Przez ponad 20 lat działalności w świecie IT – gdzie sprzęt potrafi mieć własne zdanie, a oprogramowanie potrafi płatać figle nie gorzej niż 3-letnia latorośl – mieliśmy okazję rozwiązać tysiące problemów w firmach naszych klientów. W tym czasie zauważyliśmy, że choć każda firma działa inaczej, to ich problemy... niekoniecznie. Dlatego opracowaliśmy zestaw sprawdzonych rozwiązań, które zebraliśmy w jedną, konkretną usługę SaaS (lub jak kto woli: chmurową) i nazwaliśmy ją cybo.pl; dlaczego tak? - bo domena była wolna i pasowała do CYfrowe BiurO :)

Oto kilka typowych problemów, które rozwiązaliśmy w cybo.pl, dzięki czemu nasi klienci mogą spać spokojniej, a my mamy mniej siwych włosów.

Żonglowanie mailami

Zadziwiająco dużo firm, z którymi współpracowaliśmy do obsługi komunikacji z kontrahentami używa zwykłych skrzynek poczty e-mail (często nawet osobistych skrzynek poszczególnych pracowników). To zwykle nie pomaga przy śledzeniu postępu w realizacji spraw, pilnowaniu czasów obsługi, raportowaniu, nie mówiąc już o problemach zastępstwami pracowników i zarzucaniu kontrahentów dziesiątkami adresów e-mail, z których każdy dedykowany jest do obsługi innego procesu biznesowego.

Sprawdzonym od lat w praktyce rozwiązaniem jest używanie do firmowej komunikacji e-mail centralnej aplikacji do obsługi zgłoszeń - my w cybo.pl postawiliśmy na Znuny (dawniej OTRS CE), na której bazuje dostępna w cybo.pl aplikacja ITS i która potrafi m.in. obsługiwać kolejki zgłoszeń do osobnych zespołów nawet za pomocą jednego adresu e-mail.

cybo.pl obsługuje również indywidualne skrzynki e-mail pracowników więc bez obaw - zaproszeń do kolegów z działu na ciacho nadal nie trzeba wykazywać w raportach :)

Wymagająca współpraca on-line

Różnorodność aplikacji do współpracy on-line (chat, wideo, audio, kalendarze, książki adresowe, wymiana plików) nie idzie w parze z ich prostotą i uniwersalnością. Wymaganie instalowania i aktualizowania dedykowanego oprogramowania, zgodność z wąskim gronem środowisk systemowych czy używanie zamkniętych, własnościowych protokołów potrafią napsuć krwi administratorom.

W cybo.pl do współpracy on-line stosowana jest bazująca na otwartym oprogramowaniu Nextcloud aplikacja Collab, pozwalająca m.in. na realizowanie spotkań on-line za pomocą przeglądarek WWW obsługujących otwarty protokół WebRTC (a ten zwykle bez problemu obsługują przeglądarki WWW dostępne już na komputerach i smartfonach), obsługę współdzielonych kalendarzy i książek adresowych, wymianę plików, tu również za pomocą otwartych protokołów tj. CalDAV, CardDAV czy WebDAV, co pozwala na swobodę przy doborze sprzętu i oprogramowania z nich korzystającego. I nie trzeba rezygnować ze sprawnych komputerów tylko z powodu braku TPM 2.0.

Dokumentacja? Gdzieś tu była...

Nikt (no może prawie nikt) nie lubi tworzyć ani aktualizować procedur i dokumentacji. A konsekwencje odkładania tego tematu na jutro potrafią być przykre - wielokrotnie obserwowaliśmy np., jak szybko ociepla się klimat w biurach klientów gdy z pracy odchodzi administrator-guru z głową pełną wiedzy potrzebnej do działania krytycznych systemów firmowych, której to wiedzy próżno szukać na innych nośnikach.

Na szczęście mamy Mediawiki (tak, to ta sama aplikacja, która napędza popularne Wikipedie) a tam można dokumentować i szybko i praktycznie. Właśnie na Mediawiki oparliśmy dostępną w cybo.pl aplikację KB.

Zarządzanie zmianami to nie szydełkowanie

Ręczne podłączanie zmian do systemów produkcyjnych w trakcie przerw serwisowych, nierzadko przy świetle księżyca, wiąże się ze znacznym ryzykiem błędów ludzkich. Odkrycie błędów w oprogramowaniu dopiero na produkcji wskutek pobieżnych testów to nic miłego, podobnie jak tracenie czasu na poszukiwanie autora i sensu istnienia danej konstrukcji w kodzie źródłowym programu.

Sprawne zarządzanie zmianami kodu oprogramowania i konfiguracji systemów w dzisiejszym świecie wiąże się z ograniczeniem do minimum robótek ręcznych na rzecz automatyzacji. W tym celu wymyślono m.in. systemy do kontroli wersji zawierające narzędzia tj. git i obsługę procesów ciągłej integracji i ciągłego dostarczania (CI/CD) uzbrojone w wygodne interfejsy webowe, pozwalające na współpracę wielu użytkowników w uporządkowany sposób (np. zgłaszanie błędów, zmian w kodzie, analizę całej historii zmian, automatyzację testów i generowania wyników). Aplikacja VCS w cybo.pl pozwala na wygodne zarządzanie repozytoriami git, w tym obsługę issues, pull requestów oraz automatyzację CI/CD.

Miks kontowo-hasłowo-faktorowy

Chyba nic nie irytuje użytkowników bardziej niż zmuszanie ich do stosowania niemożliwych do zapamiętania, skomplikowanych haseł, indywidualnych dla każdego używanego konta. Administrator, który nigdy nie zmieniał jedynie końcówki poprzedniego hasła w odpowiedzi na prośbę o jego zmianę po 30 dniach i nigdy nie zapisał hasła w keepass* lub podobnym - niech pierwszy zwymyśla użytkownika, któremu wykradziono lub odgadnięto hasło... Na dokładkę dla biednego użytkownika pojawiają się wymagania kolejnych, coraz wymyślniejszych faktorów, które mają nadrobić hasełkowe niedomagania.

Serwis cybo.pl używa jednej kartoteki użytkowników dla wszystkich aplikacji a hasła odstawiliśmy definitywnie do lamusa. Zakasaliśmy rękawy, wdrożyliśmy PKI i zamiast haseł oraz łatania ich wad dodatkowymi faktorami, uwierzytelnianie oparliśmy na pancernym, znanym od lat mTLS, czyli logowaniu użytkowników za pomocą silnych kluczy kryptograficznych i certyfikatów. Pomimo groźnie brzmiącej terminologii rozwiązanie to w praktyce jest zbliżone do sposobu autentykacji znanej użytkownikom np. z bankomatów, gdzie wystarczy włożyć kartę i podać do niej PIN aby uzyskać dostęp do swojej skarbonki. W przypadku gdy względy bezpieczeństwa nie wymagają stosowania kart (lub innych sprzętowych tokenów kryptograficznych) do przechowywania kluczy, można używać jeszcze prostszego rozwiązania - generowania kluczy i certyfikatów w przyjaznej aplikacji a następnie przechowywania kluczy i certyfikatów w magazynach/katalogach samych aplikacji (np. w przeglądarce WWW) lub w telefonie (te zwykle posiadają sprzętowe magazyny na tego typu klucze i certyfikaty) co najczęściej wymaga od użytkownika przy logowaniu jedynie zaakceptowania użycia danego certyfikatu, nawet bez podawania PIN-u.

Płonne wierzenia w kopie bezpieczeństwa

Wiara w posiadanie kopii bezpieczeństwa danych nierzadko ulatuje w momencie potrzeby faktycznego ich odtworzenia.

Kopia bezpieczeństwa danych zgromadzonych w serwisie cybo.pl wykonywana jest standardowo raz na dobę, w godzinach nocnych, przy zatrzymanych na chwilę (wykonanie migawki) aplikacjach serwisu, co gwarantuje spójność danych, kosztem ułamka promila dostępności. Tak przygotowane kopie są dostępne przez miesiąc dla administratorów serwisu w aplikacji Backup, która pozwala na pobieranie z kopii wybranych plików i katalogów (np. w celu odtworzenia omyłkowo skasowanych danych lub zasilenia własnego archiwum, o dłuższym okresie retencji).

O nas

Jesteśmy firmą w 100% polską: z polskim kapitałem, polską cierpliwością do ZUS-u i przekazującą całość podatków polskiemu fiskusowi. Nasze usługi świadczymy w oparciu o własny sprzęt klastrowy, który działa w profesjonalnych, rozproszonych geograficznie datacenter (wyłącznie na terenie UE) i nie mamy innych root-ów nad sobą :) Pełnymi garściami czerpiemy kod z profesjonalnych projektów klasy open-source i jednocześnie współpracujemy z ich producentami przy rozwoju dla dobra Ogółu. W naszych usługach kładziemy nacisk na otwarte rozwiązania i protokoły, co pozwala na współpracę z różnymi środowiskami IT - chętnie pomagamy zarówno fanom okien, owoców jak i linuksowym geekom.

Możliwości cybo.pl można sprawdzić w praktyce w bezpłatnym systemie demo a usługę cybo.pl można zamówić tutaj.