Umožnenie konsumerizácie IT

Stavidlá konsumerizácie sa otvorili a aká je rada na všetkých frontoch? Nepokúšajte sa stáť jej v ceste. Skvelá rada. Čo to však znamená pre riaditeľov pre informačné technológie, ktorí musia udržať informácie zabezpečené a zaručiť dodržiavanie predpisov? Je potrebné zaviesť starostlivé plány a zásady, inak skončíte s podstatne väčším problémom vo svojich rukách, než len to, že vás zavalia požiadavky používateľov.
Nie je to iba otázka toho, či si používatelia môžu priniesť svoje zariadenia na pracovisko. Ide o to, aký dozor zavediete, aby ste umožnili produktivitu a súčasne chránili obchodné informácie. Keď sa pozeráme na problémy v informačných technológiách spôsobené konsumerizáciou, môže nám pomôcť, keď ako ohnisko použijeme aplikáciu. Koniec koncov, je to možnosť spúšťať aplikácie na týchto nových spotrebiteľských zariadeniach, ktorá poháňa ďalšiu produktivitu prisľúbenú konsumerizáciou. Nezávisle od zariadenia, ktoré používateľ má, chcete:
1) Poskytnúť zabezpečený prístup k aplikáciám.
2) Poskytovať tieto aplikácie spôsobom, ktorý rešpektuje formát a účel zariadenia.
3) Zabezpečiť zariadenia, na ktorých sa spúšťajú príslušné aplikácie, a údaje zdieľané prostredníctvom týchto aplikácií.
4) Zaručiť, aby zariadenia aj používatelia dodržiavali firemné zásady.
Jadrom problému je zaručiť, že tieto možnosti bude možné implementovať v rôznorodej množine zariadení vlastnených zamestnancami a súčasne v systémoch vlastnených vašou spoločnosťou. Už sú k dispozícii nástroje, niektoré z nich už pravdepodobne vlastníte, ktoré môžu pomôcť pri tom, aby sa prechod k podpore zariadení vlastnených zamestnancami stal realitou. Tieto riešenia patria do troch kategórií: zabezpečenie koncových bodov, virtualizácia a zjednotená správa.
Zabezpečenie koncových bodov
Keď je zariadenie pripojené k podnikovej sieti, potrebujete viacvrstvové zabezpečenie. Zariadenie samo o sebe musí byť odolné proti malvéru a musí mať možnosť uzamknúť údaje, ak sa stratí. Pripojenie k sieti musí byť zabezpečené, napríklad prostredníctvom protokolu SSL alebo IPv6. A nakoniec, údaje a prostriedky, ku ktorým zariadenia pristupujú, musia byť zabezpečené a nenapadnuté. Mnohé z týchto funkcií zabezpečenia koncových bodov sú dnes k dispozícii: Funkcia DirectAccess poskytuje zabezpečený vzdialený prístup k podnikovej sieti pre počítače s operačným systémom Windows 7. Šifrovanie BitLocker môže pomôcť zaručiť, že údaje sú chránené proti strate alebo krádeži, a pripravované vydanie nástroja System Center 2012 Configuration Manager vám umožní spravovať mobilné zariadenia pomocou funkcií, ako je vzdialené vymazanie údajov, prostredníctvom protokolu Exchange Active Sync (EAS). Na ochranu údajov technológia Active Directory Rights Management Services (AD RMS) zaručuje, že iba oprávnení používatelia sú schopní zobrazovať a zdieľať dôverné firemné informácie, napríklad v službe SharePoint alebo Exchange.
Virtualizácia
Virtualizácia aplikácií a pracovnej plochy poskytuje ďalšie možnosti na správu konsumerizácie. Virtualizácia aplikácií mení aplikácie na centrálne spravované služby, čo zrýchľuje nasadzovanie aplikácií a eliminuje potenciálne konflikty s operačnými systémami zariadení alebo s inými aplikáciami. Je to dôležité v prostredí, kde už viac nemáte pod kontrolou platformu zariadenia. Dnes proces Microsoft App-V umožňuje toto poskytovanie aplikačnej služby na zariadeniach so systémom Windows a je možné ho integrovať do systémov System Center a Citrix, aby sa tieto funkcie rozšírili na ďalšie zariadenia. Súčasne s aplikáciami môžete tiež poskytovať kompletnú virtualizovanú pracovnú plochu na mobilných zariadeniach umožnenú prostredníctvom technológie Microsoft VDI (Hyper-V) alebo služieb Microsoft Remote Desktop Services, ktorú je tiež možné rozšíriť na iné zariadenia prostredníctvom integrácie so systémom Citrix. Táto možnosť neposkytuje mobilným používateľom iba funkcie, ktoré potrebujú, zjednodušuje aj problémy s dodržiavaním predpisov tak, že centralizuje správu pracovných plôch a aplikácií do vášho dátového centra. Výhodou tohto modelu je, že keď sa používateľ odhlási zo svojho zariadenia, podnikové údaje existujú v dátovom centre, nie v príslušnom zariadení.
Zjednotená správa
Nakoniec, aby bolo možné skutočne povoliť konsumerizáciu IT, potrebujete spôsob, ako začleniť povolenia a zásady, ktoré vytvoríte pre tieto nové zariadenia, do existujúcej infraštruktúry správy. Táto zjednotená správa musí byť schopná zahrnúť a využívať v jednom zobrazení všetky technológie, ktoré budú zamerané na umožnenie fungovania týchto spotrebiteľských zariadení, a to vrátane tých riešení zabezpečenia a virtualizácie, ktoré sú uvedené vyššie. A keďže používatelia majú niekoľko zariadení, riešenie správy musí dokázať rozpoznať a priradiť tieto zariadenia k príslušnému používateľovi, aby sa zásady uplatňovali jednotne bez ohľadu na to, ktoré zariadenie práve používa. Pripravované vydanie nástroja System Center 2012 Configuration Manager poskytuje jednotnú infraštruktúru pre mobilné, fyzické a virtuálne prostredia. Spravuje aplikácie na základe zobrazenia zameraného na používateľa, zisťuje, ktoré zariadenia používateľ má, a potom poskytuje aplikácie v optimálnom formáte pre každé zariadenie.
Dúfam, že vám to poskytlo predstavu nie len o tom, či máte povoliť konsumerizáciu IT, ale o tom, ako to môžete urobiť pomocou niektorých nástrojov, ktoré už využívate vo svojich podnikoch. Úprimne vám odporúčam, aby ste sa 1. novembra zúčastnili Webcastu o konsumerizácii IT pre riadiacich pracovníkov. Vystúpi v ňom riaditeľ pre informačné technológie spoločnosti Microsoft, Tony Scott, ako aj Brad Anderson, korporačný viceprezident našej Divízie pre správu a zabezpečenie. Títo riadiaci pracovníci vám poskytnú ešte viac podrobných informácií o tom, ako môžete realizovať svoje plány na konsumerizáciu.
Andrew Conway
Riaditeľ
Výrobný manažment systému System Center