Síla interního webu je dnes velmi jasná. Pryč jsou doby, kdy se dokumenty ukládaly v deskách v obrovských kancelářích, oznámení se věšela na nástěnku a schůzky si každý manažer psal do diáře na stole. Webové rozhraní vše ulehčuje a podporuje spolupráci a koordinaci firemních aktivit. Díky tomu ale nese a skladuje často velmi důležité informace, které je nutné mít pod pevnou kontrolou, protože potencionální nebezpečí, že se dostanou do nepovolaných rukou, je samozřejmě velmi nežádoucí a je třeba mu maximálně předcházet.
Extranet jako ochrana
V době papírů byste nedovolili vynést některé smlouvy, dokumenty či strategické plány třeba jen z kanceláře vedení. Skladování bylo omezeno na několikanásobně chráněné sejfy a nechat takové dokumenty položené na stole, třebaže v zamčené kanceláři, bylo hrubým porušením předpisů. Mimo určené čtyři zdi se mohly dostat pouze jasně dané informace.
Je pochopitelné, že stejné požadavky a postupy musí být nekompromisně aplikovány i v internetové době. Intranet je proto obvykle uzavřen na vnitřní síti společnosti a jakýkoliv přístup z vnějšího prostředí, z internetu, je velmi omezen nebo zcela znemožněn. K informacím zde uloženým se nedá dostat odnikud mimo společnost.
Jak ale umožnit přístup k podstatným informacím detašovaným pracovištím či firemním pobočkám? Jak komunikovat s obchodními partnery, s dealery či s výrobními závody? A hlavně: jak si při tom zachovat komfort intranetové aplikace? Pouštět externí uživatele do intranetu není vhodné, protože je z bezpečnostních důvodů odstřihnut od vnějšího světa. A používáním běžných komunikačních nástrojů, zasíláním dokumentů a novinek e-mailem či dojednáváním po telefonu ztratíte velkou část kontroly a efektivity. Právě zde nastupuje extranet.
Extranet vnímáme jako bránu, přes kterou společnost komunikuje s pobočkami, externími zaměstnanci či partnery, kteří jsou ale organizačně, obchodně nebo místně mimo centrálu společnosti, a není jim proto možné poskytnout přístup do intranetové zabezpečené sítě. Je to také pracovní prostor pro online spolupráci, předávání souborů, informací a obecně obsahu, který má být zabezpečený a cílený, ale zároveň i aktuální a snadno k dohledání.
Další samostatnou oblastí jsou extranetové aplikace, které dávají použití extranetu další rozměr. Umožní dealerům a partnerům využívat prostředí vytvořené právě pro ně, které jim může pomoci s vlastní operativou, s přístupem k centrálně řízeným podkladům a snadnému propojení na intranet pro rychlou spolupráci.
Zabezpečení a cílení
Extranet samozřejmě musí být zabezpečený. I zde zveřejněné informace a dokumenty mají jasně daná pravidla, kdo k nim smí mít přístup. Nejde stále o Internet, kde mohou všichni vidět vše. Každý uživatel smí vidět pouze informace určené právě jemu. Pobočky společnosti, „franšízy“ či dealeři mohou být v mnoha případech konkurenty a informace o „druhých“ jsou proto velmi cenné. Nedostatečné zajištění oprávnění může mít proto v prostředí extranetu mnohem závažnější důsledky než třeba v rámci intranetu.
Informace zveřejňované na extranetu musí být spolehlivě cílené, ať už podle seskupujících parametrů jako kraj, divize, oblast podnikání, typ obchodního vztahu, nebo zcela konkrétně na jednu pobočku, obchodního partnera či dealera. I v rámci pobočky či dealera pak musí poskytovat podrobnější cílení na úroveň zaměstnance a rozlišit například vedení společnosti od řadového prodejce.
Kvalitně provedené cílení umožní sdílet například statistiku obchodu se všemi partnery, novou kampaň jen s partnery prodávajícími daný produkt, či pozvánku na oslavu výročí jen s vedením partnerů.
Pár příkladů z praxe
Cestovní kancelář s delegáty
Dobrým příkladem pro využití extranetu může být například cestovní kancelář. Sídlo společnosti, které plánuje budoucí vývoj, rozhoduje o současném provozu a řeší události ve vztahu k proběhlým zájezdům a pobytům, sídlí například v Praze a pro všechny tyto úkony využívá intranet. Po celém světě ve svých destinacích ale zaměstnává desítky delegátů. A umožnit přístup do intranetu z celého světa je velké bezpečnostní riziko.
Na extranetu pro ně vytvořeném proto mají přístup k informacím o pobytech, zájezdech a klientech ve svém okolí, ale ne k údajům o ostatních destinacích. Mají zde také možnost komunikace s centrálou o reklamacích, požadavcích a jiných situacích, ale zpracování těchto informací a rozhodování probíhá až v zabezpečeném intranetu na centrále.
Velkoobchodní společnost s dealerskou sítí
Nejčastěji potkáme využití extranetu u výrobních nebo velkoobchodních společností komunikujících se svou sítí dealerů. Taková společnost poskytuje svým maloobchodním prodejcům marketingové materiály, fotodokumentaci, technické manuály a další podklady. Zároveň musí nabídnout prodejní a servisní smlouvy, ceníky, reporty a statistiky, které jsou specifické pro každé dealerství. A takové dokumenty jsou příliš důležité a příliš dynamické, aby se posílaly mailem. Musí být pro dealera vždy přehledně dostupné a aktuální.
Materiály vytvořené na intranetu se proto v konečné verzi publikují do extranetu, kde jsou dostupné a zacílené na konkrétní dealerství a role v daném podniku. Dealeři zde mají zároveň prostor pro zasílání svých požadavků z obchodní oblasti i operativy.
Jak tedy extranet vytvořit?
Portál extranet je možné navrhnout například na platformě Microsoft SharePoint. Tento systém umožňuje trvalý přístup odkudkoliv, kdykoliv, i z mobilního telefonu. Zaručuje integritu dat a je dobře chráněn před neoprávněnými vstupy. Veškeré soubory a další informace jsou uživatelům přístupné s nastavením přístupových práv. Uživatelé se pak k jednotlivým funkcím a datům dostanou na základě své role v dané aplikaci.
S použitím platformy SharePoint vytvoříme hlavní webovou aplikaci, která je společným portálem pro všechny uživatele a společnosti, se kterými chceme tímto způsobem komunikovat. Portál může obsahovat kalendář, oznámení, galerii obrázků, a tak dále.
Poté vytvoříme podřízené weby pro jednotlivé společnosti. I ty mohou obsahovat oznámení, kalendář, a navíc knihovny dokumentů určené pro danou společnost. V nastavení oprávnění webu určíme, že žádná jiná společnost se na tyto informace nedostane. Dále nastavíme uživatelské skupiny pro jednotlivé role v partnerské společnosti a oprávnění na jednotlivé knihovny a seznamy pro tyto skupiny. Pak už zbývá jen nastavit řešení, které dokumenty vytvořené na intranetu a označené k publikaci zpracuje. Dokumenty se zkopírují na extranet do příslušných webů, nastaví se jim případně další specifická oprávnění, a automatickým upozorněním přijde uživatelům informace, že je k dispozici nový dokument.
Asi si kladete otázku, jak zajistit správu uživatelů a jejich oprávnění? Přeci jen společnost může mít desítky poboček nebo partnerů. Spravovat všechna oprávnění na weby a knihovny manuálně bude vždy velmi náročné, i při zjednodušení použitím členství ve skupinách podle rolí. Jedním z řešení může být doménový kontroler, ale ten je ne vždy dostupný a vhodný. Pak zůstává jen modulární řešení pro správu uživatelů, například RUP vyvinutý naší společností.
Různé pohledy na extranet
Samozřejmě každá společnost může mít jiný pohled na své pobočky, partnery, dealery či dodavatele, a z toho vycházejí i různé návrhy extranetu. Pro někoho může být přehlednější vybudovat pouze portál extranetu, sdílený pro všechny účastníky. Například nadnárodní společnosti bude vyhovovat více portálů pro každou společnost, kvůli přizpůsobení danému státu. Některé firmy budou potřebovat pouze řízeně sdílet dokumenty se svými partnery a jiné budou naopak vyžadovat živý portál s možnostmi plné komunikace a aktivním řešením různých obchodních požadavků.
Proto je nutné vždy přesně rozmyslet, co se od extranetu, nejen z pohledu aktuálních potřeb, ale i s ohledem na budoucí vývoj, chce a čeká. A vyhledat pro tvorbu portálu extranetu takového IT dodavatele, který bude vědět, jak nejvýhodněji dosáhnout splnění individuálních požadavků s použitím kvalitní konfigurovatelné platformy, předpřipravených řešení a modulárních celků. Zakázkový vývoj specifických modulů budiž vždy až poslední možnou cestou. S ohledem na budoucnost.
Podstatné ale vždy je, aby byl extranet přehledný a snadný k ovládání pro všechny uživatele a aby spolehlivě splňoval veškeré požadavky na bezpečnost a cílení informací.
Pavel Pech a Jana Seidlová, EMRIS, spol. s r.o.