System Innovation România
Democratizarea unei tehnologii elitiste
www.clubitc.ro
FEBRUARIE 2016
Aplicația Colibri IBS
by
fimasoft
Allied Telesis
Active Fiber Monitoring previne interceptarea ilegală
Dell
Viitorul centrelor de date aparţine conceptului flash hibrid
Ciprian Condur,
Managing Partner, System Innovation Romania
+40 21 336 00 85/92
Power of Simplicity
pag. 12
Securitate informațională pentru un mediu tot mai complex CUPRINS APLICATII 3 Aplicația Simpli atacă piața internațională 7 Pot citi angajatorii conversațiile private ale salariaților? 9 Cum să eviți cimitirul aplicațiilor
Business 8 Proiectele de SAP Business One s-au triplat în 2015 8 IBM îşi construiește propria agenţie digitală 8 XAPT Solutions şi-a planificat o creştere cu 20%
Cloud Computing
Securitate 12 Securitate informațională pentru un mediu tot mai complex 16 7 tendințe din domeniul securității informatice în 2016 17 Symantec Endpoint Protection, protecție împotriva malware-ului și pierderilor de date 17 Fortinet actualizează sistemul de operare FortiOS
Soluții 3 Raiffeisen Bank România face trecerea la Google
24 Bătălie strânsă
3 Oracle sprijină ASOS în dezvoltarea globală
24 Oracle îşi extinde pachetul de retail
3 Soluție pentru producția furajeră
Comunicatii 19 Inovaţie în domeniul securităţii comunicațiilor pe fibra optică ce previne interceptarea 21 Planuri pentru a conecta milioane de dispozitive IoT
Interviu 10 System Innovation "democratizează" o tehnologie elitistă
IT Expert 18 Tendințe și previziuni pentru networking
4 Ymens lansează soluţia Ymens Credit Report în parteneriat cu Creditreform 5 Aplicația Colibri by Fima Soft
Cristian Darie cristian.darie@clubitc.ro Director general
REDACŢIE Cristina Manea revista@clubitc.ro ANALIŞTI Radu Crahmaliuc Victor Macri Bogdan Marchidanu DTP Georgiana Iosef Art Director advertising Mihai Bucuroiu Sales Manager FOTO Iustinian Scărlătescu
19 Casele pot fi mai inteligente cu Orange Smart Home Club IT&C este marcă înregistrată
Str. Răchitaşului nr. 6, sector 5, Bucureşti; C.P. 51 - 43 Tel.: (021) 420.02.04 E-mail: revista@clubitc.ro Web: www.clubitc.ro ISSN 1583 - 5111
în 2016 22 Viitorul centrelor de date aparţine conceptului flash hibrid
2
FEBRUARIE 2016
Editorul nu îşi asumă responsabilitatea conţinutului materialelor furnizate de firme.
s o l u t ii
Aplicația Simpli atacă Raiffeisen Bank România face trecerea la Google piața internațională Simpli promite persoanelor active să le facă viața mai simplă prin integrarea
Pentru a răspunde la nevoile în schimbare
angajaților Raiffeisen să colaboreze în
într-un singur loc
ale clienților săi într-un nou mod, Raiffeisen
timp real la realizarea unor documente, să
a căsutelor de
Bank a decis să înceapă procesul de schimbare
împărtășească bune practici și să comunice
email și a celor
din interior, îmbunătățind modul în care
mai eficient. Iar Android for Work le permite
mai importante
angajații săi comunică și colaborează. Primul
să fie și mai productivi prin intermediul
functionalități
pas al acestei inițiative a fost acela de a utiliza
telefonului mobil.
Google Apps for Work ca soluție e-mail, de
Google Apps for Work este o suită de
stocare și partajare a documentelor, împreună
instrumente de colaborare în cloud, care
cu introducerea unei noi rețele sociale și
include Gmail, Google Drive, Google
îmbunătățirea accesului de pe telefonul mobil
Hangouts, Google Calendar, Google Docs,
de organizare a activităților zilnice, și-a făcut recent debutul oficial. Pornită de la ideea câtorva români, Simpli a fost extrem de apreciată și de descărcată de persoane din România, Statele Unite ale Americii, Portugalia și Țările Baltice.
Soluție pentru producția furajeră
prin intermediul Android for Work. Raiffeisen
precum și rețeaua enterprise de socializare
Bank este prima bancă românească care trece
Google+. Toate mesajele e-mail, întâlnirile din
la Google.
calendar, documentele și multe alte informații
Un procent semnificativ dintre clienții băncilor
create în Google Apps sunt foarte ușor
folosesc laptopuri sau dispozitive mobile
accesibile prin intermediul oricărui computer
pentru a-și accesa conturile de oriunde,
sau device mobil acceptat.
Soluția Charisma
oricând. În același timp, așteptările lor de
Implementarea Google Apps for Work pentru
Producție
la bănci sunt ca acestea să fie mai flexibile
toți cei peste 5.400 de angajați ai Raiffeisen
Furajeră
în ceea ce privește comunicarea, răspunsul
Bank a durat doar 90 de zile și s-a realizat cu
din cadrul
la solicitări sau oferta de produse și servicii.
ajutorul Netmail, Google for Work Premier
Utilizarea Google Apps for Work le permite
Partner.
pachetului Charisma pentru Agricultură se adresează Fabricilor de Nutrețuri Combinate care produc furaje pe baza unor rețete de fabricație, folosind materii prime și
Oracle sprijină ASOS în dezvoltarea globală
auxiliare. Ea poate fi utilizată atât prin
ASOS, retailerul
ale Oracle Retail ne vor permite să fim mai
conectarea la automatele de fabricație, cât
global de fashion
eficienți în modul în care ne targetăm, livrăm,
și prin operarea directă a rapoartelor de
care se adresează
producție. Soluția susține companiile în
tinerilor cu vârste
transportăm și depozităm produsele la nivel
gestionarea optimă a producției furajere
în jur de 20 de
global pentru a putea transmite către clienţii noştri globali valorile noastre de fashion
combinate, permițând o mai bună umărire
ani, va implementa serviciul Oracle Retail
a rețetelor și producției realizate pentru
pentru a accelera procesul său de dezvoltare
dinamice şi interactive din mediul online“ , a
fiecare specie de animal (pasăre, porc sau
la nivel global. Oracle Retail va oferi ASOS o
declarat Cliff Cohen, Chief Information Officer
vită), de creștere al animalelor sau valorile
vizibilitate crescută pentru cererile clienților
ASOS.
nutritive ale produselor finale.
internaționali, vânzări și stocuri în toate ariile de business. De asemenea, va contribui la
Soluțiile specifice Oracle Retail, împreună
De asemenea, Charisma Producție Furajeră asigură informația necesară sterilizării
personalizarea ofertelor, pentru ca acestea
furajelor în vederea asigurării calităţii lor
să se plieze la o cerere globală în continuă
şi siguranţei animalelor cărora le sunt
creștere și la preferințele clienților din fiecare
pentru a consolida relația cu clienții, a construi
destinate, precum și un control permanent
piață.
loialitatea față de brand și pentru a crește
al produsului pe întreg lanțul de producție.
„Soluțiile de planificare și comercializare
profiturile.
cu oferta variată de produse și servicii, sunt folosite de mii de retaileri din întreaga lume
FEBRUARIE 2016
3
s o l u t ii
Ymens lansează soluţia Ymens Credit Report în parteneriat cu Creditreform
Broker-ul de cloud, Ymens, a lansat Ymens Credit Report, o soluţie care oferă companiilor din România o vizibilitate completă asupra bonităţii financiare şi solvabilităţii partenerilor de business existenţi şi potenţiali, bazată pe experienţa solidă a Creditreform, unul dintre cei mai importanţi furnizori de rapoarte şi informaţii financiare de pe plan local.
S
oluţia Ymens Credit Report adresează un segment de piaţă în creştere în ultimii ani, pe fondul contextului economic în continuare instabil. Astfel, tot mai
multe companii din România integrează
Soluţia pentru afaceri oferă informaţii relevante şi actualizate, în timp real, sprijinind managerii să eficientizeze procesul de control al riscurilor asociate partenerilor şi să-şi
rapoartele de bonitate şi solvabilitate
optimizeze business-ul
financiară în procesul decizional, pentru a
propunem să oferim clienţilor noştri o
economici precum vechimea companiei pe
imagine de ansamblu asupra organizaţiilor
piaţă, domeniul de activitate, dimensiunea
cu care colaborează, pentru un nivel
companiei şi dinamica rezultatelor
urmare a insolvenţelor sau a situaţiilor de
mai ridicat de predictibilitate a afacerii,
financiare, lichiditatea sau răspunderea pe
incapacitate de plată. România înregistrează
şi informaţii financiare în timp real care
care o au acţionarii faţă de companie.
în continuare un volum ridicat de
să accelereze procesul decizional şi să
“Soluţia pentru afaceri oferă informaţii
insolvenţe, cu peste două companii care
eficientizeze operaţiunile”, a declarat Alina
relevante şi actualizate, în timp real,
îşi încheie activitatea la fiecare companie
Georgescu, Director de Vânzări în cadrul
sprijinind managerii să eficientizeze
nou înregistrată, conform datelor publicate
Ymens.
procesul de control al riscurilor asociate
asigura o colaborare optimă cu partenerii de afaceri şi a evita incidente de plată ca
de către Oficiul Naţional al Registrului
Soluţia Ymens Credit Report oferă clienţilor
partenerilor şi să-şi optimizeze business-ul”,
Comerţului. Mai mult, deşi comportamentul
Ymens acces la cea mai cuprinzătoare
a declarat Alexandra Miu, Managing Partner
de plată al companiilor s-a îmbunătăţit în
bază de informaţii financiare care include
Creditreform România.
2015, în contextul unei scăderi cu 24% a
peste 700.000 de companii din România.
Ymens Credit Report poate fi integrată
numărului incidentelor de plată, valoarea
Astfel, companiile pot solicita analize
cu celelalte soluţii existente în platforma
medie a unui astfel de incident a atins un
detaliate realizate de specialişti financiari
companiei, cum ar fi Ymens CRM, oferind
nou vârf de 113.000 de lei, conform datelor
cu experienţă şi expertiză vaste, având
utilizatorilor din platformă informaţii
transmise publicităţii de BNR (Centrala
posibilitatea să evalueze bonitatea şi
esentiale despre clienţi şi parteneri, în
Incidenţelor de Plăţi).
comportamentul de plată al partenerilor
vederea asistării în procesul de stabilire a
“Prin soluţia Ymens Credit Report, ne
de business în baza a peste 60 de indicatori
deciziilor strategice.
4
FEBRUARIE 2016
Aplicația Colibri IBS by
the power of simplicity
De ce?
MOBILITATE a forței de vânzări
INTEGRARE mai mulți CLIENȚI vizitați de cu alte sisteme echipă informatice
Performanță consemnată după implementarea aplicației.
02 01
creștere a productivității echipei de VÂNZĂRI
03 04 05
eliminare volum de INFORMAȚII pe hârtie
reducere timp de RĂSPUNS la solicitările clienților
diminuare timp de finalizare CONTRACT
Rezultate înregistrate. Unul din 5 prospecți selectați devine CLIENTUL companiei.
Cum? ° Mobile Customer enrollment: Înregistrare eficientizată a noilor clienți
° Sistem ERP: Integrare aplicație cu alte sisteme informatice
° Demo: Prezentare rapidă a serviciilor la sediul clientului
° Email și Ticketing: Simplificare proces de comunicare
° OCR: Recunoaștere optică a caracterelor
° Semnătura biometrică: Introducere creion electronic
° Agenda electronică: Stocare și arhivare a informațiilor
° BCR: Recunoaștere coduri de bare
° Customer position: Detaliere informații despre client
° Modul feedback: Notează feedback de la client
° Securitate și control: Integrare cu Active Directory
° Scoring: Acordare calificative pentru fiecare prospect
Colibri IBS este soluția software integrată pentru tabletă care se adresează oricărei companii care dorește o forță de vânzări puternică și mobilă în interacțiunea directă și eficientă cu clientul.
Forța de vânzări are acum acces la un birou mobil prin care crește automat numărul de contracte semnate și se poate ajunge la potențialii clienți indiferent de locația acestora.
A fost dezvoltată pe sistemul de operare Windows 8.1 și permite optimizarea procesului de lucru din sucursale, agenții și puncte de lucru, făcând activitatea de vânzare eficientă și măsurabilă.
Colibri IBS este o aplicație de tip SFA (Sales Force Automation) pentru tablete cu Windows 8.1. Fimasoft crează produse personalizate pentru companiile interesate să își crească rata de succes pe piață.
FEBRUARIE 2016
5
www.fimasoft.ro
analiza
O nouă paradigmă existenţială Ediţia CES din acest an a avut ca vedete, printre dispozitive tehnologice tradiţionale evoluate precum noi ecrane TV, noi dispozitive mobile etc., roboţii. Numai că acum nu a mai fost vorba de orice fel de roboţi, ci de exemplare din ce în ce mai reuşite de roboţi dotaţi cu un nivel de inteligenţă. Era inteligenţei artificiale ne aşteaptă pe toţi după colţ. de Bogdan Marchidanu
U
n articol publicat la sfârşitul
acum capabile să înveţe un concept
inteligenţei artificiale sunt deja suficient
lui 2015 în revista Science
dintr-un număr mic de exemple pentru
de importante şi de relevante ca acest
a stârnit mari emoţii în
a efectua apoi un număr de sarcini, cum
subiect să intre pe agenda evenimentelor
lumea academică, dar şi
ar fi generarea de noi exemplificări ale
de importanţă majoră la scară planetară.
în rândul celor preocupaţi
conceptului sau chiar generarea de noi
La evenimentul din acest an de la Davos,
concepte din linia conceptului primar.
de pildă, încheiat la sfârşitul lunii ianuarie,
de modul în care va arăta viitorul. Mai precis, articolul detalia modul în care o echipă de oameni de ştiinţă de la mai multe universităţi americane şi canadiene au dezvoltat un algoritm care surprinde abilităţile umane de învăţare, fapt care permite computerelor să recunoască şi să deseneze concepte vizuale simple de o manieră aproape nediferenţiabilă de cele realizate de fiinţele umane. Ce înseamnă o astfel de invenţie? Un progres extrem de important în domeniul abilităţilor de învăţare ale maşinilor, de natură a scurta dramatic timpul de care computerele au nevoie pentru a «învăţa» concepte noi şi care extinde aria de ocupare a maşinilor cu sarcini de natură
Evident, aşa cum declarau şi autorii invenţiei, că acest algoritm nu are darul de a face deja maşinile inteligente la nivelul fiinţelor umane. Prin implementarea lui, generaţia următoare de roboţi (care în termeni temporali nu înseamnă mai mult de un an sau doi) va fi capabilă de conceptualizare la nivelul unui copil de câţiva ani. Cu toate astea, saltul este extrem de spectaculos, dacă avem în vedere, de pildă, că doar cu mai puţin de zece ani în urmă, când Ray Kurzweill publica celebra lui carte «Singularity is Near», toate computerele de pe planetă, adunate într-un singur loc, nu ajungeau la
creativă. Mai concret, prin intermediul
capacitatea cognitivă a unui şoarece!
noului algoritm computerele sunt de
Progresele înregistrate în domeniul
6
FEBRUARIE 2016
experţi din zona procesării avangardiste a datelor (aşa-numita zonă de quantum computing) anunţau deja că un prim sistem funcţional de tip quantum computing va apărea în lume până în 2020, deci în mai puţin de patru ani. Ce va însemna asta, conform experţilor? Quantum computing, ca şi sistem funcţional, va schimba întreaga societate şi întreaga economie mondială. Implicit, va schimba vieţile tuturor oamenilor de pe planetă. O va face deoarece are capabilitatea de a găsi răspunsuri la unele din cele mai presante probleme ale omenirii. Acest domeniu de avangardă s-a dovedit suficient de interesant pentru unele autorităţi statale încât acestea să aloce fonduri importante menite
analiza
Pot citi angajatorii conversațiile private ale salariaților?
cercetării.
noi îl vor şi trăi, poate, pe propria
Marea Britanie, de pildă, a
piele. Deocamdată, aşa cum
investit până acum peste
spun, de pildă, previziunile legate
270 milioane de lire sterline
de asigurarea securităţii IT în faţa
în dezvoltarea de tehnologii
atacurilor cibernetice pentru
quantum (tehnologii care
anul curent, viaţa concretă arată
folosesc fotonul ca şi ingredient
că totul depinde care capăt al
cheie), cu scopul de a se asigura
instrumentului numit IT evoluat
că ţara devine epicentrul unei
este folosit: cel benefic sau cel
revoluţii tehnologice. Scopul
malefic.
final declarat este acela ca în mai
Cine îşi închipuie că dezvoltarea
puţin de zece ani computerele
inteligenţei artificiale se face
bazate pe această tehnologie
doar în scopuri benefice pentru
să depăşească în performanţe
omenire este ori naiv, ori complet
computerele obişnuite, fapt
rupt de realitate. Mai mult decât
care va duce, de exemplu, la
atât, istoria demonstrează că
noi dărâmări de bariere din
progresele tehnologice sunt mai
calea inteligenţei artificiale,
degrabă apanajul intereselor
la descoperirea de noi terapii
malefice sau cel puţin egoiste
medicamentoase pentru tratarea
decât al celor benefice sau
unor boli din ce în ce mai
altruiste.
complicate, şi aşa mai departe.
În plus, nimeni nu ştie în acest
Lucrurile vor merge însă mult
moment cum vor acţiona în fapt
mai departe, conform acelorlaşi
maşinile dotate cu inteligenţă
cât timp este la serviciu”, spune Florin
experţi. Computerele bazate
cognitivă. Vor sprijini ele
Subțirică, director operațional la Nexus Electronics.
pe folosirea luminii vor duce în
eforturile oamenilor îndreptate
Compania românească Nexus Electronics a lansat pe
mod inevitabil la transformarea
spre îmbunătăţirea generală
piață în anul 2015 o aplicație software care monitorizează
radicală a modelelor IT&C de
a vieţii sau se vor dovedi
azi, la crearea de noi zone de
instrumente ale generării unei
desfăşurare a afacerilor, dar şi
realităţi mult mai întunecate?
la apariţia de pieţe noi pentru
Roboţeii simpatici şi inteligenţi
afaceri. Cel puţin aceasta este
prezentaţi la ediţia CES din acest
latura benefică a instrumentului
an seamănă mai degrabă cu
numit inteligenţă artificială
nişte ajutoare de nădejde pentru
pentru viitorul care, aproape
rezolvarea treburilor de zi cu zi
brusc, a devenit extrem de
ale oamenilor. De la CES au lipsit,
apropiat şi de previzibil.
însă, noile modele de drone
Rămâne de văzut cum va arăta,
inteligente de luptă intrate în
în fapt, acest viitor în care
dotarea unor armate. Întrebarea
inteligenţa artificială are toate
care se pune deja cu acuitate, din
şansele să explodeze. Unii dintre
punctul meu de vedere, este:
Care dintre cele două tipuri de maşini va ajunge să fie prevalent pe planetă în mai puţin de cinci ani?
C
onform deciziei CEDO, angajatorii pot citi conversațiile personale ale salariaților, dacă acestea au loc în timpul orelor de lucru.
„Este absolut normal să vrei să știi ce face persoana pe care o plătești,
activitatea pe calculator și poate genera rapoarte detaliate de productivitate a angajaților. Enigma 365 înregistrează fiecare pagină web accesată și fiecare aplicație folosită pe calculatorul companiei. Apoi, pe baza etichetărilor făcute de administrator (care poate clasifica paginile web și programele folosite în productive, neproductive sau neutre), aplicația generează rapoarte de productivitate. Astfel, un angajat care și-a petrecut jumătate din timpul de lucru pe Facebook va fi considerat neproductiv (sau productiv în cazul în care jobul său este să administreze conturile de social media ale companiei). Funcțiile de monitorizare a tastaturii sau de captură ecran, care permit înregistrarea conversațiilor, a parolelor sau a altor date personale, pot fi adăugate la cerere, pentru companiile care au nevoie de un control mai ferm asupra activităților desfășurate pe calculatoarele de serviciu. Managerii de succes consideră ca simpla monitorizare a activității angajaților este eficientă, dar nu este suficientă. Ca manager trebuie să stabilești care sunt obiectivele companiei și să ai în vedere măsurarea rezultatelor obținute de fiecare persoană în parte. FEBRUARIE 2016
7
bu s i n e s s
IBM îşi construiește propria agenţie digitală aplicaţii, precum şi în proiecte mari de strategie digitală. Lista clienţilor include nume mari precum Airbus Group, VW şi
XAPT Solutions, principal partener
Siemens.
Microsoft în furnizarea de servicii de
Achiziţia va oferi IBM, de asemenea, o
consultanță, implementare și dezvoltare
cale de a genera relaţii suplimentare Marele Albastru a anunţat recent că va cumpăra Aperto, o agenţie digitală cu sediul în Berlin. Aperto va deveni parte din IBM Interactive Experience (IBM iX) – unul din serviciile pe care IBM le-a construit în timp ca şi componentă a noului său val de activităţi în zona
XAPT Solutions şi-a planificat o creştere cu 20%
cu corporaţii mari care fie deja lucrează cu IBM în alte proiecte de servicii sau integrare IT, fie ar putea lua în considerare posibilitatea de a începe o relaţie de
a soluţiilor Microsoft Dynamics, a încheiat anul 2015 cu o creştere a veniturilor cu 13%. Această evoluţie se bazează în principal pe activităţile din serviciile de implementare realizate. „Pentru acest an ne-am propus să obţinem un plus cu 20 de
afaceri cu IBM pentru diverse proiecte via
procente. Interesul companiilor de pe piaţă
Aperto.
românească pentru soluţiile de business
Deoarece IBM construieşte deja
internaţionale este încurajator – în 2015 proiectele au venit din industrii în care noi
enterprise. Vestea achiziţiei Aperto a
parteneriate la nivel enterprise cu firme
apărut la doar câteva zile după ce IBM a
precum Apple, este foarte posibil ca
anunţat că va cumpăra o altă agenţie de
Marele Albastru să fie apelat pentru
marketing digital, Resource/Ammirati, cu
oferirea de expertiză – şi forţă calificată
sediul în Statele Unite. Aperto va oferi IBM
de muncă – în zone precum concepţia şi
un set clar definit de clienţi europeni care
construirea de aplicaţii mobile sau de alte
trecerea la versiuni noi ale soluţiilor deţinute
lucrau deja cu această agenţie digitală
experienţe digitale, iar noua achiziţie va fi
deja”, a declarat Mihai Madussi, Managing
în domenii precum dezvoltare web şi de
de ajutor şi în acest sens.
Director XAPT Solutions.
ne-am probat deja experienţa. Astfel, am adăugat în portofoliu parteneri importanţi din producţie, retail, servicii şi distribuţie. De asemenea, rezultatele obţinute se datorează şi clienţilor noştri existenţi care au ales
Proiectele de SAP Business One s-au triplat în 2015 Serbia. Proiectele noi din piața locală derulate
crescut şi ca număr de angajaţi şi mai ales ca
în 2015 au fost de trei ori mai numeroase faţă
nivel de expertiză, iar evaluarea finală ne face
de anul anterior, tot mai multe companii fiind
încrezători în posibilităţile de creştere pe care
interesate de o soluţie ERP premium. Totodată,
ni le oferă piaţa în anii următori,” declara Irina
compania semnalează o creştere de peste
Oprea, Managing Partner System Innovation
30% a valorii medii a proiectelor noi, clienţii din România solicitând personalizări tot mai complexe ale soluţiei SAP Business One. În 2015, Systems Innovation România a lansat o nouă versiune a soluţiei și a finalizat primul proiect de SAP Business One Hana din piaţa locală, la retailerul online fashiondays.ro. „2015 a fost un an bun, pentru că am făcut System Innovation România raportează o creştere cu 35% a cifrei de afaceri în 2015, sursa principală a veniturilor fiind derularea
atât mai mult business cât şi un business mai bun. Aceasta înseamnă că am crescut numărul de clienţi noi, dar mai ales am crescut
România. Pentru 2016, System Innovation România are în vedere creșterea numărului de proiecte care integrează componente de Business Intelligence peste SAP Business One, abordarea unor noi verticale de piaţă dar şi semnarea unor noi relaţii de parteneriat. Pe piaţa locală, tot mai multe companii optează pentru soluţii consacrate şi validate internaţional în detrimentul dezvoltatorilor
complexitatea proiectelor. Companiile care
locali care, de cele mai multe ori, nu reuşesc
de proiecte pe tehnologia SAP Business One.
au cumpărat SAP Business One în 2015 au
să ţină pasul cu evoluția tehnologică. Această
60% din cifra de afaceri a fost obţinută pe
dorit mai multe funcţionalităţi, fie că vorbim
tendinţă se va menţine şi în următorii ani,
piaţa locală, în timp ce 40% a fost realizată din
de mobilitate, module pentru gestiunea
consideră reprezentanții System Innovation
contracte externe, în țări precum Bulgaria şi
depozitelor sau business analytics. În 2015, am
Romania.
8
FEBRUARIE 2016
a p l i c a t ii
Cum să eviţi cimitirul aplicaţiilor?
A
În acest moment există peste două milioane de aplicaţii disponibile spre descărcare, iar în fiecare lună sunt adăugate aproximativ 60.000 aplicaţii noi. Însă odată cu aşteptările legate de nenumărate noi adăugiri şi rate explozive de creştere, mii de aplicaţii sunt, de asemenea, eliminate, pentru a nu mai reveni niciodată în magazinele de aplicaţii – astfel ajungând direct la groapă pentru eternitate. plicaţiile au evoluat cu mult
de la utilizator, iar odată cu asta de efectu-
impresie cu adevărat măreaţă. Chiar în
dincolo de jocuri şi instru-
area de îmbunătăţiri constante.
anul precedent, sute de aplicaţii au fost
mente de social network-
Dacă o aplicaţie nu a fost actualizată de
eliminate din Apple App Store, după ce
ing, utilizate exclusiv în
luni de zile, este foarte probabil ca utili-
au fost descoperite că extrag informaţii
scop de relaxare. Oamenii
zatorii să fi descoperit deja o alternativă
depind zilnic de nenumărate aplicaţii. De
personale utile pentru identificarea
mai atractivă, fapt care dă uitării aplicaţia
la domeniul financiar la aplicaţii legate
dumneavoastră – iar asta generează cos-
utilizatorilor – fapt care le-a lăsat acestor
de transporturi aeriene şi de la monitor-
turi periculos de mari pentru afacerea pe
izarea stării de sănătate la GPS, se poate
care o conduceţi. Nu numai că vă pierdeţi
spune că aplicaţiile au devenit o necesi-
clienţii existenţi, dar riscaţi să pierdeţi şi
tate pentru multă lume. Ca rezultat al
clienţi potenţial noi.
acestei situaţii, afacerile au ajuns acum
Principalele motive de abandon
să depindă de aplicaţii de succes ca să
Conform unui studiu realizat de Zogby
Soluţia Mobile Analytics
construiască fidelitatea faţă de brand şi ca
Analytics, există trei caracteristici ma-
Pentru a vă asigura că aplicaţia creată de
să-şi crească veniturile – în vreme ce aceia
jore de care consumatorilor le pasă cu
dumneavoastră se încadrează în cat-
ale căror aplicaţii eşuează devin irelevanţi
adevărat atunci când vine vorba de
egoriile menţionate mai sus, folosirea de
pe scena vieţii. Costul mediu de construire
aplicaţii:
instrumente de tip mobile analytics este
a unei aplicaţii tipice de tip consumer se
1. Încărcarea rapidă – studiul arată că
situează între 50.000 şi 150.000 de dolari
utilizatorii vor abandona o aplicaţie sau
esenţială. Un astfel de instrument adecvat
americani – sunt bani pe care nimeni nu
un brand, uneori pentru totdeauna, dacă
doreşte să-i piardă. Ca atare, pe o astfel
aplicaţia nu se încarcă în decurs de şase
de piaţă extrem de competitivă, ce se
secunde.
poate face ca să vă asiguraţi că aplicaţia
2. Funcţionalitatea simplă – 80 la sută
dezvoltată de dumneavoastră nu sfârşeşte
dintre utilizatori au catalogat aplicaţiile
aruncată la groapa istoriei?
care aveau “caracteristici lesne de
Cele mai multe aplicaţii sunt abando-
întrebuinţat” drept motive prioritare în
nate deoarece, în ultimă instanţă, ele nu
luarea deciziei de utilizare/cumpărare a
satisfac nevoile utilizatorilor. Înţelegerea
unei aplicaţii.
dorinţelor utilizatorilor reprezintă un
3. Asigurarea securităţii – 10 la sută
folosesc ei aplicaţia, şi astfel veţi putea
factor esenţial de succes. Chiar dacă o ase-
dintre utilizatori afirmă că ar abandona
efectua îmbunătăţirile necesare ca să
menea propoziţie nu reprezintă un secret,
pentru totdeauna un brand din raţiuni de
determinaţi utilizatorii să revină mereu
ea continuă să definească un spaţiu în
neasigurare a securităţii.
la dumneavoastră. Nu vă aruncaţi singuri
care multe aplicaţii tind să dea chix. Este
Utilizatorii finali pot fi nemiloşi, oferindu-
aplicaţiile la cimitir, ci începeţi să folosiţi
nevoie de culegerea regulată de feedback
vă o singură şansă de a face o primă
un instrument mobile analytics.
utilizatori un gust amar legat de mărcile în cauză. Nu lăsaţi ca orele nenumărate, ca să nu menţionăm fondurile financiare consistente, cheltuite pe crearea unei aplicaţii să fie irosite din astfel de motive.
aplicaţiei poate oferi informaţii esenţiale legate de utilizare şi performanţe, în acelaşi timp permiţând dezvoltatorilor aplicaţiei să înţeleagă mai bine experienţa trăită de utilizatori de-a lungul întregului ciclu de viaţă al aplicaţiei. Prin folosirea de astfel de instrumente, nu numai că vă veţi cunoaşte mai bine utilizatorii finali, dar veţi putea afla exact cum vă
FEBRUARIE 2016
9
System Innovation "democratizează" o tehnologie elitistă Compania System Innovation România este furnizor de SAP Business One, o soluţie ERP special construită pentru întrepinderi mici şi mijlocii. Sistemul a evoluat foarte mult în ultimii ani, o dată cu angajamentul celor Ciprian Condur,
Managing Partner, System Innovation
de la SAP de a produce sisteme de business IT pentru acest segment de firme. Despre acest ecosistem, revista Club IT&C a discutat cu Ciprian Condur, Managing Partner la System Innovation România.
Club IT&C: Ce înseamnă ecosistemul de
inteligentă a datelor pentru luarea unor decizii
acest sens. Deocamdată nu putem afirma
produse şi soluţii System Innovation
optime de afaceri.
că avem experienţă în această zonă, dar au
România?
Club IT&C: Ce înseamnă că aduceţi o
apărut tot felul de speţe care duc în direcţia
Ciprian Condur: Vorbim în principal de
componentă de BI?
menţionată de dumneavoastră. Noi încercăm
soluţia SAP Business One, în jurul căreia
Ciprian Condur: Dispunem de două pachete
noi am construit un întreg ecosistem de
de soluţii BI pe care le putem implementa.
aplicaţii menite afacerilor. SAP Business
Unul este de la SAP, cu care nu suntem încă
One a apărut deja de peste un deceniu, ca
foarte experimentaţi, deoarece nu este
nevoie de implementare a unei soluţii SAP
un BI dedicat pentru SAP Business One. Al
în întreprinderile mici şi mijlocii, care nu-şi
doilea pachet de BI este de la QlikView, un
puteau permite să achiziţioneze o versiune
instrument puternic, pentru care avem forţă
de nivel superior. Peste soluţia Business One
de implementare.
noi am construit localizarile pentru România, Bulgaria și Serbia. Am mai construit nişte
Club IT&C: Dumneavoastră construiţi
să semi-structurăm o bază de date astfel încât să putem aduna şi apoi analiza volumele de date colectate. În relaţia cu clientul, aici este vorba de un proces dual. Noi structurăm baza de date, iar clientul trebuie să vină cu inputul legat de datele nestructurate de care are nevoie. Club IT&C: Asta înseamnă că aveţi o componentă puternică de consultanţă în firmă...
extensii pentru optimizarea unor procese de
interfeţele de lucru cu platforma ERP?
business, aşa cum este Banking Integration,
Ciprian Condur: QlikView se aşează în mod
este constituită în proporţie de două treimi
natural pe orice fel de bază de date. Cum
din consultanţi şi o treime din programatori.
SAP Business One este o bază de date de
De altfel colega mea, care este managing
tip SQL Server, nu este nevoie de niciun
partner al firmei, este unul dintre consultanţii
fel de interfaţă specială de conectare cu
de top SAP Business One în Europa. Am
QlikView. Constrângerile aici sunt legate
investit foarte mult în această zonă de
de asigurarea securităţii.
consultanţă, astfel încât putem spune acum
o extensie care automatizează zona de plăţi bancare pentru firme. De asemenea, am venit peste Business One cu integrări cu soluţii terţe. În ultima perioadă direcţia pieţei a fost către comerţul online, mai ales B2B, aşa că am venit cu o soluţie de management în această zonă de online. Ne-a ajutat foarte mult şi
Ciprian Condur: Da, evident. Echipa noastră
că suntem în stare să ne ocupăm de orice fel
faptul că SAP Business One se integrează nativ
Club IT&C: Tot ce aţi spus până acum
cu instrumentele de gestiune a magazinelor
se referă la gestionarea şi analizarea
online. În plus, încercăm să aducem o
de date structurate. Viitorul aparţine
Club IT&C: Ce înseamnă activitate de
componentă de Business Intelligence peste
combinaţiei dintre acest tip de date şi tipul
localizare, pe care aţi menţionat-o la
Business One, deoarece avem competenţe
nestructurat. Veţi extinde oferta şi către
început?
în acest sens în cadrul echipei, iar ERP-ul de
această zonă?
Ciprian Condur: SAP a localizat soluţia
bază trebuie completat de o soluţie de analiză
Ciprian Condur: Da. Chiar avem cereri în
Business One în patruzeci şi ceva de ţări.
10
FEBRUARIE 2016
de proiecte.
i n t er v iu Localizarea înseamnă adaptarea la legislaţia
să ne consolidăm modul de execuţie a afacerii.
tehnologia SAP ne-a adus şi o soluţie mobilă
locală şi traducerea soluţiei în limba
Proiectele noastre sunt sută la sută româneşti,
gratuită integrată în platforma de bază, fapt
respectivă. Pentru România nu există o
parţial româneşti şi complet neromâneşti.
care ne susţine mult în atragerea de clienţi
localizare standard, efectuată direct de către
Strategic vorbind, interesul nostru este să
noi.
SAP, însă cum produsul este bun, adaptabil
creştem volumul proiectelor româneşti,
şi permite extinderile de funcţionalitate,
ţinând cont de faptul că SAP Business One
am putut construi noi această localizare.
este o soluţie ERP optimă pentru companiile
Provocarea cea mai mare din punct de vedere
din România. Proiectele semi-româneşti sunt
al localizării este dată nu de funcţionarea în
cele venite prin parteneri externi, în cadrul
limba română, ci din adaptarea în timp real
cărora componenta românească este legată
la legislaţia românească, care în zona fiscal-
de localizare, training şi suport ulterior. În fine,
financiară este extraordinar de mobilă, totul
proiectele neromâneşti sunt fie proiecte în
făcându-se în condiţiile de respectare în
țările din regiune, Bulgaria si Serbia mai ales,
cât mai mare măsură a modulelor standard
unde avem pachetele noastre de localizare,
oferite de soluţie.
fie proiecte ocazionale şi, în general, extinderi
Club IT&C: Aţi menţionat şi activitatea din Bulgaria? Este firma dumneavoastră un hub regional?
în ţări precum Singapore, Malaiezia, Liban, Australia, etc. ale unor proiecte implementate în România. De asemenea, încercăm să ne diversificăm şi la nivelul produselor.
Club IT&C: Există vreo barieră de preţ în adoptarea soluţiei propuse de dumneavoastră? Ciprian Condur: Ei bine, aici aţi atins un element esenţial. Proiectele noastre se pot lupta în termeni de preţuri cu orice furnizor de soluţie locală. SAP Business One este un produs cu un preţ corect şi competitiv pe piaţa ERP. Este un produs premium şi, ca atare, nu este dedicat companiilor foarte mici, însă avem şi implementări cu un număr mic de utilizatori. Partea bună este că, odată adoptat sistemul, evoluţia lui este în ton cu evoluţia generală a tehnologiei, scalabilitatea sa permite susținerea dezvoltării companiei,
Ciprian Condur: System Innovation România
Încercăm să oferim clienţilor consultanţă de
are puncte de lucru în Danemarca şi în
optimizare procese, să le oferim pachete BI,
România. Din România acoperim clienţi
să le oferim soluţii dezvoltate ca extensii sau
existenţi în întreaga regiune, în ţări precum
complementarităţi ale platformei Business
Cipru, Bulgaria, Serbia, Grecia, Moldova.
One de către echipa noastră de programatori
schimbe cu o altă soluție.
În Bulgaria şi Serbia există mai multe
şi să susţinem clienţii existenţi cu actualizări
implementări decât în celelalte ţări. Pentru noi
realizate de către SAP sau de către noi.
Club IT&C: Zona de servicii de tip cloud
există un avantaj cert al acestei modalităţi de
Business One nu prea mai au nevoia să o
reprezintă o oportunitate de dezvoltare
Ciprian Condur: SAP investeşte mult în oferirea de servicii de tip SaaS, însă în
Club IT&C: Cum se explică faptul că sunteţi o filială a unei companii daneze? filială, chiar dacă o asemenea compoziţie a
astfel încât clienţii care au adoptat SAP
pentru System Innovation România?
lucru la nivel regional.
Ciprian Condur: Faptul că suntem o astfel de
stabilitatea sa conferă utilizatorilor siguranță,
Club IT&C: Sunteţi interesaţi de anumite verticale industriale de aplicare a
România nu există un SAP hosting partner care să ofere astfel de servicii special dedicate pieţei locale. Există astfel de
companiei este atipică, ne ajută să certificăm
proiectelor?
faptul că avem nişte standarde de lucru
Ciprian Condur: Tindem către o asemenea
avem încheiate parteneriate de furnizare
la nivel de SAP. Dincolo de asta, avem şi
specializare. Nu aş putea afirma că avem nişte
servicii. Avantajele nu sunt atât de mult
volum de afaceri generat de partenerul din
verticale dedicate de interes, însă în ultima
legate de costuri, ci de scalabilitate şi de
Danemarca. Avem clienţi în Marea Britanie
perioadă au venit proiecte din câteva zone
confort al clientului. Pe de altă parte, un
sau în Gibraltar, iar în astfel de cazuri ne-a
mai pretenţioase în termeni de ERP. Avem
sistem ERP necesită şi în cloud un proces
ajutat enorm prezenţa daneză din companie.
clienţi în zona de producţie industrială, mai
de implementare, astfel încât costurile
Altfel, operaţional, implicarea părţii daneze
exact fabrici. De asemenea, avem clienţi din
nu sunt semnificativ diferite între cloud
este minimală. Zona de management şi de
zona de industrie alimentară. Există tot mai
şi instalare la client. Din punctul nostru
dezvoltare a afacerii se face de la Bucureşti.
multe oportunităţi în zona de comerţ online
de vedere, ajutăm clientul să aleagă cea
specializat, mai ales de tip B2B. Această din
mai bună opţiune pentru el, deoarece
ultimă tendinţă este, de fapt, tot mai vizibilă
pentru noi costurile sunt relativ similare.
în ultimii doi ani. Sunt firme care au pornit din
Este motivul pentru care furnizarea de
Club IT&C: Bun, trecând la zona de proiecte pe care le-aţi implementat, care este spectrul de activitate în această zonă?
furnizori de servicii în Europa, cu care
zona de offline şi care au observat că zona
astfel de servicii nu constituie o zonă de
Ciprian Condur: Noi încercăm să diversificăm
de online le generează noi posibilităţi de
concentrare a eforturilor pentru noi în
gama de produse şi servicii oferite, astfel încât
dezvoltare a afacerii. Trebuie să precizez aici că
viitorul imediat. FEBRUARIE 2016
11
s e c uri t a t e
Securitate informațională pentru un mediu tot mai complex
R
Bogdan Vigaru,
Business Development Manager on Security Asseco SEE
Studiile care se efectuează tot mai des pe tema asigurării securităţii datelor în faţa atacurilor informatice vorbesc aproape la unison despre faptul că ameninţările care erau considerate avansate în ultimii ani au devenit ceva obişnuit, o „marfă” care se vinde actualmente de multe ori la preţ de bilet de film de categorie superioară. Simultan cu asta, cele mai multe incidente de securitate au rămas nedezvăluite, se urmăresc cu întârziere sau cu interes scazut, şi, mai trist, sunt neînţelese pe deplin de către victime. 12
FEBRUARIE 2016
ealitatea arată că infractorii
în mod garantat.
cibernetici contemporani
„Compania noastră activează pe două
desfăşoară campanii de atacuri
planuri din punct de vedere al asigurării
utilizând metode multiple de
unor soluţii integrate de securitate pentru
exploatare a vulnerabilităţilor
clienţi,” declară Bogdan Vigaru, Business
şi caută registrul întreg de potenţiale porţi
Development Manager on Security în
de pătrundere în organizațiile și mediile
cadrul Asseco SEE.” Pe de o parte este vorba
ţintă pentru a-şi asigura persistenţa
oferirea unor pachete complexe de soluţii
în „casa” victimei. În aceste condiţii,
de securitate dedicate furnizate de terţi,
analizarea incompletă sau ignorarea
iar în acest caz vorbim de vendori precum
incidentelor de securitate a devenit
F5 Networks, FORTINET, IBM Security, Intel
eroarea de securitate critică şi consistentă
Security (McAfee), LANDESK, Symantec,
făcută de echipele de securitate din firme.
PaloAlto Networks, Cisco şi aşa mai departe.
Iar România nu face excepţie de la o
Pe de altă parte, vorbim de soluţii proprii
asemenea regulă, indiferent că este vorba
cu profil de securitate, dezvoltate în cadrul
de firme private, cu capital de stat sau de
grupului Asseco.»
autorităţi publice.
Studiile efectuate de Asseco SEE în rândul
Pe cale de consecinţă, anul 2015 a
propriilor clienţi arată că nevoile cele
însemnat, pe de o parte, o creştere a gradului de conştientizare a nevoii de protecţie din partea beneficiarilor, pe de alta o intensificare a campaniilor de promovare şi marketing din partea vendorilor de soluţii de securitate. Din nefericire, statistica numărului de incidente raportate la nivel global, dar și cele recente din România din a doua jumătate a anului trecut a arătat că astfel de campanii au rămas în bună măsură doar atât: nişte campanii de marketing. Să fie asta, de fapt, o dovadă de neputinţă în faţa valului de atacuri? Un posibil răspuns
mai mari de securitate informațională se regăsesc în acest moment în zonele de ameninţări avansate (amenințări 0-day), fraude prin intermediul internetului (în special fraude bancare și îndreptate spre comercianții online), securitatea dispozitivelor mobile (telefoane inteligente, tablete, echipamente din Internet of Things), dar mai ales în zona culturii organizaționale de securitate, de unde derivă nevoi complexe și specifice. Sunt zonele pe care şi studiile internaţionale le-au evidenţiat ca fiind cele mai căutate de infractori în acest moment şi în viitor. „În construirea portofoliului nostru de soluții
Asseco SEE este un integrator IT cu sediul
de securitate informațională adresate
principal în Polonia şi filiale în mai multe
pieţei ne-am axat pe câteva principii
ţări din regiunea Europei Centrale şi de
fundamentale care ne conduc în activitatea
Est, printre care şi România. Cunoscută
noastră,” adaugă Bogdan Vigaru. “Asseco
pentru soluţiile complexe oferite şi
SEE este o companie orientată spre client,
instalate în mediul financiar-bancar,
astfel că acoperim toate ariile de interes
compania şi-a dedicat eforturi din ce în
care derivă dintr-o strategie de securitate
ce mai mari găsirii de soluţii fiabile prin
standard a organizațiilor, bazată pe
intermediul cărora zona de securitate a
realitățile amenințărilor regionale și
datelor la nivelul clienţilor să fie asigurată
globale. De asemenea, Asseco SEE are
permanent în vedere elementele legate
în reţele, zona de semnătură digitală şi
IBM, completează zonele mai specializate
de costuri şi eficienţă și asigură livrare
criptare inteligentă, comerţul online şi
ale producătorilor de nișă, cum ar fi F5
profesionistă a soluţiilor de securitate
prevenirea şi monitorizarea fraudelor la
Networks în aria optimizării încărcării,
propuse. Ne diferenţiem faţă de competiţie
nivel de întreprindere (ASEBA SxS, ASEBA
securizării aplicațiilor și antifraudă web.
prin faptul că deținem un portofoliu
TRIDES, ASEBA InACT, ASEBA PKI VAS).
De asemenea, LANDESK excelează în
competitiv de soluții și servicii de securitate
Asseco SEE se implică activ în construirea
domeniul modernizării și optimizării
informațională și pentru că în cadrul
de arhitecturi complexe și particularizate
procedurilor interne de monitorizare de
proiectelor ne implicăm în fiecare etapă,
de soluții de securitate care să răspundă
securitate și protejare pentru dispozitivele
de la analiză, planificare, design, până
cât mai optim nevoilor clienților, cu focus
de tip client.
la implementare. Iar toate acestea se
pe scalabilitate, eficiență și reducerea
„Din simpla enumerare a ariei noastre de
costurilor. În acest sens, este evidentă
interese se poate observa că securitatea
preocuparea echipelor de securitate din
informațională reprezintă o zonă extrem
cadrul Asseco SEE pentru tehnologiile
de importantă în portofoliul de soluţii și
de top recunoscute de către cei mai
servicii propuse pieţei,» mai spune Bogdan
importanți evaluatori din piața globală.
Vigaru. „În plus, pe lângă extinderea
Interesul crescut pentru armonizarea
permanentă a ofertei, dar şi pentru
soluțiilor de securitate într-un sistem
a-şi demonstra concret preocupările,
desfăşoară cu resurse proprii, motiv pentru care echipa noastră se află într-un proces continuu și flexibil de optimizare prin adaptare la nevoile clienților». Soluții și servicii complexe de securitate prin eforturi proprii sau ale vendorilor consacrați
unitar în jurul tehnologiilor integrate și
Asseco SEE se implică activ şi în partea de
Avându-şi originea în răspunsurile la
cu cât mai multe produse din portofoliul
suprastructură organizaţională, cea care
nevoile specifice ale industriei financiar-
aceluiași vendor, se aliniază cu tendințele
este chemată să elaboreze strategii de viitor
bancare, soluţiile proprii de securitate
estimate ale pieței, precum și cu studiile
pentru îmbunătăţirea securizării mediului
dezvoltate de grupul Asseco SEE acoperă
recente legate de comportamentul
de lucru al companiilor. Iar un exemplu
actualmente nevoile potenţiale ale unui
clienților în anii următori.
elocvent în acest sens este faptul că firma
spectru mult mai larg de companii.
Astfel, portofolii vaste precum cele legate
noastră este un membru activ al Asociaţiei
Structural, sunt soluţii care acoperă
de soluțiile de rețelistică și securitate de
Naţionale pentru Securitatea Sistemelor
autentificarea prin puncte unice de acces
la FORTINET, dar și cele complexe de la
lnformatice (ANSSI)”. FEBRUARIE 2016
13
analiza
O misiune tot mai grea Asigurarea protecţiei informatice în faţa pericolelor reprezentate de atacurile din exterior şi din interiorul companiilor devine pe an ce trece o misiune tot mai grea. Principalul motiv constă în sofisticarea tipurilor de atacuri. Anul 2016 nu va de Bogdan Marchidanu face excepţie de la această tendinţă. dizolvarea practică a graniţelor tradiţionale ale reţelelor din organizaţii, datorată în principal creşterii mobilităţii angajaţilor, a dus şi va duce la apariţia de provocări extrem de dure în termeni de capacitate, gestionare, adaptabilitate şi acoperire pentru aplicaţiile
R
tradiţionale de securitate IT. ealitatea arată că ameninţările
sistemele ţintă pentru a-şi asigura
abordări şi tehnologii pe care le-au folosit
care erau considerate
persistenţa în „casa” victimei. În atari
dintotdeauna.
„avansate” în ultimii ani au
condiţii, analizarea incompletă a
Ce ar putea însemna 2016
devenit ceva obişnuit, o „marfă”
incidentelor de securitate a devenit
care se vinde actualmente
eroarea de securitate critică şi consistentă
Una din cele mai importante tendinţe legate de anul curent, în opinia multor
de multe ori la preţ de bilet de film
făcută de echipele de securitate din firme.
de categorie superioară. Anul 2015 a
Cele de mai sus au dus la situaţia în
conştientizat din plin această realitate
de către potenţialele ţinte, nu doar a
care anul 2015 s-a caracterizat prin
chiar şi pentru cei mai puţin preocupaţi
faptului că datele le sunt accesate de
intensificarea, de către vendorii de soluţii
de sfera securităţii IT. Aceeaşi realitate,
cine nu trebuie, ci a faptului că acestea
de securitate, a mesajelor de marketing
analizată de experţi din întreaga
sunt manipulate în scopuri de multe ori
legate de soluţii fiabile, care acoperă
lume, arată că, oricât de serioase ar fi
neclare. În universul contemporan, datele
spectrul integral de ameninţări. Ei bine, o
semnalele de avertisment trase, cele mai
stau la baza luării de decizii privind soarta
simplă trecere în revistă a numărului de
multe incidente de securitate au rămas
oamenilor şi a sistemelor. Când datele
incidente făcute publice arată că astfel de
nedezvăluite şi, mai trist, neînţelese pe
sunt manipulate, astfel de decizii sunt
mesaje rămân doar unele de marketing.
deplin de victime.
luate pe baze false. Implicaţiile sunt lesne
La asta s-a adăugat faptul că tot mai multe
de imaginat.
De ce? Motivul cel mai direct este acela
organizaţii au început să admită faptul că
că infractorii cibernetici contemporani
au nevoie să-şi monitorizeze şi protejeze
desfăşoară campanii de atacuri utilizând
în altă manieră mediile digitale interne
metode multiple de exploatare a
de lucru, în condiţiile în care aceleaşi
vulnerabilităţilor şi caută registrul întreg
organizaţii au continuat să-şi axeze
de potenţiale porţi de pătrundere în
programele de securitate pe aceleaşi
14
FEBRUARIE 2016
experţi, va fi aceea a conştientizării,
Situaţia descrisă în paragraful precedent a determinat, de altfel, o mutare extrem de interesantă în lumea afacerilor. Anume aceea a folosirii instrumentelor IT de analiză inteligentă a datelor în scopuri
analiza de securitate. Tematica securităţii şi nu
de vulnerabilităţi şi de posibilităţi de
capacitate, gestionare, adaptabilitate şi
cele legate de marketing sau de vânzări
penetrare sisteme, creşte exponenţial
acoperire pentru aplicaţiile tradiţionale
ar putea fi, de altfel, principalul motor
cu fiecare an. Fiecare variantă nouă de
de securitate IT. În acelaşi timp, puternica
real de dezvoltare a instrumentelor
aplicaţie, sistem de operare sau dispozitiv
emergenţă a conceptului Internet of
de tip analytics în perioada următoare
IT duce la creşterea oportunităţilor
Things va duce la o creştere majoră a
de timp. Un studiu publicat de Ernst &
de comitere infracţiuni de către
expunerii şi vulnerabilităţii pentru tot ceea
Young la sfârşitul anului trecut arăta, cât
cibercriminali. În plus, instrumentele
ce se numeşte la ora actuală dispozitiv
se poate de clar faptul că există o nevoie
moderne de hacking sunt din ce în ce mai
inteligent (indiferent că e vorba de
reală de investiţii în instrumente de tip
performante, astfel încât sistemele mai vechi, neactualizate, cu care sunt echipate
aşa-numitele wearable, de dispozitive
analytics pentru îmbunătăţirea protecţiei datelor din interiorul organizaţiilor.
cele mai multe organizaţii de mai mici
Doar 55% dintre respondenţii la acest
dimensiuni, devin floare la ureche de
studiu au declarat că fondurile alocate
penetrat.
instrumentelor de analiză inteligentă a
O altă tendinţă interesantă evidenţiată
datelor sunt suficiente. Ei bine, căutând
de analişti este aceea că activităţile
motivele creşterii investiţiilor, studiul a
criminale vor deveni tot mai influenţate
descoperit că principalele stimulente
de ideologie. Anul curent va fi anul în
sunt reprezentate de oferirea unui
care expresii precum «crimă corporatistă»
răspuns la creşterea ciber-criminalităţii
şi „spargeri aleatorii” vor intra în limbajul
şi de presiunea tot mai mare exercitată
comun. Va fi vorba de atacuri care pot fi
de cadrul legislativ, cu procente de
descrise ca ţintite politic sau ideologic, ca în
53%, respectiv 43%. De asemenea, se
celebrul film „V de la Vendetta”, în cadrul cărora
schimbă şi modul de implementare al
grupuri incert conturate de persoane vor
instrumentelor de tip analytics, 63% dintre
ţinti organizaţii financiare, guvernamentale,
respondenţi afirmând că investesc cel
politice, civice etc., cu intenţii de obţinere
puţin jumătate din bugetul alocat lor în
profit, distrugere pur şi simplu şi obţinere de
activităţi de monitorizare proactivă.
vizibilitate a mesajelor de natură politică.
O altă tendinţă prevăzută de analişti
Nici furnizorii de servicii nu vor sta
pentru anul în curs este cea a apariţiei
cu mâna în sân. Suspectate că nu
de noi variante de şantaj. Anul trecut,
asigură suficientă protecţie împotriva
modelul de afaceri al infractorilor care
infracţiunilor, serviciile de tip cloud
cereau sume de bani pentru returnarea
computing vor începe în acest an
Tabloul zugrăvit de tendinţe precum cele
datelor furate de la victime s-a dovedit
să recupereze din terenul pierdut în
de mai sus este suficient de sumbru încât
unul funcţional. Este motivul principal
faţa soluţiilor IT instalate în interiorul
să determine accelerarea implicării statale
pentru care previziunile arată continuarea
organizaţiilor. Motivul este dat de
în zona securităţii IT. Uniunea Europeană,
acestui fenomen şi în 2016, chiar dacă
maturizarea accelerată a furnizorilor
de pildă, lucrează intens, pe cale
autorităţile din întreaga lume şi-au
de astfel de servicii, care par să-şi fi dat
legislativă, la impunerea de roluri specifice
intensificat eforturile de contracarare a
seama că în cloud vizibilitatea legată de
legate de asigurarea integrităţii datelor
reţelelor de infractori.
potenţiale ameninţări, diseminarea de
în organizaţii. Poziţii de pe statul de plată
Diversificarea atacurilor înseamnă
informaţii în rândul clienţilor şi adoptarea
precum DPO (Data Protection Officer) sau
şi extinderea acestora către zona de
agilă de soluţii software care să se
CRO (Chief Risk Officer) vor ajunge tot mai
întreprinderi de mai mici dimensiuni, ceva
adapteze la schimbarea permanentă a
cunoscute publicului larg, cu menţiunea
mai ferită până acum de înregistrarea
ameninţărilor sunt mai facile.
că persoanele care vor intra în astfel de
unor pagube majore. Motivul este pur
În plus, dizolvarea practică a graniţelor
roluri vor trebui de la început să îşi asume
şi simplu acela că aceste întreprinderi
tradiţionale ale reţelelor din organizaţii,
o mentalitate de vânător şi nu de vânat
îşi permit instrumente mai puţin
datorată în principal creşterii mobilităţii
care se protejează cum ştie mai bine. Cât
sofisticate de contracarare a atacurilor.
angajaţilor, a dus şi va duce la apariţia de
de bine vor reuşi aşa ceva, rămâne de
Iar realitatea nefericită arată că numărul
provocări extrem de dure în termeni de
văzut, poate chiar la finalul acestui an.
medicale sau de automobile). Pe lângă toate cele de mai sus, sunt voci care susţin că următoarea ţintă majoră de atac a cibercriminalilor va fi domeniul educaţional. Domeniul dispune de o mulţime de date-trofeu dorite de infractori: informaţii legate de conturi bancare, informaţii personale, bani din donaţii şi din alte surse etc. Situaţia financiară mai puţin fericită a multor organizaţii din mediul educaţional face ca ele să nu-şi poată securiza sistemele informatice în cel mai bun mod cu putinţă. În plus, în sistemele educaţionale «circulă» cel mai mare număr de persoane cu grad ridicat de libertate. E suficient să ne gândim la studenţi, profesori colaboratori şi părinţii elevilor ca să ne dăm seama cât de populat este acest domeniu cu potenţiale surse de pătrundere în sistem şi, deci, de comitere infracţiuni.
FEBRUARIE 2016
15
7 tendințe din domeniul securității informatice în 2016 Infractorii cibernetici au devenit tot mai pricepuți și au suficiente resurse pentru a lansa atacuri din ce în ce mai sofisticate asupra consumatorilor, companiilor şi guvernelor din întreaga lume. Anul 2015 a fost caracterizat de breșe ample care au expus indentitățile a milioane de oameni și au dus la pierderea unor sume importante de bani. Pentru 2016, specialiștii Symantec au definit o serie de tendințe care vor descrie cel mai bine domeniul securității informatice.
1.
Nevoia de securitate crescută pentru
dispozitivele IoT va deveni mai stringentă
Cu cât consumatorii cumpără mai multe ceasuri inteligente, aparate pentru monitorizarea activităţii, headseturi holografice şi alte dispozitive de tip Internet of Things (IoT), nevoia de securitate a acestor dispozitive va fi tot mai ridicată. Vestea bună e că producătorii de sisteme de operare, în special Apple, fac progrese mari în aplicarea măsurilor de securitate în ecosistemele pe care le dezvoltă și integrează. Cu aceste modificări atât de rapide, legislația va trebui să ţină pasul cu tehnologia în 2016. Unele ţări sau industrii vor începe să dezvolte metodologii sau reglementări privind abordarea noile riscuri ale utilizării
2.
Cresc oportunităţile infractorilor
cibernetici de a compromite dispozitive
Apple
Utilizarea în creştere a dispozitivelor Apple nu a rămas neobservată de atacatori, tot mai mulți dintre acestea dezvoltând malware special pentru infectarea dispozitivelor ce rulează Mac OS X sau iOS. Numărul atacurilor malware asupra dispozitivelor Apple a crescut rapid în ultimele 18 luni, iar brokerii atacurilor de tip zero-day au început să ofere recompense pentru vulnerabilităţile Apple. Odată cu creșterea popularității Apple, aceste tendințe vor accelera în 2016, iar utilizatorii Apple trebuie să ia măsuri de precauție pentru a preveni compromiterea dispozitivelor.
informaţiei, dreptul de proprietate asupra datelor şi drepturile dispozitivelor IoT.
3.
Se intensifică lupta dintre grupurile
ransomware şi reţelele de distribuţie malware
4.
Atacurile cibernetice şi breșele
de date vor duce la nevoia de asigurare
În 2016, grupurile ransomware ar putea intra în conflict cu
cibernetică
infractorii cibernetici care desfășoară atacuri tradiționale, cum
În adoptarea rapidă a asigurării cibernetice sunt doi
este malware-ul. Prezenţa de ransomware pe un computer îl va
factori cheie cărora li se atribuie această creştere:
determina pe posesorul computerului să cureţe amănunţit dis-
noi reglementări care obligă companiile să răspundă
pozitivul, înlăturând orice malware. Este de așteptat ca mai multe
breșelor de securitate a informaţiei şi creşterea
reţele de distribuţie malware să refuze să distribuie un malware
numărului de infractori cibernetici care folosesc
atât de evident, forţând grupurile ransomware să-şi dezvolte
informaţii furate pentru plăţi frauduloase, furt de identi-
propriile metode de distribuţie.
tate şi alte infracţiuni.
5.
Riscul atacurilor grave asupra infrastructurilor
critice va creşte
Motivele acestui tip de atacuri sunt atât politice, cât şi infracţionale, cu naţiuni şi organizaţii politice care desfăşoară adevărate războaie cibernetice şi infractori care atacă pentru profit sau recompense financiare. IoT-ul industrial devine mai conectat datorită nevoii de raportare şi funcţionalitate îmbunătăţită prin conectivitate cu servicii suplimentare. Aceste modificări introduc suprafeţe mai mari de atac în mediile cel mai dificil de securizat în mod tradiţional. 16
FEBRUARIE 2016
analiza
6.
Nevoia de criptare se
intensifică
Numeroase dispozitive şi aplicaţii noi
Symantec Endpoint Protection, protecție împotriva malware-ului și pierderilor de date
au implementări slabe care duc la vulnerabilităţi ce permit atacatorilor să obţină acces la comunicaţii. Producătorii de sisteme de operare continuă să îmbunătăţească criptarea produselor lor, în completarea producătorilor de aplicaţii şi servicii. Deşi această tendinţă de criptare crescută protejează datele utilizatorului împotriva infractorilor cibernetici, a provocat şi furia guvernelor care consideră că acesta este un obstacol în aplicarea legii, existând riscul repetării cripto-războaiele din anii ’90 și în următorii 2 ani.
7.
Accelerarea dezvoltării
securităţii biometrice
În ultimii 2 ani a avut loc o creştere semnificativă a utilizării biometriei și se aşteaptă o dezvoltare semnificativă în rândul operatorilor industriali, prin implementarea de noi capabilităţi, atât cu noi senzori în dispozitive, cât şi cu adoptarea cadrelor de autentificare biometrică precum FIDO şi TouchID. Aceasta facilitează stocarea sigură pe dispozitive a informaţiilor biometrice (cum sunt amprentele), precum şi interoperabilitatea între aplicaţii
Symantec Endpoint Suite elimină complexitatea prin combinarea produselor pentru a furniza nivelele de securitate necesare pentru endpoint-uri, echipamente mobile, și infrastructura de poșta electronică, totul find susținut de cea mai largă și inteligentă rețea civilă din lume de luptă împotriva amenințărilor. Oferă protecție împotriva malware-ului și pierderilor de date cu endpoint protection, endpoint encryption, și securizează servere de mesagerie electronică și gateway-uri împotriva malware-ului și spam-ului, dar și criptează mesajele de poștă electronică pentru a preveni pierderea de date și a asigura conformitatea cu legislația în vigoare. Prețurile predictibile pentru subscripții și licențe per utilizator ajută la reducerea costurilor inițiale cât și cele ulterioare. Detalii pe www.romsym.ro
Fortinet actualizează sistemul de operare FortiOS
şi sisteme. Prin urmare, biometria
Noul sistem de operare FortiOS 5.4 prezintă noi caracteristici ce permit utilizatorilor
poate oferi consumatorilor beneficii
segmentarea reţelelor interne pentru apărarea împotriva atacurilor şi ameninţărilor
importante prin înlocuirea parolelor
avansate.
cu autentificarea tradiţională sigură
FortiOS elimină complexitatea securizării împotriva atacurilor avansate. Cu noua
PKI protejată de senzorul biometric.
configuraţie, îmbunătăţirea capabilităţilor analitice şi acţiuni cu un singur click
Consumatorul obţine o securitate mai
asistate din FortiOS, companiile pot implementa firewall cu segmentare internă
bună cu un confort semnificativ sporit în
(ISFW) şi arhitecturi de acces securizat cu ajutorul cărora îşi vor putea depăşi
deblocarea dispozitivului, achiziţionare
perimetrul tradiţional de securizare către alte strategii mai puternice de securizare.
şi plăţi. Aceasta duce şi la adoptarea
FortiOS 5.4 introduce un nou serviciu de subscriere pentru protecţie anti-malware
biometriei la nivel enterprise, urmând
pentru mediul mobil dezvoltat de laboratoarele FortiGuard. Creşterea utilizării
o posibilă scădere a dependenţei de
dispozitivelor mobile în cadrul întreprinderilor face ca aceste dispozitive să devină
parole începând chiar din 2016.
ţinta principală a hacker-ilor. FEBRUARIE 2016
17
i t e x p er t
Tendinţe şi previziuni pentru industria de profil în anul 2016
Călin Poenaru,
Country Manager Allied Telesis
A
vor începe să aibă o relevanţă crescută
echipamentele automatizate şi reţelele
în mediile de întreprindere obişnuite pe
machine-to-machine să devină ţinte
măsură ce vendorii de aplicaţii vor începe
mai atractive pentru infractori. Zona de
să fructifice capabilităţile SDN pentru a
securitate de generaţie următoare pentru
simplifica procesele de afaceri în scopul
organizaţiile care operează şi gestionează
furnizării de valoare adăugată întreprinderii.
reţele de tip embedded va deveni la fel de
Directorii executivi şi managerii tehnologici
importantă, dacă nu cumva mai importantă
din companii vor avea nevoie să dezvolte
decât zona de securitate a reţelei clasice a
strategii de integrare SDN în reţelele lor de
organizaţiei.
întreprindere, punând un accent puternic
Conform lui Călin Poenaru, country
pe securitate.
manager Allied Telesis, ” În viitorul imediat,
Wireless – Chiar dacă tehnologia 802.11ac
conectarea unui număr mare de surse de
se găseşte în stadii timpurii de adoptare şi implementare, axarea pe zona wireless
llied Telesis, o companie
se va îndepărta de tehnologia folosită şi
recunoscută pe plan
performanţele obţinute şi se va apropia
internaţional ca inovatoare
tot mai mult de soluţiile de management
în domeniul tehnologiilor
unificat prin folosirea unei platforme bazate
inteligente pentru o lume
pe cloud din cadrul infrastructurii existente
condusă de informaţii, a lansat raportul
a organizaţiei. Acordarea de importanţă
său anual pentru 2016 legat de analizele
crescută aplicaţiilor şi abilităţii de a
şi previziunile privind tendinţele specifice
gestiona traficul de date pe baza fluxurilor
industriei. Pe scurt, cele trei tendinţe
de moment vor deveni din ce în ce mai
principale dezvăluite de companie se referă
importante pe măsură ce organizaţiile
la Reţeaua SDN securizată pentru mediul de
adoptă o abordare unificată a conectivităţii.
afaceri, wireless şi securitate şi Internet of
Acest fapt este cu precădere relevant
Things (IoT).
datorită tendinţei marcate de creştere a
Software-Defined Networking – pe piaţă
utilizării de dispozitive mobile, coroborată
vor apărea noi metode de operare a
cu stagnarea tendinţei de utilizare a
date, în contextul Internet-of-Things, va reprezenta o adevărată provocare pentru multe din industriile prezente în piața din România. Oricare ar fi verticala de industrie la care ne uităm, fie ea producție manufacturieră sau retail, transport sau agricultură, sănătate sau industrie petrolieră, va fi nevoită să faca față unui flux masiv de date, colectate din sute sau mii de surse independente, necesare stabillizării și urmăririi proceselor specifice. Allied Telesis, prin tehnologia utilizată și portofoliul specific își propune să ajute la gestionarea acestor operații, îmbunătățind controlul și gestiunea automată a echipamentelor de rețea prin intermediul AMF (Allied Telesis Management Framework). În plus, pentru prima dată, se asigură integrarea
reţelelor de întreprindere, care să facă
echipamentelor fixe.
faţă cerinţelor tot mai numeroase şi mai
Securitate şi IoT – Numărul în continuă
datele folosind Secure Enterprise SDN. În
diverse la care sunt supuse acestea. Reţelele
creştere al dispozitivelor sau “lucrurilor”
acest fel, oricare ar fi mediul de conectare
definite prin software, sau SDN, care au
conectate între ele în cadrul Oraşelor
al surselor, wired sau wireless, utilizatorul
fost în mare parte implementate în reţelele
Inteligente şi de-a lungul întregului
are permanent controlul absolut al zonei de
operatorilor de date şi în centre de date,
univers “Internet of Things” va face ca
acces și agregare al rețelei sale de date.
18
FEBRUARIE 2016
cu aplicațiile care colectează și procesează
c o m u n i c a t ii
Inovaţie în domeniul securităţii comunicațiilor pe fibra optică ce previne interceptarea
D
Allied Telesis, un inovator recunoscut pe plan mondial în domeniul tehnologiilor inteligente, a anunţat lansarea unei noi metode inovative de securitate pentru împiedicarea interceptarii ilegale a traficului din reţelele bazate pe fibră optică.
enumită Active Fiber
Legătura poate să fie oprită automat, sau
Monitoring, această
poate fi alertat un operator uman pentru a
tehnologie patentată
interveni manual.
poate detecta tentativa de
"Securitatea datelor transmise prin cabluri
interceptare ilegală în reţelele
optice era socotită ca implicită," a spus
Casele pot fi mai inteligente cu Orange Smart Home Soluția Orange Smart Home include un sistem de senzori wireless gestionați printr-o aplicație dedicată ce poate fi accesată de pe telefon, tabletă sau laptop. Pachetul propus include doi senzori la alegere, un dispozitiv central la care aceștia sunt conectați, un SIM de date mobile, notificări nelimitate pe e-mail și SMS și acces la aplicația Orange Smart Home ce permite monitorizarea și controlul casei. Pachetul poate fi achiziționat printr-un abonament lunar de 15 euro, pe o perioadă de doi ani.
bazate pe cablu din fibră optică şi trimite o
Graham Walker, senior product manager
alarmă asupra posibilității existenței unei
Allied Telesis. "Companiile trebuie să
probleme de securitate.
conștientizeze însă că la ora actuală
Cablurile din fibră optică sunt intens folosite
pătrunderea nedetectată în traficul de date
pentru comunicaţii la distanţă mare şi
dintr-un astfel de cablu este foarte uşoară.
reprezintă de asemeni o opţiune populară
Până acum, singurele contramăsuri constau
și pentru mediile LAN. Unul din avantajele
în criptarea datelor, un procedeu scump
fibrei optice este acela că pătrunderea
şi care introduce latenţă de transmisie,
ilegală în traficul de date din interiorul
sau în senzori sensibili la lumină, care
cablului nu este posibilă. Cu toate astea, la
prezintă complexitate la instalare şi pot
ora actuală este posibilă achiziţionarea de
genera semnale fals pozitive. Active Fiber
dispozitive care interceptează traficul din
Monitoring reprezintă o alternativă eficace
astfel de cabluri. Şi mai deranjant este faptul
la cele de mai sus, uşor de utilizat şi complet
că astfel de dispozitive sunt destul de ușor
gratuită."
trimițând alerte dacă este cazul.
de găsit şi sunt lesne de utilizat.
Tehnologia Active Fiber Monitoring este
Senzorii Orange Smart Home sunt
Ca răspuns la această ameninţare, Allied
inclusă în toate switch-urile Allied Telesis
conectați la dispozitivul central, ceea
Telesis a dezvoltat Active Fiber Monitoring,
din seriile "x" şi în toate firewall-urile care
ce facilitează setarea diferitelor acțiuni
o tehnologie ce detectează micile schimbări
operează pe baza celor mai noi sisteme
și scenarii. Spre exemplu, prin funcția
ale cantității de lumină transportată printr-o
de operare AlliedWare Plus. Ea necesită
de verificare a temperaturii, disponibilă
fibră optică. Când se încearcă interceptarea
folosirea de module optice cu capabilităţi
în senzorii de fum, clienții pot seta
traficului, nivelul luminos se schimbă
DDM, care pot fi achiziţionate de la Allied
temperatura la care centrala termică să
deoarece o parte din fluxul luminos este
Telesis.
fie pornită, prin activarea prizei electrice.
redirecţionată de infractor. Imediat ce aşa
Mai multe detalii gasiti pe
De asemenea, tot în funcție de scenariile
ceva se petrece, Active Fiber Monitoring
www.alliedtelesis.ro sau
prestabilite, clienții primesc notificări pe
detectează intruziunea şi dă alarma.
romania@alliedtelesis.ro.
e-mail și SMS.
Soluția Orange Smart Home poate fi personalizată cu senzorii doriți, în funcție de nevoile fiecărui client, iar pachetul de bază poate fi completat cu senzori suplimentari.Soluția este ușor de instalat, chiar și de către persoanele mai puțin tehnice, iar, pentru a funcționa, dispozitivul central are nevoie de internet de mare viteză. Pachetul include și un SIM de date care asigură backup-ul soluției în cazul în care conexiunea principală la internet pică, monitorizând în continuare casa și
FEBRUARIE 2016
19
analiza
Dificultăţi de adaptare Creşterea nivelului de mobilitate la nivelul întreprinderii face ca menţinerea conformităţii cu cerinţele impuse de legislaţie şi de normele interne specifice ale fiecărei organizaţii să fie tot mai dificilă.
Cât de greu poate să fie un astfel de proces?
C
onformitatea cu normele
monitoriza cu uşurinţă utilizarea unor
gestionează sau stochează în scopuri IT.
se referă la tot ceea ce ţine
astfel de dispozitive în interiorul şi în afara
Un adevărat coşmar pentru asigurarea
de respectarea legislaţiei
mediului fizic al unităţii de lucru.
securităţii şi pentru departamentele
generale (cazul legislaţiei comunitare europene)
şi locale (specific naţionale), dar şi a politicilor impuse la nivelul conducerii companiei sau, acolo unde este cazul, la nivelul industriei. La nivel tehnologic, asta înseamnă respectarea legilor şi normelor care se referă la stocarea în siguranţă a datelor şi procesarea acestora. Dacă până acum nu a fost extrem de important, în viitorul extrem de apropiat eşecul de a respecta asemenea cerinţe va duce la repercusiuni importante, cum ar fi amenzile şi chiar acuzaţiile de natură penală. Nevoia de conformitate nu este nouă. Ce s-a schimbat atunci în asemenea măsură încât problema conformităţii să devină pe alocuri critică în termeni de mobilitate a întreprinderii? Răspunsul este dat de consumerizare. Avântul exploziv înregistrat de folosirea dispozitivelor mobile personale ale angajaţilor, indiferent că e vorba de telefoane inteligente, de tablete sau de alte dispozitive, duce la dureri de cap din ce în ce mai intense din punct de vedere al conformităţii. Soluţia adoptată de multe companii, inclusiv de multe companii de dimensiuni mai mari din România, aceea de a fi ele cele care asigură angajaţilor dispozitive mobile, a funcţionat şi funcţionează din punct de vedere IT deoarece administratorii IT puteau configura şi 20
De Bogdan Marchidanu
FEBRUARIE 2016
Numai că nu toate companiile îşi pot permite o asemenea procedură. Mai mult decât atât, numărul companiilor
juridice. Operare în necunoscut
care procedează astfel este, din raţiuni
Realitatea arată că atunci când vine vorba
de costuri, în scădere. Metoda opusă,
de utilizarea de dispozitive mobile, multe
aceea de a permite angajaţilor folosirea
organizaţii operează în necunoscut,
propriilor dispozitive, aduce însă cu ea
indiferent de politicile de conformitate
şi imensul pericol al accesării datelor
instaurate. Nu se ştie exact ce dispozitive
companiei din reţele nesecurizate,
accesează reţeaua, care este statutul
fapt care complică enorm măsurile de
tuturor acestor dispozitive (în proprietatea
securitate şi de monitorizare.
companiei sau a utilizatorului) şi, mai ales, ce date de companie accesează aceste
Chestiunea se complică şi mai tare odată cu apelarea tot mai extinsă la servicii de
dispozitive.
tip cloud computing pentru accesarea
În atari circumstanţe, cele mai mari
sau stocarea de date. De ce? Pur şi simplu
pericole potenţiale de penetrare
deoarece compania respectivă este ţinută
frauduloasă în reţeaua IT a companiei
responsabilă pentru orice fel de date
sunt reprezentate de lipsa unor politici
pe care furnizorul de date le livrează,
corecte de criptare a datelor mobile, de
analiza instaurare a unor parole adecvate
dispozitivele mobile. Evident însă
de accesare a reţelei şi de stocare
că toate acestea necesită investiţii
adecvată a datelor. Din multe
financiare pentru implementare.
puncte de vedere, conformitatea în zona mobilităţii este similară cu conformitatea din zona PC-urilor tradiţionale. Ca tabloul să fie şi mai complex, în atari circumstanţe este greu pentru oricine săşi asume responsabilitatea pentru menţinerea securităţii şi conformităţii la nivel de organizaţie. În plus, mulţi factori de decizie din organizaţii nu sunt dispuşi, mai ales în condiţiile economice dificile actuale, să depună eforturi sau să aloce bugete suficiente pentru respectarea tuturor cerinţelor de conformitate în zona mobilităţii. Un fel de „merge şi aşa” care, din punct de vedere al mobilităţii, nu mai aparţine deloc doar spaţiului mioritic.
Ca o alternativă, în special în cazul utilizării pe scară largă a serviciilor de tip cloud, operatorii de astfel de servicii pot acţiona ca o poartă securizată de acces, direcţionând datele în cloud şi criptându-le înainte de a ajunge la dispozitivul mobil al utilizatorului.
IT de monitorizare şi raportare sunt de ajutor atunci când se pune problema urmăririi comportamentelor utilizatorilor şi a asigurării conformităţii cu cerinţele de securitate. Aplicaţiile de tip analytics pot duce la creşterea vizibilităţii în reţea, permiţând departamentelor IT să observe modul în care utilizatorii accesează şi interacţionează cu aplicaţiile, pentru a se asigura pe
şi situaţia des întâlnită a
această cale că aceştia respectă
lipsei de comunicare dintre
regulile de accesare parolată a
departamentele IT şi alte
reţelei.
organizaţie. Practic, fiecare îşi vede strict de felia lui şi presupune că totul merge bine în ariile de responsabilitate ale celorlalţi. O reţetă sigură nu pentru o simfonie armonioasă, ci pentru o cacofonie infernală.
Ericsson și Verizon vor colabora pentru dezvoltarea și lansarea unei soluții de conectare la rețea de tip LPWA (cellular low-power wide-area) care va servi o gamă largă de aplicații IoT.
În aceeaşi manieră, instrumentele
Adăugaţi la toate astea
departamente cheie din
Planuri pentru a conecta milioane de dispozitive IoT
Rețelele LTE pot deja susține aplicații de înaltă capacitate și cu latență scăzută. Soluția LPWA a Ericsson va îmbunătăți rețeaua LTE a Verizon pentru a putea conecta mai multe dispozitive IoT, răspunzând, în același timp, nevoile de conectivitate ale operatorului pentru consum diminuat de energie, costuri scăzute și complexitate redusă a operațiunilor. Lansat recent, noul software de rețea 17A al Ericsson se adresează numărului enorm de dispozitive IoT anticipat pentru viitor, cât și diversității nevoilor
Măsura cu bătaia cea mai lungă în
acestora de conectivitate. Software-ul include
timp este însă cea educaţională.
caracteristici cheie ce vor permite rețelelor celulare
Mai exact, implementarea
să susțină orașe, contorizări și agricultura inteligente.
de programe de instruire şi
Ericsson lucrează la accelerarea dezvoltării IoT cu
conştientizare a angajaţilor vizavi
ajutorul primei soluții complete de conectivitate
de imensele pericole pe care le
LPWA care le va permite operatorilor să-și adapteze
reprezintă nerespectarea unor
rețelele pentru a se adresa întregii diversități de
cerinţe de conformitate în zona
aplicații IoT.
Utilizarea de instrumente software
dispozitivelor mobile pentru tot
IT din sfera denumită Mobile
ceea ce înseamnă organizaţia
Device Management (MDM)
respectivă. În mod cert o astfel
de către departamentele IT din
de măsură nu înseamnă un drum
companii reprezintă o soluţie
lin către siguranţă şi nu aduce
modernă pentru atenuarea stărilor
rezultate spectaculoase pe termen
posibile de haos. La asta se adaugă
scurt, însă este cea mai sigură
elemente de ajutor precum
cale de navigare într-un univers
folosirea tehnologiilor duale, prin
existenţial care se anunţă de la
care se separă aplicaţiile de tip
o zi la alta tot mai complex, mai
corporate de cele personale pe
nămolos şi mai periculos. FEBRUARIE 2016
21
iT e x p er t
Viitorul centrelor de date aparţine conceptului flash hibrid – predicţii pentru
2016
După un an dens şi plin de rezultate, stocarea de date în centrele de date se pregăteşte să devină tehnologie mainstream în anul 2016. Costurile în descreştere ale conceptului flash hibrid înseamnă că firmele de toate dimensiunile şi formele de organizare vor fructifica la maxim această tehnologie, iar administratorii IT se vor găsi sub presiune ca s-o optimizeze pentru propriile centre de date.
Dragoș Tudor,
Country Team Leader, România - Dell Emerging Markets Ltd
C
a să păstreze avansul şi
pe măsură ce clienţii se vor adapta la
în cele ce urmează viziunea companiei
să profite de un astfel de
schimbări, industria IT va trece şi ea prin
Dell legată de centrele de date bazate pe
moment, organizaţiile
modificări pentru a reflecta ascensiunea
flash hibrid, dar şi cea legată de evoluţia
trebuie să se asigure că
conceptului flash hibrid în calitate de
industriei de profil. Este vorba de cinci
implementează soluţii
competitor serios în interiorul centrelor de
predicţii pentru cele douăsprezece luni
date. Cum anul 2016 bate la ușă, vă oferim
care urmează.
flexibile şi adaptabile. Cu toate acestea, 22
FEBRUARIE 2016
i t e x p er t
1
cinci predicţii pentru cele douăsprezece luni care urmează . Generarea de valoare reprezintă prioritatea maximă – În viitorul previzibil, costurile IT vor continua să crească şi bugetele alocate IT-ului să se
micşoreze, aşa că profesioniştii IT vor fi obligaţi să stoarcă valoare mai mare din ceea ce au la dispoziţie. Din punct de vedere al stocării de
2
. Tehnologia flash devine mainstream – Prin intermediul costurilor optimizate şi stratificate, ca şi prin intermediul opţiunilor flash diverse, tehnologia flash va creşte în atractivitate
în cadrul centrelor de date ale organizațiilor în 2016. Odată ce costul general al conceptului flash hibrid s-a redus în anul 2015, tehnologia flash va deveni din ce în ce mai larg răspândită şi disponibilă pentru clienţii de
date, ei vor folosi reducerile de costuri pe care
toate categoriile, oferind un raport de valoare bani investiţi/GB de date
le oferă conceptul flash hibrid prin stratificarea
mult îmbunătăţit. Ca atare, anul viitor vom vedea o gamă de clienţi mult
stocării de date şi provizionarea fină în scopul
mai extinsă (cum ar fi companii din zona IMM-urilor) care implementează
unui cost total de utilizare şi deţinere (TCO) mai
această tehnologie. Adoptarea TLC va face, de asemenea, tehnologia flash
bun pe termen lung. Pentru 2016, profesioniştii
mult mai atractivă pentru clienţi.
IT vor încerca să obțină o eficiență mai bună în cazul stocării de date, ca să obţină mai mult de pe urma banilor investiţi.
3
. Conceptul flash integral se consolidează – Pe măsură ce piaţa
de flash hibrid va continua să crească,
vom începe să vedem consolidarea firmelor care folosesc integral doar tehnologie flash. Aceste companii axate integral pe flash fie vor fi achiziţionate de vendorii mai mari de soluţii de stocare, fie vor dispărea împreună de pe piaţă. Conceptul flash hibrid reprezintă noua atracţie din domeniul stocării de date şi va continua să fie aşa pe măsură ce opţiunile de utilizare se diversifică şi preţurile continuă să scadă, toate acestea
5
determinând o atracţie tot mai mare pentru
4
SDS (Software Defined Storage) devine opţiune majoră – Actulamente, proprietarii de afaceri dispun de o nouă
varietate de aplicaţii şi au noi nevoi care stimulează schimbările
legate de modul în care ei achiziţionează servicii IT. În consecinţă, administratorii IT se găsesc în mod constant sub presiunea de a face infrastructura IT mai flexibilă pentru a se adapta la actualele cerinţe de afaceri în permanentă schimbare, dar şi la cele viitoare. Dacă ei nu satisfac astfel de cerinţe din partea patronilor, se pot trezi că aceştia preiau într-o bună zi controlul asupra bugetelor IT şi iau decizii care operează în paralel cu cele ale organizaţiei IT oficiale. În anul care vine, vom continua să vedem vendorii de soluţii de stocare adăugând noi capabilităţi soluţiilor şi furnizând arhitecturi şi modele de implementare noi, axate pe SDS, concept care va fi motorul proiectării sistemelor de stocare de date de generaţie viitoare. Organizaţiile vor căuta în 2016 să combine abordările tradiţionale legate de stocarea de date cu cele noi.
concept din partea profesioniştilor IT.
. Momentul convergenţei – Sistemele convergente au schimbat modul în care oamenii se apropie de tehnologie. În ultimii câţiva ani, bugetele IT au continuat să scadă, forţând administratorii IT să caute modalităţi de tăiere a costurilor. Aceştia au început să ia serios în considerare sistemele convergente iar, în 2016, astfel de sisteme vor deveni realitatea omniprezentă în centrele de date. Convergenţa a acaparat, mai întâi, pe cei care au adoptat-o primii cu braţele deschise, însă acum ea va ajunge la nivelul fluxurilor largi de consumatori IT. Din ce în ce mai mulţi
vendori şi clienţi vor începe să investească în sisteme convergente în anul care vine, fapt care se va adăuga la tendinţa generală de creştere a pieţei centrelor de date.
FEBRUARIE 2016
23
cloud computing
Bătălie strânsă
C
onform celor mai recente date publicate de Gartner, serviciul Office 365 de la Microsoft a întrecut
serviciul Apps de la Google din punct
de vedere al ratei de adopţie în mediul enterprise. Cele două servicii domină piaţa de cloud public la nivel mondial. Conform unui ultim raport emis de firma de cercetare a pieţei, 13% din companiile listate public folosesc fie Office 365, fie Google Apps în mediile lor de lucru. Din acest procent, aproape două treimi, respectiv 8,5% din totalul companiilor listate, utilizează Office 365, în vreme ce 4,7% utilizează serviciul de cloud public oferit de Google. Restul de 87% din companiile incluse în eşantionul folosit
serios la îndoială presupunerea că ele,
aerospaţial. În schimb, oferta Google de
serviciile, nu sunt potrivite pentru regiunea
comunicaţii este cel mai larg utilizată de
lor geografică, dimensiuni sau verticală
companii din verticale cu concurenţă
industrială. Rezultatele noastre arată că
intensă, unde reglementările care
organizaţii de toate felurile folosesc deja
guvernează aceste verticale sunt mai puţin
servicii de mail în cloud public, iar numărul
stricte. Exemplele citate includ firme din
lor creşte cu rapiditate.”
dezvoltarea de software, comerţ, publicitate,
pericolele adoptării unor astfel de servicii.
Ca să realizeze studiul, Gartner a monitorizat
media, educaţie, industria alimentară şi
“Deşi ne aflăm încă în stadii timpurii de
adresele de servere de e-mail pentru un
turism.
adoptare a serviciilor de cloud public
număr de circa 40.000 companii listate
Din punct de vedere al dimensiunilor
precum e-mailul, atât Microsoft cât şi Google
public de pe întreg cuprinsul globului,
companiilor utilizator, serviciile Microsoft
demonstrează că ofertele lor se bucură de
pentru a vedea care din aceste adrese
sunt mai populare în cadrul organizaţiilor
încredere în rândul companiilor, indiferent
sunt legate de serviciile publice oferite de
mari, cu venituri anuale de peste 10 miliarde
de dimensiuni, verticale industriale sau zone
Google sau Microsoft. Conform acestor
USD, unde cota acestui furnizor atinge
geografice,” a declarat presei Nikos Drakos,
rezultate, serviciile de e-mail în cloud oferite
nivelul de 80%. Popularitatea serviciilor
vicepreşedinte însărcinat cu cercetarea
de Microsoft sunt cel mai des utilizate
oferite de Google este mai mare în rândul
la Gartner. “Acest fapt arată limpede că
de companii care operează în verticale
companiilor mai mici, apropiindu-se de 50%
acele firme care se gândesc la adoptarea
industriale puternic reglementate, aşa
în cazul companiilor cu venituri anuale mai
unor astfel de servicii ar trebui să pună
cum ar fi utilităţile, energia şi domeniul
mici de 50 de milioane USD.
de Gartner folosesc soluţii clasice sau alte servicii de cloud privat, hibrid sau hostat. Astfel de rezultate au darul, conform oficialilor Gartner, de a încuraja alţi operatori de servicii de cloud public să atace frontal mentalitatea utilizatorilor legată de
Oracle îşi extinde pachetul de retail Pentru a ajuta retailerii să le ofere
operațiunile și pentru a-și depăşi marjele și a
accesul și mobilitatea extinsă prin intermediul
consumatorilor
mai
creşte vânzările. În acest moment, compania
Cloud-ului. De asemenea, acest nou pachet
apropiată de așteptările lor în locurile în care
vine cu o îmbunătățire și o extindere a
aceştia îşi fac cumpărăturile, Oracle introduce
serviciilor și soluțiilor Cloud pe care le oferă.
un pachet larg de soluții Cloud şi on-premise
Odată cu lansarea Oracle Retail 15, compania
aliniat la noile cerințe din domeniu, pe care
a introdus în procesele cele mai dificile ale
retailerii din întreaga lume îl pot folosi pentru
retailerilor una dintre cele mai bune abilități
informaţii între magazine, merchandising și
a-și personaliza ofertele, a-și eficientiza
de business intelligence ale sale, facilitând
procesele de audit pentru preț și vânzare.
24
FEBRUARIE 2016
o
experiență
cât
îmbunătățește și integrează Oracle Retail Xstore Point-of-Service cu soluțiile de comercializare, pentru a face schimb de
IDC IT SECURITY ROADSHOW 2016 CRITICAL INFRASTRUCTURE. CRITICAL CONSIDERATIONS.
APRIL 14 BUCHAREST JW GRAND MARRIOTT HOTEL
IDC IT Security Roadshow examines global and regional trends related to security and provides actionable advice and best practices for organizations in an era of digital transformation. This year’s series investigates the threats to our key systems, data, and networks, and the steps that organizations need to take to secure them.
KEY THEMES EU DATA PROTECTION REGULATIONS DATA BREACH IMPACT BIOMETRIC AUTHENTICATED TRANSACTIONS TRACERS AND TETHERS SECURITY MODELS
For registrations, please contact Corina Grecu, at cgrecu@idc.com, +40 731 352 625. FEBRUARIE 2016 25 For partnership opportunities, please contact Cristina Pasla, at cpasla@idc.com, +40 731 321 795
Core banking solutions and services
Multichannel and authentication solutions
Business Analytics, Business Processes Optimizations & Automation Solutions & Services
Delivery and implementation of ICT Systems and equipment
Enterprise System Integration services
Supply, installation and services for ATMs and payment terminals
Banking Applications & System Integration: 30 Frumoasa str., District 1 010987 Bucharest, Romania Tel: (+4021) 2064500 Fax: (+4021) 3124199 e-mail: sales@asseco-see.com
Service Trust Center, 319C Splaiul Independenței, Building B, No. 5, District 6, 060044 Bucharest, Romania Tel: (+4021) 3019507; (+40)722641046 Fax (+4021) 2307989 e-mail: service@asseco-see.com