποδίδουμε επιτυχέστερα στο, από πολλές απόψεις, δύσκολο αντικείμενό μας.

– Ποιοι είναι οι προσωπικοί κι επαγγελματικοί σας στόχοι για την συνέχεια αυτής της δύσκολης χρονιάς;
Στόχος είναι να συνεχίσω ακόμα στενότερη συνεργασία με τους πελάτες, προκειμένου να τους βοηθήσω να «καβαλήσουν το κύμα» της επιδημίας και των επακόλουθων οικονομικών επιπτώσεων. Βεβαίως, αυτό δεν εμπίπτει άμεσα στην Ασφάλεια Πληροφοριών, αλλά μάλλον αγγίζει περισσότερο την Επιχειρησιακή Συνέχεια.  Δεν είναι τόσο στόχος, όσο επαγγελματική απαίτηση βάσει των συνθηκών, αλλά και προσωπική ηθική δέσμευση. Όπως είπαμε, βλέπω τους πελάτες περισσότερο σαν έμπιστους συνεργάτες. Και στο πεδίο της μάχης, δεν αφήνεις ακάλυπτους τους συμπολεμιστές σου.

«Δεν υπάρχει κάποια Σχολή Συμβούλων Επιχειρήσεων, ούτε κάποια Πιστοποίηση, αν και κάτι τέτοιο δεν θα ήταν κακή ιδέα».

Πώς βλέπετε το περιβάλλον γύρω από την ηλεκτρονική ασφάλεια μες στην επόμενη δεκαετία;
Είναι παρακινδυνευμένο το να προσπαθούμε να προβλέψουμε το περιβάλλον της ηλεκτρονικής ασφάλειας σε βάθος δεκαετίας. Βλέποντας την αλματώδη πρόοδο της τεχνολογίας, και όχι μόνο στον τομέα της πληροφορικής, είναι εξαιρετικά δύσκολο να φανταστούμε πώς θα είναι το τεχνολογικό περιβάλλον σε 10 χρόνια. Σίγουρα θα υπάρχει έξαρση του IoT (Internet of Things) πολύ σύντομα.

»Το πόσο θα διασυνδεθούμε με τον ιδιωτικό μας εξοπλισμό, όπως ένα smartphone (για παράδειγμα η πλοήγησή μας σε καταστήματα ρούχων), ή τον απλό εξοπλισμό του σπιτιού μας (όπως για παράδειγμα το ψυγείο μας να παραγγέλνει αυτόβουλα στο Super Market κάποια προϊόντα, σύμφωνα με την δηλωμένη ή ιατρική δίαιτά μας και τα διαθέσιμα χρήματα στον τραπεζικό λογαριασμό), δεν είναι μακριά. Το αν τα βιομετρικά μας χαρακτηριστικά θα χρησιμοποιούνται ως μέρος της ταυτοποίησης μας, κυρίως για χρηματικές συναλλαγές, είναι ήδη στο προσκήνιο. Αλλά, το μέχρι πού θα φτάσει η ενσωμάτωση της τεχνολογίας στην προσωπική μας ζωή, είναι πολύ δύσκολο να προβλεφθεί σε βάθος δεκαετίας…

ΙΝFO

//Για περισσότερες πληροφορίες: www.eosbg.eu
email: [email protected]

 

Διαβάστε ακόμα: Κωνσταντίνος Στραταντωνάκης – «Η επιτυχία απαιτεί επιμονή, υπομονή και θετική σκέψη».

 

 

 

x Ακολουθήστε το Andro στο Facebook

Button to top