Vysoká škola ekonomická v Praze
Fakulta informatiky a statistiky
Katedra informačních technologií
Studijní program: Aplikovaná informatika
Obor: Informační systémy a technologie
Diplomant:
Vedoucí diplomové práce:
Oponent diplomové práce:
Bc. Martin Šimeček
Ing. Dušan Chlapek, Ph.D.
Ing. Roman Šuk
ANALÝZA FAKTORŮ OVLIVŇUJÍCÍCH PŘECHOD
MALÝCH A STŘEDNÍCH PODNIKŮ NA CLOUDOVÉ
ECM SLUŽBY
rok 2012
Prohlášení
Prohlašuji, že jsem diplomovou práci zpracoval samostatně a že jsem uvedl všechny použité prameny
a literaturu, ze kterých jsem čerpal.
V Praze dne 12. 12. 2012
...……………………………….
podpis
Poděkování
Rád bych poděkoval vedoucímu své diplomové práce Ing. Dušanu Chlapkovi, Ph. D. za vedení
správným směrem, podnětné rady a připomínky. Dále české pobočce společnosti Microsoft za
poskytnuté informace o produktech, provedené průzkumy, názory expertů a celkově vstřícné jednání.
Abstrakt
Diplomová práce se zabývá konkrétní oblastí cloud computingu – službami Enterprise Content
Managementu a jejich nasazením u malých a středních podniků. Hlavním cílem je identifikovat
a analyzovat faktory ovlivňující rozšíření cloudových ECM služeb u malých a středních podniků. Děje se
tak prostřednictvím dalších cílů, které obsahují definici základních pojmů, představení přínosů a rizik,
vymezení vhodné kategorie a představení produktů, které do ní spadají, analýzu průzkumů sledujících
rozšíření definovaných služeb, identifikaci a analýzu hlavních bariér ovlivňujících využití služeb, popis
produktů z hlediska těchto bariér a sestavení sady doporučení pro poskytovatele cloudových služeb
s ohledem na jejich překonání. Cílů bylo dosaženo studiem informačních zdrojů, vyhledáním
a analýzou devíti průzkumů adopce cloud computingu mezi malými a středními firmami
a konzultacemi s odborníky.
Přínosem práce je především zmapování postojů skutečných firem a jejich promítnutí do praktických
doporučení pro poskytovatele služeb. K řešenému tématu také přispívá zavedení parametrů, které je
vhodné u pořizovaných produktů vyhodnotit, ukázka situace na trhu a toho, jak se výrobci vyrovnávají
s hlavními bariérami zákazníků. Pro zákazníky je přínosem přehled trhu cloudových ECM služeb
a upozornění, na co je vhodné se zaměřit.
Klíčová slova
Cloud Computing, Enterprise Content Management, malé a střední podniky, SaaS, bezpečnost, bariéry
přechodu
Abstract
This thesis deals with a specific area of cloud computing - Enterprise Content Management services
and their adoption among small and medium-sized businesses. The main goal is to identify and
analyse factors affecting the expansion of cloud ECM services among SMBs. Secondary goals include
definition of basic concepts, introduction of benefits and risks, definition of a suitable category,
presentation of several products from this category, analysis of cloud computing adoption surveys,
identification and analysis of main adoption barriers, description of products with focus on identified
barriers and compilation of a set of recommendations for cloud service providers. These goals were
achieved by studying literature, searching and analyzing cloud computing adoption surveys and
consulting with professionals.
This thesis contributes to the field with mapping of real world companies' opinions into practical
recommendations for cloud computing vendors. Other contributions include definition of product
parameters that are important when making a cloud ECM adoption decision, presentation of current
market situation and how individual producers deal with main customers' barriers. Benefits for
customers include cloud ECM market overview and showing which facts are worth their notice.
Keywords
Cloud Computing, Enterprise Content Management, small and middle-sized businesses, SaaS, security,
adoption barriers
Obsah
1
2
Úvod...........................................................................................................................................................................................1
1.1
Cíle ...................................................................................................................................................................................1
1.2
Rešerše souvisejících prací .....................................................................................................................................2
1.3
Přínosy diplomové práce ........................................................................................................................................4
1.4
Určení práce .................................................................................................................................................................4
Základní pojmy ......................................................................................................................................................................5
2.1
3
Cloud computing .......................................................................................................................................................5
2.1.1
Modely poskytování služeb ..............................................................................................................................6
2.1.2
Modely nasazení služeb .....................................................................................................................................8
2.2
Malé a střední podniky ............................................................................................................................................9
2.3
Enterprise Content Management (ECM) ....................................................................................................... 10
2.3.1
Definice .................................................................................................................................................................. 10
2.3.2
Pozice ECM v podnikové informatice ........................................................................................................ 12
2.3.3
Komponenty ........................................................................................................................................................ 12
2.3.4
Přínosy ECM ......................................................................................................................................................... 16
2.3.5
Požadavky na uživatele ................................................................................................................................... 17
2.3.6
Jiné způsoby dělení .......................................................................................................................................... 18
2.4
ECM v prostředí cloud computingu a MSP .................................................................................................. 19
2.5
Shrnutí ......................................................................................................................................................................... 21
Cloudové ECM produkty ................................................................................................................................................. 22
3.1
Microsoft Office 365 .............................................................................................................................................. 24
3.1.1
Součásti ................................................................................................................................................................. 25
3.1.2
Plány předplatného .......................................................................................................................................... 28
3.1.3
Vyhodnocení parametrů ................................................................................................................................. 29
3.1.4
Shrnutí .................................................................................................................................................................... 32
3.2
Google Apps ............................................................................................................................................................. 33
3.2.1
Součásti ................................................................................................................................................................. 33
3.2.2
Tarify ....................................................................................................................................................................... 35
3.2.3
Vyhodnocení parametrů ................................................................................................................................. 36
3.2.4
Shrnutí .................................................................................................................................................................... 39
3.3
HyperOffice ............................................................................................................................................................... 39
3.3.1
Součásti ................................................................................................................................................................. 39
3.3.2
Sady předplatného ............................................................................................................................................ 42
3.3.3
Vyhodnocení parametrů ................................................................................................................................. 42
3.3.4
Shrnutí .................................................................................................................................................................... 44
3.4
3.4.1
Součásti ................................................................................................................................................................. 45
3.4.2
Pořízení .................................................................................................................................................................. 48
3.4.3
Vyhodnocení parametrů ................................................................................................................................. 49
3.4.4
Shrnutí .................................................................................................................................................................... 51
3.5
4
Kerio Connect + Kerio Workspace................................................................................................................... 44
Celkové shrnutí ........................................................................................................................................................ 51
Analýza průzkumů adopce cloud computingu ...................................................................................................... 53
4.1
Metoda ....................................................................................................................................................................... 53
4.2
Analyzované průzkumy ........................................................................................................................................ 54
4.2.1
Microsoft, Vanson Bourne: SMB Cloud Adoption Study ................................................................... 54
4.2.2
Google, Asociace malých a středních podniků ČR (AMSP CŘ): Využívání cloud computingu
v malých a středních firmách ........................................................................................................................................ 55
4.2.3
Microsoft, Edge Strategies: SMB Business in the Cloud 2012 ......................................................... 56
4.2.4
Nikos Margaris: Cloud computing v českém prostředí ...................................................................... 58
4.2.5
Cloud Computing Research Group: Cloud Computing Adoption ................................................. 59
4.2.6
Dell, Techaisle: SMB Cloud Application Trends Survey ...................................................................... 60
4.2.7
Techaisle: Vendor Actions Needed to Overcome SMB Cloud Adoption Barriers .................... 61
4.2.8
Colt: CIO Cloud Survey .................................................................................................................................... 62
4.2.9
Deloitte, CIOnet: Cloud Adoption Study .................................................................................................. 63
4.3
Shrnutí analyzovaných průzkumů .................................................................................................................... 64
4.3.1
Bezpečnost ........................................................................................................................................................... 65
4.3.2
Ztráta kontroly nad prostředky IT ............................................................................................................... 65
4.3.3
Informovanost..................................................................................................................................................... 66
4.3.4
Dostupnost........................................................................................................................................................... 66
4.3.5
Právní aspekty ..................................................................................................................................................... 66
4.3.6
Integrace ............................................................................................................................................................... 66
4.3.7
Dodavatel.............................................................................................................................................................. 66
4.3.8
Vysoké náklady ................................................................................................................................................... 66
4.3.9
Nedostatek vhodných služeb ....................................................................................................................... 67
4.3.10
4.4
5
Výběr bariér pro další práci ................................................................................................................................ 67
Srovnání produktů podle bariér přechodu .............................................................................................................. 68
5.1
Rozbor bariér ............................................................................................................................................................ 68
5.1.1
Bezpečnost ........................................................................................................................................................... 68
5.1.2
Ztráta kontroly .................................................................................................................................................... 70
5.1.3
Dostupnost........................................................................................................................................................... 71
5.2
Microsoft Office 365 .............................................................................................................................................. 74
5.2.1
Soukromí dat ....................................................................................................................................................... 74
5.2.2
Lokalita................................................................................................................................................................... 74
5.2.3
Fyzické zabezpečení ......................................................................................................................................... 75
5.2.4
Spolehlivost.......................................................................................................................................................... 76
5.2.5
Dostupnost........................................................................................................................................................... 76
5.2.6
Vyhodnocení parametrů ................................................................................................................................. 77
5.3
Google Apps ............................................................................................................................................................. 80
5.3.1
Bezpečnost ........................................................................................................................................................... 80
5.3.2
Lokalita................................................................................................................................................................... 80
5.3.3
Fyzické zabezpečení ......................................................................................................................................... 81
5.3.4
Dostupnost........................................................................................................................................................... 82
5.3.5
Vyhodnocení parametrů ................................................................................................................................. 82
5.4
HyperOffice ............................................................................................................................................................... 85
5.4.1
Bezpečnost ........................................................................................................................................................... 85
5.4.2
Dostupnost........................................................................................................................................................... 85
5.4.3
Vyhodnocení parametrů ................................................................................................................................. 86
5.5
Kerio Connect + Kerio Workspace................................................................................................................... 87
5.5.1
Bezpečnost ........................................................................................................................................................... 87
5.5.2
Vyhodnocení parametrů ................................................................................................................................. 88
5.6
6
Závislost na externím poskytovateli ...................................................................................................... 67
Celkové shrnutí ........................................................................................................................................................ 89
Doporučení pro poskytovatele ..................................................................................................................................... 91
6.1.1
Otevřeně informovat ........................................................................................................................................ 91
6.1.2
Posílit důvěru ....................................................................................................................................................... 91
7
6.1.3
Nabídnout jednoduchý finanční model .................................................................................................... 92
6.1.4
Podpořit integraci .............................................................................................................................................. 92
6.1.5
Podpořit přijetí zaměstnanci zákazníka .................................................................................................... 93
6.1.6
Nekomplikovat opuštění služby .................................................................................................................. 93
6.1.7
Reagovat na potřeby zákazníků................................................................................................................... 93
6.1.8
Zachovat určitou volnost ................................................................................................................................ 93
Závěr ....................................................................................................................................................................................... 94
7.1
Splnění stanovených cílů ..................................................................................................................................... 94
7.2
Shrnutí výsledků ...................................................................................................................................................... 94
7.3
Přínos k řešené problematice ............................................................................................................................ 96
7.4
Možnosti navázání ................................................................................................................................................. 96
8
Přílohy .................................................................................................................................................................................... 97
8.1
Dostupné cloudové ECM produkty ................................................................................................................. 97
8.2
Porovnání produktů podle základních parametrů .................................................................................... 98
8.3
Porovnání produktů podle bariér ...................................................................................................................104
9
Použitá literatura ..............................................................................................................................................................111
10
Terminologický slovník ............................................................................................................................................118
11
Použité zkratky............................................................................................................................................................121
1 Úvod
V roce 2012 je cloud computing v oblasti IT již zavedeným pojmem, poskytování softwaru jako služby
si našlo své místo mezi běžnými uživateli internetu a postupně proniká i do firem. Nabízených služeb
přibývá a mezi poskytovateli najdeme jak známá jména velkých softwarových společností (např.
Microsoft nebo Google), tak malé týmy, vznikající jako startupy a zaměřující se na jednu konkrétní
problematiku (např. generování faktur).
Tato práce se z celé množiny cloud computingu omezuje na množinu cloudových služeb Enterprise
Content Managementu, protože s dokumenty se pracuje v každé firmě a stále běžnější je jejich tvorba
a zpracování v elektronické podobě. Navazujícím problémem je správa a sdílení informací, pro které
velké firmy nasazují komplexní a nákladná řešení ECM. Do středu zájmu výrobců softwaru se nyní
dostávají menší podniky a živnostníci, kteří často nemají IT oddělení ani zvláštní rozpočet a potřebují
technologie implementovat rychle, flexibilně a s předvídatelnými náklady. Cloud se jeví jako způsob,
který tyto požadavky pokryje.
Marketingové materiály nás přesvědčují, že cloud computing přináší samé výhody a je tou správnou
cestou, kterou by podnikatelé měli směřovat své informační technologie. Skutečnost je však taková, že
potenciální zákazníci mají z cloudových služeb respekt a bojí se na ně přecházet. Na počátku volby
tématu tedy stály dvě otázky: „Proč by měly firmy chtít cloudové ECM služby?“ a „Proč je nechtějí?“
Toto téma jsem zvolil, protože mi přišlo zajímavé zmapovat postoje malých a středních firem ke
cloudovým technologiím v segmentu, který je stále oblíbenější a který je mi blízký. Osobně se zaměřuji
na technologie společnosti Microsoft a zajímá mě využití napojení aplikací Microsoft Office na
související cloudové služby za účelem zlepšení týmové spolupráce. Srovnání produktů dostupných na
trhu, konfrontace s požadavky zákazníků a zjištění, odkud pramení odmítavé postoje, je podle mě
aktuální téma využitelné v praxi.
1.1 Cíle
Hlavním cílem práce je identifikovat a analyzovat faktory, které ovlivňují rozšíření cloud ECM služeb
u malých a středních podniků (MSP). Pro jeho dosažení bude nutné splnit následující:
1.
Definovat pojmy ECM a cloud computing, vymezit prostředí MSP a vybrat vhodnou kategorii
produktů. Následně popsat možnosti využití cloudových ECM služeb. Cíl bude považován za
splněný po verifikaci dvěma experty.
2.
Představit přínosy a rizika, která s sebou využití definovaných služeb nese, a vybrat a stručně
charakterizovat alespoň čtyři produkty spadající do vymezené kategorie.
3.
Analyzovat průzkumy sledující rozšíření definovaných služeb. Splnění cíle indikuje zpracování
alespoň tří průzkumů.
4.
Identifikovat a analyzovat hlavní bariéry, které ovlivňují využití definovaných služeb. Pro
splnění cíle bude třeba popsat alespoň tři bariéry.
5.
Popsat zvolené čtyři produkty z hlediska identifikovaných bariér.
1
6.
Sestavit sadu doporučení pro poskytovatele cloudových služeb zaměřenou na překonání
identifikovaných bariér.
1.2 Rešerše souvisejících prací
Související práce lze rozdělit do dvou kategorií: na ty, které se zabývají cloud computingem (resp.
poskytováním softwaru jako služby), a na ty, které rozebírají nasazení ECM v malých a středních
firmách.
Diplomová práce Martina Jurici [1] mapuje současný stav celé oblasti Software as a Service (SaaS) a její
dopad na firemní informační technologie. Součástí je popis rizik cloudových řešení na základě literatury
a návrhy, jak se jim vyhnout nebo je alespoň minimalizovat. V praktické části popisuje a vyhodnocuje
zavádění vhodného řešení pro firmu typu MSP. Nakonec se na základě předpovědí analytických
společností dívá do budoucnosti a predikuje vývoj SaaS.
František Kořínek [2] analyzuje možnosti nasazení podnikových informačních systémů v prostředí MSP
(konkrétně mikropodniku) na základě potřeb těchto firem. Jako jednu z možností zvažuje formu SaaS,
ve výčtu variant však používá předplatné virtuálního serveru. Kromě popisu dostupných produktů,
cenových variant a souvisejících prvků (hardware, připojení k internetu atd.) se zabývá také metodikou
MMDIS a rozebírá její aplikaci v malé firmě. Nezabývá se systematicky motivací firem a bariérami, které
před nimi stojí. Potřeby firem jsou generalizovány na základě zkušeností autora a práce neodkazuje
v textu na zdroje (ačkoliv obsahuje seznam literatury).
Na detailní analýzu problémů, které se mohou vyskytnout při zavádění cloudových služeb do podniku,
se zaměřuje bakalářská práce [3], jejímž autorem je Martin Jerkovič. Představuje typy poskytovaných
služeb, vysvětluje rozdíly mezi SaaS, PaaS a IaaS a diskutuje vhodnost jednotlivých distribučních
modelů (Public, Private, Hybrid...). Na základě literatury formuje seznam hlavních potíží, s kterými je
potřeba při adopci počítat, a následně je analyzuje, přičemž největší důraz je kladen na faktor
bezpečnosti. Výstupem práce jsou klíčové faktory úspěchu při adopci cloudových služeb sestavené na
základě provedené analýzy. Práce je zaměřena obecně, necílí na české prostředí ani firmy kategorie
MSP.
Pojem cloud computing definuje Nikos Margaris v diplomové práci [4]. Postavení cloudových služeb
v ČR zjišťuje prostřednictvím výzkumu, který mimo jiné ověřuje faktory ovlivňující adopci, a proto byl
zařazen do analýzy v této práci.
Petr David ve své diplomové práci [5] zjišťuje připravenost trhu v oblasti služeb cloud computingu
z hlediska pokrytí informačního systému podniku. Popisuje hlavní přínosy a negativní dopady
cloudových řešení a dále rozebírá podnikové informační systémy z různých hledisek. Práce se cíleně
vyhýbá ECM a hodnotí trh z hlediska poskytovatelů, nezabývá se skutečnou situací mezi zákazníky.
Vývojem nového systému a jeho nasazením v cloudu se zabývá diplomová práce Martina Kotlíka [6].
Nejprve definuje požadavky firem a zaměstnanců na podnikový IT systém a následně volí cloud
computing jako vhodnou formu řešení. Cílovou firmu popisuje jako malý nebo střední podnik do
několika desítek zaměstnanců, pro nějž je charakteristické, že nemá dostatek prostředků na
2
vybudování informační infrastruktury a potřebuje nasadit a rozjet aplikaci co nejrychleji. V teoretické
části jmenuje základní výhody a nevýhody cloudu a podrobněji se zaměřuje na platformové produkty.
Pro realizaci ukázkové aplikace volí Google App Engine a Google Web Toolkit, důvodem výběru je
osobní preference autora.
Bakalářská práce Martina Folprechta [7] definuje obecná kritéria pro hodnocení při výběru produktů
ECM. V úvodu popisuje důvody, proč se zabývat správou podnikového obsahu, poté ECM a jeho
komponenty, strategie podnikového obsahu, rizika v podobě silo pastí a stav trhu ECM. Následně se
podrobněji věnuje produktu Microsoft SharePoint 2010 (jeho součástem, možnostem používání atd.)
a Alfresco, coby open-source alternativě. Kritéria na výběr ECM produktu sestavuje z taxonomie funkcí
a požadavků fiktivní nadnárodní společnosti, načež podle nich hodnotí oba popsané produkty.
Nakonec se zaměřuje na průběh výběrového řízení, které je však mimo dosah malých firem (kvůli
rozpočtu, náročnosti na průběh a komplexnosti) a hodí se spíš pro ty velké. Práce se zaobírá ECM
v širokém rozsahu a vyjma krátké zmínky ignoruje SaaS, stejně jako se nevěnuje přínosům pro MSP.
Marek Přibáň v bakalářské práci [8] popisuje prostředí online kanceláře a firemní prostředí v cloudu.
Dává si za cíl popsat cloudové SaaS aplikace Google Apps a Microsoft Office 365 a posléze sestavit
postup implementace Office 365. Práce je zaměřena čistě na jmenované produkty, vyhýbá se širšímu
pojetí cloud computingu a nehodnotí motivaci ani překážky přechodu.
Bakalářská práce Martina Chaloupeckého [9] porovnává online kancelářské aplikace a dotýká se tak
stejné oblasti SaaS jako tato práce. Součástí je průzkum zjišťující jejich rozšíření, ale text se nezabývá
nasazením v sektoru MSP ani bariérami a motivátory.
Vzdálenější téma má diplomová práce Pavlíny Lukášové [10], která se orientuje na využití cloud
computingu v Business Continuity Managementu (BCM). Problematiky bariér přechodu se dotýká
kladením důrazu na otázky bezpečnosti. Koncept cloudu je hodnocen se zaměřením na zajištění
business continuity a na přínosy, které může do této oblasti přinést. Hlavní část práce se týká využití
BCM v oblasti terciálního vzdělávání a analýza potenciálu BCM je ověřena praktickým řešením
v prostředí VŠE. Porovnání konkrétních řešení dostupných na trhu se týká pouze infrastrukturních
produktů (IaaS).
Bakalářská práce Denise Havránka z roku 2008 [11] popisuje trendy v oblasti ECM. Jako jeden z trendů
zmiňuje model SaaS s tím, že v roce 2008 je tato forma distribuce relativně nová, a odhaduje, že by
mohl nabrat na popularitě mezi malými a středními podniky. Aby se tak stalo, je však podle něj nutné
podpořit důvěru zejména v oblasti bezpečnosti a vyhovění zákonným požadavkům. Vedle přínosů SaaS
uvádí i bariéry a ptá se, zda je možné zajistit stejnou anebo větší míru bezpečnosti jako v případě onpremise řešení ECM. Jako další výzvu jmenuje větší poptávku po úložných prostorech a v případě
přenášení po internetu také kapacitu sítě. Nakonec demonstruje odkaz popisovaných trendů
v konkrétních produktech.
Zavedením správy dokumentů u drobných živnostníků se zabývá Filip Alexius Joos v bakalářské práci
[12]. Nejprve podrobně definuje drobné podnikatele a analyzuje jejich podíl na trhu, dále vysvětluje,
proč je řízené zacházení s dokumenty důležité, a výčtem konkrétních typů dokumentů u skutečného
3
drobného podnikatele demonstruje, že technologie má své místo bez ohledu na velikost firmy.
Součástí práce je analýza současného stavu malé firmy (jejích procesů, hierarchie a hardwaru), na
kterou navazuje výběr konkrétního řešení správy dokumentů. Text analyzuje předpoklady a definuje
požadavky malé firmy na práci s dokumenty a navazuje množinou možných řešení, jedním z nichž je
také Google Apps coby zástupce cloudových služeb. K implementaci nakonec volí on-premise DMS
a zabývá se jím ve zbytku práce (jaké vznikly nové procesy, jaký má implementace dopad na existující
procesy apod.). Práce není zaměřena na cloud a orientuje se na problémy, které může přinést adopce
ECM obecně.
Sebastian Nemček v bakalářské práci [13] pomocí průzkumu zjišťuje stav zavedení ECM ve slovenských
firmách. Kromě toho popisuje základní komponenty ECM a charakterizuje tržní prostředí na Slovensku
z hlediska dostupných produktů a legislativních předpisů. Stručný výčet vůbec nezmiňuje cloud jako
alternativu „velkým“ on-premise řešením. Samotný průzkum trpí velmi nízkou návratností (2,47 %),
otázky jsou však sestaveny vhodně a dotýkají se i cloudu. Výsledkem je nezájem firem o tuto formu
provozování systému, chybí však otázka na jeho příčinu.
1.3 Přínosy diplomové práce
Tato práce se od výše jmenovaných odlišuje úzkým zaměřením na aplikace typu ECM poskytované
v cloudu a jejich nasazení v prostředí malých a středních podniků. Identifikuje přínosy, které firmy
mohou získat, analyzuje bariéry, které vnímají při přechodu na model SaaS, a zkoumá, jak se s nimi
vyrovnávají aktuální produkty dostupné na trhu. Používá k tomu odbornou literaturu, oficiální
dokumentace a průzkumy provedené mezi firmami v ČR a v zahraničí.
Očekávané přínosy k problematice jsou tyto:
1.
Vysvětlení, proč je cloudové ECM vhodnou volbou pro malé a střední podniky a proč jsou malé
a střední podniky hodné pozornosti dodavatelů služeb.
2.
Přehled situace na trhu porovnáním typických produktů přesně stanovenými kritérii.
3.
Identifikace faktorů, kvůli nimž firmy s využitím cloudového ECM váhají, včetně jejich rozboru
a komentáře.
4.
Přehled toho, jak se s hlavními bariérami přechodu skutečné produkty (a dodavatelé)
vyrovnávají.
5.
Sestavení sady doporučení pro dodavatele cloudových ECM služeb s ohledem na překonání
identifikovaných bariér.
1.4 Určení práce
Text je určen hlavně dvěma cílovým skupinám: malým a středním firmám, které zvažují přechod na
cloudové ECM služby, a poskytovatelům, kteří tyto služby dodávají. Potenciální zákazníci zjistí, jaká
specifika cloudové služby mají, na co si dát pozor a co od nich mohou očekávat. Poskytovatelé se
dozví, jaké zábrany firmy mají, jaké jsou možnosti jejich překonání a na co se soustředit u svých služeb.
4
2 Základní pojmy
V této části jsou rozebrány pojmy klíčové pro tuto práci. Jsou jimi: cloud computing, jako metoda
distribuce, malé a střední podniky, jako zvolená cílová skupina, Enterprise Content Management, jako
použité technologie, a cloudové ECM služby, jako spojení všech prvků dohromady. Cílem je vysvětlit,
jaký smysl má pro MSP nasazení ECM a proč je cloud computing vhodnou variantou.
2.1 Cloud computing
Cloud computing je v posledních letech stále častěji skloňovaný pojem. Malé i velké IT firmy postupně
přicházejí s nabídkou produktů poskytovaných ve formě služeb, které provozují ve svých datových
centrech a klientům je pronajímají. Tento přístup reprezentuje anglické označení „cloud“, neboli česky
1
mrak . S tím, jak se mění pohled na cloud computing podle postoje konkrétních subjektů, liší se
i definice pojmu.
Různé pohledy rozebírá např. [1] nebo [4]. Autoři definic se shodují na tom, že koncept cloud
computingu tvoří dodávání IT služeb poskytovatelem spotřebiteli, které je založené na síťovém
přístupu (převážně internetu), s dynamickou alokací zdrojů a oddělením spotřebitele od realizace
služby a fyzického umístění zdroje.
Konečnou definici, která je kompilací několika jiných, uvádí [1 str. 4]:
Termín „cloud computing“ označuje současně jak aplikace poskytované ve formě služby přes síť,
tak i hardware a systémový software, který tyto služby poskytuje. Takto poskytované služby
sdílejí dostupné systémové prostředky a poskytují je dynamicky, on-demand, uživatelům služby.
Základním znakem je před uživateli skrytá infrastruktura, která je škálovatelná, pružná, sdílená
a plně automatizovaná.
Cloudové služby by měly podle [14 str. 2] splňovat pět nezbytných charakteristik:
1.
Dostupnost na vyžádání a samoobslužně. Zákazník má možnost si opatřit výpočetní
prostředky (serverový čas, úložiště...) na základě vlastní potřeby, automaticky a bez nutnosti
zásahu zaměstnance poskytovatele.
2.
Široká dostupnost po síti. Služba se dá používat prostřednictvím běžných zařízení
připojených k internetu (mobilní telefony, tablety, přenosné počítače, pracovní stanice). Přístup
je možný použitím heterogenních tlustých a tenkých klientů.
3.
Sdílení zdrojů. Výpočetní zdroje poskytovatele jsou využívány více zákazníky v režimu multi2
tenant a jsou jim dynamicky přidělovány na základě jejich požadavků. Součástí je nezávislost
na lokalitě, kdy zákazník v zásadě nemá kontrolu nad tím, kde jsou využívané zdroje umístěny.
Lokalitu je možné specifikovat na vyšší úrovni abstrakce (např. stát nebo datacentrum).
Poskytovanými zdroji jsou například uložiště, výkon procesoru, paměť a připojení k síti.
1
Není zvykem překládat pojem „cloud“ do češtiny a v této práci se tedy bude dále používat jeho
původní, anglická podoba. Zároveň je pojem v českém prostředí již natolik zažitý, že se běžně skloňuje
jako „cloudový“, „cloudem“ apod.
2
Kdy více zákazníků je vzájemně oddělených nad společnou fyzickou infrastrukturou.
5
4.
Elasticita. Poskytované kapacity mohou být dynamicky zvětšovány nebo zmenšovány podle
požadavků zákazníka, kterému se tak jeví jako nevyčerpatelné. Změna rozsahu je velice rychlá
nebo okamžitá.
5.
Měření. Využití cloudových systémů je sledováno a dá se automaticky optimalizovat (např.
sledováním využití úložiště, šířky pásma nebo aktivních uživatelských účtů). Výsledky sledování
jsou pak užitečné jak pro zákazníka, tak pro poskytovatele. Měření je nutné i pro výpočet
plateb, které se nejčastěji účtují podle využitých zdrojů (pay-per-use).
Podobných pět vlastností popisuje i Gartner v [15]:
1.
Oddělení zákazníka od poskytovatele. Zákazník službu využívá prostřednictvím rozhraní a je
oddělen od její vnitřní implementace. Služba je dodávána jako hotový produkt a nabídka se
zaměřuje více na to, co zákazníkovi přinese, než aby prezentovala použité technologie a jejich
možnosti.
2.
Škálovatelnost a elasticita. Kapacitu služby je možné zvětšovat nebo zmenšovat podle
požadavků zákazníka.
3.
Sdílení zdrojů. Díky tomu, že stejné zdroje využívá více zákazníků, dají se provozovat
efektivně.
4.
Měření dle využití. Služby jsou sledovány různými metrikami, což umožňuje zavedení
několika platebních modelů a vytvoření cenových plánů (např. pay-as-you go, předplatné, fixní
platby nebo služby zdarma). Základem je platba za využívání služby, nikoliv za vybavení.
5.
Použití technologií internetu. Služby jsou dodávány využitím standardních formátů
3
a protokolů (URL, HTTP, IP, REST ...).
2.1.1 Modely poskytování služeb
Existují tři základní modely poskytování služeb cloud computingu, National Institute od Standards and
Technology (NIST) je v [14 stránky 2, 3] popisuje takto:

Software as a Service (SaaS): Spotřebitel využívá aplikace implementované a provozované
poskytovatelem na jeho cloudové infrastruktuře. K aplikacím se dá přistupovat prostřednictvím
tenkých klientů (typicky webového prohlížeče) nebo přes programové rozhraní. Spotřebitel
4
nemá možnost zasahovat do infrastruktury , ani podstatně měnit aplikaci samotnou (vyjma
jednoduchého přizpůsobení na úrovni uživatele).

Platform as a Service (PaaS): Spotřebitel má možnost na cloudovou infrastrukturu nasadit
libovolné vlastní nebo pořízené aplikace, které byly vytvořeny za použití programovacích
jazyků, knihoven, služeb a nástrojů, jež poskytovatel podporuje. Spotřebitel nemá možnost
zasahovat do infrastruktury, ale má kontrolu nad nasazenými aplikacemi a případně může
konfigurovat prostředí, ve kterém běží.

Infrastructure as a Service (IaaS): Poskytovatel v tomto případě nabízí základní výpočetní
zdroje (procesor, úložiště, síťové připojení) a spotřebitel na ně může nasadit svůj software,
3
Representational State Transfer
Do infrastruktury spadá hardware a software, který zajišťuje běh aplikace v cloudu – servery, síťové
připojení, úložiště, operační systém atd.
4
6
operačním systémem počínaje a libovolnou aplikací v něm provozovanou konče. Spotřebitel
stále nemá možnost ovládat infrastrukturu, získává však kontrolu nad operačním systémem
a vším, co v něm běží.
Tabulka 1 shrnuje možnosti spotřebitele zasahovat do pronajatého systému.
Tabulka 1 Porovnání omezení přístupu spotřebitele (zdroj: autor na základě [14])
Prvek
SaaS
PaaS
IaaS
Správa aplikace
Ne, pouze na úrovni
Ano, spotřebitel může
Ano, spotřebitel může
omezené konfigurace
nainstalovat a spravovat
nainstalovat a spravovat
uživatele.
libovolnou aplikaci.
libovolnou aplikaci.
Ne.
Ne, pouze na úrovni
Ano, spotřebitel může
konfigurace prostředí
nainstalovat a spravovat
běhu aplikací.
libovolný operační
Správa softwarové
infrastruktury
systém.
Správa hardwarové
Ne.
Ne.
infrastruktury
Ne, pouze v omezené
míře na úrovni
hostitelských síťových
prvků (firewall).
Tato práce se zaměřuje právě na formu SaaS. Definici uvedenou výše proto doplníme ještě definicí,
kterou uvádí [1 str. 11]:
SaaS je model poskytování software pomocí komunikačních technologií (internet), kde
dodavatel zajišťuje provoz i vývoj aplikace a zákazník odebírá její funkcionalitu jako službu.
Veškerá infrastruktura „za“ aplikací je plně v režii poskytovatele, před zákazníkem je skryta.
Služby poskytované v modelu SaaS jsou založeny na cloud architektuře, což znamená
virtualizaci, sdílení prostředků a dynamickou škálovatelnost.
Aplikace ve formě SaaS je plně v režii poskytovatele a s tím se pojí následující charakteristiky:

Vlastníkem aplikace je (na rozdíl od klasického modelu licencování) poskytovatel.

Všichni zákazníci používají stejnou aplikaci (funkcionalitu) a poskytovatelé se snaží dát
službám takovou formu, která bude vyhovovat velkému množství spotřebitelů.

Služby mají omezené možnosti přizpůsobení plynoucí z předchozího bodu. Protože stejnou
aplikaci používají všichni zákazníci, není možné zanášet velké změny podle přání jednotlivců.
Přizpůsobení je možné na úrovni nastavení každého uživatele (např. změna vzhledu aplikace).

Opravy, aktualizace a nové verze softwaru mohou být dodávány okamžitě, bez asistence
zákazníka. Tato skutečnost může být problematická v případě, že se aplikace uživatelům „mění
pod rukama“ a poskytovatel nedává možnost se na update připravit.
Martin Jurica ve své práci [1] podrobně srovnává SaaS s tradičním modelem distribuce software.
Aplikace poskytovaná jako služba představuje provozní náklady, její používání končí vypršením
předplatného, je automaticky aktualizovaná, specializovanější, má řádově nižší celkové náklady na
7
vlastnictví (TCO, Total Cost of Ownership), rychleji se implementuje a neposkytuje propojení s okolím
(interoperabilitu).
Mezi hlavní přínosy modelu SaaS patří (na základě [4; 5; 16]):

Úspora finančních prostředků a změna struktury výdajů. Snížení kapitálových investic do
hardwaru a softwaru.

Náklady jsou vyčíslitelné předem a jsou nižší než cena licencí na aplikace (potvrzuje např. [1]).
Eliminují se náklady na provoz a údržbu, zálohování a upgrade softwaru.

Velice krátký implementační proces. Zavedení služby je velice rychlé.

Neustálá dostupnost, pokud je k dispozici připojení k internetu.

Možnost dynamicky měnit objem odebírané služby – může být podle potřeby rozšířena, nebo
zúžena.

Malé a střední podniky mohou využívat stejnou funkcionalitu jako velké firmy. Aktualizace
probíhají automaticky a bez narušení činnosti zákazníka.

Pečlivější důraz na zabezpečení na straně poskytovatele. Úroveň zabezpečení dat je mnohdy
vyšší, než by si organizace dokázaly zajistit samy.

Přístup k aplikaci přes webové rozhraní, které je uživatelům blízké.
Z nevýhod jmenujme například:

Závislost na externím poskytovateli.

Nutnost spolehlivého a rychlého připojení k internetu.

Nemožnost úpravy funkcí softwaru podle požadavků organizace.
2.1.2 Modely nasazení služeb
Služby cloud computingu jsou zákazníkům poskytovány v několika formách, které se liší například tím,
odkud je služba poskytována a kolik organizací (zákazníků) ji využívá.

Privátní cloud – cloudová infrastruktura je používána výhradně jednou organizací, která se ale
interně může skládat z několika zákazníků (business jednotek). Může ji vlastnit, spravovat
a provozovat organizace sama, třetí strana nebo jejich kombinace. Infrastruktura se může
nacházet uvnitř organizace nebo v prostorách poskytovatele.

Komunitní cloud – cloudová infrastruktura poskytovaná exkluzivně komunitě zákazníků, kteří
mají společné specifické požadavky (např. na zabezpečení, politiky nebo soulad s legislativou).
Může ji vlastnit, spravovat a provozovat jedna nebo více organizací v komunitě, třetí strana
nebo jejich kombinace. Může se nacházet uvnitř organizace nebo v prostorách poskytovatele.

Veřejný cloud – cloudová infrastruktura je k dispozici k použití širokou veřejností.
Poskytovatelem je specializovaná firma, případně akademická nebo vládní organizace, která
infrastrukturu vlastní a provozuje ve svých prostorách (datacentrech).

Hybridní cloud – cloudovou infrastrukturu tvoří kombinace dvou nebo více různých modelů
(privátní, komunitní nebo veřejný) v podobě specifických entit, které jsou propojeny některou
z technologií přenosu dat a aplikací.
8
2.2 Malé a střední podniky
Pro definici malého a středního podnikání (MSP) bude použito Nařízení Komise (ES) č. 800/2008.
Aplikační výklad Ministerstva průmyslu a obchodu [17] stanoví, že do kategorie drobných, malých
a středních podnikatelů spadají firmy s méně než 250 zaměstnanci a obratem do 50 mil. EUR nebo
s majetkem nepřesahujícím hodnotu 43 mil. EUR.
Podle Českého statistického úřadu (ČSÚ) [18] bylo v druhém čtvrtletí roku 2010 v České republice
aktivních 2 604 744 ekonomických subjektů, z toho pouze 2 159 s více než 250 zaměstnanci. Významný
podíl mají mikropodniky (drobní podnikatelé) do deseti zaměstnanců, jejichž součástí jsou i živnostníci.
Tento fakt se projevuje v celé Evropě, kde podle [19] tvoří téměř 91,8 % trhu.
Z uvedených čísel vyplývají nedostatky, které zmiňuje [20]: vymezení je příliš rozsáhlé a zasahuje 99,8 %
podniků v Evropské unii (EU). Zároveň se mezi podniky počítají i živnostníci, protože základním
kritériem je počet zaměstnanců bez ohledu na právní formu.
EU nabízí v [17] ještě jemnější dělení:

drobný podnikatel (mikropodnik) – zaměstnává méně než 10 zaměstnanců a jeho majetek
nebo obrat nepřesahují 2 mil. EUR,

malý podnikatel – zaměstnává méně než 50 zaměstnanců a jeho majetek nebo obrat
nepřesahují 10 mil. EUR.
Některé průzkumy se snaží pojmout i toto podrobné rozdělení, protože motivace se může v různě
velkých firmách lišit, ale není to pravidlem, proto se tato práce bude držet nejširší klasifikace, kdy do
kategorie malých a středních podniků počítáme všechny firmy, které mají do 250 zaměstnanců.
Malé a střední podniky charakterizuje několik vlastností:

Jsou flexibilní, přizpůsobivé a znají lokální trhy.

Často fungují jako subdodavatelé pro velké podniky a tato role je posílena tím, že se velké
firmy v rámci hledání úspor uchylují k outsourcingu.

Mají obtížnější přístup ke kapitálu, informacím a znalostem.

Potřebují nasadit a zprovoznit informační systém co nejrychleji.

Nemohou využít úspory z rozlohy.
9
Graf 1 ukazuje, že největší růst od roku 2002 do roku 2008 vykazovaly nejmenší podniky do deseti
zaměstnanců.
Graf 1 Procentní růst MSP v EU (zdroj: [21] odkazující na Eurostat)
V průzkumech [22; 23] se zjistilo, že malé a střední podniky očekávají v následujících letech růst a jako
kritický faktor, který ovlivní jejich úspěšnost, vidí technologie a IT. Jako hlavní přínosy očekávají větší
flexibilitu a zvýšení produktivity. Zároveň si uvědomují, že konkurence může prostřednictvím IT získat
výhodu. A právě cloud computing má potenciál naplnit tato očekávání s potřebnou flexibilitou za
přijatelnou cenu.
2.3 Enterprise Content Management (ECM)
Množství informací, které podniky produkují, se neustále zvětšuje a spolu s tím je kladen větší tlak na
jejich efektivní zpracování – ať už prosté vyhledávání, nebo zasazení do kontextu, případně archivaci.
Rozšíření výpočetní techniky vedlo k tomu, že elektronická správa dokumentů a znalostí je zajímavá
pro podniky všech odvětví i velikostí. Rozšiřuje se trend tzv. paperless office, tedy kanceláře bez papírů,
neboť průměrná firma s 1000 zaměstnanci podle zdroje [24] vyprodukuje kolem 7,2 milionů kusů
papíru za rok a v průměrné kanceláři se vyrobí 19 kopií jednoho dokumentu.
Nástroje, které se používají, pokrývají oblasti jako správa dokumentů, záznamů, webového obsahu,
pracovních toků, spolupráce atd. Souhrnný termín pro ně je ECM – Enterprise Content Management,
česky správa podnikového obsahu.
2.3.1 Definice
Uznávaná definice ECM pochází od společnosti AIIM (Association for Information and Image
Management, zdroj [25]). Kunstová ji ve [26 str. 12] překládá takto:
Správa podnikového obsahu jsou strategie, metody a nástroje sloužící k získání, řízení, uložení,
zachování a doručení obsahu a dokumentů vztahujících se k procesům organizace. ECM
nástroje a strategie umožňují řízení nestrukturovaných informací organizace všude, kde tyto
informace existují.
10
Jinými slovy – ECM je souborem řešení, která se starají o to, aby zaměstnanci měli elektronické
dokumenty, které právě potřebují, vždy na dosah ruky.
2.3.1.1
Strukturovaná a nestrukturovaná data
Protože ani jeden typ dat nelze při zpracování v ECM vyloučit, tato podkapitola ukáže, v čem se liší
strukturovaná a nestrukturovaná data a jak se v praxi kombinují.
Nestrukturované informace nejsou popsány formálním schématem, nemají danou strukturu.
V případě textu je tvoří většinou dokumenty nebo databázová pole, kde je uložen běžný jazyk, a dále
mezi ně můžeme zařadit fotografie, zvukové nahrávky, videa, animace atd. V těchto datech se obtížněji
provádějí operace běžné pro strukturované informace (např. vyhledávání, filtrování, agregace), a proto
vzniká potřeba jejich efektivního řízení.
Naproti tomu strukturované informace jsou podle zdroje [27] takové, které se dají popsat exaktním
formálním schématem a informační systémy je dokáží pohodlně zpracovat, znají-li formát jejich
uložení. Součástí je kromě dat také kontext (např. číslo 1980 ve sloupci „rok narození“). Typicky se
jedná o informace uložené v databázích informačních systémů, které je samy zpracovávají, např.
finanční transakce, data ze snímačů a čteček nebo datové sklady.
Na pomezí stojí ještě třetí typ – semistrukturovaná data. Typickým představitelem je např. webová
stránka v jazyce HTML nebo dokument využívající jazyk XML.
V praxi se ovšem tyto typy kombinují. Tabulky v databázích mají přesné schéma, ale každý řádek může
obsahovat strukturované i nestrukturované informace (stačí, aby některý ze sloupců přijímal uživatelem
5
zadaný text nebo binární data ). E-mail tvoří strukturované položky (datum, odesílatel, příjemce), které
jsou doplněny nestrukturovaným obsahem (text zprávy, přílohy).
6
Uvádí se , že nestrukturovaná data tvoří až 80 % všech dat v podniku (podle např. [28], [29] nebo [30]).
Toto množství není nikterak překvapující, neboť, jak bylo uvedeno v předchozím odstavci, i ve zdánlivě
silně strukturovaných datech nalezneme části bez pevného schématu. A vezmeme-li v úvahu i průzkum
[31], který se snaží udávané množství zpochybnit a přichází s 53 %, stále jsou nestrukturované
informace nezanedbatelné.
Ve zdroji [28] se uvádí, že o strukturovaných datech mají firmy velmi dobrý přehled – kolik provozují
databází, jaké informace v nich hledat a které systémy je mají na starost. Nestrukturované informace
jim naopak dělají potíže. Odpovědět na otázky o tom, kde se konkrétní obsah nachází, kdo je jeho
vlastníkem, jaká je aktuální verze nebo jak dlouho by se měl archivovat, jsou mimo dosah většiny
organizací. Pokud uživatelé nemohou potřebné informace nalézt, vytvoří je znovu – vznikají duplicity
a dokonce konfliktní verze.
5
Typ dat označovaný jako BLOB – Binary Large Object.
Zdroje tohoto tvrzení se odkazují na průzkumy velkých konzultantských nebo IT firem, jako Gartner
nebo IBM, konkrétní výsledky a metodiku však nezmiňuje nikdo.
6
11
2.3.1.2
Podnikový obsah
Pojem „obsah“ v prostředí ECM představuje listinné i elektronické dokumenty a další typy dat,
strukturované i nestrukturované. Tyto informace podle [26] tvoří nehmotný majetek společnosti.
Kromě dokumentů MS Office, PDF nebo textů e-mailů mohou podnikový obsah tvořit i soubory
neobsahující text – obrázky, videoklipy, audiozáznamy, oskenované papírové dokumenty, výkresy
apod., jak uvádí zdroj [32].
2.3.2 Pozice ECM v podnikové informatice
Aplikace ECM se využívají napříč celým informačním systémem podniku a [29] je označuje jako
infrastrukturní. Pozici ECM v podnikové informatice znázorňuje následující diagram (Obrázek 1):
Analytické aplikace, business intelligence
(BI)
Řízení podnikových zdrojů
(ERP)
Řízení externích vztahů
(CRM, e-Business, SRM)
Specifické
podnikové
aplikace
Infrastrukturní aplikace
(ECM)
Obrázek 1 Pozice ECM v aplikacích podnikové informatiky (zdroj: autor podle [29])
Infrastrukturní aplikace jsou využívány všemi ostatními součástmi podnikových informačních systémů
a napříč všemi nebo většinou organizačních jednotek podniku.
2.3.3 Komponenty
7
První aplikace , které se zařadily do ECM, byly zaměřeny na digitalizaci dokumentů, poté se postupně
přidal software pro elektronickou poštu, sdílení a správu dokumentů a další. Dnešní robustní řešení
ECM se vyvinula právě z této široké škály aplikací tvořících oddělené součásti – komponenty,
pokrývající funkce, které jsou pro ně typické.
Kunstová [26 str. 26] uvádí následující výčet komponent:
7
Jaký je rozdíl mezi aplikací a produktem? Aplikace poskytují určité funkcionality (např. „textový
editor“, „ERP systém“) a jejich implementací jsou konkrétní produkty na trhu (např. Microsoft Word,
Microsoft Dynamics, ABRA G2 apod.).
12
Tabulka 2 Seznam komponent ECM (podle [26])
Název / anglický název
Zkratka
Archivace (Archiving)
Řízení podnikových procesů (Business Process Management)
BPM
Vytěžování dat (Data Capture)
Správa multimediálního obsahu (Digital Asset Management)
DAM
Systém pro správu dokumentů (Document Management System)
DMS
Správa elektronické pošty (E-mail management)
Týmová spolupráce (Groupware)
GW
Digitalizace dokumentů (Imaging)
Správa znalostí (Knowledge Management)
KM
Správa záznamů (Records Management)
Správa webového obsahu (Web Content Management)
WCM
Automatizace procesů (Workflow)
Rozdělení na komponenty je analogické s historickým vývojem a v oblasti ECM je přínosné, protože
často není možné jednoznačně přiřadit aplikaci a produkt. Některé produkty označované jako ECM
pokrývají pouze část funkcí všech aplikací, jiné se naopak označují pouze jako určitá aplikace a mají
funkčnost širší.
8
Tato práce se podrobněji zabývá následujícími čtyřmi komponentami , které budou klíčové také pro
výběr konkrétních produktů na trhu v kapitole 3:

systém pro správu dokumentů,

správa elektronické pošty,

týmová spolupráce,

správa webového obsahu.
2.3.3.1
Systém pro správu dokumentů
Systém pro správu dokumentů (DMS, Document Management System) je základem řešení ECM –
představuje místo, kam se ukládá podnikový obsah v elektronické podobě, aby byl kdykoliv k dispozici.
Používají jej nejen uživatelé, ale také další komponenty ECM a ostatní podnikové informační systémy
(ERP, CRM, CAD a další).
„Systém pro správu dokumentů poskytuje integrované úložiště dokumentů a s respektováním
víceuživatelského prostředí sleduje a řídí manipulaci s nimi.“ [26]
Elektronické dokumenty ve formě souborů jsou při nahrání do DMS opatřeny obálkou v podobě
metadat. Tyto doplňující informace jednak blíže popisují dokument a také umožňují řídit přístup
uživatelů a sledovat operace, které byly kdy se souborem prováděny. Metadata jsou převážně
strukturovaná, takže je možné je dál analyticky zpracovávat, a využívají se úspěšně při hledání. Patří
8
Jejich výběr není náhodný, ale odpovídá situaci na trhu cloudových ECM služeb, kterými se zabývá
kapitola 2.4.
13
mezi ně např. informace o poslední změně, verzi, posledním editorovi, štítky/kategorie, stav
dokumentu, formát obsahu, historii používání (přístupy, čtení, úpravy atd.).
Soubory vznikají mimo vlastní systém (v kancelářských aplikacích, skenováním listinných dokumentů,
v online webových aplikacích, přijetím e-mailem apod.) a DMS neposkytuje funkcionalitu pro práci
s jejich obsahem (to zajišťuje např. textový editor), pouze pro manipulaci se souborem jako celkem.
Systém může být integrovaný s kancelářskými aplikacemi – ukládání může být přímo nasměrováno do
DMS a naopak při požadavku na otevření se automaticky spustí příslušná aplikace.
V úložišti se soubory nachází pouze jednou, ale mohou být dostupné z různých míst (adresářů). Přístup
je omezen oprávněními, jež jsou přidělena uživatelům na základě rolí (např. autor dokumentu, člen
týmu) nebo explicitně („tento uživatel smí soubor editovat, tento pouze prohlížet“).
Soubor je možné uzamknout pro editace, takže v okamžiku, kdy s ním jeden uživatel pracuje, ostatní
jej mohou pouze prohlížet. Systém také umožňuje se soubory pracovat offline a po připojení
synchronizovat změny s úložištěm (typicky uživatel označí dokument jako uzamčený a po skončení
práce jej opět „odemkne“).
Prováděné změny se ukládají do verzí a je možné sledovat historii dokumentu a případně se vrátit
k libovolné verzi.
Jednou z nejvýznamnějších funkcí DMS je vyhledávání, a to dvojího typu – buď na základě metadat,
nebo fulltextové v obsahu dokumentů.
Mezi přínosy, které implementace DMS přináší, patří podle [26]:

zefektivnění a zrychlení práce s dokumenty,

operativní dostupnost dokumentů bez ohledu na zařízení nebo lokalitu uživatele,

snadné a rychlé vyhledání potřebného dokumentu,

přehled o veškerých změnách,

časové a hardwarové úspory.
2.3.3.2
Správa elektronické pošty
Prostřednictvím elektronické pošty se dnes předávají všechny typy obsahu a e-mail se stal jedním ze
základních pilířů komunikace v podnicích. Výjimkou není posílání důležitých dokumentů nebo
důvěrných informací, ale také objemných prezentací a videí. Proti nárůstu velikosti dat stojí správci emailových serverů, protože výkon a kapacita hardwaru není neomezená a nařídit automatické mazání
zpráv po určité době není nejlepším řešením.
Komponenta pro správu elektronické pošty přenáší e-maily do centrálního archivu a tvoří z nich
podnikové informační zdroje. Díky umístění v jednotném úložišti jsou přístupné i spolupracovníkům
(jsou sdílitelné), snadno dohledatelné a uvolňují e-mailové schránky. Příchozí i odchozí zprávy jsou
zatříděny, včetně přiložených souborů, a při správném použití se eliminují duplicity.
14
Archivaci je možné provádět automaticky (a smířit se pouze s omezenou klasifikací na základě
informací vytěžitelných z metadat) nebo ji nechat na rozhodnutí uživatele. Důsledkem archivace
a vyčištění e-mailových schránek je:

rychlejší vyhledávání,

vyšší výkon poštovních serverů.
2.3.3.3
Týmová spolupráce (Groupware)
Elektronická pošta je základem komponenty pro týmovou spolupráci, anglicky groupware, která slouží
k efektivnější kooperaci spolupracujících lidí.
„Groupware je programové vybavení, které umožňuje dvěma a více lidem navzájem
komunikovat, kooperovat na společném díle a koordinovat jejich aktivity.“ [26]
Jak název napovídá, komponenta není primárně zaměřena na podnikový obsah, ale na komunikaci
a organizaci práce, která se k němu váže. Může stát cela samostatně a není výjimkou, že organizace
neužívá žádnou jinou komponentu ECM.
Aplikace pro týmovou spolupráci se podílejí na třech hlavních oblastech. Podporují snadnou a levnou
komunikaci prostřednictvím služeb jako instant messaging, videohovory nebo webové konference,
dále pomáhají s efektivním řízením práce virtuálních týmů a také poskytují technologie pro sdílení
znalostí a výměnu zkušeností označované jako Enterprise 2.0 (prakticky je tvoří např. wiki, blogy nebo
firemní sociální sítě). Při užití i mimo organizaci se efektivnost umocňuje, neboť mohou vzniknout
virtuální týmy dodavatele a zadavatele spolupracující na jedné zakázce.
Kromě výše jmenovaných poskytují nabízené produkty pro týmovou spolupráci následující funkce:
osobní a skupinové kalendáře, zadávání a sledování plnění úkolů, plánování schůzek s informací
o dostupnosti jednotlivých účastníků, sdílený prostor pro ukládání dokumentů, diskuzní fórum, chat,
videokonference atd.
Díky tomu, že groupware nahrazuje osobní setkání a telefonní hovory, je přínosem:

úspora času a financí za cestování,

lépe organizovaná práce,

rychlejší a operativnější komunikace.
Aby vše fungovalo tak, jak má, je zapotřebí, aby zaměstnanci technologie používali (často zůstávají
pouze u elektronické pošty), což si žádá podporu managementu a správně nastavenou podnikovou
kulturu.
2.3.3.4
Správa webového obsahu
Web se stává základní technologií pro komunikaci firmy směrem ven (tedy se zákazníky a dodavateli)
i dovnitř (portály pro zaměstnance). Správa dokumentů je rozšiřována systémy pro správu obsahu
(Web Content Management – WCM, případně Content Management System – CMS), které umožňují
snadno publikovat informace na web bez nutnosti, aby uživatelé znali příslušné webové technologie.
15
„Komponenta pro správu webového obsahu je soubor nástrojů pro tvorbu, schvalování
a automatickou publikaci informací různými typy informačních kanálů (intranet, internet, WAP
apod.).“ [16]
Jak bylo řečeno, publikování je umožněno koncovým uživatelům, zatímco administrátor zodpovídá za
design, nastavení rolí, strukturu kategorií atd. Díky tomuto přístupu a využití šablon je dosaženo
oddělení vzhledu a obsahu.
Informace jsou napojeny přímo na své zdroje, integrují se z různých míst a jsou tak stále aktuální
a konzistentní. Součástí bývá nástroj pro fulltextové procházení a automatický převod dokumentů do
HTML, případně XML nebo PDF. Návštěvníci mohou také odebírat RSS kanál, který je upozorní na
změny na stránce.
Do webového obsahu lze zařadit také portály, které jsou vstupním místem k dalším službám. Vedle
standardního webového rozhraní systému je možné připravit uživatelům portály sdružující několik
aplikací najednou – přímo z portálu může uživatel vyhledávat, sledovat své úkoly, kalendář, dokumenty
své pracovní skupiny apod.
2.3.4 Přínosy ECM
Zatímco investice v různých oblastech informačních technologií byly v důsledku krize omezovány, do
ECM se naopak zvyšovaly. Společnost Gartner uvádí v [33], že za rok 2010 vzrostly výdaje za ECM
o 7,6 %, a předpokládá roční nárůst až 11,4 % do roku 2015. Oblast správy podnikového obsahu jde
nahoru především díky tomu, že má přímý vliv na produktivitu.
Podle společnosti IDC stráví zaměstnanci při práci s dokumenty přibližně 20 % času hledáním informací
v nich obsažených a 50 % času jim zabere neúspěšné hledání dokumentů jako takových. Studie
PricewaterhouseCoopers [34] uvádí, že průměrný pracovník tráví 40 % času manipulací s dokumenty,
které jsou pro něj v tu chvíli nepodstatné (nehledá je).
Opomenutelné není ani hledisko bezpečnosti, neboť řízené centrální úložiště zajišťuje lepší kontrolu
nad daty než volné sdílení prostřednictvím e-mailu. Podle průzkumu Harris Interactive [35] se jako
primární metoda šíření velkých a citlivých dat v 68 % firem používá e-mail.
Mezi výhody nasazení ECM patří (na základě [33; 36; 34]):

Zvýšení efektivity. Každé chybné rozhodnutí způsobuje neefektivní využití zdrojů (času,
energie, peněz...) a ECM zvyšuje kvalitu dat v organizaci a pomáhá při řízení týmových
projektů. Nad ECM lze budovat báze znalostí, získat tak konkurenční výhodu a akcelerovat
inovace.
Vytěžení
nestrukturovaných
dat
z elektronických
dokumentů
vede
ke
konzistentnějším a bohatším souborům dat a tím efektivnější práci v dalších podnikových
aplikacích. Podle Laserfiche [34] je možné ušetřit až 6 000 hodin ročně. Efektivitu zvyšují
hlavně:
o
centralizace,
o
eliminace duplicit,
o
eliminace nesrovnalostí mezi verzemi (všichni mají aktuální verzi),
16
o
eliminace záměn nebo špatných interpretací obsahu (např. kvůli nekvalitnímu
kopírování/skenování),
o

snadné sdílení souborů.
Snížení provozních nákladů. Uvádí se [34; 36], že společnost Gartner zaznamenala úspory
40 % nákladů spojených s prací s dokumenty. Snížení nákladů umožňuje také sjednocení
různorodých úložišť a nahrazení starých aplikací, které na sobě mohou mít navázané značné
náklady na údržbu, jedním řešením. Převod dokumentů do elektronické podoby a nasazení
ECM systému přináší:
o
rychlejší schvalování,
o
úspory za papír (vytištění a předání dokumentu již není jediným možným způsobem),
o
úspory za uchovávání a správu papíru (ostatní náklady mohou podle zdroje [37] až
31krát převýšit pořizovací cenu papíru),
o

rychlejší obnovení činnosti v případě přírodní katastrofy.
Zvýšení zisku. Přestože jsou náklady na nasazení a zavedení systému vysoké, neboť je třeba
zrevidovat procesy v rámci celého podniku, vytvořit potřebnou informační infrastrukturu,
customizovat systém a také proškolit pracovníky, je návratnost menší než jeden rok.
o
Místo, které zabírají papírové dokumenty, je možné využít pro aktivity, které přinášejí
více zisku.

Optimalizace business procesů. ECM slouží k řízení velkého množství informací, které proudí
opakujícími se procesy. Ty jsou zprůhledněny a částečně automatizovány díky:

o
snadnému řízení oprávnění přístupu k souborům,
o
možnosti sledovat původ dokumentu (autora, historii verzí...),
o
možnosti jasně definovat účastníky procesů,
o
automatizaci workflow.
Úspora času. Díky tomu, že jsou elektronické dokumenty přítomny v systému ECM, je získání
požadovaného souboru otázkou vteřin, a to bez ohledu na to, jaké množství dokumentů se
v systému může nacházet. Důsledkem jsou:

o
rychlejší schvalovací procesy,
o
takřka okamžité hledání.
Vyhovění zákonným požadavkům. Prostřednictvím ECM chtějí firmy vyjít vstříc zákonným
požadavkům pro práci s informacemi. Systémy pro správu obsahu nabízejí komplexní správu
životního cyklu dokumentu – od vytvoření po zničení – a dodávají jistou úroveň automatizace
(předdefinovaná metadata pro lepší kategorizaci záznamů apod.).
2.3.5 Požadavky na uživatele
V praxi se často liší vize IT profesionálů a každodenní realita práce uživatelů. Přestože centrální úložiště
v organizaci existuje, zůstávají běžnou formou sdílení dokumentů e-mail a sdílené složky. Pro úspěšné
nasazení ECM řešení je klíčové přijetí koncovými uživateli, protože změny se dotknou velkého množství
lidí na různých úrovních řízení. Zdroj [38] zmiňuje, že zaměstnanci musí měnit zažité postupy a ze
stávajících procesů se vytrácí osobní komunikace.
17
2.3.6 Jiné způsoby dělení
Komponentový pohled na ECM, jak jej uvádí [26], je tradiční a široce přijatý, nicméně není jediný
možný. Obrázek 2 ukazuje starší (2006), mírně zjednodušený pohled na aplikace ECM. Funkce
komponent jsou však zachovány v jednotlivých kvadrantech.
ECM
Správa dokumentů
a obsahu
Řízení pracovních
postupů a procesů
Řízení a podpora
spolupráce
Řízení znalostí
Obrázek 2 Koncept ECM (na základě: [27 str. 176])
Více odlišný pohled na oblast ECM nabídla společnost Gartner. Zaměřuje se na typy produktů a dělí je
do čtyř kvadrantů podle základních scénářů použití (Obrázek 3):
Správa transakčních
dokumentů
Správa sociálního
obsahu
Optimalizace online
kanálů
Infrastruktura
Obrázek 3 Rozdělení ECM podle využití (zdroj: autor na základě [33])
Správou transakčních dokumentů (Transactional content management) se rozumí řešení zaměřená
na činnosti probíhající mezi organizací a externími subjekty. Spadá sem digitalizace dokumentů, správa
workflow a procesů, archivace a správa záznamů. Obsah se zpracovává víceméně automaticky, je však
zapotřebí kontrola výjimek a jejich schválení člověkem. Součástí také bývá řízení a sledování životního
cyklu dokumentu. Příkladem použití je zpracovávání faktur nebo žádostí o půjčku.
Správu sociálního obsahu (Social content management) tvoří produkty, které umožňují efektivní
spolupráci uvnitř organizace – úpravy dokumentů více lidmi, sledování verzí, systémy wiki a blogy,
přidělování úkolů, navázání na kalendáře apod. Tato řešení slouží k tvorbě znalostí a umístění informací
do kontextu. Cílem je lépe zapojit pracovníky a umožnit jim řešit problémy efektivněji a rychleji.
18
Do optimalizace online kanálů spadají webové technologie zaměřené na zákazníky – portály,
formuláře, analytické nástroje, sociální sítě – a také třeba technologie mobilního přístupu.
Nejdůležitější je u nich relevance dodávaných informací a schopnost měřit dopad, jaký data mají. Jejich
cílem je zlepšit přístup zákazníků k informacím a lépe využít online kanál pro podnikání.
Infrastrukturní produkty tvoří platformu pro další aplikace. Mezi jejich funkce patří správa metadat,
správa životního cyklu, schopnost migrace z/do jiných repozitářů, analytika nestrukturovaných dat
apod. Typickým představitelem je Microsoft SharePoint.
2.4 ECM v prostředí cloud computingu a MSP
Společnost Gartner uvádí ve svém výhledu do budoucnosti [33] čtyři klíčové oblasti, z kterých budou
vycházet změny stávajícího trhu ECM, a na prvním místě stojí cloud coby způsob rychlého a flexibilního
zavedení ECM do podniku.
Přesun ECM do cloudu má jistá specifika, která jej odlišují od jiných podnikových aplikací. Systémy jako
ERP nebo CRM pracují se strukturovanými informacemi a jejich funkcionalita je ve velké míře
standardizována. U ECM toto podle [16 str. 88] neplatí, neboť procesy spojené s nestrukturovanými
daty často postrádají standardy a nepodléhají transakčnímu zpracování. Aplikace poskytované formou
SaaS slouží více zákazníkům najednou a nemají možnost přizpůsobení funkcí (musí být dostatečně
univerzální). To je důvodem pomalejšího nástupu modelu SaaS v oblasti ECM.
Komponentový charakter ECM umožňuje nabízet jednotlivé součásti jako oddělené služby řešící menší
problematiku (např. pořizování dokumentů, archivace, spolupráce). Jejich skládáním se pak mění
úroveň komplexnosti celého řešení. Nasazením služeb externích poskytovatelů odpadá nutnost
sledovat nové verze aplikací, řešit jejich vzájemnou integraci, investovat do hardwaru a držet se
nestandardních řešení.
Podle [16 str. 89] se bude na trhu ECM služeb nejvíce dařit službám, které poskytují formalizovatelné
a strukturovatelné požadavky a vyžadují malou customizaci. Předpovídá se rozšíření nabídky aplikací,
které se orientují na týmovou spolupráci, správu webu, e-mailů a archivaci. Tyto služby mají podle [26
str. 146] jasné hranice, dobře se definují, nejsou považovány za strategické a přinášejí zákazníkovi
úspory. Podle průzkumu Edge Strategies pro společnost Microsoft [22] 65 % firem předpokládá využití
e-mailových služeb prostřednictvím cloudu v horizontu příštích 2-3 let.
Z dalších zdrojů (konkrétně [1 stránky 102, 106], [2 str. 58], [10 str. 44]), vyplývá, že právě nástroje pro
komunikaci, kolaboraci v týmech a sdílení souborů jsou nejrozšířenějším konceptem cloudových SaaS
služeb. Odpovídají jim i potřeby MSP (viz např. [6]) a odpovídá tomu i nabídka na trhu, kde mnoho
produktů pokrývá právě tyto oblasti (nebo některé z nich).
Obrázek 4, sestavený na základě prezentace Microsoft Business Division, ilustruje výše popsané
skutečnosti – čím méně komplexní komponenty jsou, tím více zákazníků obsáhnou. Jako „ECM pro
masy“ jsou označeny právě funkce e-mailu, spolupráce, správy dokumentů, vyhledávání a IM.
19
Komplexnost
Konkrétní odvětví
Širší vertikály
Hlubší logika specifická pro odvětví, která spojuje
komponenty ECM s business procesy daného odvětví
Hlubší logika obecných business procesů, která je propojuje
s ECM
Digitalizace
Optimalizace business procesů
Vyhovění zákonným požadavkům
ECM pro masy
Archivace
Správa záznamů
Správa webového obsahu
Workflow
E-mail
Spolupráce
Správa dokumentů
Vyhledávání
Sociální sítě a IM
Počet uživatelů
Obrázek 4 Komponenty ECM podle komplexnosti a množství uživatelů
(zdroj: autor na základě interní prezentace Microsoft Business Division)
Potřebu využití funkcí ECM již nemají jen velké firmy, ale stále více také malé a středně velké
organizace. ECM služby zasahují do fungování podniku bez ohledu na jeho hlavní zaměření, neboť
kancelářské aplikace, správu dokumentů, komunikaci a spolupráci je potřeba řešit v každé firmě.
I drobní podnikatelé pracují s velkým spektrem dokumentů - [12] ve své práci jmenuje 41 typů, mezi
něž patří třeba faktury, smlouvy o garážovém stání, o poskytování internetu, o pronájmu kanceláře,
pracovní smlouvy, korespondence s úřady, pojišťovnou, účetní firmou, zápisy z porad, osobní
písemnosti, bezpečnost práce nebo základní dokumenty spojené s podnikáním.
Zdroje [4] a [39] uvádějí, že model SaaS je atraktivní především rychlostí nasazení bez nutnosti
investičních nákladů. Na rozdíl od lokálních aplikací a systémů se ECM jako služba zaměřuje na jiné
spektrum zákazníků – jsou jimi podniky, které musí pracovat s velkým množstvím dokumentů, ale
nemohou si dovolit velké ECM řešení nebo IT oddělení pro jeho správu. ECM jako služba tvoří provozní
náklady a představuje zajímavý způsob financování pro firmy bez velkého rozpočtu (podle [40; 11]).
Dalším efektem přechodu na cloud, o kterém se příliš nemluví, zmiňuje [41]. Jedná se o snížení
spotřeby energie a objemu emisí, a to hlavně u menších firem, kde servery často nejsou využívány
naplno. Díky tomu, že datová centra sdílí až miliony uživatelů, využití hardwaru je lépe optimalizováno
a v případě malých implementací (firma se sto uživateli) se podle [41] dosáhne úspory 90 % objemu
emisí.
Jerkovič ve své práci [3 str. 43] dochází k závěru, který potvrzuje atraktivitu služeb cloud computingu
pro MSP a cílovou skupinu specifikuje ještě konkrétněji: „Podle velikosti jsou k rozsáhlé adopci
cloudových služeb nejvhodnější malé nebo střední podniky/startupy s proměnlivým nebo rostoucím
množstvím zákazníků, které fungují na trhu jedné země a jejichž hlavní část příjmů generuje IT.“
20
2.5 Shrnutí
Malé a střední podniky tvoří většinu firem v České republice i v Evropě. Jsou flexibilní a snadněji se
adaptují na nové trendy. Zároveň nemají potřebné kapacity pro pořízení a provoz komplexních
informačních systémů. To je hlavním důvodem, proč je pro ně vhodný cloud computing a model SaaS.
Mezi přínosy služeb patří, že:

představují provozní náklady, které jsou vyčíslitelné předem a jsou nižší než náklady na licence,

přenášejí odpovědnost za provoz a správu softwaru na poskytovatele,

mají velmi krátký implementační proces,

dovolují využití stejné funkcionality, která je dostupná velkým firmám v on-premise řešeních,

jsou často lépe zabezpečené,

jsou dostupné kdykoliv a odkudkoliv, podporují virtuální týmy a práci mimo firmu,

dají se škálovat podle toho, jak firma roste.
Správa dokumentů, podniková spolupráce a komunikace se týkají všech firem bez rozdílu. Přinášejí
zvýšení efektivity, eliminaci duplicit a úspory provozních nákladů spojených s přenosem a uchováváním
informací. Pro provoz v cloudu jsou nejvhodnější nástroje pro komunikaci, týmovou spolupráci, sdílení
souborů, správu dokumentů, e-mail a správu webů. Z hlediska ECM je pokrývají tyto komponenty:

správa dokumentů,

správa elektronické pošty (a komunikace obecně),

týmová spolupráce,

správa webového obsahu.
21
3 Cloudové ECM produkty
V posledních letech vstoupilo na trh cloudových služeb mnoho firem s různými produkty různých
zaměření a stranou nezůstalo ani ECM – jak bylo popsáno v předchozí části, práce s dokumenty
a sdílení informací je potřeba v každé firmě. Velké softwarové společnosti, jako Microsoft, IBM nebo
Adobe, již poskytovaly svá lokální řešení a nyní zachytily nastupující trend a začaly experimentovat
s modelem SaaS. Pro čistě internetové firmy (např. Google) znamenalo zavedení služeb pro podniky
přirozený vývoj obchodního modelu. Tradiční hráči cloudového trhu se postupně přizpůsobili
a v současnosti se produkty většiny poskytovatelů příliš neliší (co do funkčnosti).
Tato část představuje zástupce cloudových ECM produktů. Všechny jsou poskytovány formou SaaS
a primárním způsobem přístupu k nim je webový prohlížeč. Protože některé produkty nabízejí více
funkcí a jiné méně, bylo potřeba stanovit kritéria výběru – z celé velké množiny ECM musely produkty
obsáhnout alespoň tyto čtyři oblasti vycházející v části 2 jako nejvhodnější pro provoz v cloudu
(podrobněji byly popsány v kapitole 2.3.3):
1.
správa dokumentů,
2.
komunikace,
3.
týmová spolupráce,
4.
správa webového obsahu.
9
Na základě specifikovaných oblastí byly z nabídky na trhu zvoleny čtyři produkty: Microsoft Office 365,
Google Apps pro firmy, HyperOffice, protože nabízejí všechny funkcionality v rámci jednoho balíku,
a Kerio Connect + Workspace, jako zavedené serverové produkty, které nastupují do cloudu
specifickým způsobem. Podrobnému popisu online kancelářských aplikací se věnuje [9], tato práce si
vystačí se základními charakteristikami vybraných produktů, výčtem jejich součástí a vyhodnocením
parametrů, které se týkají výše jmenovaných oblastí. Parametry byly sestaveny na základě předcházející
kapitoly a zdrojů [26] a [34].
Cílem této části je poskytnout přehled o možnostech, které cloudové produkty nabízejí, a o jejich
odlišnostech. Informace jsou aktuální k říjnu 2012.
Tabulka 3 Parametry hodnocené u produktů – správa dokumentů
Parametr
Popis
Prostor pro uživatele (GB)
Jak velké úložiště souborů má k dispozici každý uživatel.
Akceptované typy souborů
Systém by měl podporovat většinu typů obsahu, které organizace
používá. Patří mezi ně:
9

text (dokumenty, prezentace, tabulky),

obrázky (fotografie, skeny dokumentů...),

audio, video,

e-maily.
Tabulka 74 v přílohách obsahuje jejich seznam.
22
Z bezpečnostního hlediska je také vyhodnoceno, které typy
souborů nejsou povoleny.
Způsoby importu souborů
Zda systém podporuje připojení přímo do aplikace, v které soubor
vzniká, nebo se používá webový formulář, případně jiné způsoby.
Možnost editace v prohlížeči
Zda je možné dokumenty otevírat a editovat přímo ve webovém
prohlížeči.
Kompatibilita s Microsoft Office
Zda a do jaké míry dokáže produkt pracovat s dokumenty
vytvořenými v kancelářském softwaru, který je nejpoužívanější
10
v České republice i celosvětově.
Indexování a vyhledávání
Jaké možnosti má uživatel při vyhledávání souborů?

fulltextové vyhledávání (včetně/vyjma OCR),

klíčová slova, štítky – je potřeba, aby uživatel znal způsob
kategorizace obsahu a jaká pole má k dispozici,

adresářová struktura „složka/soubor“ – uživatel může
soubory procházet klasickým stromem, který napodobuje
uložení ve skutečných složkách.
Poznámky, komentáře
Nabízí produkt přidávání komentářů a poznámek k souborům?
Archivace, sledování verzí
Je možné soubory archivovat a sledovat provedené změny?
Offline přístup
Mohou si pracovníci soubory jednoduše stáhnout a pracovat na
nich na cestách, i mimo připojení k internetu?
Tabulka 4 Parametry hodnocené u produktů - komunikace
Parametr
Popis
E-mail
Velikost e-mailové schránky pro uživatele, speciální funkce.
Instant Messaging
Posílání rychlých zpráv (chat) v rámci firmy.
Videohovory
Možnost pořádat videokonference.
Tabulka 5 Parametry hodnocené u produktů – týmová spolupráce
Parametr
Popis
Souběžná editace ve více lidech
Možnost spolupracovat na jednom dokumentu ve více lidech
najednou (ve stejném čase).
Sdílení dokumentů
Možnost sdílet dokumenty spolupracovníkům a mimo firmu.
Distribuce
Jakým způsobem se dá firemní obsah šířit. Spadá sem:
Workflow

tisk, odeslání e-mailem nebo faxem,

publikování na internet,

publikování na intranet.
Zda systém poskytuje automatizaci procesů spojených
10
Zpráva BBC z roku 2010 [95] se odkazuje na průzkum společnosti Gartner, který uvádí, že Microsoft
Office obsadil 94 % světového trhu, další průzkumy [94; 93] uvádějí pro Českou republiku 76%
v porovnání s ostatním kancelářským softwarem.
23
s dokumenty (směrování na konkrétní lidi, schvalování, notifikace
atd.). Součástí by měla být také konfigurace pravidel.
Tabulka 6 Parametry hodnocené u produktů – správa webového obsahu
Parametr
Popis
Přidělená doména
Zda existuje možnost nechat si přidělit doménu od poskytovatele
(např. pro vyzkoušení služby) a vyhnout se registraci nové nebo
převodu stávající domény.
Vlastní doména + aliasy
Možnost provozovat weby a e-mailové schránky s vlastní doménou
(např. [email protected]) a vytvářet skupinové schránky (např.
[email protected]).
Portály
Do jaké míry umožňuje produkt tvořit webové portály (pro
intranet, extranet i veřejnost) a přizpůsobovat je.
Tabulka 7 Parametry hodnocené u produktů - ostatní
Parametr
Popis
Otevřená architektura
Má-li systém otevřenou architekturu, dají se pro něj vytvářet
doplňky, add-ony.
Integrace
Jak systém podporuje integraci do stávající softwarové
infrastruktury – je k dispozici dokumentace, nástroje a příklady?
Existence varianty zdarma
Zda je k dispozici zkušební (trial) období nebo tarif zdarma.
Lokalizace
Zda jsou služby k dispozici v češtině.
Podporované prohlížeče
Jaké prohlížeče uvádí poskytovatel jako podporované.
Transparentní financování
Jaká je předvídatelnost nákladů, jak je cenový model srozumitelný
a zda obsahuje na první pohled skryté poplatky.
Lokální zastoupení
Zda firma poskytovatele sídlí v ČR nebo zde má lokální zastoupení.
3.1 Microsoft Office 365
Společnost Microsoft se v roce 2010 rozhodla pro inovaci svých online produktů pro firmy a na podzim
představila Office 365 – řešení pro správu dokumentů, e-mailů, komunikaci a spolupráci hostované
v datových centrech společnosti a dostupné přes internet na základě předplatného.
Změna se týkala hlavně přejmenování stávající Business Productivity Online Suite (BPOS) na Office 365
a produktu Office Communications Server na Lync Server. Zároveň byly zásadně aktualizovány
poskytované součásti. Office 365 tvoří tyto serverové produkty:

Microsoft Exchange Online (což je hostovaný Exchange Server 2010)

Microsoft SharePoint Online (což je hostovaný SharePoint Server 2010)

Microsoft Lync Online (což je hostovaný Lync Server 2010)
24
Navíc přibyla možnost editace některých typů dokumentů přímo v prohlížeči – pomocí Office Web
Apps – a volitelně získání desktopové sady Office v rámci předplatného (v době psaní práce Microsoft
Office 2010 Professional Plus).
3.1.1 Součásti
Rozsáhlá rodina serverových produktů společnosti Microsoft je primárně určena k nasazení u zákazníků
s velkou a složitou IT infrastrukturou, z toho důvodu jsou nákladné a jejich implementace zabere
mnoho času a zdrojů (běžné je využití certifikovaného implementačního partnera).
Společnost Microsoft zareagovala na rozvoj cloud computingu a představila řešení na bázi
předplatného, v rámci něhož hostuje serverové produkty ve svých datacentrech a poskytuje je jako
službu. Dříve BPOS, nyní Office 365 tak podle oficiálního webu [42] obsahuje tyto „Online“ varianty
známých produktů:

Exchange Online je komplexní řešení pro firemní poštu, kalendáře a kontakty. Do poštovních
schránek lze přistupovat z aplikace Outlook (plná integrace), přes webové rozhraní (Outlook
Web Access, neboli OWA) nebo z mobilních zařízení (plná integrace do Windows Phone, díky
rozhraní MAPI funguje také na iPhone, Androidech a dalších telefonech). Kalendáře je možné
sdílet v rámci firmy a některé informace i s jinými organizacemi, které používají Exchange
Online. Z kontaktů je možné vytvářet distribuční skupiny.
Obrázek 5 Outlook Web Access (zdroj: autor)

SharePoint Online je centrálním místem spolupráce – slouží k ukládání a správě dokumentů
a také jako webový portál společnosti. Uživatelé mají svá data na jednom místě a mohou
k nim přistupovat z počítače nebo mobilního telefonu. Online varianta neobsahuje všechny
funkce jako klasický SharePoint Server, přesto slouží jako schopný ECM systém – podporuje
správu verzí, správu záznamů, tvorbu vlastních seznamů, workflow
11
V české lokalizaci „pracovní postupy“.
25
11
a administrátorům dává
značné možnosti přizpůsobení. Každý objekt je navíc možné opatřit vlastními štítky, které
pomáhají při hledání. Funkce SharePointu pokrývají dvě hlavní součásti:
o
Dokumenty: Do úložiště je možné nahrávat libovolné soubory (kromě spustitelných –
EXE, BAT apod.) a pokud se jedná o dokumenty, dají se přímo editovat v příslušných
aplikacích Office (např. DOCX ve Wordu). Při momentální absenci přístupu k internetu
je možné prostřednictvím aplikace SharePoint Workspace všechny soubory najednou
synchronizovat po návratu do režimu online. Kombinovat lze přístup přes webové
rozhraní a desktopové aplikace Office.
o
Weby: K dispozici jsou dva základní weby – týmový (intranet), kam mají přístup
zaměstnanci organizace, členové týmu nebo členové skupiny (podle nastavení
přístupu) a mohou pracovat s dokumenty, vystavovat oznámení, tvořit ankety apod.,
a veřejný, který slouží jako prezentace společnosti. Jednotlivé stránky se skládají
z předpřipravených součástí „web parts“ a k dispozici jsou šablony pro různé účely
(blog, výkresy, spolupráce atd.). Podle zakoupeného plánu může mít týmový web
ještě 1-300 podřízených webů. Pro návrh a tvorbu se používají speciální nástroje
(SharePoint Designer 2010) nebo přímo webový prohlížeč.
Obrázek 6 SharePoint – složka s dokumenty (zdroj: autor)

Office Web Apps jsou webové aplikace sloužící k tvorbě a editaci dokumentů Office ve
webovém prohlížeči. Soubory vytvořené v aplikacích Word, Excel, PowerPoint a OneNote je
12
možné místo běžného uložení nasměrovat do úložiště služby SharePoint Online . Kdokoliv
s patřičným oprávněním je pak může otevřít v aplikaci Word Web App, Excel Web App,
12
Pro nefiremní zákazníky supluje tuto možnost služba Windows Live SkyDrive, která také nabízí
editaci dokumentů přes Office Web Apps.
26
PowerPoint Web App nebo OneNote Web App, a to buď pouze k prohlížení, nebo i k editaci.
Jakmile dokument otevře více uživatelů najednou, spojují se jejich změny dohromady při
uložení (jako ochrana při tom funguje zámek právě editovaného odstavce). Uživatelské
rozhraní se zjednodušeným pásem karet je velmi podobné standardu desktopových aplikací
a formátování dokumentů není při úpravách nijak deformováno.
Obrázek 7 PowerPoint Web App (zdroj: autor)

Lync Online tvoří spolu s Exchange Online platformu pro sjednocenou komunikaci. Klientská
aplikace Lync funguje stejně jako běžný software pro zasílání rychlých zpráv – uživatel vidí svůj
seznam kontaktů
13
a informaci o jejich stavu („k dispozici“, „na schůzce“, „telefonuje“ apod.),
může vyhledávat v adresáři celé firmy, zjišťovat kontaktní údaje ostatních a posílat
spolupracovníkům zprávy, případně iniciovat audiovizuální hovor. Mezi další funkce patří
online schůzky, ke kterým se mohou připojit i lidé, kteří nepoužívají Office 356 (na základě
pozvánky), sdílení obrazovek, virtuální tabule apod. Služba je integrována do Outlooku, takže
se dá například vstoupit do schůzky rovnou z kalendáře nebo poslat rychlou zprávu z okna
otevřeného e-mailu.
13
V seznamu kontaktů mohou být jak lidé z firmy, tak mimo ni (např. uživatelé Windows Live
Messengeru díky federaci).
27
Obrázek 8 Lync Online (zdroj: autor)

14
Office Professional Plus je klasická desktopová kancelářská sada , která je ovšem
poskytována také na bázi předplatného. Uživatelé, kterým administrátor firemního Office 365
nastaví, že mají nárok na Office Professional Plus, si mohou stáhnout instalační soubor a po
autentizaci začít používat aplikace Word, Excel, PowerPoint, OneNote, Outlook, Publisher,
Access, InfoPath, SharePoint Workspace a Lync. Systém přibližně každých 30 dní provádí
kontrolu, zda nárok uživatele nezanikl, a podle výsledku další používání povolí nebo aplikace
deaktivuje.
3.1.2 Plány předplatného
Jednotlivé online produkty (Exchange Online, SharePoint Online...) lze pořídit samostatně, případně
jako kombinaci. Společnost Microsoft pro zjednodušení připravila několik základních balíčků, které
označuje jako plány. V rámci zakoupeného plánu získává zákazník možnost využívat funkce do něj
zahrnuté a v případě potřeby plán změnit nebo přikoupit další produkt. Čím vyšší (a dražší) plán, tím
více produktů a větší množství uživatelů je v něm zahrnuto. Základní plány jsou tyto (podle [43]):

P pro malé firmy: Je omezen na 50 uživatelů, nabízí e-maily, sdílené kalendáře, komunikaci
(Lync) i online editaci dokumentů, ale není možné jej integrovat s lokální Active Directory,
kombinovat s jinými plány (K), využívat single sign-on a nemá k dispozici telefonickou
podporu.

E pro střední a velké firmy: Jsou celkem čtyři a obsahují vše, co plán P, a podle konkrétní
varianty přidávají navíc zvýšení stropu počtu uživatelů na 50 000+, integraci s Active Directory,
SharePoint pro intranet, archivaci, hostované hlasové služby, podporu zařízení BlackBerry
a desktopovou sadu Office Professional Plus.

K pro veřejné terminály („kiosky“): Jsou levnější alternativou plánů E s omezenějším
přístupem ke konkrétním službám.
14
Předplatné obsahuje aktuální verzi, kterou je v době psaní práce 2010.
28
Office Web Apps
SharePoint Online Kiosek
K2
K1
Exchange Online Kiosek
Obrázek 9 Funkce obsažené v plánech K (zdroj: autor, na základě [43])

A pro vzdělávací instituce: Od června 2012 jsou k dispozici zvláštní plány pro akreditované
vzdělávací instituce (např. vysoké školy). Nejzajímavější je plán A2, který je zcela zdarma
a zahrnuje e-maily, kalendáře, komunikaci (Lync), webové aplikace pro editaci a prohlížení
dokumentů, 99,9% dostupnost, telefonickou podporu 24/7, synchronizaci s Active Directory
a technologie pro single sign-on. Vyšší plány přidávají neomezenou kapacitu e-mailových
schránek, desktopovou sadu Office Professional Plus, archivaci a hlasové služby.
IP telefonie
Office Pro Plus
Hlasová schránka, pokročilá
archivace
Formuláře – Access, Excel, Visio
Office Web Apps
A4
A3
E4
E3
Sjednocená komunikace
Portály
P
A2
E2
E1
Konference
IM a presence
Obrázek 10 Srovnání funkcí v plánech Office 365 (zdroj: autor, na základě [43])
Obrázek 10 přehledně zobrazuje, které funkce jsou obsaženy v jednotlivých plánech. Mezi plány P a E
nelze přecházet, neboť data jsou uložena v jiném datacentru s jinou úrovní služeb, než jaká je nabízena
plánům E. Společnostem, které očekávají rychlý růst počtu zaměstnanců se tak podle [44] doporučuje
pořídit rovnou plán E. Mezi jednotlivými plány E již není problém libovolně přepínat na vyšší/nižší
variantu.
3.1.3 Vyhodnocení parametrů
Následuje popis vlastností produktu Office 365 vyhodnocením stanovených parametrů:
29
Tabulka 8 Parametry Office 365 – správa dokumentů
Parametr
Vyhodnocení
Prostor pro uživatele (GB)
500 MB / uživatel + 10 GB pro organizaci
Akceptované typy souborů
Nejsou povoleny spustitelné soubory (tedy např. EXE, BAT, CHM,
15
MSI ) a další typy označené jako potenciálně nebezpečné (např.
CER, CLASS, WSF). Blokovány jsou také soubory obsahující v názvu
závorky. Jinak je možné do úložiště umístit cokoliv.
Pro přílohy e-mailů produktu Exchange Online platí podobná
pravidla. V obou případech nemá zákazník možnost konfigurace
(což je rozdíl oproti lokálnímu nasazení produktů).
Způsoby importu souborů
Data se dají do úložiště nahrávat několika způsoby:

importem z aplikací Microsoft Office, které jsou od verze
2007 kompatibilní se službou SharePoint Online,

prostřednictvím
webového
formuláře
na
portálu
SharePoint Online,

z mobilního zařízení (nativně Windows Phone 7 a vyšší).
Možnost editace v prohlížeči
Ano, prostřednictvím Office Web Apps.
Kompatibilita s Microsoft Office
Ano, soubory vytvořené v Office lze přímo z kancelářských aplikací
nahrávat do cloudu a bez ztráty formátování editovat.
Indexování a vyhledávání

Pokud to administrátor zákazníka povolí, má uživatel
v plánech E k dispozici součást Enterprise Search, která
vyhledává napříč všemi typy obsahu (dokumenty, PDF, emaily, kontakty...).

Dokumenty (včetně PDF) lze prohledávat fulltextově
16
a filtrovat výsledky podle několika relevantních kritérií (autor,
kolekce, stáří apod.) nebo připojených štítků.

Úložiště SharePoint Online lze otevřít ve Windows jako síťové
umístění a pracovat s ním transparentně jako s lokálními
složkami.
Poznámky, komentáře
Ke všem souborům bez omezení typu je možné přidávat poznámky
(komentáře) a v plánech E a K je označovat štítky. Chybí forma
klasické diskuze s reakcemi a vlákny.
Archivace, sledování verzí
Systém podporuje verzování a „check-out/check-in“, což znamená,
že soubor lze rezervovat pro úpravy a po skončení jej nahrát zpět
do úložiště jako novou verzi.
E-mailovým schránkám služby Exchange Online může administrátor aktivovat osobní archiv s velikostí kombinovanou s primární
15
Kompletní seznam pro SharePoint Online je k dispozici na adrese: http://technet.microsoft.com/enus/library/cc262496.aspx a pro Exchange Online zde: http://help.outlook.com/enus/140/gg192743.aspx#FileAndAttachmentSettings
16
Indexování nových nebo změněných souborů probíhá každých 30 minut, indexování všech souborů
každých 24 hodin.
30
schránkou (v plánech P, E1 a E2) nebo neomezenou schránkou
(v plánech E3 a E4).
Offline přístup
Pomocí nástroje SharePoint Workspace je možné pracovat
s dokumenty offline a najednou synchronizovat změny po připojení. Stejně tak je možné stáhnout požadovaná data do počítače
a následně je ručně vrátit zpět (tím ovšem uživatel přichází
o pokročilé možnosti synchronizace).
Tabulka 9 Parametry Office 365 - komunikace
Parametr
Vyhodnocení
E-mail
25 GB / uživatel
Instant Messaging
Ano, prostřednictvím komunikátoru Lync.
Videohovory
Ano, součástí Lync jsou i videohovory a konference.
Tabulka 10 Parametry Office 365 – týmová spolupráce
Parametr
Vyhodnocení
Souběžná editace ve více lidech
Ano, přes web nebo desktopové aplikace Office může více lidí
editovat dokumenty a uložením synchronizovat změny. Navzájem
neovlivňují svou práci.
Sdílení dokumentů
Ano, dokumenty mohou být přístupné buď pouze autorovi, nebo
lidem, které vybere, případně lidem, kterým pošle jedinečný odkaz.
Distribuce

SharePoint Online umožňuje vytvářet webové portály, interní
i externí, přes které se dá obsah sdílet.

Přímo z úložiště je možné tisknout dokumenty Office, které se
otvírají v Office Web Apps.

Soubory z úložiště se dají jednoduše přikládat k e-mailům
a odesílat přes Exchange Online.
Workflow
SharePoint
Online zvládá vytváření
jednoduchých
workflow
a směrování dokumentů na konkrétní uživatele nebo role podle
stavu (např. „rozpracován“, „dokončen“, „schválen“).
Uživatelé se mohou přihlašovat k notifikacím o změnách souboru,
a to buď při každé manipulaci, nebo souhrnně (např. po týdnu).
Tabulka 11 Parametry Office 365 – správa webového obsahu
Parametr
Vyhodnocení
Přidělená doména
Ano, adresa ve tvaru „mojefirma.onmicrosoft.com“.
Vlastní doména + aliasy
Zákazník má na výběr, zda bude používat adresu přidělenou společností Microsoft, nebo přesměruje záznamy své domény na
Office 365 a bude využívat vlastní e-mailové adresy.
Administrátor může vytvořit distribuční skupinu s vlastním aliasem,
31
v níž
definuje,
kteří
konkrétní
uživatelé
doručené
e-maily
zpracovávají.
Portály
SharePoint Online nabízí několik výchozích šablon pro různé typy
intranetových portálů podle zaměření obsahu (obecná stránka
týmu, stránka na výkresy, domovská stránka uživatele apod.)
a zároveň se nad ním dají vytvořit kompletní dynamické webové
stránky firmy, přístupné zvnějšku.
Tabulka 12 Parametry Office 365 - ostatní
Parametr
Vyhodnocení
Otevřená architektura
Webové stránky SharePoint Online se skládají z komponent (zvaných web parts), které mohou dodávat i třetí strany a rozšiřovat tak
standardní nabídku. Pro Office 365 ale platí omezení, že musí být
v tzv. režimu sandbox, kdy nemohou ovlivňovat zdroje mimo
stránku, kde jsou nasazeny.
17
Microsoft dále provozuje portál Office 365 Marketplace , kde se
sdružují produkty a služby třetích stran.
Integrace
Součásti
lze
konfigurovat
tak,
aby
kombinovaně
využívaly
cloudovou a existující lokální infrastrukturu. Např. pokud stávající
infrastruktura používá pro správu uživatelů Active Directory, je
možné si zvolit, zda se využije pro přihlašování naplno, částečně
nebo se kompletně přesune do cloudu (neplatí pro plán P).
Office 365 lze také plně integrovat s dalšími cloudovými produkty
společnosti Microsoft – např. Microsoft Dynamics CRM Online
nebo Windows Azure.
Existence varianty zdarma
Plány P1 a E3 mají bezplatnou zkušební verzi na 30 dní, plán A2 je
pro vzdělávací instituce celý zdarma.
Lokalizace
Ano, služby jsou plně lokalizovány.
Podporované prohlížeče
Internet Explorer 7 a novější, Firefox 3.x a novější, Safari 4.x
a novější.
Transparentní financování
V závislosti na zvoleném plánu se platí předem známá částka na
uživatele a měsíc. Množství variant poněkud ztěžuje orientaci, ale
náklady jsou jednoduše plánovatelné.
Lokální zastoupení
Ano, společnost Microsoft má svou pobočku v Praze. Office 365
prodává také prostřednictvím sítě partnerů po celé ČR.
3.1.4 Shrnutí
Office 365 představuje pro malé a střední firmy možnost využívat nákladné produkty dostupné velkým
zákazníkům. Exchange, SharePoint a Lync v cloudových variantách pokrývají potřeby komunikace,
17
http://office365.pinpoint.microsoft.com/cs-CZ/home
32
sdílení a správy dokumentů ve firmě, která využívá připojení k internetu a nebojí se data přesunout
mimo své zdi.
Společnost Microsoft těží hlavně z úzkého navázání na kancelářský systém Office (který je dokonce
součástí dražších plánů předplatného), propracovaného uživatelského rozhraní, na něž jsou uživatelé
zvyklí, a snadné integrace do existující infrastruktury, pokud funguje na ostatních technologiích
Microsoftu (např. Active Directory).
Provázanost serverových produktů je silným prvkem – firma může nasadit některé z nich lokálně (např.
Exchange Server) a jiné provozovat v cloudu. Jakmile se rozhodne situaci změnit, jednoduše upraví
kombinaci (přikoupí další služby/servery a provede migraci).
Přestože je možné některé plány vyzkoušet zdarma na 30 dní, běžným firemním zákazníkům není
nabídnuta zcela bezplatná varianta (což neplatí pro akademická pracoviště, která mohou využít plán
A2). Schéma financování prošlo zjednodušením a předplatné je rozděleno do plánů, přesto je však
stále komplikované a řešení individuální situace zákazníka je výhodnější s asistencí partnera (kterých je
v České republice dostatek).
3.2 Google Apps
Veřejné webové služby společnosti Google (např. Gmail, Dokumenty Google a Kalendář Google)
získaly v roce 2007 rozšířenou a zpoplatněnou alternativu pro firmy. Mezi základní rozdíly patří
garantovaná dostupnost a možnost používat služby s vlastní doménou (čili místo [email protected]
třeba [email protected]). Weby Google je možné použít jako firemní intranet, v kalendářích se dají
sdílet místnosti a zdroje. Součástí je také administrační panel pro správu jednotlivých účtů a řízení
předávání informací mimo firmu.
3.2.1 Součásti
Google Apps pro firmy tvoří služby známé z oblasti pro běžné spotřebitele, mají však garantovanou
dostupnost, fungují na vlastní doméně zákazníka a jsou rozšířeny o některé firemní funkce.

Gmail je tradiční e-mailová služba, která nabízí spamový filtr, pokročilé vyhledávání, štítkování
zpráv a přístup z mobilních zařízení (Android, iPhone, Windows Phone, BlackBerry...).

Kalendář Google umožňuje vytvářet sdílené kalendáře pro celé týmy, vidět plány kolegů,
překrývat několik kalendářů a hledat tak společný volný prostor nebo si nechat zasílat
upozornění prostřednictvím SMS. Firma může také publikovat vybrané události veřejně a vložit
přehled na svůj web.

Dokumenty Google tvoří webové aplikace pro tvorbu a editaci textových dokumentů, tabulek,
prezentací, diagramů a dotazníků, které jsou uloženy v cloudu. Mezi silnými stránkami je
zdrojem [45] uváděno jednoduché sdílení (přičemž administrátoři mohou spravovat oprávnění
v rámci celého systému), možnost souběžné týmové práce, import dokumentů z počítače
33
18
(v omezené míře i formáty Microsoft Office ), historie revizí a další. Nedílnou součástí
Dokumentů Google je také cloudové úložiště souborů.
Obrázek 11 Dokumenty Google – seznam souborů a editace v prohlížeči (zdroj: autor)

Google Chat (Talk) je služba pro rychlé posílání zpráv mezi spolupracovníky, která je
dostupná přímo v Gmailu. Pokud je kontakt online, je možné mu napsat zprávu nebo začít
videohovor. K přístupu se používá také speciální plugin prohlížeče nebo desktopová aplikace
Google Talk, případně jakýkoliv klient třetí strany (protože síť používá veřejný protokol
19
XMPP ).

Weby Google slouží k tvorbě intranetových webových stránek pomocí vizuálního editoru
(tedy bez nutnosti psát kód HTML), který obsahuje i několik předpřipravených šablon. Na
stránky je možné vkládat soubory z počítače nebo z Dokumentů Google a podrobně
nastavovat, kdo k nim bude mít přístup. Správa oprávnění dovoluje např. otevřít část webu
dodavateli nebo vytvořit kompletní intranet, kde každé oddělení má přístup pouze tam, kam
potřebuje.
18
Mezi podporované patří např. DOC, XLS, PPT a také PDF. Pokročilejší dokumenty vytvořené
v aplikacích Microsoft Office mohou ale ztratit část formátování.
19
Extensible Messaging and Presence Protocol; je na něm založena komunikační platforma Jabber.
34
Obrázek 12 Weby Google – editace stránky (zdroj: autor)

Další služby. Účet Google Apps není omezen pouze službami pro firmy a dává přístup
k celému ekosystému Google. Uživatelé tak mají k dispozici např. Google+ (sociální síť),
Checkout (online platby), Moderator (hlasování a sběr názorů), Custom Search (přizpůsobené
vyhledávání), Maps (mapy), Blogger (tvorba vlastních blogů), YouTube (streamování videa)...
Tyto služby ale nespadají do Google Apps a nevztahují se na ně firemní smluvní podmínky
(garantovaná dostupnost).
3.2.1.1
Google Apps Marketplace
Kromě základního výčtu výše je možné do Google Apps doplnit aplikace třetích stran (např. CRM nebo
20
účetnictví) přes Google Apps Marketplace . Společnost Google však neručí za škody způsobené
těmito aplikacemi a z dokumentace není zřejmé, zda existuje a jak probíhá proces schvalování
a kontroly před umístěním do Marketplace.
3.2.2 Tarify
V současné době nabízí společnost Google dvě základní verze svých profesionálních cloudových
21
služeb: Google Apps a Google Apps pro firmy . Tabulka 13 uvádí základní odlišnosti:
Tabulka 13 Srovnání funkcí Google Apps a Google Apps pro firmy (zdroj: [46])
Parametr / funkce
Google Apps
Cena
Google Apps pro firmy
Zdarma
4 € / uživatel / měsíc
10
Bez omezení
E-maily a kalendáře
Ano
Ano
Dokumenty a weby
Ano
Ano
Ano
Ano
Ne
Ano
Maximální počet uživatelů
Další aplikace Google
22
Videa Google pro firmy a Skupiny Google pro firmy
20
http://www.google.com/enterprise/marketplace/
Oficiální materiály používají také anglický originál Google Apps for Business.
22
Google Reader, Blogger, Picasa a další.
21
35
Spolupráce s BlackBerry a Microsoft Outlook
Ne
Ano
Ne
Ano
Ne
Ano
23
Jednotné přihlášení, vynucení SSL , nastavení
požadavků na sílu hesla
Záruka 99,9% dostupnosti
Základní varianta Google Apps je vhodná pro jednotlivce nebo malé týmy, zatímco malé a střední firmy
využijí placenou variantu, jejíž součástí je garance dostupnosti a pokročilejší funkce. Podobně jako se
Office 365 prodává v podobě plánů, Google Apps pro firmy má dva tarify: flexibilní a roční. Dle
oficiálního webu [47] platilo v červenci 2012 následující:

Flexibilní tarif stojí 4 € za uživatele měsíčně a je možné kdykoliv přidávat nebo odebírat
uživatelské účty. Na konci každého měsíce jsou vyúčtovány využívané služby.

Roční tarif má smlouvu na celý rok, platí se 40 € za uživatelský účet a zákazník se zavazuje
k fixnímu počtu uživatelů. Další účty je možné přidávat kdykoliv v průběhu období, účtuje se
každý měsíc, a to poměrná část ročního poplatku (podle aktuálního počtu uživatelů).
Flexibilní tarif je vhodný pro firmy, kterým se často mění počet uživatelů (zaměstnanců) – např.
cestovní kanceláře. Výpočet závisí na množství e-mailových schránek – jedna schránka představuje
jednoho uživatele, bez ohledu na to, kolik má aliasů.
3.2.3 Vyhodnocení parametrů
Stanovené parametry jsou u Google Apps vyhodnoceny takto:
Tabulka 14 Parametry Google Apps – správa dokumentů
Parametr
Vyhodnocení
Prostor pro uživatele (GB)
1 GB / uživatel
Akceptované typy souborů
Na úložiště Dokumenty Google lze nahrávat jakékoliv soubory bez
omezení typu. V případě e-mailu nedovoluje Google podobně jako
24
Microsoft přikládat spustitelné soubory (EXE, BAT, CHM, VB...) ,
a to ani v případě, že jsou komprimovány (ZIP, RAR...). Zároveň
nejsou dovoleny komprimované soubory, v nichž se nachází další
soubory ZIP chráněné heslem.
Způsoby importu souborů
Výchozím a podporovaným způsobem přístupu je webová
aplikace, přes kterou se soubory nahrávají z počítače. Pomocí
doplňku Google Cloud Connect je možné připojit i aplikace
Microsoft Office.
Možnost editace v prohlížeči
Ano, prostřednictvím aplikace Dokumenty Google.
Kompatibilita s Microsoft Office
Omezená, dokumenty vytvořené v aplikacích systému Office
mohou při editaci na webu ztratit formát, případně být zcela
nečitelné.
23
Secure Socket Layer – metoda šifrovaného přenosu dat po internetu.
Kompletní seznam je na této stránce:
http://support.google.com/a/bin/answer.py?hl=en&answer=6590
24
36
Indexování a vyhledávání
Každá součást má vlastní vyhledávání, není možné hledat napříč.

Dokumenty podporují fulltextové vyhledávání v obsahu,
podle typu souboru nebo podle vlastnického vztahu
uživatele (vlastník, „sdíleno s“). Soubory není možné
označovat štítky.

Soubory je možné umisťovat do adresářů s hierarchickou
strukturou.

Hledání v e-mailech je podobné – fulltextové, je třeba
zadat celé hledané slovo.

Poznámky, komentáře
E-maily lze doplňovat štítky a filtrovat podle nich.
Přímo u dokumentů otevřených ve webové aplikaci lze vést diskuzi
s vlákny, reagovat na jednotlivé příspěvky, zvát další uživatele,
přispívat přes e-mail apod. V úložišti samotném komentáře
přidávat nelze a diskuze jsou tak omezeny pouze na dokumenty
podporované aplikací.
Archivace, sledování verzí
K dispozici je podrobná historie revizí dokumentů s možností vrátit
se zpět k dřívější verzi.
Pokročilé funkce archivace se poskytují za příplatek (na uživatele
a měsíc) v podobě produktu Sejf a zahrnují mimo jiné archivaci emailu, pokročilé vyhledávání, zákaz mazání zpráv, export zpráv
a audity. Tato funkcionalita je navržena pro ochranu firmy před
právními riziky.
Offline přístup
Soubory se dají stáhnout na disk počítače a po připojení
k internetu opět ručně nahrát zpět. Offline přístup k webové
aplikaci je možný pouze v prohlížeči Google Chrome a po
patřičném nastavení. Možnost dávkové synchronizace chybí.
Tabulka 15 Parametry Google Apps - komunikace
Parametr
Vyhodnocení
E-mail
25 GB / uživatel
Instant Messaging
Ano, prostřednictvím Google Talk.
Videohovory
Ano, s pluginem pro Google Talk.
Tabulka 16 Parametry Google Apps – týmová spolupráce
Parametr
Vyhodnocení
Souběžná editace ve více lidech
Ano, změny provedené různými uživateli se projevují okamžitě,
všichni navzájem vidí, v které oblasti dokumentu pracují.
Sdílení dokumentů
Ano, u souborů je možné nastavit, zda mají být zcela veřejné,
přístupné pouze lidem s odkazem nebo přístupné pouze zvoleným
spolupracovníkům.
Distribuce

Z úložiště se dají dokumenty stahovat na disk.
37

Z webové aplikace pro editaci je možné dokumenty přikládat
k e-mailům a odesílat.

Workflow
Na Weby Google je možné vkládat dokumenty z úložiště.
Ne (ale existují specializované doplňky).
Tabulka 17 Parametry Google Apps – správa webového obsahu
Parametr
Vyhodnocení
Přidělená doména
Ne.
Vlastní doména + aliasy
Firma povinně používá vlastní doménu. Je-li to potřeba, mohou být
uživatelům přidány i aliasy (@mojefirma.cz, @mojefirma.net...).
V Google
Groups
lze
vytvořit
skupinovou
schránku
(např.
[email protected]), do které mají přístup přidělení uživatelé
a mohou e-maily zpracovávat jako úkoly.
Portály
Využitím webové aplikace Weby Google lze vytvořit stránky pro
interní i externí přístup – jediný rozdíl je v nastavení oprávnění.
Tabulka 18 Parametry Google Apps - ostatní
Parametr
Vyhodnocení
Otevřená architektura
Přes Google Apps Marketplace se dá funkcionalita neomezeně
rozšiřovat aplikacemi třetích stran (např. pro CRM nebo workflow).
Integrace
Systém má podrobně dokumentovanou práci se svým aplikačním
rozhraním (API), pro snazší integraci do stávající infrastruktury jsou
zpracovány návody a doporučené postupy.
S Google Apps počítají také někteří výrobci jiných produktů (např.
25
Zoho ) a nabízejí bezproblémovou integraci.
Existence varianty zdarma
Placené tarify je možné 30 dní vyzkoušet bezplatně. Základní verze
Google Apps bez rozšíření pro firmy je zdarma celá.
Lokalizace
Ano, služby jsou plně lokalizovány.
Podporované prohlížeče
Chrome, Internet Explorer, Firefox, Safari vždy do třetí nejnovější
verze.
Transparentní financování
U placené varianty se jedná o výběr ze dvou variant účtování
s mírně odlišnou cenou: za uživatele a měsíc, nebo za fixní počet
uživatelů a rok. Předplatné lze ale zrušit kdykoliv, stejně jako měnit
počty uživatelů (cena se přepočítává podle nich). Náklady jsou tedy
na první pohled zřejmé, při roční variantě ale vyžadují složitější
výpočet.
Lokální zastoupení
Ano,
společnost
Google
má
pobočku
v Praze.
Prodejem
a podporou Google Apps se zabývá také množství českých firem.
25
Poskytují mimo jiné CRM, projektové řízení a fakturaci pro Google Apps. K nalezení zde:
http://www.zoho.com/google-apps/overview.html
38
26
Pozn.: Google dodává doplněk pro Microsoft Office zvaný Google Cloud Connect , pomocí něhož
mohou uživatelé spolupracovat na dokumentech i přes aplikace Office (Word, Excel, PowerPoint)
a synchronizovat změny za běhu.
Obrázek 13 Lišta Google Cloud Connect (zdroj: [48])
3.2.4 Shrnutí
Podnikání společnosti Google je postavené na internetu a zavedení služeb pro firemní zákazníky bylo
přirozeným rozšířením nabídky. Zvolením dvou jednoduchých variant předplatného a překlopením
produktů pro veřejnost na vlastní doménu firmy s garantovanou dostupností se podařilo zajistit
značnou oblibu a silnou konkurenci on-premise kancelářských řešení společnosti Microsoft.
Služba se jednoduše objednává i zprovozňuje, v případě potřeby působí v České republice několik
firem, které se implementací Google Apps zabývají. Základní součásti (Gmail a Dokumenty) jsou mezi
uživateli známé a mají jejich důvěru, neboť je třeba sami používají pro soukromé účely.
Velkým lákadlem je možnost v malém rozsahu (do 10 uživatelů) využívat služby zcela zdarma a česká
lokalizace. Je však třeba zohlednit i jistá nekompatibilita s Microsoft Office a silně webové zaměření
služeb. Firmám také nemusí vyhovovat připojení mnoha nesouvisejících produktů a některé
27
smluvní
podmínky.
3.3 HyperOffice
Třetí produkt sám sebe označuje jako alternativu k Microsoft SharePoint a Microsoft Exchange. Firma
byla založena v roce 1998 a od té doby se věnuje službám v cloudu. V roce 1999 uvedla slovy dobové
tiskové zprávy [49] „přelomový“ produkt – kompletní řešení pro podnikovou spolupráci na bázi
webových technologií, poskytované jako služba (v té době se podle [1] také poprvé začalo hovořit
o modelu SaaS jako nástupci ASP).
3.3.1 Součásti
HyperOffice integruje všechny své součásti do jednoho portálu, který je možné přizpůsobit podle
uživatele nebo skupiny, do níž patří. Moduly se dají zakoupit také jednotlivě a automaticky se na portál
přidají.

Online Document Management je úložiště dokumentů s možností sdílení a spolupráce.
U souborů se uchovává historie verzí, je možné v nich vyhledávat a nastavovat oprávnění
jednotlivým uživatelům. Možnosti spolupráce jsou omezeny na přidávání komentářů
k souborům, uzamčení editace a zapnutí e-mailových notifikací o provedených změnách.
Úpravy jsou možné pouze v nativních aplikacích (např. Word). Pro přístup k souborům slouží
26
27
http://www.google.com/apps/intl/cs/business/officeconnect.html
Týkají se bezpečnosti a podrobněji se jimi zabývají další části této práce.
39
kromě webového rozhraní také podpora pro webové složky
28
Windows, kdy se po připojení
virtuálního disku pracuje, jako by byly soubory umístěny lokálně.
Obrázek 14 HyperOffice – práce s úložištěm (zdroj: [50])

Online Calendars jsou klasické kalendáře, které se neliší od ostatních produktů – uživatelé
mohou své události a úkoly sdílet, firma může svůj kalendář vystavovat veřejně, k dispozici jsou
skupinové kalendáře a možnost zobrazit data z několika kalendářů přes sebe (a lépe tak
plánovat čas). Součástí je synchronizace s Microsoft Outlook
29
a integrace s dalšími moduly
HyperOffice (řízení projektů, e-mail...).
Obrázek 15 HyperOffice – rozhraní kalendáře (zdroj: [50])
28
29
Rozšíření WebDAV (Web-based Distributed Authoring and Versioning)
Přes speciální doplněk HyperShare.
40

Business E-mail je řešení firemní pošty, které nabízí e-mailové schránky s vlastní doménou
30
firmy, spamový filtr, synchronizaci na mobilní zařízení a propojení s Microsoft Outlook .
Obrázek 16 HyperOffice – rozhraní pro e-mail (zdroj: [50])

Online Task Manager (Project Management) tvoří modul pro vytváření, přidělování
a sledování úkolů. Od jednoduchých seznamů úkolů lze přejít až k závislostem mezi nimi
a celým projektům, k nimž dokáže nástroj generovat Ganttovy diagramy a zobrazovat je ve
webovém prohlížeči. Úlohy je možné přiřazovat spolupracovníkům a navazovat na ně další
objekty – dokumenty, e-maily apod.

Intranet/Extranet Publisher slouží k tvorbě webových pracovních ploch pro celou firmu,
oddělení, projekty nebo jednotlivce. Množství portálů není omezeno a je tak možné připravit
pro každého prostor, kde bude mít na jednom místě informace, které jsou pro něj podstatné
(seznam úkolů, novinky ve firmě, výpis kalendáře...). Podobně funguje i prezentace směrem
ven z firmy – dodavatelům nebo zákazníkům. Pro tvorbu stránek je připravena sada ovládacích
prvků a drag-and-drop editor.
30
Přes protokol IMAP (Internet Message Access Protocol).
41
Obrázek 17 HyperOffice – vlastní intranetová stránka (zdroj: [50])
3.3.2 Sady předplatného
Některé součásti HyperOffice jsou dostupné jako samostatné moduly, jiné se prodávají v rámci sad. Ty
jsou k dispozici dvě – jedna zaměřená čistě na spolupráci, druhá zahrnující i součásti pro komunikaci
a řízení projektů. Obě se platí za uživatele a měsíc a nabízejí možnost služby třicet dní vyzkoušet
zdarma.

Core Collaboration obsahuje kalendáře, správu kontaktů, diskuzní fóra, tvorbu hlasování
a práci s dokumenty. V době psaní práce stojí 7 $ na uživatele a měsíc.

Enterprise Collaboration přidává e-mail, řízení projektů, synchronizaci s Outlookem a vlastní
wiki. V době psaní práce stojí 15 $ na uživatele a měsíc.
Minimum u všech sad je pět uživatelů, při objednávce je možné stanovit jejich přesný počet, případně
zakoupit celý balík (5, 10, 25, 50 nebo 100 uživatelů) za výhodnější cenu. Přehled [51] uvádí, že
neziskové organizace mají možnost získat 10% slevu. Na rozdíl od konkurenčních produktů si
HyperOffice navíc účtuje jednorázový poplatek za zavedení (49,99 $). Další příplatek je také za to, že
zákazník bude systém provozovat na vlastní doméně (místo firma.hyperoffice.com).
3.3.3 Vyhodnocení parametrů
HyperOffice naplňuje definované parametry následovně:
Tabulka 19 Parametry HyperOffice – správa dokumentů
Parametr
Vyhodnocení
Prostor pro uživatele (GB)
250 MB / uživatel
Akceptované typy souborů
Do úložiště je možné nahrát jakékoliv soubory bez omezení.
Způsoby importu souborů
Z filesystému přes webový portál nebo přes připojenou webovou
složku.
Možnost editace v prohlížeči
Ne.
Kompatibilita s Microsoft Office
Soubory a dokumenty se otvírají v nativních aplikacích, takže
kompatibilita závisí na softwarovém vybavení počítače.
42
Indexování a vyhledávání
Vyhledávání napříč všemi moduly chybí, je možné hledat pouze
31
dokumenty , nebo kontakty (zvlášť). Fulltextové hledání není
možné.
Poznámky, komentáře
Ke každému souboru, bez ohledu na typ, je možné přidávat
komentáře. Štítky nejsou podporovány.
Archivace, sledování verzí
U dokumentů se dá zapnout sledování verzí, nastavit, jak dlouho
do historie se mají změny uchovávat, a uzamknout změny. Jedním
kliknutím je možné vrátit předchozí verzi. Součástí je také funkce
auditování, která vypisuje podrobný seznam změn dokumentu.
U jiných typů souborů (např. PDF nebo EXE) tato možnost chybí.
Offline přístup
Soubory stažené na disk se nedají jednoduše synchronizovat zpět
do úložiště – je potřeba použít stejný postup jako při zavádění
nového dokumentu. Revizi navíc nejde nastavit konkrétní verze
a ani rovnou přidat komentář o změnách.
Tabulka 20 Parametry HyperOffice - komunikace
Parametr
Vyhodnocení
E-mail
5 GB / uživatel
Instant Messaging
Ne.
Videohovory
Ne.
Tabulka 21 Parametry HyperOffice – týmová spolupráce
Parametr
Vyhodnocení
Souběžná editace ve více lidech
Ne, dokumenty je možné pouze uzamknout pro úpravy a přidávat
k nim komentáře (diskutovat).
Sdílení dokumentů
Ano, u souborů je možné nastavit, zda mají být zcela veřejné, nebo
přístupné pouze zvoleným spolupracovníkům.
Distribuce

Všechny typy obsahu jsou provázány: k e-mailovým zprávám
lze přidávat přílohy rovnou výběrem z úložiště a naopak
k souborům lze připojit třeba související e-maily.

E-mail lze jedním kliknutím změnit na úkol a přesunout jej do
modulu správy projektů.
Workflow
Pouze za příplatek v produktu HyperBase.
Tabulka 22 Parametry HyperOffice – správa webového obsahu
Parametr
Vyhodnocení
Přidělená doména
Ano, k vyzkoušení slouží doména ve tvaru
„mojefirma.hyperoffice.com“.
31
Při testování však nedokázala aplikace najít soubor s diakritikou v názvu.
43
Vlastní doména + aliasy
Ano, adresy uživatelů mohou mít firemní doménu (za příplatek),
stejně tak je možné vytvářet generické aliasy ([email protected]).
Portály
Intranetové stránky se vytvářejí přetahováním předpřipravených
komponent (typu např. dokumenty, ankety, statické HTML apod.)
a nastavováním přístupu skupinám nebo jednotlivým uživatelům.
Totéž platí pro extranet, s tím rozdílem, že oprávnění má subjekt
mimo organizaci.
Tabulka 23 Parametry HyperOffice - ostatní
Parametr
Vyhodnocení
Otevřená architektura
Ne, doplňky třetích stran nejsou podporovány.
Integrace

Systém podporuje napojení na lokální Active Directory pro
správu uživatelů a SSO (single sign-on).

Pokud organizace používá Microsoft Outlook, je možné jej na
HyperOffice napojit.

Oficiální web nenabízí další informace o možnostech nebo
doporučených postupech při integraci do stávající
infrastruktury.
Existence varianty zdarma
Tarify je možné vyzkoušet 30 dní bezplatně.
Lokalizace
Ne.
Podporované prohlížeče
Internet Explorer 7.0 a novější, Firefox 3.0 a novější a Chrome.
Transparentní financování
K dispozici jsou dvě sady předplatného, platí se za uživatele
a měsíc, při kalkulaci je možné počítat se zakoupením celých balíků
uživatelů za výhodnější ceny. K základní ceně se přidávají na první
pohled skryté poplatky.
Lokální zastoupení
HyperOffice sídlí v USA a zaměřuje se hlavně na Spojené státy
a Kanadu. Zároveň buduje síť zahraničních partnerů. V České
republice zastoupení chybí.
Pozn.: K propojení s Microsoft Outlook slouží doplněk HyperShare.
3.3.4 Shrnutí
Webové aplikace HyperOffice jsou kvalitně zpracované a přináší ve srovnání s dvěma předchozími
produkty několik funkcí navíc (návaznosti objektů, použití webových složek...). Absence pokročilého
vyhledávání však popírá jeden z hlavních přínosů ECM – rychlý přístup k dokumentům, které jsou
zrovna potřeba. Vyšší měsíční poplatky doplňují další platby skryté v ceníku (zavedení, provoz na
vlastní doméně...), které konkurenti neúčtují.
3.4 Kerio Connect + Kerio Workspace
Společnost Kerio pochází z České republiky. Byla založena v roce 1997, v současnosti je její centrála
v USA a má devět poboček po celém světě, dvě z toho v Česku. Firma se zaměřuje na dodávání
komplexních IT řešení pro malé a střední firmy bez rozsáhlých IT oddělení. V době psaní práce nabízí
44
svým obchodním partnerům možnost poskytovat hostované SaaS řešení – neprovozuje jej tedy sama,
ale pouze dodává software třetím stranám, které se stávají poskytovateli. Po celém světě jich je více
než 6 000. Do této práce byly služby zařazeny jako představitel přístupu k poskytování, který se
odlišuje od konkurence popsané dříve.
Poskytovatelé nasazují produkty na svou infrastrukturu a musí od společnosti Kerio zakoupit patřičné
licence (pro server a uživatele). Jak se průběžně mění množství uživatelů (zákazníků), tak je různá cena,
kterou poskytovatel odvádí. Kerio podle svého webu [52] v tomto případě nabízí slevy.
3.4.1 Součásti
Nabízeny jsou celkem čtyři produkty: Kerio Control, Kerio Operator, Kerio Connect a Kerio Workspace.
Druhé dva jmenované jsou zajímavé pro tuto práci, neboť se řadí do kategorie groupware
a komunikace.
3.4.1.1
Kerio Connect
Kerio na oficiálním webu [53] označuje svůj produkt Connect jako jednu z hlavních alternativ Microsoft
Exchange pro malé a středně velké organizace. Prodává se primárně jako poštovní server určený
k nasazení na on-premise hardware (Windows, Mac OS, Linux nebo virtuálně do VMware).
Pro přístup k poště může sloužit desktopový e-mailový klient nebo webové rozhraní Kerio WebMail,
kterému se věnuje tato část. Uživatelské rozhraní nevybočuje ze standardu poštovních aplikací, takže
vlevo najdeme seznam složek, nahoře panely nástrojů a nejvíce místa zabírá detail zvoleného obsahu
(seznam zpráv, náhled, kalendář...). Všechny součásti se chovají jako složky a dají se sdílet s ostatními
uživateli.
Obrázek 18 Rozhraní Kerio Connect (zdroj: autor)
45
Nabízené funkce jsou tyto:

E-mail – standardní funkce elektronické pošty, webový klient je velmi podobný Microsoft
Outlooku a nabízí podobné funkce, za zmínku stojí e-mailové konference, ke kterým se dá
přihlašovat odesláním zprávy na konkrétní adresu (např. [email protected]).

Kalendář – tvorba událostí a schůzek s možností opakování, navíc možnost exportovat vlastní
kalendář ve formátu iCal do poštovního klienta. Zajímavým přídavkem je funkce plánování
zdrojů, která je běžná spíš u hostovaného řešení od společnosti Microsoft (Active Directory +
Exchange).

Kontakty – tvorba a správa kontaktů rovněž příliš nevybočuje, od standardu se odlišuje
možností kontakty sdílet, označit je jako soukromé nebo přímým ukládáním kontaktů, které
přišly jako příloha e-mailu. Podporuje také distribuční seznamy (skupiny kontaktů, na něž je
možné hromadně odesílat zprávy).

Úkoly – správa úkolů je totožná jako např. v Microsoft Outlooku. Dají se stanovovat priority,
termíny, vybírat spolupracovníci atd.
Koncovým uživatelům je k dispozici doplněk pro Microsoft Outlook s názvem Kerio Outlook
Connector, který zajistí plnohodnotnou kompatibilitu s Kerio Connect (synchronizaci e-mailů,
plánování schůzek, pravidla pro poštu, seskupování zpráv apod.). Po instalaci je také možné použít
režim offline, kdy se data odešlou do Kerio Connect až po připojení k internetu.
Migrace z používaných e-mailových systémů je možná pomocí nástrojů Exchange Migration Tool
a IMAP Migration Tool, schránky je také možné importovat jako soubory.
Kerio zdůrazňuje dostupnost na různých platformách, a to včetně mobilních zařízení. Webová verze
aplikace WebMail má svou odlehčenou alternativu WebMail Mini, která je optimalizovaná právě pro
mobilní zařízení. Kerio Connect podporuje technologie ActiveSync a IMAP, takže se dá používat na
Windows Mobile, iOS, Androidu i BlackBerry (pro něj je ke stažení zvláštní BlackBerry Connector).
Firma může využít adresy s vlastní doménou (která může být jiná než ta, na níž je provozován server),
technologicky podporován je i provoz na více doménách (pak záleží na konkrétním poskytovateli
služby, zda to zákazníkovi dovolí). Doménový administrátor zákazníka má webovou konzoli, na níž
může jednotlivé domény spravovat – každá může mít například vlastní výchozí patičky e-mailů.
3.4.1.2
Kerio Workspace
Princip Kerio Workspace je mírně odlišný od dříve popsaných ECM produktů. Základním prvkem jsou
tzv. prostory („workspace“), na které uživatelé vkládají jednoduché bloky (text, obrázky, tabulky,
videa...) a mohou je jednoduše upravovat vizuálním editorem. Na jednom místě je tak spojena správa
dokumentů a webového obsahu.
46
Obrázek 19 Rozhraní Kerio Connect (zdroj: autor)
Dokumenty se na stránky vkládají uploadem z pevného disku uživatele; pokud již dokument existuje,
aktualizuje se na novou verzi. Soubory lze stahovat, zobrazit jejich historii a u vybraných formátů
náhled v prohlížeči. Každý soubor má unikátní odkaz, který je možné sdílet nebo použít ve stránce.
Pro editaci se soubory otvírají v lokálních nainstalovaných aplikacích (např. DOCX v Microsoft Word).
Pokud má uživatel nainstalovaný Kerio Workspace Client, změny se automaticky synchronizují zpět na
server.
Obrázek 20 Kerio Workspace Client – složka se soubory (zdroj: [54])
Kromě samotných dokumentů jsou k dispozici další zajímavé prvky:

knihovna souborů – lze do ní vkládat soubory a vytvářet složky, které se pomocí aplikace
Kerio Workspace Client dají synchronizovat na počítač uživatele,
47

seznamy událostí – na stránku se přidá např. seznam s termíny odevzdání úkolů a uživatelé si
je mohou stáhnout do svých kalendářů,

mashup – do stránek je možné vkládat i externí obsah v podobě tzv. mashupů; může se jednat
třeba o mapu nebo video z YouTube (a je to doporučená forma vkládání videa, neboť služba
sama podporuje pouze formáty FLV a F4V).
Ke stránkám mohou uživatelé přidávat komentáře, podobně jako na sociálních sítích, aplikace k tomu
sama vybízí např. při úpravě stránky nebo aktualizaci dokumentu. Uživatel si může nastavit, zda si přeje
při změnách obdržet notifikaci e-mailem.
Kerio Workspace se zaměřuje na týmovou spolupráci, stránky i celé prostory je tedy možné sdílet
s ostatními uživateli. Typicky pak prostor představuje projekt a stránky jeho rozdělení na konkrétní
části. Přístupová oprávnění dědí stránky od prostorů, ale je možné je individuálně měnit. Například:

uživatel „Vedoucí projektu“ bude mít plný přístup ke všem stránkám projektu,

skupina „Vývoj“ uvidí stránku „Plán projektu“ pouze pro čtení, k ostatním bude mít plný
přístup,

uživatel/skupina „Zákazník“ uvidí pouze „Plán projektu“ bez možnosti editace a „Report chyb“
s plným přístupem.
Obrázek 21 Ukázka nastavení oprávnění k prostoru Kerio Workspace (zdroj: autor)
Systém podporuje fulltextové vyhledávání, a to včetně obsahu souborů. Hledání je možné omezit na
konkrétní prostor nebo hledat ve všech, které jsou k dispozici.
3.4.2 Pořízení
Hostované služby Kerio jsou k dispozici pouze přes obchodní partnery. Podle vyhledávače
poskytovatelů [55] jich v době psaní práce bylo v České republice osm. Někteří informují o nabízených
službách lépe, jiní hůř (výjimkou není, že na oficiálním webu poskytovatele nenalezneme o konkrétní
32
nabídce Kerio ani zmínku ). Oba produkty (Connect a Workspace) jsou nabízeny zvlášť, jako separátní
služby.
32
Viz např. web firmy PT Computers s.r.o. http://www.ptcomp.cz.
48
3.4.3 Vyhodnocení parametrů
Vyhodnocení parametrů nebylo přímočaré jako v případě předcházejících produktů, neboť společnost
Kerio není poskytovatelem cloudových služeb a parametry si tak každý dodavatel určuje sám.
Následující informace byly sestaveny na základě oficiální dokumentace v kombinaci s weby různých
poskytovatelů (z USA i ČR).
Tabulka 24 Parametry Kerio – správa dokumentů
Parametr
Popis
Prostor pro uživatele (GB)
Záleží na poskytovateli, často je kapacita hlavním parametrem
ovlivňujícím cenu služby.
Akceptované typy souborů
Bez omezení.
Způsoby importu souborů
Soubory se do Workspace nahrávají přes webové rozhraní nebo
pomocí aplikace Kerio Workspace Client.
Možnost editace v prohlížeči
Ne, v prohlížeči je ale možné zobrazit náhled souboru.
Kompatibilita s Microsoft Office
Dokumenty se pro editaci otvírají přímo v nativních aplikacích,
takže kompatibilita je zaručena. Chybí ovšem komfort editace
v prohlížeči.
Indexování a vyhledávání
V prostorech Kerio Workspace je možné vyhledávat fulltextově,
a to včetně obsahu nahraných souborů.
Poznámky, komentáře
Stránky Workspace umožňují vkládání komentářů podobně jako
sociální sítě. Při provedení změn je uživatel vyzván k okomentování.
Notifikace na nové komentáře je možné odebírat e-mailem.
Archivace, sledování verzí
Pravidla pro zálohování určuje administrátor serveru, takže závisí
na poskytovateli služby.
U souborů se uchovává historie verzí, na jakoukoliv verzi existuje
odkaz.
Offline přístup
Ano, aplikace Kerio Workspace Client umožňuje práci offline
a automatickou synchronizaci při připojení.
Tabulka 25 Parametry Kerio - komunikace
Parametr
Popis
E-mail
Velikost e-mailové schránky závisí na nastavení konkrétního
serveru (poskytovatele). Nejčastěji 2 GB / schránku s možností
navýšení za příplatek.
Instant Messaging
Ne.
Videohovory
Ne.
Tabulka 26 Parametry Kerio – týmová spolupráce
Parametr
Popis
Souběžná editace ve více lidech
Dokument se při stažení do počítače zamkne pro editaci, takže jej
nikdo jiný nemůže upravovat. Po skončení je potřeba soubor
49
odemknout. Tento mechanismus je však pouze informativní, neboť
zámek může zrušit jakýkoliv uživatel, který má k souboru přístup.
Sdílení dokumentů
Stránky je možné sdílet ostatním uživatelům nebo skupinám
v systému. Externím uživatelům, kteří nemají přihlašovací údaje pro
danou instanci Kerio Workspace, není možné obsah sdílet.
Distribuce
Soubory i e-maily je možné přímo z webového rozhraní tisknout,
každý soubor má také svůj unikátní odkaz, který se dá poslat
spolupracovníkům.
Workflow
Ne.
Tabulka 27 Parametry Kerio – správa webového obsahu
Parametr
Popis
Přidělená doména
Záleží na poskytovateli.
Vlastní doména + aliasy
Poskytovatelé většinou nabízejí možnost použít vlastní doménu.
Produkt technologicky zvládá libovolné množství domén,
doménový administrátor zákazníka je může spravovat ve webovém
rozhraní.
Portály
V aplikaci Workspace se dají vytvářet sdílené prostory a v nich
stránky, které mohou obsahovat jak statický text, tak odkazy na
dokumenty a komentáře.
Tabulka 28 Parametry Kerio - ostatní
Parametr
Popis
Otevřená architektura
Ne.
Integrace
V případě hostované varianty je integrace problematická
a poskytovatelé ji nenabízejí, pouze on-premise nasazení umožňuje
napojení na uživatelské účty Active Directory.
Existence varianty zdarma
Kerio na svém webu nabízí online demo k vyzkoušení, případně
trial verzi serverů ke stažení. Někteří poskytovatelé služby mají trial
na 30 dní.
Lokalizace
Ano, aplikace i dokumentace jsou plně lokalizovány.
Podporované prohlížeče
WebMail:

Internet Explorer 7, 8 a 9

Firefox 4 - 11

Safari 4, 5 a 6

Safari na Apple iPhone & iPad
Workspace:

Internet Explorer 8 a 9

Firefox 3.6 a novější

Safari 4 až 6
50

Chrome 8 a novější
Transparentní financování
Záleží na poskytovateli.
Lokální zastoupení
Ano, Kerio má dvě lokální pobočky: v Praze a v Plzni.
3.4.4 Shrnutí
Produkty Kerio nejsou primárně určeny pro provoz v cloudu a podle toho vypadá vyhodnocení
nabídky SaaS služeb. Přestože v produktu samotném jsou zakomponovány ochranné prvky, potenciální
zákazníci se musejí spolehnout na další firmu, neboť Kerio není poskytovatelem služeb, a to pro ně
může představovat značnou překážku.
Oba produkty jsou funkčně velmi dobře vybaveny a pokrývají základní požadavky pro spolupráci
a komunikaci. Aplikace WebMail v Kerio Connect je pro koncové uživatele příjemná tím, že imituje
Microsoft Outlook, na který jsou zvyklí. Kompatibilita s poštovními klienty jim navíc dovoluje u něj
setrvat. Kerio Workspace dodává jiný pohled na spolupráci a manipulaci se sdílenými informacemi, než
je zvykem u ostatních produktů. Problémem je však nalezení spolehlivého poskytovatele.
3.5 Celkové shrnutí
Aby bylo lépe vidět, že ne všechny produkty pokrývají všechny součásti naplno, následuje srovnávací
tabulka, kde je vyčíslena úroveň pokrytí jednotlivých produktů ve zvolených oblastech. Produkty jsou
hodnoceny na škále 1-5, kde 1 znamená nejhorší a 5 nejlepší pokrytí.
Tabulka 29 Úroveň pokrytí zvolených oblastí
Oblast / Produkt
Office 365
Google Apps
HyperOffice
Kerio
Správa dokumentů
4
4
3
4
Komunikace
5
5
1
1
Týmová spolupráce
5
4,5
3
3
Správa webového obsahu
5
4,5
5
4
Úroveň pokrytí zvolených oblastí
6
5
4
Office 365
3
Google Apps
2
HyperOffice
1
Kerio
0
Správa
dokumentů
Komunikace
Týmová
spolupráce
Správa webového
obsahu
Graf 2 Vyjádření úrovní pokrytí zvolených oblastí u jednotlivých produktů
51
V oblasti správy dokumentů se u všech produktů opakuje nepřítomnost hledání napříč všemi typy
obsahu (Office 365 ji nabízí jako Enterprise Search v dražších plánech). HyperOffice je slabší ještě tím,
že neumí fulltextové vyhledávání. V případě Google Apps je drobnou vadou omezená kompatibilita
s desktopovými aplikacemi Microsoft Office.
Komunikaci pokrývají nejlépe Office 365 a Google Apps, kterým nechybí žádná z požadovaných funkcí.
Druhé dva produkty naopak nabízejí pouze e-mail.
V oblasti týmové spolupráce nabízí pouze Office 365 tvorbu workflow. HyperOffice ani Kerio navíc
nepodporují souběžnou editaci ve více lidech, stejně jako úpravu dokumentů v prohlížeči.
Z výsledků je zřejmé, že nejsilnější oblastí všech produktů je správa webového obsahu. U Google Apps
bylo půl bodu strženo pouze za absenci dočasné domény pro vyzkoušení, u Kerio tato vlastnost závisí
na poskytovateli a tvorba webů není tak propracovaná jako u konkurenčních produktů.
52
4 Analýza průzkumů adopce cloud computingu
V České republice i v zahraničí existuje množství průzkumů týkajících se oblasti služeb cloud
computingu a jejich využití u malých a středních podniků. Poskytovatelé (a dodavatelé) nejprve zjistili,
že tento segment trhu pro ně může být zajímavý, a nyní se snaží odhalit překážky, které před sebou
firmy vidí navzdory výhodám popsaným v předchozích kapitolách.
Na základě analýzy souvisejících prací a konzultace s vedoucím diplomové práce bylo rozhodnuto, že
místo vlastního výzkumu bude provedena analýza již provedených průzkumů a studií, protože
vzhledem k povaze práce a dostupným zdrojům je takřka nemožné získat vlastním výzkumem
srovnatelné výsledky (viz např. velmi nízká návratnost v [4] a [13] nebo malý počet respondentů v [39]).
Srovnání výsledků je nesnadné, podobně jako interpretace. Zatímco oblast MSP je vymezena velice
přesně, cloud computing má mnoho definic a způsobů dělení (viz Cloud computing na str. 5).
V průzkumech se navíc pracuje s respondenty, kterými jsou koncoví zákazníci, a ti mají o cloudu
rozličné individuální představy.
Přesto je možné mezi odpověďmi sledovat opakující se názory a postoje. Tato část shrnuje
a komentuje ty nejzásadnější, přičemž hledá hlavně bariéry, neboť motivátory jsou důkladně popsány
v řadě jiných prací (např. [39], [3], [1], [4]).
4.1 Metoda
33
Pro výběr byly stanoveny parametry ideálního průzkumu:

téma:
adopce služeb cloud computingu

typ služeb:
SaaS, aplikace zaměřené na produktivitu a komunikaci

lokalita:
Česká republika

období:
alespoň 2010, čím novější, tím lepší

typ respondentů:
zástupci MSP do 250 zaměstnanců

počet respondentů: alespoň 50
Nebylo nutné volit průzkumy úzce zaměřené pouze na cloudové ECM služby, protože bariéry přechodu
se kryjí s cloud computingem (resp. SaaS) jako takovým.
Tyto parametry posloužily jako rámec držící hledání v pevných mezích, nikoliv jako podmínka pro
zařazení průzkumu do analýzy. Cílem nebylo provést přesné kvantitativní srovnání (to není možné, jak
bylo vysvětleno na začátku této kapitoly), ale identifikovat nejčastěji se objevující problémy, které firmy
řeší, proto je možné jisté odchylky tolerovat.
Každý průzkum je nejprve zasazen do kontextu, kde je popsáno jeho zaměření a cílová skupina.
Následně jsou tabulkou shrnuty jeho parametry, z nichž je možné rychle získat přehled o relevanci.
33
Ideálním průzkumem se rozumí takový, který nejvíce odpovídá zaměření diplomové práce. Skutečné
průzkumy se pak tomuto ideálu různou měrou přibližují.
53
U průzkumů, které pocházejí z USA, bylo nutné přesně stanovit, jak velké společnosti byly zahrnuty,
34
protože americké vymezení malých a středních podniků se liší od evropského . Aby bylo zřejmé, že se
jedná o jinou kategorii, je u těchto průzkumů důsledně
35
používáno označení SMB (Small and
Medium-sized Business).
Zjištění týkající se bariér přechodu na cloudové služby jsou uvedena v přehledové tabulce a nemusí na
sobě záviset (často pocházejí z odpovědí na více otázek). Pokud byla součástí průzkumu přesná
kvantifikace odpovědí, je zde také uvedena. Tabulku následuje slovní komentář a případné doplnění
dalších údajů. Obsahoval-li průzkum informace o faktorech motivujících firmy k přechodu, jsou
uvedeny ve zvláštní tabulce.
Na konci této části je shrnutí zjištěných informací a jsou identifikovány největší bariéry, které
z průzkumů vyplývají.
4.2 Analyzované průzkumy
Do analýzy bylo zařazeno devět průzkumů o různých parametrech. Každá podkapitola této části je
věnována jednomu z nich. Informace jsou aktuální k dubnu 2012, kdy byl sběr průzkumů uzavřen.
Tabulka 30 Seznam průzkumů
Kapitola, název
4.2.1 Microsoft, Vanson Bourne: SMB Cloud Adoption Study
4.2.2 Google, Asociace malých a středních podniků ČR (AMSP CŘ): Využívání cloud
computingu v malých a středních firmách
4.2.3 Microsoft, Edge Strategies: SMB Business in the Cloud 2012
4.2.4 Nikos Margaris: Cloud computing v českém prostředí
4.2.5 Cloud Computing Research Group: Cloud Computing Adoption
4.2.6 Dell, Techaisle: SMB Cloud Application Trends Survey
4.2.7 Techaisle: Vendor Actions Needed to Overcome SMB Cloud Adoption Barriers
4.2.8 Colt: CIO Cloud Survey
4.2.9 Deloitte, CIOnet: Cloud Adoption Study
4.2.1 Microsoft, Vanson Bourne: SMB Cloud Adoption Study
Průzkum, který nechala vypracovat společnost Microsoft, oslovil osoby zodpovědné za obchodní
rozhodnutí v malých a středních firmách z různých oborů soukromého sektoru. Cílem bylo mimo jiné
zjistit oblibu cloud computingu mezi MSP, jejich postoj k prostředkům IT a jak vidí své podnikání
v budoucnosti. Průzkum nebyl zaměřen na produkty společnosti Microsoft.
34
Limitní počty zaměstnanců a množství příjmů se liší podle odvětví a mohou se pohybovat mezi 500
a 1500 zaměstnanci. [91]
35
Netýká se názvu průzkumu, ten zůstává vždy v původní podobě.
54
Tabulka 31 Parametry průzkumu [23]
název
SMB Cloud Adoption Study
lokalita
Evropa, včetně ČR
období
listopad 2011
typ respondentů
zástupci MSP do 250 zaměstnanců
počet respondentů
100 z ČR (celkem 2100 z celé Evropy)
V některých otázkách se objevuje značná rozpolcenost – 76 % respondentů označilo IT jako životně
důležitou součást svého podnikání, ale 65 % zároveň uvedlo, že IT představuje náklady, bez kterých by
se jejich firma obešla. Spojením těchto dvou postojů může být právě nový způsob provozu IT v cloudu.
Tabulka 32 Postoje firem ke cloud computingu v průzkumu [23]
Odpověď
Četnost
Nikdy neslyšeli pojem „cloud computing“
51 %
Údajně nepoužívají cloudové služby
47 %
Sektor IT špatně vysvětluje přínosy pro podnikání
41 %
Chtějí vědět, kde jsou uložena data
69 %
Neví o cloudu dost na to, aby mohli udělat kvalifikované rozhodnutí o nákupu
73 %
Data nejsou v cloudu bezpečná
25 %
Společnosti jako Microsoft jsou schopny udržet data bezpečnější než firma sama
23 %
Ve výsledcích se ukazuje nedostatečná informovanost a strach z úniku informací. Více než polovina
dotázaných nemá žádné ponětí o pojmu cloud computing a pokud jde o nákup služeb, skoro tři
čtvrtiny respondentů se necítí dostatečně informovány pro kvalifikované rozhodnutí.
Čtvrtina respondentů nedůvěřuje bezpečnosti cloudu a pouze necelá čtvrtina si myslí, že společnosti
jako Microsoft jsou schopny udržet data bezpečnější než firma sama. Důležité je pro firmy také mít
přehled o tom, kde jsou data fyzicky uložena. Co naopak oceňují, shrnuje následující tabulka:
Tabulka 33 Co firmy v průzkumu [23] oceňují na cloud computingu
Motivátor
Četnost
Cloud znamená možnost používat stejné služby a infrastrukturu jako velké korporace
49 %
Flexibilnější business
52 %
Větší úspory
48 %
Umožnění práce kdykoliv a kdekoliv
79 %
Mobilita je jedním z hlavních přínosů SaaS a projevuje se i zde. Společnosti si také uvědomují finanční
přínosy a dynamiku služeb.
4.2.2 Google, Asociace malých a středních podniků ČR (AMSP CŘ): Využívání cloud
computingu v malých a středních firmách
Čistě lokální průzkum nechala zpracovat také společnost Google ve spolupráci s AMSP ČR. Zaměřil se
na postoj firem k využívání internetu v podnikání, jejich přehled o cloud computingu a konkrétní
55
překážky, které jim v přechodu na cloud brání. U současných uživatelů cloudových služeb zjišťoval
spokojenost a jaké identifikují přínosy i nevýhody.
Tabulka 34 Parametry průzkumu [56]
název
Využívání cloud computingu v malých a
středních firmách
lokalita
ČR
období
srpen/září 2011
typ respondentů
firmy do 250 zaměstnanců
počet respondentů
345
Výsledky nejsou příliš podrobné, ale základní zjištění jsou tato:
Tabulka 35 Zjištění průzkumu [56]
Odpověď
Četnost
Neslyšeli o cloud computingu
70 %
Znají správný význam termínu
25 %
Po objasnění projevili zájem
40 %
Přechod na cloud computing nepřinesl žádnou nevýhodu
70 %
Jsou se službami spokojeni
92 %
Obávají se, zda jsou data na externích serverech uložena bezpečně
Podobně jako v předchozím průzkumu se ukázalo, že respondenti nemají přehled o cloud computingu
a nedokáží správně vysvětlit, co termín vůbec znamená. Nedokáží si také představit, jak systém
funguje, protože jim chybí informace, a chtěli by vědět více o konkrétních výhodách cloud computingu,
které by je motivovaly k přechodu. Jako relevantní zdroj uvádějí internet, třetina z nich i tištěná média.
Po objasnění termínu však respondenti projevili o cloudové služby zájem a ti, kteří je již využívají,
většinou (70 %) uvedli, že jim přechod nepřinesl žádnou nevýhodu a že jsou se službami spokojeni. Za
největší výhody považují:
Tabulka 36 Výhody cloudových služeb podle firem z průzkumu [56]
Výhoda
Přístup k datům odkudkoliv
Automatické aktualizace
Efektivita firmy
Úspora nákladů
4.2.3 Microsoft, Edge Strategies: SMB Business in the Cloud 2012
Průzkum, který na konci roku 2011 pro společnost Microsoft realizovala firma Edge Strategies, se
zaměřil na to, jaká očekávání mají malé a střední firmy od budoucího vývoje a jakou roli v něm budou
hrát cloudové služby. Podobně jako [23] zjišťuje i tento průzkum přehled zástupců MSP o cloud
computingu, jejich motivaci pro přechod a naopak obavy.
56
Tabulka 37 Parametry průzkumu [22]
název
SMB Business in the Cloud 2012
lokalita
13 zemí z celého světa, bez ČR
období
prosinec 2011
typ respondentů
zástupci MSP velikosti 2-250 zaměstnanců
počet respondentů
3000
Velikost vzorku v jednotlivých zemích byla vážena tak, aby byl výsledek reprezentativní v ohledu na
rozložení MSP dané země. Česká republika bohužel mezi respondenty chybí, ale výsledky odpovídají
ostatním průzkumům. Podmínkou pro zařazení do průzkumu bylo využívání internetu, resp. e-mailu,
výsledky jsou proto zobecnitelné pouze na firmy, které mají přístup k internetu. Respondenty byli lidé
zodpovědní za IT rozhodnutí, kteří tráví alespoň 5 % času nad IT a mají přehled o většině nebo všech
aplikacích, které firma používá.
Tabulka 38 Postoje firem ke cloud computingu podle průzkumu [22]
Zjištění
Četnost
Dokáží identifikovat cloud-computing jako služby spojené s podnikáním, které jsou
poskytovány přes internet a pronajímají se (místo aby se kupovaly)
51 %
Cloudové služby nejsou prověřené, a tedy riskantní
44 %
Chtějí vědět, kde jsou uložena data
70 %
Obavy spojené se zabezpečením dat způsobí, že si přechod rozmyslí
50 %
In-house je větší kontrola nad IT než v cloudu
50 %
Data jsou stejně bezpečná v cloudu jako in-house
36 %
Data jsou méně bezpečná v cloudu než in-house
20 %
Nejsou si jisti, zda jsou data v cloudu bezpečnější
44 %
Je kriticky důležité nakupovat od lokálního poskytovatele
31 %
Preferují nákup od lokálního poskytovatele
50 %
Respondenti z celého světa mají konkrétnější představu o cloud computingu – více než polovina
uvedla, že služby jsou poskytovány přes internet a mají jinou formu financování (zákazník není
vlastníkem produktu a jakmile přestane platit, nemůže službu dál využívat).
Jako silná bariéra přechodu se objevují obavy z přesunu firemních informací do internetu – velká
většina dotázaných chce mít přehled o tom, kde jsou data uložena, a 20 % je přesvědčeno, že cloud je
méně bezpečný než prostory firmy.
Mezi dalšími faktory se objevuje také preference lokálního poskytovatele, důvody však nejsou zřejmé.
Může se jednat o nedůvěru k zahraniční firmě, absence lokalizace nebo obavy z problémové
komunikace a řešení potíží.
Výzkum odhaduje, že do tří let se ztrojnásobí počet mikropodniků (2-10 zaměstnanců), které budou
využívat placené služby v cloudu. Předpokládá se, že podniky, které služby již využívají, zvýší počet
zakoupených produktů z průměrných čtyř na šest během příštích 2-3 let.
57
Od nasazení cloud computingu si firmy slibují především úspory, flexibilitu a produktivitu. Přesně to
shrnuje následující tabulka:
Tabulka 39 Motivátory uváděné firmami v průzkumu [22]
Motivátor
Četnost
Úspory
54 %
Vyšší produktivita
47 %
Větší flexibilita
40 %
Větší inovativnost
33 %
Podniky chtějí jeden zdroj různorodých služeb, jejichž spektrum pokrývá SaaS, IaaS i PaaS. Ve shrnutí
průzkumu se objevuje doporučení nezaměřovat se pouze na IT profesionály, ale také na lidi
zodpovědné za obchodní rozhodnutí.
4.2.4 Nikos Margaris: Cloud computing v českém prostředí
Průzkum v diplomové práci se zaměřil převážně na střední podniky s cílem zjištění míry adopce
cloudových služeb v českém prostředí. Otázky se týkaly motivace a problémů spojených s adopcí,
využívaných aplikací a počtu poskytovatelů. Odpovědi byly rozděleny do kategorií SaaS, PaaS, IaaS. Do
této práce jsou zahrnuty pouze výsledky z části SaaS.
Tabulka 40 Parametry průzkumu [4]
název
Cloud computing v českém prostředí
lokalita
Česká republika
období
2010/2011
typ respondentů
90,63 % MSP, většinou výroba
počet respondentů
96
Autor oslovil celkem 2000 organizací působících na území České republiky, rozhodujícím kritériem pro
zařazení do výběru byla pouze velikost organizace. Patrně kvůli neaktuálnosti databáze se do vzorku
zamíchalo také 9,37 % velkých podniků. Návratnost byla pouze 4,8 %. Z celkového počtu 96
respondentů jich služby cloud computingu nepoužívá 89. Uvádějí následující bariéry:
Tabulka 41 Bariéry zjištěné průzkumem [4]
Bariéra
Četnost
Bezpečnost a soukromí dat
57,30 %
Obava ze ztráty kontroly nad prostředky IT
53,93 %
Vysoké náklady
32,29 %
Dostupnost služeb
27,08 %
Rychlost odezvy
14,58 %
IT Governance
11,46 %
Právní omezení
8,33 %
Zmiňovaná bariéra adopce v podobě vysokých nákladů může ukazovat na nedostatečné pochopení
celého konceptu cloud computingu. Příčinou může být nízký zájem o využití potenciálu IS/IT v českém
58
prostředí. Zároveň není možné vyloučit, že značná část respondentů nebyla s konceptem vůbec
seznámena.
Faktor bezpečnosti, který se často objevoval v předchozích průzkumech, zde doplňují ještě obavy
z nedostupnosti služeb, kdykoliv je firma bude potřebovat, s čímž se pojí i nedostatečná rychlost
odezvy (přístup přes internet značně pomalejší, než kdyby aplikace byla provozována lokálně). V menší
míře se firmy bojí také toho, že nedokáží vyhovět zákonným požadavkům.
Práce uvádí jako další z bariér pro zaběhnuté společnosti již provedené investice do informačního
systému (a IT struktury) a neochotu měnit časem ověřené postupy.
Pro začínající společnosti znamená cloud computing úspory při pořízení a později provozu
informačního systému. Zároveň mohou profitovat z flexibility cloudu během vyvíjení svého
obchodního modelu.
4.2.5 Cloud Computing Research Group: Cloud Computing Adoption
Další průzkum s cílem mapování adopce služeb cloud computingu v České republice realizovala Cloud
Computing Research Group z VŠE v Praze. Otázky se netýkaly cloud computingu obecně, ale
jednotlivých modelů – SaaS, PaaS, IaaS. Zjišťovaly se používané nebo plánované typy služeb, bariéry
a motivátory jejich využití.
Tabulka 42 Parametry průzkumu [39]
název
Cloud Computing Adoption: What are the Issues?
lokalita
Česká republika
období
říjen/listopad 2010
typ respondentů
77 % MSP (69 % z oboru IT)
počet respondentů
38 (pilotní studie)
Online dotazník vyplnilo 38 respondentů (návratnost 28 %), vzorek tvořily většinou MSP z oboru IT.
Malý vzorek nedovoluje vyvozovat reprezentativní výsledky, jak ale sami autoři uvádějí, je možné učinit
některá zajímavá pozorování. Jako největší bariéry v kategorii SaaS identifikuje průzkum tyto (v pořadí
podle množství odpovědí):
Tabulka 43 Hlavní bariéry identifikované průzkumem [39]
Bariéra
Zvýšená závislost na externím poskytovateli
Ztráta kontroly
Nedostatek vhodných služeb
Bezpečnost
Cena
Legal issues / IT Governance issues
Dostupnost / Šírka pásma
59
Obrázek 22 Bariéry adopce cloudových služeb zjištěné v průzkumu (zdroj: [39])
Žádný z respondentů neuvedl, že o cloudových službách nikdy neslyšel. Práce uvádí, že důvodem je
pravděpodobně velké zastoupení firem zaměřených na ICT.
Firmy si převážně volí lokální poskytovatele. Průzkum to přikládá nedostupnosti lokalizovaných SaaS
aplikací: „většina globálních poskytovatelů podporuje pouze angličtinu“.
Podobně jako u Margarise [4] se dočteme, že cloud computing se jeví jako dobrá volba pro inovativní
startupy, protože mohou těžit z rychlosti nasazení a značné elasticity.
4.2.6 Dell, Techaisle: SMB Cloud Application Trends Survey
Společnost Dell zadala průzkum, jehož cílem bylo zmapovat trendy adopce cloudových služeb mezi
americkými SMB. Respondenty byly firmy, které provozují alespoň jednu business aplikaci
36
v cloudu.
Tabulka 44 Parametry průzkumu [57]
název
SMB Cloud Application Trends Survey
lokalita
USA
období
březen 2012
typ respondentů
SMB (1-999 zaměstnanců)
počet respondentů
400
Vlastní IT zaměstnance k integraci se stávajícími technologiemi používá 74 % respondentů, 61 % si za
tímto účelem tvoří i vlastní software.
36
Aplikace, které se používají pro podporu podnikání – např. CRM, ECM...
60
Identifikované trendy podporují zjištění z lokálních průzkumů uvedených výše:
Tabulka 45 Postoje firem ke cloud computingu podle průzkumu [57]
Zjištění
Chybí jeden dodavatel všech aplikací
Preferuje se nákup cloudových aplikací od jednoho důvěryhodného dodavatele
Kritický je první krok
Jakmile firma jednou nakoupí, je velká pravděpodobnost, že v tom bude pokračovat (průměrně
plánují přidat tři business aplikace v roce 2012)
Opakuje se zde již dříve zmíněná skutečnost, že firmy po získání přehledu o cloudových službách
(nejlépe jejich nákupem) mají tendence si pořizovat další – kritický je první krok. Průzkum zmiňuje, že
váhajícím zákazníkům mohou pomoci případové studie a tzv. „success stories“ firem, které na cloud
přešly a uspěly.
Zákazníci by také rádi získávali všechny aplikace a služby, které potřebují, od jediného dodavatele,
jemuž mohou věřit.
4.2.7 Techaisle: Vendor Actions Needed to Overcome SMB Cloud Adoption Barriers
V průzkumu mezi 8 300 SMB se společnost Techaisle zaměřila na identifikaci prvků, které by podle
zákazníků cloudových služeb pomohly překonání bariér. Do této práce byl zahrnut především kvůli
rozšíření faktorů.
Tabulka 46 Parametry průzkumu [58]
název
Vendor Actions Needed to Overcome SMB Cloud
Adoption Barriers
lokalita
US, UK, Německo, Austrálie, Brazílie, Singapur,
Malajsie, Indie
období
září 2011
typ respondentů
SMB (1-999 zaměstnanců)
počet respondentů
8300
Z dřívějších průzkumů vyplynulo, že aby se SMB sžily s myšlenkou cloud computingu, potřebují na trhu
dostatek fungujících příkladů. Průzkum Techaisle se proto snažil zjistit, které kroky by měli učinit
dodavatelé, aby překonali bariéry vnímané zákazníky.
Otázka zněla: „Jaká akce ze strany dodavatele by vás dohnala k použití cloudových služeb?“
Tabulka 47 Akce, které by podle průzkumu [58] vedly SMB k použití cloudových služeb
Odpověď
Poskytnutí technické podpory 24/7
Původ aplikace u důvěryhodného IT dodavatele
Poskytnutí školení na místě
Poskytnutí slev při zaplacení na celý rok
61
Poskytnutí většího rozsahu služeb
Lepší informování o aktualizacích, změnách a nedostupnosti
Pomoc s integrací hostovaných aplikací do existující infrastruktury
Poskytnutí jednoho přihlášení napříč všemi aplikacemi (single sign-on)
Existence pravidel pro migraci dat na konkurenční aplikace
Poskytnutí SLA zajišťující neustálou dostupnost aplikace
Techaisle doporučuje dodavatelům nevybírat jeden nebo dva nejpalčivější problémy, ale soustředit se
na všechny uvedené.
4.2.8 Colt: CIO Cloud Survey
Cílovou skupinou průzkumu společnosti Colt byly velké evropské firmy, u nichž se rozhovory s osobami
zodpovědnými za IT zjišťovala úroveň adopce cloudových služeb a postoje k přechodu. Výsledky
popisují rozšíření cloudu v Evropě, zvládání jeho rizik, očekávání firem a pro tuto práci nejdůležitější
motivátory a bariéry adopce.
Tabulka 48 Parametry průzkumu [59]
název
CIO Cloud Survey
lokalita
UK, Francie, Německo, Benelux, Španělsko
období
2011
typ respondentů
velké firmy
počet respondentů
500
Z výsledků je patrné, že velké firmy řeší jiné spektrum problémů – zvyšuje se zájem o netechnické
oblasti: závislost na jednom poskytovateli, lokalita a financování. Společné s malými firmami mají to, že
i zde respondenti zpochybňují svou informovanost a nemyslí si, že dokáží vyhodnotit rizika přechodu.
Tabulka 49 Bariéry adopce podle průzkumu [59]
Bariéra
Četnost
Bezpečnost
63 %
Integrace s interními aplikacemi
57 %
Výkon a spolehlivost
55 %
Geografické umístění datacenter
31 %
Transparentní ceny
44 %
Lock-in (smluvní)
46 %
Necítí se v pozici, kdy by mohli plně vyhodnotit rizika přechodu
42 %
Navíc převažuje (61 %) přesvědčení, že lidé mimo obor IT, kteří rozhodují o pořízení cloudových služeb,
nemají přehled o rizikách.
Priority přechodu v podstatě kopírují zjištění u malých firem a přidávají k nim některé další oblasti.
Otázka zněla: „Jaké jsou priority společností, které přecházejí na cloud computing?“
62
Tabulka 50 Priority firem přecházejících na cloud computing dle průzkumu [59]
Priorita
Četnost
Jednoduchost přechodu
58 %
Zajištění kvality (QA)
55 %
Tlak na snižování nákladů
55 %
Bezpečnost a dohled nad daty
54 %
Vládní podpora
39 %
Konkurenční tlak
39 %
Standardy
48 %
Nasazení služeb poskytovaných v cloudu je velice jednoduché a více než polovina dotázaných bere
tuto vlastnost jako prioritu při rozhodování o přechodu. Předpokladem ovšem zůstává, že musí být
zajištěna integrace se stávajícími systémy, neboť větší firmy již mají složitější infrastrukturu.
Další z priorit identifikovaných respondenty je možnost převést odpovědnost za zajištění kvality
softwaru na poskytovatele služby. Při správném smluvním ošetření a specifikaci sankcí se mohou
uvolnit kapacity IT oddělení a oslovené firmy k tomu přihlížejí.
Podle 36 % respondentů zmírňují rizika přechodu výhody spojené s náklady.
4.2.9 Deloitte, CIOnet: Cloud Adoption Study
Společnost Deloitte v rámci své studie provedla průzkum ve spolupráci s CIOnet, jehož cílem bylo lépe
pochopit využívání a potenciál cloud computingu v evropských firmách.
Tabulka 51 Parametry průzkumu [60]
název
Cloud Adoption Study
lokalita
Belgie, Francie, UK, Španělsko, Nizozemsko
období
duben/květen 2011
typ respondentů
většinou velké firmy, 14,7 % MSP
počet respondentů
159
Služeb cloud computingu využívá 80 % oslovených společností, zbylých 20 % dosud na cloudové
služby nepřešlo. Hlavní důvody, proč se rozhodli proti využití cloudových řešení jsou tyto:
Tabulka 52 Bariéry identifikované průzkumem [60]
Bariéra
Četnost
Nedostatečné zabezpečení a dostupnost dat
20 %
Právní potíže
17 %
Riziko ztráty kontroly nad daty
14 %
Pochybnosti nad trvalostí nabídky služby
14 %
Vendor lock-in (závislost na jednom poskytovateli)
11 %
Žádný finanční přínos
9%
Nejasné licencování
7%
63
Oproti ostatním průzkumům přibyla bariéra v podobě nejistoty, zda bude služba poskytována trvale –
na rozdíl od zakoupeného krabicového softwaru může software jako služba jednoho dne „zmizet“. Pro
firmy tak mohou být důvěryhodnými poskytovateli velké IT společnosti s bezpečným zázemím
a referencemi.
Při praktických otázkách se ukázalo, že respondenti nemají přehled o trhu – zvládli sice identifikovat
oblast, kam by cloud computing nasadili, ale konkrétního dodavatele nebo produkt jmenovat
nedokázali. Podobně na jednu stranu znají velké výrobce (Microsoft, Google, Amazon...), ale nedokážou
přesně určit, které typy služeb nabízejí (IaaS, SaaS, PaaS).
Důvody, proč je pro firmy přechod vhodný, jsou tradiční:
Tabulka 53 Důvody přechodu uváděné firmami v průzkumu [60]
Motivátor
Vyšší flexibilita
Redukce cen
Rychlejší nasazení
Lepší funkce
Podle Deloitte z výsledků průzkumu vyplývá, že ačkoliv stoupá porozumění cloudových služeb
a zvyšuje se angažovanost obchodních oddělení (vedle IT), firmy stále nedokážou pojmout a využít
služeb v celé šíři možností. Jako příčinu uvádí nejednoznačnou definici cloud computingu a nejasné
nabídky poskytovatelů.
4.3 Shrnutí analyzovaných průzkumů
Pro prioritizaci zjištění jednotlivých průzkumů byl zvolen prostý součet výskytů jednotlivých bariér.
Následující tabulka uvádí u každé bariéry dva počty:

počet průzkumů udává, v kolika průzkumech se bariéra vyskytuje, podle něj jsou seřazeny,

počet výskytů představuje, kolikrát je bariéra v průzkumech zmíněna (v různých podobách).
Tabulka 54 Výskyt hlavních bariér v průzkumech
Bariéra
Počet průzkumů
Počet výskytů
6
8
6
6
Informovanost
5
6
Dostupnost
4
5
Právní aspekty
3
4
3
4
3
3
Bezpečnost
Ztráta kontroly
Dodavatel
37
38
Integrace do stávající infrastruktury
37
Zahrnuje kontrolu nad daty, prostředky IT a lokalitou uložení informací.
Zahrnuje důvěryhodnost dodavatele, preferenci lokálního dodavatele a preferenci jednoho
dodavatele pro všechny aplikace.
38
64
Vysoké náklady
2
2
Nedostatek vhodných služeb
2
2
Závislost na externím poskytovateli
1
1
Bariéry přechodu na cloudové služby
7
6
5
4
3
2
1
0
Počet průzkumů
Graf 3 Četnost výskytu bariér v průzkumech
Pořadí zůstane stejné i v případě, že z výsledků odebereme průzkumy, které se týkaly velkých firem.
Mezi rozdíly patří silnější důraz na důvěryhodnost poskytovatele a zaručení kontinuity služeb, právní
dopady přechodu a lokalita, kde budou data uložena.
4.3.1 Bezpečnost
Není překvapením, že nejčastější bariéry souvisí se zabezpečením a ochranou soukromí. V šesti
průzkumech z devíti se objevila jako bariéra obava z nedostatečného zabezpečení cloudu. Respondenti
pochybují o tom, zda dokáží poskytovatelé udržet data bezpečnější, než by to zvládli sami (např. [23],
[56], [22]).
4.3.2 Ztráta kontroly nad prostředky IT
Ve stejném počtu se vyskytla i bariéra související se zabezpečením – obava ze ztráty kontroly nad
prostředky IT. Jedná se jak o fyzický přístup k hardwaru, tak o možnost ovlivnit, kde jsou informace
uloženy. Kvůli transparentní povaze cloudu (ve smyslu využívání hotové služby bez ohledu na
infrastrukturu) mají zákazníci dojem, že nemohou ovlivnit, v které části světa se budou jejich data
fyzicky nacházet (např. [59], [22], [23]).
U velkých firem se navíc objevuje i obava z toho, že nebudou moci jednoduše přejít k jinému
poskytovateli služeb (průzkumy [58], [59], [60]).
65
4.3.3 Informovanost
Názor firem, že nemají o cloudu dostatek informací, se objevil v pěti průzkumech, zasahuje však do
všech ostatních bariér. Odpovědné osoby si nedokážou představit, jak systém funguje, a buď vůbec
netuší, že cloud existuje (přestože jej v určité formě ve firmě používají) [22; 23; 56], nebo cítí, že
nedokážou odpovědně posoudit rizika a kvalifikovaně rozhodnout (např. průzkum [59]).
Kvůli nedostatku informací a pochybnostem se pak firmy do nasazování cloudových služeb vůbec
nepouští, naproti tomu většina těch, kteří implementaci absolvovali, je spokojena a uvažuje o rozšíření
počtu služeb (průzkumy [56; 22; 57]).
4.3.4 Dostupnost
Celkem pětkrát ve čtyřech z průzkumů se objevila bariéra souhrnně označená „dostupnost“. Firmy se
obávají, že pokud přesunou svá data k poskytovateli cloudové služby, budou závislé na stále více
vytížené komunikační infrastruktuře a aplikace se tak zpomalí (v případě [4; 59]), nebo ke svým
informacím nebudou mít přístup kdykoliv budou potřebovat ( [58; 60]).
4.3.5 Právní aspekty
Ve třech průzkumech se objevily bariéry související s právními aspekty nasazení cloudových služeb
(tedy např. nejistota, zda využití externího dodavatele vyhoví platné legislativě), větší firmy dále řeší
spolehlivost a důvěryhodnost dodavatele (např. [58]).
4.3.6 Integrace
Ve třech průzkumech se objevila také bariéra v podobě integrace do stávající infrastruktury. Tento
faktor je možné pozorovat hlavně u větších firem (např. v průzkumu [59], kterého se zúčastnily pouze
velké firmy, je na druhém místě). Nízký výskyt faktoru a tedy menší obavy firem z problematické
integrace může mít příčinu v tom, že menší společnosti do budování IT infrastruktury neinvestovaly
tolik prostředků, případně ji mají velmi jednoduchou nebo dokonce žádnou (začínají, chystají se na
kompletní obnovu nebo ji třeba outsourcují), což u MSP není výjimkou.
4.3.7 Dodavatel
Do bariéry „dodavatel“ spadá preference lokálního dodavatele služeb (která se objevila v [22] a [39])
a požadavek na jediného dodavatele pro všechny aplikace (v [57]). Mezi důvody patří dostupnost
lokalizovaných aplikací, technická podpora jazyce zákazníka, ale také např. jednodušší řešení sporů
a právních otázek.
Značnou roli hraje také důvěryhodnost dodavatele, kde mají výhodu velké technologické firmy se
zvučným jménem.
4.3.8 Vysoké náklady
Ve dvou průzkumech se coby bariéra přechodu objevily vysoké náklady (resp. vysoká cena). Její výskyt
jde proti teoretickým předpokladům (cloud computing jako forma úspory nákladů) a průzkum [4] ji
vysvětluje tím, že respondenti nepochopili koncept cloud computingu dostatečně nebo s ním nebyli
66
vůbec seznámeni. Zmatení mezi zákazníky potvrzuje průzkum [39], kde se také objevila vysoká cena,
neboť zároveň uvádí jako hlavní motivátor přechodu úsporu nákladů.
Při praktickém srovnání TCO za tři roky v [1] se ukazuje, že varianta SaaS může být pro firmu s 25
zaměstnanci o 20 % levnější než on-premise řešení.
4.3.9 Nedostatek vhodných služeb
Bariéra v podobě nedostatku vhodných služeb se objevila ve dvou průzkumech a vyjadřuje, že firmy
u poskytovatelů zatím nenacházejí produkty, které by pokryly všechny jejich potřeby (a dovolily tak
kompletní přechod do cloudu).
Poskytovatelé si tohoto požadavku již všimli a jednou z cest může být například volitelné doplnění
39
aplikací třetích stran, jak to zkouší společnost Google se svým Apps Marketplace .
4.3.10 Závislost na externím poskytovateli
Bariéra podobná ztrátě kontroly nad prostředky IT je uvedena zvlášť, neboť vyjadřuje obavu
potenciálních zákazníků z toho, že přesunem do cloudu se zvýší jejich závislost na vůli poskytovatele
softwaru. S krabicovým softwarem se pojí technická podpora, kterou je možné v případě potíží
s dodavatelem nahradit beze ztráty funkčnosti. V případě softwaru jako služby hrozí, že poskytovatel
ukončí činnost nebo provede změny (technologické, funkční nebo třeba smluvní), které firmě
nevyhovují. Závislost se tak ve větší míře přesouvá z interního IT oddělení, nad nímž má společnost
plnou moc, na externí subjekt.
4.4 Výběr bariér pro další práci
Na základě vyhodnocení četností výskytu v průzkumech (Tabulka 54 a Graf 3), byly pro další části této
práce zvoleny tři hlavní bariéry, na něž bude zaměřen zbytek textu:

bezpečnost,

ztráta kontroly,

dostupnost.
Ostatní faktory nebyly do další práce zařazeny kvůli svému řídkému zastoupení v průzkumech. Bariéra
nedostatečné informovanosti byla vyřazena, neboť je vlastně základem pro všechny ostatní a její
marketingové pozadí není pro tuto práci relevantní.
39
Více o Google Apps Marketplace je k nalezení v kapitole 3.2.
67
5 Srovnání produktů podle bariér přechodu
Tato část navazuje na identifikované hlavní bariéry přechodu MSP na cloudové ECM služby –
podrobněji je rozebírá a na jejich základě definuje parametry, které následně vyhodnocuje u produktů
obecně popsaných v části 3. Primárním zdrojem jsou veřejně dohledatelné informace na internetu,
neboť tam je budou potenciální zákazníci hledat. Cílem je poskytnout přehled o tom, jak se cloudové
ECM produkty (a jejich poskytovatelé) vyrovnávají s překážkami, které vnímají jejich zákazníci.
5.1 Rozbor bariér
Zatímco v kapitolách 2.1, 2.3 a 2.4 byly popsány důvody, proč by firmy měly o přechodu na cloudové
ECM služby uvažovat, v této kapitole budou podrobněji rozebrány hlavní bariéry. Na konci kapitoly
budou stanoveny konkrétní parametry, které budou hodnoceny u zvolených produktů.
5.1.1 Bezpečnost
Obavy z nedostatečného zabezpečení cloudových služeb a ohrožení uložených dat jsou nejsilnější
bariérou přechodu malých a středních podniků. Zjištění v průzkumech odpovídají teoretickým
poznatkům a je na místě uznat, že nejsou bezpředmětné. To, že firmy berou přechod na software jako
službu vážně a uvědomují si rizika, je v pořádku. Pokud totiž skočí do cloudu bezhlavě, mohou ohrozit
nejen vlastní podnikání, ale také své zákazníky a partnery.
Oslovení experti z české pobočky společnosti Microsoft identifikovali tyto základní okruhy, s kterými se
na ně zákazníci obracejí:

soukromí dat – jaká jsou pravidla pro práci s daty zákazníků, kdo všechno k nim má přístup
a za jakých okolností, jaká je garance, že externí subjekty nebudou moci data procházet
(analyzovat, prohledávat),

lokalita – kde jsou data fyzicky umístěna a zda má zákazník nad lokalitou kontrolu,

zálohování – jaké prostředky poskytovatel nabízí v oblasti obnovy ztracených dat a jaká je
perioda, po kterou budou data dostupná,

technické prostředky – jakými technickými prostředky je zvýšena bezpečnost přístupu
k datům.
V zásadě lze rozlišit dvě hlavní bezpečnostní rizika, která platí pro IT obecně a v případě cloud
computingu se dle zdroje [61] projevuje jejich vzájemná provázanost. Jedná se o:

ztrátu nebo poškození dat,

odcizení dat nebo jejich expozici nežádoucím subjektům.
Obě mohou být jak externí (pocházející od poskytovatele), tak interní (od zákazníka). Přestože firma
přesune provoz aplikací do cloudu, o zabezpečení jejich používání musí nadále pečovat sama. Týká se
to bezpečnostních politik a pravidel pro manipulaci s firemními daty (podpořit to může i využívaná
služba např. nastavením požadavků na bezpečné heslo nebo vypršením přihlášení při nečinnosti
uživatele). Poskytovatel naproti tomu zodpovídá za bezpečnost uložených a přenášených dat
a infrastruktury (využitím šifrovaného přenosu, pravidelného zálohování apod.). Jak uvádí [10], je
68
možné předpokládat, že poskytovatel služby disponuje aktuálnějšími prostředky ochrany před útoky
než zákazník.
Jak bylo popsáno v kapitole 2.1, aplikace poskytovaná jako služba funguje v režimu multi-tenant a její
infrastrukturu a funkce sdílí více zákazníků najednou, oddělena jsou pouze jejich data. S touto
skutečností se samozřejmě pojí výhody i nevýhody.
V případě, že některý zákazník poruší zákon, může to podle [62] vést i k zabavení hardwaru
poskytovatele služby a tedy ztrátě dat ostatních firem. Jedná se o extrémní případ a jak uvádí [10],
v České republice není instituce s tak silnými pravomocemi jako FBI v USA, přesto je nutné při
rozhodování kalkulovat i s touto možností, neboť servery poskytovatele mohou být rozmístěny po
celém světě a legislativu ovlivňují mezinárodní dohody (např. tzv. EU Model Clauses).
Výhodou naproti tomu podle [63] je, že náklady na implementaci a testování zabezpečení přebírá
poskytovatel a nejsou účtovány zvlášť, neboť se díky rozloze rozpočítají mezí více zákazníků. Ve
výsledku jsou pro každou firmu nižší.
Poskytovatelé cloudových služeb musí být schopni přesvědčit zákazníky, že udrží soukromí a důvěrnost
ukládaných informací stejně nebo lépe, než by to zvládli sami. Konkrétní podmínky definují podrobněji
smlouvy o používání a Service Level Agreement (SLA) konkrétních služeb. Je v zájmu poskytovatelů
ukazovat, že tyto nároky splňují.
Firmy naopak musí zodpovědně posoudit, zda a jaké služby jsou pro ně vhodné. Podle odhadů
zmíněných v [10] obsahuje jedna čtvrtina podnikových aplikací kritická data nebo funkce, které není
vhodné přesouvat do cloudu. U každého případu je samozřejmě nutné individuálně zvážit povahu
informací a jejich závažnost, protože riziko kompromitace nelze zcela vyloučit, jak uvádí [63 str. 36].
Z hlediska bezpečnosti budou u produktů hodnoceny tyto parametry:
Tabulka 55 Hodnocené bezpečnostní parametry
Parametr
Popis
Bezpečnostní politiky
Jak služba podporuje bezpečnostní politiky organizace. Patří sem
například vynucení minimální komplexnosti uživatelského hesla a jeho
pravidelné měnění nebo automatické odhlášení při nečinnosti.
Pravidelné auditování třetí
Zda probíhají pravidelné nezávislé bezpečnostní audity.
stranou
Prověřování zaměstnanců
Zda jsou k dispozici informace o tom, jakým způsobem jsou
prověřováni zaměstnanci poskytovatele s přístupem ke službě.
Perioda zálohování
Jak často jsou data zálohována.
HTTPS
Je pro přístup ke službě používáno šifrované připojení?
Šifrování souborů
Zajišťuje služba sama šifrování souborů?
Informace o bezpečnostních
Jsou k dispozici informace o bezpečnostních standardech?
standardech
Certifikace
Jaké certifikace spojené s bezpečností poskytovatel vlastní a které
69
standardy splňuje.
Ochrana před škodlivým
Antivirový systém, antispam, antispyware.
softwarem
5.1.2 Ztráta kontroly
Tím, že firma přesune svá kritická data do cloudu, stává se závislá na poskytovateli služby, nicméně [3]
tuto situaci přirovnává k tomu, když si společnost nechává spravovat informační systém externí firmou.
Obavy pramení z toho, že zákazník nemá pod kontrolou ani infrastrukturu, ani aplikaci (nemůže
zasahovat do jejího vývoje). Firma také nemá kontrolu nad tím, které třetí strany (subdodavatelé
poskytovatele) do služby zasahují.
Poskytovatel svůj software pravidelně udržuje a mění, takže se může stát, že spotřebitelům se bude
používaný systém doslova „měnit pod rukama“. Přijetí těchto změn záleží na tom, podle jakých pravidel
je poskytovatel nasadí – zda vynutí upgrade bez varování, bude předem informovat nebo dá
zákazníkovi možnost setrvat určitou dobu u starší verze.
V dnešní době je běžné používat k práci přenosný počítač a právě rozšíření notebooků a mobilních
zařízení vede k větší ztrátě kontroly nad tím, kde všude data jsou nebo mohou být. Centralizace
v podobě cloudu se tak podle [63] jeví jako vhodné řešení. Podle průzkumů citovaných v [64] si
přibližně 40 % respondentů myslí, že cloud může redukovat ztráty dat tím, že zmenší množství
informací uložených na počítačích a noteboocích. Data uložená v cloudu jsou bezpečnější než na
přenosných médiích.
Díky tomu, že je provoz cloudové služby geograficky nezávislý, neovlivňují jej problémy v lokalitě
spotřebitele (přírodní katastrofy apod.) Firma je tak dostupná i přesto, že došlo k narušující události,
a má zachován kontakt se zaměstnanci i zákazníky (jak uvádí [2; 10]).
Další obava pramení z nemožnosti přechodu na jiného poskytovatele služby. Zákazníci dnes preferují
otevřenost a budování loajality kvalitou produktu místo uzavření v proprietárním formátu (jak bylo
běžné dříve). Jurica [1] cituje Harryho Debese z roku 2008: „Myslíte si, že by tolik společností stále
používalo aplikace SAP, kdyby nebylo tak těžké odejít?“ Moderní služby umožňují export dat
v otevřeném formátu a jejich přenos kamkoliv jinam.
Z hlediska ztráty kontroly budou u produktů hodnoceny tyto parametry:
Tabulka 56 Hodnocené parametry ztráty kontroly
Parametr
Popis
Ochrana osobních údajů
Jak má služba ošetřen přístup k datům z hlediska ochrany osobních
údajů.
Analýza uživatelských dat
Zda a pro jaké účely provádí poskytovatel analýzu (prohledávání)
uživatelských dat.
Pokročilé řízení přístupu
Jsou k dispozici technologie IRM (Information Rights Management)
pro pokročilou kontrolu přístupu?
Informování o aktualizacích
S jakým předstihem informuje poskytovatel o aktualizacích softwaru
70
a zda umožňuje setrvat u stávající verze, nebo vynucuje upgrade.
Monitoring událostí
Zda je možné sledovat události spojené s provozem a bezpečností
služby (neúspěšná přihlášení, žádosti o soubory bez příslušných
oprávnění apod.).
Lokalita
Uvádí poskytovatel, kde jsou umístěna datová centra? A může
zákazník místo uložení svých dat nějak ovlivnit?
Třetí strany
Využívá poskytovatel služeb třetích stran? Jaké informace jsou
dostupné o subdodavatelích poskytovatele a jejich oprávnění
k manipulaci s daty zákazníka?
Export dat a opuštění služby
Jaké jsou možnosti exportu dat při ukončení využívání služby.
5.1.3 Dostupnost
Firmy se obávají, že jakmile přesunou své dokumenty a podnikový obsah do cloudu, budou se potýkat
s jejich nedostupností. Jinými slovy – zaměstnanci je nebudou moci používat, kdykoliv bude potřeba.
Tyto obavy nejsou bezpředmětné, neboť i velké služby zažívají výpadky. A ačkoliv se jedná o ojedinělé
události, dostává se jim velké mediální pozornosti. Jmenujme několik případů z posledních let:

V březnu 2011 zmizely z Gmailu e-maily desetitisíců uživatelů, příčinou byla softwarová chyba,
40
která poškodila i záložní kopie. Data byla nakonec obnovena z magnetických pásek .

V srpnu 2011 nefungovaly v USA 2,5 hodiny služby Office 365 a Microsoft Dynamics CRM
41
Online kvůli selhání síťového hardwaru .

V únoru
2012
způsobila
softwarová
chyba
spojená
s přestupným
rokem
výpadek
42
infrastrukturní služby Windows Azure v několika regionech, nedostupnost trvala až 12 hodin .

V dubnu 2012 reportovali uživatelé nedostupnost služby Gmail, a to včetně placené business
43
varianty. Výpadek se podařilo odstranit přibližně po dvou hodinách .

Květen 2012 přinesl další výpadek Gmailu, tentokrát postihl přibližně 400 000 uživatelů a trval
44
2,5 hodiny .

V červnu 2012 byl kvůli silným bouřím nedostupný cloud společnosti Amazon, který pohání
45
známé služby jako Netflix nebo Instagram .

46
V červenci 2012 postihl výpadek Windows Azure v západní Evropě. Trval 2,5 hodiny .
Z těchto zpráv se dá odvodit několik skutečností:
1.
U velkých poskytovatelů služeb hraje pozitivní roli geografické rozmístění – pokud například
bouře v USA vyřadí z provozu tamní datacentrum, nemusí se to dotknout zákazníků v Evropě.
40
http://gmailblog.blogspot.cz/2011/02/gmail-back-soon-for-everyone.html
http://www.zdnet.com/blog/microsoft/microsoft-heres-what-caused-our-cloud-outage-thisweek/10381
42
http://gigaom.com/cloud/microsoft-azure-falls-down-goes-boom/
43
http://news.cnet.com/8301-1023_3-57415281-93/gmail-users-experience-outage/
44
http://mashable.com/2012/05/29/gmail-disruption/
45
http://www.forbes.com/sites/anthonykosner/2012/06/30/amazon-cloud-goes-down-friday-nighttaking-netflix-instagram-and-pinterest-with-it/
46
http://gigaom.com/cloud/windows-azure-outage-hits-europe/
41
71
2.
Na chod služeb dohlíží specializovaný personál a jakékoliv výpadky okamžitě řeší. Důsledkem
je jejich relativně krátké trvání (kolem dvou hodin) bez ohledu na příčinu. Selže-li hardware, je
okamžitě nahrazen, chyba v softwaru je obratem opravena.
3.
Záložní kopie bývají několikrát duplikované a rozmístěné na různá úložiště.
Poskytovatelé mají díky virtualizaci schopnost rychle přesunout výpočetní zdroje, neboť aplikace jsou
odděleny od hardwaru. Datová centra bývají naddimenzována a v případě, že jedno vypadne, jeho
provoz převezmou záložní zařízení v jiné lokalitě (redundance kapacity). Standardem je dnes
garantovaná dostupnost v 99,9 % času provozu služby. Co znamená dostupnost, resp. nedostupnost,
a jaké výjimky se aplikují, definuje konkrétní SLA dané služby.
Velmi důležité je, jak poskytovatel o výpadku informuje zákazníky a veřejnost. S úspěchem se používají
sociální sítě (Twitter) a blogy, kde mohou odpovědné osoby okomentovat, co se stalo, a sdělit, jakým
způsobem se problém řeší a případně jaké kroky byly učiněny, aby se neopakoval. Také by mělo být
možné průběžně sledovat aktuální stav služby, plánované odstávky a další události. K tomu se
nejčastěji používá „dashboard“ – přehled událostí za dané časové období.
Obrázek 23 Přehled stavu - „dashboard“ služby Office 365 (zdroj: [65])
Dosud jsme vycházeli z toho, že zdrojem nedostupnosti bude poskytovatel služby, další příčiny však
mohou pocházet od zákazníka. Cloudové služby vděčí za své rozšíření rozvoji rychlého a neomezeného
připojení k internetu, který je také základním předpokladem pro jejich používání.
Spolu s tím, jak se rozšiřuje využívání internetu, je stále běžnější i u menších firem zavádění záložního
připojení k internetu. Hlavní připojení se monitoruje a v případě výpadku je buď automaticky, nebo
zásahem uživatele aktivována záloha. S oblibou se využívá ADSL díky příznivé ceně a široké
dostupnosti, případně připojení mobilních operátorů (3G, LTE, GPRS...). Obrázek 24 ukazuje dostupnost
mobilního internetu O2.
72
Obrázek 24 Pokrytí technologií mobilního internetu O2 (zdroj: [66])
Mobilní operátoři mohou také nabízet balíčky připojení k internetu a cloudové služby za výhodnější
47
cenu. Na trhu je k dispozici například kombinace Office 365 a různých typů připojení od Vodafone .
Jakmile firma závisí na cloudové službě, může při výpadku utrpět její produktivita, proto je potřeba mít
v záloze plán pro případ výpadku – co se stane, když nebude k dispozici cloudové úložiště, jak bude
komunikovat, když vypadne IM nebo nebude fungovat e-mail, apod.
Z hlediska dostupnosti budou u produktů hodnoceny tyto parametry:
Tabulka 57 Hodnocené parametry z oblasti dostupnosti
Parametr
Popis
Monitoring dostupnosti
Zda je možné sledovat aktuální dostupnost a případné výpadky
(aktuální i historické).
Garantovaná dostupnost
Jaká je garantovaná dostupnost a jak se měří?
Možnosti obnovy
Jaké jsou hodnoty metrik continuity managementu:

doby obnovy (RTO – recovery time objective), což je doba od
výskytu havárie po obnovení činnosti služby,

bodu obnovy (RPO – recovery point objective), což je časový
rozsah tolerovatelných ztrát dat následkem havárie.
Komunikace
Jak poskytovatel komunikuje výpadky, narušení bezpečnosti a další
události významné pro zákazníky. Vydává tiskové zprávy? Využívá
blogy a sociální sítě?
Dublování kapacit
Zda poskytovatel uvádí informaci o tom, jakým způsobem dubluje
technické a personální kapacity pro případ nepředvídané události.
47
http://www.vodafone.cz/kancelar-online/balicky-s-pripojenim/
73
5.2 Microsoft Office 365
Společnost Microsoft se snaží podpořit důvěru ve své služby a za tím účelem vytvořila portál Office 365
Trust Center [67], kde jsou velmi podrobně rozebrány způsoby zabezpečení služby a nakládání
s informacemi zákazníků. Aby se zachovala aktuálnost, není většina stránek k dispozici v češtině.
Následující podkapitoly čerpají převážně z Trust Center.
5.2.1 Soukromí dat
48
Data uložená ve službách pro firemní zákazníky nejsou využívána za účelem inzerce ani personalizace
(vyjma nastavení, která provedou uživatelé ve svých účtech). Microsoft neskenuje e-maily ani
dokumenty za účelem analýzy, data miningu nebo zlepšování služeb.
Služba Office 365 běží logicky i fyzicky oddělena od systémů, v nichž společnost Microsoft pracuje
s inzercí, a neexistuje mezi nimi výměna žádných dat. Data firem jsou od sebe oddělena technologií
vyvinutou pro Active Directory speciálně za účelem řízení a správy provozu v režimu multi-tenant.
Služby pro běžné spotřebitele (Outlook, SkyDrive) jsou podle [68] také logicky i fyzicky odděleny od
produktů pro firemní zákazníky.
Microsoft využívá ke zlepšování svých služeb několika partnerů. Při sledování aktivity webových portálů
(s výjimkou služeb jako SharePoint Online nebo Outlook Web Access) prostřednictvím prohlížeče
uživatele spolupracuje podle zdroje [69] se společností Webtrends, Inc., která dodává souhrnné
statistiky a analýzy používání. Sledování lze zakázat zablokováním ve webovém prohlížeči, funkčnost
služby zůstane zachována.
Protože dochází k přenosům dat mezi USA a Evropskou unií, musí poskytovatel prokázat, že dodržuje
principy Safe Harbor, které jsou v souladu s předpisy pro ochranu soukromí Evropské unie. Společnost
Microsoft je držitelem certifikátů Safe Harbor a tedy smí v rámci Office 365 legálně přenášet data mezi
USA a EU.
Data by si podle Microsoftu měli zákazníci řídit sami v maximálním možném rozsahu. Pokud se na
společnost Microsoft obrátí vládní orgány s žádostí o údaje zákazníků, je první snaha přesměrovat je
přímo na konkrétního zákazníka, aby mohl sám rozhodnout o dalším postupu. Poskytovatel údaje
dodá v případě, že to bude nezbytné a vyžadováno zákonem, omezí je na nutné minimum a vyvine
největší možné úsilí, aby zákazníka předem informoval. [68]
Vyžaduje-li zákazník pokročilejší funkce zabezpečení (dvoufázové ověření čipovými kartami nebo
biometricky v kombinaci s heslem), je potřeba propojit Office 365 s lokální Active Directory. Nicméně
tuto možnost mají pouze plány E.
5.2.2 Lokalita
Podle [70] provozuje Microsoft 10 až 100 datacenter po celém světě. Z bezpečnostních důvodů je
jejich poloha standardně neveřejná. V Evropě se nacházejí dvě, jejichž lokalita je zveřejněna:
48
Inzercí se rozumí propagace produktů a služeb třetích stran nebo sdílení informací o zákaznících
s třetími stranami za účelem reklamy.
74

Dublin – Irsko,

Amsterdam – Nizozemsko.
Datacentra jsou rozdělena na dva typy: primární, na nichž běží aplikační software a kde jsou uložena
data zákazníků, a záložní, na něž se přepíná v případě výpadku primárních datacenter. U méně
závažných událostí nemusí zákazník vůbec zaznamenat, že ke změně došlo, a služba na to nijak
neupozorňuje. Dokumentace [71] tedy doporučuje v každém okamžiku počítat s tím, že se data mohou
zpracovávat jak v primárním, tak v záložním centru.
Tabulka 58 ukazuje, kde jsou primárně uložena data zákazníků z regionu EMEA (Evropa, Střední
východ, Afrika):
Tabulka 58 Lokalita primárních datacenter Office 365 pro region EMEA (zdroj autor, na základě [71])
Součást
Primární umístění
SharePoint Online
Nizozemsko
Office Web Apps
Nizozemsko
Exchange Online
Irsko a Nizozemsko
Lync Online
Irsko a Nizozemsko
Microsoft Online Portal
Irsko a USA
Office Professional Plus
USA
ForeFront Online Protection for Exchange
Irsko
přihlašovací jména koncových uživatelů
USA
K servisním záznamům v případě chyb mají přístup pouze zaměstnanci v Irsku, Nizozemsku a USA.
Údaje zákaznické podpory se nacházejí v USA, pracovníci podpory jsou v Bulharsku, Irsku a USA.
Zákazník má právo se konkrétního pracovníka podpory při řešení problému zeptat, kde se nachází.
Služby fungují na principu regionálních datacenter, takže umístění dat ovlivňuje lokalita sídla zákazníka.
Na základě adresy firmy uvedené při registraci je přiřazeno primární datacentrum a všichni uživatelé
jsou hostováni ze stejné oblasti.
5.2.3 Fyzické zabezpečení
Datacentra jsou zabezpečena nejen na úrovni software, ale také fyzicky. Ke správě služeb a aplikací
mají přístup pouze pověření zaměstnanci a ověřování probíhá na několika úrovních – čipové karty,
biometrická čidla, osobní kontroly apod. Prostor serverů je monitorován pohybovými senzory
a kamerami. [72]
Každé datacentrum je napojeno na dva nezávislé zdroje elektrické energie, má k dispozici záložní
baterie a dieselové generátory. Podle [72 str. 5] má Microsoft také smlouvy o alternativních dodávkách
paliva. Samozřejmostí je klimatizace, která zajišťuje správnou teplotu a vlhkost, a ochrana před
zemětřesením tam, kde to má geograficky smysl.
Počítačové sítě uvnitř datacentra jsou navrženy tak, aby tvořily oddělené segmenty, takže kritické
systémy (backend a úložiště) jsou separovány od veřejně přístupných rozhraní.
75
Počet zaměstnanců, kteří mají přístup k provozním serverům, je omezen na nejnižší možné množství
a jedná se pouze o provozní personál. Vývojáři softwaru k produkčnímu prostředí přístup nemají
(pouze výjimečně za účelem asistence při řešení problémů) a naopak – ke zdrojovému kódu
a vývojovému prostředí se nedostanou lidé zodpovědní za provoz.
5.2.4 Spolehlivost
Jak popisuje [72], Microsoft používá vlastní rámec MOF (Microsoft Operations Framework), který
implementuje doporučení ITIL a tvoří jej best practicies, postupy a aktivity vedoucí k dosažení
spolehlivosti IT řešení. Operations management se zaměřuje na oblasti: řízení změn, řízení incidentů
a řízení problémů.
Všechny systémy jsou aktivně sledovány vlastním softwarem Microsoft System Center Operations
Manager a jakmile nastane událost, kdy sledované parametry překročí nastavené prahy, okamžitě se
v monitoringu ukáže varování a popis chyby. Zdroj [72] dále uvádí, že mezi sledované události patří
např. využití procesoru, kapacita e-mailů, prostor v SharePointu nebo odezva sítě.
5.2.5 Dostupnost
Online služby společnosti Microsoft jsou kryty jednotnou dohodou o úrovni poskytovaných služeb
(dále SLA – Service Level Agreement) [73]. Spolu s produkty využívanými v Office 365 (SharePoint
Online, Exchange Online, Exchange Online Archiving, Forefront Online Protection for Exchange, Lync
Online, Office Web Apps) se jí řídí také:

Bing Maps Professional,

Dynamics CRM Online,

Translator API,

Windows Intune.
Všechny placené služby Office 365 mají garantovanou dostupnost 99,9 %, při jejímž nedodržení má
zákazník nárok na kompenzaci v podobě kreditu
49
v poměrné výši měsíčního vyúčtování, kterou
stanovuje následující tabulka:
Tabulka 59 Náhrada kreditu při nedostupnosti Office 365 (zdroj: [73])
Měsíční procentuální dostupnost
50
Kredit
< 99,9 %
25 %
< 99 %
50 %
< 95 %
100 %
SLA definuje nedostupnost jako počet minut v měsíci, kdy jsou nedostupné tyto aspekty služeb:

Pro Exchange Online se počítá veškerá doba, po kterou nemohou uživatelé odesílat nebo
přijímat elektronickou poštu prostřednictvím aplikace Outlook Web Access.
49
50
Kreditem se rozumí částka připsaná zpět ve prospěch zákazníka.
Procentuální dostupnost se počítá jako
76
.

Pro Office Web Apps se počítá veškerá doba, po kterou nemohou uživatelé prostřednictvím
webových aplikací editovat nebo prohlížet dokumenty uložené na SharePoint Online, k nimž
mají patřičná oprávnění.

Pro Lync Online se počítá veškerá doba, po kterou nemohou uživatelé sledovat online
přítomnost, vést IM komunikace nebo pořádat online schůzky (pokud to jejich plán dovoluje).

Pro SharePoint Online se počítá veškerá doba, po kterou nemohou uživatelé číst z nebo
zapisovat do kolekcí, k nimž mají patřičná oprávnění.
Výjimkou z těchto dob jsou plánované odstávky, na něž poskytovatel upozorní alespoň pět dní
předem. Služba Exchange Online je zvláštní tím, že žádné plánované odstávky nemá.
SLA [73] dále stanoví, že o náhradu je třeba zažádat u oddělení podpory společnosti Microsoft a dodat
požadované doplňující informace o incidentu do konce následujícího kalendářního měsíce. Během
následujících 45 dnů je žádost vyhodnocena a pokud se zjistí, že je oprávněná, odečte se kredit od
zaplacených poplatků za měsíc, kterého se incident týká.
SLA se nevztahuje na potíže spojené s výkonem nebo dostupností, které mimo jiné:

jsou mimo vliv poskytovatele,

pocházejí od zákazníka nebo hardwaru, softwaru nebo služeb třetích stran,

jsou ve stavu beta nebo trial,

nejsou provozovány na vyžadované konfiguraci nebo podporovaných platformách.
5.2.6 Vyhodnocení parametrů
Následuje vyhodnocení parametrů definovaných v první kapitole této části. Informace pocházejí ze
zdrojů [74; 75; 72; 68; 76; 65; 77].
Tabulka 60 Parametry Office 365 v kategorii bezpečnosti
Parametr
Popis
Bezpečnostní politiky
Vyžadováno je silné heslo, které je 8-16 znaků dlouhé. Expirace hesel
51
je nastavena na 90 dní a nedá se měnit. Administrátor však může
uživatelům expiraci vypnout (přes konzoli PowerShell).
Webová e-mailová aplikace Outlook Web App odhlásí uživatele po
6 hodinách nečinnosti.
52
Pravidelné auditování třetí
Každý rok provádí externí firma z „velké čtyřky“
audit podle
stranou
standardů SAS 70 / SAAE 16. Z bezpečnostních důvodů a kvůli
rozsahu služby není možné zajistit přizpůsobení auditů konkrétním
požadavkům zákazníků, ani dovolit jejich vlastní auditování.
Kontroly a audity zaměřené na přistupování k datům zákazníků jsou
prováděny namátkově a jejich cílem je doložit, že jsou využívána
pouze k řádným účelům.
51
Pravidla pro silná hesla jsou dokumentována například zde: http://onlinehelp.microsoft.com/enus/office365-enterprises/ff637578.aspx
52
PricewaterhouseCoopers, Deloitte, Ernst & Young, KPMG
77
Prověřování zaměstnanců
Každá osoba vystupuje v systému pod jedinečným uživatelským
jménem a všechny přístupy je tak možné spojit s konkrétním
uživatelem. Na rozdíl od obecných účtů (např. „administrátor“) je
tímto způsobem vynucována odpovědnost. Každé oprávnění
k přístupu musí mít platné obchodní zdůvodnění schválené
nadřízeným a je pravidelně revidováno.
53
Ke kmenovým datům zákazníků mají přístup pouze klíčoví
zaměstnanci týmu provozní odezvy, a to pouze na základě výjimky.
Všichni zaměstnanci společnosti Microsoft v USA absolvují při nástupu
standardní prověření, pracovníci s přístupem k datům zákazníků
54
podstupují navíc ještě další pravidelné kontroly .
Perioda zálohování
Data SharePoint Online se zálohují každých 12 hodin a uchovávají 14
dní.
HTTPS
Ano, přenosy jsou šifrovány 128bitovým SSL/TLS. V plánu P se však
nevyužívá SSL pro přenosy dokumentů na SharePoint Online.
Šifrování souborů
Ne, v případě, že se nepoužívá lokální IRM systém.
Informace o bezpečnostních
Existuje stručná stránka vyhrazená pouze standardům a certifikacím ,
standardech
v Trust Center jsou pak podrobněji rozebrány, včetně splněných
55
podmínek.
Certifikace
Každý rok obnovované certifikace:

Safe Harbor

EU Safe Harbor (přísnější)

ISO 27001

SAS70 Type II

FISMA
Ochrana před škodlivým
Jako antispam a antivirus se na serverech používá produkt Microsoft
softwarem
Forefront Protection for Exchange.
Tabulka 61 Parametry Office 365 v kategorii ztráty kontroly
Parametr
Popis
Ochrana osobních údajů
Data jsou majetkem zákazníků. Kmenová data se nepoužívají pro
analytiku a zkvalitňování služeb, ani za účelem poskytování reklamy.
Analýza uživatelských dat
Data zákazníků se používají výhradně pro provoz služby (nepoužívají
se
např.
k prohledávání
za
účelem
reklamy).
Výjimku
tvoří
odstraňování potíží se službou nebo výslovný souhlas zákazníka
s dalším zpracováním jeho dat.
Pokročilé řízení přístupu
Hostované řešení IRM dostupné není, nicméně Exchange Online
53
Kmenová data jsou informace, které jsou považovány za důvěrné a běžně nejsou zasílány přes
internet bez šifrování. Patří mezi ně texty e-mailů, obsah souborů, zprávy IM apod.
54
Více např. zde: http://www.microsoft.com/online/legal/v2/?docid=24&langid=cs-cz
55
http://www.microsoft.com/en-us/office365/independently-verified.aspx
78
v plánech E dokáže spolupracovat s lokálním Active Directory RMS,
pokud jej firma provozuje.
Informování o aktualizacích
Na komunitním webu je k dispozici seznam všech aktualizací funkcí
služeb Office 365, jak pro profesionály a malé firmy, tak pro enterprise
zákazníky.
V případě plánů E pro střední a větší podniky informuje společnost
Microsoft o chystaných změnách v předstihu (dva týdny) a dává
zákazníkům na výběr z několika možností:

„early upgrade“ umožňující pilotní nasazení nových
technologií ještě před oficiálním upgradem,
Monitoring událostí

standardní upgrade,

odložení aktualizace, a to o měsíc a pouze jednou.
Ano, na vyžádání je možné obdržet sestavu s informacemi o přístupu
ke kmenovým datům zákazníka.
Lokalita
Ano, lokalita a způsob distribuce informací do datacenter je podrobně
dokumentován a lokalitu ovlivňuje adresa zákazníka.
Třetí strany
Ano, společnost Microsoft využívá podpůrných služeb třetích stran.
U subdodavatelů trvá na tom, aby splňovali bezpečnostní standardy
ekvivalentní k jejím vlastním. Všichni musejí být součástí programu
Vendor Privacy Assurance Program a absolvovat pravidelná školení.
K dispozici je seznam subdodavatelů
56
a oblastí, které se jich týkají
(asistence při nasazování patchů, správě hardwaru a sítí, technická
podpora apod.). Všem je zakázáno používat data k jiným účelům.
Export dat a opuštění služby
Po ukončení využívání služeb má zákazník na výběr, zda společnost
Microsoft okamžitě odstraní všechna jeho data, nebo je s omezenou
funkčností uchová na nejméně 90 dnů, takže bude možné je
exportovat. Zákazník je opakovaně upozorněn na blížící se odstranění
dat.
Data je možné pomocí nástrojů pro export stáhnout do místního
počítače. Kopie metadat koncových uživatelů (e-mail, jméno, příjmení)
může administrátor stáhnout pomocí konzole PowerShell.
Tabulka 62 Parametry Office 365 v kategorii dostupnosti
Parametr
Popis
Monitoring dostupnosti
Po přihlášení má administrátor k dispozici „status dashboard“
s přehledem významných událostí, a to jak uplynulých, tak
plánovaných. Informace navíc nejsou globální, ale týkají se kontextu
firmy.
Garantovaná dostupnost
56
99,9 % (měřena na měsíční bázi)
Ke stažení zde: http://www.microsoft.com/online/legal/v2/?docid=26&langid=en-us
79
Podmínky a způsob měření známy nejsou.
Možnosti obnovy


Doba obnovy (Recovery Time Objective)
o
Exchange Online – 1 hodina
o
SharePoint Online – 6 hodin
o
Lync Online – 3 hodiny
Bod obnovy (Recovery Point Objective)
o
Exchange Online – záloha v reálném čase, takže potenciální
ztráta dat je nulová
Komunikace
o
SharePoint Online – 1 hodina
o
Lync Online – 30 minut
Microsoft využívá firemních blogů k seznamování veřejnosti
s aktuálním děním kolem služby a ke komentování nových funkcí
a také případných výpadků a dalších incidentů. Velmi kvalitně je
zpracován portál Trust Center, který dodává službám na
transparentnosti podrobným popisem jejich fungování a základních
principů, kterými se společnost Microsoft řídí.
Dublování kapacit
Data se zálohují v několika úrovních – od zálohovacích disků, po
nepřetržitou replikaci všech dat do datacenter v jiné lokalitě.
5.3 Google Apps
Google Apps mají webové centrum podpory, kde vedle návodů k používání služeb a řešení potíží,
nalezneme informace o zabezpečení a ochraně soukromí. Dalším zdrojem jsou obecné informace na
stránce [78], oficiální blogy, dokument whitepaper [79] a smlouvy [80; 81]. Chybí však jeden portál, kde
by byly podrobné údaje snadno k dispozici.
5.3.1 Bezpečnost
Google Apps vyžaduje při vytváření administračního účtu k doméně zákazníka ověření v podobě
změny DNS, aby se potvrdilo, že registrující uživatel nad ní má opravdu kontrolu.
Při přihlašování je možné využít dvoufázové ověření, kdy je uživatel při přihlášení kromě hesla požádán
o doplňkový kód, který mu přijde na mobilní telefon (jako SMS nebo hlasová zpráva). Poté může daný
počítač označit jako důvěryhodný, takže mu pro příští přihlášení bude stačit pouze jméno a heslo.
Přesný postup popisuje oficiální nápověda [82].
Podle [79] využívají datacentra přizpůsobený hardware a vlastní operační a souborový systém.
Komunikace mezi interními softwarovými službami (service-to-service) vyžaduje autorizaci a vychází
z certifikátů, které uděluje vlastní certifikační autorita Google. To komplikuje potenciální hack systému.
5.3.2 Lokalita
Google provozuje po celém světě datacentra, která jsou navržena pro udržení kontinuity služeb
i v případě neočekávané události. Distribuce a replikace dat mezi nimi je navržena tak, že při výpadku
jednoho centra se využívá jiné, aniž by zákazník zaznamenal změnu.
80
Zdroj [83] uvádí, že datacentra se nacházejí ve 13 lokalitách, tři z toho jsou v Evropě (ve Finsku, Belgii
a Irsku). Přesné umístění je z bezpečnostních důvodů utajeno. Data zákazníků se nenacházejí na
jednom serveru, ale jsou rozmístěna po částech v různých lokalitách, které není možné ovlivnit.
Obrázek 25 Umístění datacenter Google (zdroj: [83])
Infrastruktura je společná pro běžné spotřebitele i firemní zákazníky.
V rámci poskytovaných služeb může společnost Google přenášet, ukládat a zpracovávat zákaznická
data ve Spojených státech nebo jiné zemi, ve které společnost Google nebo její zástupci udržují
zařízení.
5.3.3 Fyzické zabezpečení
Datacentra společnosti Google využívají dle [79] standardně vlastní systém elektronických karet,
kamerové systémy, alarmy a ostrahu. Kanceláře a veřejná prostranství jsou oddělena od míst, kde se
provozují služby a kde jsou uložena data. Přístup do datacenter mají pouze oprávnění zaměstnanci,
schválené třetí strany, které se podílejí na jejich provozu, a schválení návštěvníci. S ostatními
pracovníky společnosti Google, kteří nemají přidělen přístup do datacenter, se nakládá jako s běžnými
návštěvníky.
Každá kritická komponenta v datacentru je jištěna sekundárním napájením a k dispozici jsou
i dieselové generátory, které po určitou dobu umožní běh datacentra bez omezení kapacit.
Jak uvádí [79], síťová infrastruktura je zabezpečena na několika úrovních (např. všechny
neautorizované pakety v síti jsou zahazovány, veškerá komunikace prochází přes několik serverů
a agregačních míst a infrastrukturu má na starosti zvláštní tým, který je k dispozici 24 hodin denně.
Na plný úvazek pracuje v Google tým Information Security, který tvoří cca 250 expertů. Starají se
o interní bezpečnost, procesy a infrastrukturu, implementují bezpečnostní politiky a standardy. Mezi
jejich kompetence patří také výcvik zaměstnanců a publikování článků o bezpečnostních trendech
57
a doporučeních .
57
Např. zde: http://googleonlinesecurity.blogspot.cz/
81
Zdroj [79] dále popisuje, že systémy využívají vlastní operační systém Google OS a jsou hlídány
proprietárním softwarem, který periodicky kontroluje, zda jejich binární obraz odpovídá tomu
oficiálnímu (a tedy v něm nedošlo k nedovoleným změnám), a případně automaticky zajistí nápravu.
5.3.4 Dostupnost
SLA společnosti Google pro Google Apps [81] je podstatně stručnější než ta od Microsoftu, nicméně
obsahem je velmi podobná. Google se zavazuje, že webové rozhraní služeb Google Apps bude funkční
a dostupné zákazníkovi v každém kalendářním měsíci nejméně po 99,9 % času. Pokud tomu tak
nebude, má zákazník nárok na servisní kredit v podobě dnů bezplatného používání přidaných ke konci
předplatného (nebo u zákazníků s měsíční zpětnou fakturací peněžní kredit v odpovídající hodnotě).
U Google Apps neexistují plánované servisní odstávky, takže doba nedostupnosti nevyjímá ani tyto
zásahy (na rozdíl od služeb společnosti Microsoft). Maximum servisního kreditu, který může zákazník
obdržet, je však omezeno na 15 dní. Podrobněji viz Tabulka 63.
Tabulka 63 Náhrada při nedostupnosti Google Apps (zdroj: [81])
Procento měsíční dostupnosti
58
Kredit (dní)
<99,9 % -> = 99,0 %
3
<99,0 % -> = 95,0 %
7
< 95,0 %
15
Aby zákazník tento kredit obdržel, musí o něj zažádat do třiceti dnů.
Definice výpadku není příliš srozumitelná, neboť říká, že: „Výpadek v rámci domény nastane, pokud
četnost uživatelských chyb přesahuje pět procent,“ bez bližšího určení, co znamená „uživatelská
chyba“. Dále je specifikováno, že rozhodující pro vyhodnocení jsou chyby na straně serveru.
Smlouva se nevztahuje na události způsobené „vyšší mocí“ nebo prostředky zákazníka nebo třetí
strany, tedy faktory, které nejsou pod kontrolou společnosti Google.
5.3.5 Vyhodnocení parametrů
Na základě [84; 80; 85] byly parametry Google Apps ve stanovených kategoriích vyhodnoceny takto:
Tabulka 64 Parametry Google Apps v kategorii bezpečnosti
Parametr
Popis
Bezpečnostní politiky
Hesla uživatelů musejí být alespoň 8 znaků dlouhá, administrátoři
domén mají možnost nastavit pravidla pro sílu hesla a sledovat
u jednotlivých uživatelů, jak silná hesla mají.
Pravidelné auditování třetí
Audity SAS 70 se opakují ročně, jiné informace se nepodařilo nalézt.
stranou
Prověřování zaměstnanců
Každý zaměstnanec Google má přiřazeno jedinečné ID, podle něhož
se sleduje jeho aktivita v síti, včetně přístupu k datům zákazníků.
58
Představuje
.
82
Využívá se principu nejmenších nutných oprávnění, takže zaměstnanci
nemají přístup k informacím a systémům, které neodpovídají jejich
zařazení (pracovní náplni). Žádost o dodatečná oprávnění podléhá
schvalovacímu procesu.
Při přijetí nového zaměstnance se prověřuje jeho vzdělání, předchozí
zaměstnání a případně kriminální záznamy, pokud to vyžaduje povaha
pracovní pozice.
Perioda zálohování
Informace nejsou k dispozici.
HTTPS
Ano, je možné uživatelům vynutit zabezpečený šifrovaný přístup. SSL
je u nových firemních zákazníků aktivní automaticky.
Šifrování souborů
Ne, soubory nejsou šifrovány serverem.
Informace o bezpečnostních
Dokumentace zmiňuje, že byly splněny podmínky nezávislého
standardech
bezpečnostního auditu, ale blíže nespecifikuje, jak často (a zda vůbec)
jsou tyto kontroly opakovány.
Certifikace

US Safe Harbor

SSAE 16

ISAE 3402 Type II

SAS70 Type II

FISMA

ISO 27001
Ochrana před škodlivým
Součástí infrastruktury provozu služeb jsou antivirové a antispamové
softwarem
systémy.
Tabulka 65 Parametry Google Apps v kategorii ztráty kontroly
Parametr
Popis
Ochrana osobních údajů
Správce domény zákazníka má přístup ke všem uživatelským účtům
a jejich datům.
Osobní údaje mohou být poskytnuty spřízněným třetím stranám pro
další zpracování v souladu se zásadami ochrany osobních údajů
a dalšími opatřeními ohledně důvěrnosti a zabezpečení.
Osobní údaje jsou sdíleny s třetími stranami, pokud je společnost
Google v dobré víře přesvědčena, že je to rozumně nutné za účelem
dodržení platného zákona, uplatnění smluvních podmínek, zabránění
podvodu apod.
Analýza uživatelských dat
59
E-maily se skenují za účelem filtrování spamu a detekce virů.
V případě neplacené verze Google Apps se navíc analyzují za účelem
zobrazování kontextové reklamy (pokud nejsou reklamy vypnuté).
Pokročilé řízení přístupu
Podpora technologie IRM chybí.
59
Podrobnosti jsou na webu zásad ochrany osobních údajů společnosti Google:
http://www.google.com/policies/privacy/.
83
Informování o aktualizacích
Aktualizace služeb jsou vydávány ve dvou vlnách:

Rapid Release – nové funkce jsou aktivovány u služeb pro
běžné spotřebitele okamžitě, jakmile jsou uvolněny z vývoje.

Scheduled Release – jakmile je ověřeno, že aktualizace je
vhodná pro firemní zákazníky, je oznámeno její vydání, a to
vždy v úterý. O týden později (opět v úterý) je služba
aktualizována.
Administrátoři mají možnost si vybrat, která vlna je pro jejich firmu
vhodnější.
Monitoring událostí
Administrátor domény má k dispozici rozsáhlou sadu reportů
k jednotlivým produktům a může sledovat mimo jiné:

jak uživatelé používají e-mail, jak jsou zaplněné schránky
a jaká je aktivita přihlašování,

objem dokumentů, které nebyly použity po danou dobu,

míru sdílení a spolupráce na dokumentech,

které uživatelské účty jsou aktivní a které nikoliv,

kolik diskového prostoru celkem služby zabírají,

zda v jakém rozsahu uživatelé používají e-mailové klienty.
V auditních záznamech je vidět administrátorská aktivita, např. mazání
uživatele, vytvoření nové skupiny atd.).
Všechny informace je možné exportovat do CSV.
Lokalita
Data zákazníků jsou uložena v síti datacenter společnosti Google po
celém světě bez možnosti jejich lokalitu ovlivnit.
Třetí strany
Google spolupracuje při provozu svých datacenter se třetími stranami,
ale nejmenuje konkrétní firmy.
Export dat a opuštění služby
Data jednotlivých aplikací lze jednoduše exportovat – e-maily do
klienta přes POP nebo IMAP, kontakty jako CSV nebo vCard,
kalendáře jako iCal, dokumenty v různých formátech a stránky pomocí
speciálního nástroje.
Administrátor je upozorněn na blížící se konec předplatného dvakrát:
30 dní a 3 dny předem. Následně se provede jedna z nastavených
60
akcí : obnova v plné výši, redukovaná obnova (pouze počet aktivních
licencí), neobnovení (účet se přepne na flexibilní) nebo zrušení účtu.
Tabulka 66 Parametry Google Apps v kategorii dostupnosti
Parametr
Popis
Monitoring dostupnosti
K dispozici je webová stránka App Status Dashboard, na které je vidět
stav jednotlivých aplikací s možností podívat se do historie. Přehled je
60
Detailně je popisuje oficiální nápověda
http://support.google.com/a/bin/answer.py?hl=en&answer=2500693.
84
veřejný a může se na něj podívat kdokoliv.
Garantovaná dostupnost
99,9 % (měřena na měsíční bázi)
Podmínky a způsob měření známy nejsou.
Možnosti obnovy
Data se replikují několikrát na různé servery v clusteru a navíc do
dalších datacenter.
Každá akce v Gmailu se okamžitě replikuje ve dvou datacentrech.

Doba obnovy (Recovery Time Objective)
o
data se zálohují okamžitě a cílem je nepřetržitý provoz, tedy
nulová doba obnovy

Bod obnovy (Recovery Point Objective)
o
Komunikace
počítá se s nulovou ztrátou dat
Google provozuje několik blogů zaměřených na své služby pro firmy
61
(např. Google Enterprise Blog ), oficiální dokumentace a nápověda je
zpracovaná podrobně a uvádí všechny podstatné informace, přehledy
dostupnosti jsou veřejné. Dojde-li k většímu výpadku nebo zásadní
změně, neunikne to pozornosti médií a většinou se k události vyjadřují
i zástupci firmy.
Dublování kapacit
Datacentra jsou redundantní a dokáží navzájem nahradit svou funkci
(bez ohledu na vzdálenost).
5.4 HyperOffice
Oficiální webová prezentace a dokumentace HyperOffice není tak podrobná a obsáhlá jako v případě
předcházejících produktů. Většina dostupných informací byla doplněna do vyhodnocovacích tabulek,
následující podkapitoly jsou tedy stručnější než v předchozích případech.
5.4.1 Bezpečnost
Zálohy jsou umístěny v privátní síti, ke které není přístup z internetu. K přístupu do datacenter jsou
oprávněni pouze vybraní zaměstnanci a pro odemykání se používají výhradně elektronické prostředky
(slovy [86]: „nepoužívají klíče“).
5.4.2 Dostupnost
Dostupnost služby HyperOffice se měří na bázi 30 dnů. Podle smluvních podmínek [87] platí, že pokud
se služby dají používat méně než 99,9 % doby, má zákazník nárok na 1/30 poplatku za každý den, kdy
byla dostupnost služby pod 99,9 %. Pro získání této kompenzace musí zákazník napsat žádost do 72
hodin od události.
Přímo v datacentrech pracují systémoví administrátoři, kteří jsou k dispozici 24 hodin denně a starají se
o jejich údržbu, provoz a řešení potíží.
61
http://googleenterprise.blogspot.cz/
85
5.4.3 Vyhodnocení parametrů
Některé informace se nepodařilo z veřejných zdrojů sehnat, takže vyhodnocení některých parametrů
chybí. Informace pocházejí z [87; 86; 51].
Tabulka 67 Parametry HyperOffice v kategorii bezpečnosti
Parametr
Popis
Bezpečnostní politiky
Heslo uživatele musí mít 6-16 znaků.
Pravidelné auditování třetí
Informace nejsou k dispozici.
stranou
Prověřování zaměstnanců
Všichni zaměstnanci HyperOffice podepisují v souvislosti
s uživatelskými daty dohodu o mlčenlivosti. Fyzicky mají k serverům
přístup pouze vybraní pracovníci s největším bezpečnostním
oprávněním.
Perioda zálohování
Informace nejsou k dispozici.
HTTPS
Šifrované SSL přenosy jsou k dispozici pouze za příplatek.
Šifrování souborů
Pouze za příplatek.
Informace o bezpečnostních
Informace nejsou k dispozici.
standardech
Certifikace

US a EU Safe Harbor
Ochrana před škodlivým
Dokumentace zmiňuje antivirus, ale bližší informace nejsou
softwarem
k dispozici.
Tabulka 68 Parametry HyperOffice v kategorii ztráty kontroly
Parametr
Popis
Ochrana osobních údajů
Osobní údaje zadané při registraci mohou být použity k zasílání
informačních zpráv o produktech, z nichž se zákazník může odhlásit.
Účet je možné kdykoliv smazat a spolu s ním jsou odstraněny
i poskytnuté osobní údaje.
Zákazník zůstává vlastníkem obsahu, který do služby uloží.
Analýza uživatelských dat
Ne.
Pokročilé řízení přístupu
K dispozici je konektor pro Active Directory zajišťující přihlašování
uživatelů. Ochrana dokumentů chybí.
Informování o aktualizacích
Aktualizace jsou nasazovány automaticky.
Monitoring událostí
Chybí.
Lokalita
Neznámá.
Třetí strany
Provozovatelem datacenter je společnost Verio, blíže nespecifikované
„důvěryhodné“ třetí strany mají přístup k datům za účelem analýzy
a zlepšování služeb. Pokud o informace zažádá státní orgán, budou
mu vydány v případě, že bude požadavek považován za oprávněný.
Export dat a opuštění služby
Data je možné běžně stáhnout na disk nebo do poštovního klienta. Co
se děje při ukončení předplatného, web neuvádí.
86
Tabulka 69 Parametry HyperOffice v kategorii dostupnosti
Parametr
Popis
Monitoring dostupnosti
Chybí.
Garantovaná dostupnost
99,9 % (měřeno na třicetidenní bázi)
Podmínky a způsob měření známy nejsou.
Možnosti obnovy
Informace nejsou k dispozici.
Komunikace
HyperOffice má oficiální blog, na němž se kromě zveřejňování nových
funkcí píše o cloudových trendech a spolupráci obecně.
Dostupné informace o službách jsou strohé a mnoho konkrétních
údajů chybí. Firma provozuje i účet na Twitteru, který je ovšem
zaplněn tipy k používání služby a nekomentuje problémy.
Dublování kapacit
Komponenty v datacentru jsou redundantní a mají několik zdrojů
napájení.
5.5 Kerio Connect + Kerio Workspace
Ohodnotit cloudové produkty Kerio z hlediska bariér není jednoduché, neboť jsou výrobcem
postaveny jako doplňková varianta k on-premise řešením. Při hodnocení je třeba zkombinovat
bezpečnostní funkce softwaru, důvěryhodnost konkrétního poskytovatele a kvalitu služeb, které je
schopen dosáhnout.
Při výběru poskytovatele cloudových služeb Kerio je na základě [88] vhodné zaměřit se na následující:

Vztah poskytovatele a společnosti Kerio, tedy zda je firma certifikovaným partnerem, zda se
soustředí na produkty Kerio a zda dodává přidanou hodnotu (např. návody k použití, rady,
pokročilou podporu apod.).

Online vystupování, tedy jaké kanály firma používá ke komunikaci, zda webová prezentace
dostatečně informuje o nabízených službách, zda doplňuje přidanou hodnotu prostřednictvím
sociálních sítí apod.

Kvalitní infrastruktura, tedy jak kvalitní služby poskytovatel dodává, jaký servis zákazníkům
poskytuje a jak se vyrovnává s problémy.

Reputace, tedy jak si poskytovatel stojí ve srovnání s konkurencí, jak je vnímán, zda se o něm
píše a v jakém kontextu apod.
5.5.1 Bezpečnost
Produkty společnosti Kerio mají v sobě zabudované některé bezpečnostní prvky, které zmenšují
ohrožení dat bez ohledu na poskytovatele služeb. Patří mezi ně šifrování komunikace mezi servery
a uživateli (v prohlížeči, ale také v e-mailových klientech nebo na mobilních zařízeních), integrovaný
87
antivirus Sophos
62
a nástroje pro administrátory (např. automatické blokování IP adres podezřelých
z hádání hesel).
Slabým místem je ukládání dat (včetně e-mailů) do souborového systému místo databáze. Důsledkem
je, že nelze využít spojených kapacit více serverů pro rozložení zátěže a zálohování je velice
hardwarově náročný proces, kdy podle [52] trvá každých 20 GB přibližně hodinu.
5.5.2 Vyhodnocení parametrů
Vybrat jednoho ukázkového poskytovatele služeb Kerio pro demonstraci nabízených služeb se ukázalo
jako nevhodné, protože každý poskytuje jiné informace, ale žádný dostatečné k naplnění tabulek.
63
Společnost Kerio provozuje zdarma cloudovou službu Premature Collaboration , což je hosting Kerio
Workspace omezený na 10 GB, bez možnosti využít vlastní doménu. Ani tato služba se pro
vyhodnocení nehodí, neboť neobsahuje žádné záruky ani SLA.
Parametry byly vyhodnoceny na základě funkcí produktů. Ty, které závisí na poskytovateli, jsou
označeny symbolem ×.
Tabulka 70 Parametry Kerio v kategorii bezpečnosti
Parametr
Popis
Bezpečnostní politiky
Složitost hesla není vyžadována.
Pravidelné auditování třetí
×
stranou
Prověřování zaměstnanců
×
Perioda zálohování
Ve výchozím nastavení není zálohování aktivováno, ale periody jsou
přednastaveny takto:

plná záloha jednou týdně,

rozdílová každý den.
HTTPS
Ano, používá se šifrované spojení se SSL certifikátem.
Šifrování souborů
Ne.
Informace o bezpečnostních
×
standardech
Certifikace
×
Ochrana před škodlivým
V produktech je integrován antivirový systém Sophos a blíže
softwarem
nespecifikovaný antispam.
Tabulka 71 Parametry Kerio v kategorii ztráty kontroly
Parametr
Popis
Ochrana osobních údajů
×
Analýza uživatelských dat
×
Pokročilé řízení přístupu
Kerio Connect podporuje přihlašování uživatelů přes on-premise
62
63
http://www.sophos.com
http://www.prematurecollaboration.com/
88
Active Directory (protokol LDAP).
Informování o aktualizacích
Plán vydávání nových funkcí k nahlédnutí není, zveřejněna je pouze
historie, podle které je možné získat představu o tom, jak často
aktualizace vycházejí.
Monitoring událostí
Administrátor má k dispozici výpisy různých událostí v systému. Patří
mezi ně:

přihlášení do administrace,

vytvoření uživatele,

aktualizace antivirové databáze,

změna konfigurace,

chyby a varování.
Lokalita
×
Třetí strany
×
Export dat a opuštění služby
Data lze synchronizovat s e-mailovými klienty, dokumenty lze
standardně stáhnout.
Tabulka 72 Parametry Kerio v kategorii dostupnosti
Parametr
Popis
Monitoring dostupnosti
×
Garantovaná dostupnost
×
Možnosti obnovy
×
Komunikace
×
Dublování kapacit
×
5.6 Celkové shrnutí
Podobně jako v části 3 i zde je srovnávací tabulka, která hodnotí dostupnost požadovaných informací
a pokrytí vymezených oblastí v jednotlivých produktech.
Tabulka 73 Úroveň dostupnosti informací a pokrytí zvolených oblastí
Oblast / Produkt
64
Office 365
Google Apps
HyperOffice
Kerio
64
Bezpečnost
4
3
2
1
Ztráta kontroly
4
4
3
2
Dostupnost
4
4
2
-
U produktů Kerio závisí tyto parametry převážně na konkrétním poskytovateli.
89
Dostupnost informací a pokrytí oblastí
6
5
4
Office 365
3
Google Apps
HyperOffice
2
Kerio
1
0
Správa dokumentů
Komunikace
Týmová spolupráce
Důvodem vysokých bodových zisků Office 365 je hlavně podrobně zpracovaný portál Trust Center.
Mezi nedostatky patří nepříliš podrobné informace o zálohování, přehled stavu služby (Status
Dashboard) je k dispozici až po přihlášení a není tedy veřejně přístupný (na druhou stranu je ale díky
tomu přizpůsobený konkrétnímu zákazníkovi) a reporty jsou dostupné až na vyžádání. V oblasti
dostupnosti chybí informace o metodice měření dostupnosti.
Informace o Google Apps nejsou tak podrobné jako v případě Office 365, ale přesto lépe a důkladněji
zpracované než u ostatních dvou konkurentů. Chybí hlavně podrobnější informace o prováděných
auditech a zálohování. Dalším nedostatkem je míchání dat firemních a „free“ zákazníků a přidávání
servisního kreditu až ke konci období využívání služby. Podobně jako u Office 365 chybí informace
o měření dostupnosti.
U HyperOffice a Kerio velké množství požadovaných informací není k dispozici, případně dané oblasti
pokrývají hůře než konkurenční produkty.
90
6 Doporučení pro poskytovatele
Na základě analýzy průzkumů, identifikování bariér, popisu skutečných produktů a teoretických
poznatků je možné nyní sestavit několik doporučení pro poskytovatele cloudových služeb. Cílem je
formulovat klíčové prvky, na něž je vhodné se zaměřit při překonávání bariér přechodu malých
a středních firem na tyto služby.
Jedná se o tato doporučení:

otevřeně informovat,

posílit důvěru,

nabídnout jednoduchý finanční model,

podpořit integraci,

podpořit přijetí zaměstnanci zákazníka,

nekomplikovat opuštění služby,

reagovat na potřeby zákazníků,

zachovat určitou volnost.
6.1.1 Otevřeně informovat
Webová prezentace poskytovatele by měla obsahovat všechny základní informace o fungování služby.
Zde je vyjmenováno několik z nich, podrobnější přehled je v tabulkách parametrů v částech 3 a 5.

Co přesně služba obsahuje.

Jak je zabezpečena (softwarově i fyzicky).

Jaké jsou náklady pro zákazníka.

Kdo a za jakých okolností má k datům přístup.
Informace by měly být veřejně a přístupné kdykoliv, ne až na vyžádání. Principy cloudu je potřeba
popsat jednoduše bez technických podrobností, ale s možností do nich v případě zájmu nahlédnout.
Spotřebitelé se potýkají s nejistotou při rozhodování a na poskytovateli je, aby získávání potřebných
informací maximálně zjednodušil.
Přerušení provozu služby by nemělo být tiše přecházeno, ale naopak by měl poskytovatel rozsáhlé
incidenty komentovat a otevřeně popsat, co se přihodilo, jaké kroky následovaly a jaká bude
kompenzace zákazníkům. K tomuto účelu lze úspěšně využívat oficiální blogy a sociální sítě (Twitter,
Facebook).
6.1.2 Posílit důvěru
Nedůvěra je hlavní bariérou přechodu a poskytovatelé by se měli zaměřit na její překonání (nebo
alespoň redukci). Je vhodné na webu vystavit získané bezpečnostní certifikace a popsat proces
auditování (které firmy jej zajišťují, jak často apod.). Přenášejí-li se data zákazníků mezi Evropskou unií
a USA, je nezbytné plnit mezinárodní dohody (Safe Harbor).
91
Plnění nároků na bezpečnost a spolehlivost je vhodné ukázat na případových studiích a úspěšných
implementacích u zákazníků. Potenciální odběratelé potřebují vidět příklady, že služba funguje, je
spolehlivá a není třeba se jí obávat.
Budování značky a dobrého jména je rovněž nezanedbatelné. Komunikace s médii, recenzování služby
a komunikace na sociálních sítích může přinést jednak potřebnou zpětnou vazbu a také zlepšovat
povědomí o službě. Udržované oficiální blogy posilují spojení mezi poskytovatelem a zákazníkem.
V průzkumech se ukázalo, že firmám záleží také na tom, kde budou jejich data uložena a jak jsou tato
místa zabezpečena. Je tedy vhodné dokumentovat zabezpečení datacenter a způsob, jakým se data
mezi nimi distribuují. Využívá-li poskytovatel služeb subdodavatelů, je vhodné popsat formu
spolupráce a úroveň jejich přístupu k datům zákazníků, případně je jmenovat, pokud je to možné.
Zákazníci preferují místní zastoupení poskytovatele, rozhodující může být také lokalizace do jazyka
firmy. Dá se doporučit zřídit pobočku nebo obchodní zastoupení v místě prodeje, je-li to možné
(a ekonomicky přijatelné).
Důvěru lze formalizovat sepsáním jasné a srozumitelné SLA a jejím zveřejněním na webu. Nemělo by
chybět stanovení toho, co se rozumí dostupností/nedostupností služby, jaká dostupnost je
garantována, jak se měří a co se stane, pokud nebude dodržena. Typická je kompenzace ve formě slevy
z vyúčtování za dané období nebo připsání používání zdarma ke konci období.
Poskytovatel by měl otevřeně informovat o tom, jaké osobní a citlivé údaje zákazníků shromažďuje
a za jakým účelem. Stejně tak by neměl opomenout popsat, zda kmenová data podléhají jinému
zpracování, nežli tomu, kvůli kterému spotřebitel službu využívá.
6.1.3 Nabídnout jednoduchý finanční model
Pokud je součástí služby kombinace několika produktů, není vhodné nabídku příliš komplikovat.
Přehled tarifů by se měl vejít do tabulky, kde bude jasné srovnání, jaké má nabídka parametry, kolik
stojí a jaké jsou další poplatky. Financování by mělo být transparentní, bez skrytých poplatků, které se
projeví až při objednávání.
6.1.4 Podpořit integraci
Služba by měla počítat s tím, že firma má existující IT infrastrukturu, a pomoci jí v tom případě se
snadnou integrací. Může se jednat o technické prostředky (softwarové konektory, migrační
a synchronizační nástroje), ale také návody, školení, konzultace apod.
Je vhodné služby nabízet i jako oddělené prvky, z nichž si zákazník může „poskládat“ vlastní kombinaci
funkcí podle toho, co zrovna potřebuje. Dokoupení dalších funkcí nebo naopak jejich odebrání by
mělo být jednoduché a přímočaré.
Lokální zastoupení poskytovatele by mělo počítat s legislativou a okomentovat právní aspekty nasazení
služeb v dané zemi (jaké dopady může nasazení mít, jaké předpisy ho ovlivňují a jak je daná služba
řeší).
92
V dnešní době je pro integraci důležitá také podpora různých platforem a zařízení. Poskytovatel by
neměl nařizovat operační systém a platformu, z nichž bude možné služby využívat. Je vhodné
nabídnout přístup z mobilních telefonů i tabletů a podporovat nejrozšířenější webové prohlížeče.
6.1.5 Podpořit přijetí zaměstnanci zákazníka
Zaměstnanci zákazníka jsou v procesu přechodu klíčoví – pokud nebudou systém používat,
implementace nebude úspěšná. Poskytovatel může firmě pomoci poskytnutím výukových materiálů,
případně nabídkou školení. Správná komunikace změn a důvodů přechodu je úkolem zákazníka,
poskytovatel jej však může podpořit správnými materiály.
Správci IT ulehčí práci, když nebudou aktualizace služby nasazovány automaticky a okamžitě, ale bude
k dispozici možnost je odložit a připravit se (a nejlépe vyzkoušet změny u několika uživatelů před jejich
plošnou aplikací).
6.1.6 Nekomplikovat opuštění služby
Poskytovatel by se měl snažit udržet zákazníka kvalitou služeb, nikoliv uzavřením v proprietárním
systému. Spotřebitel by měl mít možnost kdykoliv svá data vzít a přenést jinam. Umožní to používání
běžných formátů a protokolů (např. pro přenesení do e-mailového klienta) a funkce exportu.
Pokud služba nabízí šifrování dat na serveru, měla by být možnost je před přenesením dešifrovat.
6.1.7 Reagovat na potřeby zákazníků
Internet je velice flexibilní médium a velmi rychle se vyvíjí. Poskytovatel by měl sledovat nejen aktuální
trendy, ale také zpětnou vazbu svých uživatelů prostřednictvím diskuzních fór, sociálních sítí, kanálů
podpory, obchodních partnerů atd. a náležitě na ni reagovat.
Spotřebitelé mají od cloudového ECM určitá očekávání a je dobré je identifikovat, vyhodnotit
a případně implementovat. Samotná aktualizace produktu a nasazení změn jsou v tomto prostředí
rychlé a jednoduché.
Velmi silnou funkcí systémů pro správu podnikového obsahu je komplexní vyhledávání napříč všemi
typy informací a pro mnoho firem je jedním z důvodů, proč o ECM vůbec uvažují. Pokud jej služba
ještě nenabízí, je vhodné zvážit, zda se nevyplatí tuto funkci dodat.
6.1.8 Zachovat určitou volnost
Poskytovatel by měl zákazníkovi umožnit v souladu s principy SaaS dynamicky nakupovat další
kapacity podle potřeby. Tyto změny by měly být detailně popsány (např. jak se projeví ve vyúčtování)
a měly by být samoobslužné, bez nutnosti kontaktovat podporu.
Vhodné je také umožnit zákazníkovi jistou kontrolu nad tím, kde budou jeho data uložena. Pro mnoho
firem je totiž nejistota pramenící z lokality úložiště bariérou přechodu. Nemusí se jednat pouze
o geografické umístění, ale také o to, zda jsou všechny informace na společném serveru, zda se míchají
se systémy pro nefiremní uživatele apod. Pokud to není technologicky možné, měl by mít zákazník
o lokalitě alespoň přehled.
93
7 Závěr
7.1 Splnění stanovených cílů
Všechny cíle vytyčené v úvodu práce byly naplněny a tato kapitola popisuje detailněji, v kterých
částech textu se tak stalo.
Hlavním cílem diplomové práce bylo identifikovat a analyzovat faktory ovlivňující rozšíření cloudových
ECM služeb u malých a středních podniků prostřednictvím šesti dalších cílů.
První cíl tvoří definice základních pojmů – v části 2 byly vymezeny termíny cloud computing, MSP
a ECM. Dále bylo popsáno jejich spojení do cloudových ECM služeb, které jsou vhodné pro malé
a střední podniky. Kapitola 2.5 nakonec shrnuje, proč jsou tyto služby vhodné pro MSP, a vybírá
vhodnou kategorii produktů.
Druhý cíl je splněn v částech 2 a 3, kde byly představeny přínosy a rizika, která s sebou využití
popsaných služeb nese, a kde byly vymezeny základní parametry a následně popsány čtyři produkty
spadající do zvolené kategorie.
Třetím cílem bylo provést analýzu průzkumů sledujících rozšíření definovaných služeb. Pro jeho
naplnění bylo v části 4 vybráno a analyzováno devět průzkumů, na jejichž základě bylo identifikováno
10 hlavních bariér ovlivňujících využití těchto služeb.
Podrobnější analýzou identifikovaných bariér a naplněním čtvrtého cíle se zabývá kapitola 5.1. Její
součástí je také stanovení parametrů, které jsou vyhodnoceny u zvolených čtyř produktů.
Zbytek části 5 se věnuje popisu produktů z hlediska identifikovaných bariér, čímž je splněn pátý cíl.
Šestý cíl byl splněn v části 6, kde bylo formulováno osm doporučení pro poskytovatele cloudových
služeb se zaměřením na překonání identifikovaných bariér.
7.2 Shrnutí výsledků
Cloud computing a model SaaS mění dosavadní způsoby pořizování softwaru a převádí jej na
odebírání služby. Tento přístup je vhodný pro malé a střední podniky, protože jim chybí potřebné
kapacity pro pořízení a provoz komplexních informačních systémů – výrobci softwaru jim své produkty
začínají nabízet jako SaaS. Pro zákazníky je to výhodné, protože takto pořízený software představuje
provozní náklady vyčíslitelné předem, není nutné se zabývat jeho údržbou a provozem, má velmi
krátký implementační proces a dá se škálovat podle toho, jak firma roste.
Technologie ECM přináší firmám zvýšení efektivity, eliminaci duplicit a úspory spojené s přenosem
a uchováváním informací. Vhodnou kategorii produktů tvoří ty, které pokrývají komponenty ECM
nejvhodnější pro provoz v cloudu: správu dokumentů, správu elektronické pošty (a komunikace),
týmovou spolupráci a správu webového obsahu.
94
Čtyři produkty, které spadají do vymezené kategorie, jsou Microsoft Office 365, Google Apps pro firmy,
HyperOffice a Kerio Connect + Workspace.
Ve čtvrté části bylo analyzováno devět průzkumů, čtyř z nich se zúčastnili zástupci českých firem, sedm
z nich bylo orientováno čistě na malé a střední podniky a sedmi se zúčastnilo více než 100
respondentů.
Z výsledků analýzy průzkumů vyplývá, že nejčastější bariérou přechodu jsou obavy z nedostatečné
bezpečnosti a ochrany soukromí. Poskytovatelé by měli aktivně informovat o tom, jak jsou
zabezpečena jejich datacentra, protože často disponují lepšími prostředky než zákazníci (jednou
z výhod je to, že náklady na implementaci a testování zabezpečení se díky rozloze rozpočítávají).
Druhá nejčastěji zmiňovaná bariéra je ztráta kontroly, která pramení z toho, že zákazník při využívání
aplikací v cloudu nemůže příliš zasahovat do hardwaru ani softwaru, který si pronajímá. Při bližší
analýze bariéry bylo identifikováno několik přínosů, které může ztráta kontroly mít: centralizace dat
u poskytovatele zajistí, že ztráta mobilního zařízení uživatele nepovede ke ztrátě informací, a díky
geografické nezávislosti není služba ovlivněna problémy v lokalitě zákazníka.
Jako zásadní problém, který firmy vnímají, se ukázala nedostatečná informovanost. V analýze obsadila
třetí místo, nicméně při bližším pohledu je vidět, že zasahuje do ostatních bariér. Zákazníci mají pocit,
že nemají dostatek informací pro to, aby udělali správné rozhodnutí, a nemají přehled o fungování
cloudových služeb.
Další velkou bariérou je obava ze závislosti na stále více vytížené komunikační infrastruktuře
a nedostatečné rychlosti přístupu, případně jeho omezení (v analýze byla čtvrtá nejčastěji zmiňovaná).
Na dokumentovaných výpadcích služeb velkých poskytovatelů (Amazon, Microsoft, Google) bylo
ukázáno, že hrozba není bezpředmětná a problémy s dostupností se nevyhnou nikomu.
Nakonec byly určeny tři hlavní bariéry: bezpečnost, ztráta kontroly a dostupnost. Informovanost byla
z výběru pro další části práce vyřazena, protože je základem pro všechny ostatní a má spíše
marketingové pozadí.
Popis jednotlivých produktů a vyhodnocení jejich parametrů přehledně ukázaly, jaké rozdíly mohou
mezi službami být. Někteří poskytovatelé nabízejí produkty za jednu cenu v kompletních balíčcích
(Microsoft, Google), jiní vnášejí do cenového modelu další skryté poplatky (HyperOffice) a další
přenášejí zodpovědnost na jiné subjekty (Kerio). Nejvíce patrné jsou rozdíly v přístupu k informování
zákazníků – Microsoft sestavil obsáhlý portál, kde jsou informace na jednom místě, Google zamíchal
podrobnosti o provozu služby do nápovědy, HyperOffice a Kerio zůstaly u obecných vyjádření na jedné
stránce webu. Množství poskytovaných informací se pochopitelně liší podle velikosti poskytovatele
a podle toho, jakou pro něj mají cloudové služby prioritu.
Nakonec bylo formulováno osm doporučení pro poskytovatele cloudových ECM služeb: otevřeně
informovat, posílit důvěru, nabídnout jednoduchý finanční model, podpořit integraci do stávající
infrastruktury, podpořit přijetí zaměstnanci zákazníka, nekomplikovat opuštění služby, reagovat na
potřeby zákazníků a zachovat jim určitou volnost.
95
7.3 Přínos k řešené problematice
Přínos této diplomové práce k řešené problematice lze shrnout s přihlédnutím k očekávaným přínosům
(kapitola 1.3) takto:

Bylo popsáno, jaké přínosy může pro podniky mít nasazení ECM, proč jsou MSP
nezanedbatelné a proč je pro ně vhodný přechod na cloudové ECM služby.

Byla stanovena obecná kritéria, podle nichž byly následně porovnány čtyři konkurenční
produkty dostupné na trhu.

Byla provedena analýza devíti průzkumů adopce cloud computingu mezi MSP a na jejím
základě byly identifikovány hlavní faktory, které firmám brání v přechodu (bariéry).

Tři hlavní bariéry byly podrobněji popsány a následně konfrontovány s vybranými produkty –
u každého produktu bylo vyhodnoceno, jak se s nimi vyrovnává.

Nakonec bylo sestaveno osm doporučení pro dodavatele cloudových ECM služeb s ohledem
na identifikované bariéry a jejich překonání.
Přínosem pro potenciální zákazníky cloudových ECM služeb je získání přehledu o aktuálním trhu
a zjištění, na co se při výběru konkrétní služby soustředit. Poskytovatelé zjistí, co firmy požadují
a očekávají a na co by se u svých služeb měli zaměřit.
7.4 Možnosti navázání
V oblasti řešené touto diplomovou prací se dá navázat několika způsoby:
Cloudové ECM služby jsou často protějšky klasických on-premise produktů, proto se nabízí jejich
podrobné porovnání – funkčnosti, nákladů, možností integrace apod. Případně zhodnocení pozice
ECM vůči ostatním cloudovým službám a její srovnání s on-premise světem.
Tato práce se vyhýbá službám poskytovaným zdarma. Námětem tak může být zjistit, zda a za jakých
okolností mohou být pro firmy dostačující, zda se vyplatí a čím se liší od placených variant.
Seznam analyzovaných průzkumů je možné aktualizovat a porovnat, jak se mění zjištěné výsledky
v čase. Dále je možné zhodnotit, co nasazení cloudových služeb firmám opravdu přineslo – tedy
pohled z druhé strany, reflexe.
V této práci byly rozebrány tři hlavní bariéry, v dalším zpracování je možné se podrobněji podívat na
všechny a analyzovat jejich příčiny a dopady.
Obecná doporučení v části 6 by se dala rozpracovat do konkrétních kroků (např. zlepšení
informovanosti sestavením produktové webové stránky) a bylo by možné pohled poskytovatele
doplnit také perspektivou zákazníka – sestavit doporučené postupy, kterými by se mohli řídit
spotřebitelé.
Zajímavou oblastí je také integrace cloudových ECM služeb do stávající infrastruktury – metody,
postupy, možné problémy, zhodnocení aktuálního softwaru a možností jeho napojení na existující
cloudové produkty. Součástí může být také případová studie nasazení těchto služeb.
96
8 Přílohy
8.1 Dostupné cloudové ECM produkty
Tabulka 74 Seznam dostupných cloudových ECM produktů
Název
Oficiální web
Alfresco
http://www.alfresco.com/products/features
Folio Cloud
http://www.foliocloud.com/index_en.html
Google Apps
http://www.google.com/enterprise/apps/business/
HyperOffice
http://www.hyperoffice.com/
IBM SmartCloud
http://www.ibm.com/cloud-computing/social/us/en/
Kerio Connect,
http://www.kerio.cz/
Kerio Workspace
Nuxeo Platform
http://www.nuxeo.com/en/products
Office 365
http://www.microsoft.com/cs-cz/office365/online-software.aspx
OpenText Cloud
http://www.opentext.com/2/global/products/opentext-cloud.htm
SpringCM
http://qa.springcm.com/Cloud-ECM-Essentials
Zoho Docs, Zoho Mail
http://www.zoho.com/
97
8.2 Porovnání produktů podle základních parametrů
Tabulka 75 Parametry produktů – správa dokumentů
Parametr
Prostor
pro
Office 365
Google Apps
HyperOffice
Kerio
500 MB / uživatel + 10 GB pro organizaci
1 GB / uživatel
250 MB / uživatel
Záleží na poskytovateli, často je kapacita
uživatele (GB)
hlavním
parametrem
ovlivňujícím
cenu
služby.
Akceptované typy
Nejsou povoleny spustitelné soubory (tedy
Na úložiště Dokumenty Google lze nahrávat
Do úložiště je možné nahrát jakékoliv
souborů
např. EXE, BAT, CHM, MSI65) a další typy
jakékoliv
soubory bez omezení.
označené jako potenciálně nebezpečné
V případě
(např. CER, CLASS, WSF). Blokovány jsou také
podobně jako Microsoft přikládat spustitelné
soubory obsahující v názvu závorky. Jinak je
soubory (EXE, BAT, CHM, VB...)66, a to ani
možné do úložiště umístit cokoliv.
v případě,
že
Pro přílohy e-mailů produktu Exchange
RAR...).
Zároveň
Online platí podobná pravidla. V obou
komprimované soubory, v nichž se nachází
případech nemá zákazník možnost
další soubory ZIP, chráněné heslem.
soubory
e-mailu
jsou
bez
omezení
nedovoluje
typu.
Bez omezení.
Google
komprimovány
nejsou
(ZIP,
dovoleny
konfigurace (což je rozdíl oproti lokálnímu
nasazení produktů).
Způsoby importu
Data se dají do úložiště nahrávat několika
Výchozím
souborů
způsoby:
přístupu je webová aplikace, přes kterou se


a
podporovaným
nahrávají
z počítače.
způsobem
importem z aplikací Microsoft Office,
soubory
které jsou od verze 2007 kompatibilní
doplňku Google Cloud Connect je možné
se službou SharePoint Online,
připojit i aplikace Microsoft Office.
Z filesystému přes webový portál nebo přes
Soubory se do Workspace nahrávají přes
připojenou webovou složku.
webové rozhraní nebo pomocí aplikace Kerio
Pomocí
Workspace Client.
prostřednictvím webového formuláře
na portálu SharePoint Online,

z mobilního zařízení (nativně Windows
Phone 7 a vyšší).
Možnost
editace
Ano, prostřednictvím Office Web Apps.
v prohlížeči
Kompatibilita
Ano, prostřednictvím aplikace Dokumenty
Ne.
Google.
Ano, soubory vytvořené v Office lze přímo
Ne, v prohlížeči je ale možné zobrazit náhled
souboru.
Omezená, dokumenty vytvořené v aplikacích
65
Soubory a dokumenty se otvírají v nativních
Dokumenty se pro editaci otvírají přímo
Kompletní seznam pro SharePoint Online je k dispozici na adrese: http://technet.microsoft.com/en-us/library/cc262496.aspx a pro Exchange Online zde:
http://help.outlook.com/en-us/140/gg192743.aspx#FileAndAttachmentSettings
66
Kompletní seznam je na této stránce: http://support.google.com/a/bin/answer.py?hl=en&answer=6590
98
s Microsoft Office
z kancelářských aplikací nahrávat do cloudu
systému Office mohou při editaci na webu
aplikacích, takže kompatibilita závisí na
v nativních aplikacích, takže kompatibilita je
a bez ztráty formátování editovat.
ztratit formát, případně být zcela nečitelné.
softwarovém vybavení počítače.
zaručena. Chybí ovšem komfort editace
v prohlížeči.
Indexování a

vyhledávání
Pokud to administrátor zákazníka
Každá součást má vlastní vyhledávání, není
Vyhledávání napříč všemi moduly chybí, je
V prostorech Kerio Workspace je možné
povolí, má uživatel v plánech E
možné hledat napříč.
možné hledat pouze dokumenty68 nebo
vyhledávat fulltextově, a to včetně obsahu
Dokumenty podporují fulltextové
kontakty (zvlášť). Fulltextové hledání není
nahraných souborů.
která vyhledává napříč všemi typy
vyhledávání v obsahu, podle typu
možné.
obsahu (dokumenty, PDF, e-maily,
souboru nebo podle vlastnického
kontakty...).
vztahu uživatele (vlastník, „sdíleno s“).
k dispozici součást Enterprise Search,


Dokumenty (včetně PDF) lze
Soubory není možné označovat štítky.
prohledávat fulltextově67 a filtrovat

výsledky podle několika relevantních
kritérií (autor, kolekce, stáří apod.)
adresářů s hierarchickou strukturou.

nebo připojených štítků.

Soubory je možné umisťovat do
Hledání v e-mailech je podobné –
fulltextové, je třeba zadat celé hledané
Úložiště SharePoint Online lze otevřít
ve Windows jako síťové umístění a
pracovat s ním transparentně jako
slovo.

E-maily lze doplňovat štítky a filtrovat
podle nich.
s lokálními složkami.
Poznámky,
Ke všem souborům bez omezení typu je
Přímo u dokumentů otevřených ve webové
Ke každému souboru, bez ohledu na typ, je
Stránky Workspace umožňují vkládání
komentáře
možné přidávat poznámky (komentáře) a
aplikaci lze vést diskuzi s vlákny, reagovat na
možné přidávat komentáře. Štítky nejsou
komentářů podobně jako sociální sítě. Při
v plánech E a K je označovat štítky. Chybí
jednotlivé příspěvky, zvát další uživatele,
podporovány.
provedení změn je uživatel vyzván
forma klasické diskuze s reakcemi a vlákny.
přispívat
přes
samotném
diskuze
e-mail
komentáře
jsou
tak
apod.
přidávat
omezeny
V úložišti
k okomentování. Notifikace na nové
nelze
komentáře je možné odebírat e-mailem.
pouze
a
na
dokumenty podporované aplikací.
Archivace,
Systém
K dispozici je podrobná historie revizí
U dokumentů se dá zapnout sledování verzí,
Pravidla pro zálohování určuje administrátor
sledování verzí
out/check-in“, což znamená, že soubor lze
dokumentů
nastavit, jak dlouho do historie se mají
serveru, takže závisí na poskytovateli služby.
rezervovat pro úpravy a po skončení jej
k dřívější verzi.
změny uchovávat, a uzamknout změny.
U souborů se uchovává historie verzí, na
nahrát zpět do úložiště jako novou verzi.
Pokročilé funkce archivace se poskytují za
Jedním kliknutím je možné vrátit předchozí
jakoukoliv verzi existuje odkaz.
E-mailovým
příplatek (na uživatele a měsíc) v podobě
verzi. Součástí je také funkce auditování,
67
68
podporuje
verzování
schránkám
služby
a
„check-
Exchange
s možností
vrátit
se
zpět
Indexování nových nebo změněných souborů probíhá každých 30 minut, indexování všech souborů každých 24 hodin.
Při testování však nedokázala aplikace najít soubor s diakritikou v názvu.
99
Online může administrátor aktivovat osobní
produktu Sejf a zahrnují mimo jiné archivaci
která
archiv s velikostí kombinovanou s primární
e-mailu, pokročilé vyhledávání, zákaz mazání
dokumentu. U jiných typů souborů (např.
schránkou (v plánech P, E1 a E2) nebo
zpráv,
PDF nebo EXE) tato možnost chybí.
neomezenou schránkou (v plánech E3 a E4).
funkcionalita je navržena pro ochranu firmy
export
zpráv
a audity.
Tato
vypisuje
podrobný
seznam
změn
před právními riziky.
Offline přístup
Pomocí nástroje SharePoint Workspace je
Soubory se dají stáhnout na disk počítače a
Soubory stažené na disk se nedají jednoduše
Ano, aplikace Kerio Workspace Client
možné
a
po připojení k internetu opět ručně nahrát
synchronizovat zpět do úložiště – je potřeba
umožňuje práci offline a automatickou
najednou synchronizovat změny po připo-
pracovat
zpět. Offline přístup k webové aplikaci je
použít stejný postup jako při zavádění
synchronizaci při připojení.
jení.
stáhnout
možný pouze v prohlížeči Google Chrome a
nového
požadovaná data do počítače a následně je
po patřičném nastavení. Možnost dávkové
nastavit konkrétní verze a ani rovnou přidat
ručně vrátit zpět (tím ovšem uživatel přichází
synchronizace chybí.
komentář o změnách.
Stejně
tak
s dokumenty offline
je
možné
dokumentu.
Revizi
navíc
nejde
o pokročilé možnosti synchronizace).
Tabulka 76 Parametry produktů – komunikace
Parametr
Office 365
Google Apps
HyperOffice
Kerio
E-mail
25 GB / uživatel
25 GB / uživatel
5 GB / uživatel
Velikost e-mailové schránky závisí na
nastavení konkrétního serveru
(poskytovatele). Nejčastěji 2 GB / schránku
s možností navýšení za příplatek.
Instant Messaging
Ano, prostřednictvím komunikátoru Lync.
Ano, prostřednictvím Google Talk.
Ne.
Ne.
Videohovory
Ano, součástí Lync jsou i videohovory a
Ano, s pluginem pro Google Talk.
Ne.
Ne.
konference.
Tabulka 77 Parametry produktů – týmová spolupráce
Parametr
Office 365
Google Apps
HyperOffice
Kerio
Souběžná editace
Ano, přes web nebo desktopové aplikace
Ano, změny provedené všemi uživateli se
Ne, dokumenty je možné pouze uzamknout
Dokument se při stažení do počítače pro
ve více lidech
Office může více lidí editovat dokumenty a
projevují okamžitě, všichni navzájem vidí,
pro úpravy a přidávat k nim komentáře
editaci zamkne, takže jej nikdo jiný nemůže
uložením synchronizovat změny. Navzájem
v které oblasti dokumentu pracují.
(diskutovat).
upravovat. Po skončení je potřeba soubor
neovlivňují svou práci.
odemknout. Tento mechanismus je však
pouze informativní, neboť zámek může
zrušit jakýkoliv uživatel, který má k souboru
100
přístup.
Sdílení
Ano, dokumenty mohou být přístupné buď
Ano, u souborů je možné nastavit, zda mají
Ano, u souborů je možné nastavit, zda mají
Stránky je možné sdílet ostatním uživatelům
dokumentů
pouze autorovi, nebo lidem, které vybere,
být zcela veřejné, přístupné pouze lidem
být zcela veřejné, nebo přístupné pouze
nebo skupinám v systému. Externím
případně lidem, kterým pošle jedinečný
s odkazem nebo přístupné pouze zvoleným
zvoleným spolupracovníkům.
uživatelům, kteří nemají přihlašovací údaje
odkaz.
spolupracovníkům.
pro danou instanci Kerio Workspace, není
možné obsah sdílet.
Distribuce

SharePoint Online umožňuje vytvářet
Všechny typy obsahu jsou provázány:
Soubory i e-maily je možné přímo
na disk.
k e-mailovým zprávám lze přidávat
z webového rozhraní tisknout, každý soubor
Z webové aplikace pro editaci je
přílohy rovnou výběrem z úložiště
má také svůj unikátní odkaz, který se dá
Přímo z úložiště je možné tisknout
možné dokumenty přikládat k e-
a naopak k souborům lze připojit
poslat spolupracovníkům.
dokumenty Office, které se otvírají
mailům a odesílat.
třeba e-maily.

webové portály, interní i externí, přes
které se dá obsah sdílet.


v Office Web Apps.


Soubory z úložiště se dají jednoduše
Z úložiště se dají dokumenty stahovat
Na Weby Google je možné vkládat
dokumenty z úložiště.
přikládat k e-mailům a odesílat přes


E-mail lze jedním kliknutím změnit na
úkol a přesunout jej do modulu správy
projektů.
Exchange Online.
Workflow
SharePoint
Online
jednoduchých
zvládá
workflow
vytváření
Ne (ale existují specializované doplňky).
Pouze za příplatek v produktu HyperBase.
Ne.
a směrování
dokumentů na konkrétní uživatele nebo role
podle
stavu
(např.
„rozpracován“,
„dokončen“, „schválen“).
Uživatelé se mohou přihlašovat k notifikacím
o změnách souboru, a to buď při každé
manipulaci, nebo souhrnně (např. po týdnu).
Tabulka 78 Parametry produktů – správa webového obsahu
Parametr
Office 365
Google Apps
HyperOffice
Kerio
Přidělená doména
Ano, adresa ve tvaru
Ne.
Ano, k vyzkoušení slouží doména ve tvaru
Záleží na poskytovateli.
„mojefirma.onmicrosoft.com“.
„mojefirma.hyperoffice.com“.
Vlastní doména +
Zákazník má na výběr, zda bude používat
Firma povinně používá vlastní doménu, je-li
Ano, adresy uživatelů mohou mít firemní
Poskytovatelé většinou nabízejí možnost
aliasy
adresu přidělenou společností Microsoft,
to potřeba, mohou být uživatelům přidány i
doménu (za příplatek), stejně tak je možné
použít vlastní doménu. Produkt
nebo přesměruje záznamy své domény na
aliasy
vytvářet generické aliasy
technologicky zvládá libovolné množství
Office 365 a bude využívat vlastní e-mailové
V Google Groups lze vytvořit skupinovou
([email protected]).
domén, doménový administrátor zákazníka
(@mojefirma.cz,
@mojefirma.net...).
101
adresy.
Administrátor
může
vytvořit
schránku (např. [email protected]), do
distribuční skupinu s vlastním aliasem, v níž
které
definuje, kteří konkrétní uživatelé doručené
a mohou e-maily zpracovávat jako úkoly.
mají
přístup
přidělení
je může spravovat ve webovém rozhraní.
uživatelé
e-maily zpracovávají.
Portály
SharePoint Online nabízí několik výchozích
Využitím webové aplikace Weby Google lze
Intranetové
šablon pro různé typy intranetových portálů
vytvořit stránky pro interní i externí přístup –
přetahováním předpřipravených komponent
stránky
se
vytvářejí
V aplikaci Workspace se dají vytvářet sdílené
prostory a v nich stránky, které mohou
podle zaměření obsahu (obecná stránka
jediný rozdíl je v nastavení oprávnění.
(typu např. dokumenty, ankety, statické
obsahovat jak statický text, tak odkazy na
týmu, stránka na výkresy, domovská stránka
HTML
dokumenty a komentáře.
uživatele apod.) a zároveň se nad ním dají
skupinám
vytvořit
Totéž platí pro extranet, s tím rozdílem, že
kompletní
dynamické
webové
stránky firmy, přístupné zvnějšku.
apod.)
nebo
a nastavováním
jednotlivým
přístupu
uživatelům.
oprávnění má subjekt mimo organizaci.
Tabulka 79 Parametry produktů – ostatní
Parametr
Office 365
Google Apps
Otevřená
Webové
architektura
skládají z komponent (zvaných web parts),
funkcionalita
které mohou dodávat i třetí strany a
aplikacemi třetích stran (např. pro CRM nebo
rozšiřovat tak standardní nabídku. Pro Office
workflow).
stránky
SharePoint
Online
se
Přes
Google
Apps
Marketplace
neomezeně
se
dá
rozšiřovat
HyperOffice
Kerio
Ne, doplňky třetích stran nejsou
Ne.
podporovány.
365 ale platí omezení, že musí být v tzv.
režimu sandbox, kdy nemohou ovlivňovat
zdroje mimo stránku, kde jsou nasazeny.
Microsoft dále provozuje portál Office 365
Marketplace69, kde se sdružují produkty a
služby třetích stran.
Integrace
Součásti
lze
kombinovaně
69
konfigurovat
využívaly
tak,
cloudovou
aby
Systém
má
podrobně
dokumentovanou

Systém podporuje napojení na lokální
V případě hostované varianty je integrace
Active Directory pro správu uživatelů a
problematická a poskytovatelé ji nenabízejí,
SSO (single sign-on).
pouze on-premise nasazení umožňuje
Pokud organizace používá Microsoft
napojení na uživatelské účty Active Directory.
a
práci se svým aplikačním rozhraním (API),
existující lokální infrastrukturu. Např. pokud
pro snazší integraci do stávající infrastruktury
stávající infrastruktura používá pro správu
jsou
uživatelů Active Directory, je možné si zvolit,
postupy.
Outlook, je možné jej na HyperOffice
zda se využije pro přihlašování naplno,
S Google Apps počítají také někteří výrobci
napojit.
zpracovány
návody
a
http://office365.pinpoint.microsoft.com/cs-CZ/home
102
doporučené

částečně nebo se kompletně přesune do
jiných produktů (např. Zoho70) a nabízejí
cloudu (neplatí pro plán P).
bezproblémovou integraci.

Oficiální web nenabízí další informace
o možnostech nebo doporučených
Office 365 lze také plně integrovat s dalšími
postupech při integraci do stávající
cloudovými produkty společnosti Microsoft –
infrastruktury.
např. Microsoft Dynamics CRM Online nebo
Windows Azure.
Existence varianty
Plány P1 a E3 mají bezplatnou zkušební verzi
Placené tarify je možné 30 dní vyzkoušet
zdarma
na 30 dní, plán A2 je pro vzdělávací instituce
bezplatně. Základní verze Google Apps bez
Tarify je možné vyzkoušet 30 dní bezplatně.
Kerio na svém webu nabízí online demo
k vyzkoušení, případně trial verzi serverů ke
celý zdarma.
rozšíření pro firmy je zdarma celá.
stažení. Někteří poskytovatelé služby mají
Ano, služby jsou plně lokalizovány.
Ano, služby jsou plně lokalizovány.
trial na 30 dní.
Lokalizace
Ne.
Ano, aplikace i dokumentace jsou plně
lokalizovány.
Podporované
Internet Explorer 7 a novější, Firefox 3.x a
Chrome, Internet Explorer, Firefox, Safari
Internet Explorer 7.0 a novější, Firefox 3.0 a
prohlížeče
novější, Safari 4.x a novější.
vždy do třetí nejnovější verze.
novější a Chrome.
WebMail:

Internet Explorer 7, 8 a 9

Firefox 4 - 11

Safari 4, 5 a 6

Safari na Apple iPhone & iPad
Workspace:
Transparentní
V závislosti na zvoleném plánu se platí se
U placené varianty se jedná o výběr ze dvou
K dispozici jsou dvě sady předplatného, platí
financování
předem známá částka na uživatele a měsíc.
variant účtování s mírně odlišnou cenou: za
se za uživatele a měsíc, při kalkulaci je možné
Množství variant poněkud ztěžuje orientaci,
uživatele a měsíc, nebo za fixní počet
počítat
ale náklady jsou jednoduše plánovatelné.
uživatelů a rok. Předplatné lze ale zrušit
uživatelů za výhodnější ceny. K základní ceně
kdykoliv, stejně jako měnit počty uživatelů
se přidávají na první pohled skryté poplatky.
se
zakoupením
celých

Internet Explorer 8 a 9

Firefox 3.6 a novější

Safari 4 až 6

Chrome 8 a novější
Záleží na poskytovateli.
balíků
(cena se přepočítává podle nich). Náklady
jsou tedy na první pohled zřejmé, při roční
variantě ale vyžadují složitější výpočet.
Lokální zastoupení
70
Ano, společnost Microsoft má svou pobočku
Ano,
společnost
Google
má
pobočku
HyperOffice sídlí v USA a zaměřuje se hlavně
Ano, Kerio má dvě lokální pobočky: v Praze a
Poskytují mimo jiné CRM, projektové řízení a fakturaci pro Google Apps. K nalezení zde: http://www.zoho.com/google-apps/overview.html
103
v Praze.
Office
365
prodává
také
prostřednictvím sítě partnerů po celé ČR.
v Praze. Prodejem a podporou Google Apps
na Spojené státy a Kanadu. Zároveň buduje
se zabývá také množství českých firem.
síť zahraničních partnerů. V České republice
v Plzni.
zastoupení chybí.
8.3 Porovnání produktů podle bariér
Tabulka 80 Souhrn parametrů v kategorii bezpečnosti
Parametr
Office 365
71
Google Apps
HyperOffice
Kerio
Heslo uživatele musí mít 6-16 znaků.
Složitost hesla není vyžadována.
Informace nejsou k dispozici.
Závisí na poskytovateli.
Závisí na poskytovateli.
Bezpečnostní
Vyžadováno je silné heslo, které je 8-16
Hesla uživatelů musejí být alespoň 8 znaků
politiky
znaků dlouhé. Expirace hesel je nastavena
dlouhá, administrátoři domén mají možnost
na 90 dní a nedá se měnit. Administrátor
nastavit pravidla pro sílu hesla a sledovat
však může uživatelům expiraci vypnout
u jednotlivých uživatelů, jak silná hesla mají.
(přes konzoli PowerShell).
Webová e-mailová aplikace Outlook Web
App odhlásí uživatele po 6 hodinách
nečinnosti.
Pravidelné
Každý rok provádí externí firma z „velké
Audity SAS 70 se opakují ročně, jiné
auditování třetí
čtyřky“72 audit podle standardů SAS 70 /
informace se nepodařilo nalézt.
stranou
SAAE 16. Z bezpečnostních důvodů a kvůli
rozsahu služby není možné zajistit
přizpůsobení auditů konkrétním
požadavkům zákazníků, ani dovolit jejich
vlastní auditování.
Kontroly a audity zaměřené na přistupování
k datům zákazníků jsou prováděny
namátkově a jejich cílem je doložit, že jsou
využívána pouze k řádným účelům.
Prověřování
Každá osoba vystupuje v systému pod
Každý zaměstnanec Google má přiřazeno
Všichni zaměstnanci HyperOffice podepisují
zaměstnanců
jedinečným uživatelským jménem a všechny
jedinečné ID, podle něhož se sleduje jeho
v souvislosti s uživatelskými daty dohodu o
přístupy je tak možné spojit s konkrétním
aktivita v síti, včetně přístupu k datům
mlčenlivosti. Fyzicky mají k serverům přístup
uživatelem. Na rozdíl od obecných účtů
zákazníků. Využívá se principu nejmenších
pouze vybraní pracovníci s největším
71
72
Pravidla pro silná hesla jsou dokumentována například zde: http://onlinehelp.microsoft.com/en-us/office365-enterprises/ff637578.aspx
PricewaterhouseCoopers, Deloitte, Ernst & Young, KPMG
104
(např. „administrátor“) je tímto způsobem
nutných oprávnění, takže zaměstnanci
vynucována odpovědnost. Každé oprávnění
nemají přístup k informacím a systémům,
bezpečnostním oprávněním.
k přístupu musí mít platné obchodní
které neodpovídají jejich zařazení (pracovní
zdůvodnění schválené nadřízeným a je
náplni). Žádost o dodatečná oprávnění
pravidelně revidováno.
podléhá schvalovacímu procesu.
Ke kmenovým datům73 zákazníků mají
Při přijetí nového zaměstnance se prověřuje
přístup pouze klíčoví zaměstnanci týmu
jeho vzdělání, předchozí zaměstnání a
provozní odezvy, a to pouze na základě
případně kriminální záznamy, pokud to
výjimky.
vyžaduje povaha pracovní pozice.
Všichni zaměstnanci společnosti Microsoft
v USA absolvují při nástupu standardní
prověření, pracovníci s přístupem k datům
zákazníků podstupují navíc ještě další
pravidelné kontroly74.
Perioda
Data SharePoint Online se zálohují každých
zálohování
12 hodin a uchovávají 14 dní.
Informace nejsou k dispozici.
Informace nejsou k dispozici.
Ve výchozím nastavení není zálohování
aktivováno, ale periody jsou přednastaveny
takto:
HTTPS
Šifrování souborů
Ano, přenosy jsou šifrovány 128bitovým
Ano,
je
možné
SSL/TLS. V plánu P se však nevyužívá SSL
zabezpečený šifrovaný přístup. SSL je u
pro přenosy dokumentů na SharePoint
nových
Online.
automaticky.
Ne, v případě, že se nepoužívá lokální IRM

rozdílová každý den.
Ano, používá se šifrované spojení se SSL
za příplatek.
certifikátem.
Ne, soubory nejsou šifrovány serverem.
Pouze za příplatek.
Ne.
Informace nejsou k dispozici.
Závisí na poskytovateli.
zákazníků
vynutit
plná záloha jednou týdně,
Šifrované SSL přenosy jsou k dispozici pouze
firemních
uživatelům

aktivní
systém.
Informace o
Existuje stručná stránka vyhrazená pouze
Dokumentace zmiňuje, že byly splněny
bezpečnostních
standardům a certifikacím75, v Trust Center
podmínky nezávislého bezpečnostního
standardech
jsou pak podrobněji rozebrány, včetně
auditu, ale blíže nespecifikuje, jak často (a
73
Kmenová data jsou informace, které jsou považovány za důvěrné a běžně nejsou zasílány přes internet bez šifrování. Patří mezi ně texty e-mailů, obsah
souborů, zprávy IM apod.
74
Více např. zde: http://www.microsoft.com/online/legal/v2/?docid=24&langid=cs-cz
75
http://www.microsoft.com/en-us/office365/independently-verified.aspx
105
splněných podmínek.
Certifikace
zda vůbec) jsou tyto kontroly opakovány.
Každý rok obnovované certifikace:

US Safe Harbor


Safe Harbor

SSAE 16

EU Safe Harbor (přísnější)

ISAE 3402 Type II

ISO 27001

SAS70 Type II

SAS70 Type II

FISMA

FISMA

ISO 27001
US a EU Safe Harbor
Závisí na poskytovateli.
Ochrana před
Jako antispam a antivirus se na serverech
Součástí infrastruktury provozu služeb jsou
Dokumentace zmiňuje antivirus, ale bližší
V produktech je integrován antivirový systém
škodlivým
používá produkt Microsoft Forefront
antivirové a antispamové systémy.
informace nejsou k dispozici.
Sophos a blíže nespecifikovaný antispam.
softwarem
Protection for Exchange.
Tabulka 81 Souhrn parametrů v kategorii ztráty kontroly
Parametr
Office 365
Google Aps
HyperOffice
Kerio
Ochrana
Data jsou majetkem zákazníků. Kmenová
Správce domény zákazníka má přístup ke
Osobní údaje zadané při registraci mohou
Závisí na poskytovateli.
osobních údajů
data
všem uživatelským účtům a jejich datům.
být použity k zasílání informačních zpráv o
Osobní
poskytnuty
produktech,
pro
další
odhlásit. Účet je možné kdykoliv smazat a
zpracování v souladu se zásadami ochrany
spolu s ním jsou odstraněny i poskytnuté
osobních údajů a dalšími opatřeními ohledně
osobní údaje.
důvěrnosti a zabezpečení.
Zákazník zůstává vlastníkem obsahu, který
Osobní údaje jsou sdíleny s třetími stranami,
do služby uloží.
se
nepoužívají
zkvalitňování
služeb,
pro
analytiku
ani
za
a
účelem
poskytování reklamy.
údaje
spřízněným
mohou
třetím
být
stranám
z nichž
se
zákazník
může
pokud je společnost Google v dobré víře
přesvědčena, že je to rozumně nutné za
účelem dodržení platného zákona, uplatnění
smluvních podmínek, zabránění podvodu
apod.76
Analýza
Data zákazníků se používají výhradně pro
E-maily se skenují za účelem filtrování spamu
uživatelských dat
provoz
např.
a detekce virů. V případě neplacené verze
k prohledávání za účelem reklamy). Výjimku
Google Apps se navíc analyzují e-maily za
tvoří odstraňování potíží se službou nebo
účelem
76
služby
(nepoužívají
se
zobrazování
kontextové
Ne.
reklamy
Podrobnosti jsou na webu zásad ochrany osobních údajů společnosti Google: http://www.google.com/policies/privacy/.
106
Závisí na poskytovateli.
výslovný
souhlas
zákazníka
s dalším
(pokud nejsou reklamy vypnuté).
zpracováním jeho dat.
Pokročilé
řízení
přístupu
Hostované
nicméně
dokáže
řešení
Exchange
IRM
dostupné
Online
spolupracovat
není,
v plánech
s lokálním
Podpora technologie IRM chybí.
E
Active
K dispozici je konektor pro Active Directory
Kerio
zajišťující přihlašování uživatelů. Ochrana
uživatelů přes on-premise Active Directory
Connect
podporuje
přihlašování
dokumentů chybí.
(protokol LDAP).
Aktualizace jsou nasazovány automaticky.
Plán vydávání nových funkcí k nahlédnutí
Directory RMS, pokud jej firma provozuje.
Informování
aktualizacích
o
Na komunitním webu je k dispozici seznam
Aktualizace služeb jsou vydávány ve dvou
všech funkčních aktualizací služeb Office 365,
vlnách:
jak pro profesionály a malé firmy, tak pro
není, zveřejněna je pouze historie, podle
Rapid Release – nové funkce jsou
které je možné získat představu o tom, jak
enterprise zákazníky.
aktivovány
často aktualizace vycházejí.
V případě plánů E pro střední a větší podniky
spotřebitele okamžitě, jakmile jsou

informuje společnost Microsoft o chystaných
změnách v předstihu (dva týdny) a dává
služeb
pro
běžné
uvolněny z vývoje.

zákazníkům na výběr z několika možností:

u
Scheduled
Release
–
jakmile
je
ověřeno, že aktualizace je vhodná pro
„early upgrade“ umožňující pilotní
firemní zákazníky, je oznámeno její
nasazení nových technologií ještě
vydání, a to vždy v úterý. O týden
před oficiálním upgradem,
později
(opět
v úterý)
je
služba

standardní upgrade,

odložení aktualizace, a to o měsíc
Administrátoři mají možnost si vybrat, která
aktualizována.
a pouze jednou.
vlna je pro jejich firmu vhodnější.
Monitoring
Ano, na vyžádání je možné obdržet sestavu
Administrátor
událostí
s informacemi o přístupu ke kmenovým
rozsáhlou
datům zákazníka.
produktům a může sledovat mimo jiné:


domény
sadu
má
reportů
k dispozici
k jednotlivým
přihlášení do administrace,

vytvoření uživatele,
zaplněné schránky a jaká je aktivita

aktualizace antivirové databáze,
přihlašování,

změna konfigurace,

chyby a varování.
objem
dokumentů,
které
nebyly
míru
sdílení
a
spolupráce
na
které uživatelské účty jsou aktivní a
které nikoliv,

událostí v systému. Patří mezi ně:

dokumentech,

Administrátor má k dispozici výpisy různých
jak uživatelé používají e-mail, jak jsou
použity po danou dobu,

Chybí.
kolik
diskového
prostoru
107
celkem
služby zabírají,

zda
v jakém
rozsahu
uživatelé
používají e-mailové klienty.
V auditních
administrátorská
záznamech
je
vidět
aktivita,
např.
mazání
uživatele, vytvoření nové skupiny atd.).
Všechny informace je možné exportovat do
CSV.
Lokalita
Třetí strany
Ano, lokalita a způsob distribuce informací
Data zákazníků jsou uložena v síti datacenter
do datacenter je podrobně dokumentován a
společnosti Google po celém světě bez
lokalitu ovlivňuje adresa zákazníka.
možnosti jejich lokalitu ovlivnit.
Ano,
společnost
podpůrných
Microsoft
služeb
třetích
Neznámá.
Závisí na poskytovateli.
Závisí na poskytovateli.
využívá
Google spolupracuje při provozu svých
Provozovatelem datacenter je společnost
stran.
datacenter se třetími stranami, ale nejmenuje
Verio, blíže nespecifikované „důvěryhodné“
konkrétní firmy.
třetí strany mají přístup k datům za účelem
U subdodavatelů trvá na tom, aby splňovali
bezpečnostní standardy ekvivalentní k jejím
analýzy a
vlastním.
informace zažádá státní orgán, budou mu
programu
Všichni
Vendor
musejí
být
Privacy
součástí
Assurance
vydány
Program a absolvovat pravidelná školení.
zlepšování služeb. Pokud o
v případě,
že
bude
požadavek
považován za oprávněný.
K dispozici je seznam subdodavatelů77 a
oblastí, které se jich týkají (asistence při
nasazování patchů, správě hardwaru a sítí,
technická podpora apod.). Všem je zakázáno
používat data k jiným účelům.
Export
dat
opuštění služby
77
a
Po ukončení využívání služeb má zákazník na
Data jednotlivých aplikací lze jednoduše
Data je možné běžně stáhnout na disk nebo
Data
výběr, zda společnost Microsoft okamžitě
exportovat – e-maily do klienta přes POP
do poštovního klienta. Co se děje při
klienty, dokumenty lze standardně stáhnout.
odstraní
je
nebo IMAP, kontakty jako CSV nebo vCard,
ukončení předplatného, web neuvádí.
s omezenou funkčností uchová na nejméně
kalendáře jako iCal, dokumenty v různých
90 dnů, takže bude možné je exportovat.
formátech a stránky pomocí speciálního
Zákazník je opakovaně upozorněn na blížící
nástroje.
se odstranění dat.
Administrátor je upozorněn na blížící se
Data je možné pomocí nástrojů pro export
konec předplatného dvakrát: 30 dní a 3 dny
všechna
jeho
data,
nebo
Ke stažení zde: http://www.microsoft.com/online/legal/v2/?docid=26&langid=en-us
108
lze
synchronizovat
s e-mailovými
stáhnout
do
místního
počítače.
Kopie
předem.
Následně
se
provede
jedna
metadat koncových uživatelů (e-mail, jméno,
z nastavených akcí78: obnova v plné výši,
příjmení)
redukovaná obnova (pouze počet aktivních
může
administrátor
stáhnout
pomocí konzole PowerShell.
licencí), neobnovení (účet se přepne na
flexibilní) nebo zrušení účtu.
Tabulka 82 Souhrn parametrů v kategorii dostupnosti
Parametr
Office 365
Google Apps
HyperOffice
Kerio
Monitoring
Po přihlášení má administrátor k dispozici
K dispozici je webová stránka App Status
Chybí.
Závisí na poskytovateli.
dostupnosti
„status dashboard“ s přehledem významných
Dashboard, na které je vidět stav
událostí, a to jak uplynulých, tak
jednotlivých aplikací s možností podívat se
plánovaných. Informace navíc nejsou
do historie. Přehled je veřejný a může se na
globální, ale týkají se kontextu firmy.
něj podívat kdokoliv.
Garantovaná
99,9 % (měřena na měsíční bázi)
99,9 % (měřena na měsíční bázi)
99,9 % (měřeno na třicetidenní bázi)
Závisí na poskytovateli.
dostupnost
Podmínky a způsob měření známy nejsou.
Podmínky a způsob měření známy nejsou.
Podmínky a způsob měření známy nejsou.
Doba obnovy (Recovery Time
Data se replikují několikrát na různé servery
Informace nejsou k dispozici.
Závisí na poskytovateli.
Objective)
v clusteru a navíc do dalších datacenter.
HyperOffice má oficiální blog, na němž se
Závisí na poskytovateli.
Možnosti obnovy


o
Exchange Online – 1 hodina
Každá akce v Gmailu se okamžitě replikuje ve
o
SharePoint Online – 6 hodin
dvou datacentrech.
o
Lync Online – 3 hodiny

Bod obnovy (Recovery Point
Objective)
Objective)
o
data se zálohují okamžitě a
cílem je nepřetržitý provoz,
v reálném čase, takže
tedy nulová doba obnovy
nulová
78
o
Exchange Online – záloha
potenciální ztráta dat je
Komunikace
Doba obnovy (Recovery Time
o
SharePoint Online – 1 hodina
o
Lync Online – 30 minut
Microsoft využívá firemních blogů

Bod
obnovy
(Recovery
Point
Objective)
o
počítá se s nulovou ztrátou
dat
Google provozuje několik blogů zaměřených
Detailně je popisuje oficiální nápověda http://support.google.com/a/bin/answer.py?hl=en&answer=2500693.
109
k seznamování veřejnosti s aktuálním děním
na své služby pro firmy (např. Google
kromě zveřejňování nových funkcí píše o
kolem služby a ke komentování nových
Enterprise Blog79), oficiální dokumentace a
cloudových trendech a spolupráci obecně.
funkcí a také případných výpadků a dalších
nápověda je zpracovaná podrobně a uvádí
Dostupné informace o službách jsou strohé a
incidentů. Velmi kvalitně je zpracován portál
všechny podstatné informace, přehledy
mnoho konkrétních údajů chybí. Firma
Trust Center, který dodává službám na
dostupnosti jsou veřejné. Dojde-li k většímu
provozuje i účet na Twitteru, který je ovšem
transparentnosti podrobným popisem jejich
výpadku nebo zásadní změně, neunikne to
zaplněn tipy k používání služby a
fungování a základních principů, kterými se
pozornosti médií a většinou se k události
nekomentuje problémy.
společnost Microsoft řídí.
vyjadřují i zástupci firmy.
Dublování
Data se zálohují v několika úrovních – od
Datacentra jsou redundantní a dokáží
Komponenty v datacentru jsou redundantní
kapacit
zálohovacích disků, po nepřetržitou replikaci
navzájem nahradit svou funkci (bez ohledu
a mají několik zdrojů napájení.
všech dat do datacenter v jiné lokalitě.
na vzdálenost).
79
http://googleenterprise.blogspot.cz/
110
Závisí na poskytovateli.
9 Použitá literatura
[1] Jurica, Martin. SaaS ve firemním ICT - důsledky, změny, příležitosti. [Diplomová práce] Praha :
Vysoká škola ekonomická v Praze, 2011.
[2] Kořínek, František. Možnosti řešení nasazení podnikového IS standardní formou a SaaS na příkladu
MSP. [Diplomová práce] Praha : Vysoká škola ekonomická v Praze, 2011.
[3] Jerkovič, Martin. Key success factors for adoption of cloud computing. [Bakalářská práce] Praha :
Vysoká škola ekonomická v Praze, 2011.
[4] Margaris, Nikos. Cloud Computing v českém prostředí. [Diplomová práce] Praha : Vysoká škola
ekonomická v Praze, červen 2011.
[5] David, Petr. Podnikový informační systém v éře Cloud Computingu. [Diplomová práce] Praha :
Vysoká škola ekonomická v Praze, 2012.
[6] Kotlík, Martin. Cloud computing řešení IT podpory pro malé a střední společnosti. [Diplomová práce]
Brno : Masarykova univerzita v Brně, 2010.
[7] Folprecht, Martin. ECM a kritéria výběru vhodného produktu. [Bakalářská práce] Praha : Vysoká
škola ekonomická v Praze, 2010.
[8] Přibáň, Marek. Office 365, BPOS, Google Apps. [Bakalářská práce] Praha : ČVUT v Praze, 2012.
[9] Chaloupecký, Martin. Srovnání online kancelářských aplikací. [Bakalářská práce] Praha : Vysoká
škola ekonomická v Praze, 2011.
[10] Lukášová, Pavlína. Cloud computing jako nástroj BCM. [Diplomová práce] Praha : Vysoká škola
ekonomická v Praze, 2011.
[11] Havránek, Denis. Aktuální trendy v oblasti ECM. [Bakalářská práce] Praha : Vysoká škola
ekonomická v Praze, 2008.
[12] Joos, Filip Alexius. Řešení správy dokumentů u drobných živnostníků. [Bakalářská práce] Praha :
Vysoká škola ekonomická v Praze, 2011.
[13] Nemček, Sebastian. Prieskum zavedenia ECM v organizáciách pôsobiacich na Slovensku.
[Bakalářská práce] Praha : Vysoká škola ekonomická v Praze, 2010.
[14] Mell, Peter a Grance, Timothy. The NIST Definition of Cloud Computing. [Online] září 2011.
[Citace: 11. červen 2012.] http://csrc.nist.gov/publications/nistpubs/800-145/SP800-145.pdf.
[15] Gartner. Gartner Highlights Five Attributes of Cloud Computing. Gartner Newsroom. [Online]
Gartner,
Inc.,
23.
červen
2009.
http://www.gartner.com/it/page.jsp?id=1035013.
111
[Citace:
13.
červen
2012.]
[16] Kunstová, Renáta. SaaS v oblasti ECM. Systémová integrace. 2008, 4.
[17] Ministerstvo průmyslu a obchodu. Aplikační výklad pro vymezení pojmů drobný, malý a střední
podnikatel. [Online] 1. 3 2012. [Citace: 23. březen 2012.] http://www.czechinvest.org/data/files/05-01m-definice-msp-296-cz.pdf.
[18] ČSÚ. Počty jednotek v registru ekonomických subjektů podle počtu zaměstnanců. [Online] ČSÚ,
2010.
[Citace:
23.
březen
2012.]
http://www.czso.cz/csu/2010edicniplan.nsf/t/AD002F0149/$File/140310q229.pdf.
[19] European Commisssion. European SME's under Pressure: Annual report on EU small and
medium-sized
enterprises
2009.
[Online]
2010.
[Citace:
10.
duben
2012.]
http://ec.europa.eu/enterprise/policies/sme/facts-figures-analysis/performancereview/pdf/dgentr_annual_report2010_100511.pdf.
[20] Kotlárová, Radomíra. Kdo je SME/MSP. Unie malých a středních podniků ČR. [Online] SME Union,
29. srpen 2011. [Citace: 8. duben 2012.] http://www.sme-union.cz/?page_id=163.
[21] —. Statistické údaje MSP. Unie malých a středních podniků ČR. [Online] 29. srpen 2011. [Citace: 9.
duben
2012.]
http://www.sme-union.cz/wp-content/uploads/2011/08/Statistické-údaje-MSP-ke-
stažení-za-textem.pdf.
[22] Edge Strategies, Microsoft. Microsoft SMB Business in the Cloud 2012. 2012. Interní materiál
společnosti Microsoft.
[23] Vanson Bourne. Microsoft SMB Cloud Campaign Research. 2011. Interní materiál společnosti
Microsoft.
[24] Global 360. How are businesses using Microsoft SharePoint in the Enterprise. [PDF] 2010.
[25] AIIM. What is Enterprise Content Management (ECM)? [Online] AIIM, duben 2010. [Citace: 8.
duben 2012.] http://www.aiim.org/What-is-ECM-Enterprise-Content-Management.
[26] Kunstová, Renáta. Efektivní správa dokumentů. Praha : Grada, 2009. ISBN: 978-80-247-3257-2.
[27] Pour, Jan a Toman, Prokop. Podniková informatika. Praha : Grada Publishing a.s., 2006. ISBN
8024712784.
[28] Stewart, Darin. The Real Problem with ECM (hint: it isn’t the platform). Gartner Blogs. [Online] 4.
květen 2012. [Citace: 19. srpen 2012.] http://blogs.gartner.com/darin-stewart/2012/05/04/the-realproblem-with-ecm-hint-it-isnt-the-platform/.
[29] Gála, Libor, Pour, Jan a Šedivá, Zuzana. Podniková informatika. Praha : Grada Publishing, 2009.
Druhé vydání. ISBN 978-80-247-2615-1.
[30] IBM. Content Analytics. IBM Enterprise Content Management Software. [Online] 2012. [Citace: 15.
září 2012.] http://www-01.ibm.com/software/ecm/content-analytics/.
112
[31] Russom, Philip. BI Search and Text Analytics. [Online] TDWI, 9. květen 2007. [Citace: 4. září 2012.]
http://tdwi.org/articles/2007/05/09-what-works/bi-search-and-text-analytics.aspx.
[32] Čejka, Jiří. Správa podnikového obsahu: Co nabízí ECM? (1.). ComputerWorld. [Online] 28.
prosinec 2010. [Citace: 1. říjen 2012.] http://computerworld.cz/software/sprava-podnikoveho-obsahuco-nabizi-ecm-1-8211.
[33] Gilbert, Mark R., a další, a další. Magic Quadrant for Enterprise Content Management. [Online]
Gartner,
13.
říjen
2011.
[Citace:
26.
březen
2012.]
http://www.gartner.com/technology/reprints.do?id=1-180UJ6N&ct=111116&st=sb.
[34] Laserfiche. Document Management Overview. [PDF] : Compulink Management Center, Inc., 2010.
Dostupné z: http://www2.laserfiche.com/pdf/ImagingGuide.pdf. ISBN: 0-9726861-0-X.
[35] TechJournal. Sharing sensitive information via email, FTP, poses Enterprise challenges. [Online]
20. březen 2012. [Citace: 30. září 2012.] http://www.techjournal.org/2012/03/sharing-sensitiveinformation-via-email-ftp-poses-enterprise-challenges/.
[36] Weigner, Pavel. Přínosy ECM systémů pro správu dokumentů a obsahu jsou jednoznačné.
SystemOnline. [Online] únor 2008. [Citace: 15. září 2012.] http://www.systemonline.cz/spravadokumentu/prinosy-ecm-systemu-pro-spravu-dokumentu-a-obsahu.htm.
[37] McCorry, K. J. The Cost of Managing Paper: A Great Incentive to Go Paperless! informIT. [Online]
16. září 2009. [Citace: 9. říjen 2012.] http://www.informit.com/articles/article.aspx?p=1393497.
[38] Kunstová, Renáta. Současnost a perspektivy ECM. Systémová integrace. 2009, 4.
[39] Feuerlicht, George, Burkoň, Lukáš a Šebesta, Michal. Cloud Computing Adoption: What are the
Issues? Systémová integrace. červen 2011, Sv. 18, 2. Dostupné z http://cloud-computing.vse.cz/wp/wpcontent/uploads/IGA_2010_summary.pdf.
[40] Congdon, Ken. ECM: The On-Demand Versus On-Premises Debate. [Online] Field Technologies
Magazine, 2007. [Citace: 5. říjen 2012.] http://www.ecmconnection.com/doc.mvc/ECM-The-OnDemand-Versus-On-Premises-Debate-0001.
[41] Helmich, Jiří. Využití cloudových aplikací může snížit spotřebu energie o více než 30 procent. PC
Tuning.
[Online]
22.
listopad
2010.
[Citace:
11.
srpen
2012.]
http://pctuning.tyden.cz/index.php?option=com_content&view=article&id=19351&catid=62&Itemid=
.
[42] Microsoft Corporation. Online služby. Office 365. [Online] 2012. [Citace: 29. červen 2012.]
http://www.microsoft.com/cs-cz/office365/online-services.aspx.
[43]
—.
Plány
a
ceny.
Microsoft
Office
365.
[Online]
http://www.microsoft.com/cs-cz/office365/compare-plans.aspx.
113
2012.
[Citace:
30.
červen
2012.]
[44] Pavlis, Martin. Office 365 – Díl I, Úvod. Žive.cz. [Online] 15. červen 2011. [Citace: 30. červen 2012.]
http://www.zive.cz/clanky/office-365--dil-i-uvod/sc-3-a-157432/default.aspx.
[45] Google. Products. Google Apps for Business. [Online] 2012. [Citace: 8. červenec 2012.]
http://www.google.com/enterprise/apps/business/products.html.
[46] —. Začněte zdarma používat Google Apps. Google Apps. [Online] 2012. [Citace: 1. červenec 2012.]
http://www.google.com/apps/intl/cs/group/index.html.
[47] —. Nejčastější dotazy. Google Apps pro firmy. [Online] 2012. [Citace: 1. červenec 2012.]
http://www.google.com/apps/intl/cs/business/faq.html.
[48] Teck.IN. Share, Backup and Edit Microsoft Office Documents Using Google Cloud Connect Plugin.
Teck.IN. [Online] 29. červen 2011. [Citace: 14. červenec 2012.] http://teck.in/share-backup-and-editmicrosoft-office-documents-using-google-cloud-connect-plugin.html.
[49] PRNewswire. Hyperoffice.com(TM) Launches Breakthrough Internet Software Service at
DemoMobile
'99
Showcase.
[Online]
11.
duben
1999.
[Citace:
19.
červenec
2012.]
http://www.prnewswire.com/news-releases/hyperofficecomtm-launches-breakthrough-internetsoftware-service-at-demomobile-99-showcase-73984657.html.
[50]
HyperOffice.
Products.
[Online]
2012.
[Citace:
14.
červenec
2012.]
červenec
2012.]
http://www.hyperoffice.com/hyperoffice-products/.
[51]
—.
HyperOffice
Pricing.
[Online]
2012.
[Citace:
14.
http://www.hyperoffice.com/pricing/.
[52] Kerio. Hostovaný Kerio Connect – jak na to? [Online] 2012. [Citace: 25. říjen 2012.]
http://www.kerio.cz/cz/connect/hosting-guide.
[53] —. Kerio Connect. [Online] 2012. [Citace: 24. říjen 2012.] http://www.kerio.cz/cz/connect.
[54] Kerio Technologies. Kerio Workspace - Příručka pro uživatele. [Online] 2012. [Citace: 20. říjen
2012.] http://download.kerio.com/cz/dwn/kerio-workspace-userguide-cz.pdf.
[55] Kerio. Poskytovatelé hostovaného řešení - ČR. [Online] 2012. [Citace: 25. říjen 2012.]
http://www.kerio.cz/partners/hosted/region_EU?country[0]=cz.
[56] AMSP ČR. Cloud computing vs. čeští podnikatelé a firmy: Výzkum potvrdil, že největším
problémem je, že podnikatelé nevědí, co cloud je. Asociace malých a středních podniků ČR. [Online] září
2011. [Citace: 27. březen 2012.] http://www.amsp.cz/cloud-computing-vs-cesti-podnikatele-a-firmyvyzkum-potvrdil.
[57] Ciardiello, Regina. Dell, Techaisle Survey: Adoption of Cloud Biz Apps on the Rise among SMBs.
SMB
Nation
Blogs.
[Online]
SMB
Nation,
8.
březen
2012.
[Citace:
14.
duben
http://smbnation.com/index.php?option=com_easyblog&view=entry&id=206&Itemid=124.
114
2012.]
[58] Agrawal, Anurag. Vendor Actions Needed to Overcome SMB Cloud Adoption Barriers. SMBs &
Channel
Partners.
[Online]
Techaisle,
13.
září
2011.
[Citace:
12.
březen
2012.]
http://techaisle.com/blog/2011/09/vendor-actions-needed-to-overcome-smb-cloud-adoptionbarriers/.
[59] Colt. Colt CIO Cloud Survey 2011. [Online] Colt, 2011. [Citace: 16. duben 2012.]
http://www.colt.net/cio-research/index.html.
[60] Deloitte, CIOnet. Cloud Adoption Study. [Online] květen 2011. [Citace: 27. březen 2012.]
http://www.deloitte.com/assets/DcomBelgium/Local%20Assets/Documents/EN/Services/Consulting/dcom-be-en-cloud-adoption-survey.pdf.
[61] Bednář, Vojtěch. Cloud služby a jejich rizika. Corporate ICT. [Online] 26. září 2010. [Citace: 11.
červen 2012.] http://www.corporateict.cz/odborne-clanky/cloud-sluzby-a-jejich-rizika.html.
[62] Rittinghouse, John a Ransome, James. Cloud Computing: Implementation, Management, and
Security. USA : Tylor & Francis, 2009. ISBN: 9781439806807.
[63] Velte, Anthony, Velte, Toby a Elsenpeter, Robert. Cloud computing: A practical approach. USA :
McGraw-Hill, 2010. ISBN: 978-0-07-162695-8.
[64] IDC. Security Concerns Primary Inhibitor to Cloud Adoption in Public Sector in CEE, IDC Survey
Finds. IDC Press Releases. [Online] 2. květen 2012. [Citace: 29. červenec 2012.] http://www.idccema.com/?showproduct=49396.
[65] Latino, Rob. The Office 365 Service Health Dashboard Now Supports Per-Tenant Service Status.
Office
365
Technical
Blog.
[Online]
7.
leden
2012.
[Citace:
17.
říjen
2012.]
http://community.office365.com/en-us/blogs/office_365_technical_blog/archive/2012/01/07/theoffice-365-service-health-dashboard-now-supports-per-tenant-service-status.aspx.
[66] Telefónica Czech Republic. Mapa pokrytí. [Online] O2, 2012. [Citace: 18. říjen 2012.]
http://www.o2.cz/osobni/199436-mapa_pokryti_a_prodejen/.
[67] Microsoft Corporation. Cloud Security, Privacy and Reliability. The Office 365 Trust Center.
[Online] Microsoft Corporation, 2012. [Citace: 26. květen 2012.] http://www.microsoft.com/enus/office365/trust-center.aspx#fbid=QVPpdKCfuWL.
[68] —. Omezení používání dat. Centrum zabezpečení. [Online] 2012. [Citace: 20. říjen 2012.]
http://www.microsoft.com/online/legal/v2/cs-cz/MOS_PTC_Data_Use_Limits.htm.
[69] —. Data Use Limits. Trust Center: Security, Privacy and Compliance Information for Microsoft Online
Services.
[Online]
Microsoft
Corporation,
2012.
[Citace:
26.
květen
2012.]
http://www.microsoft.com/online/legal/v2/?docid=23.
[70] —. Geographic Boundaries. Microsoft Trust Center. [Online] 2012. [Citace: 9. září 2012.]
http://www.microsoft.com/online/legal/v2/en-us/MOS_PTC_Geo_Boundaries.htm.
115
[71] —. Customer Data Flows in Office 365 - Europe, Middle East, Africa. [Online] 23. listopad 2011.
[Citace: 9. duben 2012.] http://go.microsoft.com/fwlink/?LinkId=213004&clcid=0x409.
[72] —. Office 365 Security Service Description. [Online] 2012. [Citace: 18. říjen 2012.]
http://social.technet.microsoft.com/wiki/contents/articles/5258.office-365-security-servicedescription.aspx.
[73] —. Service Level Agreement for Microsoft Online Services. [Online] 1. říjen 2012. [Citace: 28. říjen
2012.] http://microsoftvolumelicensing.com/Downloader.aspx?DocumentId=5679.
[74] —. Microsoft Exchange Online for Enterprises Service Description. [Online] 22. březen 2012.
[Citace: 9. červenec 2012.] http://download.microsoft.com/download/0/9/6/096C9441-8089-4655ABB3DC0ABA01A98D/Microsoft%20Exchange%20Online%20for%20Enterprises%20Service%20Description.d
ocx.
[75] —. Microsoft SharePoint Online for Enterprises Service Description. [Online] 25. květen 2012.
[Citace: 9. červenec 2012.] http://download.microsoft.com/download/0/9/6/096C9441-8089-4655ABB3DC0ABA01A98D/Microsoft%20SharePoint%20Online%20for%20Enterprises%20Service%20Description.
docx.
[76] Osgaard, Jesper. Office 365 - comparing P and E plans. TechNet Blogs. [Online] 6. červen 2012.
[Citace:
28.
říjen
2012.]
http://blogs.technet.com/b/lystavlen/archive/2011/09/23/office-365-
comparing-p-and-e-plans.aspx.
[77] Microsoft Corporation. Microsoft Office 365 for professionals and small businesses (Plan P1)
Service Description. [Online] 29. květen 2012. [Citace: 18. říjen 2012.] http://www.microsoft.com/enus/download/details.aspx?id=13779.
[78] Google. Zabezpečení především. Google Apps pro firmy. [Online] 2012. [Citace: 30. srpen 2012.]
http://www.google.com/intl/cs/enterprise/apps/business/benefits.html?section=security.
[79] —. Google's Approach to IT Security, A Google Whitepaper. [Online] 2012. [Citace: 30. září 2012.]
https://cloud.google.com/files/Google-CommonSecurity-WhitePaper-v1.4.pdf.
[80] —. Online smlouva o poskytování služby Google Apps pro firmy. [Online] 28. březen 2012. [Citace:
27. říjen 2012.] http://www.google.com/apps/intl/cs/terms/premier_terms.html.
[81] —. Smlouva o úrovni služeb služby Google Apps. [Online] 28. březen 2012. [Citace: 28. říjen 2012.]
http://www.google.com/apps/intl/cs/terms/sla.html.
[82]
—.
2-step
verification.
Google
Apps
Help.
[Online]
2012.
[Citace:
30.
říjen
2012.]
http://support.google.com/a/bin/answer.py?hl=en&answer=175197.
[83]
—.
Data
Center
Locations.
[Online]
2012.
[Citace:
http://www.google.com/about/datacenters/inside/locations/index.html.
116
30.
říjen
2012.]
[84] Sheth, Rajen. Disaster Recovery by Google. [Online] 4. březen 2010. [Citace: 22. říjen 2012.]
http://googleenterprise.blogspot.cz/2010/03/disaster-recovery-by-google.html.
[85] Google. Zásady ochrany osobních údajů. [Online] 27. červenec 2012. [Citace: 18. říjen 2012.]
http://www.google.com/policies/privacy/.
[86]
HyperOffice.
Secure
File
Storage.
[Online]
2012.
[Citace:
29.
říjen
2012.]
http://www.hyperoffice.com/secure-file-storage/.
[87] —. HyperOffice Terms of Service. [Online] 15. prosinec 2011. [Citace: 29. říjen 2012.]
http://www.hyperoffice.com/terms-of-use/.
[88] Get Syncd. Choosing a Hosted Kerio Connect Provider. [Online] 24. leden 2011. [Citace: 30. říjen
2012.] http://www.getsyncd.com/blog/choosing-a-hosted-kerio-connect-provider/.
[89] § 2 odst. e) zákona č. 499/2004 Sb. o archivnictví a spisové službě a o změně některých zákonů.
[Online] [Citace: 31. říjen 2012.] http://www.zakonyprolidi.cz/cs/2004-499.
[90] Hora, Michal. Tajemství zkratky SLA. System Online. [Online] [Citace: 31. říjen 2012.]
http://www.systemonline.cz/outsourcing-ict/tajemstvi-zkratky-sla-1.htm.
[91] U.S. Small Business Administration. Summary of Size Standards by Industry. SBA.gov. [Online]
2012. [Citace: 16. červen 2012.] http://www.sba.gov/content/summary-size-standards-industry.
[92] KPMG. Clarity in the Cloud: A global study of the business adoption of Cloud. [Online] listopad
2011. [Citace: 16. červen 2012.] http://www.technologytobusinessadvantage.kpmg.co.uk/media/8078Clarity_in_the_Cloud_PDF.pdf.
[93] Hümmel, Thomas. International OpenOffice market shares. WebmasterPro.de. [Online] 5. únor
2010. [Citace: 29. červen 2012.] http://www.webmasterpro.de/portal/news/2010/02/05/internationalopenoffice-market-shares.html.
[94] BaseAnswers. Office Suite Software Installation Estimate. [Online] březen 2010. [Citace: 29. červen
2012.] http://oo.baseanswers.com/ooo-market-share-ltr-nologo.pdf.
[95] Fildes, Jonathan. Microsoft Office 2010 takes aim at Google Docs. BBC News Technology. [Online]
BBC, 12. květen 2010. [Citace: 29. červen 2012.] http://www.bbc.co.uk/news/10107799.
[96] Microsoft Corporation. Produkty Office 365. Microsoft Office. [Online] 2012. [Citace: 30. červen
2012.] http://www.microsoft.com/cze/office2010/sluzby/office-365.aspx.
[97] Kerio Technologies. Kerio Connect - Příručka uživatele. [Online] 2012. [Citace: 20. říjen 2012.]
http://download.kerio.com/cz/dwn/kerio-connect-userguide-cz.pdf.
[98] Google. Zabezpečení, ochrana osobních údajů. Nápověda Google Apps. [Online] 2012. [Citace: 1.
červenec 2012.] http://support.google.com/a/bin/answer.py?hl=cs&answer=60762.
117
10 Terminologický slovník
Termín
Význam [zdroj]
Active Directory
Adresářová služba společnosti Microsoft pro správu sítí
postavených na Windows Serveru. Umožňuje řídit uživatele
a bezpečnostní politiky. [autor]
aktualizace (upgrade)
Zavedení změn softwaru do produkčního prostředí. Může se
jednat o opravy chyb, přidání nových funkcí, odebrání starých
nebo třeba změnu vzhledu. [autor]
bod obnovy (recovery point
Časový rozsah tolerovatelných ztrát při výpadku služby. [10]
objective)
cloud computing
Aplikace poskytované ve formě služby přes síť a hardware
a systémový software, který tyto služby poskytuje. Takto
poskytované služby sdílejí dostupné systémové prostředky
a poskytují je dynamicky, on-demand, uživatelům služby.
Základním znakem je před uživateli skrytá infrastruktura, která
je škálovatelná, pružná, sdílená a plně automatizovaná. [1]
dashboard
Přehled událostí za dané časové období (např. incidenty
spojené se službou nebo plánované výpadky). [autor]
datové centrum, datacentrum
Budovy stavěné za účelem provozu serverů a uchovávání dat.
Mají silné připojení k internetu, specializovaný personál, jsou
zabezpečené, klimatizované a efektivně využívají zdroje. [autor]
doba obnovy (recovery time
Doba od výskytu havárie po obnovení činnosti služby. [10]
objective)
dokument
Každá písemná, obrazová, zvuková nebo jiná zaznamenaná
informace, ať již v podobě analogové či digitální, která byla
vytvořena původcem nebo byla původci doručena. [89]
dostupnost služby
Většinou procentuálně vyjádřený počet minut ve stanoveném
období (např. měsíci), kdy mohli zákazníci službu využívat.
[autor]
dvoufázové ověření
Přihlášení pomocí uživatelského jména a hesla doplněného
ještě další technikou (kód přes SMS, biometrické čidlo apod.).
[autor]
Enterprise Content Management
Strategie, metody a nástroje sloužící k získání, řízení, uložení,
zachování a doručení obsahu a dokumentů vztahujících se
k procesům organizace. ECM nástroje a strategie umožňují
řízení nestrukturovaných informací organizace všude, kde tyto
informace existují. [26]
fulltext
Technika vyhledávání v obsahu dokumentů (jejich "plném
textu"), nejen v názvu a metadatech. [autor]
groupware
Programové vybavení umožňující dvěma a více lidem navzájem
118
komunikovat, kooperovat na společném díle a koordinovat
aktivity. [26]
Information Rights Management
Technologie, která chrání informace před neautorizovaným
(IRM)
přístupem. Umožňuje nastavit pokročilá pravidla pro přístup
k dokumentům (např. zakázat tisk nebo úpravy) a e-mailům
(např. zakázat přeposílání). [autor]
infrastrukturní podnikové aplikace
Využívají se napříč celým informačním systémem podniku
a většinou organizačních jednotek. [29]
kmenová data zákazníků
Informace, které jsou považovány za důvěrné a běžně se přes
internet neposílají bez šifrování. Patří mezi ně např. texty emailů, obsah souborů a zprávy IM. [69]
komponenta ECM
Jednotlivé součásti systému ECM pokrývající konkrétní oblast
(např. digitalizace dokumentů, správa záznamů apod.). [autor]
kredit
Oblíbená forma kompenzace za nedodržení garantované
dostupnosti služeb. Může nabývat různých podob: např.
finanční náhrada nebo bezplatné období používání služby.
[autor]
malé a střední podniky (MSP)
Firmy s méně než 250 zaměstnanci a obratem do 50 mil. EUR
nebo s majetkem nepřesahujícím hodnotu 43 mil. EUR. [17]
multi-tenant
Prostředky poskytovatele služby sdílí více logicky oddělených
zákazníků najednou. [autor]
nestrukturovaná data
Data bez pevně dané struktury. Jedná se o dokumenty,
fotografie, videa, zvukové záznamy apod. [27]
on-premise
Systém (hardware, software) provozovaný přímo v prostorách
zákazníka. [autor]
podnikový obsah
Listinné i elektronické dokumenty a další typy dat, které
dohromady tvoří nehmotný majetek společnosti. [26]
portál
Webová stránka, která agreguje informace z různých zdrojů a je
rozcestníkem na další stránky. [autor]
redundance
Duplikování kritických komponent nebo funkcí systému za
účelem dosažení vyšší spolehlivosti a dostupnosti. [autor]
Safe Harbor
Dohoda o soukromí dat mezi EU a USA, která dovoluje
evropským firmám legálně přesouvat data do USA. Totéž platí
pro osobní údaje. [autor]
single sign-on
Metoda jednotného přihlášení uživatele do různých nezávislých
systémů. Cílem je, aby nemusel zadávat své údaje do každého
zvlášť. [autor]
Service Level Agreement (SLA)
Dohoda o úrovni poskytovaných služeb. Definuje rozsah,
úroveň
a
intenzitu
služeb
poskytovaných
dodavatelem
zákazníkovi. [90]
Software as a Service (SaaS)
Model
poskytování
119
software
pomocí
komunikačních
technologií (internet), kde dodavatel zajišťuje provoz i vývoj
aplikace a zákazník odebírá její funkcionalitu jako službu.
Veškerá infrastruktura „za“ aplikací je plně v režii poskytovatele,
před zákazníkem je skryta. [1]
strukturovaná data
Jsou popsaná exaktním formálním schématem a informační
systémy je dokáží pohodlně zpracovat. Jedná se např.
o záznamy v databázích. [27]
workflow
Rozpis
navazujících
kroků
provádění
komplexní
činnosti
(procesu). [autor]
zámek dokumentu
Mechanismus zaručující, že pokud jeden uživatel edituje
dokument, nemůže jej jiný změnit nebo vůbec otevřít (podle
nastavené úrovně). [autor]
120
11 Použité zkratky
ADSL
AIIM
Asymetric Digital Subscriber Line
Association for Information and Image
Management
AMSP ČR Asociace malých a středních podniků
České republiky
API
Application Programming Interface
ASP
Application Service Provider
BCM Business Continuity Management
BLOB Binary Large Object
BPM
Business Process Management
BPOS Business Productivity Online Suite
CAD
Computer Aided Design
CRM Customer Relationship Management
ČSÚ
Český statistický úřad
DAM Digital Asset Management
DMS Document Management System
ECM
Enterprise Content Management
EMEA Europe, Middle-East, Africa
ERP
Enterprise Resource Planning
ES
Evropské společenství
EU
Evropská unie
FBI
Federal Bureau of Investigation
FISMA Federal Information Security
Management Act
GPRS General Packet Radio Service
GW
Groupware
HTML Hypertext Markup Language
HTTP HyperText Transfer Protocol
IaaS
Infrastructure as a Service
IMAP Internet Message Access Protocol
IP
Internet Protocol
IRM
Information Rights Management
IT
Informační technologie
ITIL
Information Technology Infrastructure
Library
KM
Knowledge Management
LDAP Lightweight Directory Access Protocol
LTE
Long Term Evolution
MAPI Messaging Application Programming
Interface
MMDIS Multidimensional Management and
Development of Information Systems
MOF Microsoft Operations Framework
MSP
Malé a střední podniky
NIST National Insitute of Standards and
Technology
OCR
Optical Character Recognition
OWA Outlook Web Access
PaaS Platform as a Service
REST Representational State Transfer
RMS
Rights Management Services
RPO
Recovery Point Objective
RTO
Recovery Time Objective
SaaS Software as a Service
SAS
Statement of Auditing Standards
SLA
Service Level Agreement
SMB
Small and Medium-sized Business
SRM
Supplier Relationship Management
SSL
Secure Socket Layer
SSO
Single sign-on
TCO
Total Cost of Ownership
TLS
Transport Layer Security
URL
Uniform Resource Locator
VŠE
Vysoká škola ekonomická
WCM Web Content Management
WebDAV Web-based Distributed Authoring
and Versioning
XML
Extensible Markup Language
XMPP Extensible Messaging and Presence
Protocol
121
Download

Analýza faktorů ovlivňujících přechod malých a středních