Digitální úřad – chiméra nebo realita?

 

Zajištění kontinuity provozu kterékoliv organizace veřejné správy je v současnosti hlavní prioritou státu. Dopad případného nouzového stavu vyhlášeného vládou ČR, omezení pohybu, karanténa části zaměstnanců, nutnost zůstat doma z důvodu přerušení výuky a další nepřítomnosti klíčových zaměstnanců se mohou zásadně odrazit na chodu organizací.

Tam, kde to povaha práce umožňuje, může být kontinuita zajištěna prací z domova (home-office) nebo v jiném režimu z jiného, než běžného pracovního místa. K tomu, aby takové práce byla opravdu efektivní, je potřeba zaměstnancům zajistit ekvivalentní pracovní prostředí, jaké mohou nalézt v kanceláři, tedy přístup k aplikacím úřadu, souborům a vzájemnou komunikaci. To vše pod plnou kontrolou organizace se zajištěním stejných bezpečnostních požadavků na práci s daty, které má organizace na pracovišti.

To, co jsme nyní v několika řádcích popsali, je v podstatě vize Digitálního úřadu z pozice pracovníka úřadu. Současná situace ukazuje, že Digitální úřad není jen něco, co je zajímavé pro občany a firmy, protože mohou s úřadem digitálně komunikovat, ale tento koncept je potřeba budovat také uvnitř úřadu. Digitální úřad umožní naplnit obsahem slogan „Práce není místo, práce je činnost“. Úředník v takovém úřadě bude schopen svou agendu realizovat prakticky kdykoliv a odkudkoliv. Digitální úřad umožní zajistit agendu státu a veřejným institucím v krizových situacích, umožní přiblížit výkon veřejné správy občanům a pomůže zefektivnit výkon veřejné správy.

Jednou z podmínek práce zaměstnanců z míst mimo jejich obvyklé pracoviště je vhodná IT infrastruktura, která dovoluje zaměstnanci jednoduchý, přirozený, efektivní a bezpečný přístup k firemním aplikacím a souborům z libovolného místa stejně, jako z firemního pracoviště. Přitom je potřeba vzít v úvahu skutečnost, že ne vždy je pracovník schopen si svůj pracovní počítač přenést s sebou domů.

Z hlediska organizace musí IT infrastruktura umožnit rychle a efektivně implementovat bezpečné připojení zaměstnance, zamezit bezpečnostním rizikům plynoucím z faktu, že uživatel se připojuje k aplikacím a souborům organizace z místa mimo chráněný perimetr, a v neposlední řadě mít možnost tyto úkony udělat v co nejkratším čase a z co nejmenšími nároky na pracnost, tedy lidské zdroje. Jako bonus lze přidat požadavek, aby systém uměl vyhodnocovat potenciální bezpečnostní rizika a včas podnikat kroky k jejich eliminaci.

V tomto řetězci – pracovník, koncový počítač, připojení k internetu, bezpečnostní pravidla organizace, topologie vnitřní sítě, architektura aplikací a datových úložišť – je příliš mnoho proměnných a možností, které činí řešení problému značně komplexní, náročné na znalosti odborných pracovníků, na jejich časové možnosti a v neposlední řadě náročné na finance. Otázky, které se nejčastěji řeší jsou:

  • Jak vybavit koncové uživatele vhodnými koncovými zařízeními, nejlépe notebooky, za rozumnou cenu
  • Kolik bude stát software, kterými je musím osadit z důvodu bezpečnosti, a kolik to dá práce
  • Jak zabránit zneužití dat, ke kterým má uživatel přístup mimo kancelář
  • Jak zabráni případnému napadení organizace prostřednictvím vzdáleného počítače
  • Jak řešit výkonnostní problémy vzdáleně přistupujících uživatelů, pokud nejsem schopen ovlivnit jejich kvalitu připojení

A samozřejmě, mnoho dalších otázek řešících konkrétní problémy spojené s konkrétním prostředím organizace.

 

Přitom elegantní řešení se nabízí již dlouho, byť se nevyužívá zatím dostatečně široce, protože bylo spojováno především s problematikou speciálních koncových stanic, tenkých klientů, jejichž atraktivita klesla dílem se snižující se cenou notebooků a dílem s příchodem webových aplikací. Touto technologií je virtualizace pracovního prostředí (desktopu) pracovníka. Jak si to můžeme představit? To, co má pracovník na svém počítači, tedy obrazovku s ikonami aplikací, vytvoříme technologií, která takovou plochu s aplikacemi dokáže vytvořit mimo konkrétní koncový počítač. Mimo znamená někde v systému organizace jako software. Takové virtualizované prostředí zajistí běh aplikací na serverech v prostředí datového centra organizace, tam jsou i virtuální lokální disky uživatelů, a na jejich koncové zařízení se promítá pouze grafická interpretace jejich pracovního prostředí, běžících aplikací, vstupy a výstupy klávesnice, myši a dalších připojených periferií. Takovým koncovým zařízením pak může být notebook, počítač, tablet, a další s různými operačními systémy. Jediné co je potřeba, je instalace jednoho programu, který komunikuje s virtualizovaným pracovním prostředím v organizaci.

            Tento princip řeší spoustu problémů.

  • Vytváří bezpečné připojení do organizace prostřednictvím tzv. Micro VPN.
  • Pro běh virtualizovaného pracovního prostředí zajišťuje chráněnou obálku, kdy organizace určuje, s jakými fyzickými prostředky koncového zařízení může spolupracovat. Například lze zakázat nahrátí souboru „z nebo na“ USB Disk, využití pevného disku, mikrofonu, kamery atd.
  • Data a soubory tedy nemusí nikdy opustit perimetr organizace (na rozdíl třeba od klasických VPN připojení, jak je vysvětleno na Obr. 1-3)
  • Připojení nevyžaduje vysokou kvalitu internetového připojení, a přitom poskytuje velmi značný uživatelský komfort a odezvy i při práci s velkými soubory
  • Řešení eliminuje software potřebný na straně koncového zařízení a navíc umožní běh na velké šíři operačních systémů koncového zařízení.

 

Jak by tedy vypadá splnění požadavku, aby pracovník XY pracoval od zítřka z domu? Principiálně je to velmi jednoduché. Pokud má pracovní notebook, použije ten. Pokud ne, může použít jakékoliv vlastní zařízení. Domácí počítač, tablet. Stačí, pokud má internetovou konektivitu (xDSL, 4G). Administrátor nastaví bezpečnostní pravidla pro „Home Office“, což systém udělá automaticky z připraveného profilu. Pošle zaměstnanci adresu vstupní brány do organizace. Zaměstnanec si instaluje jednoduchý software (klienta) na svoje koncové zařízení (je pro většinu operačních systémů – Windows různé verze, MacOS, iOs, Android, Linux), spustí klienta a zadá adresu přístupového bodu do organizace. Systém jej vyzve k autentifikaci (stejně jako uvnitř organizace, plně podporované je vícefaktorová autentifikace) a poskytne mu pracovní plochu stejnou jako v organizaci, a může pracovat s aplikacemi a soubory stejně, jako když sedí u svého počítače na pracovišti.

            Zavedení platformy virtualizující pracoviště zaměstnance řeší i mnoho dalších uživatelských scénářů a přináší do organizace zjednodušení a zefektivnění mnoha úkolů, se kterými se musí IT vypořádat:

  • Postupná výměna koncových pracovních stanic
  • Různé operační systémy na koncových zařízeních (Windows 7, Windows 10, MacOS, iOS, Android,..)
  • Migrace do cloudu, modernizace aplikací
  • Podpora koncových uživatelů a snížení požadavků na lidské zdroje pro poskytování takové podpory
  • Vyšší bezpečnost
  • Implementace O365, Teams na různorodá koncová zařízení
  • Připojení externích subjektů, kontraktorů, spolupracujících organizací

Společnost Citrix přináší koncept nazvaný „Intelligent Workspace“, který umožní zvýšit efektivitu a produktivitu zaměstnance při práci s digitální platformou organizace. To se dnes ukazuje jako slabé místo organizací právě v souvislosti s takovými výzvami, jaké přináší například COVID. Berme tuto situaci jako důvod k zamyšlení, a to co děláme, změnit tak, aby nás podobné události a požadavky našly připravené a schopné jim bez problémů čelit.

 

SIT1 SIT2 SIT3

Obr. 1.

Obr. 2.

Obr. 3.

Standardní pracovní režim Server-Client, přenos a ukládání dat je převážně uvnitř sítě. Jen jasně specifikovaní uživatelé mají přístup zvenku, zajištění bezpečnosti dat je limitovaný problém.

Vzdálený pracovní režim Server-Client, rozšíření stávajícího způsobu vzdálených uživatelů přinese riziko přenosu a ukládáni většíny dat mimo perimetr úřadu, zajištění jejich bezpečnosti se stává komplexní problém

Vzdálený pracovní režims technologií Virtuálního pracoviště(Citrix), přenos a ukládání dat zůstává pouze v perimetru úřadu. Zajištění jejich bezpečnosti se proti standardnímu pracovnímu režimu nemění.

 

Vladimír Střálka

Market Development Manager CZ/SK/HU

CITRIX 2020

 

Více k platformě Virtuálního pracoviště (Intelligent Workspace) na stránkách www.citrix.com.

Tento text se týká tématu, které bude diskutováno v rámci STUDIA EGOVERNMENT 29. 9. 2020 

inPage - webové stránky, doménawebhosting snadno.