Ebben az évben 13-ára esett a CIO Budapest konferencia, amit ráadásul egy hajón rendeztünk meg, de az eseményen megjelent vendégeink száma azt jelezte, hogy a magyarországi informatikai vezetők nem babonásak. A szakmai program fókuszában most is a napi gyakorlatban felhasználható technológiák álltak: a CIO-k őszi szakmai fórumán a hagyományoknak megfelelően esettanulmányokat és best practice-eket is felvonultató programot igyekeztünk összeállítani.

Konferenciánkat ezúttal is Takács Tibor, a Magyarországi Vezető Informatikusok Szövetségének (MVISZ) elnöke nyitotta meg. Egy személyes élmény, egy háztartási baleset és a balesetet követő kórházi folyamatok kapcsán járta végig a nap legfontosabb témáit, párhuzamokat vonva az egészségügyi rendszer működése és az informatikai vezetők feladatai között. Így kitért többek között az üzleti oldalról érkező igények kezelésére, a projektekben résztvevők a megfelelő kommunikációjára, a csoportmunka-eszközöktől remélt hatékonyságjavulásra, a munkaerőhiányra vagy az adatkezeléssel kapcsolatos megfelelőségre.

Bemutatkozott a telefonról kezelhető szálloda

A tavalyi viharos nap után az időjárás ezúttal támogatta a CIO Budapestet, ehhez pedig külön is passzolt a szállodaipari fejlesztésekkel foglalkozó keynote előadás Tálasi Gergelytől, a TMRW technológiai vezetőjétől. Ahogy arról márciusban mi is beszámoltunk, Budapesten nyitotta meg kapuit az első olyan szálloda Európában, amelyben a bejelentkezéstől a kijelentkezésig mindent okostelefononos appal kell intéznie a vendégnek. A TMRW Hotel 2.0-nak nevezett koncepciója a turisztikai piacot definiálná újra a digitalizáció segítségével, okos megoldásokat fejlesztve a szállodák vagy akár irodaházak számára, ami a költségoptimalizálás vagy a vendégélmény javítása mellett a back-office folyamtokat (recepció, foglalás, housekeeping és karbantartás) is vonatkozik.
 

Az első ilyen intézményben, a KViHotel nevű szállodában egyáltalán nincs recepció, a check-in 72 órával az érkezés előtt okostelefonról oldható meg a megfelelő szoba és szint kiválasztásával, ezen kívül a szobakulcs szerepét is az okostelefon veszi át. A fizetés is az applikáció integrált fizetési felületén keresztül zajlik, ugyancsak automatizált módon. A takarítás persze még itt is az emberi munkaerőre épül, azonban jelentős újítás a feladatok automatikus kiosztása a prioritás alapú algoritmus segítségével, vagy a talált tárgyak és a hibák időbélyeggel, fotóval ellátott bejelentése az appon keresztül.

A vendégélményhez tartozik az ajtónyitás a BLE kulccsal (és így kulcskártya nélkül), a szolgáltatások mobilos rendelése, a szobaélmények (appról vezérelt légkondi, virtuális "ne zavarj" tábla), a non-stop kapcsolattartás a virtuális recepcióval, végül pedig a három mozdulattal megoldható check-out és az online számla kiállítása. A vendégek élő emberrel gyakorlatilag csak a bárpultban találkoznak, de itt egy csomó rendhagyó szolgáltatás igénybevételére is lehetőségük van, a telefonos pótakku-kölcsönzésétől egészen az elveszett okostelefon időleges pótlásáig.

A szálloda felállításakor kihívás volt a meglévő rendszerekhez való csatlakozás: például a zárak, a payment gateway, az okos otthonokkal ellentétben nem állandó összeköttetésekkel működő mobil klímavezérlés, a PMS-sel kapcsolatos átfogó API-hozzáférés, illetve a különböző rendszerek komplexitásának összefésülése olyan módon, hogy az ne menjen a felhasználói élmény kárára. Az egész koncepció alapja ugyanis az, hogy a digitális újítások használata ez utóbbit emelje új szintre, így bizonyos esetekben el is tekintettek az integrációtól.

Egyre többen vevők a sikeres kísérletre

A felhasználókkal való kommunikációban ugyanis nem csak a célközönség pontos meghatározása (az újításokra nem mindenki vevő) vagy a koncepció egyszerű közvetítése a lényeges, hanem az is, hogy a felhasználó már felkészülten érkezzen a szállodába, gyors reakciót kapjon a felmerülő problémákra, a végén pedig lehetőleg jó értékelést adjon. A TMRW irodaházakra szabott megoldásaiban mindez olyan készségekkel is kiegészül, mint mondjuk az irodai ajtónyitás vagy a jogosultságok, meghívók kiosztása. A KViHotel technológiái és koncepciója iránt egyébként már bel- és külföldön is érdeklődnek – ezekkel kapcsolatban Tálasi Gergely konkrétumokat még nem közölhetett, de arról számolt be, hogy bizonyos leendő ügyfelekkel már a megállapodásaok aláírása előtt állnak.

A keynote-ot követően Bodor László, a Magyar Követeléskezető (MKK) informatikai vezetője a szolgáltatásmenedzsment fontosságáról, illetve egy ITIL módszertani kereteken belül megvalósított bevezetés okairól és következményeiről beszélt kollágáinak. Bár egyre több szervezetnél válik üzleti kritikus szemponttá, hogy az IT folyamatosan és megfelelő minőségben működjön, az már a vezetői típusoktól is függ, hogy egyáltalán van-e szükség szolgáltató IT-ra. A dolog az igények megfogalmazásával kezdődik – erre pedig az képes, aki tudja vagy megtanulta, hogy mire van szüksége, és az IT-ról is van valamilyen értékelhető koncepciója.

Az előadás során egy sikeres TopDesk-bevezetés folyamatába nyerhettünk bepillantást az MKK-nál, amivel párhuzamosan az üzleti terület gondolkodásának megváltoztatása is terítékre került. Ezeknek a gondolatoknak majdhogynem a folytatását adta Tóth István, az OTP Bank IT-üzemeltetési vezetőjének prezentációja, amelyből kiderült, hogy a banknál miként lehet hasonló létszámmal gyorsabban és hatékonyabban kiszolgálni a projektek megnövekedett infrastrukturális igényeit. A belső IT-t sokan már szükségszerűen az Amazonnal vagy a MediaMarkt-tal hasonlítják össze, vagyis a hardveres és szoftveres eszközök (az elképzelt környezetek) azonnali rendelkezésre állítását, illetve a hibátlan megfelelőséget és operációs biztonságot feltételezik.
 

Mindebben segíthetnek az az erőforrás-tartalékok, az önkiszolgáló megoldások, illetve az egységes és (jelenleg mindössze háromféle) standardizált építőkockák. Ehhez jön a vezérelt folyamat- és változáskezelés, nem beszélve a sok-sok automatizációról – Tóth István szerint amit kétszer is meg kell csinálni, azt már érdemes automatizálni. Az infrastrukturális szükségletek kiszolgálásának szempontjából a cél a minél magasabb virtualizációs arány és szegmentációs lehetőség elérése (az OTP esetében a VMware termékeiről beszélünk), a software defined megoldások, a standard x86-os elemek, a konténerizáció, végül pedig egy megfelelően működő privátfelhő-menedzsment eszköz és CMDB.

Raptorok a konferenciateremben

Tóth István a tanulságok és javaslatok között említette a tervezés és a célok pontos meghatározásának jelentőségét, a minél szélesebb körű TCO-számítást, a saját szakemberek legelső pillnatban való bevonását, a termékek kipróbálását és a referenciák szondázását, a hardveres kompatibilitást, a teljes körű felügyeletet és erőforrás-menedzsmentet vagy a megfelelő szakemberek piaci rendelkezésre állásának felmérését is. Ezeknek a tanulságoknak több pontjára is reflektált az LSK Hungária fejlesztési igazgatója, Leveli András előadása, ami egy olyan videokonferencia-rendszert mutatott be, amely már nem csak arra alkalmas, hogy egy munkacsoport távoli telephelyeken dolgozó tagjai személyesen egyeztessenek.
 

Az előadás szerint így festenek az ajtón belülről nézve a konferenciateremre várakozók

Az LSK Hungária ebben az évben is a újdonságokat mutatott a csoportmunka-megoldások területén. Az LSK kezdeti, az interaktív kijelzők fejlesztésére irányuló fókusza mellett már a tárgyalóteremben található számtalan egyéb, a 21. században alapfunkcióvá váló dologra koncentrál, ennek alapján a konferencia résztvevői is bepillantást nyertek az interaktív kollaborációs ökoszisztéma működésébe. Az M2MR (machine-to-meeting-room) integrált koncepciója az Ipar 4.0 trendjéhez illeszkedik, amelynek értelmében az LSK saját teremfoglalási rendszert és teremvezérlési megoldást fejleszt – a technológia demóját pedig a cég a CIO Budapest egyik standján is bemutatta.

A Danubius Hotels és az Invitech közös előadásában Kelemen Gábor CIO és Greff Zsolt senior security architect összegezte az első tapasztalatokat a május óta hatályos GDPR-ra való felkészülésről, pontosabban annak vizsgálatáról, hogy a felkészülés módszertana, eszköztára hogyan váltotta be a hozzá fűzött reményeket. Az uniós adatvédelmi rendelet ugyanis folyamatos fejlesztést igényel a technológiai, jogi és a folyamatokat érintő megfelelőség elvárásai mentén. A projekt ütemezéséről, a mérföldkövekről és a kimeneti dokumentumokról szólva az előadók részletezték a projekt előkészületeit, a kockázati felmérést, a célirányos workshopokat és a vizsgálati eredmény összeállítását.

Az adatkezelési mátrix és az alkalmazott rendszerek mellett szót ejtettek az érintett jogait és szabadságait érintő kockázatok elemzéséről, amelyek nyomán felálltak a szervezési, jogi és informatikai javaslatok. A GDPR-megfelelőség szempontjából külön kihívás a strukturálatlan adatok kezelése, de a strukturált adatok esetében is figyelmet igényel az érintettek számossága vagy a sok harmadik feles globális rendszer. A munkavállaló két oldalát – érintetti és alkalmazotti – is kezelni kell, a munkaköri felelősségek, eljárásrendek lefektetésétől kezdve egészen az adatvédelmi tájékoztatásig és a magánhasználat szabályozásáig.

A megfelelőség és a biztonság mindig téma

Hasonló témával érkezett a konferenciára Molnár László rendőrezredes, az ORFK Gazdasági Főigazgatóság Informatikai Üzemeltetési Főosztályának vezetője, aki új jogszabályok végrehajtását támogató informatikai fejlesztéseket mutatott be. A fejlesztéseket indukáló jogszabályok ismertetése után következett a példamutató együttműködésben fellépő érintett szervezetek bemutatása, illetve az új követelmények (hangtorzítás, videómaszkolás, távmeghallgatás, terheltek magatartását nyomon követő eszközök, e-személyi olvasása stb.) részletei. Molnár László kitért az új eszközök beszerzésére, a meglévő eszközpark rekonstrukciójára és korszerűsítésére, az alkalmazásfejlesztésre, illetve arra, hogy a változások nyomán szükségessé vált az informatikai létszám feltöltése is.
 

Ez utóbbi a rendőrség szervezeti felépítéséből is adódik, amennyiben az adatkezelés változó követelményei miatt sokfelé elengedhetetlenné vált a helyben biztosított kompetencia. Itt külön fegyverténynek számít, hogy 2 hónap alatt 200 új informatikus toborzására került sor, a versenyszféra elszívó hatása ellenére. A legnagyobb kihívást a közbeszerzési eljárások jelentik (ez elsősorban a határidők miatt érdekes), a LAN hálózat rekonstrukcióját pedig a sok telephely és a nagy mennyiség, így a vállalkozói/alvállalkozói kapacitáshiány nehezítette (174 helyszínen több mint 35 ezer végpont). Kiderült, hogy az ilyen fejlesztéseknél nehéz a megtérülésről beszélni, de azt mindenképpen meg kell vizsgálni, hogyan lehet az adott fejlesztést a leggazdaságosabban és a szervezetre nézve pozitív hozadékokkal megoldani.

A Skybox Security régiós technikai igazgatója, Carlos Heller előadásának mottója (See what you're missing) a biztonság figyelmen kívül maradó tényezőire koncentrált a támadási metódusok, a támadási vektorok vagy a hozzáférési módszerek kapcsán. A szállítókhoz kapcsolható biztonsági hibákhoz itt hozzájárulnak a félrekonfigurált eszközök, az automatizált megoldások vagy a kontextuális információ hiánya is. A biztonság és az üzemeltetés között pedig húzódik a hatáskörök és felelősségek közötti szürke zóna. Ez utóbbi felveti a sebezhetőségek priorizálását, illetve a Skybox által (is) meghatározott lekérdezhető infrastruktúra kiépítését, amelyhez a gyártó olyan funkcionalitással járul hozzá, mint amilyen például az Attack Explorer, képet festve az anomáliák esetében a lehetséges következményekről is.

Az IT-szállítási modell megújítása

Idei záró előadónk Csillag Dávid, a Szerencsejáték Zrt. CIO-ja volt, aki a digitális transzformációs trend különböző értelmezései közül választott ki egyet: a nagyon nagy felhasználói közösségek szokásainak megváltozására való reakciót, amelynek következménye a szervezeteken belül jelentkező, egyre nagyobb fejlesztési igény. Az idei Braun Péter-díjat elnyerő informatikai vezető elmondta, hogy saját vállalatánál a fejlesztések 98 százaléka informatikai vonatkozással is rendelkezik, ami munkaerőpiaci vagy megfelelőségi kihívásokkal is jár, nem beszélve az üzleti oldal "IT-éhségéről" mondjuk a generációs fogyasztói elvárások kiszolgálásában.
 

Az elmúlt években Szerencsejáték Zrt-nél az informatikai részleg érdemi bővülése nélkül nőtt a sokszorosára a fejlesztési igények száma. Ez olyan problémákat vet fel, mint az ismeretlen fejlesztések ismeretlen státuszai, vagy a liftben, sms-ben, levélben igényelt fejlesztések. Az IT-szervezet erre reagálva pontos célokat, legfőképpen pedig új IT-szállítási modellt határozott meg, integrátori szerepkört is felvállalva – ez két év alatt 10-15 százalékos bővülés mellett hatszor annyi fejlesztést eredményezett.

Kialakultak az átlátható igények és státuszok, az egységes üzleti-informatikai nyelvezet és az ehhez kapcsolódó bizalom – az informatika ezen a modellen belül egyébként már nem priorizál, hanem "csak" belülről szolgáltat. Ettől függetlenül folyamatos feladatot jelent a fejlesztési és üzemeltetési feladatok egymáshoz mért priorizálása, az egyttműködés javítása, a korszerűbb architektúra építése vagy a szervezeti működés folyamatos fejlesztése.