Víte co Vás čeká?

Víte co Vás čeká?

+420 731 153 108

O společnosti DATASENSE • Založena 2010, sídlo Praha 9 • Portfolio • Mobilita • Produktivita • Snižování nákladů

• Partneři • AirWatch, Vmware • XenMobile, Citrix • Fortinet, DELL

+420 731 153 108

Výzvy a trendy, tlaky • Externí • • • •

Dopady zákonů na každodenní práci Dopady realizace centrálních „velkých“ systémů (viz předchozí dnešní prezentace) Rozpočet Regulace (CZ, EU, …)

• Interní

• Kde by měla být uložena data (zařízení, informace)? • Jak zabezpečit zařízení a připojení komu, kdy a jaká data? • Chceme opravdu zvýšit produktivitu pomocí mobilních technologií?

• Kontrola nákladů

• Na správu, na přístup, na podporu uživatelů, na připojení k síti …

• Technologie • Platformy, open source …

+420 731 153 108

Výzvy a trendy – celosvětově dle Gartner • IT už nemá samostatný rozpočet (každé oddělení si musí naplánovat své vlastní IT náklady) • Střední a velké společnosti již nemají pevná PC • Klasické IT bude nahrazeno • Společnosti už nedávají zaměstnancům osobní výpočetní a další techniku (není třeba – zaměstnanci mají vlastní) • Aplikace jsou schopny přijímat samostatná rozhodnutí • Všechny kritické aplikace a činnosti jsou poskytovány z cloudu • Technologie (i aplikace) jsou vyvíjeny, poskytovány a spravovány přímo „pracovními skupinami“

+420 731 153 108

Výzvy a trendy • Rozmachu chytrých zařízení nezabráníte • Klasické aplikace přicházejí s mobilním přístupem • Prudký vývoj cloudových služeb • Mluví ještě někdo vůbec o něčem jiném?

• Vývoj hlavních ekosystémů (Microsoft, Apple, Google, …) • Komoditizace všeho (HW, SW, telekomunikace …) • Mobilní úředník • Činnost vykonává mimo kancelář

• Životní prostředí, Stavební odbor, Sociální odbor … • Úředník pracující z domova • Méně židlí než úředníků • Nemocné děti …

+420 731 153 108

Výzvy a trendy • Zákon o kybernetické bezpečnosti • Vyhláška (Sb. zákonů č. 316/2014) • Část druhá, HLAVA I, organizační opatření • • • •

§ 5 Bezpečnostní politika, písmeno I Bezpečné používání mobilních zařízení § 11 řízení přístupu a bezpečné chování uživatelů Písmeno f: zavede bezpečnostní opatření potřebná pro bezpečné používání mobilních zařízení …

• HLAVA II, technická opatření • § 25 Kryptografické prostředky • Kapitola 2: pravidla kryptografické ochrany informací při přenosu po komunikačních sítích nebo při uložení na mobilní zařízení nebo vyměnitelné nosiče dat …

+420 731 153 108

Situace • • • • •

Krajů – 14 Obcí - 6258 Zákonných agend a podzákonných agend - 500+ 2000+ Zřizovaných organizací - ?? Kolik je požadavků na změny každý den/týden/měsíc? • Kolik zapomenutých hesel řeší IT každé pondělí?

• Kolik je datových center provozuje stát a samospráva? • Jaké jsou náklady na jejich provoz? • Kolik systémů/procesů/aplikací … je vytvářeno více než jednou?

+420 731 153 108

Co je to cloud? • EU:

+420 731 153 108

Co je to cloud? • EU: • On 11 September 2013, we adopted a legislative package for a "Connected Continent: Building a Telecoms Single Market". The package could boost the cloud computing market in Europe, as, among others, it aims at improving the quality of service that new services (such as cloud computing, videoconferencing, 3D printing) can offer. • • •

cut through the jungle of different standards; identify safe and fair contract terms and conditions; establish a European Cloud Partnership, with the participation of public authorities and industry, to stimulate the take-up and effective use of cloud computing, particularly by Europe's public sector

• 11.2.2016: • The MIDAS project aimed at designing and building an integrated framework for Service Oriented Architecture (SOA) testing automation available as Software as a Service (SaaS) on a Cloud infrastructure, i.e. the MIDAS TaaS. It spans all the testing activities: test generation, execution, evaluation and scheduling, on the functional, interaction, fault tolerance, security and usage-based testing aspects. MIDAS is focused on SOA testing, i.e. on black-box testing of single services and on grey-box testing of services architectures

+420 731 153 108

Co je to cloud? • Nemá oporu v českých zákonech, nemá právní rámec … • Národní strategie cloud computingu • Na programu vlády 18.1.2016 • Předkládají: ministr vnitra a 1. místopředseda vlády pro ekonomiku a ministr financí

• Výsledek: • Materiál předložený ministrem vnitra a 1. místopředsedou vlády pro ekonomiku a ministrem financí a zařazený jako bod 4 v části Pro informaci programu schůze vlády dne 18. ledna 2016 byl stažen z programu jednání s tím, že bude provedeno připomínkové řízení.

+420 731 153 108

Co tedy můžete sami? • Vytvářet tlak pomocí definování svých požadavků • Na IT funkcionalitu (jednoduchá se snáze přizpůsobí) • Na procesní a funkční stránku přicházejících návrhů

• Definovat klíčové prvky ICT • Vše zbytné „vyhodit“ – automatizace, outsourcing …

• Soustředit se na aplikace • Infrastruktura musí být pružná, jednoduchá, propojitelná • Bezpečně dopravit aplikace k uživateli (bez ohledu na jeho polohu/zařízení/platformu …) • Počítat s úskalím jejich integrace a migrace do DC, cloudu … +420 731 153 108

Doporučení • Optimalizace

• Využít v maximální možné míře existující prostředky (technologická centra, spolupráce …)

• Vytvořit si vlastní „oblastní“ prostředí (cloud)

• Testovat možnosti na veřejných prostorech pro nekritické aplikace

• Bezpečnost teprve na prvním místě • • • •

Pokud se Vás zákon přímo netýká, vezměte si z něj to nejlepší a realizujte to Pravidlo zní: méně do prevence, více do detekce, reakce a predikce hrozeb Společná ochrana a obrana je vždy levnější a efektivnější (Regionální SOC?) „Jediná data, která Vám neukradnou, jsou ta, která u sebe nemáte!“

• Zapomeňte na virtualizaci, řešte centralizaci

• Vše „nepotřebné“ do cloudu, DC • Důraz na bezpečné doručování aplikací uživatelům (nepotřebujete PC, potřebujete aplikace) • Přístup odkudkoli – bezpečně, kontrolovaně, kdykoli …

+420 731 153 108

Děkujeme za Váš čas a pozornost

Q&A Božetěch Brablc, [email protected], +420 731 153 108

+420 731 153 108