Jak budovat moderní IT Workplace, a proč je to důležité
Digitalizace pracovního prostředí patří dnes mezi klíčová témata bankovního IT. Nejde už jen o hardware, ale o celkovou uživatelskou zkušenost, bezpečnost, flexibilitu a schopnost rychle reagovat na technologické změny. Česká spořitelna patří mezi instituce, které se této oblasti systematicky věnují. O tom, jak dnes vypadá moderní IT Workplace, jakou roli hraje MDM, adopce Apple zařízení nebo bezheslové přihlašování, jsme si povídali s Josefem Horákem, CoE leadem služby IT Workplace.
MDM jako základ moderního řízení zařízen
Správa a zabezpečení zařízení je v prostředí velké banky klíčovým tématem. Mobile Device Management (MDM) podle Josefa Horáka tvoří jeden ze základních pilířů moderního IT Workplace. „MDM dnes umožňuje centrálně spravovat a zabezpečovat zařízení, která používají zaměstnanci, ať už pracují odkudkoliv. Díky tomu máme přehled o tom, zda je každé zařízení bezpečné, aktuální a připravené pro práci,“ vysvětluje.
Česká spořitelna využívá kombinaci několika nástrojů podle typu platformy. Pro mobilní telefony a nově i Windows laptopy je nasazován Microsoft Intune, který přináší i nový způsob doručení zařízení koncovému uživateli. Pro Apple ekosystém pak banka zvolila řešení Jamf. „Jamf je pro Apple zařízení nejvhodnější, protože nové funkce podporuje často jako první. Díky kombinaci těchto nástrojů máme flexibilitu i optimální poměr ceny a funkcí,“ doplňuje Horák.
Nezmeškejte žádné novinky ITT
Výhody a nevýhody užívání MacBooků
Nasazení MacBooků v korporátním a bankovním prostředí je dlouhodobě diskutované téma. Podle Josefa Horáka přináší Apple zařízení jasné výhody, ale také vyšší nároky na správu. „Z pohledu IT administrace jde o novou platformu, která má jiný bezpečnostní model, způsob konfigurace i automatizace. Týmy se musely naučit pracovat s novými nástroji a upravit některé procesy,“ popisuje.
Na druhé straně stojí výrazné přínosy pro uživatele. Zaměstnanci, kteří jsou na Apple zvyklí, pracují efektivněji a cítí se v prostředí přirozeně. Významnou roli hraje i oblast vývoje. „Pro kolegy, kteří vyvíjejí aplikace pro iOS nebo iPadOS, jsou Macy nativním prostředím, které celý vývojový proces zrychluje,“ říká Horák. Vyšší pořizovací cena Apple zařízení podle něj vedla k prodloužení jejich životního cyklu a cílenému nasazení tam, kde jejich přidaná hodnota dává největší smysl. Zároveň upozorňuje i na potřebu správné adopce ze strany uživatelů. „Mac je skvělé zařízení, ale aby z něj uživatel vytěžil maximum, musí ho znát. Jinak může docházet ke snížení produktivity i větší zátěži na podporu.“
Výzvy při integraci Apple zařízení
Integrace Apple zařízení do stávající IT infrastruktury banky patří podle Josefa Horáka k nejnáročnějším, ale zároveň nejpřínosnějším projektům v oblasti IT Workplace. Hlavní výzvou je samotná práce s novou platformou, která vyžaduje jiné nástroje, nové znalosti i odlišný přístup k zabezpečení a automatizaci než v případě Windows. Neméně důležitá je spolupráce napříč IT organizací, aby nové technologie splňovaly přísné regulatorní i interní požadavky.
Významnou roli hraje také ekonomika provozu. Vyšší pořizovací cena Apple zařízení vedla banku k cílenému nasazení tam, kde jejich přidaná hodnota dává největší smysl, například u vývojářů nebo u uživatelů, kteří jsou na Apple ekosystém dlouhodobě zvyklí. „Klíčem je vyvážit benefity, náklady a reálné potřeby uživatelů. Mac je skvělé zařízení, ale aby z něj měl uživatel maximum, musí ho znát a používat v souladu s našimi doporučeními,“ shrnuje Horák. Přesto se podle něj integrace Apple zařízení dlouhodobě vyplácí a výrazně rozšiřuje možnosti, které může banka svým zaměstnancům nabídnout.
Bezheslová budoucnost
Přechod na přihlašování bez fyzických čipových karet představuje v bance výrazný posun v oblasti bezpečnosti i uživatelského komfortu. Podle Josefa Horáka nejde jen o náhradu plastové karty, ale o kombinaci moderních autentizačních technologií, které zvyšují úroveň zabezpečení a zároveň zjednodušují každodenní práci zaměstnanců. Klíčovou roli zde hraje nasazení Windows Hello for Business, jež umožňuje přihlášení pomocí biometrie nebo bezpečného PINu uloženého přímo v zařízení. Na mobilních zařízeních pak banka využívá Face ID a Touch ID, které v mnoha scénářích dokážou fyzickou kartu plnohodnotně nahradit.
Do budoucna chce banka jít ještě dál a rozšířit využití FIDO klíčů jako standardu bezheslové autentizace. „Naším cílem není jen nasazovat nové technologie, ale dlouhodobě zlepšovat uživatelskou zkušenost a snižovat závislost na heslech, aniž bychom slevili z bezpečnosti,“ shrnuje Horák.
Trendy z oblasti IT Workplace
Podle Josefa Horáka bude vývoj IT Workplace v následujících letech ovlivněn několika zásadními trendy, na které musí banky reagovat, pokud chtějí zůstat konkurenceschopné. Jedním z nejvýraznějších je postupný odklon od tradičních hesel směrem k biometrickým a bezheslovým metodám autentizace. Rozpoznání obličeje, otisk prstu nebo bezpečný PIN v kombinaci s vícefaktorovým ověřením se stávají standardem, který zvyšuje bezpečnost a zároveň zlepšuje uživatelský komfort.
Stále důležitější roli hraje také identita uživatele jako hlavní prvek bezpečnosti. Správa zařízení se podle Horáka posouvá od konkrétního hardwaru k uživateli, který si přenáší svá nastavení a oprávnění napříč různými platformami. Tento přístup umožňuje organizacím podporovat širší spektrum zařízení a současně zachovat jednotný a bezpečný přístup k firemním systémům.
Významným trendem je rovněž automatizace a koncepty jako zero‑touch enrollment či rychlá obnovitelnost zařízení. Ty zkracují dobu, kdy je zaměstnanec schopen plně pracovat, a snižují zátěž IT týmů. „Cílem je, aby se uživatel mohl co nejrychleji zapojit do práce a bezpečnost přitom zůstala pevně zakotvená v principech Zero Trust a moderních standardech, jako je FIDO,“ shrnuje Horák.
