O365 implementace v bankovním sektoru – sen nebo noční můra?
Mohli byste si myslet, že aktivace cloudových služeb v prostředí firmy s mnoha technickými experty je stejně jednoduchá, jako aktivace soukromého předplatného vašeho oblíbeného veřejného cloudu. Nenechte se ovšem zmást! Jediné, co doma potřebujete je pár minut času, několik kliknutí a okamžitě si můžete začít vychutnávat výhody extrémní mobility, bezpečnosti a vždy aktuálních cloudových služeb. Nemluvě o tom, že v mnoha případech můžete bezplatně získat slušnou neustále se rozšiřující funkční nabídku.
Jak je tedy možné, že se řešení cloudovou implementací v bankovním sektoru stane zdlouhavým, drahým a celkově vyčerpávajícím procesem? Cloudovou implementaci lze rozdělit do 4 velkých fází:
A) PŘÍPRAVA
B) AKTIVACE
C) MIGRACE
D) PŘIJETÍ UŽIVATELEM
Samotná aktivace je snadnou věcí, která je téměř srovnatelná s aktivací vašeho osobního odběru Dropboxu, Googlu nebo Office 365. Neúměrné rozdíly však můžeme najít v dlouhých fázích přípravy, migrace a uživatelské adopce.
V přípravné fázi se budete zabývat výběrem vhodných cloudových služeb, vyčerpávajícím interním jednáním s klíčovými partnery, smluvními přípravami, nikdy nekončící analýzou služby s ohledem na požadavky na dodržování předpisů a požadavků, metody šifrování, zabezpečené autentizační mechanismy, integrace s on-premise identitou a řízení přístupu, analýzu rizik, která reflektuje vaši chuť k riziku a mnoho dalších. Jakmile je vše hotovo a připraveno k aktivaci, cloudové řešení se změní, dodavatel začne poskytovat novou službu, komponentu nebo integraci, která vyžaduje restartovaní a revizi celého analytického procesu. V rámci přípravné fáze je dále potřeba sestavit tým odborníků, kteří budou schopni implementovat řešení, migrovat data z on-premise softwaru a případně také podporovat cloudové řešení v produkci.
Během migrace je nutno zvážit, jaký typ dat budete nahrávat do cloudu. Mít jednotnou klasifikaci dat a politiku zpracování dat se stává nutností. Musí být rozhodnuto, do jaké úrovně umožníte nahrávat citlivá data poskytovatelům cloudových řešení. Toto rozhodnutí je vážnou změnou pro tradiční banku, která byla doposud zvyklá na nejvyšší úroveň bezpečnosti ve svých data centrech, která byla nepřetržitě kontrolována interními zaměstnanci. K zanechání této kontroly je potřeba mít všechny požadované aspekty řádně smluvně pokryté a potenciálně hledat dodatečné záruky – např. Customer Compliance Program poskytovaný společností Microsoft.
Přijetí uživateli je z různých důvodů náročnou fází. Pokud podceníte řízení aspektů změn, dojde v rámci supportní organice k dramatickému zvýšení incidentů RFI. Doporučeno je zapojení specialistů z interní komunikace, oddělení řízení lidských zdrojů, a pokud v organizaci existuje, tak i change management útvaru. Přidanou hodnotu bude mít rovněž vyhrazený tým složený z těchto specialistů, kteří učí koncové uživatele, jak používat nová řešení tak, aby jim pomohli adaptovat se na nové způsoby páce, které jim poskytne nástroje pro jejich moderní flexibilní pracoviště.
Lukáš Cibulka
V současné době vedu DevSecOps O365 Globální Kompetenční Centrum pro skupinu bank a pojišťoven v rámci KBC Group. Zaměřujeme se na analýzy, implementace, migrace a support celého O365 suite.
V rámci skupiny KBC jsem začal jako IT Business Analytika pro platformy SAP, ServiceNow a Apptio. Jako Solution Architekt jsem byl zodpovědný za technickou realizaci fúze a akvizice pobočky KBC ICT Czech Branch a ČSOB banky.
Taktéž jsem pracoval v Indii pro firmu Amazon, což mě naučilo jak být efektivní v (ne)organizovaném chaosu. To se ukázalo jako poměrně užitečné při zakládání Globálního kompetenčního centra O365 pro více jak 15 evropských bank a pojišťoven.
Moje formální vzdělání jsem získal v Německu, České republice a Rakousku v oblasti mezinárodního obchodu a řízení ICT projektů.
Tel: +420 737 215 220
E-mail: