Víte co Vás čeká?
O společnosti DATASENSE Založena 2010, sídlo Praha 9 Portfolio Mobilita Produktivita Snižování nákladů Partneři AirWatch, Vmware XenMobile, Citrix Fortinet, DELL
Výzvy a trendy, tlaky Externí Dopady zákonů na každodenní práci Dopady realizace centrálních velkých systémů (viz předchozí dnešní prezentace) Rozpočet Regulace (CZ, EU, ) Interní Kde by měla být uložena data (zařízení, informace)? Jak zabezpečit zařízení a připojení komu, kdy a jaká data? Chceme opravdu zvýšit produktivitu pomocí mobilních technologií? Kontrola nákladů Na správu, na přístup, na podporu uživatelů, na připojení k síti Technologie Platformy, open source
Výzvy a trendy celosvětově dle Gartner IT už nemá samostatný rozpočet (každé oddělení si musí naplánovat své vlastní IT náklady) Střední a velké společnosti již nemají pevná PC Klasické IT bude nahrazeno Společnosti už nedávají zaměstnancům osobní výpočetní a další techniku (není třeba zaměstnanci mají vlastní) Aplikace jsou schopny přijímat samostatná rozhodnutí Všechny kritické aplikace a činnosti jsou poskytovány z cloudu Technologie (i aplikace) jsou vyvíjeny, poskytovány a spravovány přímo pracovními skupinami
Výzvy a trendy Rozmachu chytrých zařízení nezabráníte Klasické aplikace přicházejí s mobilním přístupem Prudký vývoj cloudových služeb Mluví ještě někdo vůbec o něčem jiném? Vývoj hlavních ekosystémů (Microsoft, Apple, Google, ) Komoditizace všeho (HW, SW, telekomunikace ) Mobilní úředník Činnost vykonává mimo kancelář Životní prostředí, Stavební odbor, Sociální odbor Úředník pracující z domova Méně židlí než úředníků Nemocné děti
Výzvy a trendy Zákon o kybernetické bezpečnosti Vyhláška (Sb. zákonů č. 316/2014) Část druhá, HLAVA I, organizační opatření 5 Bezpečnostní politika, písmeno I Bezpečné používání mobilních zařízení 11 řízení přístupu a bezpečné chování uživatelů Písmeno f: zavede bezpečnostní opatření potřebná pro bezpečné používání mobilních zařízení HLAVA II, technická opatření 25 Kryptografické prostředky Kapitola 2: pravidla kryptografické ochrany informací při přenosu po komunikačních sítích nebo při uložení na mobilní zařízení nebo vyměnitelné nosiče dat
Situace Krajů 14 Obcí - 6258 Zákonných agend a podzákonných agend - 500+ 2000+ Zřizovaných organizací -?? Kolik je požadavků na změny každý den/týden/měsíc? Kolik zapomenutých hesel řeší IT každé pondělí? Kolik je datových center provozuje stát a samospráva? Jaké jsou náklady na jejich provoz? Kolik systémů/procesů/aplikací je vytvářeno více než jednou?
Co je to cloud? EU:
Co je to cloud? EU: On 11 September 2013, we adopted a legislative package for a "Connected Continent: Building a Telecoms Single Market". The package could boost the cloud computing market in Europe, as, among others, it aims at improving the quality of service that new services (such as cloud computing, videoconferencing, 3D printing) can offer. cut through the jungle of different standards; identify safe and fair contract terms and conditions; establish a European Cloud Partnership, with the participation of public authorities and industry, to stimulate the take-up and effective use of cloud computing, particularly by Europe's public sector 11.2.2016: The MIDAS project aimed at designing and building an integrated framework for Service Oriented Architecture (SOA) testing automation available as Software as a Service (SaaS) on a Cloud infrastructure, i.e. the MIDAS TaaS. It spans all the testing activities: test generation, execution, evaluation and scheduling, on the functional, interaction, fault tolerance, security and usage-based testing aspects. MIDAS is focused on SOA testing, i.e. on black-box testing of single services and on grey-box testing of services architectures
Co je to cloud? Nemá oporu v českých zákonech, nemá právní rámec Národní strategie cloud computingu Na programu vlády 18.1.2016 Předkládají: ministr vnitra a 1. místopředseda vlády pro ekonomiku a ministr financí Výsledek: Materiál předložený ministrem vnitra a 1. místopředsedou vlády pro ekonomiku a ministrem financí a zařazený jako bod 4 v části Pro informaci programu schůze vlády dne 18. ledna 2016 byl stažen z programu jednání s tím, že bude provedeno připomínkové řízení.
Co tedy můžete sami? Vytvářet tlak pomocí definování svých požadavků Na IT funkcionalitu (jednoduchá se snáze přizpůsobí) Na procesní a funkční stránku přicházejících návrhů Definovat klíčové prvky ICT Vše zbytné vyhodit automatizace, outsourcing Soustředit se na aplikace Infrastruktura musí být pružná, jednoduchá, propojitelná Bezpečně dopravit aplikace k uživateli (bez ohledu na jeho polohu/zařízení/platformu ) Počítat s úskalím jejich integrace a migrace do DC, cloudu
Doporučení Optimalizace Využít v maximální možné míře existující prostředky (technologická centra, spolupráce ) Vytvořit si vlastní oblastní prostředí (cloud) Testovat možnosti na veřejných prostorech pro nekritické aplikace Bezpečnost teprve na prvním místě Pokud se Vás zákon přímo netýká, vezměte si z něj to nejlepší a realizujte to Pravidlo zní: méně do prevence, více do detekce, reakce a predikce hrozeb Společná ochrana a obrana je vždy levnější a efektivnější (Regionální SOC?) Jediná data, která Vám neukradnou, jsou ta, která u sebe nemáte! Zapomeňte na virtualizaci, řešte centralizaci Vše nepotřebné do cloudu, DC Důraz na bezpečné doručování aplikací uživatelům (nepotřebujete PC, potřebujete aplikace) Přístup odkudkoli bezpečně, kontrolovaně, kdykoli
Děkujeme za Váš čas a pozornost Q & A Božetěch Brablc, bb@datasense.cz,