חווית המשתמש וצרכיו, במרכז תהליך המעבר לדיגיטל

חווית המשתמש וצרכיו, במרכז תהליך המעבר לדיגיטל

חווית המשתמש וצרכיו, במרכז תהליך המעבר לדיגיטל

המעבר לדיגיטל מהווה חלק מהאסטרטגיה העסקית והתפעולית של הרבה ארגונים. לשם כך,מחוייבים הארגונים הללו לאמץ תפיסות, טכנולוגיות ופתרונות חדשים בכל הנוגע להנגשת אפליקציות ומידע למגוון הרחב של המשתמשים, באופן מאובטח, מכל מקום ובכל זמן.
*טל אביטל
מגמת העלייה בשנים האחרונות לאימוץ פתרונות לטרנספורמציה דיגיטלית , משפיעה מאוד על האופן בו צריך הארגון להתארגן על מנת להנגיש את האפליקציות והמידע לסוגי המשתמשים השונים, באופן מאובטח, בכל זמן, ומכל מקום. תחום זה עצמו של ה – End User Computing ) EUC ) מביא איתו גישות, פתרונות וטכנולוגיות חדשניות ומאובטחות על מנת לאפשר ניהול מלא מקצה לקצה של הסביבה הדיגיטלית.
אם בעבר, מנהלי מערכות מידע בארגונים, התבקשו לאמץ מתודולוגיה לניהול מחזור חיי מערכת המידע ( Life Cycle Management)בארגון, כאשר מערכת המידע הייתה במרכז, הרי שכיום זה לא מספיק. בנוסף לזה, הם צריכים לאמץ גם גישה ושיטות לניהול צרכיהם המשתנים של המשתמשים כאשר הצרכים וחוויית השימוש הינם במרכז תשומת הלב. כיום, משתמשים אינם רק עובדי הארגון אלא לקוחותיו, ספקיו ועוד סוגי משתמשים הנחשפים למידע ולאפליקציות שהארגון מאפשר כחלק מהגישה של המעבר לדיגיטל. ניהול מחזור חיים של משתמש User Lifecycle Management (ULM) מתייחס גם ליישום פתרונות המאפשרים ניהול ארגוני של משתמשים )כל סוג של משתמש( בעלי מגוון רחב של מכשירים, באופן מאובטח ועם זהות אחת ותשתית אחת, מכל מקום ובכל זמן.
כאמור, למשתמשי הקצה כיום צרכים שונים ומגוונים )עובדי חברה, לקוחות חברה, שותפים עסקיים, אזרחים המקבלים שירותים דיגיטליים מרשויות מקומיות ומשרדי ממשלה ועוד סוגי משתמשים שונים( והם מחוברים הרבה יותר לטכנולוגיות מאשר בעבר. הם מנהלים את היומיום שלהם באמצעות ממשקים שונים ובכלל זה גם הסמארטפון והטאבלטים שברשותם. מנהלי טכנולוגיות המידע בארגונים המבצעים תהליכי מעבר לדיגיטל חייבים להתאים גם את התשתיות שברשותם כדיי לאפשר לכלל המשתמשים לעבוד מול המערכות ולהנות מכל השירותים שהארגון מספק. בנוסף, על המנהלים לדאוג שחוויית המשתמש, כל משתמש, תהיה ברמה גבוהה על מנת שהמשתמשים בעלי הצרכים השונים יעשו שימוש חוזר בפתרונות שהם מספקים וזאת לטובת ההתייעלות התפעולית והעסקית שלהם עצמם.
המשתמש במרכז – End User Computing
ארגונים כגון בנקים, חברות ביטוח, משרדי ממשלה, רשויות מקומיות ועוד, המשקיעים רבות במעבר לדיגיטל חייבים בראש ובראשונה לספק יותר ויותר פתרונות למתן שירותים דיגיטליים ללקוחות, לאזרחים, לעובדי הארגון עצמו ועוד. אם בעבר היינו צריכים לגשת אל סניף הבנק על מנת לבצע פעולות בנקאיות בחשבוננו, הרי שכיום באמצעות הסביבה הדיגיטלית הכוללת אפליקציות מתאימות, גישה מאובטחת סביב השעון ועוד, אנחנו יכולים לבצע במהירות וביעילות את הפעולות מבלי לעזוב את הכורסה.
בתהליך המעבר לדיגיטל בו ארגונים מאמצים גישות חדשות לפיתוח והטמעת טכנולוגיות, מתבצעים שינויים לא מעטים, כגון החלפת מערכות מסורתיות וישנות והחלפת שיטות בהן פועל הארגון כולו. כדוגמא קלאסית, ניתן לקחת את העובדה שבעבר, על מנת לעבוד עם מערכות ארגוניות שונות (מיילים, ERP , SAP ועוד) העובדים יכלו בעבר לעבוד עם מערכות אלו רק מהמחשב במשרד.
כיום ניתן להשתמש במערכות הארגוניות מכל מקום, מכל מכשיר ובכל זמן, תוך כדי שמירה על אבטחת מידע גבוהה בארגון. לשם כך, ישנם מספר נושאים חשובים בעולם ה- End User Computing המשתנה ושהיכרות עם נושאים אלה תסייע להבין יותר את היבט הנגישות של המשתמשים. נציין כאן חלק מהנושאים:
  •  EMM - מערכות Enterprise Mobility Management המאפשרות שליטה, בקרה והנגשה של תוכן ארגוני, אפליקציות ארגוניות, מיילים ועוד, לסמארטפונים, טאבלטים, לפטופים ועוד. בין הפתרונות המובילים כיום, ניתן לציין את Air-Watch מתוך הסוויטה Workspace One של VMware המאפשרת פתרון שלם למחזור חיים מלא עבור מכשירי הקצה של המשתמשים בארגון ומחוצה לו,החל מאכיפת חוקים עבור אבטחת מידע ברמה גבוהה ועד להפצת עדכוני מערכת למכשירי הקצה.
  •  VDI – Virtual Desktop Infrastructure – תחנות עבודה וירטואליות המאפשרות עבודת משתמשים על גבי תשתית וירטואלית ומאובטחת בעלת ביצועים טובים כמו Desktop רגיל. טכנולוגיה זו אינה חדשה, אולם אימוצה בעבר הצריך רכש יקר מאוד של מערכות בעיקר מערכות שרת שבמהלך השנים העלויות שלהם פחתו ואנו מוצאים יותר ויותר ארגונים המיישמים טכנולוגיה זו. הדבר עונה על הרבה צרכים ארגוניים, הן בהתיעלות המערך, הן בחסכון בעלויות רכש ישירות והן בעלויות התפעול החבויות שפוחתות דרמטית עקב הטיפול הקל יחסית בצרכי ותקלות המשתמשים. כמו כן כיום גם ניתן להנגיש את תשתית ה VDI על גבי כל פלטפורמת מחשוב כגון , מחשבים ניידים, טאבלטים, לפטופים, עמדות רזות ועוד, מבלי לבצע שינויים באפליקציה ובאופן מאובטח, ובכך,משתמשי הקצה יכולים לעבוד בכל זמן ומכל מקום.
  •  DaaS - Desktop as a Service או Hosted Desktop Service , המאפשרים אירוח של תחנות הקצה הוירטאליות על גבי תשתית ענן כגון AWS , Azure ועוד. פתרון זה מאפשר צמצום רמת המשאבים הארגוניים והשרתים אשר מארחים את תחנות הקצה ב- VDI . בנוסף, ניתן לעבוד בתצורה היברידית, לדוגמה, באמצעות Pods Horizon ( (single instance, configured for a cloud tenant במידה ויש צורך לשלב תשתית פנים ארגונית עם תשתית עננית אל ה- VMware VDI ובכך לנהל את כלל המשאבים ממקום אחד. באמצעות שירותים אלו, ניתן לשלם במגוון מודלים של תמחור, כגון, לפי שימוש בפועל, לפי כמות ועוד מודלים של תמחורים בהתאם לצורכי הארגוני. שימוש בפתרון זה מאפשר קבלת תשובה מלאה לצורכי המשתמש מבלי לעסוק בניהול הנושא, חווית המשתמש טובה מאוד וכל זאת במהירות ויעילות בהתאם לצרכים והשינויים התמידיים בארגון.בנוסף, נציין כאן אופנים להנגשת תוכן ארגוני באופן מאובטח למכשירי הקצה השונים:
  •  Secure Workspace - הנגשה של אפלקציות ארגוניות על ידי שימוש בסביבת Container הכולל SSO ( Single Sign On ) עבור כלל השירותים המונגשים. הדבר נעשה בפועל על ידי שירותי Identity Management כגון VMware Identity Manager המאפשרים חיבוריות לאפליקציות ושרתים שונים. תכונה זו מאפשרת מתן שירותים אפליקטביים למשתמשי הקצה מכל מכשיר ומכל מקום והשימוש ב- SSO למעשה מאפשר למשתמשים שימוש קל ומהיר תוך הפעלה אחת עם שם משתמש וסיסמא אחת בלבד בכניסה למערכת.
  • שימוש ב- Per App VPN – אחת הסוגיות בנוסף למתן שירותי מייל בסיסיים היא כיצד לגשת באמצעות אפליקציות ארגוניות או אפליקציות ציבוריות, אל שרתי הארגון הפנימיים. דבר זה נעשה בפועל על ידי שימוש בתכונה שנקראת Per App VPN , משמע, שימוש ב VPN יעודי הנעשה באמצעות שרתים יעודיים, מאפליקציות מאושרות בלבד אל שרתי ה Back end הארגוניים והזרמת התוכן שלהם למכשירי הקצה. החיבור אל שירות ה VPN נעשה אך ורק כאשר נפתחת אפליקצייה המאושרת לכך, והחיבור נסגר אוטומטית כאשר השימוש באפליקציות מפסיק. זה נקרא גם Secure Tunnel .
  • מיילים ארגוניים באמצעות Proxy - ניתן באמצעות אפליקציות מאובטחות ושימוש בשרתי Proxy יעודיים עבור פרוטוקול ActiveSync לדואר האלקטרוני בארגון. שימוש בשרתים אלו מספק אבטחת מידע גבוהה שכן ניתן להחיל על גבי שרתים אלו מדיניות כניסה לעבודה מול המיילים הארגוניים ומדיניות עבודה בפועל ובכך לסנן חיבורים לא רצויים אשר לא עומדים בדרישות הסף לקבלת שירות דואר אלקטרוני ולשמר למעשה רמת אבטחה גבוהה.
  • עבודה מאובטחת עם קבצים ארגוניים באמצעות Proxy – ניתן להנגיש למכשירי הקצה תוכן ארגוני של קבצים ( Repositories כגון SharePoint , File Shares ועוד) גם על ידי אפליקציות קבצים הנגישות אל שירותי תוכן באופן מאובטח וגם באמצעות שירותי Proxy יעודיים.באמצעות כלים ומנגנונים אלה ועוד, משתמשי הארגון, לקוחות הארגון וכל מי שצריך לעבוד מול מערכות המידע של הארגון יכולים לבצע את משימותיהם באופן יעיל, מהיר ומאובטח, מכל מקום ובכל זמן.
חברת WIZARDS הינה חברת ייעוץ ושירותי מומחה העוסקת בתכנון, יישום ואספקת מגוון פתרונות לתמיכה במערכות המחשוב לחברות וארגונים בישראל ובחו"ל. ויזארדס מעניקה מגוון רחב של פתרונות, פרויקטים ושירותים בתחום טכנולוגיות המחשוב ובכלל זה ייעוץ וליווי מפתחים בתהליכי DevOps וקונטיינרים, התאמת סביבות העבודה של המשתמשים בארגון לסביבת הדיגיטל, פתרונות שליטה ובקרה, הפצה ועדכון תוכנות, פתרונות ענן, שירותי IT מנוהלים מלאים ועוד.
**הכותב הינו מומחה מערכות EMM, EUC & IDM בחברת Wizard.

מאמרים נוספים