Hlavní navigace

IT v českých firmách: vlastní laptop ve firemní síti. Výhoda, nebo problém?

Marek Janouš

Může vám firma dovolit pracovat na vlastním počítači, tabletu či mobilu, jestliže vám vyhovuje více než ten firemní? Co to obnáší pro ni?

Zkratka BYOD – z anglického bring your own device – se v technických médiích objevuje už řadu let; stručně jde o zaměstnaneckou práci na vlastním IT zařízení: počítači, mobilu, popřípadě také tabletu.

Proč by vůbec někdo stál o práci na vlastním, vždyť dostane počítač a mobil od firmy? Jenže někteří máme tu zkušenost, že nás v práci vybavili „plečkou“, zatímco domů jsme si sami pořídili „dělo“… A s mobily tomu bývá obdobně. Někomu pak vyhovuje k určitým činnostem také tablet – přinejmenším někdy a někde.

Proč chceme pracovat na vlastním?

Každá tvůrčí práce, k níž určitě patří i navrhování designu nebo softwarový vývoj, s sebou nutně nese potřebu odstraňování bariér tvořivosti. A bariérou může být i pracovní počítač standardně dodávaný firmou, míní Vlastimil Pečínka, technický ředitel ve společnosti Seznam.cz.

 

Vytvořit a rozšířit počítačovou technologii tak, aby propojila a obohatila život každého člověka na zemi – to je naše vize. Intel mění svět prostřednictvím technologických inovací a aktivit v oblasti vzdělávání, ekologické udržitelnosti, zdravotnictví a v mnoha dalších oblastech. Škála produktů z oblasti výpočetní techniky postavených na architektuře Intel se zdaleka netýká jen osobních počítačů a serverů, ale zasahuje i do segmentu IoT, cloudu, zařízení spotřební elektroniky a dalších.

Intel, hlavní partner speciálu o firemním IT.

O možnost využívat soukromá zařízení k práci mají naši zaměstnanci zájem napříč všemi pracovními pozicemi, ať už jde o vývojáře, nebo o produktové manažery. My samozřejmě chápeme, že je komfortnější pracovat na tom, na čem je člověk zvyklý, proto jsme nedávno na téma BYOD otevřeli v Seznam.cz debatu, pokračuje Pečínka.

Firmy, které tentokrát odpověděly na naše otázky, se nápadně shodly v tom, že otázkou „BYOD“ se aktivně zabývají, protože se toho jejich zaměstnanci dožadují. Potvrdilo nám to i několik těch společností, které nakonec neposkytly oficiální vyjádření pro článek – ať už proto, že jejich IT oddělení nemělo potřebnou „časovou kapacitu“, nebo se zdráhaly vyjádřit se veřejně z důvodů bezpečnostních.

Zjednodušit téma BYOD na otázku nespokojenosti s firemním počítačem jako takovým by však zjevně bylo chybou. BYOD řeší problém, že firma z důvodu ochrany svých dat čím dál více zostřuje bezpečnostní opatření na firemních počítačích a nutí koncové uživatele, aby si pro své soukromé potřeby pořídili vlastní zařízení, je přesvědčen Stanislav Fojt, senior manažer provozu IT infrastruktury v českém T‑Mobilu.

Umožníme‑li BYOD, stačí jeden přístroj, přičemž o náklady na jeho pořízení se může podělit firma i zaměstnanec. V naší společnosti je BYOD podporován, tuto možnost nabízíme zaměstnancům již více než dva roky. V T‑Mobilu využívá BYOD několik desítek zaměstnanců, převážně na manažerských postech.

Možnost vyplácet příspěvek na opotřebení vlastního zařízení užívaného k práci je zakotvena v Zákoníku práce, v § 190. Pro zaměstnance je to nedaněný příjem, nezatížený odvody (viz § 6, odst. 7, písmeno d v zákoně o dani z příjmu). Pro zaměstnavatele je to běžný daňový náklad.

Stanislav Fojt dále vysvětluje: Většímu rozšíření brání některé zákony ČR (zejména hygienické normy — například nutnost používat monitor pro kancelářské pozice spojené s nepřetržitou několikahodinovou prací u PC) a očekávané kompenzace od zaměstnavatele za využívání soukromého zařízení. Zaměstnanci by zájem měli, jen by si často představovali vyšší příspěvek na nákup soukromého počítače. Aktuálně této možnosti využívají nejvíce ‚jablíčkáři‘, kteří tak již mohou své macbooky používat i v práci, a nemusí s sebou tedy nosit dvě zařízení.

Michal Táborský, CTO ve společnosti Mall.cz, potvrzuje: Zájem o BYOD u nás projevují nejvíce lidé z IT, anebo ti zaměstnanci, kteří dělají především v terénu ; třetí skupinou jsou právě kreativci, kteří pracují na Macu. Například macy nemáme centrálně spravované, takže u nich využívání BYOD platí v drtivé většině případů. Našim zaměstnancům umožňujeme nosit si do práce vlastní zařízení – minimálně mobily a případně i notebooky.

Táborský dále vysvětluje: Lidé si již zvykli pořizovat relativně drahé a dobře vybavené ‚železo‘ k soukromému využití a podobné nároky mají i na firemní zařízení. Nejmarkantnější je to u mobilních telefonů. Pro mnoho lidí je také nepohodlné starat se o dva notebooky naráz — dva systémy, dva adaptéry ; na druhou stranu, někteří nadále vyžadují oddělená zařízení pro práci. Je to skutečně individuální. Ale troufám si tvrdit, že zájemců o BYOD je čím dál tím více.

Bezpečnost oproti podpoře tvůrčí práce

Obavy jak o bezpečnost firemních dat, tak o zabezpečení firemní sítě, patří mezi hlavní důvody, proč se čtyři pětiny českých firem BYOD brání a o změně neuvažují, jak vyplynulo z průzkumu zadaného společností Intel.

Největším tématem je určitě bezpečnost a s tím spojená hrozba potenciálního úniku dat. Nejde přitom o výraz nedůvěry k našim zaměstnancům nebo o podezírání z vědomého vynášení dat. Nad soukromými zařízeními nemáme kontrolu ve smyslu zabezpečení a také obrany proti hackingu, potvrzuje Táborský za Mall.cz.

V Seznamu teprve uvažují, jak BYOD uchopit: Nejlepší je řešit toto téma koncepčně, tudíž aktuálně revidujeme standardy, včetně těch týkajících se hardwarového vybavení jako celku, a připravujeme pravidla pro registraci vlastních zařízení v naší síti. Spíše než k BYOD se chceme posunout k takzvanému POCE (personally owned, company-enabled): zaměstnanec si přinese vlastní zařízení a dá nám nad ním částečnou kontrolu — může se jednat například o zapojení do domény nebo o instalaci antiviru, popisuje Vlastimil Pečínka.

Důležité je, aby zaměstnavatelé našli správnou rovnováhu mezi bezpečností, podporou tvůrčí práce a adaptací firmy na nové technologie a postupy, které přináší doba. V Seznam.cz se na to určitě soustředíme, dodává.

Z předchozích dílů: Proč jsou firemní počítače vždycky pomalé? Protože o tom, co potřebujete ke své práci, nerozhodujete vy, ale někdo jiný. A máte‑li například možnost pracovat z domova, pak chcete ovšem dělat na tom nejlepším, co máte doma, a není‑li to notebook od firmy, proč se s ním vůbec vláčet? Někdo by si však nejraději donesl i do kanceláře raději vlastní počítač…

Jak se zabezpečují ti, kteří BYOD umožňují

Ad hoc BYOD bez omezení nedovolujeme, ale k řadě služeb/aplikací se zaměstnanci dostanou i ze svých soukromých zařízení – jedná se třeba o cloudové služby. Občas takovou situaci řešíme například s freelancery, sdělil Táborský za Mall.cz

Z 99 % jsou to běžné kancelářské aplikace z portfolia cloudových služeb Office 365, případně virtuální desktop HORIZON od VMWare. Toho u nás hojně využívají macaři, kteří by se třeba k Windows aplikacím jinak nedostali, popisuje dále.

Přístup do interních aplikací je zabezpečen buď na úrovni cloudových služeb (jsou tedy přístupny z libovolného rozhraní), nebo prostřednictvím virtuálních desktopů. Jako další možnost přístupu do firemní infrastruktury nabízíme klasickou VPN ; tu však poskytujeme jen k firemním notebookům, popisuje Táborský. Vzdálený přístup mají zabezpečen dvoufaktorově – loginem a autorizací pomocí SMS.

BYOD nepovolují každému. Výjimkou jsou například lidé ve zkušební lhůtě. Dalo by se to označit za určitou naši ‚bezpečnostní prověrku‘, dodává Táborský.

Stanislav Fojt z T-Mobilu soudí: Z pohledu bezpečnosti firemních dat je obrovská výhoda v tom, že u BYOD jsou pracovní data striktně uložena a zálohována na firemních úložištích a nehrozí tak jejich zneužití (například odcizením notebooku) nebo ztráta (při poškození lokálního disku v notebooku).

WT100

Pomalu se dostává do povědomí, že virtualizace opravdu funguje a že práce v takovém prostředí je mnohdy rychlejší než na standardním počítači, míní dále Fojt a domnívá se, že také to přispívá k nárůstu zájmu o BYOD.

IT oddělení T-mobilu přitom nepotřebuje zasahovat do soukromých počítačů: Bezpečnost řešíme na straně virtuálního prostředí, kde jsou například některé aplikace dostupné pouze z firemní sítě, a rovněž je zamezen přenos souborů mezi virtuálním prostředím a soukromým počítačem, sdělil pro Lupu Stanislav Fojt.

Našli jste v článku chybu?