facebook LinkedIN LinkedIN - follow
IT SYSTEMS 9/2020 , ITSM (ITIL) - Řízení IT , IT Security

Jak COVID-19 změnil pohled na IT i bezpečnost

Ing. Aleš Studený


ALVAOPřed krizí všichni stavěli bezpečné perimetry a omezovali do nich přístup pomocí VPN. VPN přístup pak dostaly jen VIP osoby. Váhali, zda přejít na online nástroje – zda se to vyplatí, nebo ne. Krizi mnohem lépe zvládly firmy, kde bylo IT připravené. Nachystané online nástroje a nástroje podporující online spolupráci pak byly rychle adoptovány lidmi z byznysu. Dobře připravené IT získalo respekt vedení. Když byznys vidí, že konkurence je hůř připravená, konečně chápe, proč jsou inovace nevyhnutelné. Věří ještě někdo, že se vše vrátí zpět do starých kolejí a bezpečného perimetru? Zamysleme se, jaká bude nová IT strategie.


Nový způsob práce

Ve vstupní hale větších kancelářských bloků můžete vidět kontroly, které posílají domů kohokoli, kdo nemá roušku nebo vykazuje známky horečky. Mnoho podniků rozvrhuje pracovní směny tak, aby kanceláře a továrny nebyly příliš přeplněné a pracovníci mohli udržovat bezpečné vzdálenosti. Jak vypadají rušné open space kanceláře? Více administrativních pracovníků pracuje z domova. Jak se ukázalo na setkání IT manažerů ke COVID-19 organizované CACIO, také non-IT odborníci pracují mnohem více na dálku. Soudní znalci se účastní soudu online. Lékaři posuzují případy online. Prázdné kanceláře znamenají, že si nezajdete pro pomoc od kolegy. Více se etablují systémy pro komunikaci nebo pro řízení interních požadavků mezi zaměstnanci, ať už typu online service desků nebo online diskusí typu Microsoft Teams.

Nový systém práce během krize prokazatelně fungoval. Těžko budou manažeři argumentovat proti práci z domova. To by mohlo vést k očekávanému posunu v kultuře na pracovišti, kde jsou zaměstnanci oceňováni za to, jak dobře včas splňují své cíle, kterých mají dosáhnout, a ne za to, kolik hodin sedí za stolem v kanceláři. Flexibilita se tedy pravděpodobně stane mnohem běžnější a možná dokonce zmizí osmihodinová pracovní doba.

Z dlouhodobějšího hlediska se může objevit dynamičtější přístup k práci, který kombinuje vyhrazenou pracovní dobu – například pro týmové schůzky – s časem určeným pro samostatnou práci na zadaných úkolech. Mnoho společností se může rozhodnout, že se zcela vzdá nákladů na pronájem kancelářských prostor, a místo toho umožní všem zaměstnancům vzdáleně pracovat. Pracovníci již nebudou muset dojíždět od kanceláře. To by mělo za následek pokles hodnot rezidenčních nemovitostí ve velkých městech. Více lidí by se mohlo přestěhovat na předměstí nebo do venkovských oblastí. To by bylo historické obrácení trendu, který jsme mohli sledovat od začátku průmyslové revoluce.

K tématu řízení lidí „na dálku“ se detailněji dostaneme v dalším článku, který najdete v příštím čísle IT Systems.

IT brání prázdný hrad

Většina IT je stále postavena tak, že vychází z bezpečného perimetru, který můžeme chápat jako hrad ochráněný různými prvky. Tým IT přitom bezpečně střežil, kdo smí a nesmí do hradu – kdo se smí připojit na podnikovou síť, a důsledně hlídali, kdo bude mít vzdálený přístup pomocí VPN. Ze dne na den se ale stalo, že se hrad vyprázdnil. Vše se otočilo naruby. Uvnitř hradu zůstali pouze on-premise servery. Jak je zpřístupnit? Kdo se o ně postará? Během okamžiku museli dostat VPN přístup téměř všichni zaměstnanci. Kdo měl firemní notebook, měl vyhráno, kdo ne, dostal VPN i na svůj domácí počítač, protože na nákup nového notebooku nebyl čas.

Náhle není jasné, zda je bezpečno uvnitř hradu, nebo mimo hrad. Tím se znovu otevírá téma „nulové důvěry“ (Zero Trust) a multi-factorové ověřování. Tyto moderní přístupy pro ověřování identit budou klást ještě větší požadavky na pořádek v IT. Pokud chcete ověřit něčí identitu, potřebujete o něm hodně vědět. Čím více toho víte, tím bezpečněji ho poznáte. Jaké má zařízení a jaké používá aplikace? To bude vyžadovat mít větší pořádek v majetku a evidencích typu CMDB nebo Asset Management. Nově můžeme očekávat i větší tlak na odstraňování klasických hesel ve prospěch biometrické autentizace.

„Moje dlouhodobá vize je, že práce je činnost, nikoliv budova. Proto stavíme všechny služby tak, aby je bylo možné bezpečně a efektivně používat odkudkoliv. Přechod do cloudu šel samozřejmě ruku v ruce se změnou bezpečnostní strategie – multi-factorové ověřování na všech účtech, zabezpečení koncových zařízení enkrypcí a MDM, automatizovaným monitoringem a vzděláváním zaměstnanců. Díky tomu naši zaměstnanci přešli na práci z domova velmi snadno. Dnes je to pro nás konkurenční výhoda,“ přidává svoje zkušenosti Václav Chalouka, ředitel IT v ComAp.

Konečně přijímáme online nástroje pro spolupráci

Firmy váhaly, zda přejít na online nástroje, zda je to bezpečné a ekonomicky výhodné. Náhle se ukázalo, že aplikace, které už byly online, zůstaly snadno dostupné a fungovaly bez přerušení. Naopak co bylo uvnitř hradu, bylo těžko dostupné za přetíženou VPN. Během krize se ukázalo, že řada lidí ke své činnosti nepotřebuje víc než základní kancelářské aplikace a sdílené úložiště. Pro ně není žádný problém pracovat online i bez VPN. Problém pro zaměstnance je, pokud část dat je na lokálním serveru, například file servery, on-premise DMS. Ať už za to mohlo IT nebo neochota lidí z byznysu přejít na nové online úložiště, dá se čekat, že to se brzy změní. Dnes nebo při každé další virové vlně.

Základní nástroje pro online spolupráci typu Microsoft Teams bude nutné podle typu byznysu doplnit o další typy, například pro společnou práci nebo připomínkování výkresů nejen uvnitř organizace, ale i společně se zákazníky a dodavateli. A prosím vás, určitě tím nehovoříme o tom, že e-mailem pošlete zákazníkovi prosté PDF k připomínkám, ale o plně auditovatelném online prostředí.

„Vzhledem k tomu, že omezení pohybu dopadlo plošně na všechny firmy, byl nový systém připomínkování a předávání projektové dokumentace přijat velmi rychle. Na vzdálené schůzky si zvykli i dodavatelé a další subjekty mimo firmu, které se do té doby této formě bránily. Z tohoto pohledu doporučuji nepodcenit školení nejen vlastních zaměstnanců, ale i dodavatelů a zákazníků,“ popisuje zkušenosti Ondřej Veselý ze SUDOP PRAHA.

Digitalizace zase na prvním místě

Vzhledem k rostoucímu riziku spojenému s lidskou účastí můžeme očekávat zvýšený tlak na další digitalizaci. Co bude možné automatizovat, bude automatizováno, aby se eliminovala lidské práce. Otevřou se také diskuze nad tím, které činnosti a procesy vyžadují fyzickou přítomnost lidí, zda je není možné řešit jinak. Jak v byznysu, tak v rámci vlastního IT. Dá se tedy očekávat i rychlejší nahrazování on-premise řešení těmi SaaS, které vyžadují méně serverů a jiných lokálních technologií.

„Microsoft Teams jsme zavedli v loňskem roce spolu se SharePointem, který používáme jako platformu pro Intranet. Určitě to nebylo přes noc. Společně s lidmi z byznysu jsme ladili ideální konfiguraci a procesy. Přechod na tyto nástroje totiž znamená velkou změnu nejen pro uživatele, ale i pro IT, kdy se centrálně řízený přístup k informacím částečné mění na více kolaborační způsob práce. Uživatelé to zprvu nadšené vítají, ale po delším užívání může vzniknout informační chaos. Během COVID-19 řada firem, které znám, tyto cloudové služby nasadila organicky, ze dne na den. A teď budou stát před úkolem jak zajistit jejich udržitelné užívaní a udržet spokojenost uživatelů.“ doplňuje svoje zkušenosti Václav Chalouka, ředitel IT v ComAp.

Investice do podobných nástrojů dává aktuálně byznysu smysl a vzhledem k vývoji bude dávat i v budoucnu. Proto neváhejte a připravte nové nástroje podporující online spolupráci, aby mohly být rychle adoptovány lidmi z byznysu. Překotné nasazování nových technologií, bez validace ze strany IT je často nekoncepční a nevydrží dlouho anebo bude v rozporu s celkovou IT architekturou společnosti. Kdo bude dobře připraven nebude zaskočen. A nezapomeňte, že koupit notebook s kamerou a sluchátky zaměstnanci, který je stále v kanceláři může dávat smysl.

Příště se budeme věnovat otázce, jak COVID-19 změnil organizaci práce, aneb jak řídit svůj tým „na dálku“?
Ing. Aleš Studený Ing. Aleš Studený
Autor článku je ředitelem služeb ve společnosti ALVAO. Jeho tým konzultantů zlepšuje IT v českých i zahraničních firmách. Je aktivní v publikaci odborných článků na téma řízení IT (ITSM) a tuto problematiku přednáší na vysokých školách.
Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.