Změny nejsou nikdy triviálním procesem

Proces správy záplat, o jehož zavedení jsem uvažoval už dávno, se rozběhnul dobře, jenže pak se všechno začalo zpo...


Proces správy záplat, o jehož zavedení jsem uvažoval už dávno, se rozběhnul
dobře, jenže pak se všechno začalo zpomalovat. Ihned poté, co jsme na všechny
desktopy rozdistribuovali záplatu pro jednu ze zranitelností Windows, hlásil
náš Systems Management Server, že bylo dokončeno 60 %. Avšak pracovní stanice
není považována za záplatovanou, dokud není rebootována, a spoustě uživatelů
trvá docela dlouho, než to udělají. V minulosti jsme rebooty vynucovali, pokud
však uživatelé ztratili neuložený zdrojový kód nebo jinou kriticky důležitou
práci, obdrželi jsme množství stížností, že IT narušuje generování příjmů.
Nyní, po dvou týdnech od zahájení tohoto procesu, jsme stále na pouhých 80 %
plnění mým cílem je však alespoň 97 %. Nyní se proces plouží rychlostí jednoho
nebo dvou procentních bodů za den, což je žalostné.
Rozhodl jsem se proto, že uživatele, kteří zatím neprovedli reboot svých
desktopů, upozorníme e-mailem a poté budou následovat e-maily jejich manažerům.
V určitém bodě nařídím vynucený reboot a vezmu na sebe odpovědnost za jakékoliv
negativní reakce. Není přece žádný důvod, proč by uživatel nemohl uložit svou
práci a rebootovat počítač.
Další frustrace
Kromě snahy rozběhnout správu záplat jsem stále frustrován projektem digitální
správy autorských práv (DRM). Ten zahrnuje šifrování dokumentu a jeho zabalení
pomocí technologie, která kontroluje přístup podle ustanovené politiky.
Omezen může být přístup k určitému dokumentu jen na určitou skupinu uživatelů a
také to, co mohou různí uživatelé s tímto dokumentem dělat například tak, že
někteří jej mohou jenom číst, nikoliv editovat.
DRM ochranu jsem chtěl aplikovat jak na dokumenty sady Microsoft Office, tak na
soubory Adobe PDF, ukazuje se však, že naše technologické volby jsou kvůli
poněkud komplikovanému přístupu limitovány, takže začneme pilotním projektem
nasazení Adobe LiveCycle Policy Serveru.
Naším prvním cílem v rámci zavedení DRM je chránit technické servisní manuály.
Velká část našich příjmů pochází ze zajišťování servisu vybavení, jež prodáváme
výrobcům čipů, a tyto příjmy by byly ohroženy, pokud by se jiným stranám
podařilo získat naše manuály a poté našim zákazníkům nabízet údržbu našeho
vybavení levněji. A jak jiné firmy získají přístup k našim servisním manuálům?
Vybavení, jež vyrábíme a udržujeme, je typicky umístěno v továrnách na výrobu
čipů a není neobvyklé, že PDF našich servisních manuálů jsou nechráněně
umístěny na pracovní stanici v příslušné továrně. Tyto pracovní stanice jsou
přístupné mnoha lidem, občas i zaměstnancům našich konkurentů. Aby to bylo
ještě horší, management některých továren neumožní našim pracovníkům přinést si
své firemní notebooky, takže jsou nuceni nahrát PDF manuály z USB zařízení nebo
CD-ROMu na pracovní stanice v továrně. To není nikdy úplně čistá operace, neboť
je zde vždycky možnost, že mohou zbytky dokumentu zůstat v dočasném adresáři
této stanice. A co je ještě horší, naši technici by mohli zapomenout CD-ROM v
mechanice nebo jej ztratit, a v některých případech by dokonce mohli být
vystaveni pokušení jej prodat.
Systém agentů
Takže v čem je vlastně problém? Každý výrobce DRM vyžaduje, aby byl na desktopu
nainstalován "agent". Manažeři továren se zpravidla většinu DRM agentů třetích
stran zdráhají instalovat. Nevadí jim však Adobe Reader, který je téměř stejně
běžný jako balík Microsoft Office. A jako agent DRM systému Adobe shodou
okolností slouží právě Adobe Reader.
Dilema spočívá v tom, že Adobe Policy Server je DRM nástroj, který pracuje
pouze s PDF soubory. Jestliže jej nasadíme, aby nám pomohl vyřešit náš hlavní
problém neautorizovaný přístup k PDF servisních manuálů, nebudeme moci
poskytovat DRM ostatním oddělením, jež budou potřebovat chránit jiné typy
dokumentů. Například naše finanční oddělení bude určitě chtít chránit finanční
zprávy, právní oddělení zase bude možná vyžadovat aplikovat DRM politiku na
patentové dokumenty.
Jakmile se ostatní oddělení o nasazení DRM dozvědí, budou jej také chtít
aplikovat na své důležité dokumenty. Ale vše, co budeme schopni udělat, je říci
jim, aby dokumenty konvertovali do PDF, což následně umožní aplikovat DRM
politiky. Samozřejmě, převod dokumentu do PDF vyžaduje dodatečný software, což
není levná záležitost. Nedávno však Adobe koupilo DRM divizi FileLine
společnosti Navisware, což mu podle jeho slov umožní rozšířit ochranu na
formáty Microsoft Office a CAD. Firma tvrdí, že tyto schopnosti budou dostupné
koncem letošního roku, a já doufám, že svůj slib uskuteční.
Očekávám ale ještě další problém, tentokrát týkající se systému EMC Documentum
Content Server, který slouží jako hlavní archiv servisních manuálů. Když
technicky založený autor vytvoří manuál, je vložen do systému Documentum a
automaticky konvertován do PDF. DRM politika by na dokument byla aplikována ve
chvíli, kdy by byl vložen do systému Documentum. Problémem však je, že je
současně realizována spousta operací typu přihlášení/odhlášení a mnozí
recenzenti provádějí v dokumentu během jeho životního cyklu změny. Dokumenty
tak mohou projít mnoha iteracemi, než je verze označena za konečnou, což je
stav, kdy bychom chtěli, aby byla DRM politika konečně aplikována.
Adobe nedisponuje žádnými nástroji vestavěnými do systému Documentum, jež by
umožnily, aby byla politika jednoduše aplikována ve správném bodě životního
cyklu dokumentu. Výrobce tvrdí, že ačkoliv je k Policy Serveru dostupný
vývojový kit pro klientský a serverový software tak, aby mohl být systém
integrován se zákaznickými službami zajišťujícími autentizaci a zabalení,
produkt přímou podporu systému Documentum ihned po instalaci nezahrnuje.
Kromě toho jestliže je dokument chráněn, je zašifrován, a tak neexistuje
způsob, jak efektivně prohledávat v něm obsažený text. To, že na dokument
aplikujeme DRM politiku, ale ještě neznamená, že chceme skrýt jeho existenci.
Chceme jen zabránit v přístupu neautorizovaným uživatelům. Schopnost indexovat
dokument za účelem prohledávání zůstává nezbytná.
Jak jsem zkoumal DRM, uvědomil jsem si, že pokud jde o nasazení v obchodní
sféře, je tato technologie stále na počátku. Musíme se však tlačit vpřed.
Nasazení DRM je jedním ze strategických cílů naší společnosti a jeho úspěšná
realizace je rozhodující pro mé roční prémie.
Řešíte podobné problémy jako Mathias Thurman? Podělte se o svoje zkušenosti s
námi i se čtenáři Computerworldu. Můžete psát na adresu bezpecnost@idg.cz.(pal)
6 0951









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.