Menü

Eseménynaptár

50_freshservice-shadow-it_420
Forrás: ITB

Ma már nem számít úttörőnek, aki a felhőbe viszi a céges levelezést vagy az irodai alkalmazásokat. A jogi és adatbiztonsági aggályok eloszlathatóak, de a technikai felkészülést, a szerződés alapos átolvasását és a felhasználók oktatását nem szabad elspórolni.

Mit tesz az a dolgozó, akinek betelik a 300 megabájtos, céges, elektronikus postaládája? Vagy mit tesz, ha otthonról nem éri el a fontos vállalati dokumentumokat? Vagy ha a céges informatika nem biztosít számára egy olyan alkalmazást, amellyel hatékonyabbá tehetné a munkáját? Ott segít magán, ahol tud. A céges levelezés helyett (mellett) ingyenes webmail-szolgáltatást fog használni. A dokumentumokat feltölti egy online tárhelyre. Az alkalmazás helyett keres egy ingyenes alternatívát. Ezekkel pedig már létre is jött minden informatikai vezető rémálma, a „shadow it”, avagy árnyékinformatika.

 

-
 

 

Jobb az otthoni

Tiltással és informatikai eszközökkel is harcolhat a vezetés a jelenség ellen, de ezek csak ideig-óráig hozhatnak eredményt, és a probléma gyökerét nem orvosolják. A shadow it ugyanis nem a kór maga, hanem annak csupán tünete – mondta a legutóbbi itbusiness clubon Szatmári Tamás, a Doctusoft üzletfejlesztési igazgatója.

A nagyvállalati számítástechnika első két évtizedében az innováció ugyanis mindig céges környezetben született, és onnan szivárgott át a magánfelhasználás területére. Internetelérése, email postafiókja de valószínűleg még noteszgépe is először a munkahelyén volt annak, aki már elmúlt 35 éves. Az okostelefonokat, táblagépeket vagy a közösségi hálózatokat viszont a magánéletükben kezdték először használni az emberek, és mert tetszett nekik, bevitték a munkahelyükre is. „Beszédes számok, hogy a felhasználók 71 százaléka kedveli jobban a maga választott otthoni technológiákat, de csak 15 százalékuk a készen kapott munkahelyit”, idézett egy felmérést Szatmári Tamás. De ugyanez elmondható a saját és a céges okostelefonokról is.

Az viszont magától értetődő, hogy a magáncélokra, otthoni felhasználóknak készített alkalmazások, szolgáltatások nem emelhetők át változtatás nélkül vállalati környezetbe. A cél az, mondja Szatmári Tamás, hogy a megszokott kényelmet és élményt a megfelelő biztonsági szintek garantálása és a működés ellenőrizhetősége mellett is megadhassuk a dolgozóknak.

Ugyanakkor a vállalati felhőszolgáltatások használatba vételének mindig van valamilyen közvetlen kiváltó oka is. Az itbusiness club résztvevői több ilyet is említettek: a mobil munkavégzés igénye; több telephelyet, esetleg több országot átívelő működés; egy költözés, amikor az új helyen már nem akarnak a szerverekkel bajlódni; egy nagyobb szabású adatvesztés vagy éppen a cég számítógépeinek ellopása.

 

Igények sokasága

Volt hasonló fájó pontja az információbiztonsági rendszereket fejlesztő BalaBitnek is – vette át a szót Czéh István, a vállalat it-üzemeltetési vezetője. 2011-ben a BalaBitnek szűk lett az addigi levelezőrendszere. A nyílt forráskódú alapokra épített levelezést és naptárt nehéz volt frissíteni, miközben alapvető funkciók (például a mobil elérés vagy az integráció) hiányoztak belőle.

Egyértelmű volt, hogy új rendszerre van szükségük, amelynek viszont számos követelménynek kellett megfelelnie. Elengedhetetlen volt a mobil eszközök és a heterogén (Linux és Windows) klienskörnyezet támogatása, valamint az egyszerű működés és használat. Végül pedig legyen világos kilépési pont, ha az első választás mégsem bizonyulna megfelelőnek.

Több lehetőség számba vétele után 2013-ban vizsgálták meg a Google Apps for Work-öt. Ennek funkcionalitásában nem találtak kivetnivalót: a platformfüggetlenség, a mobil készülékek támogatása és a kétlépcsős (sms-es) felhasználóazonosítás is megvolt. Így áttérhettek a következő lépcsőfokra: a jogi és üzleti kockázatok elemzésére.

Ugyanaz, másképpen

A Google Apps for Work a Google jól ismert felhőalkalmazásaira épít, kiegészítve őket azokkal az elemekkel, amelyek nélkülözhetetlenek a vállalati környezetben való működéshez.

A csomag legrégebbi eleme a Gmail. A vállalati verzió legfontosabb többlete, hogy a cég adminisztrátora számos funkciót központilag szabályozhat, így a levelezésre is beállíthatóak a céges szabályok. Használható saját céges email-cím is, és bizonyos mértékig a kezelőfelület is testre szabható. A hozzá tartozó Hangouts szolgáltatás csevegési és videobeszélgetési funkciókkal egészíti ki a levelezést. A Google Apps for Works egyéb alkalmazásai között van a naptár, az irodai csomag (szövegszerkesztő, táblázatkezelő, prezentációs szoftver), valamint az űrlap- és weboldalkészítő. Ezek mindegyike lehetővé teszi a dokumentumok közös szerkesztését, megkönnyítve a csapatmunkát. A Google Drive for Work mindehhez korlátlan (!) tárhelyet biztosít (az Apps-hez felhasználónként 30 gigabájt jár), a Google Vault pedig biztonságos fájltárolást és verziókövetést kínál.

 

Adatvédelemből jó

„Az volt a kérdés, hogy kivihetjük-e az adatainkat a felhőbe, be tudjuk-e így tartani a magunk elé állított adatvédelmi és biztonsági követelményeket?”, érzékelteti a dilemmát Czéh István. Nem vették félvállról a kérdést: két ügyvéd három hónapig értelmezte a szerződés egyes pontjait, a tisztázásba pedig nem csak a Doctusoft szakembereit vonták be, hanem a Google írországi központjának jogászait is. Végül a „Safe Harbour” egyezmény volt a döntő érv amellett, hogy nincs jogi akadálya a bevezetésnek: az EU és az USA közötti megállapodáshoz csatlakozó amerikai cégek vállalják a szigorúbb európai adatvédelmi irányelvek betartását.

Ezzel kapcsolatban Petrányi Dóra, a CMS Cameron McKenna ügyvédi iroda munkatársa megjegyezte, hogy nem érdemes túldimenzionálni a felhőszolgáltatások jogi vonzatait. Az informatikában a szabályozás mindig a gyakorlat után kullog. Ezért ő azt tanácsolja, hogy ne próbáljanak meg új normákat teremteni, hanem inkább a meglévő jogszabályi kereteket alkalmazzák ezen a téren is. Az adatbiztonság vagy a kötbér szerződéses kérdés, és ilyen formában azokat is lehet rendezni – állítja a szakértő.

Azt Czéh István is elismeri, hogy a szerződéssel kapcsolatban viszonylag szűk a játéktere a leendő ügyfeleknek. Kötbért ki lehet kötni a kiesett szolgáltatásokra, de annak nagysága a projekt méretével arányos. „Olyan szerződést egyetlen felhőszolgáltatóval sem lehet aláírni, ahol a kötbér fedezné a szolgáltatás esetleges leállásából fakadó kiesett árbevételt vagy veszteségeket”, mondja az it-üzemeltetési vezető. A Google 99,9 százalékos rendelkezésre állást vállal; fennakadások, csökkentett funkcionalitás már előfordult a szolgáltatásokban, de teljes leállás sohasem, és az ebből fakadó üzleti kockázat minimálisnak mondható.

 

Megfontolt bevezetés

A függő kérdések tisztázása után a BalaBit 2014 elején kezdte implementálni a Google szolgáltatásait. Bár vannak felhőszolgáltatások, amelyeket néhány kattintással igénybe lehet venni, egy levelező- és naptárrendszer nem ilyen, figyelmeztet Czéh István. A BalaBitnél a többkörös bevezetés vált be: először a belső informatika vette használatba a szolgáltatást, aztán egy szűkebb felhasználói csoport, és csak utána a teljes cég, miközben minden egyes körben felhasználták a korábbi tapasztalatokat.

Az adatátvitel sem volt triviális feladat. A Google-nek vannak eszközei az áttérés megkönnyítésére, de az egyedi rendszerrel azok nem boldogultak, így a BalaBit szakembereinek maguknak kellett kifejleszteni a szükséges módszereket.

Végül nagyjából fél év alatt, 2014 nyarára vezették be a teljes cégnél a Google levelező- és naptárrendszerét. A kezdeti idegenkedés után a dolgozók is ráéreztek a szolgáltatások ízére, és most már ők kérik az újabb és újabb funkciók bevezetését. Már megkezdték a Hangouts implementálását, amellyel az úton lévő kollégákkal lehet majd csevegni és videokonferenciákat lebonyolítani. Tervezik az irodai programok (Google Docs, Sheet és társai) bevezetését is; ezt néhány kollégánál már élesítették is az együttműködési lehetőségek miatt. Az új szolgáltatások előkészítése már egyszerűbben megy. A szerződés jogi átnézését nem hagyják ki, és ha ott nincsen gond, csak néhány technikai kérdést kell megválaszolni. Így hónapok helyett már napok alatt lehet dönteni egy új felhőszolgáltatás bevezetéséről.

A Microsoft sem pihen

Miután tavaly az uniós adatvédelmi hatóságok elismerték, hogy felhő alapú nagyvállalati szolgáltatásai megfelelnek az EU legmagasabb szintű elvárásainak, a Microsoft február közepén – a nagy felhőszolgáltatók közül elsőként – bevezette az ISO/IEC 27018 szabványt. Ez nemzetközileg egységesíti azokat az irányelveket, amelyek a felhőben tárolt személyes adatok védelmét szolgálják. Előírja például, hogy az ügyfelek személyes információi nem használhatók fel marketing- és reklámcélokra a hozzájárulásuk nélkül, továbbá a szolgáltató időben tájékoztatja az ügyfelét arról, hogy milyen alvállalkozóra bízta a személyes adatok feldolgozását. Szintén előírás, hogy köteles a cég ügyfeleinek felhőben tárolt adatait 90 napig megőrizni, illetve az előfizetés megszűnése után 180 napon belül megsemmisíteni.

 

Bátran, de óvatosan

A felhasználók által tapasztalt funkcióbővülésen túl fontos hozadéka a projektnek, hogy nagymértékben egyszerűsödött az üzemeltetés munkája. Korábban hetente 3–4 hibabejelentést kaptak a kommunikációval kapcsolatban, most pedig havonta egyet-kettőt, és ezek is inkább a felhasználók képzetlenségéből fakadnak. Javult az adatbiztonság is: amióta mindenhonnan elérik a leveleket, megszűnt az a korábbi gyakorlat, hogy a dolgozók a céges adatokat, leveleket továbbították a saját email-címükre.

A legnagyobb előnynek mégis a teljes céget átható szemléletváltást érzi Czéh István. „Teljesen másképp állunk a felhőszolgáltatásokhoz. Óvatosak vagyunk, de nem bátortalanok, és nem félünk újabb területeken kipróbálni a felhőt. Most vizsgáljuk annak lehetőségét, hogy a korlátos belső erőforrások helyett a felhőből vegyünk igénybe számítási kapacitásokat. Nem akarunk azzal versenyhátrányba kerülni, hogy nem merjük használni a felhőt”, mondja az üzemeltetési vezető.

Karrierszkenner

Kíváncsi, hol dolgozik egykori kollégája, üzleti partnere?
Szeretné, ha az ön karrierjéről is hírt adnánk?

Böngésszen és regisztráljon!

Jelenleg 2051 személy szerepel adatbázisunkban.
Az utolsó regisztrált:Christopher Mattheisen

A legkeresettebb emberek:

Cégszkenner

Melyek az ict-iparág legfontosabb cégei?
Melyek a fontosabb felhasználók más iparágakból?

Regisztrálja cégét Ön is!

Jelenleg 4901 cég szerepel adatbázisunkban.
Az utolsó regisztrált:Inviitech

A legkeresettebb cégek: