ŠKODA AUTO a.s. Vysoká škola
Studijní program: B6208 Ekonomika a management Studijní obor: 6208R163 Podniková ekonomika a finanční management
B2E KOMUNIKACE PODNIKU, PŘÍSTUP Z DOMÁCÍCH PC ZAMĚSTNANCŮ
Tereza PFÖRTNEROVÁ
Vedoucí práce: Ing. Martin Juhas
ANOTAČNÍ ZÁZNAM
AUTOR
Tereza Pförtnerová
STUDIJNÍ OBOR
Podniková ekonomika a finanční management B2E komunikace podniku, přístup z domácích PC zaměstnanců
NÁZEV PRÁCE
VEDOUCÍ PRÁCE
Ing. Martin Juhas
INSTITUT
IIT
POČET STRAN
39
POČET OBRÁZKŮ
13
POČET TABULEK
1
POČET PŘÍLOH
0
STRUČNÝ POPIS
Práce je zaměřena na interní komunikaci ve společnosti Škoda
ROK ODEVZDÁNÍ
2010
Auto, především pak na komunikaci elektronickou. Cílem bakalářské práce je navrhnout způsob, jakým by se mohli zaměstnanci společnosti přihlásit na Zaměstnanecký portál pomocí
svých
osobních
počítačů.
V teoretické
části
jsou
vysvětleny pojmy komunikace a interní komunikace podniku. Praktická část bakalářské práce je zaměřena na komunikaci ve společnosti Škoda Auto, obzvláště na komunikaci elektronickou. V poslední části práce jsou navrženy dva způsoby, jakými by se zaměstnanci mohli přihlásit na Zaměstnanecký portál ze svých počítačů. V závěru práce jsou obě varianty zhodnoceny a vhodnější z variant je navržena pro realizaci ve společnosti. KLÍČOVÁ SLOVA
komunikace, Zaměstnanecký portál, Informační kiosek, intranet, portlet, uživatel
ANNOTATION
AUTHOR
Tereza Pförtnerová
FIELD
Business Economics and Financial Management B2E company communication, access from employee´s home
THESIS TITLE
PCs
SUPERVISOR
Ing. Martin Juhas
INSTITUTE
IIT
YEAR
NUMBER OF PAGES
39
NUMBER OF PICTURES
13
NUMBER OF TABLES
1
NUMBER OF APPENDICES
0
SUMMARY
2010
The work is focused on the intern communication in Škoda Auto Company, especially the electronic communication. The aim of the bachelor´s thesis is to propose a way how the staffs of Škoda Auto Company could enter the Employee´s gateway using their home
computers.
communication
and
In
the intern
teoretical company
part
the
ideas
communication
of are
explained. The practical part of the bachelor´s thesis is focused on the communication in Škoda Auto Company, particulary the electronic communication. In the third part two ways of approaching the Employee´s gateway by the staff are suggested. At the end of the work both possibilities are evaluated and the better one is proposed to be realized in the company. KEY WORDS
Communication, Employee´s gateway, Information kiosk, Intranet, Portlet, User
ČESTNÉ PROHLÁŠENÍ
Prohlašuji,
ţe
jsem
bakalářskou
práci
vypracovala
samostatně
s pouţitím uvedené literatury pod odborným vedením vedoucího práce.
Prohlašuji, ţe citace pouţitých pramenů je úplná a v práci jsem neporušila autorská práva (ve smyslu zákona č. 121/2000 Sb., o právu autorském a o právech souvisejících s právem autorským).
V Mladé Boleslavi, dne 8. prosince 2010
3
PODĚKOVÁNÍ
Děkuji Ing. Martinu Juhasovi za odborné vedení bakalářské práce, poskytování rad a informačních podkladů. Děkuji také útvaru ZPP za podporu a poskytnutí uţitečných rad.
4
Obsah Obsah ..................................................................................................................... 5 Seznam pouţitých zkratek...................................................................................... 7 Úvod ....................................................................................................................... 8 1. Komunikace v podniku ..................................................................................... 9 1.1. Komunikace .............................................................................................. 9 1.2. Interní komunikace .................................................................................... 9 1.2.1.
Cíle interní komunikace........................................................................ 10
1.2.2.
Typy interní komunikace ...................................................................... 11
1.2.3.
Intranet ................................................................................................. 11
1.2.4.
Typ komunikace dle cílové skupiny ...................................................... 12
2. B2E komunikace ve firmě Škoda Auto ........................................................... 14 2.1. Osobní B2E komunikace ve Škoda Auto................................................. 14 2.2. Písemná B2E komunikace ve Škoda Auto .............................................. 14 2.3. Elektronická B2E komunikace ve Škoda Auto ......................................... 15 2.3.1.
Struktura Zaměstnaneckého portálu .................................................... 16
2.4. Moţnost přístupu na Zaměstnanecký portál ............................................ 20 2.4.1.
Informační kiosek ................................................................................. 21
2.4.1.1.
Přihlášení na informační kiosek ........................................................ 22
2.4.1.2.
Ovládání informačního kiosku........................................................... 23
2.4.1.3.
Změna hesla a bezpečnostních otázek ............................................ 24
3. Zpřístupněné funkcionality B2E komunikace ................................................. 26 4. Technické řešení přístupu z domácích PC zaměstnanců .............................. 29 4.1. Moţnosti přístupu .................................................................................... 29 4.1.1.
První způsob přístupu .......................................................................... 29
4.1.2.
Druhý způsob přístupu ......................................................................... 30 5
4.1.2.1.
Postup přihlášení zaměstnance z domácího PC .............................. 31
4.2. Moţná rizika vyplývající ze zvoleného přístupu ....................................... 32 4.2.1.
Rizika u první moţnosti ........................................................................ 32
4.2.2.
Rizika u druhé moţnosti ....................................................................... 33
4.3. Prostředky pro eliminaci rizik ................................................................... 34 4.4. Zhodnocení návrhů ................................................................................. 36 5. Závěr.............................................................................................................. 38 Seznam pouţité literatury ..................................................................................... 39
6
Seznam použitých zkratek B2B B2C B2E DZC HTTP IBM KLDAP LDAP MFA MS PC PIN RSA SAP SMS SMTP TAM TCP/IP ZO
Business to business - obchodní vztah mezi společnostmi Business to customers - komunikace mezi podnikem a zákazníkem Business to employees - komunikace mezi podnikem a zaměstnancem Jméno uţivatelského účtu Internetový protokol slouţící k výměně hypertextových dokumentů International Business Machines - společnost vyrábějící počítačový hardware a software Koncernový adresář uţivatelů Protokol pro ukládání a přístup k datům na adresářovém serveru Multifunkční karta Microsoft Osobní počítač Personal identification number - osobní identifikační číslo Asymetrický šifrovací algoritmus. Zkratka odvozena od jmen Rivest, Shamir a Adleman. Systémy, Aplikace a Produkty v oblasti zpracování dat. Systém pro řízení podniku. Krátká textová zpráva Internetový protokol určený pro přenos zpráv elektronické pošty Tivoli Access Manager Sada protokolů pro komunikaci v počítačové síti Útvar ochrana závodu ve Škoda Auto
7
Úvod Ve své bakalářské práci bych se chtěla věnovat interní komunikaci a především interní komunikaci ve společnosti Škoda Auto. Interní komunikace je pro podniky velice důleţitá a jen málokterý z nich by bez ní mohl existovat. Pro interní komunikaci je důleţité navrhnout ten správný prostředek podle toho, komu firma sděluje informace. Ve své práci se zaměřím především na elektronickou interní komunikaci, která je v poslední době stále více rozšířená a bez které si v dnešní době práci nedovedeme ani představit. V první části své bakalářské práce se věnuji teorii komunikace a interní komunikace. Dále popíšu cíle a typy interní komunikace, zaměřím se také na elektronickou interní komunikaci v podniku a intranet. Druhá část bakalářské práce je zaměřena na B2E komunikaci ve firmě Škoda Auto. V této části popíši způsoby, jakými se ve společnosti komunikuje mezi firmou a zaměstnanci. Poněkud víc se budu věnovat elektronické komunikaci ve firmě, která je stále pouţívanější. Podrobně popíši jeden z nejdůleţitějších způsobů elektronické komunikace ve společnosti – Zaměstnanecký portál. Popíši obsah Zaměstnaneckého portálu i práci s ním. Vysvětlím, jakým způsobem se zaměstnanci ve firmě mohou na Zaměstnanecký portál přihlásit, s čímţ souvisí také Informační kiosky a práce s nimi. Poslední část své práce věnuji způsobům přístupu na Zaměstnanecký portál z domácích počítačů zaměstnanců. Navrhnu dvě varianty, které by se pro takový přístup mohly pouţít. První variantou je přihlášení pomocí RSA karty, tou druhou je přihlášení přes externí internetovou adresu. V závěru práce obě varianty zhodnotím a navrhnu k realizaci vhodnější z obou variant.
8
1. Komunikace v podniku 1.1. Komunikace Slovo komunikace vychází z latinského slova communicare, které znamená společné sdílení, nebo také činit něco společným. V uţším slova smyslu můţeme slovo communicare chápat jako výměnu informací. V procesu komunikace dochází k přenášení informací mezi jednotlivci nebo skupinami lidí a to v obou směrech. Proto je komunikace velice důleţitá v kaţdém společenském vztahu. Cílem komunikace je tedy přenášení dat, informací a znalostí tak, aby se na obou stranách eliminovalo riziko neporozumění sdělované informaci. Zjednodušeně můţeme říci, ţe data jsou fakta, která získáme měřením, nebo pozorováním. Informacemi rozumíme data daná do souvislostí. Pokud víme, jak se získanými informacemi nakládat, máme znalosti. [1] Komunikace by nebyla oboustranným, popř. vícestranným procesem, pokud by neměla svého odesilatele a příjemce. Aby byla komunikace účinná a srozumitelná, měl by odesilatel předat příjemci co nejsrozumitelnější sdělení. Čím je sdělení pro příjemce srozumitelnější, tím větší je pravděpodobnost, ţe mu příjemce porozumí. [2]
1.2. Interní komunikace Interní komunikací rozumíme komunikaci uvnitř podniku. Interní komunikace bývá často podceňována a větší důraz se klade na informace z okolí podniku, coţ ovšem není správné. Bez interní komunikace by podnik jen těţko existoval. Předávání a přijímání informací ve správném čase těm správným lidem je pro fungování podniku zásadní. Komunikace je totiţ součástí všech činností v podniku. Komunikace uvnitř podniku je důleţitá nejen při sdělování zpráv, informací a rozhodnutí, ale také například při přesvědčování a ovlivňování. Je velice důleţité uvědomit si, se kterými cílovými skupinami budeme komunikovat a jaký způsob k tomu zvolíme. Jiný způsob komunikace se hodí pro sdělování informací zaměstnancům, jinak budeme jednat se svými obchodními partnery. [1]
9
Nejdůleţitějších vnitřních a vnějších partnerů firmy je hned několik. Uvnitř podniku spolu budou komunikovat vlastníci, zaměstnanci, skupiny pracovníků. Vnějšími partnery podniku jsou například: Spolupracující firmy (banky, logistické firmy, marketingové agentury, …) Úřady a správní orgány, státní instituce, neziskové organizace a další (zájmová sdruţení, sportovní kluby, …) Stávající a potenciální zákazníci Dodavatelé Konkurence stávající i potenciální Rodinní příslušníci pracovníků firem Odborná i laická veřejnost Média Potenciální pracovníci a spolupracovníci firmy Obyvatelé a organizace v okolí podnikání firmy [1]
1.2.1. Cíle interní komunikace Cíle interní komunikace jsou pro podniky různé. Firmy si je většinou vytyčí samy a to včetně období, během kterého chtějí těchto cílů dosáhnout. V dalším období uţ můţe být cílem firmy něco jiného. Obecně lze cíle rozdělit do čtyř skupin: Zajištění informačních potřeb všech zaměstnanců společnosti a informační propojenost společnosti zohledňující kontinuitu a koordinaci procesů Zajištění vzájemného pochopení a spolupráce, zajištění porozumění ve společných cílech mezi manaţery společnosti a jejich zaměstnanci Ovlivňování a vedení k potřebným postojům a pracovnímu chování zaměstnanců, zajištění loajality zaměstnanců Sledování zpětné vazby a implementace zjištěného do praxe [1]
10
1.2.2. Typy interní komunikace Interní, neboli vnitropodniková komunikace je pro podnik velice důleţitá. Její hlavní úlohou je informovat všechny zaměstnance o strategii podniku i o tom, jak dosáhnout vytyčených cílů. Pomocí interní komunikace by se kaţdý zaměstnanec měl dozvídat o všech změnách, které se v podniku dějí, aby se jim mohl přizpůsobit, o akcích, které podnik pořádá a o své úloze v procesu plnění cílů. Podle situace, kterou pomocí interní komunikace řešíme, pouţíváme různé typy vnitropodnikové komunikace. Velice častým a nenahraditelným způsobem komunikace ve firmě je komunikace osobní. Osobní komunikací rozumíme různé konzultace, prezentace, školení, pohovory a meetingy. Zařadit sem ale můţeme i teambuildingové aktivity, kterými jsou například sportovní a společenské akce. V neposlední řadě musím zmínit i dny otevřených dveří, které jsou připraveny nejen pro rodinné příslušníky zaměstnanců, ale i pro širokou veřejnost. Další formou interní komunikace je komunikace písemná. Sem můţeme zařadit direct mail, různé organizační normy, popisy procesů, metodické pokyny a manuály, výroční zprávy, ale také firemní časopisy a nástěnky. Moderním způsobem komunikace je komunikace prostřednictvím elektronických médií. Tou můţe být například posílání e-mailů, firemní intranet, nebo různé online dotazníky. Některé firmy pouţívají také komunikátory typu ICQ, Skype, nebo mají své profily na sociálních sítích, kterou je například Facebook nebo Myspace. Nevýhodou tohoto způsobu komunikace je ale pouţívání komunikátorů k nepracovním účelům. Při komunikaci firmy se zaměstnanci nemůţeme zapomenout ani na firemní oblečení, reklamní předměty a různé sluţby pro zaměstnance. Jak jiţ bylo řečeno, ne kaţdý způsob komunikace je vhodný pro danou situaci. Pravidelné informace získávají zaměstnanci z firemních časopisů. Pro řešení náhlého problému se nejlépe hodí telefonní rozhovor, psaní e-mailů a v nejlepším případě osobní jednání.
1.2.3. Intranet Intranet je počítačová síť, která pouţívá stejné technologie jako internet. Intranet je soukromá síť, coţ znamená, ţe je určena pro pouţití pouze určité skupiny uţivatelů. Pouţívá se také stejná infrastruktura jako na internetu, TCP/IP jako 11
komunikační protokol, internetové sluţby (webové servery) a webové prohlíţeče jako univerzální přístupový prostředek. Intranet není závislý na internetu, proto pokud si podnik bude chtít zprovoznit vlastní interní počítačovou síť, nepotřebuje mít přístup k internetu. [9] Intranet slouţí zaměstnancům jako výchozí bod, ze kterého mají přístup k interním informacím podniku, které jsou na intranetu přístupné. Tyto informace jsou pro zaměstnance důleţité nejen při výkonu jejich práce. Vnitřní síť podniku zajišťuje sdílení, distribuci a uchovávání informací důleţitých pro fungování podniku. [1] Intranetové stránky bývají většinou přístupné jen z vnitřní sítě podniku. Jak bude řečeno dále, firma Škoda Auto pracuje na tom, aby se na Zaměstnanecký portál – intranet firmy Škoda Auto, mohli zaměstnanci připojit i ze svých domácích počítačů, tedy ne jen z počítačů v síti Škoda Auto. Aby byl intranet pro zaměstnance atraktivní, je nutné upustit od stránek plných textu a zaměřit se na grafické zpracování stránek. Je známé, ţe pokud stránky, ať uţ internetové, nebo intranetové, neupoutají pozornost uţivatele hned napoprvé, jen těţko se na ně bude znovu vracet. Pokud tedy společnost chce, aby zaměstnanci pouţívali intranetové stránky, měla by vytvořit přehledné stránky. Ty by měly vţdy přinášet něco nového a jejich obsah musí být stále aktuální. [3]
1.2.4. Typ komunikace dle cílové skupiny Podle toho, na jakou cílovou skupinu je komunikace podniku zaměřena, můţeme rozlišovat komunikaci B2B, B2C a B2E. B2B neboli „business to business“ znamená komunikace mezi podniky navzájem. Jedná se tedy o komunikaci mezi firmou a jejími dodavateli a odběrateli. Díky B2B komunikaci dochází k zajištění obchodu mezi firmou a jejími obchodními partnery. Zkratka B2C vychází ze slovního spojení „business to customers“. Jedná se tedy o komunikaci mezi firmou a externími zákazníky. Typickým příkladem B2C komunikace jsou internetové stránky podniku, na které mají přístup nejen zaměstnanci společnosti, ale které oslovují i širokou veřejnost.
12
„Business to employees“, neboli B2E komunikace je komunikací mezi společností a jejími zaměstnanci. Jedná se tedy o vnitropodnikovou komunikaci se zaměstnanci za pomoci firemních časopisů, intranetu, emailů atd. V další části práce se jiţ budu věnovat jen B2E komunikaci v prostředí firmy Škoda Auto.
Zdroj: www.skoda-auto.cz Obr. 1 B2C portál Škoda Auto
13
2. B2E komunikace ve firmě Škoda Auto 2.1. Osobní B2E komunikace ve Škoda Auto V současné době pouţívá firma Škoda Auto mnoho způsobů, jak komunikovat se svými
zaměstnanci.
Stále
hojně
pouţívaným
způsobem
komunikace
je
komunikace osobní. Ta probíhá mezi společností a jejími zaměstnanci vlastně ještě před zahájením pracovního vztahu, ve formě přijímacího pohovoru. Lidé ve firmě spolu komunikují v podstatě nepřetrţitě, ať uţ je to formou přímých rozhovorů, účasti na školení, či prezentování výsledků své práce ostatním. Mezi osobní komunikaci můţeme zařadit také různé společenské nebo sportovní akce, které firma pro zaměstnance pořádá.
2.2. Písemná B2E komunikace ve Škoda Auto Dalším uţívaným typem B2E komunikace ve firmě Škoda Auto je komunikace písemná. Lidé zde spolu mohou komunikovat například pomocí interní pošty, kterou si posílají různé pracovní podklady a dokumenty. Písemnou formu mají také popisy procesů, organizační normy, metodické pokyny a manuály. Důleţitým prostředkem komunikace jsou výroční zprávy. Nesmíme zapomenout ani na nástěnky, které jsou rozmístěny na pracovištích a informují zaměstnance o dění na jejich pracovišti, ale i v celé firmě. Pokud mluvíme o písemné komunikaci ve firmě Škoda Auto, nesmíme zapomenout ani na firemní časopis – Škoda Mobil. Tento časopis vychází vţdy na začátku měsíce. Škoda Mobil je dostupný pro všechny zaměstnance na branách závodu v Mladé Boleslavi, Vrchlabí i Kvasinách. Časopis informuje zaměstnance o dění ve firmě, o chystaných akcích, ale i o akcích, které jiţ proběhly a na kterých se firma Škoda Auto nějakým způsobem podílela. Součástí Škoda Mobilu je i velice oblíbená inzerce. Čtenáři časopisu mohou zvolit buď klasickou tištěnou podobu, nebo si ho prohlédnout na Zaměstnaneckém portále – intranetu společnosti Škoda auto (viz dále).
14
Zdroj: Zaměstnanecký portál Škoda Auto Obr. 2 Škoda Mobil
2.3. Elektronická B2E komunikace ve Škoda Auto Vedle osobních setkání a písemné komunikace, dochází také ke komunikaci elektronické. Jedním ze způsobů elektronické komunikace ve Škoda Auto je elektronická pošta, pro kterou se ve firmě pouţívá program MS Outlook. Elektronická pošta neslouţí jen ke komunikaci mezi pracovníky, ale také k rozesílání hromadných zpráv. Těmito zprávami rozumíme například různá upozornění na aktuální dění ve firmě, dále je takto zaměstnancům rozesílán odkaz na týdeník Škoda Auto, který je umístěn na Zaměstnaneckém portále (viz dále). Elektronická pošta slouţí také k plánování schůzek a rozesílání upozornění na splnění úkolů ze systémů firmy. Vedle
elektronické
pošty
zaměstnanci
vyuţívají
Zaměstnanecký
portál.
Zaměstnanecký portál je nástupcem dřívějšího Intranetu, který zanikl během letošního roku. Nový zaměstnanecký portál je mnohem modernější, neţ Intranet a poskytuje spoustu důleţitých a zajímavých informací. Portál je rozdělen na pět částí, kterými je Úvodní stránka, Informace, Organizace, Můj portál a Vyhledávání.
15
Zdroj: Zaměstnanecký portál Škoda Auto Obr. 3 Úvodní stránka Zaměstnaneckého portálu
2.3.1. Struktura Zaměstnaneckého portálu Zaměstnanecký portál je členěn na Úvodní stránku, Informace, Organizaci, Můj portál a Vyhledávání. Úvodní stránka je rozdělená na několik částí, tzv. portletů. 16
Uprostřed stránky naleznou zaměstnanci Novinky – důleţité novinky ze společnosti Škoda Auto, na záloţce Region jsou například kulturní novinky regionálního charakteru. Záloţka Týdeník pak poskytuje seznam informačních týdeníků, vydávaných útvarem interní komunikace. Tyto týdeníky je moţné si stáhnout a zpětně přečíst. V poslední záloţce – Škoda Mobil je seznam čísel firemního časopisu, který je zde rovněţ ke staţení. Dalším z portletů na Úvodní stránce je například telefonní seznam, který slouţí k vyhledávání kontaktů ve firmě a to buď podle příjmení, telefonního čísla, útvaru, nebo například umístění. Úvodní stránku dále tvoří informace o firmě, o Portálu, výběr z tisku, jídelní lístek, předpověď počasí, odkazy na zpřístupněné internetové stránky, nebo například informační bannery a informace Service Desku. Na druhé záloţce s názvem Informace, je moţné nalézt informace o firmě. Tyto informace jsou rozděleny podle témat, kterých se týkají, do devíti dlaţdic: Společnost Škoda Auto; Péče o zaměstnance; Sluţby pro zaměstnance; Výzkum a vývoj; Výroba a logistika; Kvalita; Trh, zákazník, produkt; Finance a Informační systémy. Informace se mohou vyhledávat buď pomocí odkazů na jedné z devíti dlaţdic, nebo v menu v levé části stránky. V tomto menu se dá pohybovat obdobným způsobem, jako v aplikaci Průzkumník. Kliknutím na ikonu + se téma rozbalí, kliknutím na ikonu – se téma sbalí. Pro otevření daného tématu je nutné kliknout na název stránky.
Zdroj: Zaměstnanecký portál Škoda Auto Obr. 4 Záloţka Informace
17
Další záloţka s názvem Organizace poskytuje podrobný přehled o organizační struktuře společnosti. Stránka je rozdělená na pět částí – Organizační strukturu, Informace o činnosti, Kontakty na zaměstnance útvaru, Dokumentaci dané OJ, odkazy pro změnu kontaktních údajů. Zaměstnanci jsou zde zobrazeni včetně svých fotografií a kontaktů. Zde lze vyhledávat osoby podle organizační struktury a také zjistit, jakými činnostmi se zabývají jednotlivé organizační jednotky a nahlédnout do jejich procesní dokumentace. Na záloţce Organizace je také moţné změnit si své kontaktní údaje, jako je například umístění, organizační jednotka, telefonní číslo. Zaměstnanec zde můţe také povolit, zda se na Zaměstnaneckém portále bude zobrazovat jeho fotografie, či nikoliv.
Zdroj: Zaměstnanecký portál Škoda Auto Obr. 5 Záloţka Organizace
Záloţka Můj portál poskytuje informace o samotném uţivateli, který je zrovna přihlášen. Například kdo je jeho nadřízeným, jeho účetní či personalista. Vedoucí útvarů zde vidí také své podřízené. Na této záloţce je několik portletů, například Konto Zebra, kde si lze jednoduše vyhledat body za zlepšovací návrhy Z.E.B.R.A., v portletu Stravování je zase přehledné vyúčtování plateb za stravování v Eurestu. Uţivatel zde vidí také útratu za pohonné hmoty, Oblíbené odkazy a to buď
18
z portálu, nebo z internetu. Jednotlivé portlety si můţe zaměstnanec přizpůsobit, nebo skrýt či zobrazit informace důleţité pro uţivatele. Ze záloţky Můj portál se dá také jednoduše přistupovat do dalších aplikací. Po kliknutí na odkaz se aplikace spustí bez nutnosti zadávání přihlašovacích údajů.
Zdroj: Zaměstnanecký portál Škoda Auto Obr. 6 Záloţka Můj portál
Poslední záloţka Vyhledávání nabízí moţnost vyhledávání na Zaměstnaneckém portále, v archivu společnosti a vyhledávání titulů dostupných v Technické knihovně. Po kliknutí na odkaz „Přejít na pokročilé vyhledávání“ je k vyhledávání moţné pouţít upřesňující filtry. Tímto způsobem se dají pohodlně nalézt informace, které potřebujeme a přitom si nejsme jisti, kde tuto informaci na Zaměstnaneckém portále hledat.
19
Zdroj: Zaměstnanecký portál Škoda Auto Obr. 7 Záloţka vyhledávání
Přes
Zaměstnanecký
portál
mohou
zaměstnanci
společnosti
„chatovat“
s manaţery společnosti. Akce s názvem Chat pro manaţery probíhá nepravidelně, přibliţně kaţdé tři měsíce. Chat probíhá online během jednoho dne. Zaměstnanci zde mohou klást otázky, směřované na členy představenstva a ti jim také online odpovídají. Pokud neodpoví ihned, odpovědi jsou doplněny později. Všechny otázky a odpovědi jsou pak přístupné na Zaměstnaneckém portále.
2.4. Možnost přístupu na Zaměstnanecký portál Aby mohli zaměstnanci vyuţívat informace přístupné na Zaměstnaneckém portále, je nutné, aby na tento portál měli přístup. Jednou z moţností přístupu na Portál je pomocí přihlášení do počítače v síti Škoda Auto. Uţivatel se do počítače, který je v síti Škoda Auto, přihlásí uţivatelským jménem a heslem. Toto uţivatelské jméno a přístupové heslo získá zaměstnanec po nástupu do Škoda Auto. Tyto počítače jsou automaticky zabezpečeny například antivirem a vzdáleným dohledem. Po přihlášení do počítače se heslo automaticky načte i do Portálu. Pokud není uţivatel přihlášen, zobrazí se pouze anonymní Úvodní stránka. Nepřihlášený uţivatel si tak můţe prohlíţet pouze obsah Úvodní stránky. Uţivatel nevidí další záloţky – Informace, Organizace, Můj portál a Vyhledávání. Druhým, podstatně mladším způsobem přístupu na Zaměstnanecký portál, je přihlašování přes Informační kiosek. Tyto kiosky slouţí hlavně zaměstnancům, kteří nemají přístup ke sluţebním počítačům v síti Škoda Auto. Informační kiosky jsou umístěny například ve výrobních halách společnosti a jsou přístupné všem zaměstnancům. Standardně je na Informačním kiosku zobrazena pouze anonymní 20
Úvodní stránka. Poté, co se zaměstnanec autorizuje zaměstnaneckým průkazem, jsou mu přístupné všechny informace na Zaměstnaneckém portále, stejně jako na počítačích v síti Škoda Auto. Třetím způsobem přístupu na Portál je internetový přístup. V současné době se lze na síť Škoda Auto přihlásit pouze v případě, má-li uţivatel sluţební notebook a tzv. RSA kartu. Tato karta umoţňuje přístup ze vzdálených lokalit ke sdíleným síťovým zdrojům, databázím a aplikacím Škoda Auto. [6] RSA karta v pravidelných intervalech generuje kód. Pokud se chce uţivatel z domova přihlásit do sítě Škoda Auto, vyplní do přihlašovacího okna svoje DZC a do políčka passcode vyplní svůj čtyřmístný PIN a vygenerovaný šestimístný kód. Na tomto přístupu se ve firmě neustále pracuje, v současnosti má takový přístup jen omezené mnoţství zaměstnanců. Protoţe se z hlediska bezpečnosti jedná o nejvíce rizikový přístup, budou zde zřejmě dostupné jen některé informace.
Zdroj: Zaměstnanecký portál Škoda Auto Obr. 8 RSA karta
2.4.1. Informační kiosek Jak jiţ bylo řečeno výše, Informační kiosky, které jsou umístěny ve společnosti Škoda Auto, jsou určeny především zaměstnancům, kteří pracují ve výrobních provozech a kteří nemají přístup ke sluţebnímu počítači. Informační kiosky jsou v provozu od ledna 2010. V současné době je z celkového počtu 75 kiosků v provozech v Mladé Boleslavi umístěno 48 kiosků, v Kvasinách je prozatím 10 a ve Vrchlabí 5 informačních kiosků. Existují dva typy informačních kiosků. První z nich je stojanový kiosek, druhý nástěnný. Oba dva se od sebe liší pouze tím, jak vypadají, práce s nimi je stejná.
21
Zdroj: Zaměstnanecký portál Škoda Auto Obr. 9 Informační kiosek
2.4.1.1.
Přihlášení na informační kiosek
Ke dni 18. listopadu 2010 bylo na informačních kioscích evidováno 34 180 přihlášení, z toho 6 786 unikátních uţivatelů, coţ tvoří zhruba 43 % všech dělníků ve Škoda Auto a 30 % všech zaměstnanců. [7] Na Informačním kiosku se dá pracovat i bez přihlášení, ale uţivatel uvidí pouze úvodní anonymní stránku. Můţe si tedy prohlíţet například novinky ze společnosti a z regionu, přečíst si Škoda Mobil, vyhledávat telefonní čísla, nebo se podívat, co je na jídelním lístku. Celý obsah Zaměstnaneckého portálu uvidí uţivatel aţ po přihlášení. Přihlášení na Informační kiosek probíhá pomocí MFA karty – multifunkčního průkazu. Zaměstnanec přiloţí MFA kartu ke čtecímu zařízení, které je umístěné na kiosku. Poté se zobrazí přihlašovací dialog. Uţivatelské jméno se vyplní automaticky po přiloţení MFA karty, k přihlášení stačí uţ jen vyplnit LDAP heslo. První přihlášení se od těch dalších liší v tom, ţe poprvé se zadá vygenerované heslo, které kaţdý zaměstnanec dostal ve výplatnici v lednu 2010. Uţivatel je vyzván, aby si toto jednorázové heslo změnil a zároveň nastavil odpovědi na tři 22
bezpečnostní otázky. Tyto otázky slouţí k přihlášení k informačnímu kiosku v případě, ţe uţivatel svoje heslo zapomene.
Zdroj: Zaměstnanecký portál Škoda Auto Obr. 10 Přihlašovací dialog
Odhlašování z informačního kiosku probíhá automaticky ve chvíli, kdy je odebrán multifunkční průkaz ze čtecího zařízení. Proto je nutné, aby MFA karta byla ponechána na čtecím zařízení po celou dobu práce na Informačním kiosku. Po odhlášení se na Informačním kiosku opět zobrazí pouze úvodní anonymní stránka Zaměstnaneckého portálu.
2.4.1.2.
Ovládání informačního kiosku
Ovládání Informačního kiosku je velice podobné, jako na klasickém počítači. Několik rozdílů zde ale je, a některým zaměstnancům by to mohlo činit problém. Hlavním rozdílem oproti běţnému počítači je kovová klávesnice. Ta je pouţita především z toho důvodu, ţe Informační kiosky jsou umístěny většinou ve výrobních provozech společnosti a tak se alespoň částečně zabrání jejich poškození. Některé klávesnice mají navíc i diodu, která signalizuje, zda je zapnutá klávesa Caps Lock. To je uţitečné hlavně během přihlašování při zadávání hesla. Kromě klávesnice se Informační kiosek ovládá také trackballem, coţ je obdoba počítačové myši. Trackball je umístěn v pravé části klávesnice a skládá se z koule trackballu a levého a pravého tlačítka. K pohybu kurzoru po monitoru slouţí koule trackballu, tlačítka mají stejnou funkci jako tlačítka u počítačové myši.
23
2.4.1.3.
Změna hesla a bezpečnostních otázek
V případě, ţe uţivatel zapomene své heslo, má několik moţností, jak se na Informační kiosek přihlásit. Jednou z moţností je zodpovědět správně tři bezpečnostní otázky. Poté, co je správně zodpoví, je vyzván, aby zadal nové heslo pro přihlášení. Tyto bezpečnostní otázky se zobrazí buď v případě, ţe uţivatel klikne na volbu „Zapomněl jsem své heslo“ v přihlašovacím dialogu, nebo pokud třikrát vyplní nesprávné heslo. Druhou moţností, jak si změnit LDAP heslo, je pomocí portletu Změna LDAP hesla na záloţce Můj portál, která se nachází na Zaměstnaneckém portále. Zde se nabízejí dvě moţnosti – Změna LDAP hesla a Změna bezpečnostních otázek. Pokud chceme změnit pouze LDAP heslo, jsme vyzváni k zadání stávajícího hesla, k zadání nového hesla a k potvrzení nově zvoleného hesla. Pokud chce uţivatel změnit bezpečnostní otázky, vyplní první dvě otázky – Rodné příjmení matky a Křestní jméno prarodiče, které jsou pro všechny uţivatele stejné. Třetí otázku si můţe uţivatel zvolit sám z připraveného seznamu. Jsou zde například otázky na jméno oblíbené hudební skupiny, knihy, sportovního klubu, nebo jméno domácího mazlíčka. Pro potvrzení změny těchto otázek je nutné vyplnit současné LDAP heslo a potvrdit. Třetí moţností, jak se přihlásit v případě, ţe zaměstnanec zapomene své heslo a nezná ani odpovědi na bezpečnostní otázky, je kontaktování zaměstnance útvaru ZO, například na bráně. Ten si ověří totoţnost zaměstnance a kontaktuje Service Desk, který uţivateli telefonicky oznámí nové heslo. Kaţdé heslo by mělo splňovat několik náleţitostí. Jednou z nich je délka hesla minimálně šest znaků. Heslo musí obsahovat alespoň jednu číslici, jedno velké a jedno malé písmeno. Platnost hesla je 90 dní.
24
Zdroj: Zaměstnanecký portál Škoda Auto Obr. 11 Změna LDAP hesla a bezpečnostních otázek
25
3. Zpřístupněné funkcionality B2E komunikace Bezpečnost informačních systémů je velice důleţitá. Proto je nutné zváţit, k jakým informacím bude mít uţivatel v případě přihlášení z domácího počítače přístup. Následující schéma zobrazuje rozdělení informací do úrovní zabezpečení podle toho, jaký přístup uţivatel pro přihlášení na Zaměstnanecký portál pouţije.
Zdroj: Systémové specifikace Portál B2E Obr. 12 Úrovně zabezpečení
Ne kaţdý pracovník ve Škoda Auto má přístup ke sluţebnímu počítači. Z tohoto důvodu by mnoho zaměstnanců uvítalo, aby se k Zaměstnaneckému portálu mohli přihlásit vzdáleně, například ze svých domácích počítačů. Po celém závodě v Mladé Boleslavi, Kvasinách i Vrchlabí jsou sice umístěny Informační kiosky, které slouţí právě zaměstnancům bez přístupu k sluţebnímu počítači, jejich současný počet a rozmístění však nemůţe dostačovat potřebám všech dělníků ve společnosti. V současné době je umístěno 63 z celkových 75 kiosků. Problém však je, ţe ne kaţdý uţivatel má kiosek poblíţ svého pracovního místa. Další nevýhodou je, ţe práce na kiosku není zdaleka tak pohodlná, jako práce na osobním počítači. Během pracovní doby nemá zaměstnanec čas, aby si vyhledával informace na Informačním kiosku, a jen málokdo bude chtít zůstat v práci po pracovní době jen kvůli tomu, aby se na kiosek podíval.
26
Z těchto důvodů by jistě bylo vhodné, umoţnit všem zaměstnancům přístup z jejich domácích počítačů. Pokud bychom měli uvaţovat o tom, které informace uţivatelům poskytnout a které by jim při přístupu z domova měly zůstat skryty, musíme brát v úvahu to, jaké informace jsou příliš citlivé a jaké nikoliv. Osobně si myslím, ţe zaměstnanec by měl mít přístup hlavně na záloţku Můj portál. Informace obsaţené na této záloţce ho budou zajímat asi nejvíce. Uţivatele budou určitě zajímat informace o stravování. Tedy vyúčtování, kolik peněz utratil za stravování v jídelnách Eurestu. Další velice důleţitou informací na záloţce Můj portál je e-Docházkový list. Zaměstnanec zde můţe sledovat svou docházku za současný měsíc i za měsíce předešlé. Zaměstnance budou také zajímat platby za pohonné hmoty, nebo sledování jeho konta Z.E.B.R.A. – sledování stavu jeho zlepšovacích návrhů a odměn za ně. Další záloţkou, která by měla být zaměstnancům přístupná, je určitě Úvodní stránka. Na této stránce najdou zaměstnanci informace o firmě, aktuální počasí, nebo také telefonní seznam. S tím by ovšem mohl být problém, protoţe u vedoucích pracovníků je kromě telefonního čísla pevné linky uvedeno také číslo jejich sluţebního mobilního telefonu. Někteří uţivatelé by toho mohli zneuţít a obtěţovat manaţery svými telefonáty nebo SMS zprávami. Na Úvodní stránce jsou také přístupné novinky ze Škoda Auto, novinky z regionu, Škoda Mobil a informační Týdeník. Tyto informace by určitě měly být přístupné. Uţivatel si z domova bude moct v klidu přečíst novinky o společnosti, o chystaných akcích, nebo třeba poslední číslo Škoda Mobilu. Na to zaměstnanci v práci a u informačních kiosků určitě nemají čas, ani potřebný klid a pohodlí. Další záloţkou, která by jistě neměla chybět, je záloţka Informace a s tím související vyhledávání. Uţivatel si bude moci vyhledat a přečíst informace, které ho zajímají. Nejedná se pouze o informace pracovního charakteru, ale také například informace o lékařích na poliklinice v závodě, nebo o zaměstnaneckých benefitech. S tím ovšem souvisí i riziko, ţe bude zaměstnanec některé z těchto informací šířit dál, coţ u některých citlivějších informací není úplně ţádoucí. Poslední záloţkou na Zaměstnaneckém portále je záloţka Organizace. I ta by mohla být přístupná. Myslím si ovšem, ţe pro uţivatele není záloţka Organizace nijak důleţitá a pro jejich práci z domova ani nijak potřebná. 27
Teď uţ máme představu o tom, co by na Zaměstnaneckém portále z domova mělo být. Jsou tu ale věci, které by přístupné určitě být neměly. Jsou jimi hlavně přístupy do aplikací. Na záloţce Můj portál se nacházejí odkazy na aplikace. Pokud na ně kliknete na sluţebním počítači, aplikace se otevře a automaticky vás přihlásí. Je nemoţné, aby tyto odkazy fungovaly i z domácích počítačů. Mohlo by se tak stát, ţe se do těchto aplikací přihlásí i osoby, které k tomu nemají oprávnění, například rodinní příslušníci zaměstnance. Není ţádoucí, aby se zaměstnanec z domova přihlásil například do aplikace SAP, a vzdáleně sem zadával, nebo zde měnil informace. Uţivatel přihlášený z domova neuvidí personalizovaný obsah s osobními daty. Tím jsou myšleny například aplikace Moji lidé – přehled podřízených zaměstnanců s jejich osobními daty, nebo aplikace eDocházka pro schvalovatele. Uţivatelé nevidí ani personalizovaný obsah pro manaţery s tajnými daty, kterými jsou například ekonomické údaje, technologická data a podobně.
28
4. Technické řešení přístupu z domácích PC zaměstnanců Vzhledem k tomu, ţe se na Zaměstnaneckém portále nacházejí i citlivé interní informace, které by měly patřit pouze zaměstnancům a ne široké veřejnosti, je potřeba při vymýšlení technického řešení přihlášení na Zaměstnanecký portál z domácích PC zaměstnanců zohlednit nejen pohodlnost ovládání, ale také moţná bezpečnostní rizika, která z takového způsobu přístupu vyplývají.
4.1. Možnosti přístupu Pro přístup na Zaměstnanecký portál navrhuji dvě řešení, z nichţ kaţdé má své klady, ale také své zápory. Prvním řešením je přihlášení pomocí RSA karty, které se v současnosti jiţ pouţívá u malého mnoţství uţivatelů, kteří tuto kartu mají. Druhým způsobem je přihlášení obdobné jako na Informačním kiosku, které by probíhalo přes externí internetovou stránku.
4.1.1. První způsob přístupu Jak jiţ jsem zmínila, první způsob přístupu na Zaměstnanecký portál z domácích počítačů zaměstnanců by mohl probíhat pomocí přihlašovacího jména a RSA karty. Vzhledem k tomu, ţe přístupové heslo se generuje kaţdou minutu a kromě tohoto kódu se do pole passcode vkládá ještě čtyřmístný PIN, který si určil sám zaměstnanec, jednalo by se o poměrně bezpečný způsob přihlašování. Nevýhodou tohoto způsobu přístupu by jistě mohla být vysoká zaváděcí cena. Tento přístup je moţný pouze ze sluţebních notebooků nebo osobních počítačů firmy Škoda Auto. Kaţdý zaměstnanec by tedy musel mít sluţební počítač. Společnost by také musela pro kaţdého svého zaměstnance pořídit RSA kartu, jejíţ cena je stanovena na 3000 Kč. Dalším výdajem je také měsíční paušální poplatek, který se pohybuje okolo 500 Kč za měsíc. [6] Pro některé zaměstnance by se jako nevýhodné mohla jevit i sloţitost přihlašování. V počítači musí být nainstalovaný speciální program, který se musí nastavit i pro pouţívané internetové připojení. To by běţný uţivatel začátečník nemusel zvládnout a mohlo by ho to odradit od pouţívání vzdáleného přístupu.
29
Jak jiţ jsem zmínila výše, tento způsob připojení se dá vyuţít pouze na osobních počítačích, nebo noteboocích, které jsou majetkem firmy Škoda Auto. Je tedy jisté, ţe ačkoli by byl tento způsob přístupu do sítě Škoda Auto velice bezpečný, vzhledem k vysokým finančním nákladům ho firma bude nadále vyuţívat jen u malého mnoţství zaměstnanců, kteří vzdálený přístup nutně potřebují ke své práci z domova, nebo ze sluţebních cest.
4.1.2. Druhý způsob přístupu Druhým způsobem, jak by se zaměstnanci mohli připojit k Zaměstnaneckému portálu ze svých osobních počítačů, by bylo přihlášení z externí internetové adresy. Tento způsob by byl velice podobný, jako přihlášení na Informačním kiosku, a tím pro zaměstnance snadnější. Po zadání určité internetové adresy by se zaměstnanci zobrazilo přihlašovací okno, stejně, jako při přihlášení na Informačním kiosku. Sem by stejně jako na Informačním kiosku vyplnil své uţivatelské jméno a LDAP heslo. Pro zaměstnance by tento způsob byl výhodný zejména proto, ţe přihlašovací jména a hesla by byla shodná a odpadla by nutnost pamatovat si další přihlašovací údaje. Shodná hesla jsou ale zároveň bezpečnostním rizikem. Přihlašování přes externí internetovou adresu by zaměstnanci ocenili i kvůli tomu, ţe ovládání počítače většina zaměstnanců zná a k této variantě přihlášení by se nemuseli učit nic nového. Oproti tomu přihlášení přes RSA kartu je pro uţivatele začátečníky poněkud sloţitější. Samozřejmostí je, ţe aby se mohl zaměstnanec z domova přihlásit, musí mít doma svůj osobní počítač nebo notebook a připojení k internetu. Není ale potřeba ţádný jiný software, pouze internetový prohlíţeč, do kterého uţivatel zadá internetovou adresu, ze které je přístup moţný. V této variantě, kdy budou zaměstnanci pouţívat svoje vlastní počítače, je samozřejmě nutné zabezpečit tyto počítače proti napadení z vnějšího okolí. To by se mohlo vyřešit například pomocí určeného antivirového programu, který by všichni zaměstnanci měli nainstalovaný na svém počítači.
30
4.1.2.1.
Postup přihlášení zaměstnance z domácího PC
V současné době připravuje Škoda Auto pilot řešení přístupu zaměstnanců k B2E z domácích počítačů. Přístupná bude v pilotu jen velmi omezená funkčnost a tím je elektronické zadávání zlepšovacích návrhů eZebra. Aplikace je navrţena pro velmi omezené vstupy, aby se po dobu pilota maximálně eliminovala moţnost nepřátelského útoku na síť Škoda Auto. Postup přihlášení je technologicky obdobný jako u Informačních kiosků s následujícími omezeními: uţivatel má přístup pouze k zadávání zlepšovacích návrhů není umoţněna jakákoliv změna hesla Po zadání správného uţivatelského jména a hesla je uţivatel ověřen přes sluţbu TAM (IBM Tivoli Access Manager) v koncernovém adresáři uţivatelů KLDAP viz obrázek č. 13.
Zdroj: Systémová specifikace Portál B2E Obr. 13 Schéma přihlášení k B2E z domácích PC zaměstnanců
Architektura B2E nebude po dobu pilota eZebra zásadně měněna. V případě poţadavků zadavatele, kterým je oddělení personalistiky ve Škoda Auto, na větší přístup
k informacím
části
B2E
je
předpokládáno
vyuţití
samostatných
dedikovaných serverů ve zvláštní ochranné zóně. Tento přístup by si vyţádal v podstatě vybudování paralelní architektury ke stávajícímu B2E. Definitivní rozhodnutí však bude známo po úspěšném dokončení pilota aplikace eZebra. 31
Ukončení a vyhodnocení pilota se předpokládá během prvního pololetí roku 2011. [8]
4.2. Možná rizika vyplývající ze zvoleného přístupu Rizik, která mohou vyplývat z externího napojení na firemní síť Škoda Auto, je mnoho. U obou variant můţeme hovořit o zvýšeném riziku úniku dat. Doma u svého počítače můţe uţivatel ze Zaměstnaneckého portálu stahovat interní informace a je moţnost, ţe je bude chtít šířit dál. Je jisté, ţe k únikům informací můţe docházet i přímo z prostředí firmy, pokud zaměstnanec pouţívá sluţební počítač. Zaměstnanci přihlášení na Informačním kiosku ovšem nemají moţnost k počítači připojit např. flash disk, nebo odesílat e-mail. Tím, ţe se zaměstnancům umoţní přístup z domova, zvýší se i počet lidí, kteří budou moci důvěrné informace stahovat a dál šířit. Příkladem takového úniku z poslední doby můţe být únik návrhu nově připravovaného loga firmy Škoda Auto. Společnost se sice nevyjádřila k tomu, zda opravdu chystá změnu firemního loga, ale muţ, který logo údajně vyfotil na prezentaci nového loga, tento návrh poskytl tisku s vyjádřením, ţe takto bude vypadat nové logo firmy Škoda Auto.
4.2.1. Rizika u první možnosti Během přihlášení pomocí RSA karty můţe dojít také k tomu, ţe přihlašovací údaje bude znát třetí osoba. To samozřejmě není ţádoucí a v takovém případě by si měl zaměstnanec okamţitě své heslo změnit. Při tomto přístupu je ale výhodou, ţe kromě uţivatelského jména a hesla se vyplňuje i vygenerovaný kód z RSA karty. Proto je tato metoda relativně bezpečnější, ale i RSA kartu můţe zaměstnanec ztratit, nebo mu můţe být odcizena. Další moţností, jak můţe být ohroţena bezpečnost při přihlašování, jsou útoky na hesla. Útočník provádí buď pokusy odhadnout přístupová hesla, nebo útočí pomocí speciálně vyvinutých programů ke zjištění hesel. I zde je výhodou pouţití RSA karty, která své heslo mění kaţdou minutu.
32
4.2.2. Rizika u druhé možnosti I u přihlášení přes externí internetovou adresu hrozí riziko, ţe přihlašovací údaje zaměstnance bude znát další osoba, která by těchto údajů mohla chtít zneuţít. U této varianty přihlášení je toto riziko podstatně vyšší, protoţe k přihlášení bude stačit pouze jméno a heslo, které bude navíc stejné jako přihlašovací údaje na Informační kiosek. U této moţnosti přihlášení hrozí také větší riziko napadení počítače z vnějšího prostředí. Tomuto riziku by mohl částečně předejít antivirový program, který by všichni zaměstnanci museli mít nainstalovaný na svém počítači. Tento antivirový program by byl standardně nastaven tak, aby se na počítači pravidelně prováděly kontroly a aktualizace. Tyto aktualizace by mohly probíhat například dvakrát denně. V případě, ţe na počítači nebude provedená aktualizace, nebude zaměstnanci umoţněn přístup na Zaměstnanecký portál. Stejně jako u první metody, i zde můţe docházet k útokům na hesla. Útočník provádí buď pokusy odhadnout přístupová hesla, nebo útočí pomocí speciálně vyvinutých programů ke zjištění hesel. Rizikem můţe být také vzdálené sledování počítače. To by způsobilo situaci, kdy se cizí osoby dostanou k interním informacím uvedeným na Portále, kterými jsou například výsledky kolektivního vyjednávání. Existuje mnoho druhů útočníků, kteří mohou napadnout osobní počítač. Zde jsou někteří z nich: Hacker
–
většinou
tvořivý
programátor,
hledající
v počítačových
komunikačních systémech. Většinou se nabourávají do firemních počítačů a sítí, ovšem ne za účelem škodit. Domácí uţivatelé jsou pod jejich úroveň. Lamer – méně schopní počítačoví nadšenci, snaţící se proniknout do cizích PC. Domácnostem od nich hrozí větší nebezpečí, na lépe zabezpečené firemní servery a PC si netroufnou, zkoušejí proniknout do domácích PC. Phracker – hacker, který se vloupává do programů, které poskytují zdarma telefonní sluţby, zneuţívá počítače a databáze telefonních společností. Phreaker – zneuţívá ukradené telefonní informace k přístupu k dalším počítačům.
33
Joyriders – útoky páchají pro svou zábavu, nebo jako učení se novým technologiím, většinou to bývají studenti. Score keepers – tzv. sběrači bodů, jsou obdobou joyriders. Script kiddies – většinou začínající útočníci, hledají škodlivé kódy, mírně je upravují a pouţívají je. Sniffer – sleduje a analyzuje síťový provoz, sleduje komunikaci v síti a získává tak citlivá data. Obranou proti snifferům je pouţívání šifrované komunikace. Cracker – vniká do cizího počítače, zkoumá a upravuje programový kód určitého programu. Většinou neoprávněně vstupuje do informačních systémů jiných uţivatelů a působí zde ničivou neţádoucí činnost. Softwarový pirát – neoprávněně uţívá, vytváří, nebo upravuje a šíří počítačové programy. Úzce souvisí s činností crackerů. [4]
4.3. Prostředky pro eliminaci rizik Bezpečnost informačních systémů je velice důleţitá a je nutné ji sledovat a zvyšovat. Ţádná společnost si nemůţe dovolit únik dat ať jiţ osobních, nebo interních informací z oblasti vývoje. Proto je nutné bezpečnost informačních systémů neustále sledovat a inovovat prostředky pro její udrţení. Abychom eliminovali moţná rizika, která mohou vyplývat z připojení na Zaměstnanecký portál z osobních počítačů, měli bychom zajistit bezpečnost před útoky zvenčí a útoky zevnitř. Ochranu nevyţadují pouze informace a data, včetně přístupových hesel, ale také sluţby přenosu a zpracování dat a v neposlední řadě samotné zařízení. V obou variantách je potřeba pouţít dostačující zabezpečení, aby se eliminovalo riziko narušení bezpečnosti. Pokud se jedná o přihlášení z osobních domácích počítačů. Navrhovala bych, aby byl kaţdý počítač chráněn antivirovým programem. Ten by pouţívali všichni zaměstnanci stejný. Standardně by byl nastavený tak, aby se například dvakrát denně aktualizoval a zkontroloval počítač, zda neobsahuje moţnou hrozbu. Pokud by aktualizace proběhla v pořádku, uţivatel by se mohl přihlásit na Zaměstnanecký portál. V případě, ţe by antivirový program nebyl aktualizovaný, uţivateli by nebyl umoţněn přístup. 34
Dalším zvýšením bezpečnosti můţe být například to, ţe po třetím chybném zadání hesla se přihlášení například na jednu hodinu zablokuje. Toto opatření je z důvodu ochrany před třetí osobou, která by se pokoušela přihlásit na Zaměstnanecký portál, ačkoli k tomu nemá oprávnění. Zablokování přihlášení se týká pouze přihlášení přes externí internetovou adresu. Přihlášení na sluţebním počítači nebo Informačním kiosku bude stále funkční. Uţivatel nebude mít moţnost změnit si přístupové heslo, pokud bude přihlášen z domácího počítače. Je to opět ochrana proti třetí osobě, která by mohla heslo změnit, pokud by uţivatel například opustil počítač a neodhlásil se. Heslo bude moci zaměstnanec měnit opět pouze ze sluţebního počítače, nebo Informačního kiosku. S tím souvisí také odhlášení po nečinnosti. V případě, ţe bude uţivatel přihlášen a po dobu 30 minut nebude se Zaměstnaneckým portálem pracovat, bude automaticky odhlášen. Pro další přihlášení nestačí obnovit stránku, ale opět zadat přístupové údaje. Další moţností, která by omezila únik dat, je to, ţe by existovaly dva obsahy Zaměstnaneckého portálu. Jeden obsah by byl přístupný zaměstnancům přihlášeným z počítačů v síti Škoda Auto. Ten druhý, který by neobsahoval citlivé informace, by se zobrazil uţivatelům přihlášeným z domácích počítačů. Toto řešení by bylo jistě dobré, ale také z počátku poněkud komplikované. Bylo by potřeba zváţit, které informace budou přístupné z domova a které ne a obsah by se podle toho musel upravit. To by bylo velice náročné zejména na údrţbu a na zajištění toho, aby informace byly stále aktuální. Riziko, ţe někdo zneuţije interní informace je stále velké a nedá se mu v podstatě nijak zabránit. Způsob, kterým by se mohla společnost alespoň trochu chránit, spočívá v tom, ţe při kaţdém přihlášení se uţivateli zobrazí oznámení o tom, ţe informace, které jsou na Zaměstnaneckém portále přístupné, jsou důvěrné a uţivatel není oprávněn je dál šířit.
35
Tab. 1 Způsoby obrany proti útokům na síť
TYP ÚTOKU protokolové analyzátory falešné adresování IP datagramů útoky na hesla odposlouchávání
odmítnutí služby
útoky na úrovni aplikací
neautorizovaná distribuce informací
OBRANA zabezpečená komunikace (autentizace, šifrování a zajištění integrity) kontrola zpráv protokolu HTTP (proti podprogramům Java) kontrola IP-adres (ověření správnosti adresy zdroje, nejčastěji směrovači) omezit počet neúspěšných pokusů a identifikaci heslem šifrování zpráv autentizace zdroje zpráv
prevence před datagramy smrti ping (zničení dlouhých datagramů ihned na hranici sítě), prevence před zahlcením segmenty TCP pro navázání spojení (s nastaveným bitem SYN), omezení délky spojení z poloviny ukončených (jedna strana ukončila spojení, druhá je ponechala otevřené), pro zamezení vyčerpání podpory spojení filtrace paketů na základě typu protokolu opatření proti zahlcení zprávami protokolu SMTP (od určité adresy stanice nebo sítě), blokování znaků pro směrování v záhlaví pošty, blokování některých typů příkazů, omezit počet příjemců, omezit délku zpráv, kontrolovat HTTP (podprogramy) a posílané soubory proti virům verifikovat dvojici komunikujících adres a požadované porty autentizace při navazování spojení
Zdroj: Moderní komunikační sítě od A do Z
4.4. Zhodnocení návrhů V této kapitole porovnám obě navrţené varianty přístupu na Zaměstnanecký portál z osobních počítačů zaměstnanců, a pokusím se navrhnout tu vhodnější pro případnou realizaci v podniku Škoda Auto. První varianta přihlášení spočívá v přihlášení pomocí RSA karty. Tento způsob se v podniku jiţ vyuţívá u malého mnoţství zaměstnanců. Velkou výhodou této varianty je její relativní bezpečnost, díky přístupovému kódu, který se generuje kaţdou minutu. Nevýhodou je ale příliš vysoká cena na zavedení tohoto způsobu přihlášení. Společnost by pro kaţdého zaměstnance musela zakoupit nejen RSA kartu, ale také firemní notebook, nebo počítač.
36
Oproti první variantě je druhá varianta levnější. Jedná se o přihlášení z osobních počítačů přes externí internetovou adresu. Tento způsob by byl pro zavedení u tak velkého počtu lidí jistě výhodnější. Vzhledem k tomu, ţe se jiţ v současné době pracuje na přístupu z domova do aplikace eZebra, upravení tohoto přístupu do celého Zaměstnaneckého portálu jiţ nebude tak sloţité, protoţe bude fungovat na stejném principu. I pro uţivatele bude tato varianta snazší, protoţe prostředí pro přihlášení bude podobné jako na Informačním kiosku, včetně stejných přihlašovacích údajů. Vzhledem k tomu, ţe přihlášení přes externí internetovou adresu bude probíhat obdobným způsobem, jako na Informačním kiosku, i z domácích počítačů by mohla být přístupná úvodní stránka i bez přihlášení. Informační kiosky jsou sice určeny pouze pro zaměstnance, ale některé z nich jsou volně přístupné i veřejnosti, takţe i kdyţ nejsou zaměstnanci společnosti Škoda Auto, mohou si přečíst novinky z firmy. Příkladem takto umístěných kiosků je například ten u jídelny v Administrativním centru, nebo kiosek v Zákaznickém centru, kam běţně chodí cizí lidé, kteří nejsou zaměstnanci společnosti. Aby uţivatel viděl další informace, například záloţku Můj portál, musel by se přihlásit. Po zváţení přínosů i potřebných vynaloţených nákladů na realizaci obou variant, bych společnosti navrhla druhou variantu, tedy přihlášení přes externí internetovou adresu. Před samotnou realizací by se samozřejmě muselo zváţit, jak zajistit potřebnou bezpečnost systému. Muselo by se také rozhodnout, zda budou pro zaměstnance přístupné veškeré informace, stejně jako v případě přihlášení na Zaměstnanecký portál ze sítě Škoda Auto, nebo zda bude zveřejněn jen omezený obsah. Ať jiţ se firma rozhodne jakkoli, přihlášení přes externí internetovou adresu pro ni bude snadnější a také levnější.
37
5. Závěr Interní komunikace je v kaţdé společnosti velice důleţitá. V současné době se stále více pouţívá elektronická interní komunikace, která je mnohem rychlejší, neţ například komunikace písemná. Ve své práci jsem se zaměřila na B2E komunikaci ve společnosti Škoda Auto. Aby byla tato komunikace účinná, je potřeba, aby se k ní všichni zaměstnanci dostali ve správný čas. Ne všichni zaměstnanci ale mají přístup ke sluţebním počítačům, nebo Informačním kioskům a tím pádem ani k Zaměstnaneckému portálu. Cílem bakalářské práce bylo navrhnout vhodný způsob, jakým by se mohli zaměstnanci společnosti Škoda Auto přihlásit na Zaměstnanecký portál ze svých domácích počítačů. V teoretické části jsou vysvětleny pojmy komunikace a interní komunikace. Jsou zde popsány cíle a typy interní komunikace, elektronická interní komunikace a intranet. Analytická část je zaměřena na způsoby interní komunikace, které se v současnosti pouţívají ve společnosti Škoda Auto, především na elektronickou interní komunikaci. V této části jsem navrhla dva způsoby, jakými by se mohli zaměstnanci společnosti přihlásit na Zaměstnanecký portál z domova, ze svých osobních počítačů. Pokud by se společnost rozhodla povolit svým zaměstnancům přístup na Zaměstnanecký portál z domácích počítačů, bylo by pro ni jistě výhodnější pouţít druhou z navrhovaných variant, tedy přístup přes externí internetovou adresu. Jeho realizace by nebyla příliš sloţitá, ale ani nákladná. Tato varianta by jistě uspokojila i zaměstnance, kteří by tím získali přístup k informacím prakticky v jakoukoli dobu a nebyli by omezeni tím, zda mají svůj sluţební počítač, či nikoliv. Po zváţení obou variant jsem tedy pro realizaci ve společnosti doporučila variantu přístupu přes externí internetovou adresu.
38
Seznam použité literatury 1. HOLÁ, Jana. Interní komunikace ve firmě. 1.vyd. Brno: Computer Press, 2006. ISBN 80-251-1250-0. 2. KOTLER, Philip. Marketing management. 10. vyd. Praha: Grada Publishing, 2001. ISBN 80-247-0016-6. 3. KOTLER, Philip a kol. Moderní marketing. 4. vyd. Praha: Grada Publishing, 2007. 1048 s. ISBN 978-80-247-1545-2. 4. KRÁL, Mojmír. Bezpečnost domácího počítače: prakticky a názorně. Praha: Grada Publishing, 2006. 336 s. ISBN 80-247-1408-6. 5. PUŢMANOVÁ, Rita. Moderní komunikační sítě od A do Z. 1. vyd. Praha: Computer Press, 1998. 446 s. ISBN 80-7226-098-7. 6. Popis sluţby RAS, Zaměstnanecký portál 7. Zaměstnanecký portál 8. Systémové specifikace Portál B2E 9. Intranet – Wikipedie [online]. 2010 [cit. 2010-11-15]. Intranet. Dostupné z WWW:
. 10. Škoda Auto Česká republika [online]. 2010 [cit. 2010-12-02]. Škoda Auto Česká republika - Úvodní stránka. Dostupné z WWW: <www.skodaauto.cz>.
39
