Na ile popularne jest obecnie zjawisko posiłkowania się przez działy IT zewnętrznymi usługodawcami i zlecanie im obsługi wybranych obszarów działalności lub na przykład zdalnych pracowników?

Popularność tego typu kontraktów rośnie, ale głównie w firmach, które w ogóle nie mają działu IT lub mają tylko jednego informatyka. W firmach z działami IT zarządy raczej niechętnie patrzą na konieczność korzystania z zewnętrznych firm i generowania dodatkowych kosztów. Takie podejście nie zawsze oczywiście ma sens, bo zatrudnieni lokalnie informatycy są przeciążeni, a więc albo szukają nowej pracy, albo rosną ich oczekiwania finansowe.

Na ile ma sens profesjonalizowanie środowiska IT w domu pracownika zdalnego? Na przykład nakłonienie go do kupna mocniejszego routera, do którego z powodzeniem można podłączyć kilkanaście intensywnie korzystających z internetu urządzeń, a nie kilka? Albo do instalacji serwera NAS, który mógłby być wykorzystywany nie tylko do przechowywania domowych multimediów, ale też do backupu dokumentów firmowych?

To zależy od przyjętej polityki zarządzania firmowymi danymi. Zarządy średnich i dużych przedsiębiorstw oczekują, że pracownik nie będzie trzymał jakichkolwiek danych u siebie. Chcą, aby pozostawały one w firmowej infrastrukturze, a w ostateczności na laptopie pracownika. Sprzedaż serwerów NAS przeznaczonych do instalacji w gospodarstwach domowych rzeczywiście cały czas rośnie, ale wątpię, żeby w zauważalnej skali były wykorzystywane do zabezpieczania służbowych danych. Właśnie takie podejście powoduje konieczność zapewnienia niezawodnie działającej infrastruktury sieciowej – wiele osób pamięta, jak często występowały problemy z łącznością podczas tele- czy wideokonferencji. Jakość łączy od operatorów jest na przyzwoitym poziomie, ale warto zadbać o to, żeby zapewnić pracownikom klientów jak najlepsze routery, szczególnie jeśli z sieci korzysta więcej osób.

Skoro bezpieczeństwo staje się tak ważne, a wydajność łączy internetowych jest zadowalająca, to może nadszedł wreszcie czas powszechnego wykorzystania wirtualnych desktopów?

Rzeczywiście, mamy w ofercie tego typu rozwiązania i namawialiśmy wielu partnerów oraz użytkowników końcowych do przejścia na wirtualne desktopy, ponieważ uważamy, że jest to optymalne środowisko do pracy z domu. Zapewnia bardzo dużą mobilność, a po osiągnięciu pewnej skali także efektywność kosztową. Ale w przypadku pandemii nawet intensywne promowanie okazało się bezskutecznie z dwóch powodów. Po pierwsze, ze względu na bardzo szybki proces przechodzenia na pracę zdalną. Zbudowanie środowiska wirtualnych desktopów to projekt, który trochę trwa, gdyż wymaga modernizacji infrastruktury serwerowni, a nie tylko poszczególnych urządzeń końcowych. Po drugie zaś, wciąż działy IT w wielu firmach, ale też czasem użytkownicy, nie są mentalnie przygotowani do tak dużej rewolucji w stylu pracy – zarówno pod względem zarządzania środowiskiem, które jest objęte rygorystycznymi procedurami bezpieczeństwa, jak też korzystania z niego.

A może podnoszony był też trzeci powód, który dekadę temu stanowił główną przeszkodę, czyli niewystarczający komfort pracy użytkowników wirtualnych desktopów pod względem wydajności tych rozwiązań?

Przy obecnie dostępnych łączach internetowych, a także wydajnej komórkowej transmisji danych, generalnie nie ma problemu z korzystaniem z klasycznych aplikacji biurowych, przeglądarek internetowych, systemów typu CRM, ERP i tak dalej. Można to robić na każdym urządzeniu, także specjalnych terminalach. Natomiast jeśli mówimy o pracy w bardziej zaawansowanym środowisku, jak projektowanie CAD, edycja grafiki czy montaż filmów, to dostępne są odpowiednie rozwiązania, które to umożliwiają. Zresztą intensywne przetwarzanie takich dużych ilości danych na serwerze, a nie urządzeniu końcowym może tę wydajność, a więc komfort pracy, wręcz poprawić, a nie ograniczać.

Którą korzyść z wdrożenia środowiska wirtualnych desktopów warto zatem wskazywać klientom?

W polskich warunkach jest to zdecydowanie aspekt kosztowy. Kupno w całości infrastruktury udostępniania wirtualnych desktopów, wraz z serwerami, pamięcią masową i terminalami, jest tańsze od inwestowania w klasyczne komputery. W tej kwestii łatwo jest zrobić odpowiednie wyliczenia. Ale bardzo ważne są też niepoliczalne aspekty, takie jak wyższy o kilka rzędów wielkości poziom bezpieczeństwa oraz znacznie prostsze zarządzanie. Obsługa oprogramowania udostępniającego wirtualne desktopy nie jest trudna, natomiast zupełnie odpada konieczność rozwiązywania problemów po stronie użytkowników – awaryjność terminali jest znikoma. Zresztą, nawet gdy takie urządzenie się zepsuje, to po prostu wysyła się kolejne. Nie wymaga ono żadnej konfiguracji, oprócz podłączenia do internetu.

Wspomnieliśmy już parę razy o bezpieczeństwie, skupmy się zatem na jego głównym aspekcie, czyli ochronie przed różnego typu atakami. Mamy obecnie sytuację, w której większość ze zdalnych pracowników stała się administratorami swojego środowiska IT i danych, a mało kto wcześniej miał o tych zagadnieniach większe pojęcie. Jak bardzo w związku z tym wzrosła liczba wyzwań związanych z bezpieczeństwem?

Jak wspomniałem, w pierwszej fazie bezpieczeństwo w ogóle zeszło na dalszy plan, szczególnie w mniejszych firmach, bo te większe mają wdrożoną politykę bezpieczeństwa i – przynajmniej teoretycznie – przygotowane procedury na tego typu sytuacje. Dochodziło do irracjonalnych sytuacji, gdy użytkownicy końcowi chcieli kupić tylko jeden produkt zapewniający ochronę całego środowiska IT – sieci i wszystkich urządzeń. Jak wiadomo, takie rozwiązanie nie istnieje z przyczyn obiektywnych, chociaż, jeśli ktoś kiedyś je stworzy i będzie ono skutecznie działało, to na pewno dużo na tym zarobi.

Cyberprzestępcy jednak nie zasypiali gruszek w popiele i brutalnie wykorzystali okazję związaną z pandemią…

Tak, teraz zresztą doszły do tego ich działania związane z atakiem Rosji na Ukrainę. Dzięki temu, że w mediach pojawiało się wiele informacji o działaniach cyberprzestępców, aspekt bezpieczeństwa był podnoszony także w mniejszych firmach. Ale zapewnienie skutecznej ochrony to skomplikowany proces – wymaga kompleksowego podejścia, przebudowy infrastruktury, sposobu myślenia, działania pracowników… W wielu firmach to się jeszcze nie udało. Ale jestem dobrej myśli, że poprawa nastąpi w najbliższych latach, tak jak stało się z backupem. Wieloletnie tłumaczenie, że robienie kopii zapasowych jest konieczne, dopiero po długim czasie przebiło się do świadomości firm.