Dřív se firmy cloudu bály, teď do něj ukládají i personálie, říká šéf vývoje v OKsystem

Proč by měly firmy své personální systémy přesouvat do cloudu? Jde o bezpečnost?

Otázka bezpečnosti je určitě důležitá. Profesionální správce cloudu neustále zlepšuje zabezpečení a reaguje na potenciální i skutečné útoky. Zatímco v cloudu zareagujeme okamžitě, zabezpečení u zákazníka přece jen chvíli trvá. Protože provést jedno opatření v prostředí cloudu je mnohem snazší než distribuovat je na stovky, či dokonce na tisíce instalací. I malé zpoždění pak může představovat poměrně velké riziko.

Dalším důvodem pro přesun je ale i rozvoj celých systémů. Dnes je běžné, že lidé si třeba žádosti o dovolené zadávají přes mobil. Například u dělníků ve výrobě, kteří často nemají v blízkosti počítač, je mobil velká výhoda. Nebo když vám onemocní dítě, můžete se večer se svým vedoucím dohodnout, že potřebujete volno, a žádost odeslat hned. Mobily, ať již jsou firemní, nebo soukromé, přitom ve firmách zpravidla nemají přístup do systémů, kde se taková žádost podává. V cloudu to není problém.

Znamená to, že v některých firmách nelze už takové žádosti podávat písemně?

U lidí, kteří nepracují s počítačem, většinou zaměstnavatel umožňuje online i papírovou formu. Ale online cesta je pohodlnější a máte vše víc pod svou kontrolou. Potvrzení o příjmu, prohlášení pro daně a tak podobně. Když potřebujete na HR oddělení předat třeba nějaké potvrzení, tak vám stačí dokument vyfotit a do systému jednoduše nahrát. Nemusíte ho tisknout, někam donést a nikdo už s ním nemusí nic dalšího dělat.

Mění se přístup firem, pokud jde o přechod do cloudu i s personáliemi?

Zásadně. Jako spoustu dalších věcí i tohle hodně ovlivnil covid, kdy bylo najednou třeba se zaměstnanci komunikovat na dálku. Celkově bych řekl, že v poslední době téměř sto procent nových klientů směřuje i s personální agendou do cloudu. Před pár lety by něco takového bylo nemyslitelné. U osobních dat se firmy obávaly zneužití. Jde o citlivé údaje a nechtěly, aby k nim měl přístup někdo cizí. Ve skutečnosti je ale riziko, že někdo z firmy zneužije přístup do systému, mnohem větší, než že to zneužije někdo ze strany dodavatele. Máme ve správě řadu společností, pro naše zaměstnance jsou jejich data anonymní a bez osobní vazby. Zjištění, že kolega ve firmě bere například o tři tisíce víc, vás lehce naštve, fakt, že v jiné firmě bere někdo víc než vy, vás nerozhodí. Navíc ve smlouvách máme garance. Kdybychom je porušili, měli bychom velký problém.

U klientů, kteří mají on-premise, tedy interní řešení, je to jiné. Už jednou peníze investovali, a tak i když získají bezpečný přístup pro každého, koho do systému pustí – byť jen k některým formulářům – a zbaví se nutnosti inovovat software, hardware, dělat bezpečnostní opravy a spoustu dalších věcí, pečlivě zvažují, jestli na cloud přejít.

Vychází cloud zajímavě i nákladově?

Na to neexistuje jednoduchá odpověď, to je skoro téma na další rozhovor. Troufnu si ale říct, že ve většině případů opravdu vychází nákladově výhodněji. A především se jedná o transparentní prostředí bez skrytých nákladů.

Jak vás ovlivní nová směrnice NIS-2, která se týká kybernetické bezpečnosti?

Zatím ještě není do českého práva implementována, nicméně Národní úřad pro kybernetickou bezpečnost počítá, že se projeví velmi brzo. Když to hodně zjednoduším, tak především institucím ze státní správy budeme muset garantovat, že pracujeme s tím nejlepším, co v kyberbezpečnosti existuje. Implementace se totiž nejdřív dotkne státu a jeho institucí, možná velkých firem a pak postupně až těch dalších. Například budou muset na jejím základě identifikovat, čeho všeho se zabezpečení týká, což dnes kupodivu není samozřejmé. Každopádně se na novinku chystáme už dnes, zítra by mohlo být pozdě.

Vojtěch Klimeš (51)

Je ředitelem vývojové divize firmy OKsystem. S jejím systémem OKbase pracuje zhruba 15 let.