W drodze do Google Workspace — Marcin Wodziński, Technical Leader FOTC

Witajcie w podcaście FlyTalks. To tutaj łączymy świat biznesu i technologii, dodatkowo koncentrując się na jeszcze jednym kanale. Pozdrawiamy grupę Google Workspace Polska. Obserwując wyzwania użytkowników właśnie Workspace'a, postanowiliśmy odpowiedzieć na te najczęściej powtarzające się problemy i wyzwania. Jeśli używasz firmowej poczty albo dopiero zaczynasz przygodę z Google Workspace, to będzie odcinek dla Ciebie.

Tę techniczną, praktyczną stronę wielu procesów przybliży nam dzisiaj Technical Leader FOTC: Marcin Wodziński.

Cześć, cześć.

Bardzo gorąco witamy cię w ramach naszego podcastu. Słuchasz go czasem? Jesteś odbiorcą w ogóle podcastów?

Tak, staram się wszystkie tak naprawdę przesłuchiwać sobie.

Dzisiaj będziemy skupiać się na takim poradniku Google Workspace'owym. To znaczy, zwłaszcza jest to odcinek dedykowany osobom, które mają jakieś pytania na polu czy to bezpieczeństwa, na polu całego procesu migracji... To w ogóle będzie chyba najważniejsze słowo tego podcastu: "migracja, migracja'. Słowo pojawiające się bardzo często w ramach różnych cyfrowych projektów. Pogadamy, mam nadzieję, o supporcie, o samym procesie onboardingu, takiej ścieżce klienta. I może właśnie, tak trochę niepopularnie, ale zacznijmy właśnie od problemów, to znaczy tych najczęściej pojawiających się ze strony klientów w obszarze Google Workspace. O ilu ticketach, w ogóle o ilu rozwiązanych problemach mówimy w takim rocznym ujęciu?

Samych takich zgłoszeń mailowych obsłużyliśmy ponad 25 000.

Wow!

Więc całkiem, całkiem sporo. W infolinii mamy ponad 5000 też obsłużonych.

Czyli ludzie korzystają też z telefonów, ale 5 razy rzadziej.

Tak, dokładnie. Natomiast czat na naszej stronie jest już gdzieś tam, wiesz, taki mniej popularny, to tam mamy ponad 230 obsłużonych czatów tak naprawdę, takich technicznych.

Czyli po wsparcie można sięgać różnymi kanałami. A teraz pytanie: jakie są to najczęściej wyzwania? To znaczy rozumiem, że pewnie zależy to od organizacji i etapu wdrożenia, czy też w ogóle wykorzystania Workspace'a w swojej organizacji?

Tak i tu tak naprawdę ciężko jest jakoś wyodrębnić jedną grupę, bo mamy leadowych klientów, klientów po transferach, jakichś klientów, którym nagle coś się wysypie. To, co się najczęściej pojawia w takich zgłoszeniach technicznych... Najpopularniejsze wydaje mi się, że są takie jakieś przypadki z działaniem poczty, czyli np. trafiliśmy do spamu, nasze wiadomości nie dochodzą do odbiorców, są odrzucane. My nie dostajemy wiadomości od jakichś tam nadawców, od firm zewnętrznych, coś jest blokowane czy z jakichś po prostu różnych przyczyn coś się, po prostu, tam dzieje z tą naszą pocztą. I to tak naprawdę jest później takie rozległe, że mamy i konfiguracje DNS-ów, i tak naprawdę podczas jakiegoś onboardingu, na początku wdrożenia takiego klienta, konfigurujemy sobie te DNS-y wszystkie. Ale mamy np. taką sytuację, że ten klient przechodzi z jednego dostawcy domeny do innego, później się okazuje, że się coś nie zmigrowało itd., jakieś te rekordy DNS np. odpowiedzialne za dostarczanie poczty, no i mamy zgłoszenie typu: nie dociera do nas poczta. Wtedy, wiesz, od razu DNS np. sobie tam konfigurujemy dla takiego klienta, więc to się powtarza ciągle. Poza tym, to są takie sprawy codzienne jeszcze: potrzeba utworzenia jakiegoś nowego konta, resetu hasła do jakiegoś konta. Czyli robimy czasami takie jeszcze typowe zgłoszenia dla administratorów. Jest dużo pytań na temat bezpieczeństwa. Czyli co jeszcze byśmy mogli wdrożyć, żeby zwiększyć to bezpieczeństwo, jak coś prawidłowo wdrożyć, jakieś best practices, a propos tego security, jak przygotować się. I teoretycznie staramy się gdzieś tam klientów szkolić na początku, podczas też onboardingów, mówiąc im, co warto byłoby na początku ustawić, co wymusić, co zablokować. Poza tym jest dużo przypadków takich, że mamy jakąś firmę X, ona przychodzi do Google'a, ale okazuje się, że załóżmy, korzystali wcześniej z innych serwisów googlowych, typu, nie wiem, Google Moja Firma, Google Analytics itd. I tam mieli konta potworzone w tej samej domenie, czyli tzw. te konta w konflikcie. No i to jest taka nie do końca jasna na początku zawsze sprawa: o co chodzi, dlaczego nie można np. takiego konta stworzyć? Bo dostajemy informację, że to konto gdzieś istnieje i to też jest ciekawy przypadek, i bardzo często pojawiający się.

To może to jest dobry moment, by odpowiedzieć na pytanie: jak go rozwiązać?

Wiesz co, tak naprawdę, jeżeli takie konto istnieje, takie konto w konflikcie, to jest bardzo prosta sprawa. Weryfikujemy, czy w ogóle ten klient ma dostęp do tego konta. To jest często szukanie po firmie, kto, ileś tam, X lat temu to utworzył, czy jest gdzieś do tego hasło, jakaś próba odzyskania. Jeżeli nie uda się to, to jesteśmy w stanie takie konto nadpisać. I ono, to konto wtedy prywatne, to konto w konflikcie, zmienia nazwę na taką tymczasową: Gtemp account, później może się zamienić na gmail.com, a my możemy stworzyć sobie nowe konto w konsoli administracyjnej o takim adresie, no ale ono jest puste. A jeżeli chcielibyśmy je zaimportować razem z tymi wszystkimi danymi, np. z tego Google Analytics czy z jakimiś plikami, które są na tym koncie, i mamy do niego dostęp, no to jest możliwość właśnie zaproszenia takiego konta. Użytkownik loguje się i akceptuje to zaproszenie. I to konto ze wszystkim, bez jakiejś dodatkowej migracji, pojawia nam się na liście kont zarządzanych w konsoli administracyjnej. I mamy już pełną kontrolę nad nim. A z perspektywy użytkownika, to jest tylko zaakceptowanie maila, zaproszenia w mailu i konto się pojawia, i nic więcej on nie musi tam robić.

Zbliżamy się mocno do wielkiego tematu migracji. Ale zanim do niego dotrzemy, jeszcze chcę cofnąć się do pytania, zagadnienia, które pojawiło się na początku. Problem z DNS-ami: na czym polega? Jak go rozwiązać?

Wiesz co, jedna sprawa to to, że ile mamy domen wykupionych, tyle tych konfiguracji DNS tak naprawdę musimy tam wdrożyć. Jedna sprawa to jest weryfikacja własności domeny. Kolejną rzeczą to jest ustawienie rekordów MX, czyli odpowiadających za dostarczanie poczty, żeby wskazywać ten serwer googlowy. No i mamy tak naprawdę jeszcze dodatkowe 3 rekordy, już dla poczty wychodzącej, czyli rekord SPF, DKIM, DMARC. No i prawidłowe ich skonfigurowanie, jedna sprawa to zautoryzuje serwer googlowy do wysyłki w naszej domenie, czyli nie będziemy wpadać z góry do spamu. A druga rzecz, to DKIM-em chociażby będziemy ten podpis sobie tam do wiadomości dorzucać, czyli mamy dodatkowe zabezpieczenie przeciwko podszywaniu się. DMARC-iem możemy różnego typu raporty później sobie zbierać. I ile mamy domen, tyle trzeba tych konfiguracji wdrożyć. Bardzo często, zwłaszcza w mniejszych firmach w sektorze SMB jest tak, że po prostu jest tam jakaś jedna osoba, np. w dziale technicznym, zajmuje się wszystkimi sprawami technicznymi, no i np. nie ma doświadczenia w DNS-ach, nie robi tego na co dzień. To my możemy to po prostu zrobić wtedy dla takiej firmy, skonfigurować te wszystkie DNS-y, sprawdzić. Do tego pojawiają się te sytuacje, gdzie jest migrowana po prostu domena z jednego hostingu do drugiego. I domena się zmigruje, natomiast nie zmigruje się tych rekordów. I wtedy tak naprawdę się wszystko wysypuje. Nowa poczta nie działa, nie dociera na konta. Wysyłana poczta jest blokowana, trafia do spamu, bo nie ma tych rekordów SPF m.in. No i to jest problematyczne. A tak jak właśnie też wcześniej wspominałem, przy takiej ilości klientów, chociażby raz na tydzień ktoś gdzieś coś przepina w DNS-ach, ktoś gdzieś kupi nową domenę i chcę ją dodać do Google'a. To myślę, że to nawet się zdarza częściej niż raz na tydzień.

Okej.

Może nawet co drugi dzień taki temat się pojawia.

Dobrze wiemy, że poczta to jest kluczowy zasób w firmie. To są dane archiwizowane, to jest nasza korespondencja, to jest kontakt z klientami. Poczta to po prostu kręgosłup każdej firmy, nie da się tego ukryć. Dlatego to tak kluczowy i często newralgiczny zasób, o który trzeba dbać. I uczepiając się już migracji. Jak powiedziałeś, w szeregach firm coraz częściej pojawiają się administratorzy. O różnym poziomie kompetencji, to jest oczywiście jasne. Pewnie im większa firma, tym większy budżet może przeznaczyć na tego typu działania i finalnie zatrudnienie np. osobnej osoby. Natomiast powiedz proszę, czy w momencie, kiedy nie ma kompetencji po stronie klienta, to czy on może w całości oddać proces migracji, przeniesienia poczty z dotychczasowego dostawcy, z którego usług np. nie jest zadowolony? Albo nie jest zadowolony z ceny, albo chce po prostu przejść do ekosystemu Google'a, korzystając z jakichś tam wartości typu bezpieczeństwo, typu lepsza kontrola, lepsza przejrzystość tego ekosystemu. Czy możemy rozgraniczyć te dwa przypadki, w momencie, kiedy klient nie ma kompetencji technicznych po swojej stronie? I czy taka migracja może być wspierana także przez FOTC na poziomie minimalnym? Czyli klient bierze na siebie, nie wiem, 80%, a tutaj w przypadku bardzo newralgicznych części...

No to dobra, to weźmy ten przypadek prostszy, gdzie klient posiada dział techniczny. Załóżmy, mają tam osoby z tego działu technicznego kompetencje, ale nie miały doświadczenia takiego faktycznie w boju, żeby zobaczyć, jak taka migracja wygląda, jak ją przeprowadzić po prostu najlepiej, najbezpieczniej, według best practices. My możemy wtedy służyć jakimiś konsultacjami. Możemy wspierać, obserwować ten proces migracji, dostarczać jakieś materiały, narzędzia do tego. Tłumaczyć, jak te narzędzia skonfigurować. A klient wtedy sam szykuje środowisko na podstawie naszych rekomendacji. Razem z nami, np. podczas jakiegoś spotkania, konfiguruje migrator i uruchamia taką migrację. No i tutaj wszystko tak naprawdę pod naszym nadzorem bądź po jakimś szkoleniu z tego migratora jest robione przez takiego klienta. To nie ma z tym problemu, jak najbardziej. Natomiast w innych przypadkach, kiedy dział techniczny np. jest zbyt mały u klienta bądź klient z powodu bezpieczeństwa chciałby, żebyśmy my jednak, jako doświadczona firma w tym, która robi to na co dzień, przeprowadzili taką migrację dla niego. Albo po prostu, nie ma tego działu w ogóle technicznego, który by miał to zrobić i są po prostu inni pracownicy, zajmujący się nietechnicznymi sprawami. Oddają nam wtedy, tak naprawdę w nasze ręce, dostęp do tej usługi. Przedstawiają nam wszystkie informacje, o które prosimy, typu: co mamy zmigrować, skąd, co, jak, wszystkie jakieś konta nam udostępniają, uzupełniają nasze jakieś templatki do migracji. No i my wtedy ich informujemy: co dalej będziemy robić, jak przebiega cała procedura tutaj takiej migracji. I znowu, zależnie od tego, co mamy do zmigrowania, to dobieramy odpowiednie narzędzie, tworzymy nasze środowisko tutaj, jakieś maszyny wirtualne, na których uruchamiamy taką migrację. Całość tak naprawdę leci po naszej stronie i wtedy nie mamy jakiegoś szkolenia, nie mamy jakiejś takiej konsultacji jak coś zrobić, tylko bierzemy się po prostu już za robotę. Zbieramy informacje, dane od klienta i uruchamiamy sobie taką migrację, i wdrażamy klienta po prostu. Czasami łącznie ze szkoleniami pracowników jeszcze bądź chociażby tego klienta z tego, jak korzystać z tej konsoli administracyjnej. Tak że jak najbardziej, w obydwu przypadkach mogą klienci liczyć na naszą pomoc.

To jest dla mnie totalnie jasne. Czy możemy przyjrzeć się takiej bardziej technicznej stronie? Bo jak powiedziałeś, to wszystko zależy od przypadku. I pewnie w zależności od tego, jaki był to serwer i jakiego rodzaju była to poczta wcześniej, tak dobierane jest pewnie narzędzie, które obsługuje migracje. Pytanie, czy są przypadki łatwiejsze i trudniejsze?

Tak. I tutaj tak naprawdę mamy migracje takie, gdzie migrujemy tylko pocztę z jakiegoś serwera IMAP. To to jest tak dla nas, taka sytuacja, że jest jakiś hosting, tylko i wyłącznie poczta, jest to tam z jakimiś ograniczeniami, jest adres IMAP, wiemy konkretnie z góry, co, że tak powiem, potrzebujemy. Chociaż to w innych przypadkach też jest zazwyczaj jasne. Ale wiemy, że żadnych haczyków tam nie powinno być tak naprawdę. I taka migracja dla nas jest z reguły bardzo prosta, bo tam nie ma jakichś problemów takich, że załóżmy jak migrujemy pliki, no to pliki mogą być bez przerwy edytowane, więc później musimy dbać o tą wersję tego pliku, żeby była najnowsza, żeby to nie były kopie tych plików itd. czy jakbyśmy mieli migrować kalendarze. Tak że w takich migracjach, po prostu samej poczty z serwerów IMAP, to są takie bardzo przyjemne, proste tematy, zazwyczaj szybkie. To jeszcze zależy tak naprawdę od gdzieś tam przepustowości, od tego serwera źródłowego itd. Natomiast bardziej skomplikowana sprawa jest wtedy, kiedy nie migrujemy samej poczty, ale migrujemy tak naprawdę całe środowisko. Załóżmy, jakbyśmy migrowali całą firmę z Microsoftu do Google Workspace, wtedy nie migrujemy tylko poczty i tylko kont użytkowników, tylko migrujemy, załóżmy: sharepointy, OneDrive'y, kalendarze. Wszystko, co tam się znajduje, jakieś grupy, jakieś konta współdzielone. Tak naprawdę, no... Wszystko, wszystko, co tam się da zmigrować. To tutaj już musimy sobie wyodrębniać jedno od drugiego, jakieś odpowiednie praktyki też dostosować tutaj, żeby użytkowników później nie zrazić, nie zniechęcić do tej nowej usługi. Bo to bardzo prosto zrobić, załóżmy: mamy tutaj ładnie poukładaną strukturę na dysku, byśmy źle zrobili taką migrację, to na googlowym Drivie ktoś wejdzie i zobaczy, że tak: migracja została uruchomiona tam tydzień temu, codziennie była uruchamiana synchronizacja, codziennie ja edytowałem ten plik i mam 7 kopii plików, i na którym ja mam pracować? To jest niedopuszczalna sytuacja. Więc to są bardziej takie skomplikowane po prostu już migracje, które wymagają lepszych narzędzi, które są w stanie w ogóle to obsłużyć. To są zawsze trudniejsze tematy, ale przerobiliśmy ich mnóstwo tak naprawdę też, nie? I z różnych środowisk: czy z Microsoftu, czy jakieś mergowanie instancji w Google'u, czy rozdzielanie instancji w Google'u, czy jakieś serwery w piwnicy gdzieś tam zakopane też były. Tak naprawdę skąd byś tutaj nie wskazał, to jesteśmy coś w stanie zmigrować, nie?

I cała trudność, czy cała trudność polega na tym, że po prostu pracujemy na żywym organizmie, pracujemy w chmurze, na plikach edytowanych w czasie rzeczywistym i tak naprawdę do tego sprowadza się cała trudność tego procesu, który nazywano właśnie nie przeniesieniem np., tylko migracją?

Tak. No właśnie to jest najgorsze, nie? Że tak jakby to nie jest środowisko, które już jest zamknięte, jakieś archiwum i przenosimy je z miejsca A do B, tylko cały czas firma na tym wszystkim funkcjonuje. No i to trzeba zrobić tak, żeby dla pracownika, dla tego użytkownika końcowego, to był w miarę w ogóle niezauważalny proces. Po prostu zazwyczaj robimy to tak, że wiedzą o tym administratorzy, wiedzą odpowiednie osoby, które gdzieś tam zostały poinformowane w tej firmie, albo które z nami współpracują podczas takiego procesu, a pracownik, ten końcowy, który wykonuje swoją pracę na tych plikach, ma tak naprawdę dostać komunikat, że będziemy za X dni zmieniać środowisko, załóżmy: z tego Microsoftu do Google'a albo odwrotnie. No i dostaje hasło do konta i wie, że od tego dnia ma zalogować się już na to konto i korzystać z tego konta. Często są szkoleni wcześniej, jest im pokazywana usługa, zaczynają gdzieś tam sobie korzystać, czasami na środowisku testowym. Ale dla tego pracownika ma być tak, że on się w piątek wylogował z jednego konta, w jednym środowisku i loguje się w poniedziałek, i ma to samo. Ale to też po to są te szkolenia. Po to jest tak naprawdę cały gdzieś tam proces change managamentu też często prowadzony, żeby ta zmiana była pozytywna.

Ten proces ma być ostatecznie dla końcowego użytkownika może nie niezauważalny, ale na pewno bezproblemowy i bezstresowy, tego się trzymajmy. Czy masz jakieś rady na tym etapie, dla wszystkich, którzy są właścicielami biznesów, podejmują decyzję na tym polu właśnie, o np. zmigrowaniu się do innego środowiska, o czym powinni pamiętać? Oprócz tego, że warto wesprzeć się pomocą kogoś, kto zna się na rzeczy i przeprowadza takie migracje. Czy są jeszcze jakieś, wiesz, bardziej prozaiczne rzeczy, jak na przykład... No nie mówię tutaj o zainteresowaniu czy też pracownikach, którzy chcą zmigrować się do jakiegoś ekosystemu. Ale: czy łącze internetowe jest tutaj kluczowe? Czy rodzaj danych, czy wolumen danych, nie wiem, czy jeśli ktoś operuje na wielkich plikach w poczcie, to to jest zupełnie inny przypadek? Czy tylko sprowadza się to do długości czasu, jaki potrzebny jest na zmigrowanie zawartości poczt?

Zazwyczaj to się sprowadza do długości czasu, jaki potrzebujemy, żeby zmigrować tą pocztę. Samo połączenie internetowe, to jeżeli to już jest jakaś usługa chmurowa, to zazwyczaj nie ma z tym problemu. Ale jeżeli to jest jakiś serwer on-premise, gdzieś u klienta, gdzie tam, załóżmy, jest to jakieś miejsce, gdzie po prostu jest słaby Internet, to też ma wpływ po prostu na tą migrację, zwłaszcza plików. Tak że to też jest kluczowe. A kolejną kluczową rzeczą jest to po prostu, że jeżeli ktoś jest niezmigrowany jeszcze, no to wyobraźmy sobie taką sytuację, że mamy tylko pocztę w jakimś hostingu, pocztę mamy na tym jednym serwerze. No ale pliki, jeden pracownik, skoro nie mamy standardu typu Google albo Microsoft np., to jeden pracownik skorzysta z takiego formatu plików, ten z takiego. Nie ma standaryzacji do tego, tak naprawdę nie wiadomo, gdzie te pliki się znajdują. Chyba że mamy jakiś serwer tam postawiony jeszcze na trzymanie plików. Ale to jest też taką rzeczą, że później po prostu jest ciężko to tu wszystko ogarnąć, bez takiego środowiska typowo chmurowego, bez jakiegoś serwera. Dlatego warto taką migrację zawsze przemyśleć też, nie? I wziąć pod uwagę, że to, ta chmura, to rozwiązanie Google Workspace, to nie jest tylko poczta, tylko to jest kalendarz, to jest dysk, dyski współdzielone, to są narzędzia do spotkań, do wideokonferencji i mnóstwo innych rzeczy, łącznie z rzeczami, z narzędziami do archiwizacji chociażby tych naszych plików i wszystkich wiadomości, które tam się znajdują.

Mhm. Słuchaj, ostatni trzon, który będzie tutaj domykać, mam nadzieję, temat migracji. Czy możesz przedstawić ścieżkę klienta? To znaczy klient uderza jakimś kanałem kontaktu, ale chodzi, najważniejsze tutaj, o migrację, migrację poczty. I tutaj pytanie, co dostaje ze strony FOTC? Jakiś terminarz, jakieś spotkanie przedwstępne czy może jedno? Jak dużo trzeba czasu poświęcić, by oszacować taką migrację i potem jak ona przebiega czasowo?

Okej. To zależy. Od tego trzeba zacząć. [śmiech] Jak ze wszystkim tutaj. No bo to zależy najbardziej od tego po prostu, co tam jest i co faktycznie mamy do zmigrowania. Czy to jest, tak jak wcześniej mówiłem też, czy to jest ta prosta migracja samej poczty, czy to jest migracja całego środowiska.

Jasne, ale załóżmy, że są kompetencje po stronie klienta, raczej jest to całe środowisko do zmigrowania. Bardziej pytam o nakłady pracy, które wymagane są, by to wszystko ocenić. To jest jedno spotkanie, godzinne? Jak długo zajmuje ten taki proces przedmigracyjny? Potencjalnie potem, ile zajmuje migracja, to wiemy, że jest wynikową tego, co znajduje się na serwerach.

Co znajduje się, jak dużo, tak. Natomiast taki proces, takie spotkanie przedmigracyjne, jeżeli wiemy, że taka migracja już będzie, to umawiamy się na spotkanie z klientem i omawiamy, co jest do zmigrowania, gdzie te rzeczy są. I teraz pytanie zawsze do klienta: jeżeli klient jest przygotowany do tego spotkania i wie, co chce zmigrować, i co faktycznie ma do zmigrowania, no to to jest zazwyczaj kwestia jednego spotkania. Po tym spotkaniu ustalamy jakiś wstępny termin rozpoczęcia tego. I dostarczamy podsumowanie jakieś czy też pliki już do uzupełnienia z różnymi danymi niezbędnymi do tej migracji. No i szczerze mówiąc, w 90% przypadków jedno spotkanie, takie czasami nawet 30-minutowe, czasami mogą być to nawet 2-3 godziny, zależy od stopnia skomplikowania, jest wystarczające do tego, żebyśmy mieli już umówioną, nakreśloną tak mniej więcej tą migrację, opisany pokrótce proces, jakby jak to, krok po kroku, będzie wyglądało, a później ruszamy tak naprawdę z migracją. I wiesz, albo się spotykamy, czasami raz na tydzień jakieś systematyczne spotkania, żeby monitorować, na jakim etapie jesteśmy. A jeżeli to są jakieś małe migracje, to to jest czasami kwestia tygodnia np. i mamy wszystko załatwione.

Okej. Czyli to też zależy po prostu od rozmiaru klienta i tego, jak bardzo jego dział IT chce też współpracować i dopiąć temat w odpowiednim czasie. Rozumiem. W momencie, kiedy mamy dokonaną migrację, wiemy już, że można korzystać z nowego środowiska, co wtedy dzieje się ze strony FOTC w ramach takich standardowych działań i czego może oczekiwać jeszcze klient, może ponadprogramowo, w ramach onboardingu?

Mamy 2 typy onboardingów. Mamy onboarding techniczny dla klientów nowych, którzy mają pierwszy kontakt z usługą Google Workspace i tworzymy im nową instancję od zera kompletnie. I mamy onboarding techniczny dla klientów, którzy już korzystali z Workspace'a i są transferowani do nas po prostu. Taki klient z nową usługą po prostu ma troszeczkę większy scope tych omawianych rzeczy. Natomiast ten z transferu już to i tak wdrożył na pewno, już ma tam te konta, już korzysta z tej usługi, więc to jest tylko kwestia weryfikacji, czy to dobrze ma ustawione itd. I mam na myśli tutaj sposób tworzenia struktury organizacyjnej, tworzenia kont użytkowników, konfiguracji właśnie DNS-ów, weryfikacji jakiejś domeny. To nowy klient musi to zrobić dopiero teraz, więc powinien poznać w ogóle sposób, jakieś best practices, jak do tego podejść i jakie ma tam możliwości, i co on w ogóle musi zrobić. Natomiast klient, który już korzysta, ma zazwyczaj to zrobione, więc jesteśmy w stanie tylko zweryfikować, ewentualnie nanieść jakieś poprawki. Zazwyczaj właśnie na strefę DNS się wtedy to robi. Natomiast dodatkowo, to, co omawiamy podczas onboardingów, to różne jakieś takie sytuacje, gdzie załóżmy: klient chce skonfigurować sobie jakiś przekaźnik, chciałby już w końcu korzystać z serwera googlowego. No i ktoś, załóżmy, wchodzi na jego stronę i może wypełnić jakiś formularz kontaktowy, dostaje maila bądź, nie wiem, to jest jakiś sklep, który handluje na Allegro też, no i chciałby z Allegro wysyłać maile, już z kont googlowych, a nie z tych kont Allegro. Więc to są takie rzeczy, które pomagamy skonfigurować. Kolejną rzeczą to są jakieś niestandardowe sytuacje, gdzie nie chcemy kierować poczty bezpośrednio na serwery googlowe, ale mamy tzw. dual delivery czy speed delivery. Czyli załóżmy: w tym dual delivery wskazujemy rekordami MX na serwer jakiś tam, w hostingu np. No i 10 kont mamy w Workspace, ale tam kolejne 10 jest jeszcze na hostingu. I część pracowników pracuje tu, część tam, więc takie customowe jeszcze sytuacje wtedy rozważamy. Wdrażamy po prostu to też, żeby to działało fajnie, bez żadnych problemów. Kolejną rzeczą to są jakieś podstawy takie security, które są podczas takich onboardingów omawiane, od wymuszenia weryfikacji dwuetapowej, co jest takim top 1. Z kluczami bezpieczeństwa to już w ogóle. I od razu uczulenie, że posiadanie weryfikacji dwuetapowej i wymuszenie jej, i wdrożenie na kontach użytkowników, to nie wszystko. Jeżeli, załóżmy: ci pracownicy dalej mają naklejone hasło gdzieś tam na monitorze albo schowane pod klawiaturą na kartce, a klucz, żeby go nie zgubić, wpięty jest cały czas do portu USB, no to fajnie, że to wdrożyliśmy, ale to tak, jakbyśmy tego nie mieli tak naprawdę. Bo ktoś podchodzi, klucz w sumie jest wpięty i nie wiem, zostawimy laptopa gdzieś tam w Starbucksie, bo stamtąd ktoś pracował, i ktoś może normalnie uzyskać dostęp do takiego konta, bez problemu. Tak że to są takie rzeczy najczęściej pojawiające się podczas onboardingów. Jest wiele właśnie jakichś takich pojedynczych jeszcze ciekawych funkcji omawianych tam, a propos bezpieczeństwa właśnie.

Mówisz o dobrych praktykach. Zakładam, że to też wypełnia nowa usługa, czyli audyt bezpieczeństwa. Co w sytuacji, gdy na swoich dyskach posiadam wrażliwe informacje? Co w sytuacji, w której klient chce dowiedzieć się więcej na temat security, jak zabezpieczać dane firmowe, wrażliwe dane firmowe albo po prostu dane firmowe? Bowiem prowadzi w formule hybrydowej czy też częściowo zdalnej pracę i wielu pracowników, tak jak powiedziałeś, ląduje w kawiarniach albo w innych miejscach, gdzie można spodziewać się utraty czy też wycieku jakichś poufnych informacji. Czym jest audyt bezpieczeństwa?

Audyt bezpieczeństwa to tak naprawdę nasza taka autorska usługa, którą oferujemy od jakiegoś czasu. Polega to po prostu na takim kompleksowym sprawdzeniu całej konfiguracji Workspace'a, tego, co tam jest, do czego, załóżmy, jest dostęp udostępniony już tam z jakichś zewnętrznych apek czy narzędzi. Ale to jest też zweryfikowanie trochę kompetencji pracowników pod kątem bezpieczeństwa, tego, czy w ogóle oni są szkoleni raz na jakiś czas przynajmniej, jak uważać, jak po prostu nie paść ofiarą jakiegoś naruszenia. No bo co z tego, że Google sam w sobie jest bezpieczny, spełnia różnego typu standardy bezpieczeństwa, jak większość wszystkich takich incydentów związanych z bezpieczeństwem jest z winy po prostu użytkowników końcowych. No bo... Nie wiem, przyszła jakaś rutyna, gdzieś tam o czymś zapomnieli, czegoś nie chcieli zrobić, nie chciało im się, czy zostawili takie urządzenie. No i dlatego taki audyt bezpieczeństwa po prostu weryfikuje, co z tych narzędzi dostępnych w admince włączyliśmy, czego nie włączyliśmy, jak możemy jeszcze bardziej zabezpieczyć przeciwko takim sytuacjom. I wiesz, i to są od takich najprostszych rzeczy, typu czas długości sesji, automatyczny gdzieś tam, nie wiem...

O, co jest zalecane? W temacie czasu długości sesji.

Tak naprawdę, no... Im krótszy czas długości sesji, czy po prostu czas taki, przez który urządzenie jest aktywne bez jakiejś interakcji użytkownika, im krótszy, tym lepszy po prostu, nie? Czas bez reakcji to takie 15 minut to nawet jest dużo. 5 minut czy czasami nawet krócej, jak urządzenie nawet się wygasi, wyloguje, to po prostu zwiększa nam bezpieczeństwo. Czas długości sesji też jest bardzo istotny. No bo standardem jest to, że jak korzystamy z komputerów stacjonarnych, to wyłączamy je na koniec pracy, natomiast laptopa zamykamy, no i tyle. Nie wyłączamy go nawet, nie? To ja sam się na tym łapię, że nawet się nie wyloguję, tylko zamykam na koniec pracy.

No jasne.

No. A tego kompa, peceta, jednak zawsze trzeba wyłączyć. Więc dlatego np. taki czas długości sesji też jest istotny. U nas, powiem wewnętrznie, że to jest 1 dzień tylko, 24 godziny. No i myślę, że to jest taki dobry, optymalny czas po prostu, żeby gdzieś tam nie zostawiać tej sesji zbyt długo, nie zostawić tego konta zalogowanego po prostu tam. Jeśli chodzi o takie best practices też, które są weryfikowane podczas audytu, no i już jak wzięliśmy pod uwagę tego Starbucksa na przykład. Prawdopodobnie loguje się tam do jakiejś sieci Wi-Fi, która może jest bezpieczna, może nie jest, a może ktoś tam przyszedł, postawił identyczną sieć i tak samo możesz tam się zalogować, no i wszystkie twoje informacje, dane, mogą przechodzić po prostu przez tą sieć. I tutaj jest dużo fajnych narzędzi, które mogą zabezpieczyć i uchronić przed takimi sytuacjami, od jakichś, nie wiem, blokad czy ustawiania sieci Wi-Fi po prostu na urządzeniach, po... Po prostu np. narzędzie Context-Aware Access, w którym możemy zablokować dostęp spoza sieci naszej firmowej bądź z jakiejś innej lokalizacji albo na jakiejś podstawie, na podstawie jakiejś informacji, dostęp, załóżmy, do danych wrażliwych. Czyli pracujemy, załóżmy, z biura albo z domu, korzystamy, nie wiem, tam czasami z VPN-a, czasami nie, konfigurujemy po prostu dostęp dla takiej sieci. No i ten dostęp jest wtedy pełny dla tego pracownika. Ale pójdzie on do takiej sieci jakiejś niezaufanej, nowej, np. w tym Starbucksie, no to załóżmy: z góry jest odcinany mu dostęp do Gmaila, do Drive'a, połączy się na jakimś spotkaniu, na Meetcie, sprawdzi kalendarz, ale już pliku nie otworzy jakiegoś na Drivie, będzie to dla niego zablokowane kompletnie. Inną rzeczą to są reguły DLP. No to tutaj też to się tyczy jakichś wrażliwych danych na dyskach. To reguły DLP mogą nas zabezpieczyć przed tym, żeby żadni pracownicy, jedna sprawa: nie wysyłali jakichś konkretnych danych, które wskażemy w DLP, typu, nie wiem, numery PESEL np., żeby nie wysyłali dalej, żeby nie udostępniali plików. Możemy tworzyć swoje jakieś różne infotypy danych na podstawie RegExe'a, że załóżmy, jeżeli wiadomość albo plik coś zawiera, to z automatu zablokuj go...

Okej. To super.

...nie pozwól mu na udostępnianie lokalizacji itd.

Brzmi jak świetne rozwiązanie. DLP: Data Loss Prevention. Zapraszamy do zaznajomienia się z tym toolem. No i pewnie też co? Pozostałymi pozycjami audytu bezpieczeństwa. Coś nam jeszcze zostało?

Powiem tak: na liście naszego security audytu jest ponad 150 pozycji.

O wow!

Także jest tego mnóstwo. Jest, jest dużo po prostu ciekawych takich rzeczy, typu... Coś, na co się nie zwraca uwagi w firmach. Większość firm korzysta z urządzeń mobilnych, czyli z Androida i z iOS-a. No i taki pracownik, jeżeli mamy wymuszone urządzenia firmowe i dajemy tym pracownikom te urządzenia firmowe, na których się logują swoim kontem googlowym, to jeszcze spoko. Ale jeżeli to jest urządzenie prywatne, na którym mam swoje konto gmailowe w Androidzie i dodaję tam konto firmowe, no to mamy taką sytuację, że wchodzę sobie na sklep Play, pobieram sobie jakąś gierkę, nie wiem, jakiegoś Tindera albo coś tam innego, loguję się na to konto, do tej aplikacji i wyskakuje mi pop-up, że muszę którymś kontem się zalogować googlowym.

Tak, tak. Jasne.

No i wyskakuje mi konto prywatne i firmowe. No i robię to, nie wiem, wieczorem, szybko i po prostu palec mi się omsknął, kliknąłem konto firmowe. I jak robimy audyt bezpieczeństwa, to skanujemy sobie, jakie aplikacje uzyskały dostęp i do jakich danych, jakie po prostu powinniśmy zablokować. I takie, nie wiem, aplikacje typu Tinder, jakaś pizza, i jakieś gierki na telefon, to jest po prostu plaga. I to jest wszędzie. Ale to nie jest jakimś, wiesz, gdzieś tam wielkim zagrożeniem, co nie? Jeszcze. Ale jeżeli my pozwalamy na to, to tak naprawdę co, jeżeli któraś z tych aplikacji będzie, nie wiem, wymagała dostępu do naszego Drive'a? No i my przez przypadek zalogujemy się tam kontem firmowym, na którym mamy jakieś dane poufne, a aplikacja żąda od nas po prostu pełnego dostępu do dysku albo jeszcze do poczty, to... kurczę, to już jest kiepsko. Wydaje mi się, że w 90% przypadków audytów, które zrobiliśmy, nie było tam żadnego zabezpieczenia, żadnej whitelisty, blacklisty, allowlisty takich aplikacji. Już nie mówiąc o tych rzeczach prostszych gdzieś tam, które się pojawiają.

Ta polityka "zero trust" jest najlepszą polityką z możliwych. Zero zaufania i audyt bezpieczeństwa, rozumiem, że służy wyboldowaniu tego typu zachowania.

Dokładnie.

Jeśli mówimy o jeszcze innym rodzaju wsparcia, którego mogą oczekiwać klienci na etapie już nie migracji, nie przygotowania migracji, nie audytu bezpieczeństwa, a po prostu utrzymania usług. Na zasadzie: coś przestaje działać albo chcemy mieć inne usługi, chcemy... No właśnie tutaj trochę pytanie: co kryje się pod usługą Supportu? A także Supportu 24h/7?

Już mamy go od 1,5 roku tak naprawdę w ofercie. No i to, co było wcześniej, zanim go wdrożyliśmy, takim problemem, i to, czego oczekiwali od nas już klienci, to: załóżmy w firmie X od poniedziałku zaczyna pracę 5 nowych pracowników czy jeden, no i się okazuje, że nie ma wolnych licencji dla tych pracowników, no i wyślą do nas zgłoszenie. My zaczniemy pracę od 8:00, okaże się, że było takich zgłoszeń 15, więc zanim dojdziemy do tego zgłoszenia tej konkretnej firmy, no to już jest godzina nie 8:00, tylko 10:00 np. czy tam 9:00. No a tamten pracownik cały czas czeka w tamtej firmie na to nowe konto, na przygotowanie mu środowiska. Dlatego ten Support 24/7 po prostu został wdrożony do takich też rzeczy, taka pierwsza nasza linia, żeby te rzeczy najbardziej podstawowe móc robić od ręki, niezależnie od godziny, od dnia. Więc po prostu, tak jak kiedyś trzeba było czekać, ktoś wysłał takie zgłoszenie w piątek o 20:00, no to dopiero rano, gdzieś tam w okolicy 8:00 rano, dostawał takie licencje. A tak: no to w piątek o 20:05 czy... SLA mamy godzinkę, na pierwszą gdzieś tam, na załatwienie zgłoszenia czy na pierwszą odpowiedź bardziej. Ale tego typu zgłoszenie jest załatwiane po prostu w ciągu paru minut. Dodawana jest ta licencja. No i ten administrator w tamtej firmie nie martwi się, że nie będzie licencji na poniedziałek czy... Po prostu, no. Konto będzie na pewno gotowe. Innym przypadkiem to jest jakiś reset hasła, czyli... To zwłaszcza dla mniejszych firm się przydaje, które nie mają działów IT. Często nas proszą po prostu o stworzenie jakiegoś konta, o zresetowanie dostępu do jakiegoś konta. Więc od ręki mogą uzyskać po prostu takie nowe hasło zresetowane, nie muszą też czekać tam paru dni, bo załóżmy, nie wiem, gdzieś to hasło, gdzieś tam ktoś zapomniał czy się skasowało, czy nie ma na nowym urządzeniu go. Różne, różne sytuacje są. I ten Support 24/7 pomaga. Poza tym, to co już ten pełny support, druga linia, trzecia linia tutaj u nas robi, to wszystkiego typu zgłoszenia techniczne związane z działaniem usługi Google Workspace. I tu mam na myśli nie tylko konsolę administracyjną, tylko już Gmaila, Drive, kalendarze, Google Meeta. Wszystko, co jest dookoła tego. Jakieś migracje, jakieś tworzenie czasami skryptów, dodatków do tej usługi. To a propos skryptów i dodatków, tu mamy dwa fajne rozwiązania: AppSheet i Apps Script. Wszystkie jakieś problemy z działaniem, nietypowe problemy albo po prostu ktoś jest zainteresowany wdrożeniem czegoś dodatkowego, to zamiast samemu klikać i błądzić tam, no to lepiej, żeby się skontaktował wtedy z nami i my wytłumaczymy, jak tutaj najlepiej to ugryźć, jak to zrobić, jak skonfigurować, jak przygotować pracowników do wdrożenia jakiegoś dodatkowego rozwiązania, do wdrożenia jakichś zabezpieczeń dodatkowych. Jak to zrobić, żeby nie stworzyć jakichś problemów technicznych, żeby nam coś się nie blokowało. Dużo tego jest i ciężko tak naprawdę wyszczególnić, nie? Jakieś konkretne takie rzeczy.

Czy pomagacie w ramach supportu ze skryptowaniem, z jakąś automatyzacją Workspace'a i czy dzielicie się wiedzą na temat API Workspace'a, które podobno jest wyjątkowe? Czy to jest osobna usługa? Czy to też w ramach supportu?

Pomagamy, to tak. Tworzymy też jakieś skrypty czy dodatki, np. przy pomocy rozwiązania AppSheet. Natomiast to wygląda tak, że w podstawowym supporcie, jakby to jest jako dodatkowo płatna usługa. W tym naszym najwyższym supporcie na ten moment to jest już zawarte tam. To nie jest tworzenie skryptów na potrzeby klientów, ale to jest po prostu pomoc, gdzieś tam wsparcie w tym Workspace'owym, Google'owym API, pomoc w jakimś gdzieś tam, nie wiem, jak po prostu podejść do jakiegoś problemu, czy coś da się rozwiązać przy pomocy właśnie skryptów, czy się nie da. A jeżeli jest potrzeba stworzenia czegoś, jakiegoś dodatku, jakiegoś rozszerzenia, załóżmy: do edytorów googlowych, czy jakiejś aplikacji, załóżmy, potrzebnej dla firmy, to też zawsze jesteśmy w stanie zweryfikować. Po pierwsze, czy to jest możliwe. No jesteśmy w stanie też to zrobić, nie? Marcinie, a możesz podać jakieś ciekawe przykłady? W ogóle do czego służy API Workspace'a? Jakie ciekawe skrypty można napisać? Co może dać to firmie? Możemy zacząć tak od nas, od tego, jak to wygląda u nas. To, z czego korzystamy. I załóżmy przy migracjach: mamy sporo takich wewnętrznych swoich skryptów, swoich jakichś rozszerzeń, dodatków, które nam się przydają w codziennej pracy. No i mamy taką sytuację, że robimy migrację firmy z Microsoftu np. albo tam z jakiegoś, nie wiem, innego rozwiązania i nie ma możliwości jakiegoś, załóżmy, wyeksportowania z tego rozwiązania, np. grup. No i w grupie mamy tam użytkowników, jakąś nazwę, adresy mailowe tych grup, jakieś konfiguracje tych grup są jeszcze. No i jak wejdziesz sobie w konsolę administracyjną, to domyślnie możesz to robić tylko i wyłącznie ręcznie. Czyli ręcznie klikasz "dodaj grupę", podajesz wszystkie parametry, dodajesz użytkowników.

Żmudna praca.

Tak, żmudna praca. No i wyobraź sobie tutaj, że mamy 100 grup. To żeby nie popełnić błędu, no to to jest tragedia, nie? Jeżelibyśmy mieli to tworzyć ręcznie. Natomiast przygotowanie skryptu, zwłaszcza, że już mamy gdzieś takie skrypty gotowe, to jest tak naprawdę uzupełnienie pliku w Sheetsie, CSV-ki, klient nam to akceptuje, my klikamy tylko "fire", no i wszystko się tworzy tak naprawdę za nas. No i przy pomocy tego API możemy przyspieszyć o wiele godzin, ograniczyć jakieś ryzyko, że pojawią się jakieś błędy, możemy sobie jakieś, nie wiem, raporty załóżmy, generować. To czasami klienci z tego lubią korzystać, czyli mogą ręcznie wchodzić sobie w logi, w jakieś raporty i codziennie sobie je pobierać, sprawdzać je. A można stworzyć skrypt, ustawić trigger. W ogóle to też jest świetne, że w Google mamy tego Apps Scripta i możemy z niego tak naprawdę korzystać bez jakichś dodatkowych kosztów, nie musimy mieć nic odpalonego, to będzie działać w chmurze. Ustawimy sobie triggery, które będą działać czasowo albo na podstawie jakiejś tam czynności, no i bez żadnego dodatkowego kosztu możemy postawić sobie np. jakąś taką aplikację czy po prostu jakieś rozszerzenie, np. do tych edytorów googlowych. Oczywiście, tam występują różne ograniczenia, załóżmy, czasowe itd. No ale to zawsze da się jakoś rozwiązać jeszcze. Pobieranie np. raz dziennie. Tworzymy skrypt, ustawiamy trigger: raz dziennie pobierz takie i takie raporty, wrzuć je do Sheetsa, a w Sheetsie zrób tam jakiś, nie wiem, jakąś tabelkę z tymi informacjami, jakieś wykresy, codziennie aktualizuj o te nowe dane. I wiesz, i tak naprawdę wchodzimy sobie tam, mamy jakiś dashboard z tymi informacjami, gdzie nie zawsze w konsoli administracyjnej to by było dostępne, a ręcznie robienie tego by po prostu wymagało masy czasu. Taki temat, który się zdarza, to generatory dokumentów. Generator faktur. To raczej taki przypadek, nie wiem, fajny gdzieś tam do nauki, zazwyczaj do faktur to już tam są osobne narzędzia w firmach, a nikt tego nie robi raczej w arkuszach. Możemy generować faktury, jakieś dokumenty na podstawie takiego arkusza, generować takie PDF-y już gotowe, później wysyłać, nie potrzebujemy jakiegoś płatnego narzędzia do robienia tego. A często w takich firmach, np. jednoosobowych, gdzieś tam się robi niektóre rzeczy po kosztach, no to w ten sposób, takim rozwiązaniem, po prostu takim rozszerzeniem do arkusza czy jakimś skryptem, dodatkiem, możemy sobie to zrobić i korzystać z tego za darmo, a nie musimy, załóżmy, płacić za jakąś subskrypcję raz na miesiąc, dzięki której będziemy mogli tylko po prostu wygenerować, stworzyć jakąś fakturę. Tak naprawdę, no... Nie ma tam ograniczenia podczas pisania tych rozwiązań do tego Workspace'owego API. Tylko: co ma API, coś, co pozwala nam się połączyć do tego? No to jest po prostu, ten Apps Script to jest kopia tak naprawdę JavaScripta, zaimplementowana już tutaj w tą usługę Google Workspace i nie tylko, bo na kontach prywatnych też to jest i możemy tam zrobić wszystko tak naprawdę, co tylko nam jest potrzebne, praktycznie wszystko.

Morze możliwości do odkrycia.

Tak, tak.

Ostatnie pytanie dotyczy funkcji Workspace'a właśnie, które może ostatnio cię oczarowały, jakoś zaskoczyły. Może pojawiły się na horyzoncie? Coś, co faktycznie jest takim game changerem dla ciebie. Co by to było?

Reakcje na Google Meetcie. Możliwość, wiesz tam, okejki dania albo że coś się nam nie podoba czy jakieś tam fanfary, albo coś. [śmiech] Nie no. Ciekawa funkcja, no dla mnie tam game changerem nie jest, aczkolwiek słyszałem właśnie różne opinie, że to jest coś, na co niektóre firmy naprawdę czekały, nie? Takim game changerem dla mnie, na pewno w konsoli administracyjnej, to, co się ostatnio pojawiło i co jest takim sztosem, jest eksport danych organizacji, który już był. Ale to było tak, że mogliśmy tylko to kliknąć jako administratorzy i wyeksportować całą organizację. Teraz to się bardzo zmieniło i możemy wskazać konkretną grupę użytkowników bądź konkretną jednostkę organizacyjną. Czyli nie eksportujemy, załóżmy: 1000 użytkowników, tylko możemy wyeksportować sobie 5, jakąś małą grupkę, wszystkie dane tych użytkowników. I to jest świetne. Czy do tworzenia jakichś backupów, po prostu na różne potrzeby. Tak że to był taki trochę game changer. No bo zawsze musieliśmy, jak chcieliśmy wyeksportować 5 pracowników, a mieliśmy ich 1000, no to musieliśmy wyekportować 1000, to trwało dłużej, to zajmowało miejsce itd., itd. A tutaj fajnie można sobie to teraz ograniczyć, to właśnie świeżutka funkcja. Kolejną taką rzeczą, która się bardzo przydaje i jest świetna, jest nowa funkcja na Google Drivie do plików, a dokładniej: związana z udostępnianiem jakichś plików. Możemy ustawić expiration time, kiedy ma po prostu wygasnąć dostęp. Czyli udostępniam tobie plik, ustawiam, że ty masz mieć dostęp tylko, nie wiem, do określonej daty, na 3 dni, a później ci ten dostęp wygasa. A bardzo często mieliśmy sytuacje...

Super.

...że tworzyliśmy pliki, udostępnialiśmy, no i trzeba było zapisać: "Okej, ten dostęp trzeba zabrać za tydzień". No i to w kalendarzu zapisywałeś. Tutaj, tam. Tak że to też jest mega i to tak naprawdę nie tylko dla administratorów, tylko dla użytkowników końcowych zwłaszcza. Inną rzeczą jest możliwość w konsoli administracyjnej dzielenia przestrzeni na jednostki organizacyjne, na użytkowników. Nie mamy tego limitu, że każdy użytkownik ma tam X terabajtów np., tylko możemy ograniczyć, że w tej jednostce organizacyjnej pracownicy mogą mieć do 10 giga na kontach, w tej mogą mieć więcej, w tej gdzieś tam bez ograniczenia itd. Tak że to też jest super funkcja. I taką funkcją z perspektywy bezpieczeństwa, bardziej zaawansowaną, która też się niedawno pojawiła, jest client-side encryption. Teraz w becie mamy jeszcze Gmaila od niedawna, czyli możemy wgrać własny klucz szyfrujący i szyfrować w ten sposób pliki. Google szyfruje generalnie wszystko, co gdzieś tam przechodzi przez niego, no ale sam jakby w sobie ma też do tego dostęp, co nie? Jeżeli mamy to szyfrowanie na poziomie klienta, użytkownika, to on ma klucz, on jest w stanie to odszyfrować, a przez Google'a to przechodzi po prostu jako zaszyfrowany. I to jest tak, to jest na pewno gdzieś tam sektor obronny, który często tego wymaga, po prostu tych własnych kluczy szyfrujących. Zdarza się, że to jest też branża medyczna, farmaceutyczna. Tak że to też jest super po prostu, taka funkcja, która po prostu nie była wcześniej dostępna, to się pojawiło niedawno, jest dostępna już na Drivie. Teraz jest w becie na Gmailu jeszcze, więc i wiadomości będziemy mogli szyfrować. Tak że to jest game changer też dla wielu firm po prostu, które w końcu będą mogły też spełnić ten warunek. No i korzystać po prostu z tych usług googlowych też, bo to już będzie zaimplementowane. Jest zaimplementowane w sumie.

Życzę, by każdy mógł mieć taką sposobność i możliwość, by odszyfrować sobie wszystko to, co dzieje się za ofertą Google Workspace pod kątem bezpieczeństwa, bezpiecznej, szybkiej i przeprowadzonej sprawnie migracji, za sprawą Marcina Wodzińskiego, który był dzisiaj gościem FlyTalks. To Technical Leader w firmie FOTC. Megadzięki za rozmowę. Jeśli jest coś, co chcesz przekazać klientom i światu jeszcze w ramach proponowanych działań, to to jest dobre miejsce, czas.

Dzięki wielkie też za rozmowę. A to, co bym chciał przekazać, to... Tak naprawdę, jeśli chodzi o migrację: czy mamy pod kontrolą te wszystkie nasze dane, czy nie chcielibyśmy tego powierzyć jakiejś usłudze, żeby to za nas trochę robiła, która ogarnia nie tylko wiadomości, ale też i pliki, więc dobrze jest tutaj rozważyć naprawdę przejście na jakąś taką usługę już zawierającą nie tylko pocztę, ale i kontrolę nad wszystkim. A kolejną rzeczą, to skupiajcie się po prostu na bezpieczeństwie. Warto po prostu jest o tym pomyśleć wcześniej i nie robić to dopiero po fakcie.

Pozostaje nam przekierować wszystkich chętnych wiedzy i głodnych informacji na fotc.com. A my, mam nadzieję, że słyszymy się w kolejnym odcinku podcastu. Dzięki raz jeszcze, Marcinie. Do usłyszenia!

Dzięki, cześć.