חוויית המשתמש וצרכיו במרכז תהליך המעבר לדיגיטל
מאת: טל אביטל, 8.1.20, 15:45
 
הטרנספורמציה הדיגיטלית מהווה חלק מהאסטרטגיה העסקית והתפעולית של הרבה ארגונים. לשם כך, הם מחויבים לאמץ תפיסות, טכנולוגיות ופתרונות חדשים בכל הנוגע להנגשת אפליקציות ומידע למגוון הרחב של המשתמשים, באופן מאובטח, מכל מקום ובכל זמן. יש מספר נושאים חשובים בעולם ה-End User Computing המשתנה והיכרות עימם מסייעת להבין יותר את היבט הנגישות של המשתמשים. מהם האופנים להנגשת תוכן ארגוני באופן מאובטח למכשירי הקצה השונים?

מגמת העלייה בשנים האחרונות לאימוץ פתרונות לטרנספורמציה דיגיטלית, משפיעה מאוד על האופן בו צריך הארגון להתארגן כדי להנגיש את האפליקציות והמידע לסוגי המשתמשים השונים, באופן מאובטח, בכל זמן, ומכל מקום. תחום זה עצמו של ה- End User Computing (EUC) מביא איתו גישות, טכנולוגיות ופתרונות חדשניים ומאובטחים כדי לאפשר ניהול מלא מקצה לקצה של הסביבה הדיגיטלית.

אם בעבר התבקשו מנהלי מערכות מידע בארגונים לאמץ מתודולוגיה לניהול מחזור חיי מערכת המידע (Life Cycle Management) בארגון, כאשר מערכת המידע הייתה במרכז, הרי כיום זה לא מספיק. בנוסף, הם צריכים לאמץ גם גישה ושיטות לניהול צרכיהם המשתנים של המשתמשים כאשר הצרכים וחוויית השימוש הם במרכז תשומת הלב.

כיום, משתמשים אינם רק עובדי הארגון אלא לקוחותיו, ספקיו ועוד סוגי משתמשים הנחשפים למידע ולאפליקציות, שהארגון מאפשר כחלק מהגישה של המעבר לדיגיטל. ניהול מחזור חיים של משתמש User Lifecycle Management (ULM) מתייחס גם ליישום פתרונות המאפשרים ניהול ארגוני של משתמשים (כל סוג של משתמש) בעלי מגוון רחב של מכשירים, באופן מאובטח ועם זהות אחת ותשתית אחת, מכל מקום ובכל זמן.

כאמור, למשתמשי הקצה כיום צרכים שונים ומגוונים (עובדי חברה, לקוחות חברה, שותפים עסקיים, אזרחים המקבלים שירותים דיגיטליים מרשויות מקומיות ומשרדי ממשלה ועוד סוגי משתמשים שונים) והם מחוברים הרבה יותר לטכנולוגיות מאשר בעבר. הם מנהלים את היומיום שלהם באמצעות ממשקים שונים ובכלל זה גם באמצעות הסמארטפון והטאבלט שברשותם.

מנהלי טכנולוגיות המידע בארגונים, שמבצעים תהליכי מעבר לדיגיטל, חייבים להתאים גם את התשתיות שברשותם כדי לאפשר לכלל המשתמשים לעבוד מול המערכות וליהנות מכל השירותים, שהארגון מספק. בנוסף, על המנהלים לדאוג, שחוויית המשתמש, כל משתמש, תהיה ברמה גבוהה כדי שהמשתמשים בעלי הצרכים השונים יעשו שימוש חוזר בפתרונות, שהם מספקים, וזאת לטובת ההתייעלות התפעולית והעסקית שלהם עצמם.

ארגונים כגון בנקים, חברות ביטוח, משרדי ממשלה, רשויות מקומיות ועוד, שמשקיעים רבות במעבר לדיגיטל, חייבים בראש ובראשונה לספק יותר ויותר פתרונות למתן שירותים דיגיטליים ללקוחות, לאזרחים, לעובדי הארגון עצמו ועוד. אם בעבר היינו צריכים לגשת אל סניף הבנק כדי לבצע פעולות בנקאיות בחשבוננו, הרי שכיום באמצעות הסביבה הדיגיטלית הכוללת אפליקציות מתאימות, גישה מאובטחת סביב השעון ועוד, אנו יכולים לבצע במהירות וביעילות את הפעולות מבלי לעזוב את הכורסה.

בתהליך המעבר לדיגיטל, בו ארגונים מאמצים גישות חדשות לפיתוח והטמעת טכנולוגיות, מתבצעים שינויים לא מעטים, כגון החלפת מערכות מסורתיות וישנות והחלפת שיטות בהן פועל הארגון כולו. כדוגמא קלאסית, ניתן לקחת את העובדה, שבעבר, כדי לעבוד עם מערכות ארגוניות שונות (מיילים, ERP, SAP ועוד) העובדים יכלו לעבוד עם מערכות אלו רק מהמחשב במשרד.
כיום ניתן להשתמש במערכות הארגוניות מכל מקום, מכל מכשיר ובכל זמן, תוך כדי שמירה על אבטחת מידע גבוהה בארגון. לשם כך ישנם מספר נושאים חשובים בעולם ה-End User Computing המשתנה והיכרות עימם מסייעת להבין יותר את היבט הנגישות של המשתמשים.

אציין כאן חלק מהנושאים:
 
EMM - מערכות Enterprise Mobility Management המאפשרות שליטה, בקרה והנגשה של תוכן ארגוני, אפליקציות ארגוניות, מיילים ועוד, לסמארטפונים, טאבלטים, לפטופים ועוד, פתרונות למחזור חיים מלא עבור מכשירי הקצה של המשתמשים בארגון ומחוצה לו, החל מאכיפת חוקים עבור אבטחת מידע ברמה גבוהה ועד להפצת עדכוני מערכת למכשירי הקצה.
 
VDI-Virtual Desktop Infrastructure  - תחנות עבודה וירטואליות המאפשרות עבודת משתמשים על גבי תשתית וירטואלית ומאובטחת בעלת ביצועים טובים כמוDesktop רגיל. טכנולוגיה זו אינה חדשה. אולם, אימוצה בעבר הצריך רכש יקר מאוד של מערכות בעיקר מערכות שרת, שבמהלך השנים העלויות שלהן פחתו ואנו מוצאים יותר ויותר ארגונים המיישמים טכנולוגיה זו. הדבר עונה על הרבה צרכים ארגוניים, הן בהתיעלות המערך, הן בחסכון בעלויות רכש ישירות והן בעלויות התפעול החבויות הפוחתות דרמטית עקב הטיפול הקל יחסית בצרכי ותקלות המשתמשים. כ"כ, כיום גם ניתן להנגיש את תשתית ה-VDI על גבי כל פלטפורמת מחשוב כגון מחשבים ניידים, טאבלטים, לפטופים, עמדות רזות ועוד, מבלי לבצע שינויים באפליקציה ובאופן מאובטח, ובכך, משתמשי הקצה יכולים לעבוד בכל זמן ומכל מקום.

Desktop as a Service אוHosted Desktop Service , שמאפשרים אירוח של תחנות הקצה הווירטאליות על גבי תשתית ענן כגון AWS ,Azure  ועוד. פתרון זה מאפשר צמצום רמת המשאבים הארגוניים והשרתים המארחים את תחנות הקצה ב-VDI. בנוסף, ניתן לעבוד בתצורה היברידית, לדוגמה, ע"יPods  Horizon - single instance, configured for a cloud tenant במידה ויש צורך לשלב תשתית פנים ארגונית עם תשתית עננית אל ה-VDI ובכך לנהל את כלל המשאבים ממקום אחד. באמצעות שירותים אלה, ניתן לשלם במגוון מודלים של תמחור, כגון, לפי שימוש בפועל, לפי כמות ועוד מודלים של תמחורים בהתאם לצורכי הארגוני. שימוש בפתרון זה מאפשר קבלת תשובה מלאה לצורכי המשתמש מבלי לעסוק בניהול הנושא, חוויית המשתמש טובה מאוד וכל זאת  במהירות ויעילות בהתאם לצרכים והשינויים התמידיים בארגון.

בנוסף, להלן אופנים להנגשת תוכן ארגוני באופן מאובטח למכשירי הקצה השונים:
Secure Workspace - הנגשה של אפליקציות ארגוניות ע"י שימוש בסביבת Container  הכולל SSO (Single Sign On) עבור כלל השירותים המונגשים. הדבר נעשה בפועל ע"י שירותי Identity Management המאפשרים חיבוריות  לאפליקציות ושרתים שונים. תכונה זו מאפשרת מתן שירותים אפליקטביים למשתמשי הקצה מכל מכשיר ומכל מקום והשימוש ב-SSO, למעשה, מאפשר למשתמשים שימוש קל ומהיר תוך  הפעלה אחת עם שם משתמש וסיסמא אחת בלבד בכניסה למערכת.
 
שימוש ב-Per App VPN - אחת הסוגיות, בנוסף למתן שירותי מייל בסיסיים, היא כיצד לגשת באמצעות אפליקציות ארגוניות או אפליקציות ציבוריות, לשרתי הארגון הפנימיים. דבר זה נעשה בפועל ע"י שימוש בתכונה הנקראת Per App VPN. משמע, שימוש ב-VPN ייעודי הנעשה באמצעות שרתים ייעודיים מאפליקציות מאושרות בלבד לשרתי ה-Back end הארגוניים והזרמת התוכן שלהם למכשירי הקצה. החיבור לשירות ה-VPN נעשה אך ורק כאשר נפתחת אפליקציה המאושרת לכך, והחיבור נסגר אוטומטית כאשר השימוש באפליקציות מפסיק. זה נקרא גם Secure Tunnel.
 
מיילים ארגוניים באמצעות Proxy - ניתן באמצעות אפליקציות מאובטחות ושימוש בשרתיProxy  ייעודיים עבור פרוטוקול ActiveSync לדואר האלקטרוני בארגון. שימוש בשרתים אלה מספק אבטחת מידע גבוהה, שכן ניתן להחיל על גבי שרתים אלה מדיניות כניסה לעבודה מול המיילים הארגוניים ומדיניות עבודה בפועל ובכך לסנן חיבורים לא רצויים, שלא עומדים בדרישות הסף לקבלת שירות דואר אלקטרוני ולשמר, למעשה, רמת אבטחה גבוהה.
 
עבודה מאובטחת עם קבצים ארגוניים באמצעות Proxy - ניתן להנגיש למכשירי הקצה תוכן ארגוני של קבצים (Repositories כגוןSharePoint, File Shares  ועוד) גם ע"י אפליקציות קבצים הנגישות לשירותי תוכן באופן מאובטח וגם באמצעות שירותי Proxy  ייעודיים.
 
באמצעות כלים ומנגנונים אלה ועוד, משתמשי הארגון, לקוחות הארגון וכל מי שצריך לעבוד מול מערכות המידע של הארגון יכולים לבצע את משימותיהם באופן יעיל, מהיר ומאובטח, מכל מקום ובכל זמן.
 
מאת: טל אביטל, ינואר 2020.
מומחה מערכות EMM, EUC & IDM בחברת Wizards