Mobilní informační systém přináší výhody i rizika

Mobilita přináší netušené možnosti

Všeobecné rozšíření rychlého a dostupného datového propojení na globální úrovni-současného Internetu přináší netušené možnosti. Především zaručuje:

• Absolutní mobilitu. Kdekoli je k dispozici příslušná služba (WiFi, Datové připojení přes modem), jsou nebo mohou být k dispozici i všechna vaše data a většina aplikací.
• Nezávislost na datových médiích, typu software, datových protokolech a podobně. Vše je dostupné pomocí tenkého klienta (Intenet Exploreru nebo ekvivalentního webového prohlížeče).
• Odstranění problému s konfliktem verzí dokumentů v různých programech.
• Bezpečné a prakticky bezobslužné zálohování. Zálohy jsou součástí služeb využívaného serveru, ať je váš vlastní nebo outsourcovaný.

Tady platí jedno základní doporučení, a to umisťovat datové i aplikační servery do internetových center (farem). Jednak kvůli přístupové rychlosti a také pro lepší zabezpečení dostupnosti služeb. Ti paranoidnější mohou využít dva mirrorované servery u různých poskytovatelů pro zvýšení bezpečnosti a dostupnosti. Samozřejmostí je, že k případnému převzetí služeb záložním serverem musí dojít automaticky.

V tomto uspořádání jsou informace a firemní zdroje dostupné kdykoliv a odkudkoliv. Z domu, auta i kanceláře. Při použití inteligentního mobilního zařízení, jako je třeba iPhone je možno pracovat i bez počítače. Důležité je pouze dostupnou serverovou infrastrukturu integrálně navázat na použití tenkého klienta. Při použití počítače a pro souborové služby a softwarové aplikace je důležité implementovat vhodnou VPN.

Tímto způsobem můžeme mít de facto vytvořen firemní Cloud Computing*, aniž by tento název byl v prvotní analýze akcentován. Takový Cloud lze samozřejmě kombinovat i s externími Cloudy, určenými na příklad pro zabezpečení poštovnách služeb a jejich ochranu proti virům, spamu a malware obecně.

Čtěte také článek Důležitá je mobilita informačního systému.

Má to i svá rizika

Je zřejmé, že takto postavená IS struktura se neobejde bez masivních datových přenosů. Taková masivní výměna dat poskytuje velmi dobrý prostor pro napadení, odposlech a následné odcizení obsahu. Proto bývají veškeré přenesené informace šifrovány a velký důraz je kladen i na autentizaci uživatelů. To je důvod pro VPN.

Nicméně ani bezpečnost samotného IS není radno podceňovat a je třeba se držet alespoň několika bezpečnostních zásad:

• 1. Používejte jen takové aplikace a služby, u nichž jste si jisti mírou zabezpečení dat a které byly schváleny, prověřeny a následně akceptovány bezpečnostní politikou vaší firmy.
• 2. Neinstalujte nic, co neprošlo předchozí kontrolou.
• 3. Šifrujte data při přenosu i při ukládání dat na serveru.
• 4. Pravidelně vytvářejte (ideálně automaticky) zálohy nejen na serveru, ale i vlastních počítačů. Data na nich mají většinou mnohonásobně větší cenu, než samotný hardware.
• 5. Šifrujte data i na lokálních discích a médiích, zejména pokud se jedná o mobilní zařízení.
• 6. Provádějte důkladnou a bezpečnou autentizaci uživatelů, například klíčovým párem s certifikátem a asymetrickou šifrou.
• 7. Služby zadarmo (freemail a podobně) nikdy nepoužívejte k firemním účelům.
• 8. Zrušte ihned účty každému zaměstnanci, který opustí firmu. S tímto nikdy nečekejte.

Závěr

Rozptýlené firemní informační systémy na bázi Cloudů a outsourcingu služeb se ukazují v prostředí, které silně akcentuje efektivitu a nízké náklady, jako životaschopné. Důležité je zachovat udržitelnou bezpečnost přenosu dat a hlavně nezapomenout zálohovat.

* Cloud Computing je poskytování služeb či programů uložených na serverech na Internetu s tím, že uživatelé k nim mohou přistupovat například pomocí webového prohlížeče nebo klienta dané aplikace a používat prakticky odkudkoliv (zdroj: Wikipedia).

Autor je ředitelem společnosti Auriga.