Na začátek našeho rozhovoru se tak trochu laicky zeptám, co je to vlastně cloud?

Pro mě osobně jsou to v podstatě vzdušné zámky. Ale všeobecně vzato, jde o využívání služby. Někdo vám nabídne, že můžete využívat jeho zařízení pro správu a práci se softwarem i daty. Čili dneska cloud funguje jako infrastruktura někde jinde, mimo firmu s tím, že ji s pomocí internetu používáte jako nástroj pro svoje podnikání. Cloud je ale jen moderní slovo pro něco, co už docela dlouho funguje. Kdysi šlo o on-line služby, dnes se i software dodává v podobě licencí tak, že je předáván jako služba. Do jisté míry by se dalo říci, že cloud je marketingový název, který IT přejalo.

Existuje několik druhů cloudu, například veřejný, kdy veškeré služby včetně správy dat nemáte fyzicky ve firmě, poté privátní, což jsou řešení, která si firmy, zejména nadnárodní společnosti, vytvářejí pro své interní použití, či například hybridní, což znamená, že vám výrobci aplikací umožňují stáhnout a nahrávat aplikace off-line a užívat je on-line. Nicméně toto jsou jen obecné definice, každý výrobce má na cloud jiný pohled.

Obzvláště hybridní cloud je v současnosti trendem. Znamená to konec klasických krabicových verzí softwaru?

Krabicové verze zanikly už před nějakou dobou, nyní to, co nakupujete jako krabice, jsou ve skutečnosti OEM verze, tedy licence softwaru, který je přímo vázán na konkrétní hardware. A rozdíl mezi cloudem a OEM je takový, že vám výrobci skrze internetové aplikace ušetří místo v zařízení a jeho výkon. Takže vám primárně instalují jen část softwaru. A v případě, že potřebujete rozšířenou verzi, tak si další funkce doinstalujete z internetu sami.

To je úplně jiný přístup, než na který byli lidé dříve zvyklí?

Ten hlavní princip je v tom, že si nekupujete fyzické licence, ale upřímně řečeno, nikdy jste si nekupovali fyzické licence, kupovali jste jen právo užívat program, a tady v tom případě si toto právo kupujete jako službu. Nepoužíval bych termín pronájem, protože z právního hlediska pronájem licence nemá logiku. Pronajímat si můžete jen fyzické věci, u softwaru se bavíme o právu užít jej. Oproti dřívějším dobám, kdy jste si zakoupili krabicovou verzi a nainstalovali kompletně všechno, bez ohledu na to, jaké funkce v softwaru využíváte, jdou dnes výrobci snazší a pro běžného uživatele též jednodušší cestou.

Jak je to tedy s licencemi v cloudu?

Říkalo se, že s příchodem cloudu skončí obor, který se jmenuje software asset management, což znamená řízení softwarových aktiv v organizacích. A ona to není pravda, protože i u licencí v cloudu jsou licenční ujednání. Pořád je třeba software evidovat. Sice už se to zjednodušilo tak, že evidenci má výrobce na nějakém svém webovém portálu, nicméně software asset management není jen o licencích ve smyslu inventory - kolik toho mám, ale i ve smyslu procesu, tedy řízení a přidělování licencí lidem. Zároveň s tím jde ruku v ruce kontrola z hlediska bezpečnosti, jak uživatelé nakládají se softwarem, jestli nevynášejí informace někam mimo. Zohlednit se musí i prevence protiprávních jednání, jestli lidé nedělají se softwarem něco, co je v rozporu se zájmy organizace.

Jak tento management vypadá v praxi?

Uvedu vám příklad na produktech společnosti Adobe. Ta má totiž dvě možnosti, jak dodávat svůj Creative Cloud (CC). Je buďto CC pro jednotlivce, nebo přímo pro týmy. A mnoho firem dělalo tu chybu, že ze začátku kupovalo po jednotlivých produktech řešení pro jednotlivce, jenže ta jsou vázaná na fyzickou osobu. Takže když zaměstnanec odešel, odešla s ním i licence. Kdežto CC pro tým je nastavený tak, že se nakupuje na firmu a ta pak rozhodne, komu jej přidělí. Toto právě řeší software asset management. Je to větší balík procesů, které musí procházet skrze každý podnik, od malých až po největší.

Teď hovoříme hlavně o "standardizovaném" softwaru. Jak je to ale s cloudovým řešením řídicích systémů, například ERP či CRM. Je u těchto produktů možný přechod na cloud?

Software na to připravený je. Je stejně připravený, jako kdybyste ho nainstalovali u sebe, jenom vám někdo nabízí tu možnost provozovat ho u něj, tedy ušetřit peníze za hardware a pracovníka, který se vám o to všechno bude ve firmě starat, protože všechno děláte mimo své prostory. Malé a střední firmy používají často účetnictví mimo, najmou si jen externí účetní, data mají uložená v cloudu a účetní jen tato data zpracuje. To dnes není nic neobvyklého. Je ale jen na vás, jestli si myslíte, že jsou vaše data venku v bezpečí.

Jaká rizika jsou u cloudových řešení největší?

Cloud je služba na internetu, k práci s ním je tedy nutné stabilní připojení k internetu, bez něj nemůžete pracovat. Stačí horší pokrytí na našem území, nebo odjet do země, kde není tak kvalitní připojení, a jste namydlení. V okamžiku, kdy jste podnik, který je závislý na pracování s office produkty, to může být velký problém. Microsoft i Adobe jdou cestou hybridního cloudu, ale v případě CRM či ERP nic takového není. Když se přeruší spojení nebo když bude mít problém poskytovatel, není náhrada. CRM často běží na nějakém serveru a vy k němu dostanete speciální přístup přes VPN. Není to tedy klasický cloud. Pokud by servery s vašimi daty "odešly", víte, že existuje možnost jejich replikace? U dat je určitě lepší mít je tzv. doma.

Předpokládám ale, že poskytovatel za bezproblémový běh služby ručí?

Ano, u těchto externích firem máte sice vše smluvně popsané, ale otázka je, nakolik je to, co jste podepsali, garantované. Velmi často jsou tyto systémy vyneseny do zahraničí, například na Kajmanské ostrovy nebo Haiti. A jak velká vymahatelnost práva je v takovém případě při poškození či zničení dat? Každá společnost, která se rozhoduje, zda vynese svoje data do cloudu, by si nejdříve měla udělat management rizik. To znamená, že by si měla říci, s jakými daty pracuje, jaká jsou rizika a co se stane, když data mít nebude, nebo je nebude mít dostupná. Čili, je nutné, aby si management spočítal, kolik bude společnost stát, když svá data nebude mít určitý čas k dispozici. A také, co bude dělat, když o data definitivně přijde.

Hovořil jste o tom, že cloud je služba internetu. Jak je to tedy s bezpečností?

Každá společnost to má jinak, ale data jsou většinou šifrována. Co se pak týče jejich vlastního zabezpečení, to je kvalitní a o mnoho kvalitnější než zabezpečení domácích či firemních PC. Provozovatel bude vždy lépe vybavený než vy. V okamžiku, kdy se na cloud připojujete, je to ale komunikace mezi ním a vámi. Bohužel, v tomto případě platí, že vy s vaším PC budete slabším místem, a přes toto slabé místo může dojít k prolomení bezpečnosti. Většina bezpečnostních děr je založena na bázi chyby lidského faktoru. My, uživatelé, jsme ti, kdo si do PC pouští cizího návštěvníka, málokdy to udělá zařízení samo. A pokud máte zabezpečení dobré, tak se vám dovnitř sice nedostane cizí uživatel touto cestou, ale cestou krádeže identity či někdo použije vaše PC jako prostředníka. Tomu se nedá zabránit.

Obecně bych určitě nedoporučil firmám přechod na cloud z hlediska dat. Asi bych používal aplikace, to není nic nebezpečného, ale data bych měl vždycky u sebe, ve své správě. A opět se vracím k software asset managementu - základem je pořád kontrolovat a hlídat to, co uživatel na pracovním počítači dělá. Zaměstnavatel na to samozřejmě právo má.

Cloudové řešení může firmám ušetřit peníze za hardware. Jak tedy bude vypadat zařízení, které je pouhým oknem do velkého světa cloudu?

Může to být vlastně jen obyčejný tablet či telefon. Mobilní technologie umějí k sobě připojit klávesnici i velký displej. Navíc, vyrábějí se zařízení, která jsou notebookem i tabletem zároveň. Sice jsou dražší, ale i tak se už využívají. Opět to bude hybridní cloud, budete mít základ v zařízení a zbytek si nainstalujete dle vlastního uvážení. Ovšem nezapomeňme na již zmiňované riziko bezpečnosti.

Velký problém představují tato přenosná pracovní zařízení v domácnostech uživatelů. V tomto budou asi hrát hlavní roli děti jako největší "hltači" chytrých zařízení. Vzhledem k tomu, že většina těchto přístrojů už funguje na bázi účtu, tak v okamžiku kdy vy jako firma či rodič nezabráníte tomu, aby se na daném zařízení dítě přihlašovalo nebo dokonce pracovalo s vaším účtem, máte na bezpečnostní problém zaděláno, tablet se rázem stává perfektní branou pro nezvané návštěvníky.

Pokud už půjde pracovat skrze cloud a tablety, musím se zeptat, myslíte, že odzvonilo běžným počítačům v kancelářích?

Ne, i když bude cloud rozšířený, klasická PC a OEM verze nezmizí, pořád si budete kupovat zařízení, na kterém musí být operační systém. Tablety pořád nejsou natolik výkonné, aby plně zastaly práci počítačů. Navíc je to i otázka financí, malé a střední firmy dnes nakupují od Microsoftu OEM verze Office, protože se jim to pořád vyplatí. Cloud je dobrá myšlenka a fajn doplněk, obzvláště z hlediska mobility, ale určitě to není zatím všeobjímající řešení.

Dlouho jsme se spolu bavili v teoretické rovině. Nyní je nasnadě otázka, pro jaké firmy má přechod na cloudové řešení smysl?

Určitě je nutné vzít individuálně každou firmu a obor, jaké má portfolio lidí, kolik má externistů, kolik interních zaměstnanců apod. Jestli je to spíše kancelářská firma, zda má reprezentanty v terénu, kteří by cloud využili například při prezentaci produktů. Určitě ale nemá smysl vstupovat do cloudu ve výrobním průmyslu a v bankovnictví. Už jen proto, že tyto společnosti pracují s průmyslovými vzory, patenty, prototypy a unikátními technologiemi, a to bych na internet nevystavoval, už jen kvůli konkurenci. U bank je cloud zas problematický vzhledem k osobním datům.

Umím si jej ale představit u reklamních agentur, DTP studií či u redakcí. A u malých firmiček, které jsou operativní. Podobně se cloud může uplatnit ve školství, protože studenti píší různé práce, pedagogové sestavují sylaby či obsahy přednášek, a to vše může být určitě dostupné skrze web. Ale i v těchto případech je třeba kombinovat, tedy nedůležité informace mohou být v éteru, ale ty důležité je vhodné izolovat na privátní cloudy a přístupy na ně řešit přes unikátní přístupová hesla.

 

Kristina Kadlas Blümelová
spolupracovnice redakce


JAKUB VLČEK

Profesionální auditor v oborech Software Asset Management (SOM) a SAM Optimalization model (SOM). Dlouhodobě se podílí na rozvoji oboru Software Asset Managementu v ČR a SR. Je autorem článků a kurzů se zaměřením na normu ISO SAM 19770-1. Je spoluautorem české lokalizace materiálů pro problematiku SOM společnosti Microsoft. Dlouhodobě se specializuje na problematiku vnitropodnikových směrnic, škálovatelnou jak pro komerční sektor, tak i státní správu a školství.

 

Říkalo se, že s příchodem cloudu skončí obor, který se jmenuje software asset management, což znamená řízení softwarových aktiv v organizacích. Ale ona to není pravda, protože i u licencí v cloudu jsou licenční ujednání. Pořád je třeba software evidovat.

 

Foto: Petr Žák

Související