Suntem din ce în ce mai mobili – sună telefonul și oferim suport tehnic, facem oferte de preț, discutăm termeni contractuali sau oferim consultanță, din parcare, de la restaurant, de la mare sau, de ce nu, de acasă din pat. În ce mă privește, mi se întâmplă aproape săptămânal să scot laptop-ul și să repar o problemă sau să verific o configurație, în locurile cele mai ciudate.
Am scris deja o serie de post-uri în care am discutat despre operatorii mobili și cum poți să asiguri securitatea fizică a sistemelor, securitatea accesului la Internet, și chiar cum să protejezi rețeaua companiei de atacurile operatorilor mobili. Dar nu despre securitate vreau să vorbesc astăzi, ci despre cum arată un setup funcțional pentru operatorii mobili.
Voi lua ca exemplu nevoile noastre, ale echipei NOVIT, și voi oferi câteva variante care se pot folosi în aproape orice altă companie – și chiar le implementăm soluții foarte asemănătoare clienților noștri. Atunci când suntem mobili, avem următoarele nevoi:
- să avem acces la sistemul de email (atât să citim email-uri cât și să trimitem de pe adresele @novit.ro).
- să avem acces la sistemul de mesagerie și la wiki.
- să avem acces la fișiere; atât cele partajate cu clienții, cât și la cele interne.
- să putem printa pe multifuncționala de la birou, chiar dacă suntem fizic în altă parte.
- suplimentar (pentru mine), este nevoie de acces pe oricare din sisteme și pe interfețele lor de administrare.
A trebuit, desigur, să facem un compromis între securitate și ușurința de utilizare. Am adoptat o soluție server-centrică, astfel încât pe dispozitivele mobile să fie stocate cât mai puține date. În afară de fișierele la care lucrăm în acel moment, încercăm să nu avem date pe laptop-uri sau telefoanele mobile. Bineînțeles, folosim soluții de criptare și parole foarte bune pentru login și screen-saver.
Din punct de vedere al setup-ului software, am preferat să folosim mai multe aplicații independente, fiecare cu username și parolă (diferite!), pe principiul KISS:
- pentru email, folosim RoundCube, care rulează pe un server colocat. Alternativ, avem și acces POP3S/IMAPS/SMTPS pentru a putea folosi, la nevoie, și alte aplicații (eu, de exemplu, prefer să-mi import mailurile în interfața GMail).
- pentru mesagerie folosim Google Talk (web-based) și Yahoo Messenger instalat local sau accesat prin web.
- wiki-ul este și el accesibil prin web.
- documentele sunt stocate atât local cât și pe un server colocat (în scop de backup), ambele locații fiind accesibile folosind AjaXplorer. Clienții au acces la datele proprii folosind un sistem asemănător. Locația principală (cea din birou) este accesibilă și ca share NFS.
- pentru printare, folosim o interfață foarte simplă în care încărcăm documente PDF/PS (sau dăm copy-paste la un link), care apoi rulează un script ce știe să vorbească cu imprimanta (de fapt este un simplu FTP upload).
- din când în când mai utilizăm și Google Docs sau Google Calendar – nu am avut nevoie să instalăm local astfel de servicii, pentru că nu le folosim foarte des.
- pentru accesul total în rețea, soluția pe care o utilizez este, evident, SSH/VNC și VPN.
Soluțiile pe care le folosim merg, în ansamblu, foarte bine – avem acces la tot ce ne este necesar pentru a ne desfășura activitatea, cu minim de configurare și date stocate pe dispozitivele mobile. Practic, atâta timp cât am cheile publice pentru accesul SSH/VPN și îmi țin minte parolele, pot să lucrez de pe orice calculator sau smartphone care are acces la Internet.
Cum toate fișiere au backup, iar mailurile nu se șterg de pe server, riscul de a pierde date dacă se pierde sau se distruge vreunul din echipamente este relativ redus. Mai există însă un risc – acela ca cineva să capete acces la un sistem ce este deja autentificat în aplicațiile pe care le folosim.
Există și aici o soluție extrem de simplă: dacă cineva suspectează că i-a fost compromisă o parolă (sau i-a dispărut laptop-ul), rulăm un script care dezactivează username-ul său, îi resetează parola, închide sesiunile deschise și blacklist-ează în firewall ultimul IP de conectare, dacă este cunoscut.
Mai menționez că tot software-ul folosit, mai puțin soluțiile de la Google, este open source și toate sistemele noastre rulează pe Linux. Costurile de implementare au fost 0 lei, iar întreținerea este extrem de simplă si ocupă puțin timp.
Tu cum dai acces utilizatorilor mobili la datele din rețeaua companiei? Ce sisteme folosești? Scrie mai jos!
Iar dacă vrei să-ți ajuți utilizatorii mobili să poată lucra mai eficient, contactează-ne și-ți vom recomanda și implementa o soluție potrivită!
Image credit: Tim Dorr.
Related posts:
- Lucrul de acasă – aspecte pentru manageri Am citit în ultimele luni mai multe articole care discută...
- VoIP pentru companii – variante de implementare M-am gândit să continui post-ul despre tehnologiile de comunicare pentru...
Din ultima fraza reiese faptul ca munca ta valoreaza 0 lei, presupunand ca implementarea sistemelor si metodelor descrise a fost facuta de tine.
M-am referit la costuri, pentru că asta este relevant și asta se întreabă oricine – “câți bani ai dat?”. Nu am dat nici un ban, iar implementarea am făcut-o în timpul liber, când nu aveam oricum clienți pe care să-i servesc.
Pentru cine alege să externalizeze instalarea unor astfel de soluții (de exemplu către NOVIT), evident că există costuri.
Cât despre valoarea muncii, aceasta poate fi și de zeci de mii de euro, dacă faptul că am putut să lucrez din parcare de la Mall mi-a adus un client nou și un contract serios (ceea ce, de altfel, chiar s-a întâmplat). Pentru cei care lucrează cu un contractor, valoarea adusă de implementare trebuie să fie mai mare decât costul.
Din poziția în care sunt, îmi este greu să estimez, fără a discuta cu date reale, care este valoarea muncii mele. Poate că instalarea unui server valorează pentru un client 100 euro, poate că 10.000. Este, evident, rolul clientului să-și estimeze nevoile, și al meu să i le intuiesc corect, ceea ce apoi mă ajută să-mi stabilesc un preț.
Dar despre cum se stabilesc prețurile, în post-urile din altă categorie
O să atac tangențial și “price discrimination” la un moment dat.
[...] Ultimul meu post de pe blog-ul NOVIT este mai puțin teoretic decât de obicei – prezint câteva dintre soluțiile pe care le folosesc pentru a permite lucrul de la distanță într-o companie. Citește totul în post-ul Lucrul de la distanță – exemplu de implementare! [...]