Analýza faktorů ovlivňujících přechod malých a středních
Transkript
Analýza faktorů ovlivňujících přechod malých a středních
Vysoká škola ekonomická v Praze Fakulta informatiky a statistiky Katedra informačních technologií Studijní program: Aplikovaná informatika Obor: Informační systémy a technologie Diplomant: Vedoucí diplomové práce: Oponent diplomové práce: Bc. Martin Šimeček Ing. Dušan Chlapek, Ph.D. Ing. Roman Šuk ANALÝZA FAKTORŮ OVLIVŇUJÍCÍCH PŘECHOD MALÝCH A STŘEDNÍCH PODNIKŮ NA CLOUDOVÉ ECM SLUŽBY rok 2012 Prohlášení Prohlašuji, že jsem diplomovou práci zpracoval samostatně a že jsem uvedl všechny použité prameny a literaturu, ze kterých jsem čerpal. V Praze dne 12. 12. 2012 ...………………………………. podpis Poděkování Rád bych poděkoval vedoucímu své diplomové práce Ing. Dušanu Chlapkovi, Ph. D. za vedení správným směrem, podnětné rady a připomínky. Dále české pobočce společnosti Microsoft za poskytnuté informace o produktech, provedené průzkumy, názory expertů a celkově vstřícné jednání. Abstrakt Diplomová práce se zabývá konkrétní oblastí cloud computingu – službami Enterprise Content Managementu a jejich nasazením u malých a středních podniků. Hlavním cílem je identifikovat a analyzovat faktory ovlivňující rozšíření cloudových ECM služeb u malých a středních podniků. Děje se tak prostřednictvím dalších cílů, které obsahují definici základních pojmů, představení přínosů a rizik, vymezení vhodné kategorie a představení produktů, které do ní spadají, analýzu průzkumů sledujících rozšíření definovaných služeb, identifikaci a analýzu hlavních bariér ovlivňujících využití služeb, popis produktů z hlediska těchto bariér a sestavení sady doporučení pro poskytovatele cloudových služeb s ohledem na jejich překonání. Cílů bylo dosaženo studiem informačních zdrojů, vyhledáním a analýzou devíti průzkumů adopce cloud computingu mezi malými a středními firmami a konzultacemi s odborníky. Přínosem práce je především zmapování postojů skutečných firem a jejich promítnutí do praktických doporučení pro poskytovatele služeb. K řešenému tématu také přispívá zavedení parametrů, které je vhodné u pořizovaných produktů vyhodnotit, ukázka situace na trhu a toho, jak se výrobci vyrovnávají s hlavními bariérami zákazníků. Pro zákazníky je přínosem přehled trhu cloudových ECM služeb a upozornění, na co je vhodné se zaměřit. Klíčová slova Cloud Computing, Enterprise Content Management, malé a střední podniky, SaaS, bezpečnost, bariéry přechodu Abstract This thesis deals with a specific area of cloud computing - Enterprise Content Management services and their adoption among small and medium-sized businesses. The main goal is to identify and analyse factors affecting the expansion of cloud ECM services among SMBs. Secondary goals include definition of basic concepts, introduction of benefits and risks, definition of a suitable category, presentation of several products from this category, analysis of cloud computing adoption surveys, identification and analysis of main adoption barriers, description of products with focus on identified barriers and compilation of a set of recommendations for cloud service providers. These goals were achieved by studying literature, searching and analyzing cloud computing adoption surveys and consulting with professionals. This thesis contributes to the field with mapping of real world companies' opinions into practical recommendations for cloud computing vendors. Other contributions include definition of product parameters that are important when making a cloud ECM adoption decision, presentation of current market situation and how individual producers deal with main customers' barriers. Benefits for customers include cloud ECM market overview and showing which facts are worth their notice. Keywords Cloud Computing, Enterprise Content Management, small and middle-sized businesses, SaaS, security, adoption barriers Obsah 1 2 Úvod...........................................................................................................................................................................................1 1.1 Cíle ...................................................................................................................................................................................1 1.2 Rešerše souvisejících prací .....................................................................................................................................2 1.3 Přínosy diplomové práce ........................................................................................................................................4 1.4 Určení práce .................................................................................................................................................................4 Základní pojmy ......................................................................................................................................................................5 2.1 3 Cloud computing .......................................................................................................................................................5 2.1.1 Modely poskytování služeb ..............................................................................................................................6 2.1.2 Modely nasazení služeb .....................................................................................................................................8 2.2 Malé a střední podniky ............................................................................................................................................9 2.3 Enterprise Content Management (ECM) ....................................................................................................... 10 2.3.1 Definice .................................................................................................................................................................. 10 2.3.2 Pozice ECM v podnikové informatice ........................................................................................................ 12 2.3.3 Komponenty ........................................................................................................................................................ 12 2.3.4 Přínosy ECM ......................................................................................................................................................... 16 2.3.5 Požadavky na uživatele ................................................................................................................................... 17 2.3.6 Jiné způsoby dělení .......................................................................................................................................... 18 2.4 ECM v prostředí cloud computingu a MSP .................................................................................................. 19 2.5 Shrnutí ......................................................................................................................................................................... 21 Cloudové ECM produkty ................................................................................................................................................. 22 3.1 Microsoft Office 365 .............................................................................................................................................. 24 3.1.1 Součásti ................................................................................................................................................................. 25 3.1.2 Plány předplatného .......................................................................................................................................... 28 3.1.3 Vyhodnocení parametrů ................................................................................................................................. 29 3.1.4 Shrnutí .................................................................................................................................................................... 32 3.2 Google Apps ............................................................................................................................................................. 33 3.2.1 Součásti ................................................................................................................................................................. 33 3.2.2 Tarify ....................................................................................................................................................................... 35 3.2.3 Vyhodnocení parametrů ................................................................................................................................. 36 3.2.4 Shrnutí .................................................................................................................................................................... 39 3.3 HyperOffice ............................................................................................................................................................... 39 3.3.1 Součásti ................................................................................................................................................................. 39 3.3.2 Sady předplatného ............................................................................................................................................ 42 3.3.3 Vyhodnocení parametrů ................................................................................................................................. 42 3.3.4 Shrnutí .................................................................................................................................................................... 44 3.4 3.4.1 Součásti ................................................................................................................................................................. 45 3.4.2 Pořízení .................................................................................................................................................................. 48 3.4.3 Vyhodnocení parametrů ................................................................................................................................. 49 3.4.4 Shrnutí .................................................................................................................................................................... 51 3.5 4 Kerio Connect + Kerio Workspace................................................................................................................... 44 Celkové shrnutí ........................................................................................................................................................ 51 Analýza průzkumů adopce cloud computingu ...................................................................................................... 53 4.1 Metoda ....................................................................................................................................................................... 53 4.2 Analyzované průzkumy ........................................................................................................................................ 54 4.2.1 Microsoft, Vanson Bourne: SMB Cloud Adoption Study ................................................................... 54 4.2.2 Google, Asociace malých a středních podniků ČR (AMSP CŘ): Využívání cloud computingu v malých a středních firmách ........................................................................................................................................ 55 4.2.3 Microsoft, Edge Strategies: SMB Business in the Cloud 2012 ......................................................... 56 4.2.4 Nikos Margaris: Cloud computing v českém prostředí ...................................................................... 58 4.2.5 Cloud Computing Research Group: Cloud Computing Adoption ................................................. 59 4.2.6 Dell, Techaisle: SMB Cloud Application Trends Survey ...................................................................... 60 4.2.7 Techaisle: Vendor Actions Needed to Overcome SMB Cloud Adoption Barriers .................... 61 4.2.8 Colt: CIO Cloud Survey .................................................................................................................................... 62 4.2.9 Deloitte, CIOnet: Cloud Adoption Study .................................................................................................. 63 4.3 Shrnutí analyzovaných průzkumů .................................................................................................................... 64 4.3.1 Bezpečnost ........................................................................................................................................................... 65 4.3.2 Ztráta kontroly nad prostředky IT ............................................................................................................... 65 4.3.3 Informovanost..................................................................................................................................................... 66 4.3.4 Dostupnost........................................................................................................................................................... 66 4.3.5 Právní aspekty ..................................................................................................................................................... 66 4.3.6 Integrace ............................................................................................................................................................... 66 4.3.7 Dodavatel.............................................................................................................................................................. 66 4.3.8 Vysoké náklady ................................................................................................................................................... 66 4.3.9 Nedostatek vhodných služeb ....................................................................................................................... 67 4.3.10 4.4 5 Výběr bariér pro další práci ................................................................................................................................ 67 Srovnání produktů podle bariér přechodu .............................................................................................................. 68 5.1 Rozbor bariér ............................................................................................................................................................ 68 5.1.1 Bezpečnost ........................................................................................................................................................... 68 5.1.2 Ztráta kontroly .................................................................................................................................................... 70 5.1.3 Dostupnost........................................................................................................................................................... 71 5.2 Microsoft Office 365 .............................................................................................................................................. 74 5.2.1 Soukromí dat ....................................................................................................................................................... 74 5.2.2 Lokalita................................................................................................................................................................... 74 5.2.3 Fyzické zabezpečení ......................................................................................................................................... 75 5.2.4 Spolehlivost.......................................................................................................................................................... 76 5.2.5 Dostupnost........................................................................................................................................................... 76 5.2.6 Vyhodnocení parametrů ................................................................................................................................. 77 5.3 Google Apps ............................................................................................................................................................. 80 5.3.1 Bezpečnost ........................................................................................................................................................... 80 5.3.2 Lokalita................................................................................................................................................................... 80 5.3.3 Fyzické zabezpečení ......................................................................................................................................... 81 5.3.4 Dostupnost........................................................................................................................................................... 82 5.3.5 Vyhodnocení parametrů ................................................................................................................................. 82 5.4 HyperOffice ............................................................................................................................................................... 85 5.4.1 Bezpečnost ........................................................................................................................................................... 85 5.4.2 Dostupnost........................................................................................................................................................... 85 5.4.3 Vyhodnocení parametrů ................................................................................................................................. 86 5.5 Kerio Connect + Kerio Workspace................................................................................................................... 87 5.5.1 Bezpečnost ........................................................................................................................................................... 87 5.5.2 Vyhodnocení parametrů ................................................................................................................................. 88 5.6 6 Závislost na externím poskytovateli ...................................................................................................... 67 Celkové shrnutí ........................................................................................................................................................ 89 Doporučení pro poskytovatele ..................................................................................................................................... 91 6.1.1 Otevřeně informovat ........................................................................................................................................ 91 6.1.2 Posílit důvěru ....................................................................................................................................................... 91 7 6.1.3 Nabídnout jednoduchý finanční model .................................................................................................... 92 6.1.4 Podpořit integraci .............................................................................................................................................. 92 6.1.5 Podpořit přijetí zaměstnanci zákazníka .................................................................................................... 93 6.1.6 Nekomplikovat opuštění služby .................................................................................................................. 93 6.1.7 Reagovat na potřeby zákazníků................................................................................................................... 93 6.1.8 Zachovat určitou volnost ................................................................................................................................ 93 Závěr ....................................................................................................................................................................................... 94 7.1 Splnění stanovených cílů ..................................................................................................................................... 94 7.2 Shrnutí výsledků ...................................................................................................................................................... 94 7.3 Přínos k řešené problematice ............................................................................................................................ 96 7.4 Možnosti navázání ................................................................................................................................................. 96 8 Přílohy .................................................................................................................................................................................... 97 8.1 Dostupné cloudové ECM produkty ................................................................................................................. 97 8.2 Porovnání produktů podle základních parametrů .................................................................................... 98 8.3 Porovnání produktů podle bariér ...................................................................................................................104 9 Použitá literatura ..............................................................................................................................................................111 10 Terminologický slovník ............................................................................................................................................118 11 Použité zkratky............................................................................................................................................................121 1 Úvod V roce 2012 je cloud computing v oblasti IT již zavedeným pojmem, poskytování softwaru jako služby si našlo své místo mezi běžnými uživateli internetu a postupně proniká i do firem. Nabízených služeb přibývá a mezi poskytovateli najdeme jak známá jména velkých softwarových společností (např. Microsoft nebo Google), tak malé týmy, vznikající jako startupy a zaměřující se na jednu konkrétní problematiku (např. generování faktur). Tato práce se z celé množiny cloud computingu omezuje na množinu cloudových služeb Enterprise Content Managementu, protože s dokumenty se pracuje v každé firmě a stále běžnější je jejich tvorba a zpracování v elektronické podobě. Navazujícím problémem je správa a sdílení informací, pro které velké firmy nasazují komplexní a nákladná řešení ECM. Do středu zájmu výrobců softwaru se nyní dostávají menší podniky a živnostníci, kteří často nemají IT oddělení ani zvláštní rozpočet a potřebují technologie implementovat rychle, flexibilně a s předvídatelnými náklady. Cloud se jeví jako způsob, který tyto požadavky pokryje. Marketingové materiály nás přesvědčují, že cloud computing přináší samé výhody a je tou správnou cestou, kterou by podnikatelé měli směřovat své informační technologie. Skutečnost je však taková, že potenciální zákazníci mají z cloudových služeb respekt a bojí se na ně přecházet. Na počátku volby tématu tedy stály dvě otázky: „Proč by měly firmy chtít cloudové ECM služby?“ a „Proč je nechtějí?“ Toto téma jsem zvolil, protože mi přišlo zajímavé zmapovat postoje malých a středních firem ke cloudovým technologiím v segmentu, který je stále oblíbenější a který je mi blízký. Osobně se zaměřuji na technologie společnosti Microsoft a zajímá mě využití napojení aplikací Microsoft Office na související cloudové služby za účelem zlepšení týmové spolupráce. Srovnání produktů dostupných na trhu, konfrontace s požadavky zákazníků a zjištění, odkud pramení odmítavé postoje, je podle mě aktuální téma využitelné v praxi. 1.1 Cíle Hlavním cílem práce je identifikovat a analyzovat faktory, které ovlivňují rozšíření cloud ECM služeb u malých a středních podniků (MSP). Pro jeho dosažení bude nutné splnit následující: 1. Definovat pojmy ECM a cloud computing, vymezit prostředí MSP a vybrat vhodnou kategorii produktů. Následně popsat možnosti využití cloudových ECM služeb. Cíl bude považován za splněný po verifikaci dvěma experty. 2. Představit přínosy a rizika, která s sebou využití definovaných služeb nese, a vybrat a stručně charakterizovat alespoň čtyři produkty spadající do vymezené kategorie. 3. Analyzovat průzkumy sledující rozšíření definovaných služeb. Splnění cíle indikuje zpracování alespoň tří průzkumů. 4. Identifikovat a analyzovat hlavní bariéry, které ovlivňují využití definovaných služeb. Pro splnění cíle bude třeba popsat alespoň tři bariéry. 5. Popsat zvolené čtyři produkty z hlediska identifikovaných bariér. 1 6. Sestavit sadu doporučení pro poskytovatele cloudových služeb zaměřenou na překonání identifikovaných bariér. 1.2 Rešerše souvisejících prací Související práce lze rozdělit do dvou kategorií: na ty, které se zabývají cloud computingem (resp. poskytováním softwaru jako služby), a na ty, které rozebírají nasazení ECM v malých a středních firmách. Diplomová práce Martina Jurici [1] mapuje současný stav celé oblasti Software as a Service (SaaS) a její dopad na firemní informační technologie. Součástí je popis rizik cloudových řešení na základě literatury a návrhy, jak se jim vyhnout nebo je alespoň minimalizovat. V praktické části popisuje a vyhodnocuje zavádění vhodného řešení pro firmu typu MSP. Nakonec se na základě předpovědí analytických společností dívá do budoucnosti a predikuje vývoj SaaS. František Kořínek [2] analyzuje možnosti nasazení podnikových informačních systémů v prostředí MSP (konkrétně mikropodniku) na základě potřeb těchto firem. Jako jednu z možností zvažuje formu SaaS, ve výčtu variant však používá předplatné virtuálního serveru. Kromě popisu dostupných produktů, cenových variant a souvisejících prvků (hardware, připojení k internetu atd.) se zabývá také metodikou MMDIS a rozebírá její aplikaci v malé firmě. Nezabývá se systematicky motivací firem a bariérami, které před nimi stojí. Potřeby firem jsou generalizovány na základě zkušeností autora a práce neodkazuje v textu na zdroje (ačkoliv obsahuje seznam literatury). Na detailní analýzu problémů, které se mohou vyskytnout při zavádění cloudových služeb do podniku, se zaměřuje bakalářská práce [3], jejímž autorem je Martin Jerkovič. Představuje typy poskytovaných služeb, vysvětluje rozdíly mezi SaaS, PaaS a IaaS a diskutuje vhodnost jednotlivých distribučních modelů (Public, Private, Hybrid...). Na základě literatury formuje seznam hlavních potíží, s kterými je potřeba při adopci počítat, a následně je analyzuje, přičemž největší důraz je kladen na faktor bezpečnosti. Výstupem práce jsou klíčové faktory úspěchu při adopci cloudových služeb sestavené na základě provedené analýzy. Práce je zaměřena obecně, necílí na české prostředí ani firmy kategorie MSP. Pojem cloud computing definuje Nikos Margaris v diplomové práci [4]. Postavení cloudových služeb v ČR zjišťuje prostřednictvím výzkumu, který mimo jiné ověřuje faktory ovlivňující adopci, a proto byl zařazen do analýzy v této práci. Petr David ve své diplomové práci [5] zjišťuje připravenost trhu v oblasti služeb cloud computingu z hlediska pokrytí informačního systému podniku. Popisuje hlavní přínosy a negativní dopady cloudových řešení a dále rozebírá podnikové informační systémy z různých hledisek. Práce se cíleně vyhýbá ECM a hodnotí trh z hlediska poskytovatelů, nezabývá se skutečnou situací mezi zákazníky. Vývojem nového systému a jeho nasazením v cloudu se zabývá diplomová práce Martina Kotlíka [6]. Nejprve definuje požadavky firem a zaměstnanců na podnikový IT systém a následně volí cloud computing jako vhodnou formu řešení. Cílovou firmu popisuje jako malý nebo střední podnik do několika desítek zaměstnanců, pro nějž je charakteristické, že nemá dostatek prostředků na 2 vybudování informační infrastruktury a potřebuje nasadit a rozjet aplikaci co nejrychleji. V teoretické části jmenuje základní výhody a nevýhody cloudu a podrobněji se zaměřuje na platformové produkty. Pro realizaci ukázkové aplikace volí Google App Engine a Google Web Toolkit, důvodem výběru je osobní preference autora. Bakalářská práce Martina Folprechta [7] definuje obecná kritéria pro hodnocení při výběru produktů ECM. V úvodu popisuje důvody, proč se zabývat správou podnikového obsahu, poté ECM a jeho komponenty, strategie podnikového obsahu, rizika v podobě silo pastí a stav trhu ECM. Následně se podrobněji věnuje produktu Microsoft SharePoint 2010 (jeho součástem, možnostem používání atd.) a Alfresco, coby open-source alternativě. Kritéria na výběr ECM produktu sestavuje z taxonomie funkcí a požadavků fiktivní nadnárodní společnosti, načež podle nich hodnotí oba popsané produkty. Nakonec se zaměřuje na průběh výběrového řízení, které je však mimo dosah malých firem (kvůli rozpočtu, náročnosti na průběh a komplexnosti) a hodí se spíš pro ty velké. Práce se zaobírá ECM v širokém rozsahu a vyjma krátké zmínky ignoruje SaaS, stejně jako se nevěnuje přínosům pro MSP. Marek Přibáň v bakalářské práci [8] popisuje prostředí online kanceláře a firemní prostředí v cloudu. Dává si za cíl popsat cloudové SaaS aplikace Google Apps a Microsoft Office 365 a posléze sestavit postup implementace Office 365. Práce je zaměřena čistě na jmenované produkty, vyhýbá se širšímu pojetí cloud computingu a nehodnotí motivaci ani překážky přechodu. Bakalářská práce Martina Chaloupeckého [9] porovnává online kancelářské aplikace a dotýká se tak stejné oblasti SaaS jako tato práce. Součástí je průzkum zjišťující jejich rozšíření, ale text se nezabývá nasazením v sektoru MSP ani bariérami a motivátory. Vzdálenější téma má diplomová práce Pavlíny Lukášové [10], která se orientuje na využití cloud computingu v Business Continuity Managementu (BCM). Problematiky bariér přechodu se dotýká kladením důrazu na otázky bezpečnosti. Koncept cloudu je hodnocen se zaměřením na zajištění business continuity a na přínosy, které může do této oblasti přinést. Hlavní část práce se týká využití BCM v oblasti terciálního vzdělávání a analýza potenciálu BCM je ověřena praktickým řešením v prostředí VŠE. Porovnání konkrétních řešení dostupných na trhu se týká pouze infrastrukturních produktů (IaaS). Bakalářská práce Denise Havránka z roku 2008 [11] popisuje trendy v oblasti ECM. Jako jeden z trendů zmiňuje model SaaS s tím, že v roce 2008 je tato forma distribuce relativně nová, a odhaduje, že by mohl nabrat na popularitě mezi malými a středními podniky. Aby se tak stalo, je však podle něj nutné podpořit důvěru zejména v oblasti bezpečnosti a vyhovění zákonným požadavkům. Vedle přínosů SaaS uvádí i bariéry a ptá se, zda je možné zajistit stejnou anebo větší míru bezpečnosti jako v případě onpremise řešení ECM. Jako další výzvu jmenuje větší poptávku po úložných prostorech a v případě přenášení po internetu také kapacitu sítě. Nakonec demonstruje odkaz popisovaných trendů v konkrétních produktech. Zavedením správy dokumentů u drobných živnostníků se zabývá Filip Alexius Joos v bakalářské práci [12]. Nejprve podrobně definuje drobné podnikatele a analyzuje jejich podíl na trhu, dále vysvětluje, proč je řízené zacházení s dokumenty důležité, a výčtem konkrétních typů dokumentů u skutečného 3 drobného podnikatele demonstruje, že technologie má své místo bez ohledu na velikost firmy. Součástí práce je analýza současného stavu malé firmy (jejích procesů, hierarchie a hardwaru), na kterou navazuje výběr konkrétního řešení správy dokumentů. Text analyzuje předpoklady a definuje požadavky malé firmy na práci s dokumenty a navazuje množinou možných řešení, jedním z nichž je také Google Apps coby zástupce cloudových služeb. K implementaci nakonec volí on-premise DMS a zabývá se jím ve zbytku práce (jaké vznikly nové procesy, jaký má implementace dopad na existující procesy apod.). Práce není zaměřena na cloud a orientuje se na problémy, které může přinést adopce ECM obecně. Sebastian Nemček v bakalářské práci [13] pomocí průzkumu zjišťuje stav zavedení ECM ve slovenských firmách. Kromě toho popisuje základní komponenty ECM a charakterizuje tržní prostředí na Slovensku z hlediska dostupných produktů a legislativních předpisů. Stručný výčet vůbec nezmiňuje cloud jako alternativu „velkým“ on-premise řešením. Samotný průzkum trpí velmi nízkou návratností (2,47 %), otázky jsou však sestaveny vhodně a dotýkají se i cloudu. Výsledkem je nezájem firem o tuto formu provozování systému, chybí však otázka na jeho příčinu. 1.3 Přínosy diplomové práce Tato práce se od výše jmenovaných odlišuje úzkým zaměřením na aplikace typu ECM poskytované v cloudu a jejich nasazení v prostředí malých a středních podniků. Identifikuje přínosy, které firmy mohou získat, analyzuje bariéry, které vnímají při přechodu na model SaaS, a zkoumá, jak se s nimi vyrovnávají aktuální produkty dostupné na trhu. Používá k tomu odbornou literaturu, oficiální dokumentace a průzkumy provedené mezi firmami v ČR a v zahraničí. Očekávané přínosy k problematice jsou tyto: 1. Vysvětlení, proč je cloudové ECM vhodnou volbou pro malé a střední podniky a proč jsou malé a střední podniky hodné pozornosti dodavatelů služeb. 2. Přehled situace na trhu porovnáním typických produktů přesně stanovenými kritérii. 3. Identifikace faktorů, kvůli nimž firmy s využitím cloudového ECM váhají, včetně jejich rozboru a komentáře. 4. Přehled toho, jak se s hlavními bariérami přechodu skutečné produkty (a dodavatelé) vyrovnávají. 5. Sestavení sady doporučení pro dodavatele cloudových ECM služeb s ohledem na překonání identifikovaných bariér. 1.4 Určení práce Text je určen hlavně dvěma cílovým skupinám: malým a středním firmám, které zvažují přechod na cloudové ECM služby, a poskytovatelům, kteří tyto služby dodávají. Potenciální zákazníci zjistí, jaká specifika cloudové služby mají, na co si dát pozor a co od nich mohou očekávat. Poskytovatelé se dozví, jaké zábrany firmy mají, jaké jsou možnosti jejich překonání a na co se soustředit u svých služeb. 4 2 Základní pojmy V této části jsou rozebrány pojmy klíčové pro tuto práci. Jsou jimi: cloud computing, jako metoda distribuce, malé a střední podniky, jako zvolená cílová skupina, Enterprise Content Management, jako použité technologie, a cloudové ECM služby, jako spojení všech prvků dohromady. Cílem je vysvětlit, jaký smysl má pro MSP nasazení ECM a proč je cloud computing vhodnou variantou. 2.1 Cloud computing Cloud computing je v posledních letech stále častěji skloňovaný pojem. Malé i velké IT firmy postupně přicházejí s nabídkou produktů poskytovaných ve formě služeb, které provozují ve svých datových centrech a klientům je pronajímají. Tento přístup reprezentuje anglické označení „cloud“, neboli česky 1 mrak . S tím, jak se mění pohled na cloud computing podle postoje konkrétních subjektů, liší se i definice pojmu. Různé pohledy rozebírá např. [1] nebo [4]. Autoři definic se shodují na tom, že koncept cloud computingu tvoří dodávání IT služeb poskytovatelem spotřebiteli, které je založené na síťovém přístupu (převážně internetu), s dynamickou alokací zdrojů a oddělením spotřebitele od realizace služby a fyzického umístění zdroje. Konečnou definici, která je kompilací několika jiných, uvádí [1 str. 4]: Termín „cloud computing“ označuje současně jak aplikace poskytované ve formě služby přes síť, tak i hardware a systémový software, který tyto služby poskytuje. Takto poskytované služby sdílejí dostupné systémové prostředky a poskytují je dynamicky, on-demand, uživatelům služby. Základním znakem je před uživateli skrytá infrastruktura, která je škálovatelná, pružná, sdílená a plně automatizovaná. Cloudové služby by měly podle [14 str. 2] splňovat pět nezbytných charakteristik: 1. Dostupnost na vyžádání a samoobslužně. Zákazník má možnost si opatřit výpočetní prostředky (serverový čas, úložiště...) na základě vlastní potřeby, automaticky a bez nutnosti zásahu zaměstnance poskytovatele. 2. Široká dostupnost po síti. Služba se dá používat prostřednictvím běžných zařízení připojených k internetu (mobilní telefony, tablety, přenosné počítače, pracovní stanice). Přístup je možný použitím heterogenních tlustých a tenkých klientů. 3. Sdílení zdrojů. Výpočetní zdroje poskytovatele jsou využívány více zákazníky v režimu multi2 tenant a jsou jim dynamicky přidělovány na základě jejich požadavků. Součástí je nezávislost na lokalitě, kdy zákazník v zásadě nemá kontrolu nad tím, kde jsou využívané zdroje umístěny. Lokalitu je možné specifikovat na vyšší úrovni abstrakce (např. stát nebo datacentrum). Poskytovanými zdroji jsou například uložiště, výkon procesoru, paměť a připojení k síti. 1 Není zvykem překládat pojem „cloud“ do češtiny a v této práci se tedy bude dále používat jeho původní, anglická podoba. Zároveň je pojem v českém prostředí již natolik zažitý, že se běžně skloňuje jako „cloudový“, „cloudem“ apod. 2 Kdy více zákazníků je vzájemně oddělených nad společnou fyzickou infrastrukturou. 5 4. Elasticita. Poskytované kapacity mohou být dynamicky zvětšovány nebo zmenšovány podle požadavků zákazníka, kterému se tak jeví jako nevyčerpatelné. Změna rozsahu je velice rychlá nebo okamžitá. 5. Měření. Využití cloudových systémů je sledováno a dá se automaticky optimalizovat (např. sledováním využití úložiště, šířky pásma nebo aktivních uživatelských účtů). Výsledky sledování jsou pak užitečné jak pro zákazníka, tak pro poskytovatele. Měření je nutné i pro výpočet plateb, které se nejčastěji účtují podle využitých zdrojů (pay-per-use). Podobných pět vlastností popisuje i Gartner v [15]: 1. Oddělení zákazníka od poskytovatele. Zákazník službu využívá prostřednictvím rozhraní a je oddělen od její vnitřní implementace. Služba je dodávána jako hotový produkt a nabídka se zaměřuje více na to, co zákazníkovi přinese, než aby prezentovala použité technologie a jejich možnosti. 2. Škálovatelnost a elasticita. Kapacitu služby je možné zvětšovat nebo zmenšovat podle požadavků zákazníka. 3. Sdílení zdrojů. Díky tomu, že stejné zdroje využívá více zákazníků, dají se provozovat efektivně. 4. Měření dle využití. Služby jsou sledovány různými metrikami, což umožňuje zavedení několika platebních modelů a vytvoření cenových plánů (např. pay-as-you go, předplatné, fixní platby nebo služby zdarma). Základem je platba za využívání služby, nikoliv za vybavení. 5. Použití technologií internetu. Služby jsou dodávány využitím standardních formátů 3 a protokolů (URL, HTTP, IP, REST ...). 2.1.1 Modely poskytování služeb Existují tři základní modely poskytování služeb cloud computingu, National Institute od Standards and Technology (NIST) je v [14 stránky 2, 3] popisuje takto: Software as a Service (SaaS): Spotřebitel využívá aplikace implementované a provozované poskytovatelem na jeho cloudové infrastruktuře. K aplikacím se dá přistupovat prostřednictvím tenkých klientů (typicky webového prohlížeče) nebo přes programové rozhraní. Spotřebitel 4 nemá možnost zasahovat do infrastruktury , ani podstatně měnit aplikaci samotnou (vyjma jednoduchého přizpůsobení na úrovni uživatele). Platform as a Service (PaaS): Spotřebitel má možnost na cloudovou infrastrukturu nasadit libovolné vlastní nebo pořízené aplikace, které byly vytvořeny za použití programovacích jazyků, knihoven, služeb a nástrojů, jež poskytovatel podporuje. Spotřebitel nemá možnost zasahovat do infrastruktury, ale má kontrolu nad nasazenými aplikacemi a případně může konfigurovat prostředí, ve kterém běží. Infrastructure as a Service (IaaS): Poskytovatel v tomto případě nabízí základní výpočetní zdroje (procesor, úložiště, síťové připojení) a spotřebitel na ně může nasadit svůj software, 3 Representational State Transfer Do infrastruktury spadá hardware a software, který zajišťuje běh aplikace v cloudu – servery, síťové připojení, úložiště, operační systém atd. 4 6 operačním systémem počínaje a libovolnou aplikací v něm provozovanou konče. Spotřebitel stále nemá možnost ovládat infrastrukturu, získává však kontrolu nad operačním systémem a vším, co v něm běží. Tabulka 1 shrnuje možnosti spotřebitele zasahovat do pronajatého systému. Tabulka 1 Porovnání omezení přístupu spotřebitele (zdroj: autor na základě [14]) Prvek SaaS PaaS IaaS Správa aplikace Ne, pouze na úrovni Ano, spotřebitel může Ano, spotřebitel může omezené konfigurace nainstalovat a spravovat nainstalovat a spravovat uživatele. libovolnou aplikaci. libovolnou aplikaci. Ne. Ne, pouze na úrovni Ano, spotřebitel může konfigurace prostředí nainstalovat a spravovat běhu aplikací. libovolný operační Správa softwarové infrastruktury systém. Správa hardwarové Ne. Ne. infrastruktury Ne, pouze v omezené míře na úrovni hostitelských síťových prvků (firewall). Tato práce se zaměřuje právě na formu SaaS. Definici uvedenou výše proto doplníme ještě definicí, kterou uvádí [1 str. 11]: SaaS je model poskytování software pomocí komunikačních technologií (internet), kde dodavatel zajišťuje provoz i vývoj aplikace a zákazník odebírá její funkcionalitu jako službu. Veškerá infrastruktura „za“ aplikací je plně v režii poskytovatele, před zákazníkem je skryta. Služby poskytované v modelu SaaS jsou založeny na cloud architektuře, což znamená virtualizaci, sdílení prostředků a dynamickou škálovatelnost. Aplikace ve formě SaaS je plně v režii poskytovatele a s tím se pojí následující charakteristiky: Vlastníkem aplikace je (na rozdíl od klasického modelu licencování) poskytovatel. Všichni zákazníci používají stejnou aplikaci (funkcionalitu) a poskytovatelé se snaží dát službám takovou formu, která bude vyhovovat velkému množství spotřebitelů. Služby mají omezené možnosti přizpůsobení plynoucí z předchozího bodu. Protože stejnou aplikaci používají všichni zákazníci, není možné zanášet velké změny podle přání jednotlivců. Přizpůsobení je možné na úrovni nastavení každého uživatele (např. změna vzhledu aplikace). Opravy, aktualizace a nové verze softwaru mohou být dodávány okamžitě, bez asistence zákazníka. Tato skutečnost může být problematická v případě, že se aplikace uživatelům „mění pod rukama“ a poskytovatel nedává možnost se na update připravit. Martin Jurica ve své práci [1] podrobně srovnává SaaS s tradičním modelem distribuce software. Aplikace poskytovaná jako služba představuje provozní náklady, její používání končí vypršením předplatného, je automaticky aktualizovaná, specializovanější, má řádově nižší celkové náklady na 7 vlastnictví (TCO, Total Cost of Ownership), rychleji se implementuje a neposkytuje propojení s okolím (interoperabilitu). Mezi hlavní přínosy modelu SaaS patří (na základě [4; 5; 16]): Úspora finančních prostředků a změna struktury výdajů. Snížení kapitálových investic do hardwaru a softwaru. Náklady jsou vyčíslitelné předem a jsou nižší než cena licencí na aplikace (potvrzuje např. [1]). Eliminují se náklady na provoz a údržbu, zálohování a upgrade softwaru. Velice krátký implementační proces. Zavedení služby je velice rychlé. Neustálá dostupnost, pokud je k dispozici připojení k internetu. Možnost dynamicky měnit objem odebírané služby – může být podle potřeby rozšířena, nebo zúžena. Malé a střední podniky mohou využívat stejnou funkcionalitu jako velké firmy. Aktualizace probíhají automaticky a bez narušení činnosti zákazníka. Pečlivější důraz na zabezpečení na straně poskytovatele. Úroveň zabezpečení dat je mnohdy vyšší, než by si organizace dokázaly zajistit samy. Přístup k aplikaci přes webové rozhraní, které je uživatelům blízké. Z nevýhod jmenujme například: Závislost na externím poskytovateli. Nutnost spolehlivého a rychlého připojení k internetu. Nemožnost úpravy funkcí softwaru podle požadavků organizace. 2.1.2 Modely nasazení služeb Služby cloud computingu jsou zákazníkům poskytovány v několika formách, které se liší například tím, odkud je služba poskytována a kolik organizací (zákazníků) ji využívá. Privátní cloud – cloudová infrastruktura je používána výhradně jednou organizací, která se ale interně může skládat z několika zákazníků (business jednotek). Může ji vlastnit, spravovat a provozovat organizace sama, třetí strana nebo jejich kombinace. Infrastruktura se může nacházet uvnitř organizace nebo v prostorách poskytovatele. Komunitní cloud – cloudová infrastruktura poskytovaná exkluzivně komunitě zákazníků, kteří mají společné specifické požadavky (např. na zabezpečení, politiky nebo soulad s legislativou). Může ji vlastnit, spravovat a provozovat jedna nebo více organizací v komunitě, třetí strana nebo jejich kombinace. Může se nacházet uvnitř organizace nebo v prostorách poskytovatele. Veřejný cloud – cloudová infrastruktura je k dispozici k použití širokou veřejností. Poskytovatelem je specializovaná firma, případně akademická nebo vládní organizace, která infrastrukturu vlastní a provozuje ve svých prostorách (datacentrech). Hybridní cloud – cloudovou infrastrukturu tvoří kombinace dvou nebo více různých modelů (privátní, komunitní nebo veřejný) v podobě specifických entit, které jsou propojeny některou z technologií přenosu dat a aplikací. 8 2.2 Malé a střední podniky Pro definici malého a středního podnikání (MSP) bude použito Nařízení Komise (ES) č. 800/2008. Aplikační výklad Ministerstva průmyslu a obchodu [17] stanoví, že do kategorie drobných, malých a středních podnikatelů spadají firmy s méně než 250 zaměstnanci a obratem do 50 mil. EUR nebo s majetkem nepřesahujícím hodnotu 43 mil. EUR. Podle Českého statistického úřadu (ČSÚ) [18] bylo v druhém čtvrtletí roku 2010 v České republice aktivních 2 604 744 ekonomických subjektů, z toho pouze 2 159 s více než 250 zaměstnanci. Významný podíl mají mikropodniky (drobní podnikatelé) do deseti zaměstnanců, jejichž součástí jsou i živnostníci. Tento fakt se projevuje v celé Evropě, kde podle [19] tvoří téměř 91,8 % trhu. Z uvedených čísel vyplývají nedostatky, které zmiňuje [20]: vymezení je příliš rozsáhlé a zasahuje 99,8 % podniků v Evropské unii (EU). Zároveň se mezi podniky počítají i živnostníci, protože základním kritériem je počet zaměstnanců bez ohledu na právní formu. EU nabízí v [17] ještě jemnější dělení: drobný podnikatel (mikropodnik) – zaměstnává méně než 10 zaměstnanců a jeho majetek nebo obrat nepřesahují 2 mil. EUR, malý podnikatel – zaměstnává méně než 50 zaměstnanců a jeho majetek nebo obrat nepřesahují 10 mil. EUR. Některé průzkumy se snaží pojmout i toto podrobné rozdělení, protože motivace se může v různě velkých firmách lišit, ale není to pravidlem, proto se tato práce bude držet nejširší klasifikace, kdy do kategorie malých a středních podniků počítáme všechny firmy, které mají do 250 zaměstnanců. Malé a střední podniky charakterizuje několik vlastností: Jsou flexibilní, přizpůsobivé a znají lokální trhy. Často fungují jako subdodavatelé pro velké podniky a tato role je posílena tím, že se velké firmy v rámci hledání úspor uchylují k outsourcingu. Mají obtížnější přístup ke kapitálu, informacím a znalostem. Potřebují nasadit a zprovoznit informační systém co nejrychleji. Nemohou využít úspory z rozlohy. 9 Graf 1 ukazuje, že největší růst od roku 2002 do roku 2008 vykazovaly nejmenší podniky do deseti zaměstnanců. Graf 1 Procentní růst MSP v EU (zdroj: [21] odkazující na Eurostat) V průzkumech [22; 23] se zjistilo, že malé a střední podniky očekávají v následujících letech růst a jako kritický faktor, který ovlivní jejich úspěšnost, vidí technologie a IT. Jako hlavní přínosy očekávají větší flexibilitu a zvýšení produktivity. Zároveň si uvědomují, že konkurence může prostřednictvím IT získat výhodu. A právě cloud computing má potenciál naplnit tato očekávání s potřebnou flexibilitou za přijatelnou cenu. 2.3 Enterprise Content Management (ECM) Množství informací, které podniky produkují, se neustále zvětšuje a spolu s tím je kladen větší tlak na jejich efektivní zpracování – ať už prosté vyhledávání, nebo zasazení do kontextu, případně archivaci. Rozšíření výpočetní techniky vedlo k tomu, že elektronická správa dokumentů a znalostí je zajímavá pro podniky všech odvětví i velikostí. Rozšiřuje se trend tzv. paperless office, tedy kanceláře bez papírů, neboť průměrná firma s 1000 zaměstnanci podle zdroje [24] vyprodukuje kolem 7,2 milionů kusů papíru za rok a v průměrné kanceláři se vyrobí 19 kopií jednoho dokumentu. Nástroje, které se používají, pokrývají oblasti jako správa dokumentů, záznamů, webového obsahu, pracovních toků, spolupráce atd. Souhrnný termín pro ně je ECM – Enterprise Content Management, česky správa podnikového obsahu. 2.3.1 Definice Uznávaná definice ECM pochází od společnosti AIIM (Association for Information and Image Management, zdroj [25]). Kunstová ji ve [26 str. 12] překládá takto: Správa podnikového obsahu jsou strategie, metody a nástroje sloužící k získání, řízení, uložení, zachování a doručení obsahu a dokumentů vztahujících se k procesům organizace. ECM nástroje a strategie umožňují řízení nestrukturovaných informací organizace všude, kde tyto informace existují. 10 Jinými slovy – ECM je souborem řešení, která se starají o to, aby zaměstnanci měli elektronické dokumenty, které právě potřebují, vždy na dosah ruky. 2.3.1.1 Strukturovaná a nestrukturovaná data Protože ani jeden typ dat nelze při zpracování v ECM vyloučit, tato podkapitola ukáže, v čem se liší strukturovaná a nestrukturovaná data a jak se v praxi kombinují. Nestrukturované informace nejsou popsány formálním schématem, nemají danou strukturu. V případě textu je tvoří většinou dokumenty nebo databázová pole, kde je uložen běžný jazyk, a dále mezi ně můžeme zařadit fotografie, zvukové nahrávky, videa, animace atd. V těchto datech se obtížněji provádějí operace běžné pro strukturované informace (např. vyhledávání, filtrování, agregace), a proto vzniká potřeba jejich efektivního řízení. Naproti tomu strukturované informace jsou podle zdroje [27] takové, které se dají popsat exaktním formálním schématem a informační systémy je dokáží pohodlně zpracovat, znají-li formát jejich uložení. Součástí je kromě dat také kontext (např. číslo 1980 ve sloupci „rok narození“). Typicky se jedná o informace uložené v databázích informačních systémů, které je samy zpracovávají, např. finanční transakce, data ze snímačů a čteček nebo datové sklady. Na pomezí stojí ještě třetí typ – semistrukturovaná data. Typickým představitelem je např. webová stránka v jazyce HTML nebo dokument využívající jazyk XML. V praxi se ovšem tyto typy kombinují. Tabulky v databázích mají přesné schéma, ale každý řádek může obsahovat strukturované i nestrukturované informace (stačí, aby některý ze sloupců přijímal uživatelem 5 zadaný text nebo binární data ). E-mail tvoří strukturované položky (datum, odesílatel, příjemce), které jsou doplněny nestrukturovaným obsahem (text zprávy, přílohy). 6 Uvádí se , že nestrukturovaná data tvoří až 80 % všech dat v podniku (podle např. [28], [29] nebo [30]). Toto množství není nikterak překvapující, neboť, jak bylo uvedeno v předchozím odstavci, i ve zdánlivě silně strukturovaných datech nalezneme části bez pevného schématu. A vezmeme-li v úvahu i průzkum [31], který se snaží udávané množství zpochybnit a přichází s 53 %, stále jsou nestrukturované informace nezanedbatelné. Ve zdroji [28] se uvádí, že o strukturovaných datech mají firmy velmi dobrý přehled – kolik provozují databází, jaké informace v nich hledat a které systémy je mají na starost. Nestrukturované informace jim naopak dělají potíže. Odpovědět na otázky o tom, kde se konkrétní obsah nachází, kdo je jeho vlastníkem, jaká je aktuální verze nebo jak dlouho by se měl archivovat, jsou mimo dosah většiny organizací. Pokud uživatelé nemohou potřebné informace nalézt, vytvoří je znovu – vznikají duplicity a dokonce konfliktní verze. 5 Typ dat označovaný jako BLOB – Binary Large Object. Zdroje tohoto tvrzení se odkazují na průzkumy velkých konzultantských nebo IT firem, jako Gartner nebo IBM, konkrétní výsledky a metodiku však nezmiňuje nikdo. 6 11 2.3.1.2 Podnikový obsah Pojem „obsah“ v prostředí ECM představuje listinné i elektronické dokumenty a další typy dat, strukturované i nestrukturované. Tyto informace podle [26] tvoří nehmotný majetek společnosti. Kromě dokumentů MS Office, PDF nebo textů e-mailů mohou podnikový obsah tvořit i soubory neobsahující text – obrázky, videoklipy, audiozáznamy, oskenované papírové dokumenty, výkresy apod., jak uvádí zdroj [32]. 2.3.2 Pozice ECM v podnikové informatice Aplikace ECM se využívají napříč celým informačním systémem podniku a [29] je označuje jako infrastrukturní. Pozici ECM v podnikové informatice znázorňuje následující diagram (Obrázek 1): Analytické aplikace, business intelligence (BI) Řízení podnikových zdrojů (ERP) Řízení externích vztahů (CRM, e-Business, SRM) Specifické podnikové aplikace Infrastrukturní aplikace (ECM) Obrázek 1 Pozice ECM v aplikacích podnikové informatiky (zdroj: autor podle [29]) Infrastrukturní aplikace jsou využívány všemi ostatními součástmi podnikových informačních systémů a napříč všemi nebo většinou organizačních jednotek podniku. 2.3.3 Komponenty 7 První aplikace , které se zařadily do ECM, byly zaměřeny na digitalizaci dokumentů, poté se postupně přidal software pro elektronickou poštu, sdílení a správu dokumentů a další. Dnešní robustní řešení ECM se vyvinula právě z této široké škály aplikací tvořících oddělené součásti – komponenty, pokrývající funkce, které jsou pro ně typické. Kunstová [26 str. 26] uvádí následující výčet komponent: 7 Jaký je rozdíl mezi aplikací a produktem? Aplikace poskytují určité funkcionality (např. „textový editor“, „ERP systém“) a jejich implementací jsou konkrétní produkty na trhu (např. Microsoft Word, Microsoft Dynamics, ABRA G2 apod.). 12 Tabulka 2 Seznam komponent ECM (podle [26]) Název / anglický název Zkratka Archivace (Archiving) Řízení podnikových procesů (Business Process Management) BPM Vytěžování dat (Data Capture) Správa multimediálního obsahu (Digital Asset Management) DAM Systém pro správu dokumentů (Document Management System) DMS Správa elektronické pošty (E-mail management) Týmová spolupráce (Groupware) GW Digitalizace dokumentů (Imaging) Správa znalostí (Knowledge Management) KM Správa záznamů (Records Management) Správa webového obsahu (Web Content Management) WCM Automatizace procesů (Workflow) Rozdělení na komponenty je analogické s historickým vývojem a v oblasti ECM je přínosné, protože často není možné jednoznačně přiřadit aplikaci a produkt. Některé produkty označované jako ECM pokrývají pouze část funkcí všech aplikací, jiné se naopak označují pouze jako určitá aplikace a mají funkčnost širší. 8 Tato práce se podrobněji zabývá následujícími čtyřmi komponentami , které budou klíčové také pro výběr konkrétních produktů na trhu v kapitole 3: systém pro správu dokumentů, správa elektronické pošty, týmová spolupráce, správa webového obsahu. 2.3.3.1 Systém pro správu dokumentů Systém pro správu dokumentů (DMS, Document Management System) je základem řešení ECM – představuje místo, kam se ukládá podnikový obsah v elektronické podobě, aby byl kdykoliv k dispozici. Používají jej nejen uživatelé, ale také další komponenty ECM a ostatní podnikové informační systémy (ERP, CRM, CAD a další). „Systém pro správu dokumentů poskytuje integrované úložiště dokumentů a s respektováním víceuživatelského prostředí sleduje a řídí manipulaci s nimi.“ [26] Elektronické dokumenty ve formě souborů jsou při nahrání do DMS opatřeny obálkou v podobě metadat. Tyto doplňující informace jednak blíže popisují dokument a také umožňují řídit přístup uživatelů a sledovat operace, které byly kdy se souborem prováděny. Metadata jsou převážně strukturovaná, takže je možné je dál analyticky zpracovávat, a využívají se úspěšně při hledání. Patří 8 Jejich výběr není náhodný, ale odpovídá situaci na trhu cloudových ECM služeb, kterými se zabývá kapitola 2.4. 13 mezi ně např. informace o poslední změně, verzi, posledním editorovi, štítky/kategorie, stav dokumentu, formát obsahu, historii používání (přístupy, čtení, úpravy atd.). Soubory vznikají mimo vlastní systém (v kancelářských aplikacích, skenováním listinných dokumentů, v online webových aplikacích, přijetím e-mailem apod.) a DMS neposkytuje funkcionalitu pro práci s jejich obsahem (to zajišťuje např. textový editor), pouze pro manipulaci se souborem jako celkem. Systém může být integrovaný s kancelářskými aplikacemi – ukládání může být přímo nasměrováno do DMS a naopak při požadavku na otevření se automaticky spustí příslušná aplikace. V úložišti se soubory nachází pouze jednou, ale mohou být dostupné z různých míst (adresářů). Přístup je omezen oprávněními, jež jsou přidělena uživatelům na základě rolí (např. autor dokumentu, člen týmu) nebo explicitně („tento uživatel smí soubor editovat, tento pouze prohlížet“). Soubor je možné uzamknout pro editace, takže v okamžiku, kdy s ním jeden uživatel pracuje, ostatní jej mohou pouze prohlížet. Systém také umožňuje se soubory pracovat offline a po připojení synchronizovat změny s úložištěm (typicky uživatel označí dokument jako uzamčený a po skončení práce jej opět „odemkne“). Prováděné změny se ukládají do verzí a je možné sledovat historii dokumentu a případně se vrátit k libovolné verzi. Jednou z nejvýznamnějších funkcí DMS je vyhledávání, a to dvojího typu – buď na základě metadat, nebo fulltextové v obsahu dokumentů. Mezi přínosy, které implementace DMS přináší, patří podle [26]: zefektivnění a zrychlení práce s dokumenty, operativní dostupnost dokumentů bez ohledu na zařízení nebo lokalitu uživatele, snadné a rychlé vyhledání potřebného dokumentu, přehled o veškerých změnách, časové a hardwarové úspory. 2.3.3.2 Správa elektronické pošty Prostřednictvím elektronické pošty se dnes předávají všechny typy obsahu a e-mail se stal jedním ze základních pilířů komunikace v podnicích. Výjimkou není posílání důležitých dokumentů nebo důvěrných informací, ale také objemných prezentací a videí. Proti nárůstu velikosti dat stojí správci emailových serverů, protože výkon a kapacita hardwaru není neomezená a nařídit automatické mazání zpráv po určité době není nejlepším řešením. Komponenta pro správu elektronické pošty přenáší e-maily do centrálního archivu a tvoří z nich podnikové informační zdroje. Díky umístění v jednotném úložišti jsou přístupné i spolupracovníkům (jsou sdílitelné), snadno dohledatelné a uvolňují e-mailové schránky. Příchozí i odchozí zprávy jsou zatříděny, včetně přiložených souborů, a při správném použití se eliminují duplicity. 14 Archivaci je možné provádět automaticky (a smířit se pouze s omezenou klasifikací na základě informací vytěžitelných z metadat) nebo ji nechat na rozhodnutí uživatele. Důsledkem archivace a vyčištění e-mailových schránek je: rychlejší vyhledávání, vyšší výkon poštovních serverů. 2.3.3.3 Týmová spolupráce (Groupware) Elektronická pošta je základem komponenty pro týmovou spolupráci, anglicky groupware, která slouží k efektivnější kooperaci spolupracujících lidí. „Groupware je programové vybavení, které umožňuje dvěma a více lidem navzájem komunikovat, kooperovat na společném díle a koordinovat jejich aktivity.“ [26] Jak název napovídá, komponenta není primárně zaměřena na podnikový obsah, ale na komunikaci a organizaci práce, která se k němu váže. Může stát cela samostatně a není výjimkou, že organizace neužívá žádnou jinou komponentu ECM. Aplikace pro týmovou spolupráci se podílejí na třech hlavních oblastech. Podporují snadnou a levnou komunikaci prostřednictvím služeb jako instant messaging, videohovory nebo webové konference, dále pomáhají s efektivním řízením práce virtuálních týmů a také poskytují technologie pro sdílení znalostí a výměnu zkušeností označované jako Enterprise 2.0 (prakticky je tvoří např. wiki, blogy nebo firemní sociální sítě). Při užití i mimo organizaci se efektivnost umocňuje, neboť mohou vzniknout virtuální týmy dodavatele a zadavatele spolupracující na jedné zakázce. Kromě výše jmenovaných poskytují nabízené produkty pro týmovou spolupráci následující funkce: osobní a skupinové kalendáře, zadávání a sledování plnění úkolů, plánování schůzek s informací o dostupnosti jednotlivých účastníků, sdílený prostor pro ukládání dokumentů, diskuzní fórum, chat, videokonference atd. Díky tomu, že groupware nahrazuje osobní setkání a telefonní hovory, je přínosem: úspora času a financí za cestování, lépe organizovaná práce, rychlejší a operativnější komunikace. Aby vše fungovalo tak, jak má, je zapotřebí, aby zaměstnanci technologie používali (často zůstávají pouze u elektronické pošty), což si žádá podporu managementu a správně nastavenou podnikovou kulturu. 2.3.3.4 Správa webového obsahu Web se stává základní technologií pro komunikaci firmy směrem ven (tedy se zákazníky a dodavateli) i dovnitř (portály pro zaměstnance). Správa dokumentů je rozšiřována systémy pro správu obsahu (Web Content Management – WCM, případně Content Management System – CMS), které umožňují snadno publikovat informace na web bez nutnosti, aby uživatelé znali příslušné webové technologie. 15 „Komponenta pro správu webového obsahu je soubor nástrojů pro tvorbu, schvalování a automatickou publikaci informací různými typy informačních kanálů (intranet, internet, WAP apod.).“ [16] Jak bylo řečeno, publikování je umožněno koncovým uživatelům, zatímco administrátor zodpovídá za design, nastavení rolí, strukturu kategorií atd. Díky tomuto přístupu a využití šablon je dosaženo oddělení vzhledu a obsahu. Informace jsou napojeny přímo na své zdroje, integrují se z různých míst a jsou tak stále aktuální a konzistentní. Součástí bývá nástroj pro fulltextové procházení a automatický převod dokumentů do HTML, případně XML nebo PDF. Návštěvníci mohou také odebírat RSS kanál, který je upozorní na změny na stránce. Do webového obsahu lze zařadit také portály, které jsou vstupním místem k dalším službám. Vedle standardního webového rozhraní systému je možné připravit uživatelům portály sdružující několik aplikací najednou – přímo z portálu může uživatel vyhledávat, sledovat své úkoly, kalendář, dokumenty své pracovní skupiny apod. 2.3.4 Přínosy ECM Zatímco investice v různých oblastech informačních technologií byly v důsledku krize omezovány, do ECM se naopak zvyšovaly. Společnost Gartner uvádí v [33], že za rok 2010 vzrostly výdaje za ECM o 7,6 %, a předpokládá roční nárůst až 11,4 % do roku 2015. Oblast správy podnikového obsahu jde nahoru především díky tomu, že má přímý vliv na produktivitu. Podle společnosti IDC stráví zaměstnanci při práci s dokumenty přibližně 20 % času hledáním informací v nich obsažených a 50 % času jim zabere neúspěšné hledání dokumentů jako takových. Studie PricewaterhouseCoopers [34] uvádí, že průměrný pracovník tráví 40 % času manipulací s dokumenty, které jsou pro něj v tu chvíli nepodstatné (nehledá je). Opomenutelné není ani hledisko bezpečnosti, neboť řízené centrální úložiště zajišťuje lepší kontrolu nad daty než volné sdílení prostřednictvím e-mailu. Podle průzkumu Harris Interactive [35] se jako primární metoda šíření velkých a citlivých dat v 68 % firem používá e-mail. Mezi výhody nasazení ECM patří (na základě [33; 36; 34]): Zvýšení efektivity. Každé chybné rozhodnutí způsobuje neefektivní využití zdrojů (času, energie, peněz...) a ECM zvyšuje kvalitu dat v organizaci a pomáhá při řízení týmových projektů. Nad ECM lze budovat báze znalostí, získat tak konkurenční výhodu a akcelerovat inovace. Vytěžení nestrukturovaných dat z elektronických dokumentů vede ke konzistentnějším a bohatším souborům dat a tím efektivnější práci v dalších podnikových aplikacích. Podle Laserfiche [34] je možné ušetřit až 6 000 hodin ročně. Efektivitu zvyšují hlavně: o centralizace, o eliminace duplicit, o eliminace nesrovnalostí mezi verzemi (všichni mají aktuální verzi), 16 o eliminace záměn nebo špatných interpretací obsahu (např. kvůli nekvalitnímu kopírování/skenování), o snadné sdílení souborů. Snížení provozních nákladů. Uvádí se [34; 36], že společnost Gartner zaznamenala úspory 40 % nákladů spojených s prací s dokumenty. Snížení nákladů umožňuje také sjednocení různorodých úložišť a nahrazení starých aplikací, které na sobě mohou mít navázané značné náklady na údržbu, jedním řešením. Převod dokumentů do elektronické podoby a nasazení ECM systému přináší: o rychlejší schvalování, o úspory za papír (vytištění a předání dokumentu již není jediným možným způsobem), o úspory za uchovávání a správu papíru (ostatní náklady mohou podle zdroje [37] až 31krát převýšit pořizovací cenu papíru), o rychlejší obnovení činnosti v případě přírodní katastrofy. Zvýšení zisku. Přestože jsou náklady na nasazení a zavedení systému vysoké, neboť je třeba zrevidovat procesy v rámci celého podniku, vytvořit potřebnou informační infrastrukturu, customizovat systém a také proškolit pracovníky, je návratnost menší než jeden rok. o Místo, které zabírají papírové dokumenty, je možné využít pro aktivity, které přinášejí více zisku. Optimalizace business procesů. ECM slouží k řízení velkého množství informací, které proudí opakujícími se procesy. Ty jsou zprůhledněny a částečně automatizovány díky: o snadnému řízení oprávnění přístupu k souborům, o možnosti sledovat původ dokumentu (autora, historii verzí...), o možnosti jasně definovat účastníky procesů, o automatizaci workflow. Úspora času. Díky tomu, že jsou elektronické dokumenty přítomny v systému ECM, je získání požadovaného souboru otázkou vteřin, a to bez ohledu na to, jaké množství dokumentů se v systému může nacházet. Důsledkem jsou: o rychlejší schvalovací procesy, o takřka okamžité hledání. Vyhovění zákonným požadavkům. Prostřednictvím ECM chtějí firmy vyjít vstříc zákonným požadavkům pro práci s informacemi. Systémy pro správu obsahu nabízejí komplexní správu životního cyklu dokumentu – od vytvoření po zničení – a dodávají jistou úroveň automatizace (předdefinovaná metadata pro lepší kategorizaci záznamů apod.). 2.3.5 Požadavky na uživatele V praxi se často liší vize IT profesionálů a každodenní realita práce uživatelů. Přestože centrální úložiště v organizaci existuje, zůstávají běžnou formou sdílení dokumentů e-mail a sdílené složky. Pro úspěšné nasazení ECM řešení je klíčové přijetí koncovými uživateli, protože změny se dotknou velkého množství lidí na různých úrovních řízení. Zdroj [38] zmiňuje, že zaměstnanci musí měnit zažité postupy a ze stávajících procesů se vytrácí osobní komunikace. 17 2.3.6 Jiné způsoby dělení Komponentový pohled na ECM, jak jej uvádí [26], je tradiční a široce přijatý, nicméně není jediný možný. Obrázek 2 ukazuje starší (2006), mírně zjednodušený pohled na aplikace ECM. Funkce komponent jsou však zachovány v jednotlivých kvadrantech. ECM Správa dokumentů a obsahu Řízení pracovních postupů a procesů Řízení a podpora spolupráce Řízení znalostí Obrázek 2 Koncept ECM (na základě: [27 str. 176]) Více odlišný pohled na oblast ECM nabídla společnost Gartner. Zaměřuje se na typy produktů a dělí je do čtyř kvadrantů podle základních scénářů použití (Obrázek 3): Správa transakčních dokumentů Správa sociálního obsahu Optimalizace online kanálů Infrastruktura Obrázek 3 Rozdělení ECM podle využití (zdroj: autor na základě [33]) Správou transakčních dokumentů (Transactional content management) se rozumí řešení zaměřená na činnosti probíhající mezi organizací a externími subjekty. Spadá sem digitalizace dokumentů, správa workflow a procesů, archivace a správa záznamů. Obsah se zpracovává víceméně automaticky, je však zapotřebí kontrola výjimek a jejich schválení člověkem. Součástí také bývá řízení a sledování životního cyklu dokumentu. Příkladem použití je zpracovávání faktur nebo žádostí o půjčku. Správu sociálního obsahu (Social content management) tvoří produkty, které umožňují efektivní spolupráci uvnitř organizace – úpravy dokumentů více lidmi, sledování verzí, systémy wiki a blogy, přidělování úkolů, navázání na kalendáře apod. Tato řešení slouží k tvorbě znalostí a umístění informací do kontextu. Cílem je lépe zapojit pracovníky a umožnit jim řešit problémy efektivněji a rychleji. 18 Do optimalizace online kanálů spadají webové technologie zaměřené na zákazníky – portály, formuláře, analytické nástroje, sociální sítě – a také třeba technologie mobilního přístupu. Nejdůležitější je u nich relevance dodávaných informací a schopnost měřit dopad, jaký data mají. Jejich cílem je zlepšit přístup zákazníků k informacím a lépe využít online kanál pro podnikání. Infrastrukturní produkty tvoří platformu pro další aplikace. Mezi jejich funkce patří správa metadat, správa životního cyklu, schopnost migrace z/do jiných repozitářů, analytika nestrukturovaných dat apod. Typickým představitelem je Microsoft SharePoint. 2.4 ECM v prostředí cloud computingu a MSP Společnost Gartner uvádí ve svém výhledu do budoucnosti [33] čtyři klíčové oblasti, z kterých budou vycházet změny stávajícího trhu ECM, a na prvním místě stojí cloud coby způsob rychlého a flexibilního zavedení ECM do podniku. Přesun ECM do cloudu má jistá specifika, která jej odlišují od jiných podnikových aplikací. Systémy jako ERP nebo CRM pracují se strukturovanými informacemi a jejich funkcionalita je ve velké míře standardizována. U ECM toto podle [16 str. 88] neplatí, neboť procesy spojené s nestrukturovanými daty často postrádají standardy a nepodléhají transakčnímu zpracování. Aplikace poskytované formou SaaS slouží více zákazníkům najednou a nemají možnost přizpůsobení funkcí (musí být dostatečně univerzální). To je důvodem pomalejšího nástupu modelu SaaS v oblasti ECM. Komponentový charakter ECM umožňuje nabízet jednotlivé součásti jako oddělené služby řešící menší problematiku (např. pořizování dokumentů, archivace, spolupráce). Jejich skládáním se pak mění úroveň komplexnosti celého řešení. Nasazením služeb externích poskytovatelů odpadá nutnost sledovat nové verze aplikací, řešit jejich vzájemnou integraci, investovat do hardwaru a držet se nestandardních řešení. Podle [16 str. 89] se bude na trhu ECM služeb nejvíce dařit službám, které poskytují formalizovatelné a strukturovatelné požadavky a vyžadují malou customizaci. Předpovídá se rozšíření nabídky aplikací, které se orientují na týmovou spolupráci, správu webu, e-mailů a archivaci. Tyto služby mají podle [26 str. 146] jasné hranice, dobře se definují, nejsou považovány za strategické a přinášejí zákazníkovi úspory. Podle průzkumu Edge Strategies pro společnost Microsoft [22] 65 % firem předpokládá využití e-mailových služeb prostřednictvím cloudu v horizontu příštích 2-3 let. Z dalších zdrojů (konkrétně [1 stránky 102, 106], [2 str. 58], [10 str. 44]), vyplývá, že právě nástroje pro komunikaci, kolaboraci v týmech a sdílení souborů jsou nejrozšířenějším konceptem cloudových SaaS služeb. Odpovídají jim i potřeby MSP (viz např. [6]) a odpovídá tomu i nabídka na trhu, kde mnoho produktů pokrývá právě tyto oblasti (nebo některé z nich). Obrázek 4, sestavený na základě prezentace Microsoft Business Division, ilustruje výše popsané skutečnosti – čím méně komplexní komponenty jsou, tím více zákazníků obsáhnou. Jako „ECM pro masy“ jsou označeny právě funkce e-mailu, spolupráce, správy dokumentů, vyhledávání a IM. 19 Komplexnost Konkrétní odvětví Širší vertikály Hlubší logika specifická pro odvětví, která spojuje komponenty ECM s business procesy daného odvětví Hlubší logika obecných business procesů, která je propojuje s ECM Digitalizace Optimalizace business procesů Vyhovění zákonným požadavkům ECM pro masy Archivace Správa záznamů Správa webového obsahu Workflow E-mail Spolupráce Správa dokumentů Vyhledávání Sociální sítě a IM Počet uživatelů Obrázek 4 Komponenty ECM podle komplexnosti a množství uživatelů (zdroj: autor na základě interní prezentace Microsoft Business Division) Potřebu využití funkcí ECM již nemají jen velké firmy, ale stále více také malé a středně velké organizace. ECM služby zasahují do fungování podniku bez ohledu na jeho hlavní zaměření, neboť kancelářské aplikace, správu dokumentů, komunikaci a spolupráci je potřeba řešit v každé firmě. I drobní podnikatelé pracují s velkým spektrem dokumentů - [12] ve své práci jmenuje 41 typů, mezi něž patří třeba faktury, smlouvy o garážovém stání, o poskytování internetu, o pronájmu kanceláře, pracovní smlouvy, korespondence s úřady, pojišťovnou, účetní firmou, zápisy z porad, osobní písemnosti, bezpečnost práce nebo základní dokumenty spojené s podnikáním. Zdroje [4] a [39] uvádějí, že model SaaS je atraktivní především rychlostí nasazení bez nutnosti investičních nákladů. Na rozdíl od lokálních aplikací a systémů se ECM jako služba zaměřuje na jiné spektrum zákazníků – jsou jimi podniky, které musí pracovat s velkým množstvím dokumentů, ale nemohou si dovolit velké ECM řešení nebo IT oddělení pro jeho správu. ECM jako služba tvoří provozní náklady a představuje zajímavý způsob financování pro firmy bez velkého rozpočtu (podle [40; 11]). Dalším efektem přechodu na cloud, o kterém se příliš nemluví, zmiňuje [41]. Jedná se o snížení spotřeby energie a objemu emisí, a to hlavně u menších firem, kde servery často nejsou využívány naplno. Díky tomu, že datová centra sdílí až miliony uživatelů, využití hardwaru je lépe optimalizováno a v případě malých implementací (firma se sto uživateli) se podle [41] dosáhne úspory 90 % objemu emisí. Jerkovič ve své práci [3 str. 43] dochází k závěru, který potvrzuje atraktivitu služeb cloud computingu pro MSP a cílovou skupinu specifikuje ještě konkrétněji: „Podle velikosti jsou k rozsáhlé adopci cloudových služeb nejvhodnější malé nebo střední podniky/startupy s proměnlivým nebo rostoucím množstvím zákazníků, které fungují na trhu jedné země a jejichž hlavní část příjmů generuje IT.“ 20 2.5 Shrnutí Malé a střední podniky tvoří většinu firem v České republice i v Evropě. Jsou flexibilní a snadněji se adaptují na nové trendy. Zároveň nemají potřebné kapacity pro pořízení a provoz komplexních informačních systémů. To je hlavním důvodem, proč je pro ně vhodný cloud computing a model SaaS. Mezi přínosy služeb patří, že: představují provozní náklady, které jsou vyčíslitelné předem a jsou nižší než náklady na licence, přenášejí odpovědnost za provoz a správu softwaru na poskytovatele, mají velmi krátký implementační proces, dovolují využití stejné funkcionality, která je dostupná velkým firmám v on-premise řešeních, jsou často lépe zabezpečené, jsou dostupné kdykoliv a odkudkoliv, podporují virtuální týmy a práci mimo firmu, dají se škálovat podle toho, jak firma roste. Správa dokumentů, podniková spolupráce a komunikace se týkají všech firem bez rozdílu. Přinášejí zvýšení efektivity, eliminaci duplicit a úspory provozních nákladů spojených s přenosem a uchováváním informací. Pro provoz v cloudu jsou nejvhodnější nástroje pro komunikaci, týmovou spolupráci, sdílení souborů, správu dokumentů, e-mail a správu webů. Z hlediska ECM je pokrývají tyto komponenty: správa dokumentů, správa elektronické pošty (a komunikace obecně), týmová spolupráce, správa webového obsahu. 21 3 Cloudové ECM produkty V posledních letech vstoupilo na trh cloudových služeb mnoho firem s různými produkty různých zaměření a stranou nezůstalo ani ECM – jak bylo popsáno v předchozí části, práce s dokumenty a sdílení informací je potřeba v každé firmě. Velké softwarové společnosti, jako Microsoft, IBM nebo Adobe, již poskytovaly svá lokální řešení a nyní zachytily nastupující trend a začaly experimentovat s modelem SaaS. Pro čistě internetové firmy (např. Google) znamenalo zavedení služeb pro podniky přirozený vývoj obchodního modelu. Tradiční hráči cloudového trhu se postupně přizpůsobili a v současnosti se produkty většiny poskytovatelů příliš neliší (co do funkčnosti). Tato část představuje zástupce cloudových ECM produktů. Všechny jsou poskytovány formou SaaS a primárním způsobem přístupu k nim je webový prohlížeč. Protože některé produkty nabízejí více funkcí a jiné méně, bylo potřeba stanovit kritéria výběru – z celé velké množiny ECM musely produkty obsáhnout alespoň tyto čtyři oblasti vycházející v části 2 jako nejvhodnější pro provoz v cloudu (podrobněji byly popsány v kapitole 2.3.3): 1. správa dokumentů, 2. komunikace, 3. týmová spolupráce, 4. správa webového obsahu. 9 Na základě specifikovaných oblastí byly z nabídky na trhu zvoleny čtyři produkty: Microsoft Office 365, Google Apps pro firmy, HyperOffice, protože nabízejí všechny funkcionality v rámci jednoho balíku, a Kerio Connect + Workspace, jako zavedené serverové produkty, které nastupují do cloudu specifickým způsobem. Podrobnému popisu online kancelářských aplikací se věnuje [9], tato práce si vystačí se základními charakteristikami vybraných produktů, výčtem jejich součástí a vyhodnocením parametrů, které se týkají výše jmenovaných oblastí. Parametry byly sestaveny na základě předcházející kapitoly a zdrojů [26] a [34]. Cílem této části je poskytnout přehled o možnostech, které cloudové produkty nabízejí, a o jejich odlišnostech. Informace jsou aktuální k říjnu 2012. Tabulka 3 Parametry hodnocené u produktů – správa dokumentů Parametr Popis Prostor pro uživatele (GB) Jak velké úložiště souborů má k dispozici každý uživatel. Akceptované typy souborů Systém by měl podporovat většinu typů obsahu, které organizace používá. Patří mezi ně: 9 text (dokumenty, prezentace, tabulky), obrázky (fotografie, skeny dokumentů...), audio, video, e-maily. Tabulka 74 v přílohách obsahuje jejich seznam. 22 Z bezpečnostního hlediska je také vyhodnoceno, které typy souborů nejsou povoleny. Způsoby importu souborů Zda systém podporuje připojení přímo do aplikace, v které soubor vzniká, nebo se používá webový formulář, případně jiné způsoby. Možnost editace v prohlížeči Zda je možné dokumenty otevírat a editovat přímo ve webovém prohlížeči. Kompatibilita s Microsoft Office Zda a do jaké míry dokáže produkt pracovat s dokumenty vytvořenými v kancelářském softwaru, který je nejpoužívanější 10 v České republice i celosvětově. Indexování a vyhledávání Jaké možnosti má uživatel při vyhledávání souborů? fulltextové vyhledávání (včetně/vyjma OCR), klíčová slova, štítky – je potřeba, aby uživatel znal způsob kategorizace obsahu a jaká pole má k dispozici, adresářová struktura „složka/soubor“ – uživatel může soubory procházet klasickým stromem, který napodobuje uložení ve skutečných složkách. Poznámky, komentáře Nabízí produkt přidávání komentářů a poznámek k souborům? Archivace, sledování verzí Je možné soubory archivovat a sledovat provedené změny? Offline přístup Mohou si pracovníci soubory jednoduše stáhnout a pracovat na nich na cestách, i mimo připojení k internetu? Tabulka 4 Parametry hodnocené u produktů - komunikace Parametr Popis E-mail Velikost e-mailové schránky pro uživatele, speciální funkce. Instant Messaging Posílání rychlých zpráv (chat) v rámci firmy. Videohovory Možnost pořádat videokonference. Tabulka 5 Parametry hodnocené u produktů – týmová spolupráce Parametr Popis Souběžná editace ve více lidech Možnost spolupracovat na jednom dokumentu ve více lidech najednou (ve stejném čase). Sdílení dokumentů Možnost sdílet dokumenty spolupracovníkům a mimo firmu. Distribuce Jakým způsobem se dá firemní obsah šířit. Spadá sem: Workflow tisk, odeslání e-mailem nebo faxem, publikování na internet, publikování na intranet. Zda systém poskytuje automatizaci procesů spojených 10 Zpráva BBC z roku 2010 [95] se odkazuje na průzkum společnosti Gartner, který uvádí, že Microsoft Office obsadil 94 % světového trhu, další průzkumy [94; 93] uvádějí pro Českou republiku 76% v porovnání s ostatním kancelářským softwarem. 23 s dokumenty (směrování na konkrétní lidi, schvalování, notifikace atd.). Součástí by měla být také konfigurace pravidel. Tabulka 6 Parametry hodnocené u produktů – správa webového obsahu Parametr Popis Přidělená doména Zda existuje možnost nechat si přidělit doménu od poskytovatele (např. pro vyzkoušení služby) a vyhnout se registraci nové nebo převodu stávající domény. Vlastní doména + aliasy Možnost provozovat weby a e-mailové schránky s vlastní doménou (např. [email protected]) a vytvářet skupinové schránky (např. [email protected]). Portály Do jaké míry umožňuje produkt tvořit webové portály (pro intranet, extranet i veřejnost) a přizpůsobovat je. Tabulka 7 Parametry hodnocené u produktů - ostatní Parametr Popis Otevřená architektura Má-li systém otevřenou architekturu, dají se pro něj vytvářet doplňky, add-ony. Integrace Jak systém podporuje integraci do stávající softwarové infrastruktury – je k dispozici dokumentace, nástroje a příklady? Existence varianty zdarma Zda je k dispozici zkušební (trial) období nebo tarif zdarma. Lokalizace Zda jsou služby k dispozici v češtině. Podporované prohlížeče Jaké prohlížeče uvádí poskytovatel jako podporované. Transparentní financování Jaká je předvídatelnost nákladů, jak je cenový model srozumitelný a zda obsahuje na první pohled skryté poplatky. Lokální zastoupení Zda firma poskytovatele sídlí v ČR nebo zde má lokální zastoupení. 3.1 Microsoft Office 365 Společnost Microsoft se v roce 2010 rozhodla pro inovaci svých online produktů pro firmy a na podzim představila Office 365 – řešení pro správu dokumentů, e-mailů, komunikaci a spolupráci hostované v datových centrech společnosti a dostupné přes internet na základě předplatného. Změna se týkala hlavně přejmenování stávající Business Productivity Online Suite (BPOS) na Office 365 a produktu Office Communications Server na Lync Server. Zároveň byly zásadně aktualizovány poskytované součásti. Office 365 tvoří tyto serverové produkty: Microsoft Exchange Online (což je hostovaný Exchange Server 2010) Microsoft SharePoint Online (což je hostovaný SharePoint Server 2010) Microsoft Lync Online (což je hostovaný Lync Server 2010) 24 Navíc přibyla možnost editace některých typů dokumentů přímo v prohlížeči – pomocí Office Web Apps – a volitelně získání desktopové sady Office v rámci předplatného (v době psaní práce Microsoft Office 2010 Professional Plus). 3.1.1 Součásti Rozsáhlá rodina serverových produktů společnosti Microsoft je primárně určena k nasazení u zákazníků s velkou a složitou IT infrastrukturou, z toho důvodu jsou nákladné a jejich implementace zabere mnoho času a zdrojů (běžné je využití certifikovaného implementačního partnera). Společnost Microsoft zareagovala na rozvoj cloud computingu a představila řešení na bázi předplatného, v rámci něhož hostuje serverové produkty ve svých datacentrech a poskytuje je jako službu. Dříve BPOS, nyní Office 365 tak podle oficiálního webu [42] obsahuje tyto „Online“ varianty známých produktů: Exchange Online je komplexní řešení pro firemní poštu, kalendáře a kontakty. Do poštovních schránek lze přistupovat z aplikace Outlook (plná integrace), přes webové rozhraní (Outlook Web Access, neboli OWA) nebo z mobilních zařízení (plná integrace do Windows Phone, díky rozhraní MAPI funguje také na iPhone, Androidech a dalších telefonech). Kalendáře je možné sdílet v rámci firmy a některé informace i s jinými organizacemi, které používají Exchange Online. Z kontaktů je možné vytvářet distribuční skupiny. Obrázek 5 Outlook Web Access (zdroj: autor) SharePoint Online je centrálním místem spolupráce – slouží k ukládání a správě dokumentů a také jako webový portál společnosti. Uživatelé mají svá data na jednom místě a mohou k nim přistupovat z počítače nebo mobilního telefonu. Online varianta neobsahuje všechny funkce jako klasický SharePoint Server, přesto slouží jako schopný ECM systém – podporuje správu verzí, správu záznamů, tvorbu vlastních seznamů, workflow 11 V české lokalizaci „pracovní postupy“. 25 11 a administrátorům dává značné možnosti přizpůsobení. Každý objekt je navíc možné opatřit vlastními štítky, které pomáhají při hledání. Funkce SharePointu pokrývají dvě hlavní součásti: o Dokumenty: Do úložiště je možné nahrávat libovolné soubory (kromě spustitelných – EXE, BAT apod.) a pokud se jedná o dokumenty, dají se přímo editovat v příslušných aplikacích Office (např. DOCX ve Wordu). Při momentální absenci přístupu k internetu je možné prostřednictvím aplikace SharePoint Workspace všechny soubory najednou synchronizovat po návratu do režimu online. Kombinovat lze přístup přes webové rozhraní a desktopové aplikace Office. o Weby: K dispozici jsou dva základní weby – týmový (intranet), kam mají přístup zaměstnanci organizace, členové týmu nebo členové skupiny (podle nastavení přístupu) a mohou pracovat s dokumenty, vystavovat oznámení, tvořit ankety apod., a veřejný, který slouží jako prezentace společnosti. Jednotlivé stránky se skládají z předpřipravených součástí „web parts“ a k dispozici jsou šablony pro různé účely (blog, výkresy, spolupráce atd.). Podle zakoupeného plánu může mít týmový web ještě 1-300 podřízených webů. Pro návrh a tvorbu se používají speciální nástroje (SharePoint Designer 2010) nebo přímo webový prohlížeč. Obrázek 6 SharePoint – složka s dokumenty (zdroj: autor) Office Web Apps jsou webové aplikace sloužící k tvorbě a editaci dokumentů Office ve webovém prohlížeči. Soubory vytvořené v aplikacích Word, Excel, PowerPoint a OneNote je 12 možné místo běžného uložení nasměrovat do úložiště služby SharePoint Online . Kdokoliv s patřičným oprávněním je pak může otevřít v aplikaci Word Web App, Excel Web App, 12 Pro nefiremní zákazníky supluje tuto možnost služba Windows Live SkyDrive, která také nabízí editaci dokumentů přes Office Web Apps. 26 PowerPoint Web App nebo OneNote Web App, a to buď pouze k prohlížení, nebo i k editaci. Jakmile dokument otevře více uživatelů najednou, spojují se jejich změny dohromady při uložení (jako ochrana při tom funguje zámek právě editovaného odstavce). Uživatelské rozhraní se zjednodušeným pásem karet je velmi podobné standardu desktopových aplikací a formátování dokumentů není při úpravách nijak deformováno. Obrázek 7 PowerPoint Web App (zdroj: autor) Lync Online tvoří spolu s Exchange Online platformu pro sjednocenou komunikaci. Klientská aplikace Lync funguje stejně jako běžný software pro zasílání rychlých zpráv – uživatel vidí svůj seznam kontaktů 13 a informaci o jejich stavu („k dispozici“, „na schůzce“, „telefonuje“ apod.), může vyhledávat v adresáři celé firmy, zjišťovat kontaktní údaje ostatních a posílat spolupracovníkům zprávy, případně iniciovat audiovizuální hovor. Mezi další funkce patří online schůzky, ke kterým se mohou připojit i lidé, kteří nepoužívají Office 356 (na základě pozvánky), sdílení obrazovek, virtuální tabule apod. Služba je integrována do Outlooku, takže se dá například vstoupit do schůzky rovnou z kalendáře nebo poslat rychlou zprávu z okna otevřeného e-mailu. 13 V seznamu kontaktů mohou být jak lidé z firmy, tak mimo ni (např. uživatelé Windows Live Messengeru díky federaci). 27 Obrázek 8 Lync Online (zdroj: autor) 14 Office Professional Plus je klasická desktopová kancelářská sada , která je ovšem poskytována také na bázi předplatného. Uživatelé, kterým administrátor firemního Office 365 nastaví, že mají nárok na Office Professional Plus, si mohou stáhnout instalační soubor a po autentizaci začít používat aplikace Word, Excel, PowerPoint, OneNote, Outlook, Publisher, Access, InfoPath, SharePoint Workspace a Lync. Systém přibližně každých 30 dní provádí kontrolu, zda nárok uživatele nezanikl, a podle výsledku další používání povolí nebo aplikace deaktivuje. 3.1.2 Plány předplatného Jednotlivé online produkty (Exchange Online, SharePoint Online...) lze pořídit samostatně, případně jako kombinaci. Společnost Microsoft pro zjednodušení připravila několik základních balíčků, které označuje jako plány. V rámci zakoupeného plánu získává zákazník možnost využívat funkce do něj zahrnuté a v případě potřeby plán změnit nebo přikoupit další produkt. Čím vyšší (a dražší) plán, tím více produktů a větší množství uživatelů je v něm zahrnuto. Základní plány jsou tyto (podle [43]): P pro malé firmy: Je omezen na 50 uživatelů, nabízí e-maily, sdílené kalendáře, komunikaci (Lync) i online editaci dokumentů, ale není možné jej integrovat s lokální Active Directory, kombinovat s jinými plány (K), využívat single sign-on a nemá k dispozici telefonickou podporu. E pro střední a velké firmy: Jsou celkem čtyři a obsahují vše, co plán P, a podle konkrétní varianty přidávají navíc zvýšení stropu počtu uživatelů na 50 000+, integraci s Active Directory, SharePoint pro intranet, archivaci, hostované hlasové služby, podporu zařízení BlackBerry a desktopovou sadu Office Professional Plus. K pro veřejné terminály („kiosky“): Jsou levnější alternativou plánů E s omezenějším přístupem ke konkrétním službám. 14 Předplatné obsahuje aktuální verzi, kterou je v době psaní práce 2010. 28 Office Web Apps SharePoint Online Kiosek K2 K1 Exchange Online Kiosek Obrázek 9 Funkce obsažené v plánech K (zdroj: autor, na základě [43]) A pro vzdělávací instituce: Od června 2012 jsou k dispozici zvláštní plány pro akreditované vzdělávací instituce (např. vysoké školy). Nejzajímavější je plán A2, který je zcela zdarma a zahrnuje e-maily, kalendáře, komunikaci (Lync), webové aplikace pro editaci a prohlížení dokumentů, 99,9% dostupnost, telefonickou podporu 24/7, synchronizaci s Active Directory a technologie pro single sign-on. Vyšší plány přidávají neomezenou kapacitu e-mailových schránek, desktopovou sadu Office Professional Plus, archivaci a hlasové služby. IP telefonie Office Pro Plus Hlasová schránka, pokročilá archivace Formuláře – Access, Excel, Visio Office Web Apps A4 A3 E4 E3 Sjednocená komunikace Portály P A2 E2 E1 Konference IM a presence Obrázek 10 Srovnání funkcí v plánech Office 365 (zdroj: autor, na základě [43]) Obrázek 10 přehledně zobrazuje, které funkce jsou obsaženy v jednotlivých plánech. Mezi plány P a E nelze přecházet, neboť data jsou uložena v jiném datacentru s jinou úrovní služeb, než jaká je nabízena plánům E. Společnostem, které očekávají rychlý růst počtu zaměstnanců se tak podle [44] doporučuje pořídit rovnou plán E. Mezi jednotlivými plány E již není problém libovolně přepínat na vyšší/nižší variantu. 3.1.3 Vyhodnocení parametrů Následuje popis vlastností produktu Office 365 vyhodnocením stanovených parametrů: 29 Tabulka 8 Parametry Office 365 – správa dokumentů Parametr Vyhodnocení Prostor pro uživatele (GB) 500 MB / uživatel + 10 GB pro organizaci Akceptované typy souborů Nejsou povoleny spustitelné soubory (tedy např. EXE, BAT, CHM, 15 MSI ) a další typy označené jako potenciálně nebezpečné (např. CER, CLASS, WSF). Blokovány jsou také soubory obsahující v názvu závorky. Jinak je možné do úložiště umístit cokoliv. Pro přílohy e-mailů produktu Exchange Online platí podobná pravidla. V obou případech nemá zákazník možnost konfigurace (což je rozdíl oproti lokálnímu nasazení produktů). Způsoby importu souborů Data se dají do úložiště nahrávat několika způsoby: importem z aplikací Microsoft Office, které jsou od verze 2007 kompatibilní se službou SharePoint Online, prostřednictvím webového formuláře na portálu SharePoint Online, z mobilního zařízení (nativně Windows Phone 7 a vyšší). Možnost editace v prohlížeči Ano, prostřednictvím Office Web Apps. Kompatibilita s Microsoft Office Ano, soubory vytvořené v Office lze přímo z kancelářských aplikací nahrávat do cloudu a bez ztráty formátování editovat. Indexování a vyhledávání Pokud to administrátor zákazníka povolí, má uživatel v plánech E k dispozici součást Enterprise Search, která vyhledává napříč všemi typy obsahu (dokumenty, PDF, emaily, kontakty...). Dokumenty (včetně PDF) lze prohledávat fulltextově 16 a filtrovat výsledky podle několika relevantních kritérií (autor, kolekce, stáří apod.) nebo připojených štítků. Úložiště SharePoint Online lze otevřít ve Windows jako síťové umístění a pracovat s ním transparentně jako s lokálními složkami. Poznámky, komentáře Ke všem souborům bez omezení typu je možné přidávat poznámky (komentáře) a v plánech E a K je označovat štítky. Chybí forma klasické diskuze s reakcemi a vlákny. Archivace, sledování verzí Systém podporuje verzování a „check-out/check-in“, což znamená, že soubor lze rezervovat pro úpravy a po skončení jej nahrát zpět do úložiště jako novou verzi. E-mailovým schránkám služby Exchange Online může administrátor aktivovat osobní archiv s velikostí kombinovanou s primární 15 Kompletní seznam pro SharePoint Online je k dispozici na adrese: http://technet.microsoft.com/enus/library/cc262496.aspx a pro Exchange Online zde: http://help.outlook.com/enus/140/gg192743.aspx#FileAndAttachmentSettings 16 Indexování nových nebo změněných souborů probíhá každých 30 minut, indexování všech souborů každých 24 hodin. 30 schránkou (v plánech P, E1 a E2) nebo neomezenou schránkou (v plánech E3 a E4). Offline přístup Pomocí nástroje SharePoint Workspace je možné pracovat s dokumenty offline a najednou synchronizovat změny po připojení. Stejně tak je možné stáhnout požadovaná data do počítače a následně je ručně vrátit zpět (tím ovšem uživatel přichází o pokročilé možnosti synchronizace). Tabulka 9 Parametry Office 365 - komunikace Parametr Vyhodnocení E-mail 25 GB / uživatel Instant Messaging Ano, prostřednictvím komunikátoru Lync. Videohovory Ano, součástí Lync jsou i videohovory a konference. Tabulka 10 Parametry Office 365 – týmová spolupráce Parametr Vyhodnocení Souběžná editace ve více lidech Ano, přes web nebo desktopové aplikace Office může více lidí editovat dokumenty a uložením synchronizovat změny. Navzájem neovlivňují svou práci. Sdílení dokumentů Ano, dokumenty mohou být přístupné buď pouze autorovi, nebo lidem, které vybere, případně lidem, kterým pošle jedinečný odkaz. Distribuce SharePoint Online umožňuje vytvářet webové portály, interní i externí, přes které se dá obsah sdílet. Přímo z úložiště je možné tisknout dokumenty Office, které se otvírají v Office Web Apps. Soubory z úložiště se dají jednoduše přikládat k e-mailům a odesílat přes Exchange Online. Workflow SharePoint Online zvládá vytváření jednoduchých workflow a směrování dokumentů na konkrétní uživatele nebo role podle stavu (např. „rozpracován“, „dokončen“, „schválen“). Uživatelé se mohou přihlašovat k notifikacím o změnách souboru, a to buď při každé manipulaci, nebo souhrnně (např. po týdnu). Tabulka 11 Parametry Office 365 – správa webového obsahu Parametr Vyhodnocení Přidělená doména Ano, adresa ve tvaru „mojefirma.onmicrosoft.com“. Vlastní doména + aliasy Zákazník má na výběr, zda bude používat adresu přidělenou společností Microsoft, nebo přesměruje záznamy své domény na Office 365 a bude využívat vlastní e-mailové adresy. Administrátor může vytvořit distribuční skupinu s vlastním aliasem, 31 v níž definuje, kteří konkrétní uživatelé doručené e-maily zpracovávají. Portály SharePoint Online nabízí několik výchozích šablon pro různé typy intranetových portálů podle zaměření obsahu (obecná stránka týmu, stránka na výkresy, domovská stránka uživatele apod.) a zároveň se nad ním dají vytvořit kompletní dynamické webové stránky firmy, přístupné zvnějšku. Tabulka 12 Parametry Office 365 - ostatní Parametr Vyhodnocení Otevřená architektura Webové stránky SharePoint Online se skládají z komponent (zvaných web parts), které mohou dodávat i třetí strany a rozšiřovat tak standardní nabídku. Pro Office 365 ale platí omezení, že musí být v tzv. režimu sandbox, kdy nemohou ovlivňovat zdroje mimo stránku, kde jsou nasazeny. 17 Microsoft dále provozuje portál Office 365 Marketplace , kde se sdružují produkty a služby třetích stran. Integrace Součásti lze konfigurovat tak, aby kombinovaně využívaly cloudovou a existující lokální infrastrukturu. Např. pokud stávající infrastruktura používá pro správu uživatelů Active Directory, je možné si zvolit, zda se využije pro přihlašování naplno, částečně nebo se kompletně přesune do cloudu (neplatí pro plán P). Office 365 lze také plně integrovat s dalšími cloudovými produkty společnosti Microsoft – např. Microsoft Dynamics CRM Online nebo Windows Azure. Existence varianty zdarma Plány P1 a E3 mají bezplatnou zkušební verzi na 30 dní, plán A2 je pro vzdělávací instituce celý zdarma. Lokalizace Ano, služby jsou plně lokalizovány. Podporované prohlížeče Internet Explorer 7 a novější, Firefox 3.x a novější, Safari 4.x a novější. Transparentní financování V závislosti na zvoleném plánu se platí předem známá částka na uživatele a měsíc. Množství variant poněkud ztěžuje orientaci, ale náklady jsou jednoduše plánovatelné. Lokální zastoupení Ano, společnost Microsoft má svou pobočku v Praze. Office 365 prodává také prostřednictvím sítě partnerů po celé ČR. 3.1.4 Shrnutí Office 365 představuje pro malé a střední firmy možnost využívat nákladné produkty dostupné velkým zákazníkům. Exchange, SharePoint a Lync v cloudových variantách pokrývají potřeby komunikace, 17 http://office365.pinpoint.microsoft.com/cs-CZ/home 32 sdílení a správy dokumentů ve firmě, která využívá připojení k internetu a nebojí se data přesunout mimo své zdi. Společnost Microsoft těží hlavně z úzkého navázání na kancelářský systém Office (který je dokonce součástí dražších plánů předplatného), propracovaného uživatelského rozhraní, na něž jsou uživatelé zvyklí, a snadné integrace do existující infrastruktury, pokud funguje na ostatních technologiích Microsoftu (např. Active Directory). Provázanost serverových produktů je silným prvkem – firma může nasadit některé z nich lokálně (např. Exchange Server) a jiné provozovat v cloudu. Jakmile se rozhodne situaci změnit, jednoduše upraví kombinaci (přikoupí další služby/servery a provede migraci). Přestože je možné některé plány vyzkoušet zdarma na 30 dní, běžným firemním zákazníkům není nabídnuta zcela bezplatná varianta (což neplatí pro akademická pracoviště, která mohou využít plán A2). Schéma financování prošlo zjednodušením a předplatné je rozděleno do plánů, přesto je však stále komplikované a řešení individuální situace zákazníka je výhodnější s asistencí partnera (kterých je v České republice dostatek). 3.2 Google Apps Veřejné webové služby společnosti Google (např. Gmail, Dokumenty Google a Kalendář Google) získaly v roce 2007 rozšířenou a zpoplatněnou alternativu pro firmy. Mezi základní rozdíly patří garantovaná dostupnost a možnost používat služby s vlastní doménou (čili místo [email protected] třeba [email protected]). Weby Google je možné použít jako firemní intranet, v kalendářích se dají sdílet místnosti a zdroje. Součástí je také administrační panel pro správu jednotlivých účtů a řízení předávání informací mimo firmu. 3.2.1 Součásti Google Apps pro firmy tvoří služby známé z oblasti pro běžné spotřebitele, mají však garantovanou dostupnost, fungují na vlastní doméně zákazníka a jsou rozšířeny o některé firemní funkce. Gmail je tradiční e-mailová služba, která nabízí spamový filtr, pokročilé vyhledávání, štítkování zpráv a přístup z mobilních zařízení (Android, iPhone, Windows Phone, BlackBerry...). Kalendář Google umožňuje vytvářet sdílené kalendáře pro celé týmy, vidět plány kolegů, překrývat několik kalendářů a hledat tak společný volný prostor nebo si nechat zasílat upozornění prostřednictvím SMS. Firma může také publikovat vybrané události veřejně a vložit přehled na svůj web. Dokumenty Google tvoří webové aplikace pro tvorbu a editaci textových dokumentů, tabulek, prezentací, diagramů a dotazníků, které jsou uloženy v cloudu. Mezi silnými stránkami je zdrojem [45] uváděno jednoduché sdílení (přičemž administrátoři mohou spravovat oprávnění v rámci celého systému), možnost souběžné týmové práce, import dokumentů z počítače 33 18 (v omezené míře i formáty Microsoft Office ), historie revizí a další. Nedílnou součástí Dokumentů Google je také cloudové úložiště souborů. Obrázek 11 Dokumenty Google – seznam souborů a editace v prohlížeči (zdroj: autor) Google Chat (Talk) je služba pro rychlé posílání zpráv mezi spolupracovníky, která je dostupná přímo v Gmailu. Pokud je kontakt online, je možné mu napsat zprávu nebo začít videohovor. K přístupu se používá také speciální plugin prohlížeče nebo desktopová aplikace Google Talk, případně jakýkoliv klient třetí strany (protože síť používá veřejný protokol 19 XMPP ). Weby Google slouží k tvorbě intranetových webových stránek pomocí vizuálního editoru (tedy bez nutnosti psát kód HTML), který obsahuje i několik předpřipravených šablon. Na stránky je možné vkládat soubory z počítače nebo z Dokumentů Google a podrobně nastavovat, kdo k nim bude mít přístup. Správa oprávnění dovoluje např. otevřít část webu dodavateli nebo vytvořit kompletní intranet, kde každé oddělení má přístup pouze tam, kam potřebuje. 18 Mezi podporované patří např. DOC, XLS, PPT a také PDF. Pokročilejší dokumenty vytvořené v aplikacích Microsoft Office mohou ale ztratit část formátování. 19 Extensible Messaging and Presence Protocol; je na něm založena komunikační platforma Jabber. 34 Obrázek 12 Weby Google – editace stránky (zdroj: autor) Další služby. Účet Google Apps není omezen pouze službami pro firmy a dává přístup k celému ekosystému Google. Uživatelé tak mají k dispozici např. Google+ (sociální síť), Checkout (online platby), Moderator (hlasování a sběr názorů), Custom Search (přizpůsobené vyhledávání), Maps (mapy), Blogger (tvorba vlastních blogů), YouTube (streamování videa)... Tyto služby ale nespadají do Google Apps a nevztahují se na ně firemní smluvní podmínky (garantovaná dostupnost). 3.2.1.1 Google Apps Marketplace Kromě základního výčtu výše je možné do Google Apps doplnit aplikace třetích stran (např. CRM nebo 20 účetnictví) přes Google Apps Marketplace . Společnost Google však neručí za škody způsobené těmito aplikacemi a z dokumentace není zřejmé, zda existuje a jak probíhá proces schvalování a kontroly před umístěním do Marketplace. 3.2.2 Tarify V současné době nabízí společnost Google dvě základní verze svých profesionálních cloudových 21 služeb: Google Apps a Google Apps pro firmy . Tabulka 13 uvádí základní odlišnosti: Tabulka 13 Srovnání funkcí Google Apps a Google Apps pro firmy (zdroj: [46]) Parametr / funkce Google Apps Cena Google Apps pro firmy Zdarma 4 € / uživatel / měsíc 10 Bez omezení E-maily a kalendáře Ano Ano Dokumenty a weby Ano Ano Ano Ano Ne Ano Maximální počet uživatelů Další aplikace Google 22 Videa Google pro firmy a Skupiny Google pro firmy 20 http://www.google.com/enterprise/marketplace/ Oficiální materiály používají také anglický originál Google Apps for Business. 22 Google Reader, Blogger, Picasa a další. 21 35 Spolupráce s BlackBerry a Microsoft Outlook Ne Ano Ne Ano Ne Ano 23 Jednotné přihlášení, vynucení SSL , nastavení požadavků na sílu hesla Záruka 99,9% dostupnosti Základní varianta Google Apps je vhodná pro jednotlivce nebo malé týmy, zatímco malé a střední firmy využijí placenou variantu, jejíž součástí je garance dostupnosti a pokročilejší funkce. Podobně jako se Office 365 prodává v podobě plánů, Google Apps pro firmy má dva tarify: flexibilní a roční. Dle oficiálního webu [47] platilo v červenci 2012 následující: Flexibilní tarif stojí 4 € za uživatele měsíčně a je možné kdykoliv přidávat nebo odebírat uživatelské účty. Na konci každého měsíce jsou vyúčtovány využívané služby. Roční tarif má smlouvu na celý rok, platí se 40 € za uživatelský účet a zákazník se zavazuje k fixnímu počtu uživatelů. Další účty je možné přidávat kdykoliv v průběhu období, účtuje se každý měsíc, a to poměrná část ročního poplatku (podle aktuálního počtu uživatelů). Flexibilní tarif je vhodný pro firmy, kterým se často mění počet uživatelů (zaměstnanců) – např. cestovní kanceláře. Výpočet závisí na množství e-mailových schránek – jedna schránka představuje jednoho uživatele, bez ohledu na to, kolik má aliasů. 3.2.3 Vyhodnocení parametrů Stanovené parametry jsou u Google Apps vyhodnoceny takto: Tabulka 14 Parametry Google Apps – správa dokumentů Parametr Vyhodnocení Prostor pro uživatele (GB) 1 GB / uživatel Akceptované typy souborů Na úložiště Dokumenty Google lze nahrávat jakékoliv soubory bez omezení typu. V případě e-mailu nedovoluje Google podobně jako 24 Microsoft přikládat spustitelné soubory (EXE, BAT, CHM, VB...) , a to ani v případě, že jsou komprimovány (ZIP, RAR...). Zároveň nejsou dovoleny komprimované soubory, v nichž se nachází další soubory ZIP chráněné heslem. Způsoby importu souborů Výchozím a podporovaným způsobem přístupu je webová aplikace, přes kterou se soubory nahrávají z počítače. Pomocí doplňku Google Cloud Connect je možné připojit i aplikace Microsoft Office. Možnost editace v prohlížeči Ano, prostřednictvím aplikace Dokumenty Google. Kompatibilita s Microsoft Office Omezená, dokumenty vytvořené v aplikacích systému Office mohou při editaci na webu ztratit formát, případně být zcela nečitelné. 23 Secure Socket Layer – metoda šifrovaného přenosu dat po internetu. Kompletní seznam je na této stránce: http://support.google.com/a/bin/answer.py?hl=en&answer=6590 24 36 Indexování a vyhledávání Každá součást má vlastní vyhledávání, není možné hledat napříč. Dokumenty podporují fulltextové vyhledávání v obsahu, podle typu souboru nebo podle vlastnického vztahu uživatele (vlastník, „sdíleno s“). Soubory není možné označovat štítky. Soubory je možné umisťovat do adresářů s hierarchickou strukturou. Hledání v e-mailech je podobné – fulltextové, je třeba zadat celé hledané slovo. Poznámky, komentáře E-maily lze doplňovat štítky a filtrovat podle nich. Přímo u dokumentů otevřených ve webové aplikaci lze vést diskuzi s vlákny, reagovat na jednotlivé příspěvky, zvát další uživatele, přispívat přes e-mail apod. V úložišti samotném komentáře přidávat nelze a diskuze jsou tak omezeny pouze na dokumenty podporované aplikací. Archivace, sledování verzí K dispozici je podrobná historie revizí dokumentů s možností vrátit se zpět k dřívější verzi. Pokročilé funkce archivace se poskytují za příplatek (na uživatele a měsíc) v podobě produktu Sejf a zahrnují mimo jiné archivaci emailu, pokročilé vyhledávání, zákaz mazání zpráv, export zpráv a audity. Tato funkcionalita je navržena pro ochranu firmy před právními riziky. Offline přístup Soubory se dají stáhnout na disk počítače a po připojení k internetu opět ručně nahrát zpět. Offline přístup k webové aplikaci je možný pouze v prohlížeči Google Chrome a po patřičném nastavení. Možnost dávkové synchronizace chybí. Tabulka 15 Parametry Google Apps - komunikace Parametr Vyhodnocení E-mail 25 GB / uživatel Instant Messaging Ano, prostřednictvím Google Talk. Videohovory Ano, s pluginem pro Google Talk. Tabulka 16 Parametry Google Apps – týmová spolupráce Parametr Vyhodnocení Souběžná editace ve více lidech Ano, změny provedené různými uživateli se projevují okamžitě, všichni navzájem vidí, v které oblasti dokumentu pracují. Sdílení dokumentů Ano, u souborů je možné nastavit, zda mají být zcela veřejné, přístupné pouze lidem s odkazem nebo přístupné pouze zvoleným spolupracovníkům. Distribuce Z úložiště se dají dokumenty stahovat na disk. 37 Z webové aplikace pro editaci je možné dokumenty přikládat k e-mailům a odesílat. Workflow Na Weby Google je možné vkládat dokumenty z úložiště. Ne (ale existují specializované doplňky). Tabulka 17 Parametry Google Apps – správa webového obsahu Parametr Vyhodnocení Přidělená doména Ne. Vlastní doména + aliasy Firma povinně používá vlastní doménu. Je-li to potřeba, mohou být uživatelům přidány i aliasy (@mojefirma.cz, @mojefirma.net...). V Google Groups lze vytvořit skupinovou schránku (např. [email protected]), do které mají přístup přidělení uživatelé a mohou e-maily zpracovávat jako úkoly. Portály Využitím webové aplikace Weby Google lze vytvořit stránky pro interní i externí přístup – jediný rozdíl je v nastavení oprávnění. Tabulka 18 Parametry Google Apps - ostatní Parametr Vyhodnocení Otevřená architektura Přes Google Apps Marketplace se dá funkcionalita neomezeně rozšiřovat aplikacemi třetích stran (např. pro CRM nebo workflow). Integrace Systém má podrobně dokumentovanou práci se svým aplikačním rozhraním (API), pro snazší integraci do stávající infrastruktury jsou zpracovány návody a doporučené postupy. S Google Apps počítají také někteří výrobci jiných produktů (např. 25 Zoho ) a nabízejí bezproblémovou integraci. Existence varianty zdarma Placené tarify je možné 30 dní vyzkoušet bezplatně. Základní verze Google Apps bez rozšíření pro firmy je zdarma celá. Lokalizace Ano, služby jsou plně lokalizovány. Podporované prohlížeče Chrome, Internet Explorer, Firefox, Safari vždy do třetí nejnovější verze. Transparentní financování U placené varianty se jedná o výběr ze dvou variant účtování s mírně odlišnou cenou: za uživatele a měsíc, nebo za fixní počet uživatelů a rok. Předplatné lze ale zrušit kdykoliv, stejně jako měnit počty uživatelů (cena se přepočítává podle nich). Náklady jsou tedy na první pohled zřejmé, při roční variantě ale vyžadují složitější výpočet. Lokální zastoupení Ano, společnost Google má pobočku v Praze. Prodejem a podporou Google Apps se zabývá také množství českých firem. 25 Poskytují mimo jiné CRM, projektové řízení a fakturaci pro Google Apps. K nalezení zde: http://www.zoho.com/google-apps/overview.html 38 26 Pozn.: Google dodává doplněk pro Microsoft Office zvaný Google Cloud Connect , pomocí něhož mohou uživatelé spolupracovat na dokumentech i přes aplikace Office (Word, Excel, PowerPoint) a synchronizovat změny za běhu. Obrázek 13 Lišta Google Cloud Connect (zdroj: [48]) 3.2.4 Shrnutí Podnikání společnosti Google je postavené na internetu a zavedení služeb pro firemní zákazníky bylo přirozeným rozšířením nabídky. Zvolením dvou jednoduchých variant předplatného a překlopením produktů pro veřejnost na vlastní doménu firmy s garantovanou dostupností se podařilo zajistit značnou oblibu a silnou konkurenci on-premise kancelářských řešení společnosti Microsoft. Služba se jednoduše objednává i zprovozňuje, v případě potřeby působí v České republice několik firem, které se implementací Google Apps zabývají. Základní součásti (Gmail a Dokumenty) jsou mezi uživateli známé a mají jejich důvěru, neboť je třeba sami používají pro soukromé účely. Velkým lákadlem je možnost v malém rozsahu (do 10 uživatelů) využívat služby zcela zdarma a česká lokalizace. Je však třeba zohlednit i jistá nekompatibilita s Microsoft Office a silně webové zaměření služeb. Firmám také nemusí vyhovovat připojení mnoha nesouvisejících produktů a některé 27 smluvní podmínky. 3.3 HyperOffice Třetí produkt sám sebe označuje jako alternativu k Microsoft SharePoint a Microsoft Exchange. Firma byla založena v roce 1998 a od té doby se věnuje službám v cloudu. V roce 1999 uvedla slovy dobové tiskové zprávy [49] „přelomový“ produkt – kompletní řešení pro podnikovou spolupráci na bázi webových technologií, poskytované jako služba (v té době se podle [1] také poprvé začalo hovořit o modelu SaaS jako nástupci ASP). 3.3.1 Součásti HyperOffice integruje všechny své součásti do jednoho portálu, který je možné přizpůsobit podle uživatele nebo skupiny, do níž patří. Moduly se dají zakoupit také jednotlivě a automaticky se na portál přidají. Online Document Management je úložiště dokumentů s možností sdílení a spolupráce. U souborů se uchovává historie verzí, je možné v nich vyhledávat a nastavovat oprávnění jednotlivým uživatelům. Možnosti spolupráce jsou omezeny na přidávání komentářů k souborům, uzamčení editace a zapnutí e-mailových notifikací o provedených změnách. Úpravy jsou možné pouze v nativních aplikacích (např. Word). Pro přístup k souborům slouží 26 27 http://www.google.com/apps/intl/cs/business/officeconnect.html Týkají se bezpečnosti a podrobněji se jimi zabývají další části této práce. 39 kromě webového rozhraní také podpora pro webové složky 28 Windows, kdy se po připojení virtuálního disku pracuje, jako by byly soubory umístěny lokálně. Obrázek 14 HyperOffice – práce s úložištěm (zdroj: [50]) Online Calendars jsou klasické kalendáře, které se neliší od ostatních produktů – uživatelé mohou své události a úkoly sdílet, firma může svůj kalendář vystavovat veřejně, k dispozici jsou skupinové kalendáře a možnost zobrazit data z několika kalendářů přes sebe (a lépe tak plánovat čas). Součástí je synchronizace s Microsoft Outlook 29 a integrace s dalšími moduly HyperOffice (řízení projektů, e-mail...). Obrázek 15 HyperOffice – rozhraní kalendáře (zdroj: [50]) 28 29 Rozšíření WebDAV (Web-based Distributed Authoring and Versioning) Přes speciální doplněk HyperShare. 40 Business E-mail je řešení firemní pošty, které nabízí e-mailové schránky s vlastní doménou 30 firmy, spamový filtr, synchronizaci na mobilní zařízení a propojení s Microsoft Outlook . Obrázek 16 HyperOffice – rozhraní pro e-mail (zdroj: [50]) Online Task Manager (Project Management) tvoří modul pro vytváření, přidělování a sledování úkolů. Od jednoduchých seznamů úkolů lze přejít až k závislostem mezi nimi a celým projektům, k nimž dokáže nástroj generovat Ganttovy diagramy a zobrazovat je ve webovém prohlížeči. Úlohy je možné přiřazovat spolupracovníkům a navazovat na ně další objekty – dokumenty, e-maily apod. Intranet/Extranet Publisher slouží k tvorbě webových pracovních ploch pro celou firmu, oddělení, projekty nebo jednotlivce. Množství portálů není omezeno a je tak možné připravit pro každého prostor, kde bude mít na jednom místě informace, které jsou pro něj podstatné (seznam úkolů, novinky ve firmě, výpis kalendáře...). Podobně funguje i prezentace směrem ven z firmy – dodavatelům nebo zákazníkům. Pro tvorbu stránek je připravena sada ovládacích prvků a drag-and-drop editor. 30 Přes protokol IMAP (Internet Message Access Protocol). 41 Obrázek 17 HyperOffice – vlastní intranetová stránka (zdroj: [50]) 3.3.2 Sady předplatného Některé součásti HyperOffice jsou dostupné jako samostatné moduly, jiné se prodávají v rámci sad. Ty jsou k dispozici dvě – jedna zaměřená čistě na spolupráci, druhá zahrnující i součásti pro komunikaci a řízení projektů. Obě se platí za uživatele a měsíc a nabízejí možnost služby třicet dní vyzkoušet zdarma. Core Collaboration obsahuje kalendáře, správu kontaktů, diskuzní fóra, tvorbu hlasování a práci s dokumenty. V době psaní práce stojí 7 $ na uživatele a měsíc. Enterprise Collaboration přidává e-mail, řízení projektů, synchronizaci s Outlookem a vlastní wiki. V době psaní práce stojí 15 $ na uživatele a měsíc. Minimum u všech sad je pět uživatelů, při objednávce je možné stanovit jejich přesný počet, případně zakoupit celý balík (5, 10, 25, 50 nebo 100 uživatelů) za výhodnější cenu. Přehled [51] uvádí, že neziskové organizace mají možnost získat 10% slevu. Na rozdíl od konkurenčních produktů si HyperOffice navíc účtuje jednorázový poplatek za zavedení (49,99 $). Další příplatek je také za to, že zákazník bude systém provozovat na vlastní doméně (místo firma.hyperoffice.com). 3.3.3 Vyhodnocení parametrů HyperOffice naplňuje definované parametry následovně: Tabulka 19 Parametry HyperOffice – správa dokumentů Parametr Vyhodnocení Prostor pro uživatele (GB) 250 MB / uživatel Akceptované typy souborů Do úložiště je možné nahrát jakékoliv soubory bez omezení. Způsoby importu souborů Z filesystému přes webový portál nebo přes připojenou webovou složku. Možnost editace v prohlížeči Ne. Kompatibilita s Microsoft Office Soubory a dokumenty se otvírají v nativních aplikacích, takže kompatibilita závisí na softwarovém vybavení počítače. 42 Indexování a vyhledávání Vyhledávání napříč všemi moduly chybí, je možné hledat pouze 31 dokumenty , nebo kontakty (zvlášť). Fulltextové hledání není možné. Poznámky, komentáře Ke každému souboru, bez ohledu na typ, je možné přidávat komentáře. Štítky nejsou podporovány. Archivace, sledování verzí U dokumentů se dá zapnout sledování verzí, nastavit, jak dlouho do historie se mají změny uchovávat, a uzamknout změny. Jedním kliknutím je možné vrátit předchozí verzi. Součástí je také funkce auditování, která vypisuje podrobný seznam změn dokumentu. U jiných typů souborů (např. PDF nebo EXE) tato možnost chybí. Offline přístup Soubory stažené na disk se nedají jednoduše synchronizovat zpět do úložiště – je potřeba použít stejný postup jako při zavádění nového dokumentu. Revizi navíc nejde nastavit konkrétní verze a ani rovnou přidat komentář o změnách. Tabulka 20 Parametry HyperOffice - komunikace Parametr Vyhodnocení E-mail 5 GB / uživatel Instant Messaging Ne. Videohovory Ne. Tabulka 21 Parametry HyperOffice – týmová spolupráce Parametr Vyhodnocení Souběžná editace ve více lidech Ne, dokumenty je možné pouze uzamknout pro úpravy a přidávat k nim komentáře (diskutovat). Sdílení dokumentů Ano, u souborů je možné nastavit, zda mají být zcela veřejné, nebo přístupné pouze zvoleným spolupracovníkům. Distribuce Všechny typy obsahu jsou provázány: k e-mailovým zprávám lze přidávat přílohy rovnou výběrem z úložiště a naopak k souborům lze připojit třeba související e-maily. E-mail lze jedním kliknutím změnit na úkol a přesunout jej do modulu správy projektů. Workflow Pouze za příplatek v produktu HyperBase. Tabulka 22 Parametry HyperOffice – správa webového obsahu Parametr Vyhodnocení Přidělená doména Ano, k vyzkoušení slouží doména ve tvaru „mojefirma.hyperoffice.com“. 31 Při testování však nedokázala aplikace najít soubor s diakritikou v názvu. 43 Vlastní doména + aliasy Ano, adresy uživatelů mohou mít firemní doménu (za příplatek), stejně tak je možné vytvářet generické aliasy ([email protected]). Portály Intranetové stránky se vytvářejí přetahováním předpřipravených komponent (typu např. dokumenty, ankety, statické HTML apod.) a nastavováním přístupu skupinám nebo jednotlivým uživatelům. Totéž platí pro extranet, s tím rozdílem, že oprávnění má subjekt mimo organizaci. Tabulka 23 Parametry HyperOffice - ostatní Parametr Vyhodnocení Otevřená architektura Ne, doplňky třetích stran nejsou podporovány. Integrace Systém podporuje napojení na lokální Active Directory pro správu uživatelů a SSO (single sign-on). Pokud organizace používá Microsoft Outlook, je možné jej na HyperOffice napojit. Oficiální web nenabízí další informace o možnostech nebo doporučených postupech při integraci do stávající infrastruktury. Existence varianty zdarma Tarify je možné vyzkoušet 30 dní bezplatně. Lokalizace Ne. Podporované prohlížeče Internet Explorer 7.0 a novější, Firefox 3.0 a novější a Chrome. Transparentní financování K dispozici jsou dvě sady předplatného, platí se za uživatele a měsíc, při kalkulaci je možné počítat se zakoupením celých balíků uživatelů za výhodnější ceny. K základní ceně se přidávají na první pohled skryté poplatky. Lokální zastoupení HyperOffice sídlí v USA a zaměřuje se hlavně na Spojené státy a Kanadu. Zároveň buduje síť zahraničních partnerů. V České republice zastoupení chybí. Pozn.: K propojení s Microsoft Outlook slouží doplněk HyperShare. 3.3.4 Shrnutí Webové aplikace HyperOffice jsou kvalitně zpracované a přináší ve srovnání s dvěma předchozími produkty několik funkcí navíc (návaznosti objektů, použití webových složek...). Absence pokročilého vyhledávání však popírá jeden z hlavních přínosů ECM – rychlý přístup k dokumentům, které jsou zrovna potřeba. Vyšší měsíční poplatky doplňují další platby skryté v ceníku (zavedení, provoz na vlastní doméně...), které konkurenti neúčtují. 3.4 Kerio Connect + Kerio Workspace Společnost Kerio pochází z České republiky. Byla založena v roce 1997, v současnosti je její centrála v USA a má devět poboček po celém světě, dvě z toho v Česku. Firma se zaměřuje na dodávání komplexních IT řešení pro malé a střední firmy bez rozsáhlých IT oddělení. V době psaní práce nabízí 44 svým obchodním partnerům možnost poskytovat hostované SaaS řešení – neprovozuje jej tedy sama, ale pouze dodává software třetím stranám, které se stávají poskytovateli. Po celém světě jich je více než 6 000. Do této práce byly služby zařazeny jako představitel přístupu k poskytování, který se odlišuje od konkurence popsané dříve. Poskytovatelé nasazují produkty na svou infrastrukturu a musí od společnosti Kerio zakoupit patřičné licence (pro server a uživatele). Jak se průběžně mění množství uživatelů (zákazníků), tak je různá cena, kterou poskytovatel odvádí. Kerio podle svého webu [52] v tomto případě nabízí slevy. 3.4.1 Součásti Nabízeny jsou celkem čtyři produkty: Kerio Control, Kerio Operator, Kerio Connect a Kerio Workspace. Druhé dva jmenované jsou zajímavé pro tuto práci, neboť se řadí do kategorie groupware a komunikace. 3.4.1.1 Kerio Connect Kerio na oficiálním webu [53] označuje svůj produkt Connect jako jednu z hlavních alternativ Microsoft Exchange pro malé a středně velké organizace. Prodává se primárně jako poštovní server určený k nasazení na on-premise hardware (Windows, Mac OS, Linux nebo virtuálně do VMware). Pro přístup k poště může sloužit desktopový e-mailový klient nebo webové rozhraní Kerio WebMail, kterému se věnuje tato část. Uživatelské rozhraní nevybočuje ze standardu poštovních aplikací, takže vlevo najdeme seznam složek, nahoře panely nástrojů a nejvíce místa zabírá detail zvoleného obsahu (seznam zpráv, náhled, kalendář...). Všechny součásti se chovají jako složky a dají se sdílet s ostatními uživateli. Obrázek 18 Rozhraní Kerio Connect (zdroj: autor) 45 Nabízené funkce jsou tyto: E-mail – standardní funkce elektronické pošty, webový klient je velmi podobný Microsoft Outlooku a nabízí podobné funkce, za zmínku stojí e-mailové konference, ke kterým se dá přihlašovat odesláním zprávy na konkrétní adresu (např. [email protected]). Kalendář – tvorba událostí a schůzek s možností opakování, navíc možnost exportovat vlastní kalendář ve formátu iCal do poštovního klienta. Zajímavým přídavkem je funkce plánování zdrojů, která je běžná spíš u hostovaného řešení od společnosti Microsoft (Active Directory + Exchange). Kontakty – tvorba a správa kontaktů rovněž příliš nevybočuje, od standardu se odlišuje možností kontakty sdílet, označit je jako soukromé nebo přímým ukládáním kontaktů, které přišly jako příloha e-mailu. Podporuje také distribuční seznamy (skupiny kontaktů, na něž je možné hromadně odesílat zprávy). Úkoly – správa úkolů je totožná jako např. v Microsoft Outlooku. Dají se stanovovat priority, termíny, vybírat spolupracovníci atd. Koncovým uživatelům je k dispozici doplněk pro Microsoft Outlook s názvem Kerio Outlook Connector, který zajistí plnohodnotnou kompatibilitu s Kerio Connect (synchronizaci e-mailů, plánování schůzek, pravidla pro poštu, seskupování zpráv apod.). Po instalaci je také možné použít režim offline, kdy se data odešlou do Kerio Connect až po připojení k internetu. Migrace z používaných e-mailových systémů je možná pomocí nástrojů Exchange Migration Tool a IMAP Migration Tool, schránky je také možné importovat jako soubory. Kerio zdůrazňuje dostupnost na různých platformách, a to včetně mobilních zařízení. Webová verze aplikace WebMail má svou odlehčenou alternativu WebMail Mini, která je optimalizovaná právě pro mobilní zařízení. Kerio Connect podporuje technologie ActiveSync a IMAP, takže se dá používat na Windows Mobile, iOS, Androidu i BlackBerry (pro něj je ke stažení zvláštní BlackBerry Connector). Firma může využít adresy s vlastní doménou (která může být jiná než ta, na níž je provozován server), technologicky podporován je i provoz na více doménách (pak záleží na konkrétním poskytovateli služby, zda to zákazníkovi dovolí). Doménový administrátor zákazníka má webovou konzoli, na níž může jednotlivé domény spravovat – každá může mít například vlastní výchozí patičky e-mailů. 3.4.1.2 Kerio Workspace Princip Kerio Workspace je mírně odlišný od dříve popsaných ECM produktů. Základním prvkem jsou tzv. prostory („workspace“), na které uživatelé vkládají jednoduché bloky (text, obrázky, tabulky, videa...) a mohou je jednoduše upravovat vizuálním editorem. Na jednom místě je tak spojena správa dokumentů a webového obsahu. 46 Obrázek 19 Rozhraní Kerio Connect (zdroj: autor) Dokumenty se na stránky vkládají uploadem z pevného disku uživatele; pokud již dokument existuje, aktualizuje se na novou verzi. Soubory lze stahovat, zobrazit jejich historii a u vybraných formátů náhled v prohlížeči. Každý soubor má unikátní odkaz, který je možné sdílet nebo použít ve stránce. Pro editaci se soubory otvírají v lokálních nainstalovaných aplikacích (např. DOCX v Microsoft Word). Pokud má uživatel nainstalovaný Kerio Workspace Client, změny se automaticky synchronizují zpět na server. Obrázek 20 Kerio Workspace Client – složka se soubory (zdroj: [54]) Kromě samotných dokumentů jsou k dispozici další zajímavé prvky: knihovna souborů – lze do ní vkládat soubory a vytvářet složky, které se pomocí aplikace Kerio Workspace Client dají synchronizovat na počítač uživatele, 47 seznamy událostí – na stránku se přidá např. seznam s termíny odevzdání úkolů a uživatelé si je mohou stáhnout do svých kalendářů, mashup – do stránek je možné vkládat i externí obsah v podobě tzv. mashupů; může se jednat třeba o mapu nebo video z YouTube (a je to doporučená forma vkládání videa, neboť služba sama podporuje pouze formáty FLV a F4V). Ke stránkám mohou uživatelé přidávat komentáře, podobně jako na sociálních sítích, aplikace k tomu sama vybízí např. při úpravě stránky nebo aktualizaci dokumentu. Uživatel si může nastavit, zda si přeje při změnách obdržet notifikaci e-mailem. Kerio Workspace se zaměřuje na týmovou spolupráci, stránky i celé prostory je tedy možné sdílet s ostatními uživateli. Typicky pak prostor představuje projekt a stránky jeho rozdělení na konkrétní části. Přístupová oprávnění dědí stránky od prostorů, ale je možné je individuálně měnit. Například: uživatel „Vedoucí projektu“ bude mít plný přístup ke všem stránkám projektu, skupina „Vývoj“ uvidí stránku „Plán projektu“ pouze pro čtení, k ostatním bude mít plný přístup, uživatel/skupina „Zákazník“ uvidí pouze „Plán projektu“ bez možnosti editace a „Report chyb“ s plným přístupem. Obrázek 21 Ukázka nastavení oprávnění k prostoru Kerio Workspace (zdroj: autor) Systém podporuje fulltextové vyhledávání, a to včetně obsahu souborů. Hledání je možné omezit na konkrétní prostor nebo hledat ve všech, které jsou k dispozici. 3.4.2 Pořízení Hostované služby Kerio jsou k dispozici pouze přes obchodní partnery. Podle vyhledávače poskytovatelů [55] jich v době psaní práce bylo v České republice osm. Někteří informují o nabízených službách lépe, jiní hůř (výjimkou není, že na oficiálním webu poskytovatele nenalezneme o konkrétní 32 nabídce Kerio ani zmínku ). Oba produkty (Connect a Workspace) jsou nabízeny zvlášť, jako separátní služby. 32 Viz např. web firmy PT Computers s.r.o. http://www.ptcomp.cz. 48 3.4.3 Vyhodnocení parametrů Vyhodnocení parametrů nebylo přímočaré jako v případě předcházejících produktů, neboť společnost Kerio není poskytovatelem cloudových služeb a parametry si tak každý dodavatel určuje sám. Následující informace byly sestaveny na základě oficiální dokumentace v kombinaci s weby různých poskytovatelů (z USA i ČR). Tabulka 24 Parametry Kerio – správa dokumentů Parametr Popis Prostor pro uživatele (GB) Záleží na poskytovateli, často je kapacita hlavním parametrem ovlivňujícím cenu služby. Akceptované typy souborů Bez omezení. Způsoby importu souborů Soubory se do Workspace nahrávají přes webové rozhraní nebo pomocí aplikace Kerio Workspace Client. Možnost editace v prohlížeči Ne, v prohlížeči je ale možné zobrazit náhled souboru. Kompatibilita s Microsoft Office Dokumenty se pro editaci otvírají přímo v nativních aplikacích, takže kompatibilita je zaručena. Chybí ovšem komfort editace v prohlížeči. Indexování a vyhledávání V prostorech Kerio Workspace je možné vyhledávat fulltextově, a to včetně obsahu nahraných souborů. Poznámky, komentáře Stránky Workspace umožňují vkládání komentářů podobně jako sociální sítě. Při provedení změn je uživatel vyzván k okomentování. Notifikace na nové komentáře je možné odebírat e-mailem. Archivace, sledování verzí Pravidla pro zálohování určuje administrátor serveru, takže závisí na poskytovateli služby. U souborů se uchovává historie verzí, na jakoukoliv verzi existuje odkaz. Offline přístup Ano, aplikace Kerio Workspace Client umožňuje práci offline a automatickou synchronizaci při připojení. Tabulka 25 Parametry Kerio - komunikace Parametr Popis E-mail Velikost e-mailové schránky závisí na nastavení konkrétního serveru (poskytovatele). Nejčastěji 2 GB / schránku s možností navýšení za příplatek. Instant Messaging Ne. Videohovory Ne. Tabulka 26 Parametry Kerio – týmová spolupráce Parametr Popis Souběžná editace ve více lidech Dokument se při stažení do počítače zamkne pro editaci, takže jej nikdo jiný nemůže upravovat. Po skončení je potřeba soubor 49 odemknout. Tento mechanismus je však pouze informativní, neboť zámek může zrušit jakýkoliv uživatel, který má k souboru přístup. Sdílení dokumentů Stránky je možné sdílet ostatním uživatelům nebo skupinám v systému. Externím uživatelům, kteří nemají přihlašovací údaje pro danou instanci Kerio Workspace, není možné obsah sdílet. Distribuce Soubory i e-maily je možné přímo z webového rozhraní tisknout, každý soubor má také svůj unikátní odkaz, který se dá poslat spolupracovníkům. Workflow Ne. Tabulka 27 Parametry Kerio – správa webového obsahu Parametr Popis Přidělená doména Záleží na poskytovateli. Vlastní doména + aliasy Poskytovatelé většinou nabízejí možnost použít vlastní doménu. Produkt technologicky zvládá libovolné množství domén, doménový administrátor zákazníka je může spravovat ve webovém rozhraní. Portály V aplikaci Workspace se dají vytvářet sdílené prostory a v nich stránky, které mohou obsahovat jak statický text, tak odkazy na dokumenty a komentáře. Tabulka 28 Parametry Kerio - ostatní Parametr Popis Otevřená architektura Ne. Integrace V případě hostované varianty je integrace problematická a poskytovatelé ji nenabízejí, pouze on-premise nasazení umožňuje napojení na uživatelské účty Active Directory. Existence varianty zdarma Kerio na svém webu nabízí online demo k vyzkoušení, případně trial verzi serverů ke stažení. Někteří poskytovatelé služby mají trial na 30 dní. Lokalizace Ano, aplikace i dokumentace jsou plně lokalizovány. Podporované prohlížeče WebMail: Internet Explorer 7, 8 a 9 Firefox 4 - 11 Safari 4, 5 a 6 Safari na Apple iPhone & iPad Workspace: Internet Explorer 8 a 9 Firefox 3.6 a novější Safari 4 až 6 50 Chrome 8 a novější Transparentní financování Záleží na poskytovateli. Lokální zastoupení Ano, Kerio má dvě lokální pobočky: v Praze a v Plzni. 3.4.4 Shrnutí Produkty Kerio nejsou primárně určeny pro provoz v cloudu a podle toho vypadá vyhodnocení nabídky SaaS služeb. Přestože v produktu samotném jsou zakomponovány ochranné prvky, potenciální zákazníci se musejí spolehnout na další firmu, neboť Kerio není poskytovatelem služeb, a to pro ně může představovat značnou překážku. Oba produkty jsou funkčně velmi dobře vybaveny a pokrývají základní požadavky pro spolupráci a komunikaci. Aplikace WebMail v Kerio Connect je pro koncové uživatele příjemná tím, že imituje Microsoft Outlook, na který jsou zvyklí. Kompatibilita s poštovními klienty jim navíc dovoluje u něj setrvat. Kerio Workspace dodává jiný pohled na spolupráci a manipulaci se sdílenými informacemi, než je zvykem u ostatních produktů. Problémem je však nalezení spolehlivého poskytovatele. 3.5 Celkové shrnutí Aby bylo lépe vidět, že ne všechny produkty pokrývají všechny součásti naplno, následuje srovnávací tabulka, kde je vyčíslena úroveň pokrytí jednotlivých produktů ve zvolených oblastech. Produkty jsou hodnoceny na škále 1-5, kde 1 znamená nejhorší a 5 nejlepší pokrytí. Tabulka 29 Úroveň pokrytí zvolených oblastí Oblast / Produkt Office 365 Google Apps HyperOffice Kerio Správa dokumentů 4 4 3 4 Komunikace 5 5 1 1 Týmová spolupráce 5 4,5 3 3 Správa webového obsahu 5 4,5 5 4 Úroveň pokrytí zvolených oblastí 6 5 4 Office 365 3 Google Apps 2 HyperOffice 1 Kerio 0 Správa dokumentů Komunikace Týmová spolupráce Správa webového obsahu Graf 2 Vyjádření úrovní pokrytí zvolených oblastí u jednotlivých produktů 51 V oblasti správy dokumentů se u všech produktů opakuje nepřítomnost hledání napříč všemi typy obsahu (Office 365 ji nabízí jako Enterprise Search v dražších plánech). HyperOffice je slabší ještě tím, že neumí fulltextové vyhledávání. V případě Google Apps je drobnou vadou omezená kompatibilita s desktopovými aplikacemi Microsoft Office. Komunikaci pokrývají nejlépe Office 365 a Google Apps, kterým nechybí žádná z požadovaných funkcí. Druhé dva produkty naopak nabízejí pouze e-mail. V oblasti týmové spolupráce nabízí pouze Office 365 tvorbu workflow. HyperOffice ani Kerio navíc nepodporují souběžnou editaci ve více lidech, stejně jako úpravu dokumentů v prohlížeči. Z výsledků je zřejmé, že nejsilnější oblastí všech produktů je správa webového obsahu. U Google Apps bylo půl bodu strženo pouze za absenci dočasné domény pro vyzkoušení, u Kerio tato vlastnost závisí na poskytovateli a tvorba webů není tak propracovaná jako u konkurenčních produktů. 52 4 Analýza průzkumů adopce cloud computingu V České republice i v zahraničí existuje množství průzkumů týkajících se oblasti služeb cloud computingu a jejich využití u malých a středních podniků. Poskytovatelé (a dodavatelé) nejprve zjistili, že tento segment trhu pro ně může být zajímavý, a nyní se snaží odhalit překážky, které před sebou firmy vidí navzdory výhodám popsaným v předchozích kapitolách. Na základě analýzy souvisejících prací a konzultace s vedoucím diplomové práce bylo rozhodnuto, že místo vlastního výzkumu bude provedena analýza již provedených průzkumů a studií, protože vzhledem k povaze práce a dostupným zdrojům je takřka nemožné získat vlastním výzkumem srovnatelné výsledky (viz např. velmi nízká návratnost v [4] a [13] nebo malý počet respondentů v [39]). Srovnání výsledků je nesnadné, podobně jako interpretace. Zatímco oblast MSP je vymezena velice přesně, cloud computing má mnoho definic a způsobů dělení (viz Cloud computing na str. 5). V průzkumech se navíc pracuje s respondenty, kterými jsou koncoví zákazníci, a ti mají o cloudu rozličné individuální představy. Přesto je možné mezi odpověďmi sledovat opakující se názory a postoje. Tato část shrnuje a komentuje ty nejzásadnější, přičemž hledá hlavně bariéry, neboť motivátory jsou důkladně popsány v řadě jiných prací (např. [39], [3], [1], [4]). 4.1 Metoda 33 Pro výběr byly stanoveny parametry ideálního průzkumu: téma: adopce služeb cloud computingu typ služeb: SaaS, aplikace zaměřené na produktivitu a komunikaci lokalita: Česká republika období: alespoň 2010, čím novější, tím lepší typ respondentů: zástupci MSP do 250 zaměstnanců počet respondentů: alespoň 50 Nebylo nutné volit průzkumy úzce zaměřené pouze na cloudové ECM služby, protože bariéry přechodu se kryjí s cloud computingem (resp. SaaS) jako takovým. Tyto parametry posloužily jako rámec držící hledání v pevných mezích, nikoliv jako podmínka pro zařazení průzkumu do analýzy. Cílem nebylo provést přesné kvantitativní srovnání (to není možné, jak bylo vysvětleno na začátku této kapitoly), ale identifikovat nejčastěji se objevující problémy, které firmy řeší, proto je možné jisté odchylky tolerovat. Každý průzkum je nejprve zasazen do kontextu, kde je popsáno jeho zaměření a cílová skupina. Následně jsou tabulkou shrnuty jeho parametry, z nichž je možné rychle získat přehled o relevanci. 33 Ideálním průzkumem se rozumí takový, který nejvíce odpovídá zaměření diplomové práce. Skutečné průzkumy se pak tomuto ideálu různou měrou přibližují. 53 U průzkumů, které pocházejí z USA, bylo nutné přesně stanovit, jak velké společnosti byly zahrnuty, 34 protože americké vymezení malých a středních podniků se liší od evropského . Aby bylo zřejmé, že se jedná o jinou kategorii, je u těchto průzkumů důsledně 35 používáno označení SMB (Small and Medium-sized Business). Zjištění týkající se bariér přechodu na cloudové služby jsou uvedena v přehledové tabulce a nemusí na sobě záviset (často pocházejí z odpovědí na více otázek). Pokud byla součástí průzkumu přesná kvantifikace odpovědí, je zde také uvedena. Tabulku následuje slovní komentář a případné doplnění dalších údajů. Obsahoval-li průzkum informace o faktorech motivujících firmy k přechodu, jsou uvedeny ve zvláštní tabulce. Na konci této části je shrnutí zjištěných informací a jsou identifikovány největší bariéry, které z průzkumů vyplývají. 4.2 Analyzované průzkumy Do analýzy bylo zařazeno devět průzkumů o různých parametrech. Každá podkapitola této části je věnována jednomu z nich. Informace jsou aktuální k dubnu 2012, kdy byl sběr průzkumů uzavřen. Tabulka 30 Seznam průzkumů Kapitola, název 4.2.1 Microsoft, Vanson Bourne: SMB Cloud Adoption Study 4.2.2 Google, Asociace malých a středních podniků ČR (AMSP CŘ): Využívání cloud computingu v malých a středních firmách 4.2.3 Microsoft, Edge Strategies: SMB Business in the Cloud 2012 4.2.4 Nikos Margaris: Cloud computing v českém prostředí 4.2.5 Cloud Computing Research Group: Cloud Computing Adoption 4.2.6 Dell, Techaisle: SMB Cloud Application Trends Survey 4.2.7 Techaisle: Vendor Actions Needed to Overcome SMB Cloud Adoption Barriers 4.2.8 Colt: CIO Cloud Survey 4.2.9 Deloitte, CIOnet: Cloud Adoption Study 4.2.1 Microsoft, Vanson Bourne: SMB Cloud Adoption Study Průzkum, který nechala vypracovat společnost Microsoft, oslovil osoby zodpovědné za obchodní rozhodnutí v malých a středních firmách z různých oborů soukromého sektoru. Cílem bylo mimo jiné zjistit oblibu cloud computingu mezi MSP, jejich postoj k prostředkům IT a jak vidí své podnikání v budoucnosti. Průzkum nebyl zaměřen na produkty společnosti Microsoft. 34 Limitní počty zaměstnanců a množství příjmů se liší podle odvětví a mohou se pohybovat mezi 500 a 1500 zaměstnanci. [91] 35 Netýká se názvu průzkumu, ten zůstává vždy v původní podobě. 54 Tabulka 31 Parametry průzkumu [23] název SMB Cloud Adoption Study lokalita Evropa, včetně ČR období listopad 2011 typ respondentů zástupci MSP do 250 zaměstnanců počet respondentů 100 z ČR (celkem 2100 z celé Evropy) V některých otázkách se objevuje značná rozpolcenost – 76 % respondentů označilo IT jako životně důležitou součást svého podnikání, ale 65 % zároveň uvedlo, že IT představuje náklady, bez kterých by se jejich firma obešla. Spojením těchto dvou postojů může být právě nový způsob provozu IT v cloudu. Tabulka 32 Postoje firem ke cloud computingu v průzkumu [23] Odpověď Četnost Nikdy neslyšeli pojem „cloud computing“ 51 % Údajně nepoužívají cloudové služby 47 % Sektor IT špatně vysvětluje přínosy pro podnikání 41 % Chtějí vědět, kde jsou uložena data 69 % Neví o cloudu dost na to, aby mohli udělat kvalifikované rozhodnutí o nákupu 73 % Data nejsou v cloudu bezpečná 25 % Společnosti jako Microsoft jsou schopny udržet data bezpečnější než firma sama 23 % Ve výsledcích se ukazuje nedostatečná informovanost a strach z úniku informací. Více než polovina dotázaných nemá žádné ponětí o pojmu cloud computing a pokud jde o nákup služeb, skoro tři čtvrtiny respondentů se necítí dostatečně informovány pro kvalifikované rozhodnutí. Čtvrtina respondentů nedůvěřuje bezpečnosti cloudu a pouze necelá čtvrtina si myslí, že společnosti jako Microsoft jsou schopny udržet data bezpečnější než firma sama. Důležité je pro firmy také mít přehled o tom, kde jsou data fyzicky uložena. Co naopak oceňují, shrnuje následující tabulka: Tabulka 33 Co firmy v průzkumu [23] oceňují na cloud computingu Motivátor Četnost Cloud znamená možnost používat stejné služby a infrastrukturu jako velké korporace 49 % Flexibilnější business 52 % Větší úspory 48 % Umožnění práce kdykoliv a kdekoliv 79 % Mobilita je jedním z hlavních přínosů SaaS a projevuje se i zde. Společnosti si také uvědomují finanční přínosy a dynamiku služeb. 4.2.2 Google, Asociace malých a středních podniků ČR (AMSP CŘ): Využívání cloud computingu v malých a středních firmách Čistě lokální průzkum nechala zpracovat také společnost Google ve spolupráci s AMSP ČR. Zaměřil se na postoj firem k využívání internetu v podnikání, jejich přehled o cloud computingu a konkrétní 55 překážky, které jim v přechodu na cloud brání. U současných uživatelů cloudových služeb zjišťoval spokojenost a jaké identifikují přínosy i nevýhody. Tabulka 34 Parametry průzkumu [56] název Využívání cloud computingu v malých a středních firmách lokalita ČR období srpen/září 2011 typ respondentů firmy do 250 zaměstnanců počet respondentů 345 Výsledky nejsou příliš podrobné, ale základní zjištění jsou tato: Tabulka 35 Zjištění průzkumu [56] Odpověď Četnost Neslyšeli o cloud computingu 70 % Znají správný význam termínu 25 % Po objasnění projevili zájem 40 % Přechod na cloud computing nepřinesl žádnou nevýhodu 70 % Jsou se službami spokojeni 92 % Obávají se, zda jsou data na externích serverech uložena bezpečně Podobně jako v předchozím průzkumu se ukázalo, že respondenti nemají přehled o cloud computingu a nedokáží správně vysvětlit, co termín vůbec znamená. Nedokáží si také představit, jak systém funguje, protože jim chybí informace, a chtěli by vědět více o konkrétních výhodách cloud computingu, které by je motivovaly k přechodu. Jako relevantní zdroj uvádějí internet, třetina z nich i tištěná média. Po objasnění termínu však respondenti projevili o cloudové služby zájem a ti, kteří je již využívají, většinou (70 %) uvedli, že jim přechod nepřinesl žádnou nevýhodu a že jsou se službami spokojeni. Za největší výhody považují: Tabulka 36 Výhody cloudových služeb podle firem z průzkumu [56] Výhoda Přístup k datům odkudkoliv Automatické aktualizace Efektivita firmy Úspora nákladů 4.2.3 Microsoft, Edge Strategies: SMB Business in the Cloud 2012 Průzkum, který na konci roku 2011 pro společnost Microsoft realizovala firma Edge Strategies, se zaměřil na to, jaká očekávání mají malé a střední firmy od budoucího vývoje a jakou roli v něm budou hrát cloudové služby. Podobně jako [23] zjišťuje i tento průzkum přehled zástupců MSP o cloud computingu, jejich motivaci pro přechod a naopak obavy. 56 Tabulka 37 Parametry průzkumu [22] název SMB Business in the Cloud 2012 lokalita 13 zemí z celého světa, bez ČR období prosinec 2011 typ respondentů zástupci MSP velikosti 2-250 zaměstnanců počet respondentů 3000 Velikost vzorku v jednotlivých zemích byla vážena tak, aby byl výsledek reprezentativní v ohledu na rozložení MSP dané země. Česká republika bohužel mezi respondenty chybí, ale výsledky odpovídají ostatním průzkumům. Podmínkou pro zařazení do průzkumu bylo využívání internetu, resp. e-mailu, výsledky jsou proto zobecnitelné pouze na firmy, které mají přístup k internetu. Respondenty byli lidé zodpovědní za IT rozhodnutí, kteří tráví alespoň 5 % času nad IT a mají přehled o většině nebo všech aplikacích, které firma používá. Tabulka 38 Postoje firem ke cloud computingu podle průzkumu [22] Zjištění Četnost Dokáží identifikovat cloud-computing jako služby spojené s podnikáním, které jsou poskytovány přes internet a pronajímají se (místo aby se kupovaly) 51 % Cloudové služby nejsou prověřené, a tedy riskantní 44 % Chtějí vědět, kde jsou uložena data 70 % Obavy spojené se zabezpečením dat způsobí, že si přechod rozmyslí 50 % In-house je větší kontrola nad IT než v cloudu 50 % Data jsou stejně bezpečná v cloudu jako in-house 36 % Data jsou méně bezpečná v cloudu než in-house 20 % Nejsou si jisti, zda jsou data v cloudu bezpečnější 44 % Je kriticky důležité nakupovat od lokálního poskytovatele 31 % Preferují nákup od lokálního poskytovatele 50 % Respondenti z celého světa mají konkrétnější představu o cloud computingu – více než polovina uvedla, že služby jsou poskytovány přes internet a mají jinou formu financování (zákazník není vlastníkem produktu a jakmile přestane platit, nemůže službu dál využívat). Jako silná bariéra přechodu se objevují obavy z přesunu firemních informací do internetu – velká většina dotázaných chce mít přehled o tom, kde jsou data uložena, a 20 % je přesvědčeno, že cloud je méně bezpečný než prostory firmy. Mezi dalšími faktory se objevuje také preference lokálního poskytovatele, důvody však nejsou zřejmé. Může se jednat o nedůvěru k zahraniční firmě, absence lokalizace nebo obavy z problémové komunikace a řešení potíží. Výzkum odhaduje, že do tří let se ztrojnásobí počet mikropodniků (2-10 zaměstnanců), které budou využívat placené služby v cloudu. Předpokládá se, že podniky, které služby již využívají, zvýší počet zakoupených produktů z průměrných čtyř na šest během příštích 2-3 let. 57 Od nasazení cloud computingu si firmy slibují především úspory, flexibilitu a produktivitu. Přesně to shrnuje následující tabulka: Tabulka 39 Motivátory uváděné firmami v průzkumu [22] Motivátor Četnost Úspory 54 % Vyšší produktivita 47 % Větší flexibilita 40 % Větší inovativnost 33 % Podniky chtějí jeden zdroj různorodých služeb, jejichž spektrum pokrývá SaaS, IaaS i PaaS. Ve shrnutí průzkumu se objevuje doporučení nezaměřovat se pouze na IT profesionály, ale také na lidi zodpovědné za obchodní rozhodnutí. 4.2.4 Nikos Margaris: Cloud computing v českém prostředí Průzkum v diplomové práci se zaměřil převážně na střední podniky s cílem zjištění míry adopce cloudových služeb v českém prostředí. Otázky se týkaly motivace a problémů spojených s adopcí, využívaných aplikací a počtu poskytovatelů. Odpovědi byly rozděleny do kategorií SaaS, PaaS, IaaS. Do této práce jsou zahrnuty pouze výsledky z části SaaS. Tabulka 40 Parametry průzkumu [4] název Cloud computing v českém prostředí lokalita Česká republika období 2010/2011 typ respondentů 90,63 % MSP, většinou výroba počet respondentů 96 Autor oslovil celkem 2000 organizací působících na území České republiky, rozhodujícím kritériem pro zařazení do výběru byla pouze velikost organizace. Patrně kvůli neaktuálnosti databáze se do vzorku zamíchalo také 9,37 % velkých podniků. Návratnost byla pouze 4,8 %. Z celkového počtu 96 respondentů jich služby cloud computingu nepoužívá 89. Uvádějí následující bariéry: Tabulka 41 Bariéry zjištěné průzkumem [4] Bariéra Četnost Bezpečnost a soukromí dat 57,30 % Obava ze ztráty kontroly nad prostředky IT 53,93 % Vysoké náklady 32,29 % Dostupnost služeb 27,08 % Rychlost odezvy 14,58 % IT Governance 11,46 % Právní omezení 8,33 % Zmiňovaná bariéra adopce v podobě vysokých nákladů může ukazovat na nedostatečné pochopení celého konceptu cloud computingu. Příčinou může být nízký zájem o využití potenciálu IS/IT v českém 58 prostředí. Zároveň není možné vyloučit, že značná část respondentů nebyla s konceptem vůbec seznámena. Faktor bezpečnosti, který se často objevoval v předchozích průzkumech, zde doplňují ještě obavy z nedostupnosti služeb, kdykoliv je firma bude potřebovat, s čímž se pojí i nedostatečná rychlost odezvy (přístup přes internet značně pomalejší, než kdyby aplikace byla provozována lokálně). V menší míře se firmy bojí také toho, že nedokáží vyhovět zákonným požadavkům. Práce uvádí jako další z bariér pro zaběhnuté společnosti již provedené investice do informačního systému (a IT struktury) a neochotu měnit časem ověřené postupy. Pro začínající společnosti znamená cloud computing úspory při pořízení a později provozu informačního systému. Zároveň mohou profitovat z flexibility cloudu během vyvíjení svého obchodního modelu. 4.2.5 Cloud Computing Research Group: Cloud Computing Adoption Další průzkum s cílem mapování adopce služeb cloud computingu v České republice realizovala Cloud Computing Research Group z VŠE v Praze. Otázky se netýkaly cloud computingu obecně, ale jednotlivých modelů – SaaS, PaaS, IaaS. Zjišťovaly se používané nebo plánované typy služeb, bariéry a motivátory jejich využití. Tabulka 42 Parametry průzkumu [39] název Cloud Computing Adoption: What are the Issues? lokalita Česká republika období říjen/listopad 2010 typ respondentů 77 % MSP (69 % z oboru IT) počet respondentů 38 (pilotní studie) Online dotazník vyplnilo 38 respondentů (návratnost 28 %), vzorek tvořily většinou MSP z oboru IT. Malý vzorek nedovoluje vyvozovat reprezentativní výsledky, jak ale sami autoři uvádějí, je možné učinit některá zajímavá pozorování. Jako největší bariéry v kategorii SaaS identifikuje průzkum tyto (v pořadí podle množství odpovědí): Tabulka 43 Hlavní bariéry identifikované průzkumem [39] Bariéra Zvýšená závislost na externím poskytovateli Ztráta kontroly Nedostatek vhodných služeb Bezpečnost Cena Legal issues / IT Governance issues Dostupnost / Šírka pásma 59 Obrázek 22 Bariéry adopce cloudových služeb zjištěné v průzkumu (zdroj: [39]) Žádný z respondentů neuvedl, že o cloudových službách nikdy neslyšel. Práce uvádí, že důvodem je pravděpodobně velké zastoupení firem zaměřených na ICT. Firmy si převážně volí lokální poskytovatele. Průzkum to přikládá nedostupnosti lokalizovaných SaaS aplikací: „většina globálních poskytovatelů podporuje pouze angličtinu“. Podobně jako u Margarise [4] se dočteme, že cloud computing se jeví jako dobrá volba pro inovativní startupy, protože mohou těžit z rychlosti nasazení a značné elasticity. 4.2.6 Dell, Techaisle: SMB Cloud Application Trends Survey Společnost Dell zadala průzkum, jehož cílem bylo zmapovat trendy adopce cloudových služeb mezi americkými SMB. Respondenty byly firmy, které provozují alespoň jednu business aplikaci 36 v cloudu. Tabulka 44 Parametry průzkumu [57] název SMB Cloud Application Trends Survey lokalita USA období březen 2012 typ respondentů SMB (1-999 zaměstnanců) počet respondentů 400 Vlastní IT zaměstnance k integraci se stávajícími technologiemi používá 74 % respondentů, 61 % si za tímto účelem tvoří i vlastní software. 36 Aplikace, které se používají pro podporu podnikání – např. CRM, ECM... 60 Identifikované trendy podporují zjištění z lokálních průzkumů uvedených výše: Tabulka 45 Postoje firem ke cloud computingu podle průzkumu [57] Zjištění Chybí jeden dodavatel všech aplikací Preferuje se nákup cloudových aplikací od jednoho důvěryhodného dodavatele Kritický je první krok Jakmile firma jednou nakoupí, je velká pravděpodobnost, že v tom bude pokračovat (průměrně plánují přidat tři business aplikace v roce 2012) Opakuje se zde již dříve zmíněná skutečnost, že firmy po získání přehledu o cloudových službách (nejlépe jejich nákupem) mají tendence si pořizovat další – kritický je první krok. Průzkum zmiňuje, že váhajícím zákazníkům mohou pomoci případové studie a tzv. „success stories“ firem, které na cloud přešly a uspěly. Zákazníci by také rádi získávali všechny aplikace a služby, které potřebují, od jediného dodavatele, jemuž mohou věřit. 4.2.7 Techaisle: Vendor Actions Needed to Overcome SMB Cloud Adoption Barriers V průzkumu mezi 8 300 SMB se společnost Techaisle zaměřila na identifikaci prvků, které by podle zákazníků cloudových služeb pomohly překonání bariér. Do této práce byl zahrnut především kvůli rozšíření faktorů. Tabulka 46 Parametry průzkumu [58] název Vendor Actions Needed to Overcome SMB Cloud Adoption Barriers lokalita US, UK, Německo, Austrálie, Brazílie, Singapur, Malajsie, Indie období září 2011 typ respondentů SMB (1-999 zaměstnanců) počet respondentů 8300 Z dřívějších průzkumů vyplynulo, že aby se SMB sžily s myšlenkou cloud computingu, potřebují na trhu dostatek fungujících příkladů. Průzkum Techaisle se proto snažil zjistit, které kroky by měli učinit dodavatelé, aby překonali bariéry vnímané zákazníky. Otázka zněla: „Jaká akce ze strany dodavatele by vás dohnala k použití cloudových služeb?“ Tabulka 47 Akce, které by podle průzkumu [58] vedly SMB k použití cloudových služeb Odpověď Poskytnutí technické podpory 24/7 Původ aplikace u důvěryhodného IT dodavatele Poskytnutí školení na místě Poskytnutí slev při zaplacení na celý rok 61 Poskytnutí většího rozsahu služeb Lepší informování o aktualizacích, změnách a nedostupnosti Pomoc s integrací hostovaných aplikací do existující infrastruktury Poskytnutí jednoho přihlášení napříč všemi aplikacemi (single sign-on) Existence pravidel pro migraci dat na konkurenční aplikace Poskytnutí SLA zajišťující neustálou dostupnost aplikace Techaisle doporučuje dodavatelům nevybírat jeden nebo dva nejpalčivější problémy, ale soustředit se na všechny uvedené. 4.2.8 Colt: CIO Cloud Survey Cílovou skupinou průzkumu společnosti Colt byly velké evropské firmy, u nichž se rozhovory s osobami zodpovědnými za IT zjišťovala úroveň adopce cloudových služeb a postoje k přechodu. Výsledky popisují rozšíření cloudu v Evropě, zvládání jeho rizik, očekávání firem a pro tuto práci nejdůležitější motivátory a bariéry adopce. Tabulka 48 Parametry průzkumu [59] název CIO Cloud Survey lokalita UK, Francie, Německo, Benelux, Španělsko období 2011 typ respondentů velké firmy počet respondentů 500 Z výsledků je patrné, že velké firmy řeší jiné spektrum problémů – zvyšuje se zájem o netechnické oblasti: závislost na jednom poskytovateli, lokalita a financování. Společné s malými firmami mají to, že i zde respondenti zpochybňují svou informovanost a nemyslí si, že dokáží vyhodnotit rizika přechodu. Tabulka 49 Bariéry adopce podle průzkumu [59] Bariéra Četnost Bezpečnost 63 % Integrace s interními aplikacemi 57 % Výkon a spolehlivost 55 % Geografické umístění datacenter 31 % Transparentní ceny 44 % Lock-in (smluvní) 46 % Necítí se v pozici, kdy by mohli plně vyhodnotit rizika přechodu 42 % Navíc převažuje (61 %) přesvědčení, že lidé mimo obor IT, kteří rozhodují o pořízení cloudových služeb, nemají přehled o rizikách. Priority přechodu v podstatě kopírují zjištění u malých firem a přidávají k nim některé další oblasti. Otázka zněla: „Jaké jsou priority společností, které přecházejí na cloud computing?“ 62 Tabulka 50 Priority firem přecházejících na cloud computing dle průzkumu [59] Priorita Četnost Jednoduchost přechodu 58 % Zajištění kvality (QA) 55 % Tlak na snižování nákladů 55 % Bezpečnost a dohled nad daty 54 % Vládní podpora 39 % Konkurenční tlak 39 % Standardy 48 % Nasazení služeb poskytovaných v cloudu je velice jednoduché a více než polovina dotázaných bere tuto vlastnost jako prioritu při rozhodování o přechodu. Předpokladem ovšem zůstává, že musí být zajištěna integrace se stávajícími systémy, neboť větší firmy již mají složitější infrastrukturu. Další z priorit identifikovaných respondenty je možnost převést odpovědnost za zajištění kvality softwaru na poskytovatele služby. Při správném smluvním ošetření a specifikaci sankcí se mohou uvolnit kapacity IT oddělení a oslovené firmy k tomu přihlížejí. Podle 36 % respondentů zmírňují rizika přechodu výhody spojené s náklady. 4.2.9 Deloitte, CIOnet: Cloud Adoption Study Společnost Deloitte v rámci své studie provedla průzkum ve spolupráci s CIOnet, jehož cílem bylo lépe pochopit využívání a potenciál cloud computingu v evropských firmách. Tabulka 51 Parametry průzkumu [60] název Cloud Adoption Study lokalita Belgie, Francie, UK, Španělsko, Nizozemsko období duben/květen 2011 typ respondentů většinou velké firmy, 14,7 % MSP počet respondentů 159 Služeb cloud computingu využívá 80 % oslovených společností, zbylých 20 % dosud na cloudové služby nepřešlo. Hlavní důvody, proč se rozhodli proti využití cloudových řešení jsou tyto: Tabulka 52 Bariéry identifikované průzkumem [60] Bariéra Četnost Nedostatečné zabezpečení a dostupnost dat 20 % Právní potíže 17 % Riziko ztráty kontroly nad daty 14 % Pochybnosti nad trvalostí nabídky služby 14 % Vendor lock-in (závislost na jednom poskytovateli) 11 % Žádný finanční přínos 9% Nejasné licencování 7% 63 Oproti ostatním průzkumům přibyla bariéra v podobě nejistoty, zda bude služba poskytována trvale – na rozdíl od zakoupeného krabicového softwaru může software jako služba jednoho dne „zmizet“. Pro firmy tak mohou být důvěryhodnými poskytovateli velké IT společnosti s bezpečným zázemím a referencemi. Při praktických otázkách se ukázalo, že respondenti nemají přehled o trhu – zvládli sice identifikovat oblast, kam by cloud computing nasadili, ale konkrétního dodavatele nebo produkt jmenovat nedokázali. Podobně na jednu stranu znají velké výrobce (Microsoft, Google, Amazon...), ale nedokážou přesně určit, které typy služeb nabízejí (IaaS, SaaS, PaaS). Důvody, proč je pro firmy přechod vhodný, jsou tradiční: Tabulka 53 Důvody přechodu uváděné firmami v průzkumu [60] Motivátor Vyšší flexibilita Redukce cen Rychlejší nasazení Lepší funkce Podle Deloitte z výsledků průzkumu vyplývá, že ačkoliv stoupá porozumění cloudových služeb a zvyšuje se angažovanost obchodních oddělení (vedle IT), firmy stále nedokážou pojmout a využít služeb v celé šíři možností. Jako příčinu uvádí nejednoznačnou definici cloud computingu a nejasné nabídky poskytovatelů. 4.3 Shrnutí analyzovaných průzkumů Pro prioritizaci zjištění jednotlivých průzkumů byl zvolen prostý součet výskytů jednotlivých bariér. Následující tabulka uvádí u každé bariéry dva počty: počet průzkumů udává, v kolika průzkumech se bariéra vyskytuje, podle něj jsou seřazeny, počet výskytů představuje, kolikrát je bariéra v průzkumech zmíněna (v různých podobách). Tabulka 54 Výskyt hlavních bariér v průzkumech Bariéra Počet průzkumů Počet výskytů 6 8 6 6 Informovanost 5 6 Dostupnost 4 5 Právní aspekty 3 4 3 4 3 3 Bezpečnost Ztráta kontroly Dodavatel 37 38 Integrace do stávající infrastruktury 37 Zahrnuje kontrolu nad daty, prostředky IT a lokalitou uložení informací. Zahrnuje důvěryhodnost dodavatele, preferenci lokálního dodavatele a preferenci jednoho dodavatele pro všechny aplikace. 38 64 Vysoké náklady 2 2 Nedostatek vhodných služeb 2 2 Závislost na externím poskytovateli 1 1 Bariéry přechodu na cloudové služby 7 6 5 4 3 2 1 0 Počet průzkumů Graf 3 Četnost výskytu bariér v průzkumech Pořadí zůstane stejné i v případě, že z výsledků odebereme průzkumy, které se týkaly velkých firem. Mezi rozdíly patří silnější důraz na důvěryhodnost poskytovatele a zaručení kontinuity služeb, právní dopady přechodu a lokalita, kde budou data uložena. 4.3.1 Bezpečnost Není překvapením, že nejčastější bariéry souvisí se zabezpečením a ochranou soukromí. V šesti průzkumech z devíti se objevila jako bariéra obava z nedostatečného zabezpečení cloudu. Respondenti pochybují o tom, zda dokáží poskytovatelé udržet data bezpečnější, než by to zvládli sami (např. [23], [56], [22]). 4.3.2 Ztráta kontroly nad prostředky IT Ve stejném počtu se vyskytla i bariéra související se zabezpečením – obava ze ztráty kontroly nad prostředky IT. Jedná se jak o fyzický přístup k hardwaru, tak o možnost ovlivnit, kde jsou informace uloženy. Kvůli transparentní povaze cloudu (ve smyslu využívání hotové služby bez ohledu na infrastrukturu) mají zákazníci dojem, že nemohou ovlivnit, v které části světa se budou jejich data fyzicky nacházet (např. [59], [22], [23]). U velkých firem se navíc objevuje i obava z toho, že nebudou moci jednoduše přejít k jinému poskytovateli služeb (průzkumy [58], [59], [60]). 65 4.3.3 Informovanost Názor firem, že nemají o cloudu dostatek informací, se objevil v pěti průzkumech, zasahuje však do všech ostatních bariér. Odpovědné osoby si nedokážou představit, jak systém funguje, a buď vůbec netuší, že cloud existuje (přestože jej v určité formě ve firmě používají) [22; 23; 56], nebo cítí, že nedokážou odpovědně posoudit rizika a kvalifikovaně rozhodnout (např. průzkum [59]). Kvůli nedostatku informací a pochybnostem se pak firmy do nasazování cloudových služeb vůbec nepouští, naproti tomu většina těch, kteří implementaci absolvovali, je spokojena a uvažuje o rozšíření počtu služeb (průzkumy [56; 22; 57]). 4.3.4 Dostupnost Celkem pětkrát ve čtyřech z průzkumů se objevila bariéra souhrnně označená „dostupnost“. Firmy se obávají, že pokud přesunou svá data k poskytovateli cloudové služby, budou závislé na stále více vytížené komunikační infrastruktuře a aplikace se tak zpomalí (v případě [4; 59]), nebo ke svým informacím nebudou mít přístup kdykoliv budou potřebovat ( [58; 60]). 4.3.5 Právní aspekty Ve třech průzkumech se objevily bariéry související s právními aspekty nasazení cloudových služeb (tedy např. nejistota, zda využití externího dodavatele vyhoví platné legislativě), větší firmy dále řeší spolehlivost a důvěryhodnost dodavatele (např. [58]). 4.3.6 Integrace Ve třech průzkumech se objevila také bariéra v podobě integrace do stávající infrastruktury. Tento faktor je možné pozorovat hlavně u větších firem (např. v průzkumu [59], kterého se zúčastnily pouze velké firmy, je na druhém místě). Nízký výskyt faktoru a tedy menší obavy firem z problematické integrace může mít příčinu v tom, že menší společnosti do budování IT infrastruktury neinvestovaly tolik prostředků, případně ji mají velmi jednoduchou nebo dokonce žádnou (začínají, chystají se na kompletní obnovu nebo ji třeba outsourcují), což u MSP není výjimkou. 4.3.7 Dodavatel Do bariéry „dodavatel“ spadá preference lokálního dodavatele služeb (která se objevila v [22] a [39]) a požadavek na jediného dodavatele pro všechny aplikace (v [57]). Mezi důvody patří dostupnost lokalizovaných aplikací, technická podpora jazyce zákazníka, ale také např. jednodušší řešení sporů a právních otázek. Značnou roli hraje také důvěryhodnost dodavatele, kde mají výhodu velké technologické firmy se zvučným jménem. 4.3.8 Vysoké náklady Ve dvou průzkumech se coby bariéra přechodu objevily vysoké náklady (resp. vysoká cena). Její výskyt jde proti teoretickým předpokladům (cloud computing jako forma úspory nákladů) a průzkum [4] ji vysvětluje tím, že respondenti nepochopili koncept cloud computingu dostatečně nebo s ním nebyli 66 vůbec seznámeni. Zmatení mezi zákazníky potvrzuje průzkum [39], kde se také objevila vysoká cena, neboť zároveň uvádí jako hlavní motivátor přechodu úsporu nákladů. Při praktickém srovnání TCO za tři roky v [1] se ukazuje, že varianta SaaS může být pro firmu s 25 zaměstnanci o 20 % levnější než on-premise řešení. 4.3.9 Nedostatek vhodných služeb Bariéra v podobě nedostatku vhodných služeb se objevila ve dvou průzkumech a vyjadřuje, že firmy u poskytovatelů zatím nenacházejí produkty, které by pokryly všechny jejich potřeby (a dovolily tak kompletní přechod do cloudu). Poskytovatelé si tohoto požadavku již všimli a jednou z cest může být například volitelné doplnění 39 aplikací třetích stran, jak to zkouší společnost Google se svým Apps Marketplace . 4.3.10 Závislost na externím poskytovateli Bariéra podobná ztrátě kontroly nad prostředky IT je uvedena zvlášť, neboť vyjadřuje obavu potenciálních zákazníků z toho, že přesunem do cloudu se zvýší jejich závislost na vůli poskytovatele softwaru. S krabicovým softwarem se pojí technická podpora, kterou je možné v případě potíží s dodavatelem nahradit beze ztráty funkčnosti. V případě softwaru jako služby hrozí, že poskytovatel ukončí činnost nebo provede změny (technologické, funkční nebo třeba smluvní), které firmě nevyhovují. Závislost se tak ve větší míře přesouvá z interního IT oddělení, nad nímž má společnost plnou moc, na externí subjekt. 4.4 Výběr bariér pro další práci Na základě vyhodnocení četností výskytu v průzkumech (Tabulka 54 a Graf 3), byly pro další části této práce zvoleny tři hlavní bariéry, na něž bude zaměřen zbytek textu: bezpečnost, ztráta kontroly, dostupnost. Ostatní faktory nebyly do další práce zařazeny kvůli svému řídkému zastoupení v průzkumech. Bariéra nedostatečné informovanosti byla vyřazena, neboť je vlastně základem pro všechny ostatní a její marketingové pozadí není pro tuto práci relevantní. 39 Více o Google Apps Marketplace je k nalezení v kapitole 3.2. 67 5 Srovnání produktů podle bariér přechodu Tato část navazuje na identifikované hlavní bariéry přechodu MSP na cloudové ECM služby – podrobněji je rozebírá a na jejich základě definuje parametry, které následně vyhodnocuje u produktů obecně popsaných v části 3. Primárním zdrojem jsou veřejně dohledatelné informace na internetu, neboť tam je budou potenciální zákazníci hledat. Cílem je poskytnout přehled o tom, jak se cloudové ECM produkty (a jejich poskytovatelé) vyrovnávají s překážkami, které vnímají jejich zákazníci. 5.1 Rozbor bariér Zatímco v kapitolách 2.1, 2.3 a 2.4 byly popsány důvody, proč by firmy měly o přechodu na cloudové ECM služby uvažovat, v této kapitole budou podrobněji rozebrány hlavní bariéry. Na konci kapitoly budou stanoveny konkrétní parametry, které budou hodnoceny u zvolených produktů. 5.1.1 Bezpečnost Obavy z nedostatečného zabezpečení cloudových služeb a ohrožení uložených dat jsou nejsilnější bariérou přechodu malých a středních podniků. Zjištění v průzkumech odpovídají teoretickým poznatkům a je na místě uznat, že nejsou bezpředmětné. To, že firmy berou přechod na software jako službu vážně a uvědomují si rizika, je v pořádku. Pokud totiž skočí do cloudu bezhlavě, mohou ohrozit nejen vlastní podnikání, ale také své zákazníky a partnery. Oslovení experti z české pobočky společnosti Microsoft identifikovali tyto základní okruhy, s kterými se na ně zákazníci obracejí: soukromí dat – jaká jsou pravidla pro práci s daty zákazníků, kdo všechno k nim má přístup a za jakých okolností, jaká je garance, že externí subjekty nebudou moci data procházet (analyzovat, prohledávat), lokalita – kde jsou data fyzicky umístěna a zda má zákazník nad lokalitou kontrolu, zálohování – jaké prostředky poskytovatel nabízí v oblasti obnovy ztracených dat a jaká je perioda, po kterou budou data dostupná, technické prostředky – jakými technickými prostředky je zvýšena bezpečnost přístupu k datům. V zásadě lze rozlišit dvě hlavní bezpečnostní rizika, která platí pro IT obecně a v případě cloud computingu se dle zdroje [61] projevuje jejich vzájemná provázanost. Jedná se o: ztrátu nebo poškození dat, odcizení dat nebo jejich expozici nežádoucím subjektům. Obě mohou být jak externí (pocházející od poskytovatele), tak interní (od zákazníka). Přestože firma přesune provoz aplikací do cloudu, o zabezpečení jejich používání musí nadále pečovat sama. Týká se to bezpečnostních politik a pravidel pro manipulaci s firemními daty (podpořit to může i využívaná služba např. nastavením požadavků na bezpečné heslo nebo vypršením přihlášení při nečinnosti uživatele). Poskytovatel naproti tomu zodpovídá za bezpečnost uložených a přenášených dat a infrastruktury (využitím šifrovaného přenosu, pravidelného zálohování apod.). Jak uvádí [10], je 68 možné předpokládat, že poskytovatel služby disponuje aktuálnějšími prostředky ochrany před útoky než zákazník. Jak bylo popsáno v kapitole 2.1, aplikace poskytovaná jako služba funguje v režimu multi-tenant a její infrastrukturu a funkce sdílí více zákazníků najednou, oddělena jsou pouze jejich data. S touto skutečností se samozřejmě pojí výhody i nevýhody. V případě, že některý zákazník poruší zákon, může to podle [62] vést i k zabavení hardwaru poskytovatele služby a tedy ztrátě dat ostatních firem. Jedná se o extrémní případ a jak uvádí [10], v České republice není instituce s tak silnými pravomocemi jako FBI v USA, přesto je nutné při rozhodování kalkulovat i s touto možností, neboť servery poskytovatele mohou být rozmístěny po celém světě a legislativu ovlivňují mezinárodní dohody (např. tzv. EU Model Clauses). Výhodou naproti tomu podle [63] je, že náklady na implementaci a testování zabezpečení přebírá poskytovatel a nejsou účtovány zvlášť, neboť se díky rozloze rozpočítají mezí více zákazníků. Ve výsledku jsou pro každou firmu nižší. Poskytovatelé cloudových služeb musí být schopni přesvědčit zákazníky, že udrží soukromí a důvěrnost ukládaných informací stejně nebo lépe, než by to zvládli sami. Konkrétní podmínky definují podrobněji smlouvy o používání a Service Level Agreement (SLA) konkrétních služeb. Je v zájmu poskytovatelů ukazovat, že tyto nároky splňují. Firmy naopak musí zodpovědně posoudit, zda a jaké služby jsou pro ně vhodné. Podle odhadů zmíněných v [10] obsahuje jedna čtvrtina podnikových aplikací kritická data nebo funkce, které není vhodné přesouvat do cloudu. U každého případu je samozřejmě nutné individuálně zvážit povahu informací a jejich závažnost, protože riziko kompromitace nelze zcela vyloučit, jak uvádí [63 str. 36]. Z hlediska bezpečnosti budou u produktů hodnoceny tyto parametry: Tabulka 55 Hodnocené bezpečnostní parametry Parametr Popis Bezpečnostní politiky Jak služba podporuje bezpečnostní politiky organizace. Patří sem například vynucení minimální komplexnosti uživatelského hesla a jeho pravidelné měnění nebo automatické odhlášení při nečinnosti. Pravidelné auditování třetí Zda probíhají pravidelné nezávislé bezpečnostní audity. stranou Prověřování zaměstnanců Zda jsou k dispozici informace o tom, jakým způsobem jsou prověřováni zaměstnanci poskytovatele s přístupem ke službě. Perioda zálohování Jak často jsou data zálohována. HTTPS Je pro přístup ke službě používáno šifrované připojení? Šifrování souborů Zajišťuje služba sama šifrování souborů? Informace o bezpečnostních Jsou k dispozici informace o bezpečnostních standardech? standardech Certifikace Jaké certifikace spojené s bezpečností poskytovatel vlastní a které 69 standardy splňuje. Ochrana před škodlivým Antivirový systém, antispam, antispyware. softwarem 5.1.2 Ztráta kontroly Tím, že firma přesune svá kritická data do cloudu, stává se závislá na poskytovateli služby, nicméně [3] tuto situaci přirovnává k tomu, když si společnost nechává spravovat informační systém externí firmou. Obavy pramení z toho, že zákazník nemá pod kontrolou ani infrastrukturu, ani aplikaci (nemůže zasahovat do jejího vývoje). Firma také nemá kontrolu nad tím, které třetí strany (subdodavatelé poskytovatele) do služby zasahují. Poskytovatel svůj software pravidelně udržuje a mění, takže se může stát, že spotřebitelům se bude používaný systém doslova „měnit pod rukama“. Přijetí těchto změn záleží na tom, podle jakých pravidel je poskytovatel nasadí – zda vynutí upgrade bez varování, bude předem informovat nebo dá zákazníkovi možnost setrvat určitou dobu u starší verze. V dnešní době je běžné používat k práci přenosný počítač a právě rozšíření notebooků a mobilních zařízení vede k větší ztrátě kontroly nad tím, kde všude data jsou nebo mohou být. Centralizace v podobě cloudu se tak podle [63] jeví jako vhodné řešení. Podle průzkumů citovaných v [64] si přibližně 40 % respondentů myslí, že cloud může redukovat ztráty dat tím, že zmenší množství informací uložených na počítačích a noteboocích. Data uložená v cloudu jsou bezpečnější než na přenosných médiích. Díky tomu, že je provoz cloudové služby geograficky nezávislý, neovlivňují jej problémy v lokalitě spotřebitele (přírodní katastrofy apod.) Firma je tak dostupná i přesto, že došlo k narušující události, a má zachován kontakt se zaměstnanci i zákazníky (jak uvádí [2; 10]). Další obava pramení z nemožnosti přechodu na jiného poskytovatele služby. Zákazníci dnes preferují otevřenost a budování loajality kvalitou produktu místo uzavření v proprietárním formátu (jak bylo běžné dříve). Jurica [1] cituje Harryho Debese z roku 2008: „Myslíte si, že by tolik společností stále používalo aplikace SAP, kdyby nebylo tak těžké odejít?“ Moderní služby umožňují export dat v otevřeném formátu a jejich přenos kamkoliv jinam. Z hlediska ztráty kontroly budou u produktů hodnoceny tyto parametry: Tabulka 56 Hodnocené parametry ztráty kontroly Parametr Popis Ochrana osobních údajů Jak má služba ošetřen přístup k datům z hlediska ochrany osobních údajů. Analýza uživatelských dat Zda a pro jaké účely provádí poskytovatel analýzu (prohledávání) uživatelských dat. Pokročilé řízení přístupu Jsou k dispozici technologie IRM (Information Rights Management) pro pokročilou kontrolu přístupu? Informování o aktualizacích S jakým předstihem informuje poskytovatel o aktualizacích softwaru 70 a zda umožňuje setrvat u stávající verze, nebo vynucuje upgrade. Monitoring událostí Zda je možné sledovat události spojené s provozem a bezpečností služby (neúspěšná přihlášení, žádosti o soubory bez příslušných oprávnění apod.). Lokalita Uvádí poskytovatel, kde jsou umístěna datová centra? A může zákazník místo uložení svých dat nějak ovlivnit? Třetí strany Využívá poskytovatel služeb třetích stran? Jaké informace jsou dostupné o subdodavatelích poskytovatele a jejich oprávnění k manipulaci s daty zákazníka? Export dat a opuštění služby Jaké jsou možnosti exportu dat při ukončení využívání služby. 5.1.3 Dostupnost Firmy se obávají, že jakmile přesunou své dokumenty a podnikový obsah do cloudu, budou se potýkat s jejich nedostupností. Jinými slovy – zaměstnanci je nebudou moci používat, kdykoliv bude potřeba. Tyto obavy nejsou bezpředmětné, neboť i velké služby zažívají výpadky. A ačkoliv se jedná o ojedinělé události, dostává se jim velké mediální pozornosti. Jmenujme několik případů z posledních let: V březnu 2011 zmizely z Gmailu e-maily desetitisíců uživatelů, příčinou byla softwarová chyba, 40 která poškodila i záložní kopie. Data byla nakonec obnovena z magnetických pásek . V srpnu 2011 nefungovaly v USA 2,5 hodiny služby Office 365 a Microsoft Dynamics CRM 41 Online kvůli selhání síťového hardwaru . V únoru 2012 způsobila softwarová chyba spojená s přestupným rokem výpadek 42 infrastrukturní služby Windows Azure v několika regionech, nedostupnost trvala až 12 hodin . V dubnu 2012 reportovali uživatelé nedostupnost služby Gmail, a to včetně placené business 43 varianty. Výpadek se podařilo odstranit přibližně po dvou hodinách . Květen 2012 přinesl další výpadek Gmailu, tentokrát postihl přibližně 400 000 uživatelů a trval 44 2,5 hodiny . V červnu 2012 byl kvůli silným bouřím nedostupný cloud společnosti Amazon, který pohání 45 známé služby jako Netflix nebo Instagram . 46 V červenci 2012 postihl výpadek Windows Azure v západní Evropě. Trval 2,5 hodiny . Z těchto zpráv se dá odvodit několik skutečností: 1. U velkých poskytovatelů služeb hraje pozitivní roli geografické rozmístění – pokud například bouře v USA vyřadí z provozu tamní datacentrum, nemusí se to dotknout zákazníků v Evropě. 40 http://gmailblog.blogspot.cz/2011/02/gmail-back-soon-for-everyone.html http://www.zdnet.com/blog/microsoft/microsoft-heres-what-caused-our-cloud-outage-thisweek/10381 42 http://gigaom.com/cloud/microsoft-azure-falls-down-goes-boom/ 43 http://news.cnet.com/8301-1023_3-57415281-93/gmail-users-experience-outage/ 44 http://mashable.com/2012/05/29/gmail-disruption/ 45 http://www.forbes.com/sites/anthonykosner/2012/06/30/amazon-cloud-goes-down-friday-nighttaking-netflix-instagram-and-pinterest-with-it/ 46 http://gigaom.com/cloud/windows-azure-outage-hits-europe/ 41 71 2. Na chod služeb dohlíží specializovaný personál a jakékoliv výpadky okamžitě řeší. Důsledkem je jejich relativně krátké trvání (kolem dvou hodin) bez ohledu na příčinu. Selže-li hardware, je okamžitě nahrazen, chyba v softwaru je obratem opravena. 3. Záložní kopie bývají několikrát duplikované a rozmístěné na různá úložiště. Poskytovatelé mají díky virtualizaci schopnost rychle přesunout výpočetní zdroje, neboť aplikace jsou odděleny od hardwaru. Datová centra bývají naddimenzována a v případě, že jedno vypadne, jeho provoz převezmou záložní zařízení v jiné lokalitě (redundance kapacity). Standardem je dnes garantovaná dostupnost v 99,9 % času provozu služby. Co znamená dostupnost, resp. nedostupnost, a jaké výjimky se aplikují, definuje konkrétní SLA dané služby. Velmi důležité je, jak poskytovatel o výpadku informuje zákazníky a veřejnost. S úspěchem se používají sociální sítě (Twitter) a blogy, kde mohou odpovědné osoby okomentovat, co se stalo, a sdělit, jakým způsobem se problém řeší a případně jaké kroky byly učiněny, aby se neopakoval. Také by mělo být možné průběžně sledovat aktuální stav služby, plánované odstávky a další události. K tomu se nejčastěji používá „dashboard“ – přehled událostí za dané časové období. Obrázek 23 Přehled stavu - „dashboard“ služby Office 365 (zdroj: [65]) Dosud jsme vycházeli z toho, že zdrojem nedostupnosti bude poskytovatel služby, další příčiny však mohou pocházet od zákazníka. Cloudové služby vděčí za své rozšíření rozvoji rychlého a neomezeného připojení k internetu, který je také základním předpokladem pro jejich používání. Spolu s tím, jak se rozšiřuje využívání internetu, je stále běžnější i u menších firem zavádění záložního připojení k internetu. Hlavní připojení se monitoruje a v případě výpadku je buď automaticky, nebo zásahem uživatele aktivována záloha. S oblibou se využívá ADSL díky příznivé ceně a široké dostupnosti, případně připojení mobilních operátorů (3G, LTE, GPRS...). Obrázek 24 ukazuje dostupnost mobilního internetu O2. 72 Obrázek 24 Pokrytí technologií mobilního internetu O2 (zdroj: [66]) Mobilní operátoři mohou také nabízet balíčky připojení k internetu a cloudové služby za výhodnější 47 cenu. Na trhu je k dispozici například kombinace Office 365 a různých typů připojení od Vodafone . Jakmile firma závisí na cloudové službě, může při výpadku utrpět její produktivita, proto je potřeba mít v záloze plán pro případ výpadku – co se stane, když nebude k dispozici cloudové úložiště, jak bude komunikovat, když vypadne IM nebo nebude fungovat e-mail, apod. Z hlediska dostupnosti budou u produktů hodnoceny tyto parametry: Tabulka 57 Hodnocené parametry z oblasti dostupnosti Parametr Popis Monitoring dostupnosti Zda je možné sledovat aktuální dostupnost a případné výpadky (aktuální i historické). Garantovaná dostupnost Jaká je garantovaná dostupnost a jak se měří? Možnosti obnovy Jaké jsou hodnoty metrik continuity managementu: doby obnovy (RTO – recovery time objective), což je doba od výskytu havárie po obnovení činnosti služby, bodu obnovy (RPO – recovery point objective), což je časový rozsah tolerovatelných ztrát dat následkem havárie. Komunikace Jak poskytovatel komunikuje výpadky, narušení bezpečnosti a další události významné pro zákazníky. Vydává tiskové zprávy? Využívá blogy a sociální sítě? Dublování kapacit Zda poskytovatel uvádí informaci o tom, jakým způsobem dubluje technické a personální kapacity pro případ nepředvídané události. 47 http://www.vodafone.cz/kancelar-online/balicky-s-pripojenim/ 73 5.2 Microsoft Office 365 Společnost Microsoft se snaží podpořit důvěru ve své služby a za tím účelem vytvořila portál Office 365 Trust Center [67], kde jsou velmi podrobně rozebrány způsoby zabezpečení služby a nakládání s informacemi zákazníků. Aby se zachovala aktuálnost, není většina stránek k dispozici v češtině. Následující podkapitoly čerpají převážně z Trust Center. 5.2.1 Soukromí dat 48 Data uložená ve službách pro firemní zákazníky nejsou využívána za účelem inzerce ani personalizace (vyjma nastavení, která provedou uživatelé ve svých účtech). Microsoft neskenuje e-maily ani dokumenty za účelem analýzy, data miningu nebo zlepšování služeb. Služba Office 365 běží logicky i fyzicky oddělena od systémů, v nichž společnost Microsoft pracuje s inzercí, a neexistuje mezi nimi výměna žádných dat. Data firem jsou od sebe oddělena technologií vyvinutou pro Active Directory speciálně za účelem řízení a správy provozu v režimu multi-tenant. Služby pro běžné spotřebitele (Outlook, SkyDrive) jsou podle [68] také logicky i fyzicky odděleny od produktů pro firemní zákazníky. Microsoft využívá ke zlepšování svých služeb několika partnerů. Při sledování aktivity webových portálů (s výjimkou služeb jako SharePoint Online nebo Outlook Web Access) prostřednictvím prohlížeče uživatele spolupracuje podle zdroje [69] se společností Webtrends, Inc., která dodává souhrnné statistiky a analýzy používání. Sledování lze zakázat zablokováním ve webovém prohlížeči, funkčnost služby zůstane zachována. Protože dochází k přenosům dat mezi USA a Evropskou unií, musí poskytovatel prokázat, že dodržuje principy Safe Harbor, které jsou v souladu s předpisy pro ochranu soukromí Evropské unie. Společnost Microsoft je držitelem certifikátů Safe Harbor a tedy smí v rámci Office 365 legálně přenášet data mezi USA a EU. Data by si podle Microsoftu měli zákazníci řídit sami v maximálním možném rozsahu. Pokud se na společnost Microsoft obrátí vládní orgány s žádostí o údaje zákazníků, je první snaha přesměrovat je přímo na konkrétního zákazníka, aby mohl sám rozhodnout o dalším postupu. Poskytovatel údaje dodá v případě, že to bude nezbytné a vyžadováno zákonem, omezí je na nutné minimum a vyvine největší možné úsilí, aby zákazníka předem informoval. [68] Vyžaduje-li zákazník pokročilejší funkce zabezpečení (dvoufázové ověření čipovými kartami nebo biometricky v kombinaci s heslem), je potřeba propojit Office 365 s lokální Active Directory. Nicméně tuto možnost mají pouze plány E. 5.2.2 Lokalita Podle [70] provozuje Microsoft 10 až 100 datacenter po celém světě. Z bezpečnostních důvodů je jejich poloha standardně neveřejná. V Evropě se nacházejí dvě, jejichž lokalita je zveřejněna: 48 Inzercí se rozumí propagace produktů a služeb třetích stran nebo sdílení informací o zákaznících s třetími stranami za účelem reklamy. 74 Dublin – Irsko, Amsterdam – Nizozemsko. Datacentra jsou rozdělena na dva typy: primární, na nichž běží aplikační software a kde jsou uložena data zákazníků, a záložní, na něž se přepíná v případě výpadku primárních datacenter. U méně závažných událostí nemusí zákazník vůbec zaznamenat, že ke změně došlo, a služba na to nijak neupozorňuje. Dokumentace [71] tedy doporučuje v každém okamžiku počítat s tím, že se data mohou zpracovávat jak v primárním, tak v záložním centru. Tabulka 58 ukazuje, kde jsou primárně uložena data zákazníků z regionu EMEA (Evropa, Střední východ, Afrika): Tabulka 58 Lokalita primárních datacenter Office 365 pro region EMEA (zdroj autor, na základě [71]) Součást Primární umístění SharePoint Online Nizozemsko Office Web Apps Nizozemsko Exchange Online Irsko a Nizozemsko Lync Online Irsko a Nizozemsko Microsoft Online Portal Irsko a USA Office Professional Plus USA ForeFront Online Protection for Exchange Irsko přihlašovací jména koncových uživatelů USA K servisním záznamům v případě chyb mají přístup pouze zaměstnanci v Irsku, Nizozemsku a USA. Údaje zákaznické podpory se nacházejí v USA, pracovníci podpory jsou v Bulharsku, Irsku a USA. Zákazník má právo se konkrétního pracovníka podpory při řešení problému zeptat, kde se nachází. Služby fungují na principu regionálních datacenter, takže umístění dat ovlivňuje lokalita sídla zákazníka. Na základě adresy firmy uvedené při registraci je přiřazeno primární datacentrum a všichni uživatelé jsou hostováni ze stejné oblasti. 5.2.3 Fyzické zabezpečení Datacentra jsou zabezpečena nejen na úrovni software, ale také fyzicky. Ke správě služeb a aplikací mají přístup pouze pověření zaměstnanci a ověřování probíhá na několika úrovních – čipové karty, biometrická čidla, osobní kontroly apod. Prostor serverů je monitorován pohybovými senzory a kamerami. [72] Každé datacentrum je napojeno na dva nezávislé zdroje elektrické energie, má k dispozici záložní baterie a dieselové generátory. Podle [72 str. 5] má Microsoft také smlouvy o alternativních dodávkách paliva. Samozřejmostí je klimatizace, která zajišťuje správnou teplotu a vlhkost, a ochrana před zemětřesením tam, kde to má geograficky smysl. Počítačové sítě uvnitř datacentra jsou navrženy tak, aby tvořily oddělené segmenty, takže kritické systémy (backend a úložiště) jsou separovány od veřejně přístupných rozhraní. 75 Počet zaměstnanců, kteří mají přístup k provozním serverům, je omezen na nejnižší možné množství a jedná se pouze o provozní personál. Vývojáři softwaru k produkčnímu prostředí přístup nemají (pouze výjimečně za účelem asistence při řešení problémů) a naopak – ke zdrojovému kódu a vývojovému prostředí se nedostanou lidé zodpovědní za provoz. 5.2.4 Spolehlivost Jak popisuje [72], Microsoft používá vlastní rámec MOF (Microsoft Operations Framework), který implementuje doporučení ITIL a tvoří jej best practicies, postupy a aktivity vedoucí k dosažení spolehlivosti IT řešení. Operations management se zaměřuje na oblasti: řízení změn, řízení incidentů a řízení problémů. Všechny systémy jsou aktivně sledovány vlastním softwarem Microsoft System Center Operations Manager a jakmile nastane událost, kdy sledované parametry překročí nastavené prahy, okamžitě se v monitoringu ukáže varování a popis chyby. Zdroj [72] dále uvádí, že mezi sledované události patří např. využití procesoru, kapacita e-mailů, prostor v SharePointu nebo odezva sítě. 5.2.5 Dostupnost Online služby společnosti Microsoft jsou kryty jednotnou dohodou o úrovni poskytovaných služeb (dále SLA – Service Level Agreement) [73]. Spolu s produkty využívanými v Office 365 (SharePoint Online, Exchange Online, Exchange Online Archiving, Forefront Online Protection for Exchange, Lync Online, Office Web Apps) se jí řídí také: Bing Maps Professional, Dynamics CRM Online, Translator API, Windows Intune. Všechny placené služby Office 365 mají garantovanou dostupnost 99,9 %, při jejímž nedodržení má zákazník nárok na kompenzaci v podobě kreditu 49 v poměrné výši měsíčního vyúčtování, kterou stanovuje následující tabulka: Tabulka 59 Náhrada kreditu při nedostupnosti Office 365 (zdroj: [73]) Měsíční procentuální dostupnost 50 Kredit < 99,9 % 25 % < 99 % 50 % < 95 % 100 % SLA definuje nedostupnost jako počet minut v měsíci, kdy jsou nedostupné tyto aspekty služeb: Pro Exchange Online se počítá veškerá doba, po kterou nemohou uživatelé odesílat nebo přijímat elektronickou poštu prostřednictvím aplikace Outlook Web Access. 49 50 Kreditem se rozumí částka připsaná zpět ve prospěch zákazníka. Procentuální dostupnost se počítá jako 76 . Pro Office Web Apps se počítá veškerá doba, po kterou nemohou uživatelé prostřednictvím webových aplikací editovat nebo prohlížet dokumenty uložené na SharePoint Online, k nimž mají patřičná oprávnění. Pro Lync Online se počítá veškerá doba, po kterou nemohou uživatelé sledovat online přítomnost, vést IM komunikace nebo pořádat online schůzky (pokud to jejich plán dovoluje). Pro SharePoint Online se počítá veškerá doba, po kterou nemohou uživatelé číst z nebo zapisovat do kolekcí, k nimž mají patřičná oprávnění. Výjimkou z těchto dob jsou plánované odstávky, na něž poskytovatel upozorní alespoň pět dní předem. Služba Exchange Online je zvláštní tím, že žádné plánované odstávky nemá. SLA [73] dále stanoví, že o náhradu je třeba zažádat u oddělení podpory společnosti Microsoft a dodat požadované doplňující informace o incidentu do konce následujícího kalendářního měsíce. Během následujících 45 dnů je žádost vyhodnocena a pokud se zjistí, že je oprávněná, odečte se kredit od zaplacených poplatků za měsíc, kterého se incident týká. SLA se nevztahuje na potíže spojené s výkonem nebo dostupností, které mimo jiné: jsou mimo vliv poskytovatele, pocházejí od zákazníka nebo hardwaru, softwaru nebo služeb třetích stran, jsou ve stavu beta nebo trial, nejsou provozovány na vyžadované konfiguraci nebo podporovaných platformách. 5.2.6 Vyhodnocení parametrů Následuje vyhodnocení parametrů definovaných v první kapitole této části. Informace pocházejí ze zdrojů [74; 75; 72; 68; 76; 65; 77]. Tabulka 60 Parametry Office 365 v kategorii bezpečnosti Parametr Popis Bezpečnostní politiky Vyžadováno je silné heslo, které je 8-16 znaků dlouhé. Expirace hesel 51 je nastavena na 90 dní a nedá se měnit. Administrátor však může uživatelům expiraci vypnout (přes konzoli PowerShell). Webová e-mailová aplikace Outlook Web App odhlásí uživatele po 6 hodinách nečinnosti. 52 Pravidelné auditování třetí Každý rok provádí externí firma z „velké čtyřky“ audit podle stranou standardů SAS 70 / SAAE 16. Z bezpečnostních důvodů a kvůli rozsahu služby není možné zajistit přizpůsobení auditů konkrétním požadavkům zákazníků, ani dovolit jejich vlastní auditování. Kontroly a audity zaměřené na přistupování k datům zákazníků jsou prováděny namátkově a jejich cílem je doložit, že jsou využívána pouze k řádným účelům. 51 Pravidla pro silná hesla jsou dokumentována například zde: http://onlinehelp.microsoft.com/enus/office365-enterprises/ff637578.aspx 52 PricewaterhouseCoopers, Deloitte, Ernst & Young, KPMG 77 Prověřování zaměstnanců Každá osoba vystupuje v systému pod jedinečným uživatelským jménem a všechny přístupy je tak možné spojit s konkrétním uživatelem. Na rozdíl od obecných účtů (např. „administrátor“) je tímto způsobem vynucována odpovědnost. Každé oprávnění k přístupu musí mít platné obchodní zdůvodnění schválené nadřízeným a je pravidelně revidováno. 53 Ke kmenovým datům zákazníků mají přístup pouze klíčoví zaměstnanci týmu provozní odezvy, a to pouze na základě výjimky. Všichni zaměstnanci společnosti Microsoft v USA absolvují při nástupu standardní prověření, pracovníci s přístupem k datům zákazníků 54 podstupují navíc ještě další pravidelné kontroly . Perioda zálohování Data SharePoint Online se zálohují každých 12 hodin a uchovávají 14 dní. HTTPS Ano, přenosy jsou šifrovány 128bitovým SSL/TLS. V plánu P se však nevyužívá SSL pro přenosy dokumentů na SharePoint Online. Šifrování souborů Ne, v případě, že se nepoužívá lokální IRM systém. Informace o bezpečnostních Existuje stručná stránka vyhrazená pouze standardům a certifikacím , standardech v Trust Center jsou pak podrobněji rozebrány, včetně splněných 55 podmínek. Certifikace Každý rok obnovované certifikace: Safe Harbor EU Safe Harbor (přísnější) ISO 27001 SAS70 Type II FISMA Ochrana před škodlivým Jako antispam a antivirus se na serverech používá produkt Microsoft softwarem Forefront Protection for Exchange. Tabulka 61 Parametry Office 365 v kategorii ztráty kontroly Parametr Popis Ochrana osobních údajů Data jsou majetkem zákazníků. Kmenová data se nepoužívají pro analytiku a zkvalitňování služeb, ani za účelem poskytování reklamy. Analýza uživatelských dat Data zákazníků se používají výhradně pro provoz služby (nepoužívají se např. k prohledávání za účelem reklamy). Výjimku tvoří odstraňování potíží se službou nebo výslovný souhlas zákazníka s dalším zpracováním jeho dat. Pokročilé řízení přístupu Hostované řešení IRM dostupné není, nicméně Exchange Online 53 Kmenová data jsou informace, které jsou považovány za důvěrné a běžně nejsou zasílány přes internet bez šifrování. Patří mezi ně texty e-mailů, obsah souborů, zprávy IM apod. 54 Více např. zde: http://www.microsoft.com/online/legal/v2/?docid=24&langid=cs-cz 55 http://www.microsoft.com/en-us/office365/independently-verified.aspx 78 v plánech E dokáže spolupracovat s lokálním Active Directory RMS, pokud jej firma provozuje. Informování o aktualizacích Na komunitním webu je k dispozici seznam všech aktualizací funkcí služeb Office 365, jak pro profesionály a malé firmy, tak pro enterprise zákazníky. V případě plánů E pro střední a větší podniky informuje společnost Microsoft o chystaných změnách v předstihu (dva týdny) a dává zákazníkům na výběr z několika možností: „early upgrade“ umožňující pilotní nasazení nových technologií ještě před oficiálním upgradem, Monitoring událostí standardní upgrade, odložení aktualizace, a to o měsíc a pouze jednou. Ano, na vyžádání je možné obdržet sestavu s informacemi o přístupu ke kmenovým datům zákazníka. Lokalita Ano, lokalita a způsob distribuce informací do datacenter je podrobně dokumentován a lokalitu ovlivňuje adresa zákazníka. Třetí strany Ano, společnost Microsoft využívá podpůrných služeb třetích stran. U subdodavatelů trvá na tom, aby splňovali bezpečnostní standardy ekvivalentní k jejím vlastním. Všichni musejí být součástí programu Vendor Privacy Assurance Program a absolvovat pravidelná školení. K dispozici je seznam subdodavatelů 56 a oblastí, které se jich týkají (asistence při nasazování patchů, správě hardwaru a sítí, technická podpora apod.). Všem je zakázáno používat data k jiným účelům. Export dat a opuštění služby Po ukončení využívání služeb má zákazník na výběr, zda společnost Microsoft okamžitě odstraní všechna jeho data, nebo je s omezenou funkčností uchová na nejméně 90 dnů, takže bude možné je exportovat. Zákazník je opakovaně upozorněn na blížící se odstranění dat. Data je možné pomocí nástrojů pro export stáhnout do místního počítače. Kopie metadat koncových uživatelů (e-mail, jméno, příjmení) může administrátor stáhnout pomocí konzole PowerShell. Tabulka 62 Parametry Office 365 v kategorii dostupnosti Parametr Popis Monitoring dostupnosti Po přihlášení má administrátor k dispozici „status dashboard“ s přehledem významných událostí, a to jak uplynulých, tak plánovaných. Informace navíc nejsou globální, ale týkají se kontextu firmy. Garantovaná dostupnost 56 99,9 % (měřena na měsíční bázi) Ke stažení zde: http://www.microsoft.com/online/legal/v2/?docid=26&langid=en-us 79 Podmínky a způsob měření známy nejsou. Možnosti obnovy Doba obnovy (Recovery Time Objective) o Exchange Online – 1 hodina o SharePoint Online – 6 hodin o Lync Online – 3 hodiny Bod obnovy (Recovery Point Objective) o Exchange Online – záloha v reálném čase, takže potenciální ztráta dat je nulová Komunikace o SharePoint Online – 1 hodina o Lync Online – 30 minut Microsoft využívá firemních blogů k seznamování veřejnosti s aktuálním děním kolem služby a ke komentování nových funkcí a také případných výpadků a dalších incidentů. Velmi kvalitně je zpracován portál Trust Center, který dodává službám na transparentnosti podrobným popisem jejich fungování a základních principů, kterými se společnost Microsoft řídí. Dublování kapacit Data se zálohují v několika úrovních – od zálohovacích disků, po nepřetržitou replikaci všech dat do datacenter v jiné lokalitě. 5.3 Google Apps Google Apps mají webové centrum podpory, kde vedle návodů k používání služeb a řešení potíží, nalezneme informace o zabezpečení a ochraně soukromí. Dalším zdrojem jsou obecné informace na stránce [78], oficiální blogy, dokument whitepaper [79] a smlouvy [80; 81]. Chybí však jeden portál, kde by byly podrobné údaje snadno k dispozici. 5.3.1 Bezpečnost Google Apps vyžaduje při vytváření administračního účtu k doméně zákazníka ověření v podobě změny DNS, aby se potvrdilo, že registrující uživatel nad ní má opravdu kontrolu. Při přihlašování je možné využít dvoufázové ověření, kdy je uživatel při přihlášení kromě hesla požádán o doplňkový kód, který mu přijde na mobilní telefon (jako SMS nebo hlasová zpráva). Poté může daný počítač označit jako důvěryhodný, takže mu pro příští přihlášení bude stačit pouze jméno a heslo. Přesný postup popisuje oficiální nápověda [82]. Podle [79] využívají datacentra přizpůsobený hardware a vlastní operační a souborový systém. Komunikace mezi interními softwarovými službami (service-to-service) vyžaduje autorizaci a vychází z certifikátů, které uděluje vlastní certifikační autorita Google. To komplikuje potenciální hack systému. 5.3.2 Lokalita Google provozuje po celém světě datacentra, která jsou navržena pro udržení kontinuity služeb i v případě neočekávané události. Distribuce a replikace dat mezi nimi je navržena tak, že při výpadku jednoho centra se využívá jiné, aniž by zákazník zaznamenal změnu. 80 Zdroj [83] uvádí, že datacentra se nacházejí ve 13 lokalitách, tři z toho jsou v Evropě (ve Finsku, Belgii a Irsku). Přesné umístění je z bezpečnostních důvodů utajeno. Data zákazníků se nenacházejí na jednom serveru, ale jsou rozmístěna po částech v různých lokalitách, které není možné ovlivnit. Obrázek 25 Umístění datacenter Google (zdroj: [83]) Infrastruktura je společná pro běžné spotřebitele i firemní zákazníky. V rámci poskytovaných služeb může společnost Google přenášet, ukládat a zpracovávat zákaznická data ve Spojených státech nebo jiné zemi, ve které společnost Google nebo její zástupci udržují zařízení. 5.3.3 Fyzické zabezpečení Datacentra společnosti Google využívají dle [79] standardně vlastní systém elektronických karet, kamerové systémy, alarmy a ostrahu. Kanceláře a veřejná prostranství jsou oddělena od míst, kde se provozují služby a kde jsou uložena data. Přístup do datacenter mají pouze oprávnění zaměstnanci, schválené třetí strany, které se podílejí na jejich provozu, a schválení návštěvníci. S ostatními pracovníky společnosti Google, kteří nemají přidělen přístup do datacenter, se nakládá jako s běžnými návštěvníky. Každá kritická komponenta v datacentru je jištěna sekundárním napájením a k dispozici jsou i dieselové generátory, které po určitou dobu umožní běh datacentra bez omezení kapacit. Jak uvádí [79], síťová infrastruktura je zabezpečena na několika úrovních (např. všechny neautorizované pakety v síti jsou zahazovány, veškerá komunikace prochází přes několik serverů a agregačních míst a infrastrukturu má na starosti zvláštní tým, který je k dispozici 24 hodin denně. Na plný úvazek pracuje v Google tým Information Security, který tvoří cca 250 expertů. Starají se o interní bezpečnost, procesy a infrastrukturu, implementují bezpečnostní politiky a standardy. Mezi jejich kompetence patří také výcvik zaměstnanců a publikování článků o bezpečnostních trendech 57 a doporučeních . 57 Např. zde: http://googleonlinesecurity.blogspot.cz/ 81 Zdroj [79] dále popisuje, že systémy využívají vlastní operační systém Google OS a jsou hlídány proprietárním softwarem, který periodicky kontroluje, zda jejich binární obraz odpovídá tomu oficiálnímu (a tedy v něm nedošlo k nedovoleným změnám), a případně automaticky zajistí nápravu. 5.3.4 Dostupnost SLA společnosti Google pro Google Apps [81] je podstatně stručnější než ta od Microsoftu, nicméně obsahem je velmi podobná. Google se zavazuje, že webové rozhraní služeb Google Apps bude funkční a dostupné zákazníkovi v každém kalendářním měsíci nejméně po 99,9 % času. Pokud tomu tak nebude, má zákazník nárok na servisní kredit v podobě dnů bezplatného používání přidaných ke konci předplatného (nebo u zákazníků s měsíční zpětnou fakturací peněžní kredit v odpovídající hodnotě). U Google Apps neexistují plánované servisní odstávky, takže doba nedostupnosti nevyjímá ani tyto zásahy (na rozdíl od služeb společnosti Microsoft). Maximum servisního kreditu, který může zákazník obdržet, je však omezeno na 15 dní. Podrobněji viz Tabulka 63. Tabulka 63 Náhrada při nedostupnosti Google Apps (zdroj: [81]) Procento měsíční dostupnosti 58 Kredit (dní) <99,9 % -> = 99,0 % 3 <99,0 % -> = 95,0 % 7 < 95,0 % 15 Aby zákazník tento kredit obdržel, musí o něj zažádat do třiceti dnů. Definice výpadku není příliš srozumitelná, neboť říká, že: „Výpadek v rámci domény nastane, pokud četnost uživatelských chyb přesahuje pět procent,“ bez bližšího určení, co znamená „uživatelská chyba“. Dále je specifikováno, že rozhodující pro vyhodnocení jsou chyby na straně serveru. Smlouva se nevztahuje na události způsobené „vyšší mocí“ nebo prostředky zákazníka nebo třetí strany, tedy faktory, které nejsou pod kontrolou společnosti Google. 5.3.5 Vyhodnocení parametrů Na základě [84; 80; 85] byly parametry Google Apps ve stanovených kategoriích vyhodnoceny takto: Tabulka 64 Parametry Google Apps v kategorii bezpečnosti Parametr Popis Bezpečnostní politiky Hesla uživatelů musejí být alespoň 8 znaků dlouhá, administrátoři domén mají možnost nastavit pravidla pro sílu hesla a sledovat u jednotlivých uživatelů, jak silná hesla mají. Pravidelné auditování třetí Audity SAS 70 se opakují ročně, jiné informace se nepodařilo nalézt. stranou Prověřování zaměstnanců Každý zaměstnanec Google má přiřazeno jedinečné ID, podle něhož se sleduje jeho aktivita v síti, včetně přístupu k datům zákazníků. 58 Představuje . 82 Využívá se principu nejmenších nutných oprávnění, takže zaměstnanci nemají přístup k informacím a systémům, které neodpovídají jejich zařazení (pracovní náplni). Žádost o dodatečná oprávnění podléhá schvalovacímu procesu. Při přijetí nového zaměstnance se prověřuje jeho vzdělání, předchozí zaměstnání a případně kriminální záznamy, pokud to vyžaduje povaha pracovní pozice. Perioda zálohování Informace nejsou k dispozici. HTTPS Ano, je možné uživatelům vynutit zabezpečený šifrovaný přístup. SSL je u nových firemních zákazníků aktivní automaticky. Šifrování souborů Ne, soubory nejsou šifrovány serverem. Informace o bezpečnostních Dokumentace zmiňuje, že byly splněny podmínky nezávislého standardech bezpečnostního auditu, ale blíže nespecifikuje, jak často (a zda vůbec) jsou tyto kontroly opakovány. Certifikace US Safe Harbor SSAE 16 ISAE 3402 Type II SAS70 Type II FISMA ISO 27001 Ochrana před škodlivým Součástí infrastruktury provozu služeb jsou antivirové a antispamové softwarem systémy. Tabulka 65 Parametry Google Apps v kategorii ztráty kontroly Parametr Popis Ochrana osobních údajů Správce domény zákazníka má přístup ke všem uživatelským účtům a jejich datům. Osobní údaje mohou být poskytnuty spřízněným třetím stranám pro další zpracování v souladu se zásadami ochrany osobních údajů a dalšími opatřeními ohledně důvěrnosti a zabezpečení. Osobní údaje jsou sdíleny s třetími stranami, pokud je společnost Google v dobré víře přesvědčena, že je to rozumně nutné za účelem dodržení platného zákona, uplatnění smluvních podmínek, zabránění podvodu apod. Analýza uživatelských dat 59 E-maily se skenují za účelem filtrování spamu a detekce virů. V případě neplacené verze Google Apps se navíc analyzují za účelem zobrazování kontextové reklamy (pokud nejsou reklamy vypnuté). Pokročilé řízení přístupu Podpora technologie IRM chybí. 59 Podrobnosti jsou na webu zásad ochrany osobních údajů společnosti Google: http://www.google.com/policies/privacy/. 83 Informování o aktualizacích Aktualizace služeb jsou vydávány ve dvou vlnách: Rapid Release – nové funkce jsou aktivovány u služeb pro běžné spotřebitele okamžitě, jakmile jsou uvolněny z vývoje. Scheduled Release – jakmile je ověřeno, že aktualizace je vhodná pro firemní zákazníky, je oznámeno její vydání, a to vždy v úterý. O týden později (opět v úterý) je služba aktualizována. Administrátoři mají možnost si vybrat, která vlna je pro jejich firmu vhodnější. Monitoring událostí Administrátor domény má k dispozici rozsáhlou sadu reportů k jednotlivým produktům a může sledovat mimo jiné: jak uživatelé používají e-mail, jak jsou zaplněné schránky a jaká je aktivita přihlašování, objem dokumentů, které nebyly použity po danou dobu, míru sdílení a spolupráce na dokumentech, které uživatelské účty jsou aktivní a které nikoliv, kolik diskového prostoru celkem služby zabírají, zda v jakém rozsahu uživatelé používají e-mailové klienty. V auditních záznamech je vidět administrátorská aktivita, např. mazání uživatele, vytvoření nové skupiny atd.). Všechny informace je možné exportovat do CSV. Lokalita Data zákazníků jsou uložena v síti datacenter společnosti Google po celém světě bez možnosti jejich lokalitu ovlivnit. Třetí strany Google spolupracuje při provozu svých datacenter se třetími stranami, ale nejmenuje konkrétní firmy. Export dat a opuštění služby Data jednotlivých aplikací lze jednoduše exportovat – e-maily do klienta přes POP nebo IMAP, kontakty jako CSV nebo vCard, kalendáře jako iCal, dokumenty v různých formátech a stránky pomocí speciálního nástroje. Administrátor je upozorněn na blížící se konec předplatného dvakrát: 30 dní a 3 dny předem. Následně se provede jedna z nastavených 60 akcí : obnova v plné výši, redukovaná obnova (pouze počet aktivních licencí), neobnovení (účet se přepne na flexibilní) nebo zrušení účtu. Tabulka 66 Parametry Google Apps v kategorii dostupnosti Parametr Popis Monitoring dostupnosti K dispozici je webová stránka App Status Dashboard, na které je vidět stav jednotlivých aplikací s možností podívat se do historie. Přehled je 60 Detailně je popisuje oficiální nápověda http://support.google.com/a/bin/answer.py?hl=en&answer=2500693. 84 veřejný a může se na něj podívat kdokoliv. Garantovaná dostupnost 99,9 % (měřena na měsíční bázi) Podmínky a způsob měření známy nejsou. Možnosti obnovy Data se replikují několikrát na různé servery v clusteru a navíc do dalších datacenter. Každá akce v Gmailu se okamžitě replikuje ve dvou datacentrech. Doba obnovy (Recovery Time Objective) o data se zálohují okamžitě a cílem je nepřetržitý provoz, tedy nulová doba obnovy Bod obnovy (Recovery Point Objective) o Komunikace počítá se s nulovou ztrátou dat Google provozuje několik blogů zaměřených na své služby pro firmy 61 (např. Google Enterprise Blog ), oficiální dokumentace a nápověda je zpracovaná podrobně a uvádí všechny podstatné informace, přehledy dostupnosti jsou veřejné. Dojde-li k většímu výpadku nebo zásadní změně, neunikne to pozornosti médií a většinou se k události vyjadřují i zástupci firmy. Dublování kapacit Datacentra jsou redundantní a dokáží navzájem nahradit svou funkci (bez ohledu na vzdálenost). 5.4 HyperOffice Oficiální webová prezentace a dokumentace HyperOffice není tak podrobná a obsáhlá jako v případě předcházejících produktů. Většina dostupných informací byla doplněna do vyhodnocovacích tabulek, následující podkapitoly jsou tedy stručnější než v předchozích případech. 5.4.1 Bezpečnost Zálohy jsou umístěny v privátní síti, ke které není přístup z internetu. K přístupu do datacenter jsou oprávněni pouze vybraní zaměstnanci a pro odemykání se používají výhradně elektronické prostředky (slovy [86]: „nepoužívají klíče“). 5.4.2 Dostupnost Dostupnost služby HyperOffice se měří na bázi 30 dnů. Podle smluvních podmínek [87] platí, že pokud se služby dají používat méně než 99,9 % doby, má zákazník nárok na 1/30 poplatku za každý den, kdy byla dostupnost služby pod 99,9 %. Pro získání této kompenzace musí zákazník napsat žádost do 72 hodin od události. Přímo v datacentrech pracují systémoví administrátoři, kteří jsou k dispozici 24 hodin denně a starají se o jejich údržbu, provoz a řešení potíží. 61 http://googleenterprise.blogspot.cz/ 85 5.4.3 Vyhodnocení parametrů Některé informace se nepodařilo z veřejných zdrojů sehnat, takže vyhodnocení některých parametrů chybí. Informace pocházejí z [87; 86; 51]. Tabulka 67 Parametry HyperOffice v kategorii bezpečnosti Parametr Popis Bezpečnostní politiky Heslo uživatele musí mít 6-16 znaků. Pravidelné auditování třetí Informace nejsou k dispozici. stranou Prověřování zaměstnanců Všichni zaměstnanci HyperOffice podepisují v souvislosti s uživatelskými daty dohodu o mlčenlivosti. Fyzicky mají k serverům přístup pouze vybraní pracovníci s největším bezpečnostním oprávněním. Perioda zálohování Informace nejsou k dispozici. HTTPS Šifrované SSL přenosy jsou k dispozici pouze za příplatek. Šifrování souborů Pouze za příplatek. Informace o bezpečnostních Informace nejsou k dispozici. standardech Certifikace US a EU Safe Harbor Ochrana před škodlivým Dokumentace zmiňuje antivirus, ale bližší informace nejsou softwarem k dispozici. Tabulka 68 Parametry HyperOffice v kategorii ztráty kontroly Parametr Popis Ochrana osobních údajů Osobní údaje zadané při registraci mohou být použity k zasílání informačních zpráv o produktech, z nichž se zákazník může odhlásit. Účet je možné kdykoliv smazat a spolu s ním jsou odstraněny i poskytnuté osobní údaje. Zákazník zůstává vlastníkem obsahu, který do služby uloží. Analýza uživatelských dat Ne. Pokročilé řízení přístupu K dispozici je konektor pro Active Directory zajišťující přihlašování uživatelů. Ochrana dokumentů chybí. Informování o aktualizacích Aktualizace jsou nasazovány automaticky. Monitoring událostí Chybí. Lokalita Neznámá. Třetí strany Provozovatelem datacenter je společnost Verio, blíže nespecifikované „důvěryhodné“ třetí strany mají přístup k datům za účelem analýzy a zlepšování služeb. Pokud o informace zažádá státní orgán, budou mu vydány v případě, že bude požadavek považován za oprávněný. Export dat a opuštění služby Data je možné běžně stáhnout na disk nebo do poštovního klienta. Co se děje při ukončení předplatného, web neuvádí. 86 Tabulka 69 Parametry HyperOffice v kategorii dostupnosti Parametr Popis Monitoring dostupnosti Chybí. Garantovaná dostupnost 99,9 % (měřeno na třicetidenní bázi) Podmínky a způsob měření známy nejsou. Možnosti obnovy Informace nejsou k dispozici. Komunikace HyperOffice má oficiální blog, na němž se kromě zveřejňování nových funkcí píše o cloudových trendech a spolupráci obecně. Dostupné informace o službách jsou strohé a mnoho konkrétních údajů chybí. Firma provozuje i účet na Twitteru, který je ovšem zaplněn tipy k používání služby a nekomentuje problémy. Dublování kapacit Komponenty v datacentru jsou redundantní a mají několik zdrojů napájení. 5.5 Kerio Connect + Kerio Workspace Ohodnotit cloudové produkty Kerio z hlediska bariér není jednoduché, neboť jsou výrobcem postaveny jako doplňková varianta k on-premise řešením. Při hodnocení je třeba zkombinovat bezpečnostní funkce softwaru, důvěryhodnost konkrétního poskytovatele a kvalitu služeb, které je schopen dosáhnout. Při výběru poskytovatele cloudových služeb Kerio je na základě [88] vhodné zaměřit se na následující: Vztah poskytovatele a společnosti Kerio, tedy zda je firma certifikovaným partnerem, zda se soustředí na produkty Kerio a zda dodává přidanou hodnotu (např. návody k použití, rady, pokročilou podporu apod.). Online vystupování, tedy jaké kanály firma používá ke komunikaci, zda webová prezentace dostatečně informuje o nabízených službách, zda doplňuje přidanou hodnotu prostřednictvím sociálních sítí apod. Kvalitní infrastruktura, tedy jak kvalitní služby poskytovatel dodává, jaký servis zákazníkům poskytuje a jak se vyrovnává s problémy. Reputace, tedy jak si poskytovatel stojí ve srovnání s konkurencí, jak je vnímán, zda se o něm píše a v jakém kontextu apod. 5.5.1 Bezpečnost Produkty společnosti Kerio mají v sobě zabudované některé bezpečnostní prvky, které zmenšují ohrožení dat bez ohledu na poskytovatele služeb. Patří mezi ně šifrování komunikace mezi servery a uživateli (v prohlížeči, ale také v e-mailových klientech nebo na mobilních zařízeních), integrovaný 87 antivirus Sophos 62 a nástroje pro administrátory (např. automatické blokování IP adres podezřelých z hádání hesel). Slabým místem je ukládání dat (včetně e-mailů) do souborového systému místo databáze. Důsledkem je, že nelze využít spojených kapacit více serverů pro rozložení zátěže a zálohování je velice hardwarově náročný proces, kdy podle [52] trvá každých 20 GB přibližně hodinu. 5.5.2 Vyhodnocení parametrů Vybrat jednoho ukázkového poskytovatele služeb Kerio pro demonstraci nabízených služeb se ukázalo jako nevhodné, protože každý poskytuje jiné informace, ale žádný dostatečné k naplnění tabulek. 63 Společnost Kerio provozuje zdarma cloudovou službu Premature Collaboration , což je hosting Kerio Workspace omezený na 10 GB, bez možnosti využít vlastní doménu. Ani tato služba se pro vyhodnocení nehodí, neboť neobsahuje žádné záruky ani SLA. Parametry byly vyhodnoceny na základě funkcí produktů. Ty, které závisí na poskytovateli, jsou označeny symbolem ×. Tabulka 70 Parametry Kerio v kategorii bezpečnosti Parametr Popis Bezpečnostní politiky Složitost hesla není vyžadována. Pravidelné auditování třetí × stranou Prověřování zaměstnanců × Perioda zálohování Ve výchozím nastavení není zálohování aktivováno, ale periody jsou přednastaveny takto: plná záloha jednou týdně, rozdílová každý den. HTTPS Ano, používá se šifrované spojení se SSL certifikátem. Šifrování souborů Ne. Informace o bezpečnostních × standardech Certifikace × Ochrana před škodlivým V produktech je integrován antivirový systém Sophos a blíže softwarem nespecifikovaný antispam. Tabulka 71 Parametry Kerio v kategorii ztráty kontroly Parametr Popis Ochrana osobních údajů × Analýza uživatelských dat × Pokročilé řízení přístupu Kerio Connect podporuje přihlašování uživatelů přes on-premise 62 63 http://www.sophos.com http://www.prematurecollaboration.com/ 88 Active Directory (protokol LDAP). Informování o aktualizacích Plán vydávání nových funkcí k nahlédnutí není, zveřejněna je pouze historie, podle které je možné získat představu o tom, jak často aktualizace vycházejí. Monitoring událostí Administrátor má k dispozici výpisy různých událostí v systému. Patří mezi ně: přihlášení do administrace, vytvoření uživatele, aktualizace antivirové databáze, změna konfigurace, chyby a varování. Lokalita × Třetí strany × Export dat a opuštění služby Data lze synchronizovat s e-mailovými klienty, dokumenty lze standardně stáhnout. Tabulka 72 Parametry Kerio v kategorii dostupnosti Parametr Popis Monitoring dostupnosti × Garantovaná dostupnost × Možnosti obnovy × Komunikace × Dublování kapacit × 5.6 Celkové shrnutí Podobně jako v části 3 i zde je srovnávací tabulka, která hodnotí dostupnost požadovaných informací a pokrytí vymezených oblastí v jednotlivých produktech. Tabulka 73 Úroveň dostupnosti informací a pokrytí zvolených oblastí Oblast / Produkt 64 Office 365 Google Apps HyperOffice Kerio 64 Bezpečnost 4 3 2 1 Ztráta kontroly 4 4 3 2 Dostupnost 4 4 2 - U produktů Kerio závisí tyto parametry převážně na konkrétním poskytovateli. 89 Dostupnost informací a pokrytí oblastí 6 5 4 Office 365 3 Google Apps HyperOffice 2 Kerio 1 0 Správa dokumentů Komunikace Týmová spolupráce Důvodem vysokých bodových zisků Office 365 je hlavně podrobně zpracovaný portál Trust Center. Mezi nedostatky patří nepříliš podrobné informace o zálohování, přehled stavu služby (Status Dashboard) je k dispozici až po přihlášení a není tedy veřejně přístupný (na druhou stranu je ale díky tomu přizpůsobený konkrétnímu zákazníkovi) a reporty jsou dostupné až na vyžádání. V oblasti dostupnosti chybí informace o metodice měření dostupnosti. Informace o Google Apps nejsou tak podrobné jako v případě Office 365, ale přesto lépe a důkladněji zpracované než u ostatních dvou konkurentů. Chybí hlavně podrobnější informace o prováděných auditech a zálohování. Dalším nedostatkem je míchání dat firemních a „free“ zákazníků a přidávání servisního kreditu až ke konci období využívání služby. Podobně jako u Office 365 chybí informace o měření dostupnosti. U HyperOffice a Kerio velké množství požadovaných informací není k dispozici, případně dané oblasti pokrývají hůře než konkurenční produkty. 90 6 Doporučení pro poskytovatele Na základě analýzy průzkumů, identifikování bariér, popisu skutečných produktů a teoretických poznatků je možné nyní sestavit několik doporučení pro poskytovatele cloudových služeb. Cílem je formulovat klíčové prvky, na něž je vhodné se zaměřit při překonávání bariér přechodu malých a středních firem na tyto služby. Jedná se o tato doporučení: otevřeně informovat, posílit důvěru, nabídnout jednoduchý finanční model, podpořit integraci, podpořit přijetí zaměstnanci zákazníka, nekomplikovat opuštění služby, reagovat na potřeby zákazníků, zachovat určitou volnost. 6.1.1 Otevřeně informovat Webová prezentace poskytovatele by měla obsahovat všechny základní informace o fungování služby. Zde je vyjmenováno několik z nich, podrobnější přehled je v tabulkách parametrů v částech 3 a 5. Co přesně služba obsahuje. Jak je zabezpečena (softwarově i fyzicky). Jaké jsou náklady pro zákazníka. Kdo a za jakých okolností má k datům přístup. Informace by měly být veřejně a přístupné kdykoliv, ne až na vyžádání. Principy cloudu je potřeba popsat jednoduše bez technických podrobností, ale s možností do nich v případě zájmu nahlédnout. Spotřebitelé se potýkají s nejistotou při rozhodování a na poskytovateli je, aby získávání potřebných informací maximálně zjednodušil. Přerušení provozu služby by nemělo být tiše přecházeno, ale naopak by měl poskytovatel rozsáhlé incidenty komentovat a otevřeně popsat, co se přihodilo, jaké kroky následovaly a jaká bude kompenzace zákazníkům. K tomuto účelu lze úspěšně využívat oficiální blogy a sociální sítě (Twitter, Facebook). 6.1.2 Posílit důvěru Nedůvěra je hlavní bariérou přechodu a poskytovatelé by se měli zaměřit na její překonání (nebo alespoň redukci). Je vhodné na webu vystavit získané bezpečnostní certifikace a popsat proces auditování (které firmy jej zajišťují, jak často apod.). Přenášejí-li se data zákazníků mezi Evropskou unií a USA, je nezbytné plnit mezinárodní dohody (Safe Harbor). 91 Plnění nároků na bezpečnost a spolehlivost je vhodné ukázat na případových studiích a úspěšných implementacích u zákazníků. Potenciální odběratelé potřebují vidět příklady, že služba funguje, je spolehlivá a není třeba se jí obávat. Budování značky a dobrého jména je rovněž nezanedbatelné. Komunikace s médii, recenzování služby a komunikace na sociálních sítích může přinést jednak potřebnou zpětnou vazbu a také zlepšovat povědomí o službě. Udržované oficiální blogy posilují spojení mezi poskytovatelem a zákazníkem. V průzkumech se ukázalo, že firmám záleží také na tom, kde budou jejich data uložena a jak jsou tato místa zabezpečena. Je tedy vhodné dokumentovat zabezpečení datacenter a způsob, jakým se data mezi nimi distribuují. Využívá-li poskytovatel služeb subdodavatelů, je vhodné popsat formu spolupráce a úroveň jejich přístupu k datům zákazníků, případně je jmenovat, pokud je to možné. Zákazníci preferují místní zastoupení poskytovatele, rozhodující může být také lokalizace do jazyka firmy. Dá se doporučit zřídit pobočku nebo obchodní zastoupení v místě prodeje, je-li to možné (a ekonomicky přijatelné). Důvěru lze formalizovat sepsáním jasné a srozumitelné SLA a jejím zveřejněním na webu. Nemělo by chybět stanovení toho, co se rozumí dostupností/nedostupností služby, jaká dostupnost je garantována, jak se měří a co se stane, pokud nebude dodržena. Typická je kompenzace ve formě slevy z vyúčtování za dané období nebo připsání používání zdarma ke konci období. Poskytovatel by měl otevřeně informovat o tom, jaké osobní a citlivé údaje zákazníků shromažďuje a za jakým účelem. Stejně tak by neměl opomenout popsat, zda kmenová data podléhají jinému zpracování, nežli tomu, kvůli kterému spotřebitel službu využívá. 6.1.3 Nabídnout jednoduchý finanční model Pokud je součástí služby kombinace několika produktů, není vhodné nabídku příliš komplikovat. Přehled tarifů by se měl vejít do tabulky, kde bude jasné srovnání, jaké má nabídka parametry, kolik stojí a jaké jsou další poplatky. Financování by mělo být transparentní, bez skrytých poplatků, které se projeví až při objednávání. 6.1.4 Podpořit integraci Služba by měla počítat s tím, že firma má existující IT infrastrukturu, a pomoci jí v tom případě se snadnou integrací. Může se jednat o technické prostředky (softwarové konektory, migrační a synchronizační nástroje), ale také návody, školení, konzultace apod. Je vhodné služby nabízet i jako oddělené prvky, z nichž si zákazník může „poskládat“ vlastní kombinaci funkcí podle toho, co zrovna potřebuje. Dokoupení dalších funkcí nebo naopak jejich odebrání by mělo být jednoduché a přímočaré. Lokální zastoupení poskytovatele by mělo počítat s legislativou a okomentovat právní aspekty nasazení služeb v dané zemi (jaké dopady může nasazení mít, jaké předpisy ho ovlivňují a jak je daná služba řeší). 92 V dnešní době je pro integraci důležitá také podpora různých platforem a zařízení. Poskytovatel by neměl nařizovat operační systém a platformu, z nichž bude možné služby využívat. Je vhodné nabídnout přístup z mobilních telefonů i tabletů a podporovat nejrozšířenější webové prohlížeče. 6.1.5 Podpořit přijetí zaměstnanci zákazníka Zaměstnanci zákazníka jsou v procesu přechodu klíčoví – pokud nebudou systém používat, implementace nebude úspěšná. Poskytovatel může firmě pomoci poskytnutím výukových materiálů, případně nabídkou školení. Správná komunikace změn a důvodů přechodu je úkolem zákazníka, poskytovatel jej však může podpořit správnými materiály. Správci IT ulehčí práci, když nebudou aktualizace služby nasazovány automaticky a okamžitě, ale bude k dispozici možnost je odložit a připravit se (a nejlépe vyzkoušet změny u několika uživatelů před jejich plošnou aplikací). 6.1.6 Nekomplikovat opuštění služby Poskytovatel by se měl snažit udržet zákazníka kvalitou služeb, nikoliv uzavřením v proprietárním systému. Spotřebitel by měl mít možnost kdykoliv svá data vzít a přenést jinam. Umožní to používání běžných formátů a protokolů (např. pro přenesení do e-mailového klienta) a funkce exportu. Pokud služba nabízí šifrování dat na serveru, měla by být možnost je před přenesením dešifrovat. 6.1.7 Reagovat na potřeby zákazníků Internet je velice flexibilní médium a velmi rychle se vyvíjí. Poskytovatel by měl sledovat nejen aktuální trendy, ale také zpětnou vazbu svých uživatelů prostřednictvím diskuzních fór, sociálních sítí, kanálů podpory, obchodních partnerů atd. a náležitě na ni reagovat. Spotřebitelé mají od cloudového ECM určitá očekávání a je dobré je identifikovat, vyhodnotit a případně implementovat. Samotná aktualizace produktu a nasazení změn jsou v tomto prostředí rychlé a jednoduché. Velmi silnou funkcí systémů pro správu podnikového obsahu je komplexní vyhledávání napříč všemi typy informací a pro mnoho firem je jedním z důvodů, proč o ECM vůbec uvažují. Pokud jej služba ještě nenabízí, je vhodné zvážit, zda se nevyplatí tuto funkci dodat. 6.1.8 Zachovat určitou volnost Poskytovatel by měl zákazníkovi umožnit v souladu s principy SaaS dynamicky nakupovat další kapacity podle potřeby. Tyto změny by měly být detailně popsány (např. jak se projeví ve vyúčtování) a měly by být samoobslužné, bez nutnosti kontaktovat podporu. Vhodné je také umožnit zákazníkovi jistou kontrolu nad tím, kde budou jeho data uložena. Pro mnoho firem je totiž nejistota pramenící z lokality úložiště bariérou přechodu. Nemusí se jednat pouze o geografické umístění, ale také o to, zda jsou všechny informace na společném serveru, zda se míchají se systémy pro nefiremní uživatele apod. Pokud to není technologicky možné, měl by mít zákazník o lokalitě alespoň přehled. 93 7 Závěr 7.1 Splnění stanovených cílů Všechny cíle vytyčené v úvodu práce byly naplněny a tato kapitola popisuje detailněji, v kterých částech textu se tak stalo. Hlavním cílem diplomové práce bylo identifikovat a analyzovat faktory ovlivňující rozšíření cloudových ECM služeb u malých a středních podniků prostřednictvím šesti dalších cílů. První cíl tvoří definice základních pojmů – v části 2 byly vymezeny termíny cloud computing, MSP a ECM. Dále bylo popsáno jejich spojení do cloudových ECM služeb, které jsou vhodné pro malé a střední podniky. Kapitola 2.5 nakonec shrnuje, proč jsou tyto služby vhodné pro MSP, a vybírá vhodnou kategorii produktů. Druhý cíl je splněn v částech 2 a 3, kde byly představeny přínosy a rizika, která s sebou využití popsaných služeb nese, a kde byly vymezeny základní parametry a následně popsány čtyři produkty spadající do zvolené kategorie. Třetím cílem bylo provést analýzu průzkumů sledujících rozšíření definovaných služeb. Pro jeho naplnění bylo v části 4 vybráno a analyzováno devět průzkumů, na jejichž základě bylo identifikováno 10 hlavních bariér ovlivňujících využití těchto služeb. Podrobnější analýzou identifikovaných bariér a naplněním čtvrtého cíle se zabývá kapitola 5.1. Její součástí je také stanovení parametrů, které jsou vyhodnoceny u zvolených čtyř produktů. Zbytek části 5 se věnuje popisu produktů z hlediska identifikovaných bariér, čímž je splněn pátý cíl. Šestý cíl byl splněn v části 6, kde bylo formulováno osm doporučení pro poskytovatele cloudových služeb se zaměřením na překonání identifikovaných bariér. 7.2 Shrnutí výsledků Cloud computing a model SaaS mění dosavadní způsoby pořizování softwaru a převádí jej na odebírání služby. Tento přístup je vhodný pro malé a střední podniky, protože jim chybí potřebné kapacity pro pořízení a provoz komplexních informačních systémů – výrobci softwaru jim své produkty začínají nabízet jako SaaS. Pro zákazníky je to výhodné, protože takto pořízený software představuje provozní náklady vyčíslitelné předem, není nutné se zabývat jeho údržbou a provozem, má velmi krátký implementační proces a dá se škálovat podle toho, jak firma roste. Technologie ECM přináší firmám zvýšení efektivity, eliminaci duplicit a úspory spojené s přenosem a uchováváním informací. Vhodnou kategorii produktů tvoří ty, které pokrývají komponenty ECM nejvhodnější pro provoz v cloudu: správu dokumentů, správu elektronické pošty (a komunikace), týmovou spolupráci a správu webového obsahu. 94 Čtyři produkty, které spadají do vymezené kategorie, jsou Microsoft Office 365, Google Apps pro firmy, HyperOffice a Kerio Connect + Workspace. Ve čtvrté části bylo analyzováno devět průzkumů, čtyř z nich se zúčastnili zástupci českých firem, sedm z nich bylo orientováno čistě na malé a střední podniky a sedmi se zúčastnilo více než 100 respondentů. Z výsledků analýzy průzkumů vyplývá, že nejčastější bariérou přechodu jsou obavy z nedostatečné bezpečnosti a ochrany soukromí. Poskytovatelé by měli aktivně informovat o tom, jak jsou zabezpečena jejich datacentra, protože často disponují lepšími prostředky než zákazníci (jednou z výhod je to, že náklady na implementaci a testování zabezpečení se díky rozloze rozpočítávají). Druhá nejčastěji zmiňovaná bariéra je ztráta kontroly, která pramení z toho, že zákazník při využívání aplikací v cloudu nemůže příliš zasahovat do hardwaru ani softwaru, který si pronajímá. Při bližší analýze bariéry bylo identifikováno několik přínosů, které může ztráta kontroly mít: centralizace dat u poskytovatele zajistí, že ztráta mobilního zařízení uživatele nepovede ke ztrátě informací, a díky geografické nezávislosti není služba ovlivněna problémy v lokalitě zákazníka. Jako zásadní problém, který firmy vnímají, se ukázala nedostatečná informovanost. V analýze obsadila třetí místo, nicméně při bližším pohledu je vidět, že zasahuje do ostatních bariér. Zákazníci mají pocit, že nemají dostatek informací pro to, aby udělali správné rozhodnutí, a nemají přehled o fungování cloudových služeb. Další velkou bariérou je obava ze závislosti na stále více vytížené komunikační infrastruktuře a nedostatečné rychlosti přístupu, případně jeho omezení (v analýze byla čtvrtá nejčastěji zmiňovaná). Na dokumentovaných výpadcích služeb velkých poskytovatelů (Amazon, Microsoft, Google) bylo ukázáno, že hrozba není bezpředmětná a problémy s dostupností se nevyhnou nikomu. Nakonec byly určeny tři hlavní bariéry: bezpečnost, ztráta kontroly a dostupnost. Informovanost byla z výběru pro další části práce vyřazena, protože je základem pro všechny ostatní a má spíše marketingové pozadí. Popis jednotlivých produktů a vyhodnocení jejich parametrů přehledně ukázaly, jaké rozdíly mohou mezi službami být. Někteří poskytovatelé nabízejí produkty za jednu cenu v kompletních balíčcích (Microsoft, Google), jiní vnášejí do cenového modelu další skryté poplatky (HyperOffice) a další přenášejí zodpovědnost na jiné subjekty (Kerio). Nejvíce patrné jsou rozdíly v přístupu k informování zákazníků – Microsoft sestavil obsáhlý portál, kde jsou informace na jednom místě, Google zamíchal podrobnosti o provozu služby do nápovědy, HyperOffice a Kerio zůstaly u obecných vyjádření na jedné stránce webu. Množství poskytovaných informací se pochopitelně liší podle velikosti poskytovatele a podle toho, jakou pro něj mají cloudové služby prioritu. Nakonec bylo formulováno osm doporučení pro poskytovatele cloudových ECM služeb: otevřeně informovat, posílit důvěru, nabídnout jednoduchý finanční model, podpořit integraci do stávající infrastruktury, podpořit přijetí zaměstnanci zákazníka, nekomplikovat opuštění služby, reagovat na potřeby zákazníků a zachovat jim určitou volnost. 95 7.3 Přínos k řešené problematice Přínos této diplomové práce k řešené problematice lze shrnout s přihlédnutím k očekávaným přínosům (kapitola 1.3) takto: Bylo popsáno, jaké přínosy může pro podniky mít nasazení ECM, proč jsou MSP nezanedbatelné a proč je pro ně vhodný přechod na cloudové ECM služby. Byla stanovena obecná kritéria, podle nichž byly následně porovnány čtyři konkurenční produkty dostupné na trhu. Byla provedena analýza devíti průzkumů adopce cloud computingu mezi MSP a na jejím základě byly identifikovány hlavní faktory, které firmám brání v přechodu (bariéry). Tři hlavní bariéry byly podrobněji popsány a následně konfrontovány s vybranými produkty – u každého produktu bylo vyhodnoceno, jak se s nimi vyrovnává. Nakonec bylo sestaveno osm doporučení pro dodavatele cloudových ECM služeb s ohledem na identifikované bariéry a jejich překonání. Přínosem pro potenciální zákazníky cloudových ECM služeb je získání přehledu o aktuálním trhu a zjištění, na co se při výběru konkrétní služby soustředit. Poskytovatelé zjistí, co firmy požadují a očekávají a na co by se u svých služeb měli zaměřit. 7.4 Možnosti navázání V oblasti řešené touto diplomovou prací se dá navázat několika způsoby: Cloudové ECM služby jsou často protějšky klasických on-premise produktů, proto se nabízí jejich podrobné porovnání – funkčnosti, nákladů, možností integrace apod. Případně zhodnocení pozice ECM vůči ostatním cloudovým službám a její srovnání s on-premise světem. Tato práce se vyhýbá službám poskytovaným zdarma. Námětem tak může být zjistit, zda a za jakých okolností mohou být pro firmy dostačující, zda se vyplatí a čím se liší od placených variant. Seznam analyzovaných průzkumů je možné aktualizovat a porovnat, jak se mění zjištěné výsledky v čase. Dále je možné zhodnotit, co nasazení cloudových služeb firmám opravdu přineslo – tedy pohled z druhé strany, reflexe. V této práci byly rozebrány tři hlavní bariéry, v dalším zpracování je možné se podrobněji podívat na všechny a analyzovat jejich příčiny a dopady. Obecná doporučení v části 6 by se dala rozpracovat do konkrétních kroků (např. zlepšení informovanosti sestavením produktové webové stránky) a bylo by možné pohled poskytovatele doplnit také perspektivou zákazníka – sestavit doporučené postupy, kterými by se mohli řídit spotřebitelé. Zajímavou oblastí je také integrace cloudových ECM služeb do stávající infrastruktury – metody, postupy, možné problémy, zhodnocení aktuálního softwaru a možností jeho napojení na existující cloudové produkty. Součástí může být také případová studie nasazení těchto služeb. 96 8 Přílohy 8.1 Dostupné cloudové ECM produkty Tabulka 74 Seznam dostupných cloudových ECM produktů Název Oficiální web Alfresco http://www.alfresco.com/products/features Folio Cloud http://www.foliocloud.com/index_en.html Google Apps http://www.google.com/enterprise/apps/business/ HyperOffice http://www.hyperoffice.com/ IBM SmartCloud http://www.ibm.com/cloud-computing/social/us/en/ Kerio Connect, http://www.kerio.cz/ Kerio Workspace Nuxeo Platform http://www.nuxeo.com/en/products Office 365 http://www.microsoft.com/cs-cz/office365/online-software.aspx OpenText Cloud http://www.opentext.com/2/global/products/opentext-cloud.htm SpringCM http://qa.springcm.com/Cloud-ECM-Essentials Zoho Docs, Zoho Mail http://www.zoho.com/ 97 8.2 Porovnání produktů podle základních parametrů Tabulka 75 Parametry produktů – správa dokumentů Parametr Prostor pro Office 365 Google Apps HyperOffice Kerio 500 MB / uživatel + 10 GB pro organizaci 1 GB / uživatel 250 MB / uživatel Záleží na poskytovateli, často je kapacita uživatele (GB) hlavním parametrem ovlivňujícím cenu služby. Akceptované typy Nejsou povoleny spustitelné soubory (tedy Na úložiště Dokumenty Google lze nahrávat Do úložiště je možné nahrát jakékoliv souborů např. EXE, BAT, CHM, MSI65) a další typy jakékoliv soubory bez omezení. označené jako potenciálně nebezpečné V případě (např. CER, CLASS, WSF). Blokovány jsou také podobně jako Microsoft přikládat spustitelné soubory obsahující v názvu závorky. Jinak je soubory (EXE, BAT, CHM, VB...)66, a to ani možné do úložiště umístit cokoliv. v případě, že Pro přílohy e-mailů produktu Exchange RAR...). Zároveň Online platí podobná pravidla. V obou komprimované soubory, v nichž se nachází případech nemá zákazník možnost další soubory ZIP, chráněné heslem. soubory e-mailu jsou bez omezení nedovoluje typu. Bez omezení. Google komprimovány nejsou (ZIP, dovoleny konfigurace (což je rozdíl oproti lokálnímu nasazení produktů). Způsoby importu Data se dají do úložiště nahrávat několika Výchozím souborů způsoby: přístupu je webová aplikace, přes kterou se a podporovaným nahrávají z počítače. způsobem importem z aplikací Microsoft Office, soubory které jsou od verze 2007 kompatibilní doplňku Google Cloud Connect je možné se službou SharePoint Online, připojit i aplikace Microsoft Office. Z filesystému přes webový portál nebo přes Soubory se do Workspace nahrávají přes připojenou webovou složku. webové rozhraní nebo pomocí aplikace Kerio Pomocí Workspace Client. prostřednictvím webového formuláře na portálu SharePoint Online, z mobilního zařízení (nativně Windows Phone 7 a vyšší). Možnost editace Ano, prostřednictvím Office Web Apps. v prohlížeči Kompatibilita Ano, prostřednictvím aplikace Dokumenty Ne. Google. Ano, soubory vytvořené v Office lze přímo Ne, v prohlížeči je ale možné zobrazit náhled souboru. Omezená, dokumenty vytvořené v aplikacích 65 Soubory a dokumenty se otvírají v nativních Dokumenty se pro editaci otvírají přímo Kompletní seznam pro SharePoint Online je k dispozici na adrese: http://technet.microsoft.com/en-us/library/cc262496.aspx a pro Exchange Online zde: http://help.outlook.com/en-us/140/gg192743.aspx#FileAndAttachmentSettings 66 Kompletní seznam je na této stránce: http://support.google.com/a/bin/answer.py?hl=en&answer=6590 98 s Microsoft Office z kancelářských aplikací nahrávat do cloudu systému Office mohou při editaci na webu aplikacích, takže kompatibilita závisí na v nativních aplikacích, takže kompatibilita je a bez ztráty formátování editovat. ztratit formát, případně být zcela nečitelné. softwarovém vybavení počítače. zaručena. Chybí ovšem komfort editace v prohlížeči. Indexování a vyhledávání Pokud to administrátor zákazníka Každá součást má vlastní vyhledávání, není Vyhledávání napříč všemi moduly chybí, je V prostorech Kerio Workspace je možné povolí, má uživatel v plánech E možné hledat napříč. možné hledat pouze dokumenty68 nebo vyhledávat fulltextově, a to včetně obsahu Dokumenty podporují fulltextové kontakty (zvlášť). Fulltextové hledání není nahraných souborů. která vyhledává napříč všemi typy vyhledávání v obsahu, podle typu možné. obsahu (dokumenty, PDF, e-maily, souboru nebo podle vlastnického kontakty...). vztahu uživatele (vlastník, „sdíleno s“). k dispozici součást Enterprise Search, Dokumenty (včetně PDF) lze Soubory není možné označovat štítky. prohledávat fulltextově67 a filtrovat výsledky podle několika relevantních kritérií (autor, kolekce, stáří apod.) adresářů s hierarchickou strukturou. nebo připojených štítků. Soubory je možné umisťovat do Hledání v e-mailech je podobné – fulltextové, je třeba zadat celé hledané Úložiště SharePoint Online lze otevřít ve Windows jako síťové umístění a pracovat s ním transparentně jako slovo. E-maily lze doplňovat štítky a filtrovat podle nich. s lokálními složkami. Poznámky, Ke všem souborům bez omezení typu je Přímo u dokumentů otevřených ve webové Ke každému souboru, bez ohledu na typ, je Stránky Workspace umožňují vkládání komentáře možné přidávat poznámky (komentáře) a aplikaci lze vést diskuzi s vlákny, reagovat na možné přidávat komentáře. Štítky nejsou komentářů podobně jako sociální sítě. Při v plánech E a K je označovat štítky. Chybí jednotlivé příspěvky, zvát další uživatele, podporovány. provedení změn je uživatel vyzván forma klasické diskuze s reakcemi a vlákny. přispívat přes samotném diskuze e-mail komentáře jsou tak apod. přidávat omezeny V úložišti k okomentování. Notifikace na nové nelze komentáře je možné odebírat e-mailem. pouze a na dokumenty podporované aplikací. Archivace, Systém K dispozici je podrobná historie revizí U dokumentů se dá zapnout sledování verzí, Pravidla pro zálohování určuje administrátor sledování verzí out/check-in“, což znamená, že soubor lze dokumentů nastavit, jak dlouho do historie se mají serveru, takže závisí na poskytovateli služby. rezervovat pro úpravy a po skončení jej k dřívější verzi. změny uchovávat, a uzamknout změny. U souborů se uchovává historie verzí, na nahrát zpět do úložiště jako novou verzi. Pokročilé funkce archivace se poskytují za Jedním kliknutím je možné vrátit předchozí jakoukoliv verzi existuje odkaz. E-mailovým příplatek (na uživatele a měsíc) v podobě verzi. Součástí je také funkce auditování, 67 68 podporuje verzování schránkám služby a „check- Exchange s možností vrátit se zpět Indexování nových nebo změněných souborů probíhá každých 30 minut, indexování všech souborů každých 24 hodin. Při testování však nedokázala aplikace najít soubor s diakritikou v názvu. 99 Online může administrátor aktivovat osobní produktu Sejf a zahrnují mimo jiné archivaci která archiv s velikostí kombinovanou s primární e-mailu, pokročilé vyhledávání, zákaz mazání dokumentu. U jiných typů souborů (např. schránkou (v plánech P, E1 a E2) nebo zpráv, PDF nebo EXE) tato možnost chybí. neomezenou schránkou (v plánech E3 a E4). funkcionalita je navržena pro ochranu firmy export zpráv a audity. Tato vypisuje podrobný seznam změn před právními riziky. Offline přístup Pomocí nástroje SharePoint Workspace je Soubory se dají stáhnout na disk počítače a Soubory stažené na disk se nedají jednoduše Ano, aplikace Kerio Workspace Client možné a po připojení k internetu opět ručně nahrát synchronizovat zpět do úložiště – je potřeba umožňuje práci offline a automatickou najednou synchronizovat změny po připo- pracovat zpět. Offline přístup k webové aplikaci je použít stejný postup jako při zavádění synchronizaci při připojení. jení. stáhnout možný pouze v prohlížeči Google Chrome a nového požadovaná data do počítače a následně je po patřičném nastavení. Možnost dávkové nastavit konkrétní verze a ani rovnou přidat ručně vrátit zpět (tím ovšem uživatel přichází synchronizace chybí. komentář o změnách. Stejně tak s dokumenty offline je možné dokumentu. Revizi navíc nejde o pokročilé možnosti synchronizace). Tabulka 76 Parametry produktů – komunikace Parametr Office 365 Google Apps HyperOffice Kerio E-mail 25 GB / uživatel 25 GB / uživatel 5 GB / uživatel Velikost e-mailové schránky závisí na nastavení konkrétního serveru (poskytovatele). Nejčastěji 2 GB / schránku s možností navýšení za příplatek. Instant Messaging Ano, prostřednictvím komunikátoru Lync. Ano, prostřednictvím Google Talk. Ne. Ne. Videohovory Ano, součástí Lync jsou i videohovory a Ano, s pluginem pro Google Talk. Ne. Ne. konference. Tabulka 77 Parametry produktů – týmová spolupráce Parametr Office 365 Google Apps HyperOffice Kerio Souběžná editace Ano, přes web nebo desktopové aplikace Ano, změny provedené všemi uživateli se Ne, dokumenty je možné pouze uzamknout Dokument se při stažení do počítače pro ve více lidech Office může více lidí editovat dokumenty a projevují okamžitě, všichni navzájem vidí, pro úpravy a přidávat k nim komentáře editaci zamkne, takže jej nikdo jiný nemůže uložením synchronizovat změny. Navzájem v které oblasti dokumentu pracují. (diskutovat). upravovat. Po skončení je potřeba soubor neovlivňují svou práci. odemknout. Tento mechanismus je však pouze informativní, neboť zámek může zrušit jakýkoliv uživatel, který má k souboru 100 přístup. Sdílení Ano, dokumenty mohou být přístupné buď Ano, u souborů je možné nastavit, zda mají Ano, u souborů je možné nastavit, zda mají Stránky je možné sdílet ostatním uživatelům dokumentů pouze autorovi, nebo lidem, které vybere, být zcela veřejné, přístupné pouze lidem být zcela veřejné, nebo přístupné pouze nebo skupinám v systému. Externím případně lidem, kterým pošle jedinečný s odkazem nebo přístupné pouze zvoleným zvoleným spolupracovníkům. uživatelům, kteří nemají přihlašovací údaje odkaz. spolupracovníkům. pro danou instanci Kerio Workspace, není možné obsah sdílet. Distribuce SharePoint Online umožňuje vytvářet Všechny typy obsahu jsou provázány: Soubory i e-maily je možné přímo na disk. k e-mailovým zprávám lze přidávat z webového rozhraní tisknout, každý soubor Z webové aplikace pro editaci je přílohy rovnou výběrem z úložiště má také svůj unikátní odkaz, který se dá Přímo z úložiště je možné tisknout možné dokumenty přikládat k e- a naopak k souborům lze připojit poslat spolupracovníkům. dokumenty Office, které se otvírají mailům a odesílat. třeba e-maily. webové portály, interní i externí, přes které se dá obsah sdílet. v Office Web Apps. Soubory z úložiště se dají jednoduše Z úložiště se dají dokumenty stahovat Na Weby Google je možné vkládat dokumenty z úložiště. přikládat k e-mailům a odesílat přes E-mail lze jedním kliknutím změnit na úkol a přesunout jej do modulu správy projektů. Exchange Online. Workflow SharePoint Online jednoduchých zvládá workflow vytváření Ne (ale existují specializované doplňky). Pouze za příplatek v produktu HyperBase. Ne. a směrování dokumentů na konkrétní uživatele nebo role podle stavu (např. „rozpracován“, „dokončen“, „schválen“). Uživatelé se mohou přihlašovat k notifikacím o změnách souboru, a to buď při každé manipulaci, nebo souhrnně (např. po týdnu). Tabulka 78 Parametry produktů – správa webového obsahu Parametr Office 365 Google Apps HyperOffice Kerio Přidělená doména Ano, adresa ve tvaru Ne. Ano, k vyzkoušení slouží doména ve tvaru Záleží na poskytovateli. „mojefirma.onmicrosoft.com“. „mojefirma.hyperoffice.com“. Vlastní doména + Zákazník má na výběr, zda bude používat Firma povinně používá vlastní doménu, je-li Ano, adresy uživatelů mohou mít firemní Poskytovatelé většinou nabízejí možnost aliasy adresu přidělenou společností Microsoft, to potřeba, mohou být uživatelům přidány i doménu (za příplatek), stejně tak je možné použít vlastní doménu. Produkt nebo přesměruje záznamy své domény na aliasy vytvářet generické aliasy technologicky zvládá libovolné množství Office 365 a bude využívat vlastní e-mailové V Google Groups lze vytvořit skupinovou ([email protected]). domén, doménový administrátor zákazníka (@mojefirma.cz, @mojefirma.net...). 101 adresy. Administrátor může vytvořit schránku (např. [email protected]), do distribuční skupinu s vlastním aliasem, v níž které definuje, kteří konkrétní uživatelé doručené a mohou e-maily zpracovávat jako úkoly. mají přístup přidělení je může spravovat ve webovém rozhraní. uživatelé e-maily zpracovávají. Portály SharePoint Online nabízí několik výchozích Využitím webové aplikace Weby Google lze Intranetové šablon pro různé typy intranetových portálů vytvořit stránky pro interní i externí přístup – přetahováním předpřipravených komponent stránky se vytvářejí V aplikaci Workspace se dají vytvářet sdílené prostory a v nich stránky, které mohou podle zaměření obsahu (obecná stránka jediný rozdíl je v nastavení oprávnění. (typu např. dokumenty, ankety, statické obsahovat jak statický text, tak odkazy na týmu, stránka na výkresy, domovská stránka HTML dokumenty a komentáře. uživatele apod.) a zároveň se nad ním dají skupinám vytvořit Totéž platí pro extranet, s tím rozdílem, že kompletní dynamické webové stránky firmy, přístupné zvnějšku. apod.) nebo a nastavováním jednotlivým přístupu uživatelům. oprávnění má subjekt mimo organizaci. Tabulka 79 Parametry produktů – ostatní Parametr Office 365 Google Apps Otevřená Webové architektura skládají z komponent (zvaných web parts), funkcionalita které mohou dodávat i třetí strany a aplikacemi třetích stran (např. pro CRM nebo rozšiřovat tak standardní nabídku. Pro Office workflow). stránky SharePoint Online se Přes Google Apps Marketplace neomezeně se dá rozšiřovat HyperOffice Kerio Ne, doplňky třetích stran nejsou Ne. podporovány. 365 ale platí omezení, že musí být v tzv. režimu sandbox, kdy nemohou ovlivňovat zdroje mimo stránku, kde jsou nasazeny. Microsoft dále provozuje portál Office 365 Marketplace69, kde se sdružují produkty a služby třetích stran. Integrace Součásti lze kombinovaně 69 konfigurovat využívaly tak, cloudovou aby Systém má podrobně dokumentovanou Systém podporuje napojení na lokální V případě hostované varianty je integrace Active Directory pro správu uživatelů a problematická a poskytovatelé ji nenabízejí, SSO (single sign-on). pouze on-premise nasazení umožňuje Pokud organizace používá Microsoft napojení na uživatelské účty Active Directory. a práci se svým aplikačním rozhraním (API), existující lokální infrastrukturu. Např. pokud pro snazší integraci do stávající infrastruktury stávající infrastruktura používá pro správu jsou uživatelů Active Directory, je možné si zvolit, postupy. Outlook, je možné jej na HyperOffice zda se využije pro přihlašování naplno, S Google Apps počítají také někteří výrobci napojit. zpracovány návody a http://office365.pinpoint.microsoft.com/cs-CZ/home 102 doporučené částečně nebo se kompletně přesune do jiných produktů (např. Zoho70) a nabízejí cloudu (neplatí pro plán P). bezproblémovou integraci. Oficiální web nenabízí další informace o možnostech nebo doporučených Office 365 lze také plně integrovat s dalšími postupech při integraci do stávající cloudovými produkty společnosti Microsoft – infrastruktury. např. Microsoft Dynamics CRM Online nebo Windows Azure. Existence varianty Plány P1 a E3 mají bezplatnou zkušební verzi Placené tarify je možné 30 dní vyzkoušet zdarma na 30 dní, plán A2 je pro vzdělávací instituce bezplatně. Základní verze Google Apps bez Tarify je možné vyzkoušet 30 dní bezplatně. Kerio na svém webu nabízí online demo k vyzkoušení, případně trial verzi serverů ke celý zdarma. rozšíření pro firmy je zdarma celá. stažení. Někteří poskytovatelé služby mají Ano, služby jsou plně lokalizovány. Ano, služby jsou plně lokalizovány. trial na 30 dní. Lokalizace Ne. Ano, aplikace i dokumentace jsou plně lokalizovány. Podporované Internet Explorer 7 a novější, Firefox 3.x a Chrome, Internet Explorer, Firefox, Safari Internet Explorer 7.0 a novější, Firefox 3.0 a prohlížeče novější, Safari 4.x a novější. vždy do třetí nejnovější verze. novější a Chrome. WebMail: Internet Explorer 7, 8 a 9 Firefox 4 - 11 Safari 4, 5 a 6 Safari na Apple iPhone & iPad Workspace: Transparentní V závislosti na zvoleném plánu se platí se U placené varianty se jedná o výběr ze dvou K dispozici jsou dvě sady předplatného, platí financování předem známá částka na uživatele a měsíc. variant účtování s mírně odlišnou cenou: za se za uživatele a měsíc, při kalkulaci je možné Množství variant poněkud ztěžuje orientaci, uživatele a měsíc, nebo za fixní počet počítat ale náklady jsou jednoduše plánovatelné. uživatelů a rok. Předplatné lze ale zrušit uživatelů za výhodnější ceny. K základní ceně kdykoliv, stejně jako měnit počty uživatelů se přidávají na první pohled skryté poplatky. se zakoupením celých Internet Explorer 8 a 9 Firefox 3.6 a novější Safari 4 až 6 Chrome 8 a novější Záleží na poskytovateli. balíků (cena se přepočítává podle nich). Náklady jsou tedy na první pohled zřejmé, při roční variantě ale vyžadují složitější výpočet. Lokální zastoupení 70 Ano, společnost Microsoft má svou pobočku Ano, společnost Google má pobočku HyperOffice sídlí v USA a zaměřuje se hlavně Ano, Kerio má dvě lokální pobočky: v Praze a Poskytují mimo jiné CRM, projektové řízení a fakturaci pro Google Apps. K nalezení zde: http://www.zoho.com/google-apps/overview.html 103 v Praze. Office 365 prodává také prostřednictvím sítě partnerů po celé ČR. v Praze. Prodejem a podporou Google Apps na Spojené státy a Kanadu. Zároveň buduje se zabývá také množství českých firem. síť zahraničních partnerů. V České republice v Plzni. zastoupení chybí. 8.3 Porovnání produktů podle bariér Tabulka 80 Souhrn parametrů v kategorii bezpečnosti Parametr Office 365 71 Google Apps HyperOffice Kerio Heslo uživatele musí mít 6-16 znaků. Složitost hesla není vyžadována. Informace nejsou k dispozici. Závisí na poskytovateli. Závisí na poskytovateli. Bezpečnostní Vyžadováno je silné heslo, které je 8-16 Hesla uživatelů musejí být alespoň 8 znaků politiky znaků dlouhé. Expirace hesel je nastavena dlouhá, administrátoři domén mají možnost na 90 dní a nedá se měnit. Administrátor nastavit pravidla pro sílu hesla a sledovat však může uživatelům expiraci vypnout u jednotlivých uživatelů, jak silná hesla mají. (přes konzoli PowerShell). Webová e-mailová aplikace Outlook Web App odhlásí uživatele po 6 hodinách nečinnosti. Pravidelné Každý rok provádí externí firma z „velké Audity SAS 70 se opakují ročně, jiné auditování třetí čtyřky“72 audit podle standardů SAS 70 / informace se nepodařilo nalézt. stranou SAAE 16. Z bezpečnostních důvodů a kvůli rozsahu služby není možné zajistit přizpůsobení auditů konkrétním požadavkům zákazníků, ani dovolit jejich vlastní auditování. Kontroly a audity zaměřené na přistupování k datům zákazníků jsou prováděny namátkově a jejich cílem je doložit, že jsou využívána pouze k řádným účelům. Prověřování Každá osoba vystupuje v systému pod Každý zaměstnanec Google má přiřazeno Všichni zaměstnanci HyperOffice podepisují zaměstnanců jedinečným uživatelským jménem a všechny jedinečné ID, podle něhož se sleduje jeho v souvislosti s uživatelskými daty dohodu o přístupy je tak možné spojit s konkrétním aktivita v síti, včetně přístupu k datům mlčenlivosti. Fyzicky mají k serverům přístup uživatelem. Na rozdíl od obecných účtů zákazníků. Využívá se principu nejmenších pouze vybraní pracovníci s největším 71 72 Pravidla pro silná hesla jsou dokumentována například zde: http://onlinehelp.microsoft.com/en-us/office365-enterprises/ff637578.aspx PricewaterhouseCoopers, Deloitte, Ernst & Young, KPMG 104 (např. „administrátor“) je tímto způsobem nutných oprávnění, takže zaměstnanci vynucována odpovědnost. Každé oprávnění nemají přístup k informacím a systémům, bezpečnostním oprávněním. k přístupu musí mít platné obchodní které neodpovídají jejich zařazení (pracovní zdůvodnění schválené nadřízeným a je náplni). Žádost o dodatečná oprávnění pravidelně revidováno. podléhá schvalovacímu procesu. Ke kmenovým datům73 zákazníků mají Při přijetí nového zaměstnance se prověřuje přístup pouze klíčoví zaměstnanci týmu jeho vzdělání, předchozí zaměstnání a provozní odezvy, a to pouze na základě případně kriminální záznamy, pokud to výjimky. vyžaduje povaha pracovní pozice. Všichni zaměstnanci společnosti Microsoft v USA absolvují při nástupu standardní prověření, pracovníci s přístupem k datům zákazníků podstupují navíc ještě další pravidelné kontroly74. Perioda Data SharePoint Online se zálohují každých zálohování 12 hodin a uchovávají 14 dní. Informace nejsou k dispozici. Informace nejsou k dispozici. Ve výchozím nastavení není zálohování aktivováno, ale periody jsou přednastaveny takto: HTTPS Šifrování souborů Ano, přenosy jsou šifrovány 128bitovým Ano, je možné SSL/TLS. V plánu P se však nevyužívá SSL zabezpečený šifrovaný přístup. SSL je u pro přenosy dokumentů na SharePoint nových Online. automaticky. Ne, v případě, že se nepoužívá lokální IRM rozdílová každý den. Ano, používá se šifrované spojení se SSL za příplatek. certifikátem. Ne, soubory nejsou šifrovány serverem. Pouze za příplatek. Ne. Informace nejsou k dispozici. Závisí na poskytovateli. zákazníků vynutit plná záloha jednou týdně, Šifrované SSL přenosy jsou k dispozici pouze firemních uživatelům aktivní systém. Informace o Existuje stručná stránka vyhrazená pouze Dokumentace zmiňuje, že byly splněny bezpečnostních standardům a certifikacím75, v Trust Center podmínky nezávislého bezpečnostního standardech jsou pak podrobněji rozebrány, včetně auditu, ale blíže nespecifikuje, jak často (a 73 Kmenová data jsou informace, které jsou považovány za důvěrné a běžně nejsou zasílány přes internet bez šifrování. Patří mezi ně texty e-mailů, obsah souborů, zprávy IM apod. 74 Více např. zde: http://www.microsoft.com/online/legal/v2/?docid=24&langid=cs-cz 75 http://www.microsoft.com/en-us/office365/independently-verified.aspx 105 splněných podmínek. Certifikace zda vůbec) jsou tyto kontroly opakovány. Každý rok obnovované certifikace: US Safe Harbor Safe Harbor SSAE 16 EU Safe Harbor (přísnější) ISAE 3402 Type II ISO 27001 SAS70 Type II SAS70 Type II FISMA FISMA ISO 27001 US a EU Safe Harbor Závisí na poskytovateli. Ochrana před Jako antispam a antivirus se na serverech Součástí infrastruktury provozu služeb jsou Dokumentace zmiňuje antivirus, ale bližší V produktech je integrován antivirový systém škodlivým používá produkt Microsoft Forefront antivirové a antispamové systémy. informace nejsou k dispozici. Sophos a blíže nespecifikovaný antispam. softwarem Protection for Exchange. Tabulka 81 Souhrn parametrů v kategorii ztráty kontroly Parametr Office 365 Google Aps HyperOffice Kerio Ochrana Data jsou majetkem zákazníků. Kmenová Správce domény zákazníka má přístup ke Osobní údaje zadané při registraci mohou Závisí na poskytovateli. osobních údajů data všem uživatelským účtům a jejich datům. být použity k zasílání informačních zpráv o Osobní poskytnuty produktech, pro další odhlásit. Účet je možné kdykoliv smazat a zpracování v souladu se zásadami ochrany spolu s ním jsou odstraněny i poskytnuté osobních údajů a dalšími opatřeními ohledně osobní údaje. důvěrnosti a zabezpečení. Zákazník zůstává vlastníkem obsahu, který Osobní údaje jsou sdíleny s třetími stranami, do služby uloží. se nepoužívají zkvalitňování služeb, pro analytiku ani za a účelem poskytování reklamy. údaje spřízněným mohou třetím být stranám z nichž se zákazník může pokud je společnost Google v dobré víře přesvědčena, že je to rozumně nutné za účelem dodržení platného zákona, uplatnění smluvních podmínek, zabránění podvodu apod.76 Analýza Data zákazníků se používají výhradně pro E-maily se skenují za účelem filtrování spamu uživatelských dat provoz např. a detekce virů. V případě neplacené verze k prohledávání za účelem reklamy). Výjimku Google Apps se navíc analyzují e-maily za tvoří odstraňování potíží se službou nebo účelem 76 služby (nepoužívají se zobrazování kontextové Ne. reklamy Podrobnosti jsou na webu zásad ochrany osobních údajů společnosti Google: http://www.google.com/policies/privacy/. 106 Závisí na poskytovateli. výslovný souhlas zákazníka s dalším (pokud nejsou reklamy vypnuté). zpracováním jeho dat. Pokročilé řízení přístupu Hostované nicméně dokáže řešení Exchange IRM dostupné Online spolupracovat není, v plánech s lokálním Podpora technologie IRM chybí. E Active K dispozici je konektor pro Active Directory Kerio zajišťující přihlašování uživatelů. Ochrana uživatelů přes on-premise Active Directory Connect podporuje přihlašování dokumentů chybí. (protokol LDAP). Aktualizace jsou nasazovány automaticky. Plán vydávání nových funkcí k nahlédnutí Directory RMS, pokud jej firma provozuje. Informování aktualizacích o Na komunitním webu je k dispozici seznam Aktualizace služeb jsou vydávány ve dvou všech funkčních aktualizací služeb Office 365, vlnách: jak pro profesionály a malé firmy, tak pro není, zveřejněna je pouze historie, podle Rapid Release – nové funkce jsou které je možné získat představu o tom, jak enterprise zákazníky. aktivovány často aktualizace vycházejí. V případě plánů E pro střední a větší podniky spotřebitele okamžitě, jakmile jsou informuje společnost Microsoft o chystaných změnách v předstihu (dva týdny) a dává služeb pro běžné uvolněny z vývoje. zákazníkům na výběr z několika možností: u Scheduled Release – jakmile je ověřeno, že aktualizace je vhodná pro „early upgrade“ umožňující pilotní firemní zákazníky, je oznámeno její nasazení nových technologií ještě vydání, a to vždy v úterý. O týden před oficiálním upgradem, později (opět v úterý) je služba standardní upgrade, odložení aktualizace, a to o měsíc Administrátoři mají možnost si vybrat, která aktualizována. a pouze jednou. vlna je pro jejich firmu vhodnější. Monitoring Ano, na vyžádání je možné obdržet sestavu Administrátor událostí s informacemi o přístupu ke kmenovým rozsáhlou datům zákazníka. produktům a může sledovat mimo jiné: domény sadu má reportů k dispozici k jednotlivým přihlášení do administrace, vytvoření uživatele, zaplněné schránky a jaká je aktivita aktualizace antivirové databáze, přihlašování, změna konfigurace, chyby a varování. objem dokumentů, které nebyly míru sdílení a spolupráce na které uživatelské účty jsou aktivní a které nikoliv, událostí v systému. Patří mezi ně: dokumentech, Administrátor má k dispozici výpisy různých jak uživatelé používají e-mail, jak jsou použity po danou dobu, Chybí. kolik diskového prostoru 107 celkem služby zabírají, zda v jakém rozsahu uživatelé používají e-mailové klienty. V auditních administrátorská záznamech je vidět aktivita, např. mazání uživatele, vytvoření nové skupiny atd.). Všechny informace je možné exportovat do CSV. Lokalita Třetí strany Ano, lokalita a způsob distribuce informací Data zákazníků jsou uložena v síti datacenter do datacenter je podrobně dokumentován a společnosti Google po celém světě bez lokalitu ovlivňuje adresa zákazníka. možnosti jejich lokalitu ovlivnit. Ano, společnost podpůrných Microsoft služeb třetích Neznámá. Závisí na poskytovateli. Závisí na poskytovateli. využívá Google spolupracuje při provozu svých Provozovatelem datacenter je společnost stran. datacenter se třetími stranami, ale nejmenuje Verio, blíže nespecifikované „důvěryhodné“ konkrétní firmy. třetí strany mají přístup k datům za účelem U subdodavatelů trvá na tom, aby splňovali bezpečnostní standardy ekvivalentní k jejím analýzy a vlastním. informace zažádá státní orgán, budou mu programu Všichni Vendor musejí být Privacy součástí Assurance vydány Program a absolvovat pravidelná školení. zlepšování služeb. Pokud o v případě, že bude požadavek považován za oprávněný. K dispozici je seznam subdodavatelů77 a oblastí, které se jich týkají (asistence při nasazování patchů, správě hardwaru a sítí, technická podpora apod.). Všem je zakázáno používat data k jiným účelům. Export dat opuštění služby 77 a Po ukončení využívání služeb má zákazník na Data jednotlivých aplikací lze jednoduše Data je možné běžně stáhnout na disk nebo Data výběr, zda společnost Microsoft okamžitě exportovat – e-maily do klienta přes POP do poštovního klienta. Co se děje při klienty, dokumenty lze standardně stáhnout. odstraní je nebo IMAP, kontakty jako CSV nebo vCard, ukončení předplatného, web neuvádí. s omezenou funkčností uchová na nejméně kalendáře jako iCal, dokumenty v různých 90 dnů, takže bude možné je exportovat. formátech a stránky pomocí speciálního Zákazník je opakovaně upozorněn na blížící nástroje. se odstranění dat. Administrátor je upozorněn na blížící se Data je možné pomocí nástrojů pro export konec předplatného dvakrát: 30 dní a 3 dny všechna jeho data, nebo Ke stažení zde: http://www.microsoft.com/online/legal/v2/?docid=26&langid=en-us 108 lze synchronizovat s e-mailovými stáhnout do místního počítače. Kopie předem. Následně se provede jedna metadat koncových uživatelů (e-mail, jméno, z nastavených akcí78: obnova v plné výši, příjmení) redukovaná obnova (pouze počet aktivních může administrátor stáhnout pomocí konzole PowerShell. licencí), neobnovení (účet se přepne na flexibilní) nebo zrušení účtu. Tabulka 82 Souhrn parametrů v kategorii dostupnosti Parametr Office 365 Google Apps HyperOffice Kerio Monitoring Po přihlášení má administrátor k dispozici K dispozici je webová stránka App Status Chybí. Závisí na poskytovateli. dostupnosti „status dashboard“ s přehledem významných Dashboard, na které je vidět stav událostí, a to jak uplynulých, tak jednotlivých aplikací s možností podívat se plánovaných. Informace navíc nejsou do historie. Přehled je veřejný a může se na globální, ale týkají se kontextu firmy. něj podívat kdokoliv. Garantovaná 99,9 % (měřena na měsíční bázi) 99,9 % (měřena na měsíční bázi) 99,9 % (měřeno na třicetidenní bázi) Závisí na poskytovateli. dostupnost Podmínky a způsob měření známy nejsou. Podmínky a způsob měření známy nejsou. Podmínky a způsob měření známy nejsou. Doba obnovy (Recovery Time Data se replikují několikrát na různé servery Informace nejsou k dispozici. Závisí na poskytovateli. Objective) v clusteru a navíc do dalších datacenter. HyperOffice má oficiální blog, na němž se Závisí na poskytovateli. Možnosti obnovy o Exchange Online – 1 hodina Každá akce v Gmailu se okamžitě replikuje ve o SharePoint Online – 6 hodin dvou datacentrech. o Lync Online – 3 hodiny Bod obnovy (Recovery Point Objective) Objective) o data se zálohují okamžitě a cílem je nepřetržitý provoz, v reálném čase, takže tedy nulová doba obnovy nulová 78 o Exchange Online – záloha potenciální ztráta dat je Komunikace Doba obnovy (Recovery Time o SharePoint Online – 1 hodina o Lync Online – 30 minut Microsoft využívá firemních blogů Bod obnovy (Recovery Point Objective) o počítá se s nulovou ztrátou dat Google provozuje několik blogů zaměřených Detailně je popisuje oficiální nápověda http://support.google.com/a/bin/answer.py?hl=en&answer=2500693. 109 k seznamování veřejnosti s aktuálním děním na své služby pro firmy (např. Google kromě zveřejňování nových funkcí píše o kolem služby a ke komentování nových Enterprise Blog79), oficiální dokumentace a cloudových trendech a spolupráci obecně. funkcí a také případných výpadků a dalších nápověda je zpracovaná podrobně a uvádí Dostupné informace o službách jsou strohé a incidentů. Velmi kvalitně je zpracován portál všechny podstatné informace, přehledy mnoho konkrétních údajů chybí. Firma Trust Center, který dodává službám na dostupnosti jsou veřejné. Dojde-li k většímu provozuje i účet na Twitteru, který je ovšem transparentnosti podrobným popisem jejich výpadku nebo zásadní změně, neunikne to zaplněn tipy k používání služby a fungování a základních principů, kterými se pozornosti médií a většinou se k události nekomentuje problémy. společnost Microsoft řídí. vyjadřují i zástupci firmy. Dublování Data se zálohují v několika úrovních – od Datacentra jsou redundantní a dokáží Komponenty v datacentru jsou redundantní kapacit zálohovacích disků, po nepřetržitou replikaci navzájem nahradit svou funkci (bez ohledu a mají několik zdrojů napájení. všech dat do datacenter v jiné lokalitě. na vzdálenost). 79 http://googleenterprise.blogspot.cz/ 110 Závisí na poskytovateli. 9 Použitá literatura [1] Jurica, Martin. SaaS ve firemním ICT - důsledky, změny, příležitosti. [Diplomová práce] Praha : Vysoká škola ekonomická v Praze, 2011. [2] Kořínek, František. Možnosti řešení nasazení podnikového IS standardní formou a SaaS na příkladu MSP. [Diplomová práce] Praha : Vysoká škola ekonomická v Praze, 2011. [3] Jerkovič, Martin. Key success factors for adoption of cloud computing. [Bakalářská práce] Praha : Vysoká škola ekonomická v Praze, 2011. [4] Margaris, Nikos. Cloud Computing v českém prostředí. [Diplomová práce] Praha : Vysoká škola ekonomická v Praze, červen 2011. [5] David, Petr. Podnikový informační systém v éře Cloud Computingu. [Diplomová práce] Praha : Vysoká škola ekonomická v Praze, 2012. [6] Kotlík, Martin. Cloud computing řešení IT podpory pro malé a střední společnosti. [Diplomová práce] Brno : Masarykova univerzita v Brně, 2010. [7] Folprecht, Martin. ECM a kritéria výběru vhodného produktu. [Bakalářská práce] Praha : Vysoká škola ekonomická v Praze, 2010. [8] Přibáň, Marek. Office 365, BPOS, Google Apps. [Bakalářská práce] Praha : ČVUT v Praze, 2012. [9] Chaloupecký, Martin. Srovnání online kancelářských aplikací. [Bakalářská práce] Praha : Vysoká škola ekonomická v Praze, 2011. [10] Lukášová, Pavlína. Cloud computing jako nástroj BCM. [Diplomová práce] Praha : Vysoká škola ekonomická v Praze, 2011. [11] Havránek, Denis. Aktuální trendy v oblasti ECM. [Bakalářská práce] Praha : Vysoká škola ekonomická v Praze, 2008. [12] Joos, Filip Alexius. Řešení správy dokumentů u drobných živnostníků. [Bakalářská práce] Praha : Vysoká škola ekonomická v Praze, 2011. [13] Nemček, Sebastian. Prieskum zavedenia ECM v organizáciách pôsobiacich na Slovensku. [Bakalářská práce] Praha : Vysoká škola ekonomická v Praze, 2010. [14] Mell, Peter a Grance, Timothy. The NIST Definition of Cloud Computing. [Online] září 2011. [Citace: 11. červen 2012.] http://csrc.nist.gov/publications/nistpubs/800-145/SP800-145.pdf. [15] Gartner. Gartner Highlights Five Attributes of Cloud Computing. Gartner Newsroom. [Online] Gartner, Inc., 23. červen 2009. http://www.gartner.com/it/page.jsp?id=1035013. 111 [Citace: 13. červen 2012.] [16] Kunstová, Renáta. SaaS v oblasti ECM. Systémová integrace. 2008, 4. [17] Ministerstvo průmyslu a obchodu. Aplikační výklad pro vymezení pojmů drobný, malý a střední podnikatel. [Online] 1. 3 2012. [Citace: 23. březen 2012.] http://www.czechinvest.org/data/files/05-01m-definice-msp-296-cz.pdf. [18] ČSÚ. Počty jednotek v registru ekonomických subjektů podle počtu zaměstnanců. [Online] ČSÚ, 2010. [Citace: 23. březen 2012.] http://www.czso.cz/csu/2010edicniplan.nsf/t/AD002F0149/$File/140310q229.pdf. [19] European Commisssion. European SME's under Pressure: Annual report on EU small and medium-sized enterprises 2009. [Online] 2010. [Citace: 10. duben 2012.] http://ec.europa.eu/enterprise/policies/sme/facts-figures-analysis/performancereview/pdf/dgentr_annual_report2010_100511.pdf. [20] Kotlárová, Radomíra. Kdo je SME/MSP. Unie malých a středních podniků ČR. [Online] SME Union, 29. srpen 2011. [Citace: 8. duben 2012.] http://www.sme-union.cz/?page_id=163. [21] —. Statistické údaje MSP. Unie malých a středních podniků ČR. [Online] 29. srpen 2011. [Citace: 9. duben 2012.] http://www.sme-union.cz/wp-content/uploads/2011/08/Statistické-údaje-MSP-ke- stažení-za-textem.pdf. [22] Edge Strategies, Microsoft. Microsoft SMB Business in the Cloud 2012. 2012. Interní materiál společnosti Microsoft. [23] Vanson Bourne. Microsoft SMB Cloud Campaign Research. 2011. Interní materiál společnosti Microsoft. [24] Global 360. How are businesses using Microsoft SharePoint in the Enterprise. [PDF] 2010. [25] AIIM. What is Enterprise Content Management (ECM)? [Online] AIIM, duben 2010. [Citace: 8. duben 2012.] http://www.aiim.org/What-is-ECM-Enterprise-Content-Management. [26] Kunstová, Renáta. Efektivní správa dokumentů. Praha : Grada, 2009. ISBN: 978-80-247-3257-2. [27] Pour, Jan a Toman, Prokop. Podniková informatika. Praha : Grada Publishing a.s., 2006. ISBN 8024712784. [28] Stewart, Darin. The Real Problem with ECM (hint: it isn’t the platform). Gartner Blogs. [Online] 4. květen 2012. [Citace: 19. srpen 2012.] http://blogs.gartner.com/darin-stewart/2012/05/04/the-realproblem-with-ecm-hint-it-isnt-the-platform/. [29] Gála, Libor, Pour, Jan a Šedivá, Zuzana. Podniková informatika. Praha : Grada Publishing, 2009. Druhé vydání. ISBN 978-80-247-2615-1. [30] IBM. Content Analytics. IBM Enterprise Content Management Software. [Online] 2012. [Citace: 15. září 2012.] http://www-01.ibm.com/software/ecm/content-analytics/. 112 [31] Russom, Philip. BI Search and Text Analytics. [Online] TDWI, 9. květen 2007. [Citace: 4. září 2012.] http://tdwi.org/articles/2007/05/09-what-works/bi-search-and-text-analytics.aspx. [32] Čejka, Jiří. Správa podnikového obsahu: Co nabízí ECM? (1.). ComputerWorld. [Online] 28. prosinec 2010. [Citace: 1. říjen 2012.] http://computerworld.cz/software/sprava-podnikoveho-obsahuco-nabizi-ecm-1-8211. [33] Gilbert, Mark R., a další, a další. Magic Quadrant for Enterprise Content Management. [Online] Gartner, 13. říjen 2011. [Citace: 26. březen 2012.] http://www.gartner.com/technology/reprints.do?id=1-180UJ6N&ct=111116&st=sb. [34] Laserfiche. Document Management Overview. [PDF] : Compulink Management Center, Inc., 2010. Dostupné z: http://www2.laserfiche.com/pdf/ImagingGuide.pdf. ISBN: 0-9726861-0-X. [35] TechJournal. Sharing sensitive information via email, FTP, poses Enterprise challenges. [Online] 20. březen 2012. [Citace: 30. září 2012.] http://www.techjournal.org/2012/03/sharing-sensitiveinformation-via-email-ftp-poses-enterprise-challenges/. [36] Weigner, Pavel. Přínosy ECM systémů pro správu dokumentů a obsahu jsou jednoznačné. SystemOnline. [Online] únor 2008. [Citace: 15. září 2012.] http://www.systemonline.cz/spravadokumentu/prinosy-ecm-systemu-pro-spravu-dokumentu-a-obsahu.htm. [37] McCorry, K. J. The Cost of Managing Paper: A Great Incentive to Go Paperless! informIT. [Online] 16. září 2009. [Citace: 9. říjen 2012.] http://www.informit.com/articles/article.aspx?p=1393497. [38] Kunstová, Renáta. Současnost a perspektivy ECM. Systémová integrace. 2009, 4. [39] Feuerlicht, George, Burkoň, Lukáš a Šebesta, Michal. Cloud Computing Adoption: What are the Issues? Systémová integrace. červen 2011, Sv. 18, 2. Dostupné z http://cloud-computing.vse.cz/wp/wpcontent/uploads/IGA_2010_summary.pdf. [40] Congdon, Ken. ECM: The On-Demand Versus On-Premises Debate. [Online] Field Technologies Magazine, 2007. [Citace: 5. říjen 2012.] http://www.ecmconnection.com/doc.mvc/ECM-The-OnDemand-Versus-On-Premises-Debate-0001. [41] Helmich, Jiří. Využití cloudových aplikací může snížit spotřebu energie o více než 30 procent. PC Tuning. [Online] 22. listopad 2010. [Citace: 11. srpen 2012.] http://pctuning.tyden.cz/index.php?option=com_content&view=article&id=19351&catid=62&Itemid= . [42] Microsoft Corporation. Online služby. Office 365. [Online] 2012. [Citace: 29. červen 2012.] http://www.microsoft.com/cs-cz/office365/online-services.aspx. [43] —. Plány a ceny. Microsoft Office 365. [Online] http://www.microsoft.com/cs-cz/office365/compare-plans.aspx. 113 2012. [Citace: 30. červen 2012.] [44] Pavlis, Martin. Office 365 – Díl I, Úvod. Žive.cz. [Online] 15. červen 2011. [Citace: 30. červen 2012.] http://www.zive.cz/clanky/office-365--dil-i-uvod/sc-3-a-157432/default.aspx. [45] Google. Products. Google Apps for Business. [Online] 2012. [Citace: 8. červenec 2012.] http://www.google.com/enterprise/apps/business/products.html. [46] —. Začněte zdarma používat Google Apps. Google Apps. [Online] 2012. [Citace: 1. červenec 2012.] http://www.google.com/apps/intl/cs/group/index.html. [47] —. Nejčastější dotazy. Google Apps pro firmy. [Online] 2012. [Citace: 1. červenec 2012.] http://www.google.com/apps/intl/cs/business/faq.html. [48] Teck.IN. Share, Backup and Edit Microsoft Office Documents Using Google Cloud Connect Plugin. Teck.IN. [Online] 29. červen 2011. [Citace: 14. červenec 2012.] http://teck.in/share-backup-and-editmicrosoft-office-documents-using-google-cloud-connect-plugin.html. [49] PRNewswire. Hyperoffice.com(TM) Launches Breakthrough Internet Software Service at DemoMobile '99 Showcase. [Online] 11. duben 1999. [Citace: 19. červenec 2012.] http://www.prnewswire.com/news-releases/hyperofficecomtm-launches-breakthrough-internetsoftware-service-at-demomobile-99-showcase-73984657.html. [50] HyperOffice. Products. [Online] 2012. [Citace: 14. červenec 2012.] červenec 2012.] http://www.hyperoffice.com/hyperoffice-products/. [51] —. HyperOffice Pricing. [Online] 2012. [Citace: 14. http://www.hyperoffice.com/pricing/. [52] Kerio. Hostovaný Kerio Connect – jak na to? [Online] 2012. [Citace: 25. říjen 2012.] http://www.kerio.cz/cz/connect/hosting-guide. [53] —. Kerio Connect. [Online] 2012. [Citace: 24. říjen 2012.] http://www.kerio.cz/cz/connect. [54] Kerio Technologies. Kerio Workspace - Příručka pro uživatele. [Online] 2012. [Citace: 20. říjen 2012.] http://download.kerio.com/cz/dwn/kerio-workspace-userguide-cz.pdf. [55] Kerio. Poskytovatelé hostovaného řešení - ČR. [Online] 2012. [Citace: 25. říjen 2012.] http://www.kerio.cz/partners/hosted/region_EU?country[0]=cz. [56] AMSP ČR. Cloud computing vs. čeští podnikatelé a firmy: Výzkum potvrdil, že největším problémem je, že podnikatelé nevědí, co cloud je. Asociace malých a středních podniků ČR. [Online] září 2011. [Citace: 27. březen 2012.] http://www.amsp.cz/cloud-computing-vs-cesti-podnikatele-a-firmyvyzkum-potvrdil. [57] Ciardiello, Regina. Dell, Techaisle Survey: Adoption of Cloud Biz Apps on the Rise among SMBs. SMB Nation Blogs. [Online] SMB Nation, 8. březen 2012. [Citace: 14. duben http://smbnation.com/index.php?option=com_easyblog&view=entry&id=206&Itemid=124. 114 2012.] [58] Agrawal, Anurag. Vendor Actions Needed to Overcome SMB Cloud Adoption Barriers. SMBs & Channel Partners. [Online] Techaisle, 13. září 2011. [Citace: 12. březen 2012.] http://techaisle.com/blog/2011/09/vendor-actions-needed-to-overcome-smb-cloud-adoptionbarriers/. [59] Colt. Colt CIO Cloud Survey 2011. [Online] Colt, 2011. [Citace: 16. duben 2012.] http://www.colt.net/cio-research/index.html. [60] Deloitte, CIOnet. Cloud Adoption Study. [Online] květen 2011. [Citace: 27. březen 2012.] http://www.deloitte.com/assets/DcomBelgium/Local%20Assets/Documents/EN/Services/Consulting/dcom-be-en-cloud-adoption-survey.pdf. [61] Bednář, Vojtěch. Cloud služby a jejich rizika. Corporate ICT. [Online] 26. září 2010. [Citace: 11. červen 2012.] http://www.corporateict.cz/odborne-clanky/cloud-sluzby-a-jejich-rizika.html. [62] Rittinghouse, John a Ransome, James. Cloud Computing: Implementation, Management, and Security. USA : Tylor & Francis, 2009. ISBN: 9781439806807. [63] Velte, Anthony, Velte, Toby a Elsenpeter, Robert. Cloud computing: A practical approach. USA : McGraw-Hill, 2010. ISBN: 978-0-07-162695-8. [64] IDC. Security Concerns Primary Inhibitor to Cloud Adoption in Public Sector in CEE, IDC Survey Finds. IDC Press Releases. [Online] 2. květen 2012. [Citace: 29. červenec 2012.] http://www.idccema.com/?showproduct=49396. [65] Latino, Rob. The Office 365 Service Health Dashboard Now Supports Per-Tenant Service Status. Office 365 Technical Blog. [Online] 7. leden 2012. [Citace: 17. říjen 2012.] http://community.office365.com/en-us/blogs/office_365_technical_blog/archive/2012/01/07/theoffice-365-service-health-dashboard-now-supports-per-tenant-service-status.aspx. [66] Telefónica Czech Republic. Mapa pokrytí. [Online] O2, 2012. [Citace: 18. říjen 2012.] http://www.o2.cz/osobni/199436-mapa_pokryti_a_prodejen/. [67] Microsoft Corporation. Cloud Security, Privacy and Reliability. The Office 365 Trust Center. [Online] Microsoft Corporation, 2012. [Citace: 26. květen 2012.] http://www.microsoft.com/enus/office365/trust-center.aspx#fbid=QVPpdKCfuWL. [68] —. Omezení používání dat. Centrum zabezpečení. [Online] 2012. [Citace: 20. říjen 2012.] http://www.microsoft.com/online/legal/v2/cs-cz/MOS_PTC_Data_Use_Limits.htm. [69] —. Data Use Limits. Trust Center: Security, Privacy and Compliance Information for Microsoft Online Services. [Online] Microsoft Corporation, 2012. [Citace: 26. květen 2012.] http://www.microsoft.com/online/legal/v2/?docid=23. [70] —. Geographic Boundaries. Microsoft Trust Center. [Online] 2012. [Citace: 9. září 2012.] http://www.microsoft.com/online/legal/v2/en-us/MOS_PTC_Geo_Boundaries.htm. 115 [71] —. Customer Data Flows in Office 365 - Europe, Middle East, Africa. [Online] 23. listopad 2011. [Citace: 9. duben 2012.] http://go.microsoft.com/fwlink/?LinkId=213004&clcid=0x409. [72] —. Office 365 Security Service Description. [Online] 2012. [Citace: 18. říjen 2012.] http://social.technet.microsoft.com/wiki/contents/articles/5258.office-365-security-servicedescription.aspx. [73] —. Service Level Agreement for Microsoft Online Services. [Online] 1. říjen 2012. [Citace: 28. říjen 2012.] http://microsoftvolumelicensing.com/Downloader.aspx?DocumentId=5679. [74] —. Microsoft Exchange Online for Enterprises Service Description. [Online] 22. březen 2012. [Citace: 9. červenec 2012.] http://download.microsoft.com/download/0/9/6/096C9441-8089-4655ABB3DC0ABA01A98D/Microsoft%20Exchange%20Online%20for%20Enterprises%20Service%20Description.d ocx. [75] —. Microsoft SharePoint Online for Enterprises Service Description. [Online] 25. květen 2012. [Citace: 9. červenec 2012.] http://download.microsoft.com/download/0/9/6/096C9441-8089-4655ABB3DC0ABA01A98D/Microsoft%20SharePoint%20Online%20for%20Enterprises%20Service%20Description. docx. [76] Osgaard, Jesper. Office 365 - comparing P and E plans. TechNet Blogs. [Online] 6. červen 2012. [Citace: 28. říjen 2012.] http://blogs.technet.com/b/lystavlen/archive/2011/09/23/office-365- comparing-p-and-e-plans.aspx. [77] Microsoft Corporation. Microsoft Office 365 for professionals and small businesses (Plan P1) Service Description. [Online] 29. květen 2012. [Citace: 18. říjen 2012.] http://www.microsoft.com/enus/download/details.aspx?id=13779. [78] Google. Zabezpečení především. Google Apps pro firmy. [Online] 2012. [Citace: 30. srpen 2012.] http://www.google.com/intl/cs/enterprise/apps/business/benefits.html?section=security. [79] —. Google's Approach to IT Security, A Google Whitepaper. [Online] 2012. [Citace: 30. září 2012.] https://cloud.google.com/files/Google-CommonSecurity-WhitePaper-v1.4.pdf. [80] —. Online smlouva o poskytování služby Google Apps pro firmy. [Online] 28. březen 2012. [Citace: 27. říjen 2012.] http://www.google.com/apps/intl/cs/terms/premier_terms.html. [81] —. Smlouva o úrovni služeb služby Google Apps. [Online] 28. březen 2012. [Citace: 28. říjen 2012.] http://www.google.com/apps/intl/cs/terms/sla.html. [82] —. 2-step verification. Google Apps Help. [Online] 2012. [Citace: 30. říjen 2012.] http://support.google.com/a/bin/answer.py?hl=en&answer=175197. [83] —. Data Center Locations. [Online] 2012. [Citace: http://www.google.com/about/datacenters/inside/locations/index.html. 116 30. říjen 2012.] [84] Sheth, Rajen. Disaster Recovery by Google. [Online] 4. březen 2010. [Citace: 22. říjen 2012.] http://googleenterprise.blogspot.cz/2010/03/disaster-recovery-by-google.html. [85] Google. Zásady ochrany osobních údajů. [Online] 27. červenec 2012. [Citace: 18. říjen 2012.] http://www.google.com/policies/privacy/. [86] HyperOffice. Secure File Storage. [Online] 2012. [Citace: 29. říjen 2012.] http://www.hyperoffice.com/secure-file-storage/. [87] —. HyperOffice Terms of Service. [Online] 15. prosinec 2011. [Citace: 29. říjen 2012.] http://www.hyperoffice.com/terms-of-use/. [88] Get Syncd. Choosing a Hosted Kerio Connect Provider. [Online] 24. leden 2011. [Citace: 30. říjen 2012.] http://www.getsyncd.com/blog/choosing-a-hosted-kerio-connect-provider/. [89] § 2 odst. e) zákona č. 499/2004 Sb. o archivnictví a spisové službě a o změně některých zákonů. [Online] [Citace: 31. říjen 2012.] http://www.zakonyprolidi.cz/cs/2004-499. [90] Hora, Michal. Tajemství zkratky SLA. System Online. [Online] [Citace: 31. říjen 2012.] http://www.systemonline.cz/outsourcing-ict/tajemstvi-zkratky-sla-1.htm. [91] U.S. Small Business Administration. Summary of Size Standards by Industry. SBA.gov. [Online] 2012. [Citace: 16. červen 2012.] http://www.sba.gov/content/summary-size-standards-industry. [92] KPMG. Clarity in the Cloud: A global study of the business adoption of Cloud. [Online] listopad 2011. [Citace: 16. červen 2012.] http://www.technologytobusinessadvantage.kpmg.co.uk/media/8078Clarity_in_the_Cloud_PDF.pdf. [93] Hümmel, Thomas. International OpenOffice market shares. WebmasterPro.de. [Online] 5. únor 2010. [Citace: 29. červen 2012.] http://www.webmasterpro.de/portal/news/2010/02/05/internationalopenoffice-market-shares.html. [94] BaseAnswers. Office Suite Software Installation Estimate. [Online] březen 2010. [Citace: 29. červen 2012.] http://oo.baseanswers.com/ooo-market-share-ltr-nologo.pdf. [95] Fildes, Jonathan. Microsoft Office 2010 takes aim at Google Docs. BBC News Technology. [Online] BBC, 12. květen 2010. [Citace: 29. červen 2012.] http://www.bbc.co.uk/news/10107799. [96] Microsoft Corporation. Produkty Office 365. Microsoft Office. [Online] 2012. [Citace: 30. červen 2012.] http://www.microsoft.com/cze/office2010/sluzby/office-365.aspx. [97] Kerio Technologies. Kerio Connect - Příručka uživatele. [Online] 2012. [Citace: 20. říjen 2012.] http://download.kerio.com/cz/dwn/kerio-connect-userguide-cz.pdf. [98] Google. Zabezpečení, ochrana osobních údajů. Nápověda Google Apps. [Online] 2012. [Citace: 1. červenec 2012.] http://support.google.com/a/bin/answer.py?hl=cs&answer=60762. 117 10 Terminologický slovník Termín Význam [zdroj] Active Directory Adresářová služba společnosti Microsoft pro správu sítí postavených na Windows Serveru. Umožňuje řídit uživatele a bezpečnostní politiky. [autor] aktualizace (upgrade) Zavedení změn softwaru do produkčního prostředí. Může se jednat o opravy chyb, přidání nových funkcí, odebrání starých nebo třeba změnu vzhledu. [autor] bod obnovy (recovery point Časový rozsah tolerovatelných ztrát při výpadku služby. [10] objective) cloud computing Aplikace poskytované ve formě služby přes síť a hardware a systémový software, který tyto služby poskytuje. Takto poskytované služby sdílejí dostupné systémové prostředky a poskytují je dynamicky, on-demand, uživatelům služby. Základním znakem je před uživateli skrytá infrastruktura, která je škálovatelná, pružná, sdílená a plně automatizovaná. [1] dashboard Přehled událostí za dané časové období (např. incidenty spojené se službou nebo plánované výpadky). [autor] datové centrum, datacentrum Budovy stavěné za účelem provozu serverů a uchovávání dat. Mají silné připojení k internetu, specializovaný personál, jsou zabezpečené, klimatizované a efektivně využívají zdroje. [autor] doba obnovy (recovery time Doba od výskytu havárie po obnovení činnosti služby. [10] objective) dokument Každá písemná, obrazová, zvuková nebo jiná zaznamenaná informace, ať již v podobě analogové či digitální, která byla vytvořena původcem nebo byla původci doručena. [89] dostupnost služby Většinou procentuálně vyjádřený počet minut ve stanoveném období (např. měsíci), kdy mohli zákazníci službu využívat. [autor] dvoufázové ověření Přihlášení pomocí uživatelského jména a hesla doplněného ještě další technikou (kód přes SMS, biometrické čidlo apod.). [autor] Enterprise Content Management Strategie, metody a nástroje sloužící k získání, řízení, uložení, zachování a doručení obsahu a dokumentů vztahujících se k procesům organizace. ECM nástroje a strategie umožňují řízení nestrukturovaných informací organizace všude, kde tyto informace existují. [26] fulltext Technika vyhledávání v obsahu dokumentů (jejich "plném textu"), nejen v názvu a metadatech. [autor] groupware Programové vybavení umožňující dvěma a více lidem navzájem 118 komunikovat, kooperovat na společném díle a koordinovat aktivity. [26] Information Rights Management Technologie, která chrání informace před neautorizovaným (IRM) přístupem. Umožňuje nastavit pokročilá pravidla pro přístup k dokumentům (např. zakázat tisk nebo úpravy) a e-mailům (např. zakázat přeposílání). [autor] infrastrukturní podnikové aplikace Využívají se napříč celým informačním systémem podniku a většinou organizačních jednotek. [29] kmenová data zákazníků Informace, které jsou považovány za důvěrné a běžně se přes internet neposílají bez šifrování. Patří mezi ně např. texty emailů, obsah souborů a zprávy IM. [69] komponenta ECM Jednotlivé součásti systému ECM pokrývající konkrétní oblast (např. digitalizace dokumentů, správa záznamů apod.). [autor] kredit Oblíbená forma kompenzace za nedodržení garantované dostupnosti služeb. Může nabývat různých podob: např. finanční náhrada nebo bezplatné období používání služby. [autor] malé a střední podniky (MSP) Firmy s méně než 250 zaměstnanci a obratem do 50 mil. EUR nebo s majetkem nepřesahujícím hodnotu 43 mil. EUR. [17] multi-tenant Prostředky poskytovatele služby sdílí více logicky oddělených zákazníků najednou. [autor] nestrukturovaná data Data bez pevně dané struktury. Jedná se o dokumenty, fotografie, videa, zvukové záznamy apod. [27] on-premise Systém (hardware, software) provozovaný přímo v prostorách zákazníka. [autor] podnikový obsah Listinné i elektronické dokumenty a další typy dat, které dohromady tvoří nehmotný majetek společnosti. [26] portál Webová stránka, která agreguje informace z různých zdrojů a je rozcestníkem na další stránky. [autor] redundance Duplikování kritických komponent nebo funkcí systému za účelem dosažení vyšší spolehlivosti a dostupnosti. [autor] Safe Harbor Dohoda o soukromí dat mezi EU a USA, která dovoluje evropským firmám legálně přesouvat data do USA. Totéž platí pro osobní údaje. [autor] single sign-on Metoda jednotného přihlášení uživatele do různých nezávislých systémů. Cílem je, aby nemusel zadávat své údaje do každého zvlášť. [autor] Service Level Agreement (SLA) Dohoda o úrovni poskytovaných služeb. Definuje rozsah, úroveň a intenzitu služeb poskytovaných dodavatelem zákazníkovi. [90] Software as a Service (SaaS) Model poskytování 119 software pomocí komunikačních technologií (internet), kde dodavatel zajišťuje provoz i vývoj aplikace a zákazník odebírá její funkcionalitu jako službu. Veškerá infrastruktura „za“ aplikací je plně v režii poskytovatele, před zákazníkem je skryta. [1] strukturovaná data Jsou popsaná exaktním formálním schématem a informační systémy je dokáží pohodlně zpracovat. Jedná se např. o záznamy v databázích. [27] workflow Rozpis navazujících kroků provádění komplexní činnosti (procesu). [autor] zámek dokumentu Mechanismus zaručující, že pokud jeden uživatel edituje dokument, nemůže jej jiný změnit nebo vůbec otevřít (podle nastavené úrovně). [autor] 120 11 Použité zkratky ADSL AIIM Asymetric Digital Subscriber Line Association for Information and Image Management AMSP ČR Asociace malých a středních podniků České republiky API Application Programming Interface ASP Application Service Provider BCM Business Continuity Management BLOB Binary Large Object BPM Business Process Management BPOS Business Productivity Online Suite CAD Computer Aided Design CRM Customer Relationship Management ČSÚ Český statistický úřad DAM Digital Asset Management DMS Document Management System ECM Enterprise Content Management EMEA Europe, Middle-East, Africa ERP Enterprise Resource Planning ES Evropské společenství EU Evropská unie FBI Federal Bureau of Investigation FISMA Federal Information Security Management Act GPRS General Packet Radio Service GW Groupware HTML Hypertext Markup Language HTTP HyperText Transfer Protocol IaaS Infrastructure as a Service IMAP Internet Message Access Protocol IP Internet Protocol IRM Information Rights Management IT Informační technologie ITIL Information Technology Infrastructure Library KM Knowledge Management LDAP Lightweight Directory Access Protocol LTE Long Term Evolution MAPI Messaging Application Programming Interface MMDIS Multidimensional Management and Development of Information Systems MOF Microsoft Operations Framework MSP Malé a střední podniky NIST National Insitute of Standards and Technology OCR Optical Character Recognition OWA Outlook Web Access PaaS Platform as a Service REST Representational State Transfer RMS Rights Management Services RPO Recovery Point Objective RTO Recovery Time Objective SaaS Software as a Service SAS Statement of Auditing Standards SLA Service Level Agreement SMB Small and Medium-sized Business SRM Supplier Relationship Management SSL Secure Socket Layer SSO Single sign-on TCO Total Cost of Ownership TLS Transport Layer Security URL Uniform Resource Locator VŠE Vysoká škola ekonomická WCM Web Content Management WebDAV Web-based Distributed Authoring and Versioning XML Extensible Markup Language XMPP Extensible Messaging and Presence Protocol 121