Počítače v oblacích (10): Cloud a mobilita pracovní síly jdou ruku v ruce

11. 7. 2011

Sdílet

V dnešní době se čím dál více setkáváme s trendem mobilní pracovní síly a požadavkem na práci z domova. Před firmami se však tímto otevírá široká škála nových rizik a potřeb. I mobilní pracovník totiž musí mít přístup k plnohodnotné IT podpoře a jeho notebook či domácí počítač musí být podstatně lépe zabezpečen než ten za firemním firewallem.

Pracovníci na cestách musí mít vše stejné jako „doma“
Základním předpokladem výkonného pracovníka na cestách je to, že jeho firemní notebook funguje naprosto identicky jako v kanceláři (a to nejen po stránce softwaru, ale i po stránce procesní, tedy s IT podporou), a to včetně veškerého komfortu, že se sám uživatel nemusí vůbec o nic starat. Zaměstnanci na cestách navíc budou právě IT podporu potřebovat pravděpodobně mnohem častěji než ti v kanceláři, třeba kvůli instalaci aplikací, které by jim za normálních okolností nainstalovalo IT oddělení do počítače v kanceláři přes noc. Potřeba vzdálené IT podpory přitom roste s počtem dní, kdy se notebook nachází mimo firemní síť. Kupříkladu u stavebních firem nebo českých podniků, které mají svoji výrobu situovanou třeba v Číně nebo Indii, přitom tato doba bývá často i v řádu měsíců.

Na cestách vznikají problémy
Notebooky mobilních pracovníků jsou téměř vždy podrobeny podstatně větší zátěži než firemní počítače v kancelářích. Zaměstnanci je využívají i během svého pracovního volna k mimopracovním účelům a často s nimi zacházejí  i děti. Do firemních notebooků se tak snadněji mohou dostat nežádoucí aplikace anebo dokonce viry. Navíc dalším problémem jsou instalace aktualizací softwaru (např. Adobe Flash modulu), který vyžaduje aspoň elementární interakci uživatele. Řada běžných uživatelů totiž raději „na nic nekliká, aby náhodou něco nepokazili,“ což v okamžiku, kdy se počítač nachází třeba týden mimo firmu a výrobce softwaru vydá důležitou aktualizaci, nemusí být ideální. Stejně problematická situace nastane, když uživatel nutně potřebuje nainstalovat nějakou novou specifickou aplikaci (třeba prohlížeč souborů pro AutoCAD) a nemá k dispozici potřebná uživatelská práva k tomu, aby instalaci sám provedl (což je poměrně častý jev).

Absence firemního firewallu zvyšuje bezpečnostní rizika
Konečně posledním, a to významným rizikem, je absence firemního firewallu, která klade zvýšené nároky na softwarovou ochranu notebooku proti malwaru. Notebook mobilního pracovníka se přitom může často připojovat i v nechráněných sítích (např. v kavárnách, hotelových lobby apod.), kde je zvýšená obezřetnost určitě na místě, protože hrozí i přímé (a třeba i cílené) útoky hackerů v dosahu stejné bezdrátové sítě. Navíc je zde větší riziko nakažení škodlivým softwarem např. z USB flash disku nebo z domácí sítě uživatele. V kanceláři totiž veškeré dokumenty vyměňuje elektronicky. Na cestách se však může vyskytnout i bez připojení, což vede třeba k tomu, že zákazníkovi dá obchodník nabídku ke zkopírování na flash disku, čímž dojde k možnosti přímého přenosu infekce z klientova počítače do firemního notebooku.

Řada popsaných problémů při využití modelu cloud computingu ze samotného principu fungování cloudových aplikací a služeb zcela odpadá a eliminuje se nutnost spoléhat na IT dovednosti uživatelů.

Nespoléhejte se jen na telefon a e-maily
Důležitou součástí mobility pracovní síly je i komunikace. Pracovníci na cestách, ať už v tuzemsku nebo v zahraničí, totiž potřebují často komunikovat se svými kolegy, kteří sedí v kanceláři. V dnešní době projektových týmů a maticových organizačních struktur je přitom zachování úzkého kontaktu u zaměstnanců v terénu a dokonce i externistů poměrně klíčové. E-mail a telefon přitom nedokáže tyto komunikační potřeby plnohodnotně pokrýt. Nadpoloviční část mezilidské komunikace totiž tvoří její nonverbální složka, kterou můžeme vidět pouze při osobním kontaktu anebo při využití moderních videokonferenčních nástrojů. Pro ně přitom v dnešní době už ani mobilní připojení nemusí být bariérou.

Důležité je však to, aby využití video- a telekonferencí bylo co možná nejsnazší. Navrch v této oblasti přitom mají hlavně softwarové komunikační nástroje, které jsou schopny využít vestavěnou videokameru a mikrofon v notebooku a nevyžadují přítomnost, natož pak dokonce instalaci nějakých specializovaných zařízení. Pro potřeby zasedacích místností však jejich využití přesto nevylučují.

Komunikaci vyřešíte s Microsoftem i zadarmo
Microsoft proto pro oblast komunikace s mobilními pracovníky nabízí hned dvě cloudové alternativy. Tou bezplatnou je známý Windows Live Messenger, který nabízí instant messaging, volání i videokonference. Chybí mu ale důležité možnosti v oblasti tzv. telekonferencí, kde už je možné v reálném čase sdílet např. obrazovku počítače, spolupracovat na dokumentu, účastnit se rozsáhlých videokonferencí s účastníky, kteří využívají videokonferenční zařízení apod. Tohle všechno a navíc i adaptabilní kodeky pro audio a video schopné poradit si i s pomalými linkami a s větší latencí, poskytuje Lync Online, který je součástí Office 365 a podobně jako Live Messenger nabízí i mobilní klienty, a to dokonce nejen pro platformu Windows Phone, ale třeba i Symbian od společnosti Nokia.

Správu počítačů, antivir a nejnovější operační systém najdete v jednom balíčku
Cloudové komunikační řešení je přitom takédobrým základem i pro komunikaci s IT podporou. Ta však potřebuje ještě další nástroje, jako jsou třeba plnohodnotný vzdálený přístup k počítači nebo inventarizace softwaru a hardwaru, která umožní pracovníkům IT oddělení vytvořit si jasný přehled o tom, které počítače již třeba mají aktualizovanou verzi toho či onoho programu a které bude nutné teprve aktualizovat. Tuto možnost přináší Microsoft ve speciálním balíčku nazvaném Windows Intune, který zahrnuje vedle zmíněného systému pro vzdálenou správu počítačů ještě další dvě velice důležité součásti. Tou nejcennější je pro každého uživatele jedna licence na Windows 7 Enterprise. Z pohledu Microsoftu se jedná vlastně jak o bezpečnostní opatření, protože Windows 7 například oproti Windows XP nabízejí podstatně lepší bezpečnost při obdobných hardwarových nárocích, a jednak o zvýšený komfort pro uživatele. Windows 7 si totiž dokážou se spoustou problémů poradit sami anebo pro jejich řešení vyžadují minimální interakci od uživatele ve smyslu „pokud ti nejde internet, klikni na ikonku s přeškrtnutým počítačem vpravo dole a vše se samo diagnostikuje a opraví“. Navíc pro firmy, které využívají Windows Server 2008, je tím zároveň zajištěn bezpečný vzdálený přístup do firemní sítě s pomocí technologie DirectAccess. Poslední důležitou součástí tohoto „balíčku na cesty“ je robustní bezpečnostní nástroj kombinující antivir, antispyware a návaznost na firewall integrovaný ve Windows 7. Ten staví na stejných základech jako nový Microsoft Forefront Endpoint Protection 2010 určený pro ochranu koncových stanic u velkých firem. Celý balíček včetně licence na Windows 7 Enterprise přitom firmu vyjde jen na 11 eur měsíčně za jednoho uživatele.

Cloud elegantně řeší i externisty
Pomocí cloud computingu jde tedy v dnešní době efektivně vyřešit všechny potřeby mobilních pracovníků, kteří tak mohou získat skutečnou mobilní kancelář (zejména pak, pokud mohou využít technologii DirectAccess). Navíc právě cloudové nástroje jsou přímo ideální pro využití v případě externích spolupracovníků a obchodníků. Není totiž problém využít je i na jejich vlastním hardwaru. Navíc tím, že kupříkladu Intune obsahuje licenci i na Windows 7 Enterprise, lze snadno vyřešit harmonizaci IT prostředí externích uživatelů s firemní IT platformou. Navíc pokud externista s firmou přestane spolupracovat, jeho účet se deaktivuje a firmě nezůstane nepotřebná licence na Windows 7.

Autor pracuje jako ředitel divize vývoje ve společnosti Microsoft.