Až donedávna existovaly dvě možnosti pro splnění požadavků uživatelské mobility – buď mohlo IT zabezpečit a spravovat zařízení, aplikace a data díky celé řadě specifických individuálních řešení, z jehož množství by postupně management začala bolet hlava, nebo mohlo vyžadovat od svých zaměstnanců, aby používali odlišná zařízení pro jednotlivé aktivity – což by dříve či později vedlo k frustraci uživatelů.

To, co je zapotřebí, je integrovaný přístup umožňující lidem být plně produktivní, splňující požadavky managementu a zvládající zabezpečení. IT potřebuje, aby bylo schopno zabezpečit a spravovat mobilní zařízení, aplikace a data z jednoho centralizovaného bodu a mohlo nastavit politiku pro správu a přístup k aplikacím a datům podle vlastnictví zařízení, statusu nebo lokace. Uživatelé zase potřebují bezpečný přístup k e-mailu, webu a dokumentům a také způsobilost vybrat si samostatně aplikace, které pro svoji práci potřebují, z jednoho unifikovaného app store – a vše za splnění předpokladu příjemných uživatelských zkušeností na jakémkoliv zařízení.

Proč by měla mít společnost vlastní app store?

Oproti dřívější době, kdy zaměstnanci pracovali jen z kanceláře, používali nastavené počítače na bázi Microsoft Windows, všechny aplikace byly uloženy v rámci podnikového datacentra a v něm si společnost střežila jako oko v hlavě všechna senzitivní data, je dnes, v éře cloudu, všechno jiné. Uživatelé pracují nejen z kanceláře, ale i z cest nebo domova, používají pro práci soukromá zařízení i zařízení jako tablety, která dříve byla nemyslitelná. Jedním z mnoha důvodů, proč uvažovat nad podnikovým app store, je i skutečnost, že webové, mobilní nebo SaaS aplikace jsou často obstarány podnikovými business jednotkami, aniž by IT jakkoliv zasahovalo. Významnou hrozbou je i sdílení citlivých korporátních dat v rámci veřejných nezabezpečených cloudových služeb.

Vlastní app store je způsob, jakým může jakákoliv organizace získat zpět kontrolu nad aplikacemi, daty, zařízeními i uživateli. IT oddělení by měla implementovat podnikový app store proto, aby s klidným svědomím dala uživatelům přístup ke všem aplikacím, které pro svoji produktivitu potřebují – a to bez omezení, odkud se k nim budou připojovat a z jakého zařízení k nim budou přistupovat. Uživatelé budou spokojeni a IT bude mít vše pod kontrolou. K přijetí podnikového app store vede pět klíčových kroků:

• stanovte kompletní soubor aplikací, které jsou v rámci vaší společnosti doručovány uživatelům (lokální aplikace, z datacentra, mobilní a webové),
• stanovte si potřeby uživatelů pro přístup k jejich aplikacím a datům,
• definujte individuálně pro každou aplikaci stejně jako pro sdílení dat bezpečnostní nároky a politiku přístupu,
• navrhněte infrastrukturu pro doručování aplikací a dat, které uživatelé vyžadují pro svá preferovaná zařízení, zatímco bude IT umožněno dodržení bezpečnostní politiky i politiky sdílení dat,
• uveďte vlastní app store do provozu postupně v několika fázích.

Připravte kompletní soubor aplikací

Zatímco budete tento přehled připravovat, měli byste zvažovat a určit následující:

• typ aplikace – lokální aplikace (jako například kancelářský balík, grafický editor), v rámci datacentra (např. ERP systém), interní webová aplikace (hostovaná a spravovaná v rámci datacentra, příkladem může být aplikace pro správu dokumentů a sdílení dat), aplikace SaaS (hostovaná a spravovaná třetí stranou, například CRM systém) nebo mobilní aplikace (navržená speciálně pro mobilní zařízená jako tablety či smartphony, může být doručovaná z datacentra nebo z veřejného app store),
• doručování aplikace – jestli je daná aplikace doručovaná všeobecně napříč kompletní bází uživatelů, nebo určená jen pro specifickou skupinu uživatelů,
• dlouhodobý plán – bude i nadále doručována konkrétní aplikace, nebo bude nahrazena nativní mobilní verzí.

Organizace, které již virtualizovaly své aplikace, mají nejtěžší práci za sebou a implementace podnikového app store je dalším logickým krokem pro doručování těchto aplikací uživatelům na jejich zařízení.

Připravte své uživatele

Každá organizace má odlišný typ uživatelů s odlišujícími se požadavky na zařízení, aplikace a data. Pokud se IT oddělení rozhodne implementovat podnikový app store, musí si určit potřeby přístupu zařízení, aplikací a dat pro každou uživatelskou skupinu společnosti. Tyto informace jsou podstatné pro konfiguraci podnikového app store – pro doručování správného obsahu každému typu uživatelů, vhodné pro každé užívané zařízení v daný čas.

Stanovte si bezpečnostní politiku zařízení, aplikací a dat

Trend BYOD je neustále na vzestupu tím, jak se rozšiřuje spektrum zařízení, na kterém uživatelé pracují. IT oddělení by neměla odmítat uživatele a jejich touhu po užívání zařízení podle jejich preference, ale současně by měla mít jasně stanovenou bezpečnostní politiku – hlavní kontextové úvahy by měly zahrnovat:

• Profil zařízení: Je zařízení vlastněno či spravováno organizací? Má aktuální antivirovou, antimalwarovou a antiphishingovou ochranu? Má aktuální zabezpečený operační systém? Vyžaduje heslo pro přístup? Bylo někdy napadeno?
• Lokace přístupu: Přichází požadavek na přístup zevnitř, nebo zvenku korporátní sítě?
• Lokace sítě: Je uživatelská síť privátní/zabezpečená, nebo veřejná/nezabezpečená?

Na základě profilu zařízení, lokace přístupu i lokace sítě by organizace měly definovat důvěryhodnou úroveň pro každý přístupový scénář a založit unikátní politiky determinující specifické akce, které mohou (nebo nemusejí) být přijaty u aplikací a dat na každé úrovni důvěryhodnosti. Je důležité získat a zavést bezpečné přístupové řešení, které umožní důkladně dodržet stanovenou politiku.

Navrhněte podobu infrastruktury

Jakmile máte zkompletovanou analýzu a vyhodnocenou situaci, je dalším krokem navržení podoby infrastruktury pro zavedení podnikového app store. Společnosti by měly zvažovat pět hlavních principů při navrhování řešení:

• zabezpečení aplikací a dat pomocí „kontejnerizace“, která umožní potřebnou úroveň kontroly napříč celou řadou typů aplikací a dat (Windows, interní webové aplikace, data v cloudu, SaaS),
• zabezpečení dat na mobilních zařízeních pomocí „kontejnerizace“, která oddělí přístup a zabezpečení od samotného zařízení a dodá detailní informace do rukou IT (mobilní aplikace a data z cloudu na mobilních zařízeních),
• kontrola přístupu na základě identity,
• kontrola přístupu na základě politiky,
• sloučení v rámci samoobslužného podnikového app store.

Tyto kroky mohou být jednoduše vyjádřeny jako „zvládnutí, převzetí kontroly a doručení“. Roztřiďte aplikace, data i zařízení do kontejnerů, mějte pod kontrolou identifikaci přístupu a doručujte zosobněný app store každému uživateli pomocí jednoho jediného kliknutí, které mu zpřístupní jeho zdroje.

Uveďte vlastní app store do provozu

Zkušenosti dokazují, že efektivní nasazení by mělo být fázovité. Pro jakoukoliv společnost je důležité, aby podnikový app store byl postavený na tom, že uživatelé jsou těmi, kdo díky app store nejvíce získají. Například ti, kdo vlastní několik různých zařízení a mají tendenci být spíše mobilními pracovníky než pracovníky z kanceláře, jsou nejvhodnějšími kandidáty na první fázi implementace. Ideálně by nová infrastruktura, jež doručuje podnikový app store, měla být nasazena paralelně se současnou infrastrukturou doručování aplikací, aby minimalizovala narušení uživatelů a zjednodušila úsilí IT oddělení o změnu. Jakmile bude první fáze úspěšně běžet, je dobré počkat ještě přibližně dva týdny před uvedením druhé fáze do provozu kvůli kontrole. Další skupiny uživatelů mohou být přidávány postupně, následně i rychleji, jakmile má IT oddělení jasno, že všechno běží a funguje přesně podle plánu.

Shrnutí

S tím, jak společnosti mění svoji IT infrastrukturu kvůli podpoře nových trendů, mezi které patří i BYOD program, se podnikový app store stává nezbytnou součástí řešení. Správně navržený app store nabídne podnikovému IT i samotným uživatelům mnoho výhod – podporu uživatelů a s tím související růst produktivity, zjednodušení podnikového IT díky jednomu bodu kontrolovaného přístupu, a především ochranu aplikací a dat.

Vladimír Špička
Autor článku je sales manager společnosti Citrix Systems.