V dnešním dynamickém světě se pravidla hry mění. Díky nástrojům umělé inteligence nyní aplikace tvoří a programují i lidé z byznysu, kteří by ještě před dvěma lety nenapsali ani řádek kódu. To přináší obrovský inovační potenciál, ale zároveň bezprecedentní rizika pro IT a bezpečnost.
Shrnutí: Bezpečná demokratizace vývoje v éře AI
Cílem projektu TECTURA bylo: vytvořit prostředí, které nové tvůrce „enabluje“ a nebrzdí je v inovacích, ale zároveň absolutně chrání organizaci před bezpečnostními hrozbami. Vybudovali jsme automatizovanou platformu, která dává lidem volné ruce k experimentům, aniž by mohli cokoliv rozbít.
Výzva: Skrytá rizika, pomalý vývoj a nekontrolované náklady
Před začátkem projektu se organizace nacházela ve stavu, kdy bylo složité efektivně řídit cloudové prostředí a bezpečně do něj pouštět nové uživatele. Hlavní problémy zahrnovaly:
- Brzda pro inovace: Založení a správné zabezpečení nového projektu vyžadovalo ruční zásahy IT oddělení. Zatímco AI dokáže vygenerovat kód za pár vteřin, uživatelé museli dny až týdny čekat na bezpečné prostředí pro jeho otestování.
- Kritická bezpečnostní rizika: Manuální správa přístupů a chybějící mantinely pro nezkušené uživatele (kteří nově začali tvořit aplikace) extrémně zvyšovaly riziko lidské chyby, úniku dat nebo bezpečnostního incidentu.
- Ztráta kontroly (Shadow IT): Prostředí historicky narostlo do více než 270 historických projektů, u kterých často nebylo jasné, komu patří a zda se stále používají.
- Nekontrolované výdaje: Neexistovalo propojení mezi reálnou spotřebou služeb a konkrétními týmy. Firma platila za servery a služby, které reálně nikdo nevyužíval.
Naše řešení: Od chaosu k bezpečnému prostředí pro všechny
Transformaci jsme rozdělili do strategických fází. Soustředili jsme se na to, abychom okamžitě doručili hmatatelné výsledky a odblokovali nápady napříč firmou:
- Zastavení „krvácení“ a hloubkový audit: Pomocí automatizovaných nástrojů jsme zmapovali všech 270+ projektů. Zavedli jsme dočasná pravidla, která zabránila vzniku dalších nespravovaných zdrojů, a projekty jsme roztřídili k modernizaci nebo smazání.
- Vybudování pevných základů (Infrastructure as Code): Vytvořili jsme zcela nové, moderní cloudové prostředí řízené kódem. Zavedli jsme přísná, ale neviditelná automatická pravidla. Například garanci, že zákaznická data kvůli GDPR za žádných okolností neopustí evropské servery, ať už s nimi manipuluje seniorní vývojář, nebo byznys uživatel.
- Samoobslužný portál a mantinely (Guardrails): Připravili jsme interní portál pro kohokoliv, kdo má nápad. Naučili jsme lidi, jak si o cloudové zdroje žádat automatizovaně, samostatně a v rámci schválených rozpočtů. Mantinely jsou nastavené tak, aby kdokoli mohl bezpečně tvořit a nasazovat kód bez čekání na schválení IT oddělením.
- Inteligentní bezpečnostní filtr (Automated Security Gates): Každý nový kód před nasazením automaticky analyzujeme. Systém zkontroluje potřebné zdroje, prověří kód na využití nebezpečných knihoven a hlídá případnou komunikaci se třetími stranami. Pokud je kód v pořádku, nasadí se zcela automaticky a s minimálními možnými oprávněními pro svůj běh. Teprve u rizikovějších projektů je nasazení pozastaveno a předáno k manuálnímu posouzení infrastrukturnímu týmu. IT tak řeší jen skutečné hrozby.
- Velký úklid a redukce nákladů: Zastaralé a nevyužívané „zombie“ projekty jsme ukončili a následně bezpečně smazali, čímž jsme okamžitě snížili pravidelné měsíční poplatky.
- Finanční dohled (FinOps): Zavedli jsme pravidlo „Tag or Die“. Každý cloudový zdroj musí být označen nákladovým střediskem a vlastníkem. Management i týmy získaly přehledné řídící panely (dashboardy) s reálnou útratou a automatickými upozorněními.
Výsledky a přínosy pro byznys
- Bezpečná demokratizace vývoje: Lidé s nápady (od seniorních vývojářů po nadšence s AI nástroji) již nejsou brzděni zdlouhavými procesy. Nové, plně zabezpečené projekty pro testování aplikací jsou pro ně připraveny a plně nasazeny do 15 minut.
- Maximální bezpečnost bez omezování: Přístup do systémů je řízen automaticky. Nahradili jsme plošná administrátorská práva systémem, který dává lidem přesně tolik prostoru, kolik potřebují k inovacím. Bezpečně, automatizovaně a ihned. Systém je nepustí tam, kde by mohli ohrozit firmu.
- Stoprocentní finanční přehled: 100 % všech projektů je dnes spárováno s konkrétním nákladovým střediskem. Management ví přesně, za co firma platí, a automatizované rozpočty nedovolí experimentům překročit vymezené finance.
- Měřitelné snížení nákladů: Identifikace nevyužitých serverů a odstranění „zombie“ projektů přineslo přímou úsporu zbytečně vynakládaných prostředků.
Závěrem: Není to o kódu, ale o lidech a chuti růst
Na konci dne úspěšná cloudová transformace není jen o tabulkách, ušetřených hodinách nebo neprůstřelném zabezpečení. Největším a možná tím nejdůležitějším přínosem projektu TECTURA je změna samotné firemní kultury napříč celým Proficio Hubem. Když lidem odstraníte z cesty zdlouhavou IT byrokracii a dáte jim do rukou bezpečný prostor, stane se něco skvělého: ztratí strach, že „něco rozbijí“.
Týmy získaly zpět chuť experimentovat, hrát si s novými AI nástroji, hledat netradiční řešení a zkoušet věci, které by dříve vzdaly už při pomyšlení na schvalovací proces. Technologie v Proficio nefunguje jako dráb, který říká „to nejde“, ale jako partner, který lidem kryje záda při jejich vlastním růstu. A právě tato probuzená touha inovovat je pro firmu tím nejcennějším výsledkem.
