Mobilní zařízení, umíme je využít?



Mobilní telefon už dávno neslouží pouze k telefonování a svými funkcemi hluboce zasahuje do světa původně vyhrazeného pouze počítačům. Tablety pak možnosti práce mimo dosah pracovního stolu ještě významně rozšiřují. Umíme ale jejich vlastnosti efektivně využít?

Od dob, kdy mobilní telefon sloužil svému původnímu účelu a umožňoval prakticky pouze hlasový kontakt, jsme urazili dlouhou cestu. Současný rozmach nových zařízení, telefonů i tabletů a všudypřítomná konektivita zcela mění způsob, kterým je používáme v každém aspektu našeho života.


Klíčové technologie minulosti se primárně etablovaly v podnikové sféře. Oproti tomu mobilní technologie představují fenomén, který zatím zcela jasně dominuje v osobním životě většiny z nás. Komunikujeme, běžně používáme aplikace pro zvýšení produktivity, vyhledáváme informace a cíleně je sdílíme se svými přáteli prostřednictvím sociálních sítí.

V podnikové sféře je zatím situace poněkud odlišná. Cílené používání mobilních technologií se většinou omezuje na vytváření aplikací pro specifické skupiny uživatelů (mobilní týmy, obchodní zástupci atp.) bez širší mobilní koncepce. V širším měřítku pak obvykle pouze umožněním přístupu k firemní elektronické poště.

Budoucnost žádá změnu

Poslední studie ale ukazují, že společnosti si stále více uvědomují možnosti, které jim využití mobilních technologií nabízí. Současně čelí požadavkům na produktivitu ze strany vlastníků nebo akcionářů, obchodnímu tlaku konkurence a zejména volání zákazníků po možnosti obchodního kontaktu způsobem, který běžně užívají ve svém osobním životě.

Za této situace tak postupně začínají i firmy umožňovat rozsáhlejší průnik prvků mobility do firemní kultury. Vznikají další oblasti řešení, která již nejsou zaměřena převážně na zákazníky nebo externí partnery. Nová řešení jsou většinou směrována do oblastí podpory interních procesů.

Kde hledat přínosy?

Možnosti využití principů mobility a existujících mobilních zařízení v podnikové sféře jsou vždy závislé na zaměření dané společnosti. Jiné možnosti nabízí úřadu veřejné správy, jiné organizaci ve zdravotnictví a další například ve finančním sektoru. Při určité míře zobecnění lze říci, že dobře nastavená strategie v oblasti mobility, vycházející z konkrétních potřeb dané společnosti a efektivně využívající principy spolupráce s využitím prvků sociálních sítí, je dobře využitelná všude. Všude tam, kde potřebuji zajistit rychlý přístup k firemním informacím, při potřebě trvale komunikovat s kolegy nebo obchodními partnery, při plnění svěřených úkolů mimo kancelář.

Nejobvyklejší scénáře užití mobilních zařízení jsou kromě využívání specifických aplikací zaměřeny na rychlou výměnu zpráv, vyhledávání a publikování informací na firemních intranetech anebo vnitropodnikových sociálních sítích (blogy, wiki atp.). Jejich reálným výsledkem je pak zkrácení procesů eliminací času stráveného na cestě mezi místem provedení práce a kanceláří, produktivnější práce uživatelů a lepší využívání času nebo lepší zapojení zaměstnanců interní komunikace.

Na co si dávat pozor?

Při plánování vstupu do oblasti mobility je třeba postihnout následující oblasti:

  • Oblast zaměření – je třeba definovat, zda bude řešena pouze specifická skupina uživatelů, nebo se jedná o celkovou změnu pracovního stylu ve společnosti.
  • Zařízení a jejich správa – jednotná platforma vs. podpora více operačních systémů (možnosti jejich upgrade); životní cyklus zařízení (dostupnost vybraného modelu v delším časovém horizontu); možnosti a principy použití vlastních zařízení (BYOD); způsoby a principy správy zařízení.
  • Identita uživatele – definice správy identity uživatele přistupujícího prostřednictvím mobilního zařízení k datům společnosti (on-premise vs. cloud).
  • Zabezpečení zařízení – ochrana přístupu uživatele (identita, PIN, certifikát); ochrana na úrovni dat (šifrování a bezpečná úschova klíčů, IRM – řízení přístupu k dokumentům); vymazání dat při ztrátě nebo odcizení.
  • Ekonomika – při tvorbě business case obsáhnout všechny očekávané nákladové položky. Často se vyzdvihuje pouze cena samotného zařízení a zapomíná se na náklady spojené s krátkým životním cyklem levného zařízení (opakované testy nového OS, vynucené aktualizace custom aplikací atp.).

Ochrana informačních aktiv ve firmě

Se zvýšenou intenzitou využívání mobilních zařízení mimo chráněný perimetr organizace se samozřejmě úměrně zvyšuje také riziko napadení. Málokterá organizace ale tuto oblast koncepčně řeší a mnohdy se ochrana zařízení omezuje pouze na zajištění základní ochrany.

V tomto kontextu je vhodné zmínit změny v české legislativě, které s touto oblastí úzce souvisí. Zřejmě nejdůležitějším předpisem poslední doby je Zákon o kybernetické bezpečnosti č.181/214 Sb. a jeho vyhláška 316/2014 Sb., která se podrobně zabývá mj. problematikou zabezpečení informačních aktiv ve firmě.

Řízení informačních aktiv obecně znamená, že povinné osoby musí provést inventuru a kategorizaci svých informačních aktiv, ohodnotit je podle některé ze zavedených metod, a stanovit požadavky na jejich ukládání a zpracování. Bez ohledu na to, zda na serverové straně je místní datové centrum, hostingové centrum nebo veřejný cloud. A obdobně bez ohledu na to, zda na straně příjemce je zabezpečený stolní počítač nebo mobilní zařízení připojující se prostřednictvím sdílené WiFi sítě v obchodním centru. Informačními aktivy obvykle jsou:

  • Databázové aplikace, kde je třeba chránit přístup na úrovni uživatele, klientského zařízení, přenosových cest, a vlastní databáze včetně její administrace.
  • Jednotlivé dokumenty, kde je třeba chránit klientské zařízení, přenosové cesty, úložiště resp. serverový dokumentový systém a samotné dokumenty – z hlediska důvěrnosti a integrity při jejich zpracování.
  • Elektronická pošta až po jednotlivé zprávy, pokud se v nich nějakým způsobem mohou objevit informace s vyšším bezpečnostním ohodnocením.

Z výše uvedeného vyplývá, že vliv tohoto zákona na používání a zejména ochranu mobilních zařízení, a s nimi souvisejících dat, představuje zásadní aspekt při tvorbě podnikové mobilní strategie. A to v celém spektru od ochrany vlastního zařízení a jeho nastavení, přes dostatečnou autentizaci uživatele a správu aplikací na daném zařízení až po ochranu dokumentů, bez ohledu na místo jejich uložení a způsob přenosu.

Změna už začala

Pravděpodobně u nás neexistuje organizace, která by byla v této oblasti zcela nedotčená. Od organizací, kde se mobilní zařízení používají spíše jako módní doplněk, přes ty s jednou mobilní aplikací na danou oblast (obchod, servis atp.) až k těm, které pořízením mnoha až tisíců zařízení stanovily jasnou platformu pro jejich budoucí rozvoj v této oblasti.

Nové řešení Microsoft Enterprise Mobility Suite pomáhá firmám zažít si nové principy práce, myšlení a komunikace. Díky tomu je pak možné uceleně spravovat všechna zařízení, která firemní zaměstnanci využívají pro pracovní účely, včetně Android a iOS zařízení, a zároveň dohlédne na bezpečný přístup k aplikacím a ochranu citlivých firemních informací.

Více informací najdete zde.

Jan Janota, Solution Architect ve společnosti Microsoft; Zdeněk Jiříček, ředitel pro technologické standardy ve společnosti Microsoft

(Partnerský příspěvek)


(5. 3. 2015 | redakce2)


Předcházející článek: <<< Řízení informatiky je proces jako každý jiný… <<<

Tento článek je součástí speciálu:

Správa IT: Nástroje, strategie, postupy


Foto: IBM

Obsah pojmu "správa informačních technologií" se stále vyvíjí, ostatně stejně, jako informační technologie samotné. Různou náplň má také v očích různých skupin lidí a - bezpochyby - v různých organizacích. My se na něj v tomto speciálu zkoušíme podívat z několika úhlů pohledu.



Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<

Tip - Konference: Mobilní řešení pro byznys - 21.9.2017!


Otázky a odpovědi z IT: Diskusní portál Bizio.cz
Pozoruhodné IT produkty pro rok 2017
Věříme, že v tomto přehledu pozoruhodných produktů najdete ty, které vám pomohou ve vaší práci v IT.




Anketa


©2011-2017 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
Používáme účetní program Money S3
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | pg(3029)