WWW.CLUBITC.RO
OCTOMBRIE 2020
Monetizarea datelor: 4 pași pentru extragerea valorii din date Protecția datelor într-o lume post GDPR Soluțiile Disaster Recovery, esențiale pentru asigurarea continuității operaționale
STOCAREA
O TEHNOLOGIE AJUNSA LA MATURITATE
pag. 12 Stocarea datelor este prea complexă și vă dă coșmaruri?
CUPRINS ANALIZĂ 3 O tehnologie ajunsă la maturitate 6 Managementul datelor începe de la un acces securizat 26 Noua paradigm post-pandemie a securității datelor
BANKING 8 Când nevoia impune schimbarea gândirii analitice bancare 10 Provocarea securizării datelor într-o nouă paradigmă bancară
DATA CENTER 7 Cheltuielile cu centre de date intră pe pantă descendentă
EXPERT IT 30 Lumea este în schimbare: A sosit vremea să transformăm gândirea tradițională
IOT 24 Managementul datelor, factor major în reușita proiectelor IoT
PRODUCTIE 27 Soluţia guvernanţei datelor în mediu de producţie
PUBLIC SECTOR 18 Managementul modern al datelor în agenţii publice
SĂNĂTATE 28 Management modern de date în unitatea medicală de urgenţe
SERVICII 9 Soluțiile Disaster Recovery, esențiale 2
OCTOMBRIE 2020
pentru asigurarea continuității operaționale 11Cu S&T România, tehnologia creează valoare iar datele dumneavoastră sunt în siguranță
SOLUTII 4 Monetizarea datelor: 4 pași pentru
Cristian Darie cristian.darie@clubitc.ro Director general
extragerea valorii din date 7 Vertiv lansează o soluție de monitorizare ce oferă noi facilități pentru centrele de date EDGE de dimensiuni mici și mijlocii 22 Stopați pierderea de date cu cel mai înalt nivel de protecție 29 SAP Business One 10. Lista completă a noilor funcționalități 31 Konica Minolta Romania oferă semnătura electronică certificată 32 Orange Business Services a lansat Disaster Recovery
STOCARE 12 Stocarea datelor este prea complexă și vă
REDACŢIE Andrei Marian Cristina Manea revista@clubitc.ro ANALIŞTI Bogdan Marchidanu DTP Georgiana Iosef Art Director ADVERTISING revista@clubitc.ro FOTO Iustinian Scărlătescu
dă coșmaruri? 13 Synology a lansat propria gamă de unități de stocare SSD 14 OpenZFS – Soluția optimă pentru sisteme de stocare
STUDII 5 Europa duce lipsă de instrumente de valoare în zona datelor 16 Care sunt costurile reale ale furturilor de date
Club IT&C este marcă înregistrată
Str. Răchitaşului nr. 6, sector 5, Bucureşti; C.P. 51 - 43 Tel.: (021) 420.02.04 E-mail: revista@clubitc.ro Web: www.clubitc.ro ISSN 1583 - 5111
23 Companiile recunosc importanța datelor ce se găsesc in sistemele IT, dar au dificultăți în a le proteja adecvat
Editorul nu îşi asumă responsabilitatea conţinutului materialelor furnizate de firme.
ANALIZA
O tehnologie ajunsă la maturitate Creşterea ritmului de adopţie al IT-ului hibrid şi a soluţiilor edge computing modelează la ora actuală cerinţele de stocare date ale firmelor. Dacă în trecutul recent stocarea de date putea fi centralizată în cadrul unui centru de date instalat on-premises, treptat norma a devenit o infrastructură de stocare date descentralizată. de Bogdan Marchidanu
C
a atare, tehnologiile de stocare
NVMe.
de date pe bandă magnetică, mai ales că
date evoluează pentru a ţine
Inovaţia în zona flash va continua să se
multe firme continuă să deţină arhive mari
pasul cu volumele în creştere
manifeste către găsirea de soluţii de mare
pe bandă. Cu toate astea, analiştii spun că
de date create nu doar în
densitate, care să permită utilizatorilor să
interiorul centrului de date, ci
se vede deja o tendinţă de transferare a
folosească mai intens all-flash arrays pentru
şi de-a lungul perimetrului său exterior. Iar
datelor stocate pe bandă în soluţii online sau
optimizarea performanţelor şi capacităţii
combinaţia dintre stocarea de date şi alte
de stocare date. Simultan, furnizorii de
nearline, cum ar fi stocarea de date de tip
tehnologii precum inteligenţa artificială şi
soluţii flash depun eforturi pentru a creşte
data analytics generează o presiune şi mai
anduranţa acestor medii de stocare, definită
mare asupra infrastructurilor. Nu e de mirare, în acest context, că eficienţa a devenit cuvântul cheie în acest univers. Este exact locul în care intervin soluţiile software de gestionare, deplasare şi comprimare date. Vendorii de soluţii de stocare date îşi orientează la ora actuală procesele de design şi inovare în jurul platformelor de management date, devenite tot mai populare. Ei se axează tot mai mult pe soluţii de stocare definite software care să furnizeze servicii de date către fluxuri de lucru ce rulează nu doar în maşini virtuale,
prin numărul de scrieri în mediu sau ştergeri de date din mediu de către sistemul IT. E de menţionat aici că analiştii se aşteaptă ca şi mediile mai vechi de stocare, cum ar fi hard-disk-urile, să rămână în folosinţă o perioadă de timp, mai ales în cadrul soluţiilor hibride de tip flash-disk. Motivul? Costul lor
object, mai ales în cazul firmelor care vor să construiască bazine largi de date cu ajutorul cărora să construiască modele de machine learning sau alte soluţii de tip analytics. Viitorul în acest domeniu nu este deloc clar. În mod cert, există tentative de explorare a unor noi soluţii de stocare, cum ar fi cele bazate pe celule solare, care au marele avantaj că elimină fricţiunea, dar sunt extrem
redus le face ideale pentru fluxuri secundare
de scumpe la ora actuală. Însă pentru viitorul
de lucru sau pentru platforme de back-up
previzibil nu există o tendinţă clară legată de
şi arhivare care nu necesită timpi scurţi de
o viitoare tehnologie care să înlocuiască în
accesare şi retragere date.
mod solid variantele existente şi pe cele care
În aceeaşi tendinţă se încadrează şi stocarea
vor fi dezvoltate în viitorul apropiat.
ci şi în containere de date, cu agilitatea, flexibilitatea şi rezilienţa necesare în era digitală. Totodată, accentul cade tot mai mult pe construirea de operaţiuni autonome care să sprijine mobilitatea cursivă a datelor în medii cloud hibride, care includ infrastructuri de date implementate în locaţii tip edge. În joc a apărut de ceva vreme şi tehnologia flash. Tehnologia a ajuns deja la maturitate şi va deveni, conform analiştilor, tehnologie de bază în viitorul previzibil, în principal datorită capacităţilor sale de adaptare la soluţiile software de management date şi infrastructuri hiper-convergente. În mod cert, ea va continua să coexiste cu soluţiile de high-end de tip memorie peristentă sau OCTOMBRIE 2020
3
SOLUTII
Monetizarea datelor: Patru pași pentru extragerea valorii din date Adevărul conținut în zicala „nevoia este mama învățăturii” este dovedit încă o dată de pandemia de COVID-19. Oameni din toate părțile globului au fost nevoiți să facă schimbări drastice și rapide în viața loc, ceea ce duce la un val incredibil de schimbare în toată lumea. dar de unde porniți? Și cum veți conduce compania pe drumul de transformare digitală? Răspunsul vine printr-un proces în patru pași. Strategia de transformare bazată pe date a Fujitsu utilizează abordarea de co-creare a unui plan de execuție axat pe afacerea clientului și cerințele sale unice. Pasul 1: Definirea bazei pentru transformarea prin date Primul pas este crearea bazei de plecare pentru planul de transformare digitală. Identificarea părților interesate importante – a unui senior și a unor specialiști din companie și a experților din Fujitsu. Echipa va evalua situația distribuirii datelor în companie de la fiecare terminal
Î
până la cloud și va analiza aplicația, infrastructura fizică și virtuală, ca și tipul n ultimii 20 de ani evoluția a
și la luarea de decizii rapide de oriunde, în
datelor utilizare și modul de utilizare.
fost constantă în domeniul IT.
siguranță și securitate.
Astfel se vor evidenția constrângerile
La început, departamentul de IT
Toate acestea sună bine, dar au nevoie
operaționale, lacunele potențiale care pot
funcționa discret ca suport pentru
de acces neîntrerupt la date și, în unele
avea un impact asupra rezulatelor dorite
business, iar acum a devenit un
cazuri, informație în timp real. Un
prin transformarea digitală.
element esențial pentru schimbare.
sistem ce poate fi asigurat doar printr-
Stabilirea bazei de pornire a proiectului
Obligată de noile condiții, evoluția a făcut
un management integrat al datelor,
oferă posibilitatea definirii rezultatelor
un salt în ultimele luni și a devenit critică
întins peste nenumărate puncte de
dorite de companie și criteriile de succes,
pentru companie – s-a transformat în linia
acces ce ajung până la cloud. De aceea,
astfel încât să fie creat planul pentru
care a ținut laolaltă companiile, societatea
concentrarea pe sistemul de date a
viitoarea arhitectură de date.
și familiile.
devenit o necesitate nu doar pentru a
Pasul 2: Proiectarea viitoarei arhitecturi
În ciuda imaginației, tehnologia nu
rămîne competitiv, dar și pentru a susține
de date
poate (încă) să prevină pandemii, dar
dezvoltarea viitoare a companiei.
În continuare, este proiectată
poate să prevină extinderea virușilor prin
Să nu uităm însă că drumul către o
arhitectura de date care trebuie să
posibilitatea oferită angajaților de a lucra
companie bazată pe date ca active
aibă un design infailibil, care nu doar
de acasă, în siguranță. Tehnologia permite
corporative este complex și dificil. Riscul și
asigură disponibilitatea datelor, dar le
accesul tuturor celor implicați la informații
oportunitatea sunt vizibile de la început,
și protejează. Se determină astfel dacă
4
OCTOMBRIE 2020
volumul de date este potrivit pentru un
de top pentru asigurarea continuității
de afaceri, cu potențialul de a elimina
sistem local sau unul în cloud. Sau unul
afacerii. Arhictecturile de date distribuite
sarcinile repetitive și de a genera fluxuri
hibrid.
sunt mai dificil de protejat deoarece
suplimentare de venituri. O soluție
Conform analiștilor din industrie, 90%
implică rețele externe și cloud-uri
optimă poate oferi mai mult timp pentru
dintre organizații vor adopta infrastructuri
publice, ceea ce necesită noi abordări ale
activitatea de bază și asigură un avantaj
hibride până la sfârșitul lui 2020. Iar până
securității..
competitiv companiei.
în 2022, mai mult de 50% dintre datele
În consecință, trebuie implementat un
De ce este relevant acest lucru?
generate de o companie vor fi create și
concept de securitate holistică pentru a fi
procesate în afara centrului de date local,
sigur că datele companiei au un back-up,
cifră care va crește până la 75% în 2025.
care protejează integritatea datelor și
Procesul de monetizare a datelor
cerințele de conformitate legale.
presupune luarea în considerare a multor
Pasul 4: Extragerea valorii datelor
aspecte, de la specificațiile aplicației până
De dragul argumentației, putem presupune că organizația utilizează, în prezent, 15% din datele disponibile pentru luarea de decizii, înseamnă că 85% dintre date sunt neexploatate. Dacă
Ultimul pas este cel de extragere a
ignorați 85% dintre date, iar competitorii
valorii din date. Pentru a debloca această
accesează 50% din datele lor, este evident
valoare, pe lângă simplificarea procesului
că sunteți în dezavantaj.
de colectare și integrare a datelor, este
Analiza datelor mai „relevante” se traduce
important să se folosească tehnologia
printr-un avantaj competitiv clar în luarea
potrivită cu seturile de competențe
deciziilor corecte de business, astfel încît
pentru a se asigura o implementare
compania să răspundă rapid la dinamica
eficientă.
pieței și a clienților. Iar aceasta înseamnă
Capabilitățile Inteligenței Artificiale (AI) și
că investiția într-o transformare bazată
Datele au o valore măsurabilă în bani,
cele de machine learning îmbunătățesc
pe date va ajuta compania să rămână
de aceea protejarea lor este o prioritate
luarea de decizii și accelerează procesele
relevantă în piață.
la cerințele de procesare a volumului de date, securitate și caracteristicile serviciilor. Pasul doi ia în considerare toate aceste aspecte în proiectarea arhitecturii și asigură modelul de livrare corect al sarcinilor de lucru. Pasul 3: Construirea mediului bazat pe date
Europa duce lipsă de instrumente de valoare în zona datelor datelor.
în acest sens fiind legate de conformitatea
Printre cele mai mari provocări se numără
cu reglementările. De asemenea, firmele
lipsa controlului asupra datelor firmei şi
se luptă să îşi înzestreze forţa de muncă cu
incapacitatea de examinare holistică a acestor
abilităţile şi cunoştinţele necesare. O treime
date pentru generarea unor informaţii de
din respondenţi au declarat că firmele în
valoare, care să conducă la acţiuni. Întrebaţi
care activează nu sunt dotate cu abilităţile
cum ar dori să utilizeze datele într-un scenariu
necesare pentru gestiunea eficientă a
ideal, cei mai mulţi respondenţi au afirmat că
exploziei de date.
ar dori să îmbunătăţească securitatea acestor
Ca o concluzie, autorii raportului scriu că “o
date, să realizeze analize de date în timp
mare parte din cele mai valoroase cunoştinţe
real şi să ajungă la decizii bazate pe datele
se regăsesc deja în cadrul firmelor. Înzestrarea
analizate.
angajaţilor cu abilităţi de a disc discuta cu
Raportul mai sugerează că asigurarea
experţi în computere şi de a utiliza API-uri
din regiune, raportul a descoperit că cele
securităţii datelor continuă să rămână o
este adesea o măsură mai valoroasă decât a
mai multe firme europene sunt frustrate de
preocupare majoră pentru firmele de azi,
cere unui doctor în ştiinţa computerelor să
lipsurile serioase din zona de management al
două din cele mai importante trei temeri
înţeleagă rapid un nou sector de activitate.”
C
onform firmei de networking pentru domeniul enterprise Aruba, care a publicat recent un raport, firmele din
zona EMEA se chinuie să extragă valoare din datele generate de propriile sisteme IT. Bazat pe intervievarea unui număr de aproape 200 de factori de decizie IT şi ingineri de reţea
OCTOMBRIE 2020
5
ANALIZA
Managementul datelor începe de la un acces securizat Un tablou cât de cât complet asupra managementului datelor în era digitală nu ar fi complet fără o analiză asupra managementului identităţii şi accesului personal la respectivele date. În mod evident, metodele încetăţenite deja precum numele de utilizator, parola şi, eventual, un token de acces nu mai au nevoie de descriere, întrucât vor continua să fie folosite şi în viitor, cel puţin în zonele mai puţin sensibile legate de managementul datelor. de Bogdan Marchidanu
C
e se întâmplă însă în zonele sensibile, unde accesul securizat şi gestiunea eficientă a identităţii sunt elemente cruciale pentru buna
funcţionare a unei firme? Analiştii spun de ceva vreme că inovaţia în acest domeniu, definit pe plan internaţional cu acronimul IAM (de la Identity Access Management) va include utilizarea pe scară largă a metodelor biometrice de identificare şi acces, folosirea tehnologiei blockchain în sistemele IAM, servicii IAM specializate pentru medii cloud şi soluţii IAM pentru edge computing cu dispozitive Internet of Things (IoT). Elementele biometrice de management al identităţii şi accesului sunt, fără îndoială, vedetele debutului de eră digitală. Vorbim aici de amprente digitale, scanare de retină şi recunoaştere facială. Teoretic, toate aceste componente reprezintă o cale sigură de certificare personală într-un univers tot mai
de recunoaştere facială şi milioane de
identităţii. Tehnologia blockchain menţine
amprente digitale.
informaţiile legate de identificare şi acces
Problema securizării biometrice constă în
în cadrul unui sistem centralizat. În plus,
faptul că, spre deosebire de o parolă extrem
ea poate rezolva şi problema terţilor care
de complexă, care poate fi schimbată în
furnizează servicii de securizare date
caz de compromitere, datele biometrice
sensibile, aşa cum a fost cazul de mai sus.
ale unei persoane nu pot fi schimbate.
În acest moment, însă, această tehnologie
Informaţiile biometrice sunt permanente.
este încă departe de maturizare şi de un
digitalizat. Să stea oare lucrurile într-adevăr
Iar dacă ele sunt furate, nu vor mai putea
nivel foarte larg de adopţie ca metodă de
aşa?
fi niciodată folosite cu un minim grad de
securizare.
Nu cu multă vreme în urmă, a făcut ceva
certitudine pentru verificarea identităţii.
Viitorul înseamnă, însă, cloud computing şi
senzaţie ştirea unui furt masiv de date
Tocmai de aceea, sunt voci care susţin că
IoT. Identitatea digitală devine un subiect
biometrice de la o firmă de securitate
poate a venit vremea regândirii utilităţii
extrem de important atunci când se folosesc
axată pe construirea de sisteme de control
datelor biometrice. Ele ar putea oferi o
servicii bazate pe cloud. Aici tendinţa
biometric al accesului. Baza de date folosită
senzaţie falsă de securitate în contextul în
este de a se folosi sisteme single sign-on
de firma respectivă era utilizată de aproape
care până şi reţelele de date sunt regândite
(SSO) cu autentificare multifactorială care
6000 de organizaţii din peste 80 de ţări
pentru era digitală.
să garanteze acces privilegiat la sisteme
şi însemna un volum de 23 GB de fişiere
De aceea, sunt multe firme care caută o
hibride care pot consta din servicii cloud
extrem de sensibile cu date necriptate
posibilă soluţie în implementarea mai largă
combinate cu reţele on-premises. Mai
care includeau nume de utilizator,
a unei alte tehnologii, blockchain, în zona
mult, au apărut deja furnizori care oferă
parole, informaţii personale, date legate
de management securizat al accesului şi
managementul identităţii şi accesului sub
6
OCTOMBRIE 2020
ANALIZA formă de serviciu (aşa-numitul IAMaaS), ce
până la găsirea unei metode sigure mai este
Ca o concluzie, soluţiile de management al
oferă funcţii SSO pe bază de cerere pentru
o cale lungă de parcurs.
identităţii şi accesului vor continua în mod
astfel de soluţii. Este de aşteptat ca astfel de
O a doua cale cu potenţial este reprezentată
soluţii să evolueze pe măsură ce migraţia
de inteligenţa artificială. În cazul sistemelor
cert să se dezvolte. Metodele biometrice
către medii cloud se va accentua.
AI, datele relevante includ mulţi factori
La rândul ei, provocarea IoT înseamnă o
diferiţi precum date biometrice, tipare
nevoie uriaşă de management al identităţii
comportamentale, preferinţe, locaţii fizice,
şi accesului. IoT reprezintă un imens
pe lângă informaţii de sistem precum
ar putea reprezenta un răspuns în acest
pericol potenţial din punct de vedere al
o adresă IP sau o adresă de tip maşină.
sens. Pe lângă toate astea, extinderea
securităţii. De aceea, dezvoltatorii lucrează
Analiştii spun că sistemele de machine
utilizării mediilor cloud va continua să
la sisteme IAM care să dispună de abilităţi
learning bazate pe AI vor ajunge să
alimenteze cererea de servicii SSO, iar
de autentificare a accesului de care vor avea
cunoască entităţile individuale (oameni şi
nevoie volume tot mai mari de dispozitive
dispozitive inteligente) atât de bine încât
expansiunea universului IoT va cere noi
inteligente. Una din soluţiile întrevăzute
toate datele colectate despre ele, combinate
ca fiind de viitor va consta în transferarea
cu autentificarea multi-factorială, vor
tuturor nevoilor de procesare a datelor către
garanta identificarea individuală securizată.
IoT şi gestionarea lor în cadrul unor reţele
"graniţa" reţelei, adică procesarea datelor cât
Însă şi aceasta este o viziune care ţine de
gândite cu noi arhitecturi. Un viitor extrem
mai mult la nivelul dispozitivelor în sine, însă
viitor.
de interesant de urmărit.
vor continua să se extindă ca utilizare, însă nu ar trebui să fie singurele instrumente de identificare folosite. Tehnologia blockchain
genuri de infrastructuri care să garanteze identităţile miliardelor de noi dispozitive
Vertiv lansează o soluție de monitorizare ce oferă noi facilități pentru centrele de date EDGE de dimensiuni mici și mijlocii
N
când aceste sisteme
servicii esențiale de monitorizare pentru
sunt expuse riscului.
supravegherea infrastructurii critice și
Software-ul acționează
pentru asigurarea continuității afacerii.”
ca un panou de sticlă
Vertiv Environet Alert oferă servicii
și are o interfață nouă,
superioare de monitorizare, alertare,
modernă și intuitivă,
tendință și organizare a datelor,
care oferă utilizatorilor
companiilor din domenii precum asistență
vizibilitate și acces
medicală, servicii financiare, guvern,
la date. Aceștia pot
educație și alte industrii care se bazează
personaliza datele
pe centre de date mai mici și facilități
monitorizate și raportate,
EDGE. Este compatibil cu dispozitivele
în centrele de date mai mici și
pentru ca ele să fie calibrate pe protejarea
SNMP și se conectează prin API cu alte
unitățile EDGE, capacitățile de
oua sa ofertă de software,, aduce
și optimizarea eficientă a afacerii.
instrumente de gestionare a rețelei, cu
monitorizare și gestionare a infrastructurii
„Serviciul de monitorizare conceput
software-ul de gestionare a infrastructurii
de nivel enterprise. Vertiv Environet
special pentru centrul de date este
centrului de date (DCIM) și cu sistemele de
Alert este disponibil la nivel global, fiind
esențial, pentru că oferă vizibilitate
gestionare a clădirilor, pentru a permite
accesibil și ușor de utilizat. Software-
asupra operațiunilor și reduce riscurile și
o vizualizare completă a operațiunilor
ul elimină cele mai frecvente două
costurile, însă, cu toate acestea, puține
rețelei și simplificarea managementului
bariere întâlnite în calea implementării
soluții au reușit să fie și economice, pentru
acestor sisteme.
instrumentelor de monitorizare și
a fi accesate și în cazul operațiunilor
Pentru mai multe informații despre
gestionare.
mai mici,” a declarat Mike O’Keeffe,
Vertiv™ Environet™ Alert, precum și
Vertiv Environet Alert oferă o monitorizare
vicepreședinte pentru servicii și soluții
despre portofoliul complet al Vertiv ce
în timp real, de tip vendor-agnostic,
software la Vertiv pentru Europa, Orientul
conține soluțiile pentru monitorizarea și
a sistemelor critice de infrastructură
Mijlociu și Africa. „Vertiv Environet Alert
gestionarea infrastructurii, vizitați
și alertează personalul aferent atunci
oferă întreprinderilor mici și mijlocii,
Vertiv.com. OCTOMBRIE 2020
7
BANKING
Când nevoia impune schimbarea gândirii analitice bancare Mediul bancar se numără la ora actuală printre mediile cele mai supuse transformărilor legate de tehnologie şi de modul în care sunt gestionate datele. De la această regulă nu a făcut excepţie nici o bancă americană, recunoscută de revista Forbes ca numărându-se printre cele mai inovatoare firme financiare şi, de aceea, fiind inclusă între primele 10 bănci americane ale momentului. de Bogdan Marchidanu şi consumau date
Rezultatele nu au întârziat să apară.
pentru uz intern şi
Prin îmbunătăţirea calităţii datelor
pentru uzul clienţilor
prelucrate prin intermediul curăţării
externi, adică un melanj
acestora, validării, potrivirii şi actualizării
total nepotrivit de
lor, îmbunătăţirile de productivitate au
aplicaţii care afectau serios magazia internă de date, cu un volum de 2TB. Se impunea în mod clar elaborarea unei noi
P
strategii legate de date. Banca a apelat la un roblema acestei bănci era
furnizor de soluţii IT
atins 10% în primul an de operare şi sunt estimate să atingă 40% la finele celui de-al treilea an. Au apărut efecte şi în zona scăderii riscurilor, deoarece datele inconsistente, incorecte şi de neîncredere constituie cauze primare ale creşterii riscului pentru
aceea că se îneca efectiv
pentru rezolvarea problemei. Acesta a
o instituţie financiară. Nu în ultimul rând,
în volumele imense de
dezvoltat o strategie complexă legată
accesul mai facil la date consistente şi
date cu care era asaltată.
de date pentru adresarea eficientă a
corecte poate duce la creşteri de cote
Managementul băncii a decis
chestiunilor legate de procesele de afaceri
de piaţă şi de venituri în diverse moduri.
ca această problemă să fie transformată,
şi infrastructura tehnologică existentă, şi
Unul dintre acestea, de altfel fundamental,
mai ales în zorii erei digitale, într-o
pentru identificarea zonelor de realizare
este acela al vânzării mai multor produse
oportunitate de a gestiona informaţiile
economii directe şi indirecte de costuri.
ca pe un activ bancar în scopul obţinerii
bancare în cadrul diverselor grupe de
A fost astfel creată organizaţia internă
de avantaje competitive. Ca atare, a fost
clienţi întocmite pe baza unor date
pentru guvernanţa datelor, cu sarcina
conceput un plan pe trei luni de sprijinire
de a stabili un set de priorităţi de afaceri
corecte legate de ei şi de factorii de
a unei strategii de creştere globală,
peste toate diviziile şi departamentele
strategie care includea implementarea
băncii, prin asta organizaţia activând
unei culturi interne de luare a deciziilor în
un adevărat management al schimbării
mod analitic în cadrul băncii.
la toate nivelurile afacerii bancare.
Una din problemele majore cu care
Obiectivele organizaţiei au ţinut de trei
firmele aflate în situaţii similare se
zone importante: creşterea eficienţei
confruntă în urmărirea implementării
operaţionale, scăderea riscurilor bancare
unei astfel de strategii este legată de
şi creşterea veniturilor companiei.
serviciul bancar. Iar cu ajutorul analizei
îmbunătăţirea calităţii şi consistenţei
Furnizorul extern IT a implementat în
avansate de date, banca poate crea
datelor şi standardelor folosite. Banca din
acest scop o platformă Master Data
modele legate de ataşamentul clienţilor
acest studiu de caz avea implementate
Management pentru a ajuta organizaţia
faţă de instituţie şi de evitarea posibilelor
circa 200 de aplicaţii diferite care furnizau
internă să-şi atingă obiectivele.
motive de insatisfacţie în viitor.
8
OCTOMBRIE 2020
influenţă care îi afectează. Actualmente, consistenţa şi disponibilitatea mai bună a datelor şi produselor bancare permit instituţiei financiare o abilitate mai mare de a-şi deservi clienţii în mod eficient şi un risc mai mic legat de insatisfacţia lor privind
SERVICII
Soluțiile Disaster Recovery, esențiale pentru asigurarea continuității operaționale Continuitatea afacerii este esențială pentru orice companie, iar securizarea datelor stocate în aplicații și baze de date joacă un rol important în buna desfășurare a activității. Creșterea tot mai accentuată a cererii pentru serviciile de tehnologie, stimulată și de contextul actual al lucrului de la distanță, a contribuit la tranziția accelerată a companiilor spre digitalizarea afacerii și, implicit, alegerea celor mai bune soluții de protecție a datelor de tip Disaster Recovery. Expunerea constantă la amenințările tehnologice poate afecta activitatea companiilor, cauzând pierderi financiare semnificative, probleme de reputație sau destabilizarea afacerii. Eforturile Răzvan Stoica,
neplanificate de recuperare în cazul
Director General al GTS Telecom
unor incidente în fața cărora compania nu era pregătită să reacționeze pot dura completă. Atunci când acest interval este
„Soluțiile noastre de Disaster Recovery permit asigurarea securității cibernetice, dar și a continuității operațiunilor în cazul unor incidente
depășit, companiile afectate au o rată de
majore sau vulnerabilități ale sistemelor informatice critice ale
în medie 30 de zile pentru remedierea
supraviețuire pe piață de sub 20%. GTS Telecom, unul dintre principalii furnizori de servicii IT&C din România, vine în sprijinul companiilor cu soluții complete de Disaster Recovery care permit restaurarea rapidă a sistemelor, infrastructurilor informatice și a
acestora.
GTS telecom este una dintre puținele companii care oferă un produs complet, bazat exclusiv pe infrastructura proprie din România și care integrează serviciile de telecomunicații, Data Center și Cloud proprii, pentru a permite reluarea activității în interval de ordinul minutelor” în orice situație.
GTS Telecom oferă o gamă completă de
Acestea răspund oricărui scenariu de
servicii de securitate care include Firewall
replicare solicitat de companii sau de
as Service (FWaaS), Backup as a Service,
Bazate pe infrastructura de telecomunicații,
reglementările industriilor în care acestea
Backup as a Service Server, protecție
centrele de date și platformele Cloud
activează, reușind să acomodeze replicări
Anti DDoS, Managed Network Security,
ale GTS Telecom în România, soluțiile de
ale serverelor fizice sau virtuale către Cloud,
produse anti-malware și soluții integrate
Disaster Recovery facilitează companiilor
ale unui Cloud privat către Cloud-ul public,
de securitate fizică (supraveghere video,
implementarea planurilor de continuitate a
independent de tehnologia de virtualizare
control acces, detecție și alarmare la efracție
afacerii, monitorizarea și recuperarea datelor
utilizată de client.
și incendiu).
datelor critice, precum și reluarea activității în urma unor dezastre naturale, breșe de securitate sau erori umane.
OCTOMBRIE 2020
9
BANKING
Provocarea securizării datelor într-o nouă paradigmă bancară Customers Bank este una din băncile europene de "nouă generaţie" cu o creştere rapidă. Banca şi-a stabilit de la început ca misiune oferirea unei game largi de produse şi servicii financiare pentru persoane fizice, familii şi afaceri prin axarea pe cele mai ridicate nivele de calitate, servicii şi eficienţă, simultan cu oferirea celei mai bune experienţe de client posibile fără pierderea contactului uman. de Bogdan Marchidanu
Î
n acest scop, banca a lansat încă
de detectare
de la început un nou concept de
fraude în
banking online. Ca atare, compania
timp real cu
a efectuat investiţii semnificative
declanşare
într-o platformă de banking
automată de
inovatoare şi în cele mai avansate soluţii
răspunsuri, şi
de IT. Un astfel de obiectiv a însemnat
uşurinţă de
însă o suită de mari provocări pentru
mentenanţă a
echipa de securitate informatică, mai
soluţiei în timp
ales în contextul în care acesteia i s-a
de către echipa
cerut să minimizeze problemele clienţilor
proprie IT a
simultan cu asigurarea plăţilor instant
băncii, întrucât
şi a iniţiativelor de open banking,
resursele
concomitent cu asigurarea conformităţii
financiare erau
cu reglementările în vigoare, mai ales cu
limitate.
PSD2.
În fapt, banca se aştepta ca soluţia aleasă
În special echipa anti-fraude trebuia să
să permită un nivel mare de automatizare
selecteze şi să implementeze cea mai
pentru suportarea unei organizaţii
bună soluţie de detecţie fraude pentru
flexibile şi agile.
a asigura câştigarea rapidă a unei bune
Ca furnizor de soluţie a fost aleasă
reputaţii a băncii pe piaţă prin furnizarea
firma Cleafy, datorită capacităţii de
celui mai înalt grad de satisfacţie a
detecţie a atacurilor în zona de puncte
clienţilor în termeni de protecţie contra
de contact cu reţeaua bancară, a
fraudelor online.
capabilităţilor de analiză tranzacţională
Pentru selectarea soluţiei, banca a
şi comportamentală, şi a abilităţilor de
de-a lungul întregii lor călătorii digitale,
definit câteva cerinţe funcţionale şi
răspuns automat. Iar la compararea cu alte
să evită pierderile de bani şi de reputaţie
non-funcţionale. Cele mai importante
soluţii, Cleafy a avut câştig de cauză prin
prin protejarea continuă a utilizatorilor
astfel de cerinţe au fost în număr de trei
uşurinţa de setare, configurare şi ajustare
contra fraudelor cele mai sofisticate, să-şi
şi s-au referit la următoarele aspecte:
a soluţiei.
îmbunătăţească eficienţa operaţională
impact minimal asupra ciclului de viaţă
Cu ajutorul acestei soluţii, analiştii bănci
graţie timpilor scurtaţi de anchetare a
al aplicaţiilor şi a tehnologiei existente în
pot acum să investigheze orice activitate
cazurilor de fraudă şi a răspunsurilor
scop de garantare a celui mai mic timp
suspectă în termeni de minute, să profite
automate în timp real, şi să facă din
de lansare pe piaţă de noi funcţionalităţi
de zona de intelligence a soluţiei pentru
chestiunea securizării datelor un activ
de afaceri, abilitate de monitorizare a
anchetarea rapidă a listelor negre cu
esenţial de afaceri în locul unui cost de
tuturor canalelor funcţionale şi capacitate
adrese IP suspecte şi cu conturi bancare
neevitat.
10
OCTOMBRIE 2020
suspecte şi să pună în practică rapid reguli de caracterizare automată a tiparelor de activitate suspecte pentru declanşarea de răspunsuri automate. Ca efecte ale implementării soluţiei, banca poate acum să lanseze noi iniţiative de marketing fără a face compromisuri din punct de vedere al securităţii sau al conformităţii cu reglementările, să furnizeze o experienţă unică pentru clienţi
Cu S&T România, tehnologia creează valoare iar datele dumneavoastră sunt în siguranță Astăzi, când procesul de digitalizare a fost
Portofoliul S&T
puternic accelerat de pandemie, când fiecare
Suntem o companie neutră din punct de
companie a trebuit să se adapteze pentru
vedere tehnologic. Avem competenţe
a depași criza, înțelegem tot mai bine cum
multiple şi parteneriate cu cei mai relevanţi
tehnologia creează cu adevărat valoare
Externalizarea Serviciilor de Asistență,
furnizori globali, pentru a oferi clienţilor
pentru orice afacere. Data Management-ul,
Workplace Management);
suport complet în gestionarea mediului
Cloud-ul, Inteligenţa Artificială, Digitalizarea
IT. Oferta noastră include servicii, soluţii şi
schimbă fundamental modul de interacțiune
echipamente. Companiile apelează la S&T
dintre oameni şi companii şi generează
România pentru:
cerinţe noi la nivel de agilitate, flexibilitate şi disponibilitate. Noua economie şi noua generaţie de consumatori impun o viteză mare de răspuns, decizii luate pe baza informaţiilor obţinute în timp real şi mai ales diferenţiere prin calitatea serviciilor. Sunt provocări pe care orice companie le are , însă oare câte reuşesc să le depăşească? Tehnologia se comoditizează, însă utilizarea acesteia cu succes în business, implică procese complexe de consultanţă, implementare, configurare şi mentenanţă. Acestea sunt necesare pentru o exploatare eficientă şi o amortizare rapidă a investiţiilor în IT. Parteneriatul cu un integrator de top, ca S&T, este cea mai sigură cale către o transformare digitală reală şi eliminarea riscurilor asociate operării unui mediu IT modern. Avem experienţa, competenţele şi soluţiile care ne permit să ajutăm organizaţiile să îşi:
• definitiveze transformarea digitală; • crească productivitatea; • reducă pierderile/costurile; • dezvolte noi direcţii de business (produse şi/sau servicii);
• consolideze sau extindă poziţia pe piaţă;
• Consultanţă de Business şi IT (Consultanță Arhitectură IT, Consultanță Securitatea Informațiilor, Consultanță ITIL, Evaluare IT și Audituri Securitate şi GDPR);
• Implementare soluţii de business de la lideri mondiali precum SAP, Oracle, Microsoft, altele.
• Proiecte de Inteligenţă Artificială, Big Data şi Complex Analytics
• Soluţii de tip industrial IoT (Internet of Things)
• Soluţii de securitate atât pentru cloud cât şi pentru on premises
• Servicii complexe de integrare (Proiectare, Instalare, Punere în funcțiune, Management de proiect pentru soluțiile
Software de management al infrastructurii);
• Operare și Suport Aplicații (Management Sisteme/ Servicii IT, Aplicații Fiscale,
• Dezvoltare software (Java EE, Microsoft development platform/.NET framework, Open Source, altele) Ce ne diferenţiază în piaţă?
• experienţa de peste 25 de ani de activitate pe piaţa locală;
• echipa locală cu peste 180 de profesionişti; • portofoliul extins de produse şi neutralitatea tehnologică , nivelul ridicat de competenţe certificate;
• parteneriatele cu liderii globali ai industriei IT;
• expertiza specifică pe verticale economice; • capacitatea de a gestiona proiecte complexe în infrastructuri/arhitecturi eterogene, inclusiv valorificarea infrastructurilor legacy;
• apartenenţa la un grup internaţional şi situaţia financiară stabilă;
din portofoliul nostru: server, soluţii de
• potenţialul de inovare tehnologică.
stocare, soluţii de backup, workplace,
Transformarea este o oportunitate. S&T
periferice specifice, sisteme de operare,
România vă ajută să o valorificaţi.
middleware - Unix, Microsoft, Open Source,
S&T România
Rețea, Securitate, VoIP, Management Sisteme/Servicii IT, Managementul Identității, Soluții pentru datacenter);
• Operare şi mentenanță infrastructură
Gheorghe Polizu |58-60| Etaje 6/11/12 | 011062 București TEL: +40 21 208 5800 | FAX: +40 21 208 5801
IT (Servere, Soluții de stocare, Soluții de
e-mail: office@snt.ro
rețea & comunicații, Soluții de securitate,
web: www.snt.ro | http://www.snt.at OCTOMBRIE 2020
11
STOCARE
Stocarea datelor este prea complexă și vă dă coșmaruri? Optimizați cu soluții de stocare bazate pe server
R
ealitatea înconjurătoare este
gestionarea eficientă a complexității. Acest
să fie scalabilă - chiar și la o scară enormă
foarte complexă.
lucru are un impact direct asupra TCO (costul
- precum și să susțină alocarea resurselor
De exemplu, casele în care
total de proprietate) al infrastructurii IT.
bazate pe cerere.
locuim. O infrastructură de
Complexitate și TCO
Optimizați cu soluții de stocare bazate pe
Indiferent dacă sunteți proprietar de afacere
server
sau profesionist în IT, o valoare cheie pe
Soluțiile de stocare bazate pe server reduc
care va trebui să o optimizați / minimizați
costurile și complexitatea, adăpostind
în mod constant este TCO (costul total de
suporturi de stocare în interiorul serverelor,
proprietate) al infrastructurii IT.
mai degrabă decât în matrici de stocare
Astăzi, chiar și cele mai mici medii IT au
dedicate și personalizate.
mai multe componente interdependente
Stocarea bazată pe server utilizează discuri
(servere, rețele, sisteme de stocare, sisteme
atașate direct pe bază de hardware standard
de gestionare etc.). Complexitatea este
x86 - hard disk-uri, unități SSD cu carduri
dată de interdependențele dintre aceste
NVMe sau chiar carduri PCIe - pentru a stoca
componente, ceea ce face din ce în ce mai
date local pe server. Software-ul stratificat
coșmar, formată din mobilier,
electrocasnice moderne, dispozitive electronice, automobile, linii de gaz/ electricitate/apă, telefoane șamd. Toate acestea necesită o întreținere constantă, întreținere și înlocuire. În fiecare zi ne ocupăm de alte lucruri la fel de complexe din viața personală. Încercăm în mod constant să ne optimizăm și să ne eficientizăm rutina zilnică pentru a gestiona mai eficient timpul, banii și celelalte resurse limitate pe care le avem. La locul de muncă, ne confruntăm cu un set similar de provocări și factori. Cu toate acestea, există o diferență cheie - acasă, nu simțim aceeași presiune ca la locul de muncă
dificilă întreținerea, gestionarea și scalarea. Acest lucru duce adesea la active subutilizate care duc la TCO. Prin urmare, o soluție care susține inițiativele de reducere a TCO este
pentru a oferi rezultate eficiente.
una care reduce complexitatea în arhitectura
În slujbele noastre, suntem evaluați în mod
dvs. IT. În acest sens, TCO al infrastructurii
constant. Performanța este evaluată în
dvs. de stocare joacă un rol foarte important
funcție de cifre, indicatori de performanță
în minimizarea globală a TCO.
și valori de către manageri, supervizori și
Complexitate și stocare a datelor
compania pentru care lucrăm.
deasupra acestui hardware transformă nodul serverului într-o matrice de stocare completă. Pe măsură ce cerințele de stocare a datelor devin tot mai critice, stocarea bazată pe server ajută companiile să crească capacitatea de stocare mai eficient, valorificând capacitatea de stocare a software-ului definit (SDS) și a tehnologiei de infrastructură hiperconvergentă (HCI)
Odată cu creșterea explozivă a datelor
de a reduce costurile și complexitatea
nestructurate, organizațiile se luptă să
stocării. Ca urmare, acest lucru are un impact
pună la punct o metodă de stocare ușor de
direct asupra minimizării TCO a stocării și a
implementat și actualizat și care le permite
infrastructurii IT.
reduce costurile și unul dintre domeniile
să maximizeze utilizarea capacității.
Ai nevoie de stocare pe server, ce
cheie care apare adesea în discuțiile
Sistemele tradiționale de stocare pentru
urmează?
bugetare este cheltuielile totale pentru
întreprinderi care împachetează controlere
După ce v-ați convins de avantajele stocării
infrastructura IT.
de stocare, discuri, interfețe și firmware
bazate pe server pentru organizația dvs.,
Fie o afacere mică sau o companie mare,
ca tablouri de stocare proprietare sunt
următorul pas este alegerea furnizorului
dpartamentul de IT reprezintă o parte
adesea costisitoare, complexe și lipsesc de
potrivit pentru a vă ajuta afacerea să vă
importantă a cheltuielilor totale, iar
deschidere. Amestecul corect de viteză și
atingă obiectivele.
contribuția sa directă la venituri și profituri
eficiență este imperativ pentru infrastructura
Nu aveți nevoie să căutați mai departe de
este adesea dificil de evaluat.
dvs. de stocare.
serverele FUJITSU PRIMERGY și stocarea
În cele din urmă, mulți CEO și CFO își împing
Organizațiile au nevoie de o arhitectură
bazată pe server. În cadrul serverelor sale
adesea CIO-urile să optimizeze tot mai
de stocare eficientă din punct de vedere al
PRIMERGY, Fujitsu oferă un portofoliu
mult. Iar optimizarea se reduce adesea la
costurilor, care să reducă complexitatea și
larg de stocare bazat pe server, perfect
Totul se adaugă performanței generale a companiei. O performanță mai bună necesită gestionarea eficientă a costurilor. Companiile caută orice oportunitate de a
12
OCTOMBRIE 2020
potrivit pentru nevoile dumneavoastră de
unități, reglarea fină a firmware-ului
Concluzia: indiferent dacă este vorba
infrastructură IT.
și până la controlul calității livrărilor și
de gestionarea vieții de zi cu zi sau a
Fujitsu oferă cea mai înaltă calitate
consumabilelor individuale, Fujitsu face tot
infrastructurii IT, reducerea complexității
posibilul pentru a vă garanta cea mai bună
poate contribui la atingerea obiectivelor
performanță și cea mai mare siguranță la
mai repede. Pentru IT-ul dvs., Fujitsu este
defecțiuni.
aici pentru a vă rezolva problemele de
În plus, cu sistemul integrat FUJITSU
complexitate. Puteți conta pe servere
Fie că cumpărați hard diskuri, SSD-uri sau unități NVMe, Fujitsu oferă o calitate testată, precum și beneficiile suplimentare din cunoștințele acumulate de experții
PRIMEFLEX, puteți alege dintre toate ofertele
FUJITSU PRIMERGY și soluții de stocare
noștri de-a lungul anilor în ceea ce privește
HCI (infrastructură hiper-convergentă) de
bazate pe server.
tehnologia de stocare și integrarea
la Microsoft, VMware și Nutanix pentru a vă
Pentru mai multe informații vizitați:
sistemului.
optimiza infrastructura de stocare bazată pe
https://www.fujitsu.com/global/products/
Începând cu certificarea inițială a noilor
server în funcție de nevoile dumneavoastră.
computing/servers/primergy/racks/
Synology a lansat propria gamă de unități de stocare SSD Acestea sunt proiectate pentru a respecta
Noile SSD-uri Synology sunt fabricate în
sau cu bracket cu înălțime redusă. Aceleași
condițiile tot mai solicitante ale mediilor de
formate 2.5”, M.2 2280 și M.2 22110, pe
specificații sunt împărtășite și de E10M20-T1,
lucru actuale, precum soluțiile de virtualizare,
interfețe SATA și respectiv NVMe PCIe,
bazele de date cu flux mare de informație și
care oferă în plus și o interfață 10Gbps
asigurând performanțe omogene, simultan
proiectele din domeniile AI și HPC.
cu latențe I/O scăzute.
Ethernet, perfectă pentru utilizatorii care își
Pe lângă cele trei SSD-uri, Synology a introdus și două adaptoare PCIe 3.0 x8 pentru unități în format M.2, care să le permită actualilor utilizatori de echipamente Synology să
doresc un plus de performanță în rețea. Toate produsele nou lansate beneficiază de integrare perfectă cu DiskStation Manager (DSM), care poate efectua estimări cu privire
beneficieze de avantajele noilor produse.
la durata de viață a echipamentelor, ușurând
Compatibil cu formatele M.2 22110 și M.2
în acest fel sarcinile administratorilor de
2280, M2D20 poate adăposti până la 2 SSD-
sistem. Acestea sunt deja disponibile prin
uri M.2 și este disponibil cu bracket normal
intermediul partenerilor autorizați Synology. OCTOMBRIE 2020
13
STOCARE
OpenZFS – Soluția optimă pentru sisteme de stocare Informația, i-ul din IT este structurată în jurul conceptului de “date”. Orice organizație, mică sau mare, s-a lovit de necesitatea de a putea stoca aceste date, în vederea procesării acestora (care produce… alte date) sau în vederea “conservării” lor pe o perioadă mai lungă sau mai scurtă de timp. integrând de o manieră
erorilor, reparare care se face doar la nivelul
unitară nivelele de la 2 la 5.
blocurilor de date, nu a tuturor blocurilor
OpenZFS (versiunea open-
din sistemul de stocare (cum se întâmplă
source a ZFS) este după
în cazul utilizării nivelelor de RAID clasice,
19 ani urmașul de facto al
implementate în controllere-le RAID).
soluției din 2001 fiind în
Capacitatea de a crea snapshoturi și clone se
acest moment portat pe
bazează pe conceptul COW (copy-on-write),
multe dintre sistemele de
datele nu sunt suprascrise niciodată, atât
operare cele mai răspândite
timp cât e disponibil spațiu liber în sistemul
(Linux, FreeBSD, MacOS și... supriză, Microsoft Windows). De departe cea mai importantă caracteristică a unui sistem de stocare, fundamentală putem spune, este capabilitatea sistemului de a asigura integritatea datelor stocate.
stocate crește exponențial, rata de
C
performant și/sau scump este un sistem
creștere cu profunde implicații în
de stocare dacă nu poate garanta în orice
alegerea unei soluții optime.
moment integritatea datelor stocate.
În mod normal, într-un sistem de stocare
Arhitectura OpenZFS are la bază o regulă
avem în linii mari următoarele niveluri:
“paranoică”: nu te încrede în ce raportează
antitatea de date care trebuiesc
• nivelul dispozitivelor de stocare (HDD, SSD);
• nivelul de agregare (controlere RAID, implementări RAID în software);
Nu contează cât de
hardware-ul pe care rulezi, verifică întotdeauna integritatea datelor. Implementarea acestei verificări este end-toend, adică din momentul în care datele intră
de stocare. Snapshot-ul oferă o protecție eficientă, 100% în cazul amenințărilor cibernetice bazate pe criptarea datelor de către viruși și troieni. Sistemele de stocare bazate OpenZFS oferă nativ capabilități de stocare block sau file (unified storage), multiprotocol, ce se integrează extrem de simplu cu multe sisteme de operare și de virtualizare. Criptarea, deduplicarea inline, multiple niveluri de cache, scalabilitatea extrem de mare (sistem de fișiere pe 128 de biți) sunt alte câteva caracteristici importante ale OpenZFS. Ca un rezumat putem spune că sistemele de stocare bazate pe OpenZFS au toate capabilitățile necesare în mediul enterprise combinate cu un cod deschis (open source) și fără limitări arbitrare și artificiale (lock-in)
în sistem se crează un checksum criptografic
prezente la mulți furnizori de sisteme de
care se atașează la blocurile de date.
stocare enterprise din zona tradițională.
Acest checksum auto-validant, bazat
OpenZFS se regăsește și în sistemele de
pe conceptul merkle tree (hash tree)
stocare realizate de PRO SYS.
acompaniază datele pe tot parcursul vieții lor
Sunt disponibile modele standard (single
(algoritmul bitcoin folosește același concept
controller) sau high-availability (dual
Matthew Ahrens și Jeff Bonwick au creat
pentru autovalidare).
controller / multi-node).
sistemul de fișiere ZFS pentru sistemul de
Acestă implementare asigură în același timp
Detalii la http://www.prosys.ro/categories/
operare Solaris al Sun Microsystems în 2001
și repararea automată în cazul detectării
stocare
• nivelul sistemului de fișiere și a capabilităților conexe acestuia;
• nivelul de servicii ( servicii de oferire a stocării de tip file, block, object);
• nivelul de management.
14
OCTOMBRIE 2020
Protecția datelor, o cerință tot mai importantă pentru companiile de astăzi Asigurarea protecției datelor, prin soluții IT personalizate, devine o necesitate pentru orice business care dorește continuitate. Acest articol abordează câteva dintre aspectele importante legate de acest subiect. Modalități recomandate de protecție a datelor, în funcție de importanța lor “Dacă ne situăm în cazul din partea de jos a piramidei, se realizează de obicei o copie de rezervă (backup) a datelor din producție - este soluția care implică costurile cele mai scăzute. De obicei, punctul de recuperare (RPO) este o zi și timpul de recuperare (RTO) poate fi de ore până la zile. Pe măsură ce ne îndreptăm Protecția datelor este un concept
pe care o companie riscă să îl piardă între
mai larg care se referă la operațiunile
două salvări consecutive - și Recovery Time
de salvare și recuperare a datelor
Objective (RTO), respectiv timpul necesar
operaționale pentru a asigura
recuperării datelor și reluarea activității”,
continuitatea activității (BC), respectiv recuperarea în caz de dezastru (DR). Salvarea se poate face cu scopul
explică Lucian Ștei, Presales Consultant BRINEL.
spre vârful piramidei, valoarea/importanța datelor organizației crește, iar cantitatea de date critice care trebuie protejată scade. Estimările specialiștilor și analiștilor în domeniu demonstrează că aproximativ 20% din datele unei companii de nivel mediu reprezintă același procent ca valoare
Care este diferența între continuitatea
pentru companie, metoda cea mai potrivită
sau pentru a le păstra pentru o anumită
afacerii și recuperarea în caz de
pentru protejarea acestora fiind replicarea
perioadă de timp sub forma unor copii,
dezastru?
locală sau la distanță. Putem obține un
în care putem căuta și regăsi datele
BC (Business Continuity) este proactivă
restaurării rapide (backup/recovery)
specifice de care avem nevoie, conform cu reglementările legale în vigoare (arhivare). “Provocările pe care utilizarea soluțiilor de protecție a datelor cu tot ceea ce implică acestea (salvare, deduplicare, compresie, criptare sau replicare) le generează, necesită un know-how specific, iar realizarea unei strategii de backup sau recuperare în caz de dezastru, impune o analiză atentă a
și, în general, se referă la procesele și procedurile pe care o organizație trebuie să le pună în aplicare pentru a se asigura că operațiunile critice ale unei organizații pot continua chiar și în cazul unor incidente severe. DR (Disaster Recovery) - Revenirea la situația anterioară unor dezastre este reactivă și cuprinde etapele specifice pe
RPO aproape de zero minute și un RTO - de la câteva minute până la ore în acest caz”, adaugă specialistul BRINEL. În partea de sus a piramidei, se regăsesc datele critice, care reprezintă cea mai mare valoare pentru companie. În acest caz RPO și RTO au valori 0 și presupun investiții în tehnologie și echipamente care asigură protecția continuă a datelor (CDP). BRINEL oferă, în DataCenterul propriu, soluții pentru protecția datelor de tipul
balanței costuri/beneficii.
care o organizație trebuie să le întreprindă
Backup as a Service (BaaS), Replicare si
La implementarea unei astfel de soluții
pentru a relua operațiunile într-un interval
Disaster Recovery. Toate serviciile de
de protecție a datelor trebuie luată în
de timp optim. Operațiile de recuperare
salvare date, restaurare, monitorizare,
considerare respectarea a două cerințe
după dezastru au loc după incident, iar
raportare și analiză sunt instalate și pre-
fundamentale: Recovery Point Objectives
timpii de răspuns trebuie să respecte
configurate în DC Brinel, conform best
(RPO) - care face referire la volumul de date
cerințele de business stabilite în prealabil.
practice-ului actual. OCTOMBRIE 2020
15
STUDII
Care sunt costurile reale ale furturilor de date Conform unui studiu publicat recent de IBM Security şi Ponemon Institute, în anul 2019 o infracţiune din zona cibernetică a însemnat, la nivel global, sustragerea a aproape 26.000 de date sensibile ale consumatorilor şi costuri pentru remedierea pagubelor de aproape 4 milioane USD.
A
stfel de infracţiuni se dovedesc şi mai scumpe pentru firmele cu sediul în SUA, care au suportat în medie costuri de
8,2 milioane USD pentru fiecare atac informatic. În cazul aşa-numitelor “megaspargeri”, când au fost sustrase peste 50 de milioane de înregistrări de date, cum a fost cazul scandalului FacebookCambridge Analytics, costurile medii s-au ridicat la 388 milioane USD în 2019. Însă, conform lui Chris Scott, global remediation lead X-Force Incident Response and Intelligence Services la IBM, în vreme ce impactul financiar al furturilor de date poate dura ani de zile sub forma proceselor şi recâştigării clienţilor
de aproape 147 de milioane de persoane.
suportate în primul an după infracţiune,
pierduţi, răspunsurile bine implementate
La rândul ei, Facebook va plăti o amendă
însă 33% vor continua să apară în
la situaţii de criză pot reduce costurile
de 5 miliarde USD către Federal Trade
următorii doi ani.”
şi limita pagubele. În 2019 timpul
Commission ca urmare a scandalului
mediu de identificare şi carantinare a
Cambridge Analytics, în urma căruia au
Ca recomandări, dincolo de o
unei infracţiuni a fost de 279 de zile,
fost expuse public informaţiile sensibile
echipă dedicată de securitate
însă firmele care au reuşit să-şi scurteze
ale unui număr de aproape 87 milioane de
cibernetică, care să dispună de
această fereastră de răspuns la sub 200 de
utilizatori ai reţelei sociale.
un plan eficient de răspuns la
zile au economisit în medie peste 1 milion
Astfel de evenimente sunt rare, doar
atacuri, studiul
de dolari.
14 firme mari exprimentând la nivel
mai recomandă firmelor ca în era
De departe, însă, cele mai costisitoare
mondial o “mega-spargere” în urma
digitală să recurgă la instrumente
s-au dovedit şi se dovedesc a fi acţiunile
căreia au suferit furturi de 1 milion de
legale intentate împotriva firmelor de la
înregistrări sensibile sau mai mult. Însă
care s-au furat astfel de date sensibile. De
nici pentru firmele mai mici lucrurile nu
pildă, Equifax, un serviciu de monitorizare
sunt mai simple. Aşa cum afirmă oficialul
a creditelor din Statele Unite, a convenit
IBM, “chiar şi costul notificării clienţilor
Asta mai ales având în vedere
în cele din urmă să plătească 700 milioane
asupra infracţiunii, sub forma scrisorilor
recrudescenţa fără precedent a atacurilor
USD pentru a compensa consumatorii
expediate, plicurilor şi timbrelor poştale,
cibernetice sponsorizate de autorităţi
afectaţi de un furt de date care a expus
poate avea un impact financiar sever. Mai
guvernamentale, atacuri care sunt extrem
public datele personale ale unui număr
ales că aproximativ 67% din costuri sunt
de greu de combătut.
16
OCTOMBRIE 2020
IBM şi Pokemon
de automatizare, cum ar fi
inteligenţa artificială şi machine learning
Member of AUSTRIACARD HOLDINGS
Enterprise Document Management INFORM - Digital business solutions INFORM - Overview compatible with all major operating systems grows with client’s requirements, for unlimited number of tenants delivering excellence and meeting company requirements extracting information from different sources and feeding it into a central information system smart analytics component numerous functions for data storage compliant with GDPR
OCTOMBRIE 2020
17
PUBLIC SECTOR
Managementul modern al datelor în agenţii publice Pentru agenţiile publice, mai ales pentru cele de mari dimensiuni, trecerea la sistemele moderne de management al datelor nu reprezintă un proces uşor, însă odată încheiate, procesele de modernizare dau rezultate spectaculoase. Este şi cazul, de pildă, al cunoscutei Food and Drug Administration (FDA) din Statele Unite, o agenţia care are misiunea de a veghea la respectarea diverselor legi menite să protejeze sănătatea şi siguranţa cetăţenilor americani. de Bogdan Marchidanu
Î
n cazul FDA, mai multe sisteme IT
diverselor operaţiuni existente pe piaţa
Tot acest sistem trebuia modernizat,
asistă angajaţii agenţiei în munca
internă şi pe pieţele externe. În acelaşi
împreună cu portofoliul de aplicaţii
de monitorizare şi gestionare a
timp, el furnizează informaţii despre
RBIS, în condiţiile păstrării unor
fluxurilor de lucru. Toate acestea
produse prin intermediul aplicaţiilor
aplicaţii esenţiale mai vechi. Una din
se bazează pe o componentă
proprii de înregistrare standard, generarea
componentele esenţiale care trebuia
centrală denumită Regulatory Business
de rapoarte şi analizele de tendinţe.
păstrată, de pildă, era Firm Master List
Information Services (RBIS), care conţine
Sistemul include suport pentru o vedere
Services (FMLS), folosită la standardizarea,
un set de funcţionalităţi ce includ data
de ansamblu asupra activităţilor din
validarea şi deduplicarea firmelor
warehousing, reporting, analytics, căutare
domeniile analizate, constând din date
generate de sistemele multiple utilizate în
şi servicii de calitate pentru date.
legate de operaţiunile firmelor interne şi
cadrul agenţiei.
Recent, FDA s-a trezit confruntată cu
externe care operează pe piaţa americană,
Firma cu care agenţia a lucrat la
nevoia de a moderniza sistemul Online
un element critic pentru înzestrarea
modernizare a transformat în primul rând
Reporting Analysis and Decision Support
agenţiei cu date necesare planificării şi
componenta FMLS într-un sistem de tip
(ORADSS), adică sistemul central de
evaluării de programe, supravegherii
Master Data Management (MDM). Efortul
data warehousing şi reporting. Acest
tendinţelor, realizării de rapoarte
a implicat adoptarea celor mai bune
sistem este cel care furnizează suport
manageriale şi efectuării de analize
practici MDM, implementarea celei mai
integrat în luarea deciziilor
ştiinţifice.
noi tehnologii MDM şi adăugarea unui
privitoare la conformitatea cu reglementările în vigoare. Aici este inclus un depozitar central de informaţii care ajută agenţia în misiunea ei de a proteja publicul de alimente, medicamente şi cosmetice dăunătoare intrate pe piaţă, precum şi de dispozitive medicale şi produse emitente de radiaţii electronice cu potenţial dăunător pentru oameni. Mai concret, sistemul sprijină comunitatea de utilizatori FDA în cercetarea, analizarea şi raportarea 18
OCTOMBRIE 2020
SOLUTII proces robust de guvernanţă a datelor
În fine, a fost adăugată o capabilitate
acum afişarea informaţiilor legate de firme
pentru susţinerea nivelului de calitate
puternică de căutare în sistem, care acum
al datelor. La al doilea pas, furnizorul
permite retragerea de date structurate şi
pe hărţi geografice dinamice. Întregul
de soluţii a implementat îmbunătăţiri
nestructurate în vederea prelucrării lor.
mediului centralizat de data warehousing
Includerea de dashboard-uri şi alte
folosite de diverse aplicaţii externe pentru
şi reporting. Nu în ultimul rând, el a
instrumente de vizualizare ajută
standardizarea şi validarea adreselor, şi
preluat în gestiune de la distanţă de la
actualmente la identificarea tendinţelor
FDA componenta de Help Desk, care
şi tiparelor de interes pentru factorii de
potrivirea numelor cu adresele geografice.
sprijină un număr de peste 8000 de
decizie ai agenţiei. În plus, adăugarea unei
utilizatori şi oferă training, actualizări şi
capabilităţi puternice de căutare de tip
date curate legate de sursele de date şi la
îmbunătăţiri comunităţii de utilizatori.
Geographic Business Intelligence permite
uşurarea fluxurilor de lucru din agenţie.
sistem oferă acum servicii web multiple
Astfel de servicii ajută la generarea de
Cheltuielile cu centre de date intră pe pantă descendentă totalul cheltuielilor în al doilea trimestru, în vreme ce restul procentelor au fost acoperite de sisteme de operare, soluţii de virtualizare şi soluţii de management cloud şi securitate a reţelelor. Autorii raportului notează că, în vreme ce cheltuielile hardware şi software ale furnizorilor de servicii cloud au atins un nivel ridicat istoric, cheltuielile firmelor pe produse similare au scăzut faţă de 2019. Un alt raport publicat de Synergy cu câteva luni în urmă arăta că există o tendinţă clară de scădere a cererii firmelor pentru hardware şi software pentru centre de date, tendinţă ce părea contracarată de creşterea cererii pentru infrastructuri hyperscale. Din perspectiva furnizorilor de soluţii, Dell Pandemia Covid 19 a generat probleme
implementărilor în centre de date de
serioase şi în zona cererii de hardware
cloud public, care au cunoscut o creştere
şi software pentru centre de date de tip
de 25% în primul semestru din 2020.
enterprise. Conform unui recent raport publicat de Synergy Research Group, firmă specializată pe analizarea pieţei hardware şi software pentru centre de date, scăderea continuă să se manifeste,
Conform raportului, cheltuielile totale cu infrastructuri de centre de date în medii cloud şi non-cloud au ajuns la 41,4 miliarde USD în al doilea trimestru
se găseşte în frunte în termeni de sume cheltuite pe servere şi echipamente de stocare, în vreme ce Cisco este în fruntea furnizorilor de soluţii de networking iar Microsoft se găseşte în fruntea furnizorilor de sisteme de operare pentru servere şi software de virtualizare. Din punct de vedere geografic, Statele Unite au
al anului. Din acest volum, circa 41% au
continuat să fie cea mai solidă piaţă, însă
finele primului semestru din 2020, fiind
reprezentat cheltuielile cu infrastructuri
performerul în primul semestru al anului a
cu 3% mai mic faţă de nivelul similar
de cloud public. Mai mult, investiţiile în
fost China, ţară a cărei cerere pentru astfel
din 2019. Piaţa se menţine în stare
servere, echipamente de stocare date şi
de produse a crescut cu aproape 35% faţă
relativ bună datorită kit-urilor destinate
networking au reprezentat circa 75% din
de primul semestru al anului trecut.
nivelul înregistrat pe plan mondial la
OCTOMBRIE 2020
19
SECURITATE
Securitatea cibernetică și protecția datelor într-o lume post GDPR
T
ehnologia 5G la scară largă
când există 500.000 astfel de specialiști
funcționează în condiții de stres ridicat,
este doar la un an sau doi
angajați la nivelul Uniunii Europene - adică
e suficient doar un mic plus de presiune
distanță și vine cu soluții care
de șase ori mai mult decât ceea ce era
într-o zi aglomerată și orice idee de
vor revoluționa ecosistemul
prevăzut în 2017. După un drum lung și
conformitate devine o simplă amintire. Nu
informatic, cum ar fi edge
sinuos, poate te aștepți la un moment
mai vorbim de organizațiile care se ocupă
computing sau centrele de date.
de respiro, însă efortul va fi, de fapt,
de caritate și care adesea își imaginează că
Anticipând acest nou val de expansiune,
același și mai departe. Imperativele de
sunt exceptate de la regulamentul GDPR.
experții în securitate cibernetică sunt
conformitate nu erau o simplă căsuță de
pregătiți să le ofere asistență companiilor,
bifat pentru a evita o amendă, ci un efort
Securitate în munca de la distanță
astfel încât acestea să se poată bucura
coerent și continuu pentru consolidarea
în siguranță de tehnologiile emergente,
unui cadru necesar protecției datelor și
fără a-și compromite datele, integritatea
securității cibernetice. Având în vedere
sau securitatea IT. Procesul este accelerat
natura dinamică, în permanentă evoluție,
zilele acestea, când munca de la distanța
a amenințărilor cibernetice, nici un
este, mai mult decât oricând, un subiect
antreprenor nu-și permite să-și tragă
de dezbatere pe agenda publică, iar
acum răsuflarea. GDPR-ul a schimbat în
companiile se grăbesc să construiască
bine afacerile, aducând subiecte precum
sau să-și extindă sisteme securizate
confidențialitatea și securitatea datelor
de suport. Soluțiile pentru securizarea
în atenția consiliilor de administrație și a
rețelelor reprezintă tendințe emergente
consumatorilor deopotrivă. Respectarea
pe piețele IT și vor deveni, în scurt timp,
acestor regulamente, însă, necesită o
un avantaj competitiv pentru toate tipurile
atenție constantă.
de companii și organizații, în contextul
„Credem că vom asista la o schimbare în
tendințelor actuale privind mobilitatea
GDPR. Eforturile de implementare sunt
forței de muncă, riscurile cibernetice
departe de a se fi sfârșit, dar se vor concentra
asociate și reglementările legislative
acum pe optimizarea pozițiilor deja cucerite,
privind protecția datelor. Acest din urmă
cum ar fi îmbunătățirea proceselor IT,
domeniu, GDPR-ul, va trece într-o nouă
îmbunătățirea nivelului de securitate și
fază de dezvoltare.
utilizarea tuturor acestora ca un binemeritat
Riscul, la un mail distanță
avantaj competitiv pe piață”, spune Gabriel
adrese de mail personale, toate acestea
Gîdea, Business Development Manager la
reprezintă vulnerabilități. Rețelele Virtuale
Kingston Technology Romania si Bulgaria.
Private (VPN), dispozitivele criptate și
Problema, în cazul GDPR-ului, este că, în
furnizorii cu experiență sunt, potrivit
Nenumărate organizații au depus în
majoritatea companiilor, vulnerabilitățile
Kingston, primii și cei mai importanți pași
ultimii ani imense eforturi pentru a se
sunt multiple. Aproape orice membru
pentru construirea unei rețele sigure în
conforma exigențelor impuse de Directiva
al echipei ar putea, în orice moment, să
cazul muncii la distanță.
Europeană privind protecția datelor, GDPR,
încalce regulile. Riscul devine mai mare
“Pentru o organizație medie, de departe
alocând bugete considerabile recrutării
în sectoare în care forța de muncă are
cea mai bună decizie este să-și protejeze
personalului specializat și externalizând
un grad ridicat de autonomie - cum ar fi
perimetrul rețelei, ceea ce e și destul de
sarcini diverselor tipuri de companii de
asistența medicală, educația și dreptul. În
simplu de pus în practică, printr-un manager
servicii - juridice, de consultanță sau IT.
drept, de exemplu, mulți sunt cei care nu
de parole și prin autentificarea în doi pași.
Recrutarea consultanților și a experților
s-ar gândi de două ori înainte de a trimite
VPN-urile sunt și ele foarte populare în
specializați a atins cote fulminante, cu
detalii sensibile ale cazului printr-un
cazul IMM-urilor și foarte utile oricărui tip
creșteri de 700% din 2016 până acum,
simplu e-mail. În cazul companiilor care
de personal care accesează rețele WiFi.
„Cred că vom asista la o schimbare în GDPR”
20
OCTOMBRIE 2020
Munca de la distanța este în această perioadă, mai mult decât oricând, pusă în discuție. Trendul, însă, a dominat ultima decadă și, în mod special, ultimii ani. În ultimii ani s-a văzut mereu acest principiu în acțiune. Echipele de vânzări accesează din teren siturile clienților, preluând date confidențiale în tranzacții strategice, echipa de management își poate îndeplini atribuțiile cu aceeași eficiență dintr-o călătorie de afaceri, iar comunicarea în cadrul echipei este asigurată cu succes prin audio sau videoconferințe. Este suficient, însă, să uite cineva un laptop în taxi pentru a se produce un adevărat dezastru. Atenția asupra celor mai subestimate dintre zonele de risc s-ar putea dovedi crucială, atenționează aceștia. USB-urile necriptate, datele stocate în telefon, atașamentele necriptate trimise de la
SECURITATE Tratează datele ca și cum ar fi ale tale! În ultimele decade, protecția datelor a părut mereu o idee generoasă, a cărei implementare, însă, ar fi fost amânată la nesfârșit dacă utilitatea sistemelor de protecție n-ar fi fost promovată la nivel mondial de amenzile amețitoare primite de câteva companii cu notorietate, cum ar fi Google, British Airways sau lanțul hotelier Marriott. Impulsul a fost preluat de o altă forță motrice, cu rol esențial în implementarea sistemelor necesare, și anume colaborarea, intensă și permanentă, între diverse entități, la nivel mondial. Corporațiile, alături de alte tipuri de organizații mari, nu au dorit să-și asume responsabilitatea pentru eventuale Totuși, nici puterea VPN-ului nu trebuie
adevărat utilă, mai bine nu o creezi. Una
cazuri de neconformitate, prin urmare au
supraestimată. Ele fac parte, mai degrabă,
dintre cele mai interesante tendințe de
delegat această misiune unor companii
dintr-o întreagă soluție de securitate, alături
la introducerea GDPR-ului este un fel de
specializate.
de alte elemente, cum ar fi USB-urile și SSD-
rebeliune împotriva colectării excesive de
Important în acest proces este modul
urile criptate. Companiile mari se orientează
date. Companiile inteligente au acum o
în care companiile își educă angajații în
către propriile servere, care le permit un
nouă viziune: dacă nu ai nevoie de ele, nu
încercarea de a obține o înțelegere reală a
control perfect asupra datelor stocate,
le colecta!
necesității respectării acestor standarde.
fără nimic depozitat în cloud-uri accesibile
„Avem reguli stricte pentru ștergerea datelor.
În absența unor training-uri adecvate,
public. Sunt utile, de asemenea, și serverele
Da, datele critice pentru o afacere trebuie
noțiuni precum siguranța datelor sau
hibride, care păstrează local datele sensibile,
stocate corect. Dar pentru orice altceva? Ce
GDPR ar putea rămâne concepte abstracte,
stocându-le pe celelalte în cloud. O soluție
rost are să le ții mai mult de un an?”, spune
percepute ca simple reguli impuse sau pur
mai ieftină o reprezintă serverele private,
Gabriel Gîdea.
și simplu ca o durere de cap în plus.
ideale pentru companiile mai mici sau
Beneficiile acestei noi abordări, de altfel,
„Dacă reușiți să îi explicați clar unui angajat
din sectorul al treilea, pentru că păstrează
se extind dincolo efortul de limitare a
standardele de securitate fără a crește
cât de importantă este securitatea și GDPR-
riscului. Nimic mai inutil decât o bază de
dramatic prețurile”, recomandă Gabriel
ul pentru propriile interese, în afara vieții
date de marketing păstrată neigienic, cu
Gîdea.
profesionale, acesta va înțelege mai bine de
informații expirate sau inexacte, care ridică
ce și cum este obligată o organizație să le
Minimizarea datelor - o tendință
inutil costurile în cazul unei campanii de
protejeze”, spun reprezentanții Kingston.
încurajatoare
mailing direct și îi frânează statisticile de
Succesul în eforturile de a dezvolta
Trăim într-o eră cu niveluri ieșite din
performanță. Minimizarea datelor se aplică
sisteme performante de protecție și
comun de colectare a datelor. „Cei patru
și în lumea fizică. Companiile au ceva
securitate a datelor necesită o schimbare
mari” - Google, Apple, Facebook și Amazon,
mai multă grijă la ce printează (cum ar fi
a culturii organizaţionale și modificări
care dețin imense cantități de date ale
scanările pașapoartelor clienților), angajații
comportamentale la nivelul echipelor.
clienților, au lansat un trend pe care și alte
sunt ceva mai atenți la ceea ce scriu (de ex:
Consultanții Kingston Technology
organizații s-ar putea simți inspirate să-l
parolele conturilor). Muntele de hârtii de
oferă cursuri de informare în domeniul
urmeze. Procesul implică, însă, riscuri. Cu
pe un birou ar trebui să devină o amintire.
securității. Este esențial să colaborați cu
cât mai multe date sunt transportate, cu
Iar dacă există ceva care într-adevăr merită
campioni ai industriei de securitate, în
atât riscul devine mai mare. În momentul
printat, copia trebuie păstrată în siguranță.
măsură să înțeleagă corect provocările
în care creezi o bază de date, creezi, de
Nu în ultimul rând, GDPR-ul te obligă să
actuale, pentru a ghida eficient schimbarea
fapt, un risc. Prin urmare, dacă nu este cu
ștergi datele vechi.
în cadrul unei companii. OCTOMBRIE 2020
21
SOLUTII
Stopați pierderea de date cu cel mai înalt nivel de protecție Păstrarea informațiilor sigure și conforme nu a fost niciodată o treabă simplă, iar în prezent au apărut probleme noi de securitate. Mai mult decât atât, companiile își reconfigurează sistemele locale și se mută în servicii bazate pe cloud, ceea ce face ca datele companiei să devină mai vulnerabile prin expunerea utilizatorilor de cloud neexperimentați și prin erori de configurare. De altfel, securitatea în cloud nu este
criptare și gestionare a drepturilor
Protejați datele din cloud
singura preocupare pentru companii.
digitale activate de DLP API-ul Endpoint
Atacurile cibernetice cresc ca număr pe
Preocupările de securitate persistă pe
FlexResponse.
măsură ce criminalii cibernetici dezvoltă
măsură ce companiile continuă să migreze
Symantec DLP Endpoint Prevent
aplicații IT vechi în cloudul public, unde
monitorizează activitățile utilizatorilor
nivelul de vizibilitate și control al datelor
și oferă un control detaliat asupra unei
sensibile nu este la fel de mare ca pe
game largi de aplicații, dispozitive și
serverele proprii. Cu DLP Cloud Services
noi metode de ocolire a măsurilor de securitate tradiționale și de exploatare a utilizatorilor pentru a fura date valoroase. Soluția Symantec Data Loss Prevention (DLP) oferă cel mai înalt nivel de protecție, care permite prevenirea pierderii datelor și protejarea reputației companiei. Păstrați datele în siguranță Pe măsură ce angajații devin mai mobili prin utilizarea laptopurilor, datele companiei devin mai vulnerabile la pierderi accidentale și la furturi în și din afara rețelei corporative. Soluția Symantec DLP Endpoint oferă toata protecția de care aveți nevoie pentru a păstra datele sensibile în siguranță și protejate la punctele finale. Soluția oferă o acoperire completă a securității, cu capacități de monitorizare și protecție pentru datele utilizate într-o gamă largă de canale: e-mail, aplicații cloud, protocoale de rețea, stocare externă și desktopuri și servere virtuale. Symantec DLP permite utilizarea a două module: DLP Endpoint Discover și DLP Endpoint Prevent. Symantec DLP Endpoint Discover scanează hard disk-urile locale și oferă o vizibilitate profundă a fișierelor sensibile pe care utilizatorii le stochează în laptopurile și desktopurile lor. Oferă o gamă largă de soluții, inclusiv carantinarea fișierelor locale bazată pe politici de 22
OCTOMBRIE 2020
platforme. Permite inclusiv criptarea bazată pe identitate și drepturi digitale pentru fișiere transferate pe USB. Cu Endpoint Prevent, se pot alerta utilizatorii la incidente folosind ferestre pop-up sau notificări prin e-mail pe ecran. Utilizatori
de la Symantec, puteți extinde protecția datelor prin comenzi către cloud prin intermediul DLP livrat în cloud. Acestea oferă monitorizarea și protejarea unei game largi de aplicații cloud și aplicații locale. Symantec DLP Cloud Detection Service
pot, de asemenea, suprascrie politicile
analizează conținutul extras din aplicația
oferind o justificare a acțiunii sau anularea
cloud și din traficul web și se aplică
acțiunii (în cazul unui fals pozitiv).
automat politicile stabilite pentru datele
SOLUTII sensibile. Oferă o integrare îmbunătățită
Microsoft Exchange Server. Este disponibil
cloud-to-cloud prin Symantec CloudSOC.
independent sau la pachet cu protecția
Integrarea permite extinderea politicilor
superioară împotriva amenințărilor prin
existente și detectarea în cloud a
e-mail funcționalități ale serviciului
aplicațiilor utilizate și gestionarea tuturor
Symantec Email Security.
incidentelor prin consola DLP. Controalele includ blocarea sau carantinarea fișierelor sensibile, și aplică o criptare bazată pe identitate a drepturile asupra fișierelor partajate cu terți. Serviciul DLP Cloud Detection oferă, de asemenea, o integrare îmbunătățită cu serviciul de securitate web Symantec pentru a monitoriza traficul pe internet – chiar și atunci când este criptat – și protejează utilizatorii de roaming și de telefonie mobilă. Serviciul Cloud Symantec DLP pentru e-mail oferă informații precise și în timp real prin monitorizarea traficului de e-mail corporativ. Oferă protecție în timp real împotriva scurgerilor de date prin blocarea automată a mesajelor sau modificarea mesajelor pentru criptare. Când datele sunt partajate cu terțil,
• Protejați datele atunci când sunt partajate în afara companiei: aplicați automat criptarea și introducerea de drepturile digitale pentru datele care părăsesc sediul local. Inclusiv revocarea accesului se poate
Extindeți protecția datelor dincolo de
face prin Information Centric Encryption
DLP
(ICE).
Pe măsură ce datele sensibile sunt partajate cu utilizatori externi sau călătoresc în cloud și ies în afara mediului local devin vulnerabile. Soluția de securitate informațională Symantec oferă o protecție cuprinzătoare pentru date pe tot ciclul de viață dincolo de mediul local, cu servicii de securitate, clasificare, criptare și analiză a utilizatorilor și gateway-uri web pentru accesul cloud.
• Extindeți politicile DLP la aplicațiile din cloud: Extinderea detecției, a politicilor de securitate și a fluxurilor de lucru se poate face prin integrarea cu
• Simplificați triajul incidentelor și gestionarea politicilor: reduceți timpul necesar pentru remedierea incidentelor și gestionarea politicilor și atenuați riscul de pierdere a datelor cu Symantec Information Centric Analytics (ICA).
• Partajați datele mai sigur cu alții: preveniți accesul neautorizat la date sensibile prin autentificare securizată atunci când datele sunt partajate cu parteneri de afaceri folosind Symantec VIP Identity și Managementul accesului.
• Împiedicați accesul la datele site-urilor
Symantec CloudSOC (CASB) și gestionarea
nedorite: asigurați-vă că datele sensibile
incidentelor pe o singură consolă.
trec printr-un trafic web de încredere,
• Clasificați datele pe baza sensibilității:
poate activa automat criptarea bazată
permiteți utilizatorilor să clasifice și să
pe identitate pentru corpurile de e-mail
eticheteze fișierele sensibile și protejați-le
criptat, prin utilizarea DLP și Symantec Secure Web Gateway (Symantec ProxySG și serviciul de securitate web).
și atașamente. Cloudul DLP Serviciul
folosind soluția de clasificare a datelor
SolvIT Networks este furnizor al soluției
pentru e-mail acceptă Gmail, Microsoft
Symantec, Information Centric Tagging
Symantec Data Loss Prevention pe
Office 365 Exchange Online, precum și
(ICT).
piața locală.
Companiile recunosc importanța datelor ce se găsesc in sistemele IT, dar au dificultăți în a le proteja adecvat Rezultatele celei de-a treia ediții a studiului
diu de date gestionate (de la 1,45 PB în 2016
își monetizează deja datele. Deși această
Global Data Protection Index indică un
la 9,70 PB în 2018) și o conștientizare pe scara
conștientizare este un fapt pozitiv, majori-
ritm exploziv de creștere a volumului de
largă a valorii acestora. Astfel, 92% dintre
tatea respondenților au dificultăți în a le pro-
respondenți înțeleg valoarea potențială a
teja adecvat. Combinația acestor factori stă la
datelor din companie, iar 36% dintre aceștia
baza multora dintre constatările studiului.
date (569%) și o evoluție impresionantă, de aproape 50% în ultimii doi ani, a numărului celor care au adoptat soluții de protecția datelor. Studiul, în cadrul căruia au fost intervievați 2.200 de decidenți din organizații publice și private cu peste 250 de angajați, provenind din 18 țări și activând în 11 domenii, oferă o perspectivă completă asupra situației protecției datelor și asupra maturității strategiilor de protecție. Concret, studiul a relevat o creștere a volumului me-
OCTOMBRIE 2020
23
Managementul datelor, factor major în reușita proiectelor IoT Data Management este procesul de achiziționare, validare, stocare, organizare, întreținere și protejare a datelor create și colectate de o organizație. Prin acest proces, sunt asigurate accesibilitatea, fiabilitatea și actualitatea datelor în așa fel încît sunt satisfăcute nevoile utilizatorilor.
G
estionarea eficientă a datelor este o parte crucială
decizii este mai mare, mai
de important (nu poți analiza datele pe care
complex și este generat cu
nu le ai), simpla colectare a datelor nu este
viteză mai mare (volume, variety,
suficientă; organizațiile trebuie să pună
velocity) cu atît importanța și
la punct încă de la început un plan care
impactul procesului de data
pornește de la analiza problemei ce se vrea
management este mai mare. De
rezolvată și continuă cu definirea datelor
aceea, el este unul din factorii
necesare rezolvării problemei în cauză,
fundamentali luați în considerare
colectarea, procesarea și analiza acestora.
de către orice proiect care include
Doar în acest fel rezultatele procesului vor
o componentă de IoT. Indiferent
avea valoare pentru organizație.
că vorbim de un mediu industrial
Cel mai bun mod de definire a gestiunii
(ex. eficientizarea consumului
datelor este conectarea acestui proces la
de energie a capacităților de producție), de
nevoile de business ale organizației, pentru
unul logistic (ex. optimizarea transportului
a fi siguri că, în cele din urmă, vom obține
mărfurilor perisabile) sau de unul legat
informațiile necesare pentru a lua decizii mai
de urbanistică (ex. minimizarea poluării
bune. Deși este considerată o buna practică
generate de trafic), o bună definire a datelor
de foarte multă vreme (vezi CRISP-DM),
necesare și un proces atent de gestionare a
încă vedem proiecte de IoT care neglijează
lor poate face diferența între succes și eșec.
acestă abordare structurată, iar rezultatele
Datele sînt considerate din ce în ce mai mult
lor se lasă așteptate, în ciuda bugetelor mari
ca fiind un activ al organizației (Gartner
cheltuite. Fiecare etapă inclusă în procesul
- Applied Infonomics: Why and How to
de gestionare a datelor trebuie să conducă
Measure the Value of Your Information Assets
la colectarea și analizarea datelor corecte,
The Economist ) care poate fi utilizat pentru
necesare pentru a obține informațiile
a îmbunătății deciziile, pentru a optimiza
utilizate pentru a lua decizii legate de
operațiunile și pentru a reduce costurile, de
problema de business în cauză. O modalitate
aceea calitatea datelor și disponibilitatea
de a evita capcana colectării datelor fără
e vorba de o companie (în ultima perioadă
lor au devenit un factor cheie. Necesitatea
semnificație este de a integra procesul ca
nevoia utilizării masive de date a inceput să
datelor utilizabile este motivul fundamental
un set de cerințe în definirea arhitecturii,
nu mai fie legată de mărimea organizației)
pentru care valoarea de business a
platfoma IoT căpătînd contur pe măsură ce
sau de o entitate publică centrală sau locală.
proiectelor de IoT a crescut masiv în ultimii
sînt definite datele împreună cu modul lor de
Lipsa unei gestionări adecvate a datelor
ani. In același timp, lipsa unui management
colectre, analiză și prezentare.
duce, mai devrem sau mai tîrziu la "silozuri"
atent al datelor a fost un factor major în
Pentru a da valoare cantităților mari de
de date incompatibile și/sau inconsistente,
eșuarea proiectelor de IoT începute în anii
date pe care organizațiile le colectează
la probleme de calitate a datelor, factori
precedenți.
și analizează, companiile apelează la
care limitează capacitatea de analiză a
Există companii care, deși sînt foarte bune la
platforme de gestionare a datelor. Acestea
organizațiilot sau, în cazuri extreme, la luarea
colectarea datelor, nu le gestionează suficient
fac procesarea, validarea și utilizarea
unor decizii defectuoase.
de bine pentru a le da sens în procesele
datelor, împreună cu alte funcții esențiale,
Cu cât volumul de date necesar luării unei
operaționale. Cu toate că este un pas extrem
mai simple și mai puțin consumatoare de
a implementării sistemelor IT care rulează aplicații de business și care oferă
informații utilizate la luarea deciziilor operaționale și a planificării strategice. Este, de asemena, baza oricărui proces de analiză predictivă, indiferent de domeniul la care ne referim. Procesul de management al datelor include o combinație de funcții, care vizează în mod colectiv asigurarea faptului că datele din sistemele organizației sunt corecte, disponibile și mai ales accesibile atunci cînd e nevoie de ele. Aici ne referim literalmente la orice organizație care utilizează date, fie ca
24
OCTOMBRIE 2020
timp, permițînd companiilor să folosească avantajele prelucrărilor Big Data din multiple sursele, aproape în timp real. Pentru a implementa o astfel de soluție, definirea unei arhitecturi de date este primul pas, în special în organizațiile care au nevoie de date multe și variate. Arhitectura de date oferă un plan pentru bazele de date și pentru platformele de prelucrare de date care trebuie implementate. Procesul de Data Management poate fi împărțit în mai multe sub-procese separate care fac parte integrantă din procesul general și care acoperă întreaga zonă, de la colectarea, procesarea și stocarea datelor
care are funcții multiple, de la pregatirea
proiectului.
pînă la partea de guvernanță, ce definește
pentru analiză a datelor operaționale citite
Arhitectura IoT a fost dezvoltată urmând
modul în care datele sunt utilizate în
de instrumente, până la executarea rapidă a
cele mai bune practici de management a
sistemele operaționale. Într-o platformă de
unor decizii bazate pe datele culese local.
datelor, incluzând aici simplificarea accesului
data management fiecare din acestea se
La nivel central (de obicei implementat ca
la date, dar fără compromiterea securității lor,
implementează în una sau mai multe aplicații
arhitectură distribuită pentru redundanță
folosirea unor tehnici flexibile de manipulare
care contribuie împreună la efectuarea
și suport de Business Continuance) avem
a datelor, utilizate atât în pasul de integrare
setului de oprațiuni necesar. Definite pornind
partea de baze de date (SQL și NoSQL) ce
și pregătire a datelor pentru etapa de
de la o problemă de business (descrisă în
reprezintă suportul pentru construirea de
analiză (ETL/ELT), cât și la analiza propriu-
termenii unei arhitecturi de business) și
Data Warehouse/Data Lake unde datele
zisă precum și prezentarea datelor (primare
apoi puse împreună, arhitecturile de date
sunt stocate pentru analiză. Tot aici sunt
sau procesate) către alte suite de analiză de
și aplicații ajută la definirea arhitecturii
implementate funcționalitățile de procesare
business pentru a face rezultatele folosibile în
tehnologice, definid astfel complet sistemul.
de date (stream sau batch), ale cărui rezultat
creșterea calității și eficienței proceselor.
Soluția rezultată în urma acestei abordări,
poate fi vizualizat sau trimis mai departe
Un astfel de model arhitectural duce la soluții
în care blocuri funcționale generice sunt
către alte funcții de procesare. Tot aici vorbim
pe care organizațiile le pot utiliza pentru a
treptat definite și personalizate pentru a fi
despre modulul de interfațare cu cu alte
colecta, procesa și stoca informațiile aferente
transformate conform cerințelor specifice
sisteme de baze de date, permițând importul
proiectelor, pentru a le putea apoi prelucra
proiectului, are cele mai mari șanse de
și exportul rapid, demontând "silozurile"
și vizualiza în moduri specifice cerințelor.
succes. De aceea Allied Telesis propune
care se formează de obicei în jurul aplicațiilor
Astfel, platforma permite gestionarea tuturor
o platformă IoT care pornește de la un
specifice. Scopul este acela de a oferi
datelor, obținute din toate sursele disponibile
model arhitectural generic standard (ITU-T
accesibilitate pentru procesare către toate
răspîndite pe o arie largă, într-una sau mai
Y.2060) și care este personalizată treptat
datele deținute de organizație.
multe locații centralizate, fie că acestea se
conform cerințelor proiectului. Arhitectural,
Între cele două niveluri stă partea de
află sub completul control al beneficiarului,
propunerea Allied Telesis pentru platforma
comunicații care permite transferul rapid
sau că sunt implementate prin intermediul
IoT este descrisă în figura de mai jos, unde
și sigur al datelor citite de instrumente
unor servicii de cloud
putem identifica principalele blocuri
către zona de stocare și procesare. Căile de
Pentru partea de implementare, serviciile
componente:
comunicație pot fi controlate de asemenea
profesionale Allied Telesis pot ajuta la
La baza arhitecturii Edge stau blocurile
centralizat, prin stabilirea atât a căilor
etapa de modelare a datelor, la integrarea
responsabile pentru conectarea surselor
propriu-zise de transmitere de date, cât și a
datelor provenind din surse multiple sau la
de date ce pot prelua date operaționale de
calitații asociate a serviciului de comunicație
definirea principiilor de guvernanță (ajutând
la orice senzor, fie prin conecare directă,
sau a regulilor de securitate. Implementarea
la stabilirea de politici și proceduri folosite
fie prin intermediul unui gateway adaptat
de tip SDN la acest nivel acordă modulului
pentru a fi siguri că datele sunt coerente
interfețelor și semnalelor senzorului. De
de comunicație un grad de flexibilitate
pentru utilizatori din întreaga organizație),
asemeni, integrată in gateway sau direct
similar cu al celorlalte module componente
sau de management al calității datelor (cu
într-un echipament de comunicație, găsim
alte platformei de IoT, permițind modelarea
scopul remedierii erorilor și inconsistențelor
aici o funcționațitate de Edge Computing
precisă a acesteia în jurul nevoilor specifice
detectate). OCTOMBRIE 2020
25
ANALIZA
Noua paradigmă post-pandemie a securităţii datelor Realitatea arată că am intrat într-un univers de lucru în care lipsa personalului cu expertiză de securitate, migrarea rapidă către cloud computing, cerinţele de conformitate la reglementări tot mai dure şi evoluţia continuă a ameninţărilor, peste care se adaugă miza imensă a răspunsului la efectele crizei Covid-19, a ajuns să reprezinte regula de existenţă. de Bogdan Marchidanu
Î
acces şi în reţea poate fi combinat într-
tinde tot mai mult să afecteze aproape
un singur incident. Obiectivul primar al
toate aspectele unei organizaţii. Ca atare,
soluţiilor XDR este de a creşte acurateţea
ea va trebui să fie mai bine integrată în
detecţiei şi de a îmbunătăţi eficienţa
procesele organizaţionale.
şi productivitatea operaţiunilor de
La fel de important, securitatea reţelei
securitate.
începe să se mute de la modelul LAN la
O altă tendinţă clară este cea a extinderii
modelul edge. Asta deoarece serviciile
soluţiilor de automatizare a proceselor
de securitate bazate pe cloud devin din
de securitate în scop de eliminare a
ce în ce mai populare odată cu evoluţia
sarcinilor repetitive. Această tehnologie
tehnologiei de lucru de la distanţă.
n atari condiţii, echipele IT şi în
automatizează operaţiunile de securitate
Tehnologia de acces securizat de la
special cele de securitate sunt tot
computer-centric bazate pe reguli şi
graniţa reţelei (cunoscută sub acronimul
mai nevoite să se axeze pe valoarea
şabloane predefinite. Astfel sarcinile
SASE) permite organizaţiilor să protejeze
securităţii în noi medii, cum este
automate de securitate pot fi efectuate
mai bine angajaţii mobili şi aplicaţiile
mediul cloud, şi pe instrumente
mult mai rapid, în mod scalabil şi cu mai
cloud prin comutarea traficului printr-o
operaţionale care să nu necesite o
puţine erori. Implementarea unor astfel
stivă de securitate bazată în cloud mai
conexiune LAN pentru a funcţiona, pe
de proiecte este însă încă destul de
degrabă decât printr-un sistem fizic de
revizuirea politicilor şi instrumentelor de
costisitoare.
securitate instalat într-un centru de date.
acces de la distanţă, pe migrarea la centre
O altă tendinţă evidentă este legată de
Nu în ultimul rând, tehnologia de acces în
de date în cloud şi aplicaţii SaaS, dar şi pe
introducerea inteligenţei artificiale(AI)
reţea zero-trust începe să înlocuiască VPN-
securizarea noilor eforturi de digitalizare
în zona de securitate date. Inteligenţa
urile. Pandemia Covid -19 a fost cea care a
în scopul mimizării interacţiunilor
artificială şi mai ales procesele de
arătat că accesul în reţea de tip zero-trust
personale. Este contextul în care Gartner a
machine learning încep tot mai mult să
(ZTNA) permite firmelor să controleze
identificat mai multe tendinţe care, chiar
augmenteze decizia umană şi să genereze
accesul de la distanţă la anumite aplicaţii.
dacă nu sunt larg recunoscute încă, vor
modele de lucru în zona de securitate.
În fapt, ZTNA comunică doar cu furnizorul
genera un mare impact asupra industriei
Astfel de tehnologii necesită însă un
de servicii ZTNA şi poate fi accesat doar
şi dispun de un mare potenţial disruptiv.
nivel ridicat de expertiză pentru a adresa
prin serviciul ZTNA al furnizorului de
Una din cele mai importante tendinţe
corect trei provocări cheie: protecţia
servicii cloud. Se reduce astfel riscul ca
este apariţia şi dezvoltarea de soluţii de
sistemelor digitale de afaceri susţinute de
un infractor să atace conexiunea VPN
detecţie extinsă şi răspuns. Sunt soluţii
AI, înzestrarea uneltelor AI cu produse de
pentru a ataca alte aplicaţii. Însă adopţia
care colectează automat şi corelează date
securitate care să întărească apărarea şi
completă a acestei tehnologii emergente
din surse multiple de securitate pentru
anticiparea folosirii AI de către infractorii
va cere firmelor să dispună de o hartă
a îmbunătăţi detectarea ameninţărilor
cibernetici.
corectă a relaţiilor utilizator-aplicaţii la
şi capabilitatea de răspuns la apariţia de
O altă tendinţă este legată de asigurarea
care acesta are acces, ceea ce va încetini,
incidente. De exemplu, un atac care a
confidenţialităţii datelor. Devenită o
probabil, rata de adopţie a ei pe termen
generat alerte prin e-mail, la punctele de
zonă de sine stătătoare, confidenţialitatea
mediu.
26
OCTOMBRIE 2020
Soluţia guvernanţei datelor în mediu de producţie Înfiinţată în 1836 în zona industriei de producere a oţelului, firma europeană Schneider Electric este astăzi un conglomerat de talie mondială specializat în domeniile electricitate şi managementul automatizărilor. În urma unor ample procese de achiziţie firme, compania a ajuns un lider în managementul energiei, având peste 140.000 de angajaţi în peste 100 de ţări şi vânzări anuale de zeci de miliarde de euro. de Bogdan Marchidanu Istoria îndelungată şi numeroasele
că are o problemă serioasă de guvernanţă
dimensiuni reprezintă o provocare în sine,
achiziţii efectuate şi-au lăsat amprenta
a datelor, în sensul lipsei de reguli şi
iar Schneider Electric nu reprezenta o
şi asupra sistemelor IT ale firmei, astfel
ghiduri de utilizare cu ajutorul cărora să
excepţie de la regulă. Cu prezenţă globală
încât Schneider Electric s-a trezit cu ceva
se gestioneze eficient datele clienţilor în
semnificativă şi birouri în multe zone
vreme în urmă cu o imensă bază de date
întreaga companie.
din Statele Unite, Europa şi Asia, firma se
de clienţi fragmentată în cadrul unor
Era nevoie de o soluţie de tip Master Data Management (MDM) şi de implementarea
confrunta în plus nu doar cu diferenţe de
numeroase sisteme disparate de date, fapt care genera un impact negativ asupra
unui program mai formal de guvernanţă
capacităţii companiei de a dispune de
a datelor. În mod special era nevoie de
o viziune unificată asupra clienţilor şi
îmbunătăţirea politicilor de management
limita abilitatea angajaţilor de a efectua
al datelor clienţilor la nivel global pentru
tranzacţii încrucişate peste numeroasele
a se asigura proiectarea, planificarea şi
linii de afaceri dezvoltate în timp.
implementarea cu succes de noi proiecte
În tentativa de a adresa această problemă
legate de clienţi, adresarea cu succes a
care se agrava, echipa IT specializată a
chestiunilor legate de conformitatea cu
firmei a încercat să implementeze un
reglementările în vigoare, stabilirea de
proiect de automatizare de la Salesforce,
responsabilităţi clare pentru identificarea
pe care l-au botezat Bridge Front Office
şi implementarea acestor politici şi
(bFO). Însă în cursul implementării
practici, precum şi gestionarea datelor
proiectului au apărut la iveală mai multe
clienţilor sub formă de activ de bază al
devină responsabili pentru guvernanţa
probleme serioase legate de procesarea
firmei.
acestor date, proiectul iniţial implementat
datelor. În plus, proiectul în sine a generat
Schneider Electric a apelat în acest
de echipa IT a firmei a putut să-şi
o serie de alte probleme, cum ar fi aceea
sens la o firmă specializată în soluţii
dovedească adevărata valoare astfel încât
a apariţiei extinse de duplicări de conturi
de guvernanţă a datelor. În sine,
să fie asigurat un management de calitate
în cursul procesului de migrare a datelor.
implementarea unui program de o
al datelor tuturor clienţilor Schneider
Firma şi-a dat seama, în atari circumstanţe,
asemenea natură într-o companie de mari
Electric.
limbă şi zonă temporală, ci şi cu programe de lucru diferite. Toate acestea generau întârzieri în adresarea eficientă a datelor legate de clienţi. Soluţia a însemnat, printre altele, întocmirea unui ghid de reguli stricte care să ajute la crearea unui plan eficient de gestionare şi guvernanţă eficientă a datelor de pe cuprinsul întregii companii. Iar odată cu înfiinţarea unui program de guvernanţă a datelor clienţilor şi identificarea unor factori interni care să
OCTOMBRIE 2020
27
SANATATE
Management modern de date în unitatea medicală de urgenţe Spitalele mari, în special cele cu unităţi puternice de urgenţe, se numără printre cele mai afectate entităţi de un management învechit al datelor pacienţilor. Este şi cazul unui spital european de cazuri de urgenţă, care a fost organizat încă de la început pe micro-saloane de urgenţă specializate pentru furnizarea unui serviciu medical de cea mai înaltă calitate. de Bogdan Marchidanu În acest context, managementul datelor,
majoritatea rapoartelor era executată
datelor din întregul sistem, dar şi de pe
şi în special zona de business intelligence
manual pe foi de lucru în Excel.
diverse pieţe exterioare spitalului, cum
(BI) joacă un rol imens în transformarea
Pentru a rezolva problemele din ce
ar fi cea a farmaciilor, astfel încât deciziile
dorinţei de furnizare a unor servicii de
în ce mai presante apărute, spitalul
medicale de acţiune să fie luate în maximă
excepţie în realitate.
a apelat la o firmă IT specializată în
cunoştinţă de cauză posibilă.
Spitalul utilizează soluţiile BI în diverse
soluţii de business inteligence şi data
Ca rezultate, în primul rând spitalul a
moduri în cadrul organizaţiei, de la
management. Cerinţele primordiale
trecut la ora actuală, cu toate unităţile sale
rapoarte pentru factorii de decizie pentru
aduse în atenţia firmei furnizoare au fost
centrală şi teritoriale, de la multe fluxuri
obţinerea de informaţii relevante legate
în număr de două: eliminarea raportărilor
de lucru manuale, repetitive, la o soluţie
de îmbunătăţirea grijei faţă de pacienţi
manuale, consumatoare de timp, care
automată. În plus, procesele lunare de
până la descoperirea de noi moduri de
generau permanent decizii reactive, şi
închidere de lună au devenit mult mai
împuternicirea doctorilor şi asistentelor
eficiente, iar întocmirea de situaţii lunare
medicale cu o soluţie care să le permită
durează doar câteva zile pentru întreaga
întocmirea şi rularea de rapoarte medicale
facilitate medicală. În al doilea rând, noua
pe loc, cu ajutorul cărora să se poată lua
platformă de date a eliminat o mare parte
decizii medicale informate.
din complexitate şi a ajutat enorm la
Soluţia găsită a constat în implementarea
creşterea vitezei de luare a deciziilor de
unei platforme moderne de date, care să
către utilizatorii finali ai sistemului (mai
permită tuturor utilizatorilor vizualizarea
ales medici şi asistente).
creştere a eficienţei operaţionale. Odată cu creşterea rapidă a volumelor de date din ultimii ani, însă, sistemul de raportare a atins o barieră de accesibilitate şi funcţionare, generând nevoia de trecere la un palier inovativ superior de lucru cu fluxurile de date. Concret, ca urmare a creşterii rapide geografice a numărului de facilităţi medicale de urgenţă, s-a făcut simţită tot mai mult nevoia de standardizare a raportărilor. Spitalul central dispunea iniţial de mai multe sisteme şi metode de raportare, şi de aceea sursele multiple de date generau confuzie în cadrul raportărilor. Indicatorii cheie legaţi de activitatea medicală, care trebuiau să fie consistenţi şi omogeni, erau raportaţi diferit de diversele departamente. În tot acest ecosistem, departamentul IT al spitalului acţiona ca intermediar şi primea tot felul de cereri de creare de rapoarte necesare. Totul ducea la timpi preţioşi pierduţi cu comunicaţiile şi traducerea de informaţii tehnice. Nu în ultimul rând, 28
OCTOMBRIE 2020
SOLUTII Nu în ultimul rând, faptul că soluţia
de raportare a indicatorilor cheie generali
ajutorul căreia să privească datele în mod
implementată a însemnat şi includerea de
şi departamentali. În plus, soluţia permite
analitic pentru a vedea mai bine imaginea
tablouri de bord pentru zona managerială
trecerea de la o abordare reactivă a actului
de ansamblu.
a dus la situaţia în care unitatea medicală
medical la una proactivă, întrucât toţi
se dovedeşte acum inovatoare în termeni
factorii interesaţi dispun de o platformă cu
SAP Business One 10. Lista completă a noilor funcţionalităţi SAP Business One 10, cea mai nouă versiune a suitei de management SAP pentru companiile mari şi mijlocii, este acum disponibilă atât pentru upgrade cât şi pentru proiecte noi. SAP aduce constant îmbunătățiri soluţiilor de business, însă, în cazul SAP Business One versiunea 10, saltul este mai mare decât de obicei.
distanţă, clientul web are un rol tot mai important. Este un subiect pe care vom reveni.
• Interfaţă de utilizator îmbunătăţită.
Noile funcționalități sunt gândite pentru
SAP Business One 10 aduce o formulă
ca beneficiarii să facă trecerea către o
grafică nouă, care permite redimensionare
organizaţie inteligentă, iar utilizatorii să aibă
formularelor şi câmpurilor şi o grupare mai
satisfacţie deplină. Pe scurt, este vorba despre
bună a informaţiilor cheie pentru fiecare
o nouă interfaţă web, integrare extinsă cu
utilizator. Este un progres evident, care face
Office 365, facilităţi extinse de document
soluţia mai atractivă pentru toate categoriile
printing, drill down pe rapoartele financiare,
de utilizatori.
noi fluxuri şi proceduri de aprobare, etc. Pe scurt, funcţionalităţi ideale pentru mediul economic actual, motivate de colaborare şi control. Iată noutăţile:
• Client web bazat pe principiile de design
• Integrare cu Office 365. Office 365 şi
Teams devin standardul de factor la nivel de colaborare şi de aceea SAP le acordă o atenţie deosebită. Funcționalitățile de template management din versiunea 10 permit exportul documentelor în Word si Excel,
• Îmbunătăţirea fluxurilor de aprobări. Versiunea 10 permite actualizarea documentelor draft trimise către aprobare, precum şi adăugarea de noi câmpuri cu data actualizării şi persoana care a operat modificările. Toate informaţiile noi vor fi adăugate in raportul asociat unui document trimis la aprobare, ceea ce face procesul mult mai flexibil.
• Noi funcţii pentru administrarea numerelor de serie şi lot, inclusiv abilitatea de actualizare a unor seturi de date. Raportare îmbunătățite pe aceste date: coduri la nivel de depozite şi tranzacții de transfer între depozite.
• Sistem îmbunătățit de referenţiere/corelare a documentelor pentru creşterea vizibilităţii.
SAP Fiori. Focus pe crearea, procesarea,
cu păstrarea formatărilor originale, ceea ce
• Noi funcționalități în rularea bazelor de date
actualizarea şi vizualizarea documentelor
simplifică munca şi partajarea documentelor.
(procesare paralelă, load balancing).
tranzacționale (oferte, comenzi de vânzare,
• Diagrame interactive GANTT, o
comenzi de livrare, facturi etc) precum şi
funcționalitate utilă în gestionarea facilă
One 10 în compania ta, puteți contacta
pe accesarea graficelor analitice, care acum
a etapelor unui proiect. Complementar,
echipa System Innovation Romania, primul
permit un nivel mai ridicat de sofisticare.
permite o planificare şi o analiză vizuală a
parter SAP Business One din România, la
În contextul generalizării lucrului de la
sarcinilor de project management.
adresa de email office@sysinconsult.ro.
Dacă eşti interesat de utilizarea SAP Business
OCTOMBRIE 2020
29
EXPERT IT
Lumea este în schimbare:
a sosit vremea să transformăm gândirea tradițională Situația actuală de criză a evidențiat rolul esențial jucat de rețelele de telecomunicații și de industria centrelor de date în menținerea în funcțiune a aplicațiilor critice pentru comunicații, informații, rețele sociale și chiar divertisment. Așadar, în ciuda dificultăților, piața globală a centrelor de date probabil va cunoaște o creștere semnificativă pe parcursul anului 2020 și pe mai departe.
C
de Marius Burlacu, Eaton Electric reșterea este preconizată
emisiilor de gaze cu efect de seră.
Și chiar dacă toate centrele de date ar
pentru marii jucători de pe
Impactul pe care aceste centre de date le
funcționa cu energie verde în proporție
piață, precum Microsoft,
au asupra cererii de electricitate în lume
de 100%, cum rămâne cu peisajul
Amazon Web Services,
a ajuns în prim-planul discuțiilor mai
energetic general? Cea mai mare parte din
Google și Apple, dar
largi privind energia. Microsoft a anunțat
electricitate încă este bazată pe carbon
finanțările vor continua să curgă și spre
recent obiectivele de sustenabilitate
(țiței / cărbuni / gaz).
numeroase companii mai mici de centre
cele mai vaste dintre toate companiile
Așadar, ce pot face centrele de date, de la
de date și spre nou venite care caută să
tehnologice. Se angajează nu doar să-și
micul centrul de date local până la cel mai
revoluționeze următoarea generație de
reducă la zero emisiile de carbon până în
mare centru de date hyperscale cloud?
centre de date. Însă astfel apar întrebări
2030, ci și să „îndepărteze” până în 2050
Mutând atenția de la gândirea tradițională
importante: care este impactul ecologic
tot carbonul pe care l-a emis compania de
privind „ecologizarea centrului meu de
al acestei creșteri? Care sunt avantajele
la întemeierea sa, în 1975.
date” către o gândire mai transformatoare
și dezavantajele? A sosit timpul să
Companii precum Apple, Amazon, Google
precum „ecologizarea întregii rețele”,
transformăm gândirea tradițională și să
sau Vodafone au fiecare propriile surse
putem face industria centrelor de date
urmăm un drum nou?
de energie verde și propriile obiective
mai sustenabilă pe termen lung.
Până în 2022, se anticipează că numărul
de sustenabilitate. Dar cum rămâne cu
Poate sună nerealist sau chiar naiv, dar
de dispozitive conectate va ajunge la o
miile de centre de date care poate nu
de fapt este mai realizabil pe termen
cifră estimată de 28,5 miliarde. Aceste
au resursele necesare pentru a se putea
scurt decât cred majoritatea arhitecților și
dispozitive și aplicațiile asociate lor au
implica în programe atât de ample?
operatorilor centrelor de date.
determinat expansiunea centrelor de date în toată lumea. Potrivit Synergy Research, un număr suplimentar de 132 de centre de date hyperscale se află în prezent în diferite stadii de planificare sau realizare, crescând numărul total de la 430 la 562. Cererea pentru centre de date mai eficiente, mai simplificate și mai rentabile continuă să crească. Începând din septembrie 2019, centrele de date reprezintă 2% din consumul de electricitate la nivel mondial și utilizează mai mult curent decât întregul Regat Unit, iar procentul ar putea crește până la 8% până în 2030. La scară globală, ele sunt responsabile pentru 2% din totalul 30
OCTOMBRIE 2020
Costul de producție a energiei
rezervă pot fi utilizate pentru a-i furniza
de către companiile care dețin rețelele
regenerabile la nivel de rețea a scăzut
rețelei serviciile auxiliare necesare. Piețele
pentru aceste servicii aduse Așadar
dramatic, iar acum este mai ieftină
naționale de energie se deschid pentru
pe unitate decât cea nucleară sau pe
a permite furnizarea și comercializarea
bază de carbon. Pe măsură ce rețelele
acestor servicii (menținerea frecvenței,
naționale migrează către sursele de
răspuns rapid în frecvență, răspuns la
de date pot avea acces la o nouă sursă de
energie regenerabilă, natura variabilă a
cerere). Serviciile în cauză pot fi furnizate
venituri, pentru a compensa costurile cu
acestora generează anumite probleme
de centrele de date, cu impact zero asupra
infrastructura existente.
pentru rețea. Instabilitatea rețelelor este o
sarcinilor IT critice și primare.
veste proastă nu doar pentru companiile
Dacă asigură aceste servicii, industria
Un UPS EnergyAware are tehnologia
care le dețin și clienții lor, ci reprezintă
centrelor de date înlătură limitele
o îngrijorare directă și pentru operatorii
procentajelor de energie regenerabilă pe
sursei de alimentare auxiliare conectate să
centrelor de date. Pentru a aborda
care le poate adopta o rețea. Aceasta arată
funcționeze ca rezervă pentru rețea. Are
această posibilă instabilitate se pot folosi
modul în care un centru de date poate
inclusă tehnologia care să permită un flux
infrastructuri și surse auxiliare. Aceasta
accelera adoptarea energiei regenerabile,
este o potențială barieră de cost.
„ecologizarea rețelei” la nivel național și
de energie reglementat, în ambele sensuri
Care e răspunsul?
reducerea riscului în propria sursă primară
Există infrastructuri și rezerve de energie
de alimentare cu energie.
electrică vaste legate de operațiunile
Ce se înțelege prin gândire
din centrele de date. Prin folosirea unui
transformatoare
tradițional de a gândi pentru a produce o
UPS EnergyAware, aceste sisteme de
Centrele de date ar putea fi remunerate
schimbare pozitivă.
este vorba de un câștig dublu: pe lângă „ecologizarea rețelei”, operatorii centrelor
fundamentală care îi permite UPS-ului și
între centrul de date și rețea. Lumea este în continuă schimbare și avem nevoie de transformarea modului
Konica Minolta România oferă semnătura electronică certificată Konica Minolta Business Solutions
documentele
România adaugă în portofoliu semnătura
sunt criptate
electronică certificată prin intermediul
pentru un
parteneriatului cu DocuSign, cea mai mare
transfer
companie de soluții eSignature din lume.
electronic, mai
Noua normalitate a birourilor hibride
sigur decât
pune tot mai mult accent pe necesitatea
procesul de
facilitării unui mod de lucru digital,
semnare a
cu fluxuri de aprobare și semnare a
documentelor
documentelor de la distanță.
pe hârtie.
Aplicația DocuSign oferă o modalitate
DocuSign
simplă, rapidă și sigură de semnare
permite atât
electronică a oricărui tip de document în
semnarea
format digital de pe dispozitivele mobile,
documentelor
cu degetul pe ecran, ori prin încărcarea
oricând și de oriunde, astfel încât afacerea
de către inițiator, cât şi colectarea în
în sistem a unei imagini cu semnătura
să poată merge mai departe, indiferent de
siguranţă a semnăturilor de la partenerii
olografă personală. Soluția permite
condiţii.
implicaţi. Se elimină astfel o mulţime
semnarea documentelor chiar și atunci
De la contracte cu clienţi, până la
de activităţi purtătoare de costuri,
când utilizatorii nu sunt conectați la
deschideri de cont şi facturi, DocuSign
timpi de pregătire, precum și posibile
Internet.
este recunoscută drept numărul 1 în
breşe de securitate cauzate de tipărirea
Platforma este complet auditată pentru a
lume pentru efectuarea semnăturilor
documentelor, scanarea și depozitarea lor,
analiza cine a semnat documentul, când
electronice în deplină siguranţă,
în vederea semnării.
și de unde. Astfel, utilizatorii primesc
fiind certificată ISO 27001 SSAE 16 și
Utilizatorii platformei DocuSign își pot
automat notificări, ori de câte ori un nou
respectând cerințele eSign Act. Prin
crea simplu și rapid semnătura electronică
document trebuie semnat sau a fost
intermediul platformei DocuSign,
sau inițialele, direct cu mouse-ul sau
aprobat de către partenerii implicați. OCTOMBRIE 2020
31
SOLUTII
Orange Business Services a lansat Disaster Recovery Orange Business Services (OBS) lansează
Recovery, integrată în soluția cloud
soluția Disaster Recovery ce oferă
Business Flexible Computing, înlocuiește
companiilor acces la o replică funcțională
costurile de găzduire și gestionare a
și actualizată a infrastructurii și aplicațiilor
propriei soluții cu un cost lunar previzibil”,
de business, în orice circumstanțe, chiar
spune Florin Popa, Director Business to
și în cazul unor incidente majore care
Business Orange România.
implică pierderea datelor (probleme
Soluția Disaster Recovery propusă de
tehnice, dezastre naturale, atacuri
Orange Business Services oferă mai multe
cibernetice etc.). Cu ajutorul soluției
avantaje clienților:
Disaster Recovery, revenirea la o stare
• Control – companiile au posibilitatea de
stabilă a afacerii se face în câteva minute,
a stabili oricând propriii parametri de
prin repunerea în funcțiune a informațiilor
protecție și de restaurare a aplicațiilor,
găzduite în centrele de date OBS.
precum și timpul alocat repunerii în
“Planurile de continuitate a business-
funcțiune;
ului, ce presupun și o infrastructură de
• Integrare cu infrastructura de
companiei;
• Performanţă – pot fi făcute testări, dezvoltări, upgrade-uri și instalări întrun mediu izolat și protejat continuu, fără grija întreruperii accesului la date. Utilizând Disaster Recovery a OBS, managementul aplicațiilor de business, ce trebuie protejate în cazul unui incident major, se face printr-o interfață online dedicată, cu ajutorul resursele CPU, RAM și HDD disponibile în centrele de date OBS, prin soluția cloud Business Flexible Computing. În portalul online pot fi definite aplicațiile și configurația la care ar trebui repornite sistemele, pot
disaster recovery, sunt o parte esențială
cloud, prin soluția Business Flexible
din strategia pe termen lung a oricărei
Computing, astfel licențele necesare
companii. Cu toate acestea, o arhitectura
replicării continue a datelor și
proprie de disaster recovery, într-un spațiu
aplicatiilor în soluția de disaster
Pentru mai multe detalii despre soluția
fizic dedicat, implică un efort logistic
recovery nu aduc costuri suplimentare;
Disaster Recovery a Orange Business
major și poate fi costisitor de întreținut,
• Siguranță –
aduce o protecție
fi monitorizate și pot fi create teste de funcționare recurente.
Services, vizitați site-ul: https://www.
de la hardware, software la alimentare,
suplimentară aplicațiilor de business
orange.ro/business/cloud-computing/
întreținere etc. Opțiunea de Disaster
de care au nevoie angajații și clienții
disaster-recovery/
32
OCTOMBRIE 2020