Roman Foeckl CEO CoSoSys
www.clubitc.ro
IUNIE 2016
Asseco SEE Optimizarea proceselor prin proiecte BPM
CoSoSys
Conștientizarea importanței protecției datelor
tehnologii japoneze
pentru proiecte smart city
pag. 6
Tehnologia japoneză își face loc în România pentru proiecte Smart City
CUPRINS Analiza 6 Factorul perturbator 10 Bătălia pentru lozul câştigător al viitorului 14 Accentul pe securitatea serviciilor
BRIEF 3 SAP Exchange Media, soluţia care va transforma publicitatea digitală 3 SOFTVISION fuzionează cu SPI 3 StreamingMail oferă cel mai complex set de statistici 7 GE extinde investițiile în internetul industrial 7 Oferta convergentă Orange pentru startup-uri și IMM-uri 13 Profit în creștere pentru Amadeus IT Holding în trimestrul 1
Evenimente 8 Tehnologia japoneză își face loc în Romania pentru proiecte Smart City 24 Cum să transpunem în realitate sistemele cognitive în zona Europei de Sud Est
EXPERT IT 12 A vedea înseamnă a crede în mașini conștiente (Machine Vision)
Cristian Darie cristian.darie@clubitc.ro Director general
Interviu 16 Conștientizarea importanței protecției datelor 20 Safetech turează motoarele pentru
REDACŢIE Andrei Marian Cristina Manea revista@clubitc.ro
a impune un nou standard pe piața
ANALIŞTI
serviciilor de securitate cibernetică din
Radu Crahmaliuc
România
Victor Macri
Securitate 19 Securitatea informațiilor, mai mult decât INFOSEC
Soluții 4 Optimizarea proceselor prin proiecte de BPM 15 Ymens și Caussade Semences extind
Bogdan Marchidanu DTP Georgiana Iosef Art Director advertising Mihai Bucuroiu Sales Manager FOTO Iustinian Scărlătescu
colaborarea în Ungaria, Bulgaria și Republica Moldova 15 SynMA reduce costurile de marketing 18 Mașina timpului pentru centrul de date 11 Eurobank începe transformarea digitală 11 uniFLOW ONLINE – o soluție securizată și scalabilă de management al imprimării din cloud 11 Două noi echipamente de imprimare
Club IT&C este marcă înregistrată
Str. Răchitaşului nr. 6, sector 5, Bucureşti; C.P. 51 - 43 Tel.: (021) 420.02.04 E-mail: revista@clubitc.ro Web: www.clubitc.ro ISSN 1583 - 5111
inkjet marca Xerox Editorul nu îşi asumă responsabilitatea conţinutului materialelor furnizate de firme.
2
IUNIE 2016
b r ie f
SOFTVISION fuzionează cu SPI Planurile de extindere ale SOFTVISON au
de extindere SOFTVISION presupune
fuziunea celor două companii se va numi
debutat cu începutul anului 2016, când
fuziunea cu una dintre cele mai mari
SOFTVISION Paradigms International.
aceasta și-a trasat direcția de recrutare a
companii de servicii software pentru
Această fuziune va da un nou impuls
500 de specialiști IT în România până la
piaţa de retail din Statele Unite, Software
operațiunilor din România prin adăugarea
final de an. Ajunși în luna iunie, obiectivul
Paradigms International (SPI). Astfel,
în portofoliu al unui număr impresionant
de creștere la nivel național este în grafic,
SOFTVISION va avea parte de o dezvoltare
de clienți de renume internaţional,
iar angajările continuă în toate cele cinci
masivă în România, S.U.A, Asia și se va
păstrând același mod de operare
orașe: Cluj-Napoca, București, Timișoara,
concentra pe un nou segment de clienți
consacrat al companiei orientat pe clienți,
Iași și Baia Mare. La nivel global, strategia
de renume. Grupul global format din
oameni, proiecte și calitate.
SAP Exchange Media, soluţia care va transforma publicitatea digitală Noua soluţie SAP simplifică procesul actual de achiziţionare a spaţiului publicitar prin asigurarea conectivităţii în timp real ca element-cheie în afacerile media, de la bugete de publicitate şi inventar, la facturare şi încasare. În plus, clienţii din segmentul de advertising vor putea obţine creșterea ratei de conversie prin hiper-targetarea publicității, transmițând astfel mesajul corect către audiența potrivită, prin intermediul canalului adecvat, cu ajutorul capabilităților de identificare a SAP intră pe piaţa de publicitate digitală
intermediul cloud. Platforma SAP XM
profilului corespunzător oferite de noua
prin intermediul SAP Exchange Media
a fost dezvoltată pentru a maximiza
platformă SAP. De asemenea, SAP XM
(SAP XM), o reţea media integrată, online,
randamentul investiţiilor media ale
asigură creșterea generală a eficienței
bazată pe platforma SAP HANA, care
agenţiilor de publicitate, printr-o reţea
prin facilitarea unei interoperări unice, în
conectează agenţiile de publicitate cu
media online care să funcţioneze în timp
timp real, între publicitari și publisheri,
reprezentanţii publicaţiilor media, prin
real.
eliminând astfel frauda în acest segment.
StreamingMail oferă cel mai complex set de statistici din România, o rată ridicată de livrare a
piața de advertising online. 91% dintre
mesajelor și servicii personalizate pentru
companiile românești folosesc rețelele
fiecare client în parte.
de socializare pentru a ajunge la clienți
Începând cu 1 iunie, timp de 90 zile,
suprapopulând mediul, în timp ce, potrivit
compania iSense Solutions oferă un pachet gratuit, în limita unei baze de date de 5.000 de contacte și 30.000 de mailuri lunare, precum și pachete lunare personalizate în funcție de nevoi,
iSense Solutions, 14% dintre utilizatorii de internet din România blochează bannerele pe marile site-uri prin intermediul programelor de tip AdBlock. Create cu
cu costuri care încep de la 30 până la 1.000
atenție și cu un scop precis, tocmai datorită
S-a lansat StreamingMail, un serviciu
de dolari.
caracterului lor personal, newsletterele pot
de email marketing care oferă cel mai
Lansarea StreamingMail vine în
ajuta la construirea unei relații mult mai
complex set de statistici de pe piața
contextul schimbărilor continue în
intime între consumator și brand. IUNIE 2016
3
s o l u t ii
Optimizarea proceselor prin proiecte de BPM Conceptul BPM a fost de multe ori inclus într-un stereotip, în sensul automatizării, ceea ce nu este greşit, în esenţă, dar la fel ca toate stereotipurile, ascunde impactul global şi gradul de inovare de care un sistem BPM este capabil. ASSECO DAES reprezintă încă un pas concret propus pieţei de către Asecco SEE, pentru Banca Digitală de mâine. despre gestiunea eficientă a costurilor şi
Cele două produse au ca fundament
despre generarea mai bună de venituri,
patru mari concepte ce vor sta la baza
motivul fundamental pentru care BPM
următoarelor implementări pentru
a intrat, nu de multă vreme, în atenţia
anul 2016. Este vorba de colaborare
întregii lumi.
“extremă” în interiorul organizației, de
Conceptul priveşte procesele interne ale
combinarea în timp real a funcționalității
unei firme ca pe nişte active strategice care trebuie bine înţelese, bine gestionate şi îmbunătăţite permanent pentru a Andrei Paraschiv,
Business Automation Manager, Asseco SEE.
P
roiectele BPM sunt, de asemenea, de multe ori implementate pentru a automatiza activităţile de rutină, dar şi pentru a optimiza
unele procese greoaie, care generează costuri foarte mari în cadrul organizaţiei. În sens larg, BPM reprezintă o disciplină managerială care se concentrează asupra îmbunătăţirii performanţelor în afaceri prin gestionarea şi optimizarea proceselor de afaceri dintr-o companie.
furniza produse şi servicii cu valoare adăugată clienţilor finali. Este vorba, în opinia unor analişti, de o metodologie de tip Total Quality Management, însă aplicată prin intermediul tehnologiei. Dacă iniţial conceptul BPM s-a concentrat asupra automatizării proceselor de afaceri prin folosirea tehnologiei informaţiei, actualmente el este mult extins în sensul integrării cu procesele conduse de oameni, în cadrul cărora interacţiunea umană are loc în serie sau în paralel cu folosirea tehnologiei. Exact asupra acestei zone de interacţiune om-tehnologie s-a concentrat şi Asseco SEE pentru
La modul cel mai riguros cu putinţă,
construirea unor soluţii.
BPM înseamnă, pe scurt, «procesul de
“Având în vedere nevoile clienţilor şi noile
optimizare a proceselor» din cadrul unei
de tip “analytics” cu sistemele BPM, de aşa-numitul concept IBO, sau Intelligent Business Operations, şi, nu în ultimul rând, de reducerea costurilor în paralel cu creşterea eficienţei. „ASSECO DAES reprezintă încă un pas concret propus pieţei de către Asecco SEE, pentru Banca Digitală de mâine” spune Andrei Paraschiv. „Platforma este bazată pe ultimele tehnologii web, integrează sistemele interne ale băncii (Core Banking, Aplicaţii Emitere Carduri, Aplicaţie Popriri, KYC, FATCA, CRM) cu zona de Business Process Management şi beneficiază de suport multilingual”. Astfel, sistemul gestionează în mod centralizat zone de activitate din cadrul băncii, cum sunt zona de înrolare client persoană fizică, zona de produse bancare de cont curent şi zona de produse sau servicii ataşate acestora. Produsul a fost
tendinţe pentru anul 2016 în ceea ce
proiectat să proceseze şi să integreze
priveşte automatizarea proceselor, Asseco
Scopul acestui concept este acela de a
informaţiile existente pe platforme
SEE îşi propune să re-gândească abordarea
construite de diverse companii de renume
permite companiilor să fie mai eficiente
proiectelor BPM, prin generarea unor noi
internaţional. În activitatea desfaşurată
şi mai uşor adaptabile la schimbare
produse proprietare: ASSECO DAES (Digital
pentru clienţii băncii, sistemul digitizează
decât este cazul firmelor unde abordarea
Account Enrollment System) şi ASSECO CLM
datele clienţilor, integrează procesele
managerială se face în mod tradiţional,
(Contracts Lifecycle Management)“, declară
cheie legate de înrolarea clienţilor în
ierarhic. În mod evident, atunci când
Andrei Paraschiv, Business Automation
cadrul instituţiei financiar-bancare,
vorbim de procese, vorbim, de fapt,
Manager în cadrul Asseco SEE.
generează în mod automat documentele
firme.
4
IUNIE 2016
de înrolare şi asigură suport pentru
module ce interacţionează pentru a
de semnare digitală a documentelor
scanarea şi stocarea acestora.
genera o experienţă unică în exploatarea
folosind certificate calificate sau “self-
La rândul lui, ASSECO CLM este un
documentelor ce ţin de activitatea de
signed”, de o librărie de clauze specifice
produs matur şi eficient pentru gestiunea,
vânzări.
departamentului juridic, de modulul de
aprobarea şi arhivarea contractelor,
Este vorba de modulul de proiectare
import automat al arhivei de contacte
din cadrul companiilor medii şi mari,
şi gestiune a proceselor, compatibil cu
ce asigură vizualizarea la 360⁰ a tuturor
standardul BPMN2.0, de modulul de
informaţiilor din cadrul unui contract
comparare a versiunilor de documente
(informaţii vendor, documente, audit).
(contracte), de modulul de generare
Platforma de gestiune şi aprobare
automată a contractelor pe baza
a contractelor dispune de multiple
şabloanelor predefinite, de modulul
existente în organizaţie, de modulul de integrare cu sistemele de tip “Enterprise Content Management” şi, nu în ultimul rând, de modulul de integrare cu sistemul de scanare al documentelor – Kofax.
„Suntem convinşi că adoptarea, de către clienţi, a soluţiilor
dezvoltate de specialiştii noştri îi va ajuta pe primii să îşi eficientizeze afacerile şi să privească cu mai multă încredere trecerea către
viitorul digital, un viitor care înseamnă, pentru mediul financiarbancar, provocări deosebite,” declară Andrei Paraschiv.
IUNIE 2016
5
analiza
Factorul perturbator Conform mai multor rapoarte făcute publice în ultima vreme, universul Internet of Things (IoT) are deja darul, printre altele, de a reconfigura din temelii universul analizei inteligente a datelor. Iar această tendinţă se va accentua pe viitor. de Bogdan Marchidanu
C
onform rapoartelor (cel
puţin din punct de vedere al impactului
din ce în ce mai mult o competenţă cheie
mai recent dintre ele
IoT asupra universului analizei inteligente
pentru companii. Afirmaţia este ilustrată,
fiind întocmit de Oxford
a datelor, firmele abia au început să
conform rapoartelor, de faptul că peste
Economics pentru operatorul
adulmece mirosul banilor.
50 la sută din companii se aşteaptă să
Monetizarea informaţiilor obţinute din
folosească volume mai mari de 25 la sută
sub 10 la sută din companiile la nivel
datele generate de IoT va deveni, conform
din datele acumulate pentru extragerea
global care au început să implementeze
rapoartelor, unul din principalele motoare
de informaţii relevante pentru generarea
proiecte IoT au reuşit să monetizeze
de generare venituri pentru companii
de venituri până la sfârşitul anului 2018 –
un sfert sau mai mult din informaţiile
de cele mai diverse dimensiuni până la
mijlocul anului 2019.
obţinute pe baza datelor generate de
sfârşitul acestui an. Urmarea ar fi aceea
Ca atare, analiza inteligentă a datelor
aceste proiecte. Ce înseamnă asta? Că, cel
că analiza inteligentă a datelor va deveni
se găseşte în acest moment pe punctul
6
IUNIE 2016
telecom american Verizon),
analiza de a evolua de la o colecţie descriptivă
mult mai ridicat de automatizare al vieţii
Consumatorii (mai ales cei din generaţiile
de date la un model de lucru mult mai
lui cotidiene graţie interacţiunii personale
Y şi Z, generaţii care reprezintă segmentul
sofisticat, care implică analiză predictivă
cu universul IoT. Iar această perspectivă
tânăr de populaţie, în cea mai mare parte
şi prescriptivă. Iar acest lucru va duce,
are toate şansele să fie sprijinită din
nativ digitale) par actualmente mult mai
conform celor publicate, la o accentuare
plin de schimbări în peisajul legislativ,
dispuşi să testeze tehnologii şi aplicaţii
rapidă a expertizei umane acumulate în
cele care vor duce la stabilirea de
noi, care să le facă viaţa mult mai comodă.
zona de big data şi, pe cale de consecinţă,
parteneriate între firmele IoT cu scopul de
Rezultatul, conform predicţiilor, va fi acela
la extinderea unei zone de activitate
a standardiza dezvoltarea de dispozitive
că în următorii doi ani vor apărea mii de
umană extrem de căutate şi foarte bine
de tip consumer şi a conectivităţii, ceea ce
noi aplicaţii, greu de imaginat în acest
plătite.
va servi la "democratizarea inovaţiei", aşa
moment, dar şi o dorinţă din ce în ce mai
Nu doar companiile sunt cele care, din
cum internetul a "democratizat" IT-ul.
mare de inovare şi de generare a unei noi
dorinţa de a fructifica informaţii, vor
Fenomenologic, dacă la început IoT
paradigme economice la scară globală.
aduce IoT în prim planul vieţii umane, ci şi
era perceput ca un soi de junglă de
Iar o dovadă în acest sens, conform
persoanele fizice luate ca indivizi. De ce?
tehnologii complexe folosite doar de
rapoartelor, constă în intensificarea
Deoarece tot mai mulţi oameni, ajunşi în
firme ultraspecializate, de un an şi ceva
tendinţei companiilor mari de a apela la
ipostaza de consumatori avizi de IT, vor
s-au înmulţit spectaculos exemplele
startup-uri IT pentru a fructifica în mod
conştientiza potenţialul de exploatare
relevante legate de utilizarea IoT de
optim universul IoT. Analizele de piaţă
al dispozitivelor IT utilizate, acest fapt
o gamă din ce în ce mai extinsă de
arată, de pildă, că startup-urile dedicate
generând un cerc (vicios sau virtuos,
companii, întreprinzători, municipalităţi
exploatării IoT la nivel de companie au
rămâne ca viitorul să lămurească) de
(din nefericire în măsură mult mai mică
primit finanţări aproape duble ca volum
aşteptări.
în România) şi dezvoltatori, în scopul
decât startup-urile dedicate exploatării IoT
Predicţiile arată că, până la sfârşitul
acoperirii nevoilor importante ale
la nivel de consumator. Iar pentru sfârşitul
acestui deceniu, individul va ajunge, la
afacerilor, consumatorilor şi publicului la
acestui an se aşteaptă ca diferenţa să fie
nivel de medie, să experimenteze un grad
modul general.
de la simplu la triplu.
GE extinde investițiile în internetul industrial GE extinde prezența sa digitală în Europa
o rețea globală de centre prin care GE Digital
La baza acestui ecosistem în dezvoltare se
și lansarea de noi produse, parteneriate și
va promova noi companii locale, va colabora
află Predix, platforma GE pentru internet
inițiative, create pentru a promova creșterea
cu clienții pentru a dezvolta noi aplicații și
industrial, precum și Predix.io, care permite
în ecosistemul industrial digital pe Continent.
pentru a extinde comunitatea tot mai mare
inginerilor de software externi să exploateze
Compania a lansat un nou birou digital în
de dezvoltatori industriali din Europa. Primul
capacitățile sistemului pentru a construi,
Paris care va fi nucleul acestui ecosistem. Noul
Birou Digital va oferi 250 de noi locuri de
implementa și extinde aplicații pentru
Birou Digital este primul birou din cele patru
muncă la Paris, axate pe inginerie, știința
internetul industrial într-un mediu sigur și
care vor fi lansate anul acesta, reprezentând
datelor, experiența utilizatorilor și proiectare.
protejat pentru dezvoltatori.
Oferta convergentă Orange pentru start-up-uri și IMM-uri
O
range prezintă oferta convergentă pentru
şi le oferă clienților soluții complete prin cele
companiile mici și mijlocii, din orașele
mai noi tehnologii atât pentru mobil, cât și
Cluj-Napoca, Iași și Timișoara ce include
pentru birou. Cu Orange Business Group și
serviciile de internet prin fibră optică, voce fixă
Orange Business Net clienții au la dispoziţie
dar și televiziune prin cablu digital, urmând
servicii de voce și internet prin cea mai extinsă
ca acoperirea să fie extinsă în zonele urbane
rețea 4G. Noua gamă de servicii Office le
din restul țării, până la finalul anului. Astfel,
aduce clienților internet prin fibră optică cu
clienții se bucură de calitatea Orange și pentru
viteze de până la 1 Gbps, televiziune prin cablu
soluțiile fixe dedicate companiilor, de beneficii
singură factură pentru toate serviciile de
digital sau prin satelit, voce fixă, precum și
multiple pentru ofertele fix-mobil și de mai
comunicații.
soluții de monitorizare şi control al sediului de
mult control, având un singur furnizor și o
Orange își extinde astfel portofoliul de servicii
la distanţă. IUNIE 2016
7
e v eni m en t e
Tehnologia japoneză își face loc în România pentru proiecte Smart City În cadrul conferinței “Digital Strategy for the New Age”, organizată la Ambasada Japoniei din București, companiile Allied Telesis, Fujitsu și Axis și-au prezentat viziunile și modul în care colaborează pentru implementarea celor mai competitive tehnologii într-o eră a digitalizării. Ministrul comunicațiilor, MariusRaul Bostan, a afirmat în deschiderea evenimentului că susține și dorește să implementeze cât mai multe parteneriate, în special în contextul mobilizării industriei telecom pentru primul proiect pilot de Smart City din Romania, care va începe la Alba Iulia. de Andrei Marian Ce este un Smart City?
transporturile, managementul utilităților,
de Fujitsu, și aplicații care să utilizeze la
Deși Smart City nu este un termen clar
managementul deșeurilor sau siguranța
maxim informațiile colectate. Senzorii
definit și nu reprezintă un model de
publică. Realizarea unui asemenea sistem
stau la baza orașelor inteligente, fiind sursa
concept standardizat, fiind intr-o continua
implică un control facil, interoperabilitatea
de informații pentru restul sistemului,
modificare si evolutie, acesta vine în
tuturor componentelor, analiza în timp
comunicând cu ajutorul rețelelor de
contextul în care populația globului crește
real, securitatea tuturor informațiilor
comunicații. Aplicațiile trebuie să fie
cu 65 de milioane de oameni anual și
procesate și o bază amplă de resurse de
combinate astfel încât să asigure atât un
o populație de 4,6 miliarde de oameni
calcul. De asemenea, întregul concept
oraș inteligent, cât și un oraș sigur.
trăiește în mediu urban. Conceptul de
Smart City vizează reducerea inteligentă
Deși se consideră că acești senzori
Smart City, oraș durabil, se definește în
a utilizării resurselor, în special a energiei.
consumă energie, aceștia sunt fiabili și
general printr-o creștere inteligentă,
Toate aceste 3 puncte principale sunt
operează cu un consum redus de energie.
planificarea spațiului de la începutul
acoperite etapizat de companiile prezente
Siguranța sistemului este asigurată cu
procesului de dezvoltare, în special
la conferință. Axis vine cu soluții complete
ajutorul unei game largi de protocoale
pentru trafic. Un obstacol serios în calea
pentru sisteme de senzori care pot colecta
de securitate și IPV6. Sistemele trebuie să
implementării tuturor tehnologiilor
orice tip de informație de la orice tip
filtreze informațiile preluate de la camere,
de terminal. Allied Telesis oferă soluții
evaluând informațiile pentru a le prelua și
ample pentru conectivitatea sistemelor
analiza doar pe cele relevante. Informațiile
de senzori, în timp ce Fujitsu oferă soluții
de la camere pot fi transmise oriunde,
de calcul pentru analiza informațiilor
inclusiv in cloud, fără restricții sau limitări.
primite de la orice tip de senzor. Astfel,
Infrastructură inteligentă pentru
cele 3 companii oferă o viziune eficientă și
conectarea în orașele inteligente
existente pentru dezvoltarea urbană durabilă este bugetul redus al autorităților locale, pentru depășirea acestuia existând soluția Parteneriatelor Publice-Private. De asemenea un proiect Smart City implementat corect are la bază ambiția, coerența și transparența autorităților locale.
inteligentă pentru Smart City.
Călin Poenaru, Country Manager pentru
Camerele inteligente pentru orașe
Allied Telesis, a prezentat soluțiile
se bazează pe 3 puncte principale, acestea
inteligente
inteligente pentru conectarea într-un
fiind colectarea informațiilor, comunicarea
În viziunea Axis, orașele inteligente se
oraș inteligent dezvoltate de companie.
informațiilor colectate și analiza acestor
bazează pe senzori disponibili permanent,
IoT reprezintă o provocare pentru orice
informații. Informațiile trebuie preluate
o rețea fiabilă și sigură, o platformă
companie, astfel au fost dezvoltate soluții
din cât mai multe direcții precum
hardware eficientă – oferită în acest caz
pentru o infrastructură sigură și eficientă
Implementarea unor tehnologii inteligente
8
IUNIE 2016
pentru IoT. IoT reprezintă o provocare datorită numărului mare de dispozitive care necesită control centralizat, totul fiind în siguranță totală, mai ales datorită faptului că se lucrează cu multe date cu caracter personal. Încrederea în datele procesate și în rețeaua de lucru reprezintă de asemenea provocări pentru dezvoltarea sistemelor în IoT. Allied Telesis oferă o serie de soluții pentru gestiunea eficientă și centralizată a rețelelor de date destinate conectării senzorilor inteligenți, precum AMF, EPSR, Secure Enterprise SDN, VCStack și Active File Monitoring. Acest management unificat realizat cu o conectivitate automată vine în contextul în care conceptul Smart City este cel mai complex mediu IoT, unde contează mai mult cum este implementată tehnologia decât
Smart City, ultima frontieră a IoT
și dispozitive mobile ale călătorilor sau ale
evidențiază necesitatea strictă ca platforma
Fujitsu oferă soluții inovative și inteligente
pietonilor. Soluția colectează și analizează
Smart City să fie una sigură, deschisă și
atât pentru business, cât și pentru
informațiile în diferite structuri de date,
accesibilă tuturor, dar cu un control foarte
aplicații dedicate orașelor inteligente
oferind perspective pentru identificarea
strict al informațiilor cu caracter privat.
pentru creșterea calității vieții în mediul
acțiunilor necesare. Concluzia Fujitsu este
Acest lucru este menționat din cauză că
urban. Compania vede zona de cloud
ca Smart City reprezintă ultima frontieră
aceste platforme stochează o gamă largă
ca una principală pentru centrul de
a IoT, după aceasta nu mai există limite în
de informații despre activitatea oamenilor,
date al viitorului, zona IT hibridă fiind
dezvoltarea mediilor de acest tip.
considerate informații cu caracter personal,
baza de lucru a IoT. RunMyProcess (RMP)
În finalul conferinței, Yugo Neumorni,
dar care sunt vitale pentru funcționarea
este platforma dezvoltată de Fujitsu
director IT în cadrul Hidroelectrica, a
eficientă a platformei. Ca avantaje în acest
începând cu anul 2013 odată cu achiziția ei, adăugând platforma de integrare
menționat necesitatea unei securități
scop, soluțiile Allied Telesis permit filtrarea confidențială a informațiilor preluate de la
ca un serviciu (iPaaS) pentru soluțiile
senzori, limitează accesul la acestea și pot
sale de cloud. Începând cu martie 2016,
oferi o limitare tehnică a unor informații,
Fujitsu a lansat dezvoltarea platformei
încă dinainte de a ajunge în zona de
API Management, care va accelera crearea
analiză. Soluțiile Allied Telesis pentru
de ecosisteme si stabilizarea serviciilor
Smart City permit conectarea multor
pentru gestionarea facilă a dispozitivelor
dispozitive simultan în condiții de operare
IoT. Platforma va permite gestionarea
stabilă și continuă. De asemenea datele
centralizată și stabilă a stării de funcționare
sunt protejate cu mai multe protocoale și
pentru o varietate de senzori, dispozitive și
sisteme, asigurând o colectare și analiză
gateway-uri, precum și starea rețelei care le
rapidă și sigură. Platforma Envigilant
conectează.
integrează toate soluțiile necesare, fiind
Soluția SPATIOWL dezvoltată de Fujitsu
și în terminalele angajaților în cazul în
o complexă platformă pentru IoT. Aceasta
este dedicată managementului integrat
care acestea se conectează la rețeaua
integrează senzorii, realizează schimburile
pentru mai multe tipuri de date din
principală. De asemenea a mai fost dat ca
de date, analizează spațiul și operează
transporturi utilizând analiza datelor și
exemplu atacul cibernetic de la German
utilizând surse multiple de date, oferind
cloud. Soluția poate administra volume
Steel Mill, concluzia fiind că securitatea
o soluție amplă pentru zone urbane cu
mari de date care provin de la surse
cibernetică este o cultură care trebuie
probleme mari.
precum rețele de transport public, vehicule
implementată în toate mediile.
tipul ei. Totuși, specialiștii Allied Telesis
crescute a rețelelor de tipul Smart City care sunt destinate utilităților publice. Acesta a prezentat cazul căderii rețelei naționale de energie din Ucraina, în decembrie 2015, care a avut loc în urma unui atac cibernetic, pornit prin deschiderea unui fișier .pdf infectat, atașat într-un email. În acest context, securitatea nu trebuie să se concentreze doar pe sisteme, ci trebuie să fie avansată până la toate terminalele prezente, chiar
IUNIE 2016
9
analiza
Bătălia pentru lozul câştigător al viitorului Lupta de pe frontul mobilităţii durează de ani de zile. Este o luptă în care trei actori par să se fi detaşat faţă de restul competitorilor. Situaţia este însă departe de a fi tranşată, deoarece în foarte scurt timp mobilitatea nu va mai însemna doar telefoane inteligente sau tablete. de Bogdan Marchidanu
S
tatisticile furnizate de IDC an de
chineză, precum Huawei, Xiaomi şi Lenovo
Aspectele de mai sus sunt serios
an sunt clare şi demonstrează o
care, însumaţi, au ajuns să deţină circa 20
potenţate de doi factori de influenţă
evoluţie aproape fără surprize.
la sută din piaţa mondială la sfârşitul lui
care vor avea o pondere tot mai mare
Piaţa sistemelor de operare
2015.
în viitor. Primul factor este determinat
pentru telefoane inteligente
Definesc astfel de cifre tendinţele de viitor
de creşterea constantă a importanţei
este tot mai copios dominată de Android.
legate de evoluţia sistemelor de operare
Acest sistem, care la sfârşitul anului trecut
pentru dispozitivele mobile? În mod cert
ajunsese să reprezinte peste 80 la sută din
nu. Motivele ţin de schimbările care se
piaţă, este urmat la mare distanţă de iOS,
petrec într-un ritm tot mai accelerat în
sistemul de operare dezvoltat de Apple,
zona preferinţelor utilizatorilor de astfel
un sistem cu o cotă doar cu puţin mai
de dispozitive.
mare de zece la sută şi aflată în cădere
Dispozitive mobile nu mai înseamnă la
de la an la an, şi de Windows Phone, un
ora actuală doar telefoane inteligente şi
sistem care pare a nu reuşi să depăşească
tablete, ci o paletă largă de produse care,
o cotă anuală de trei-patru la sută la nivel
bazate fiind pe tehnologie de procesare
duce, într-un timp nu foarte îndepărtat, la
global.
a datelor, sunt din ce în ce mai folosite
atenuarea serioasă a unor astfel de motive
Cele trei sisteme fruntaşe sunt urmate de
ca echipamente IT, atât pentru consum
de îngrijorare. Efectul asupra evoluţiei
BlackBerry OS, cu o cotă care a ajuns la
personal, cât şi pentru scopuri de afaceri.
pieţei sistemelor de operare este în acest
sfârşitul anului trrecut la doar 0,3 la sută,
Iar cel mai nou exemplu în acest sens, care
moment destul de greu previzibil.
după ce la sfârşitul anului 2012 deţinea
are darul de a modifica radical întreaga
Al doilea factor este dat de intervenţiile
circa 5 la sută din piaţă, şi de alte sisteme
structură a pieţei, este dat de extinderea
tot mai dese şi mai hotărâte ale
de operare, prea puţin răspândite pentru a
în forţă a produselor de tip IoT.
guvernelor în zona de reglementare a
conta individual.
Astfel de evoluţii, uneori greu
Pe cale de consecinţă, şi piaţa
predictibile, ale pieţei, au determinat
domeniului mobilităţii. Cu doar câteva
dispozitivelor a cunoscut o evoluţie
o parte însemnată a marilor furnizori
asemănătoare. Principalul producător de
de tehnologie să caute noi soluţii de
telefoane inteligente bazate pe Android,
supravieţuire pe această piaţă care
anume Samsung, a ajuns la sfârşitul anului
are toate datele de a deveni cea mai
trecut să deţină o cotă de peste 21 la sută
importantă piaţă IT în viitorul apropiat.
din piaţa mondială a acestor dispozitive.
Unul din cele mai elocvente exemple este
Principalul competitor al sud-coreenilor,
oferit de Microsoft, care a investit sume
Apple, a avut o cotă de circa 14 la sută.
imense de bani în sistemul de operare
Cel mai interesant din punct de vedere al
Windows 10 şi se află la ora actuală în
sale dominante asupra motoarelor de
unor astfel de dispozitive este însă faptul
plină campanie de marketing la scară
căutare în internet. Iar de la emiterea
că principalii doi competitori şi-au văzut
globală pentru a convinge utilizatorii să
de obiecţii la emiterea de reglementări
diminuate cotele de piaţă în urma apariţiei
adopte acest sistem de operare pe cât mai
adesea nu mai este decât un pas foarte
în forţă a unor noi jucători de origine
multe dispozitive tehnologice.
mic de străbătut...
10
IUNIE 2016
pieţei de tip corporate în acest univers al mobilităţii. Chiar dacă îngrijorările legate de securitatea operării de date sensibile de pe dispozitive mobile aflate în posesia angajaţilor persistă, toate analizele de piaţă indică faptul că eforturile imense depuse de firmele specializate în furnizarea de soluţii de securitate vor
săptămâni în urmă, de pildă, Comisia Europeană a emis o declaraţie de obiecţie faţă de faptul că analizele efectuate au arătat că Google a impus anumite restricţii asupra producătorilor de dispozitive bazate pe Android ca parte a strategiei legate de mobilitate a gigantului american, în scopul conservării poziţiei
Eurobank începe transformarea digitală
E
urobank Ergasias S.A. îşi va modifica
aferente infrastructurii IT. Încheierea acestui
infrastructura IT şi va începe o trans-
contract continuă relaţia de colaborare de
formare digitală prin folosirea unei noi
lungă durată dintre Eurobank şi Accenture
platforme de tip infrastructure-as-a-service
în domeniul serviciilor de infrastructură IT.
(IaaS) oferită de Accenture. Contractul,
Accenture furnizează Eurobank servicii de
încheiat pe o perioadă de zece ani, vizează
consultanţă şi externalizare de peste 15 ani.
subsidiarele băncii din România, Bulgaria,
“Prin implementarea acestui proiect, Euro-
Serbia şi Ucraina.
şi serviciile pentru carduri de debit şi de
bank face un pas important în adaptarea la
Accenture va furniza astfel servicii de
credit.
noua eră digitală. IaaS poate ajuta băncile
transformare tehnologică pentru o „infrastructură inteligentă” bazată pe o platformă IaaS avansată, care va susține
Iniţiativa este menită să vină în întâmpinarea programului de transformare digitală
să își reducă costurile aferente spațiului ocupat de hardware, să mărească gradul de automatizare şi să susţină inovaţiile digitale,
operaţiunile principale ale băncii, inclusiv
a grupului şi să susțină creşterea Eurobank
activitatea de economisire şi creditare,
în Europa de Sud şi de Est prin creşterea
Pătrunoiu, Country Managing Director al
online banking, procesarea tranzacţiilor
calității serviciilor și reducerea costurilor
Accenture România.
în prezent sau în viitor”, a declarat Răzvan
Două noi echipamente de imprimare inkjet marca Xerox
P Xerox Trivor™ 2400 Inkjet
Xerox Brenva™ HD Production Inkjet
entru a ajuta furnizorii de servicii de
își accelereze creșterea și să producă mai
imprimare să valorifice creșterea de pe
multe aplicații premium, cum ar fi cele
piața inkjet, Xerox anunță două noi prese
de tip direct mail, tranzacționale, cărți și
inkjet: echipamentul Xerox Brenva™ HD
cataloage. Echipamentul Xerox Brenva HD
Production Inkjet și Xerox Trivor™ 2400
se orientează către segmentul care se află
Inkjet.
între presele high-end cu toner și cele low-
Xerox Brenva HD se adresează pieței inkjet
end cu inkjet.
cu alimentare din coala, beneficiind de
Echipamentul Xerox Trivor 2400 Inkjet
serverul de imprimare Xerox FreeFlow®,
oferă o platformă construită pentru a putea
în timp ce modelul Trivor 2400, cu
fi extinsă pe măsură ce afacerea funizorilor
serverul de imprimare Xerox IJ by Fiery®,
de servicii crește. Această presă permite
se adresează pieței inkjet cu alimentare
utilizatorilor să facă trecerea la cataloage
din rolă. Aceste echipamente vor permite
cu tiraje mici, reviste și cărți color, ceea ce
furnizorilor de servicii de imprimare să
oferă mai multă flexibilitate pentru clienți.
uniFLOW ONLINE – o soluție securizată și scalabilă de management al imprimării din cloud FLOW oferă companiilor mici și mijlocii
eficiente pentru controlul costurilor
o soluție securizată de cloud pentru
și imprimărilor, fără a mai fi nevoie de
îmbunătățirea productivității și a controlu-
servere de imprimare locale. Soluția este
lui asupra costurilor de imprimare, soluție
scalabilă, parțial datorită inovațiilor în do-
care poate crește odată cu afacerea în
meniul securității și scalabilității din cadrul
sine.
platformei Microsoft Windows Azure.
ea mai recentă solutie adaugata a pro-
uniFLOW ONLINE le oferă firmelor mici și
Acest lucru înseamnă că, pe măsură ce o
tofoliului premiat de soluții software
mijlocii o platformă de nivel enterprise de
companie se dezvoltă, soluția de admin-
integrate în rețea pentru managementul
management al output-ului, securizată
istrare a output-ului imprimărilor în rețea
imprimării și scanării de la Canon, uni-
și fără server, care instalează comenzi
poate crește corespunzător
C
IUNIE 2016
11
expert it
A vedea înseamnă a crede în mașini conștiente (Machine Vision) Ramona Prodea, SEE Manager, AMD
Discutați cu prietenii și familia despre „mașinile conștiente” și ați putea primi niște priviri ciudate, urmate eventual de o discuție despre un film pe care l-au văzut în care roboții devin conștienți de sine și periculoși. Din fericire, realitatea nu este atât de apocaliptică. Poate industria ar trebui să ia în considerare o descriere a segmentului de tehnologie care este mai ușor de utilizat, deoarece acest domeniu are un potențial pozitiv dramatic pentru aplicații integrate (embedded).
D
efapt, Machine Vision este pur
sistemele de înregistrare crește, potențialul
volume de producție de până la 25 de tone pe
și simplu un mecanism care
mașinilor conștiente se amplifică, deoarece
oră, ceea ce necesită analizarea a mai mult de
acționează pe baza informațiilor
detaliile disponibile pentru evaluare cresc
250.000 de produse de la aproximativ 500.000
disponibile într-o imagine
într-un ritm echivalent. Subseturi din ce
de imagini. La 6.2 MB pentru fiecare imagine,
pentru a lua o decizie cu privire
în ce mai mici de informații vizuale pot fi
acest caz particular necesită analizarea a mai
la ce va face în continuare cu obiectul din
evaluate pe baza unui șablon, crescând în
mult de 2,5 terabytes de date într-o oră per
imagine. O simplă evaluare de calitate a unui
acest fel volumul de lucru pentru procesorul
mașină, o cantitate colosală de informații.
produs de pe linia de asamblare sau înainte
sistemului, ce prelucrează datele și decide cu
Pentru a administra lucru cu acești simpli
de expediere este unul dintre exemplele
privire la pașii următori.
algoritmi ar fi necesare mai multe etape de
cele mai simple. Inspecția unui PCB (circuit
Clasificarea legumelor este un caz în care
analiză și mai multe camere video, corpuri
imprimat) este un exemplu de utilizare
dimensiunea produselor corelată cu simpla
de iluminat, spațiu suplimentar în incinta
alegere “pass / fail” pentru controlul calității
fabricii etc. Alternativa este de a utliliza o
nu este suficientă, deoarece standardele
putere de procesare extinsă, fie ca o unitate
de produs sunt diferite de la țară la țară și
de procesare centralizată și conectată prin
calitatea acestora variază pe parcursul unui
intermediul unor conexiuni în bandă largă sau
sezon. Pentru a fi în măsură să reducă la
prelucrarea distribuită cu camere inteligente,
minimum pierderile de la producător și să
cu procesarea datelor în timp real, direct în
mențină în continuare un nivel de calitate
aparatul de fotografiat, rezultatele pentru
ridicat, o serie de algoritmi optimi este
fiecare produs fiind livrate direct sistemului de
necesară pentru o sortare calitativă, sarcină
sortare mecanică.
comună, în cazul în care o imagine a unui model matriță, corect populată poate fi rapid și ușor comparată cu un PCB de producție, pe măsură ce se deplasează într-un sistem automat de sortare. Acesta este un pas extrem de important pentru asigurarea calității și reducerea deșeurilor, cu verificări de producție pe care ochiul uman și creierul nu le-ar putea repeta, în mod constant, de sute sau chiar mii de ori pe zi.
aproape imposibilă pentru oameni.
În sistemele standard de procesare a
Necesitățile de procesare pentru Machine
Un exemplu în acest sens este Qtechnology
imaginilor, calitatea alimentelor și siguranța
Vision
din Danemarca. Compania livrează camere
alimentară sunt în general definite de atribute
Pe măsură ce rezoluția imaginilor din
inteligente pentru sortarea legumelor cu
fizice externe, cum ar fi textura si culoarea.
12
IUNIE 2016
expert it Imagistica hyperspectrală oferă industriei
central CPU să servească altor întreruperi
inteligentă are nevoie. Performanța poate
alimentare posibilitatea de a include noi
cu latență mai redusă, ajutând în acest fel la
fi crecută prin instalarea unei plăci grafice
atribute în evaluarea calității și a siguranței,
îmbunătățirea performanțelor în timp real a
dedicate alături de GPU-ul din APU cu scopul
precum atributele chimice si biologice pentru
întregului sistem.
de a oferi un suport extins atunci când fluxul
determinarea zahărului, grăsimilor, umidității
Combinarea mai multor unități de
de lucru este ridicat.
și numărul de bacterii din produse.
procesare într-un singur cip sau într-un
Aplicatiile software reprezintă o parte critică
sistem pentru a asocia fluxuri de lucru către
din ecuație. Cu HSA, întreaga platformă poate
componenta cea mai potrivită stă la baza
fi controlată prin intermediul unui Kernel
modelului Heteroneous computing. Bazele
de Linux, ce necesită un nivel minimal de
Heterogeneous System Architecture (HSA)
suport de programare la fiecare actualizare a
au fost puse in anul 2012 cu scopul de a
acestuia. Proiectul Yocto, o colaborare open
permite industriei să definească specificații
source, asigură șabloane, unelte și metode de
Aplicarea infrastructurii de tip Heterogeneous Compute Sprijinirea acestor cereri de procesare atât în prezent dar și în viitor necesită un grad ridicat de procesare scalabilă, de înaltă performanță,. Qtechnology utilizează o unitate de
de produs universal valabile de-a lungul
procesare accelerată (APU) în platformele
lucru ce vin în ajutorul utilizatorilor la crearea
tuturor elementelor de procesare pentru
de sisteme bazate pe kernel Linux pentru
sale, ce combină un procesor central CPU
îmbunătățirea eficienței de lucru. Procesorul
produse embedded.
și un procesor grafic GPU într-un singur
grafic GPU lucrează cu sarcini paralele ce se
Machine vision este cel mai bun exemplu de
cip, asigurând astfel echilibrarea fluxului de
pot multiplica simultan peste mai multe seturi
optimizare a costurilor prin aplicarea puterii
informații procesate către GPU, fără generarea
de date (în acest caz, pixeli) – exact cum se
de procesare a siliconului, totodată crescând
de latențe ridicate între componentele de
întâmplă în cazul jocurilor 3D pe consolă sau
viteza de producție, calitatea și oferind o serie
procesare. Acest lucru permite procesorului
PC. Acest lucru este exact ceea ce o mașină
de beneficii pentru diverse afaceri și aplicații.
Profit în creștere pentru Amadeus IT Holding în trimestrul 1 distribuție, afacerea noastră a continuat
îmbarcați cu soluțiile Altea au crescut cu
să crească în mod constant, iar veniturile
9,9%, 4,5% provenind din creșterea organică.
au crescut cu 4,2%, în timp ce pe zona de
Restul creșterii pe zona Altea este rezultatul
IT Solutions, veniturile au crescut într-un
implementărilor recente, printre acestea
ritm de 37,6%, în primul trimestru din 2016.
numărându-se Swiss International Air Lines
Creșterea puternică de 2 digiți este rezultatul
și China Airline.
consolidării poziției pe piață prin integrarea
Aeroportul internațional Jean Lesage Que-
Navitair și a celorlalte achiziții pe piață.”
bec City a implementat tehnologia Amadeus
În jur de 75% dintre rezervările efectuate
cloud-based de ultimă generație, pentru
de companiile aeriene la nivel mondial sunt
a oferi o experiență mai eficientă pentru
realizate folosind sistemul Amadeus. De-a
pasageri și pentru a contribui la reducerea
lungul primului trimestru, au fost semnate
costurilor. Prin implementarea Amadeus
noi contracte sau au fost reînnoite acordurile
Airport Common Use Service (ACUS), a fost
de conținut existente cu 12 transportatori,
asigurată flexibilitatea operațională pentru a
inclusiv LatAm Airlines Group SA (“Latam”) –
răspunde cererii în momentele de vârf.
ajungând la 245,6 milioane EUR. Această
care deservește mai mult de 70 de milioane
În plus, Copenhaga Airports, compania
creștere a fost susținută de o majorare a
de pasageri pe an – Virgin Australia și Etihad
care deține și opereaza aeroporturile din
veniturilor de 13,2%, până la 1,12 miliarde
Airways.
Kastrup și Roskilde, a semnat un parteneriat
EUR și o creștere a EBITDA de 15,2%, până la
Consolidarea și integrarea Navitaire a con-
pe zece ani pentru soluțiile Amadeus bazate
448,8 milioane EUR.
tribuit în mod semnificativ la performanțele
pe cloud. Prin îmbunătățirea performanței
Luis Maroto, Presedinte & CEO al Amadeus, a
puternice pe zona de IT Solutions. Veniturile
operaționale și a experienței clienților, ca
declarat: ,,Am experimentat un start puternic
au crescut cu 37,6%, ajungând la 368,3 milio-
parte a unei viziuni ambițioase de a deveni
pentru acest an, oferind rezultate financi-
ane EUR. De asemenea, numărul pasagerilor
un centru de clasă mondială pentru Europa
are solide și realizând diverse anunțuri de
îmbarcați a crescut cu 63% ajungând la 269,5
de Nord, Copenhaga Airports speră să
afaceri de succes atât pe zona de distribuție,
milioane pasageri (87,9 milioane pasageri
crească de la 25 la 40 de milioane de pas-
cât și pe cea de IT Solutions. Pe zona de
rezultând din integrarea Navitaire). Pasagerii
ageri pe an.
Amadeus IT Holding raportează rezultatele financiare și operaționale de la an la an, pentru primul trimestru din 2016. Profitul ajustat pentru această perioadă a crescut cu 17,0%,
IUNIE 2016
13
s e r v i c ii
Accentul pe securitatea serviciilor Gartner, una din cele mai importante firme globale de analiză a pieţei, a lansat recent predicţia că până în 2020 aproximativ 20% din companii nu vor mai deţine niciun fel de active IT. Tendinţa va fi alimentată de serviciile tip cloud, virtualizare şi angajaţii care îşi folosesc propriile dispozitive IT ca să lucreze de la distanţă folosind reţelele de tip corporate. de Bogdan Marchidanu
P
redicţiile Gartner sunt susţinute de un alt mare nume de pe piaţa de profil, Forrester Research, care vine însă cu o precizare. O astfel de evoluţie
nu va putea să existe decât în condiţiile aplanării preocupărilor utilizatorilor de astfel de servicii legate de securitatea lucrului în mediul cloud. Iar concentrarea pe rezolvarea unei astfel de probleme va duce, în ultimă instanţă, la crearea unei imense pieţe de securitate în cloud. Opinia aproape unanim acceptată la ora actuală este aceea că proiectarea de capabilităţi extinse de securitate a ajuns o cerinţă de necesitate pentru convingerea organizaţiilor de toate dimensiunile şi domeniile de activitate ca să adopte servicii bazate pe cloud pentru scopuri
care actualmente acţionează ca un
adopte aceeaşi abordare pe care o au
inhibitor al adoptării serviciilor cloud, să
atunci când este vorba de securitate la
devină un stimulant.
modul general, anume o abordare bazată
Practic, serviciile securizate de cloud
pe calculul riscurilor în vederea selectării
vor ajunge un soi de forţă cu caracter
opţiunilor de securitate pentru tipul de
disruptiv pe piaţa produselor de
serviciu cloud ales.
securitate, ajungând să atace în forţă
Ce înseamnă toate astea? Pentru luarea
furnizorii tradiţionali de soluţii în sensul
unei decizii legate de securitate în cloud,
în care îi vor obliga pe aceştia să-şi
companiile ar trebui să identifice mai întâi
regândească arhitecturile de soluţii, ecosistemele de parteneri şi ofertele. Nu în ultimul rând, astfel de servicii securizate vor crea o imensă oportunitate pentru apariţia de furnizori noi, ca şi pentru actualii integratori şi consultanţi IT în sensul deschiderii de noi canale de venituri pentru afacerile lor. Când e vorba despre reducerea riscurilor de mutare a datelor sau aplicaţiilor în cloud, firmele nu se pot baza, în mod obişnuit, pe un scenariu de tip "o acţiune care să acopere toate nevoile". Şi asta deoarece nu toate scenariile legate de riscuri sunt identice. De exemplu, este posibil ca unele aplicaţii critice să fie prea importante pentru a fi încredinţate unui furnizor de servicii de cloud.
activele care vor fi mutate în cloud, cele care în general pot fi încadrate în două zone operaţionale IT: date sau aplicaţii/ procese. Firmele ar trebui să ia în calcul faptul că nu este nevoie de mutarea unor procese întregi în cloud. De pildă, o companie îşi poate găzdui o aplicaţie şi datele proprii în propriul centru de date, simultan migrând o parte a funcţionalităţii aplicaţiei în cloud prin intermediul unui serviciu PaaS. Un alt pas important este legat de evaluarea importanţei datelor sau proceselor mutate în cloud pentru companie. Practic, o astfel de evaluare este similară cu aceea care se face la luarea în considerare a unui contract de externalizare IT cu o firmă dedicată.
mai complexe, sensibile la datele cheie
În plus, există multe variante de cloud de
privitoare la afaceri.
ales. Firmele pot alege între servicii cloud
Nu în ultimul rând, orice companie ar
Conform Forrester, este de aşteptat ca în
de tip Software as a Service, Platforma as
trebui să realizeze o "hartă" a circulaţiei
următorii cinci ani să apară din ce în ce
a Service sau Infrastructure as a Service şi
datelor între organizaţie, furnizorul de
mai multe servicii cloud înalt securizate
între diverse mecanisme cloud (instalări
servicii cloud şi clienţii, partenerii şi alte
şi de încredere. Iar acest fapt va face ca
de cloud privat sau public, găzduire de
terţe părţi importante pentru fluxul de
piaţa soluţii de securitate pentru cloud
cloud internă sau externă, sau o mulţime
afaceri. O astfel de hartă ajută enorm
să ajungă la peste 1,5 miliarde USD
de soluţii hibride).
la luarea deciziilor legate de cele mai
în perioada mai sus menţionată. Mai
De aceea, recomandă firmele de analiză
bune protocoale de securitate necesare
mult, existenţa unor astfel de soluţii de
a pieţei, atunci când îşi pun problema
şi a sistemelor de securitate care trebuie
securitate va face ca zona de securitate,
securităţii în cloud, firmele ar trebui să
instalate.
14
IUNIE 2016
s o l u t ii
Ymens și Caussade Semences extind colaborarea în Ungaria, Bulgaria și Republica Moldova La nivel mondial, piața de CRM este într-o
teren, date geografice, activități sezoniere
creștere continuă, fiind estimat de Gartner
și procentele de folosire a semințelor.
că va atinge o valoare de 36.5 miliarde
Rapoartele oferite de CRM-ul Ymens
de dolari până în 2017. De asemenea,
permit extrapolarea unor tendințe
până în 2018, organizațiile mari din piețe
și tipare în ceea ce privește planurile
mature vor avea posibilitatea de a reduce
fermierilor pentru recoltele viitoare.
cu doi ani ciclul de înlocuire al unei soluții
Analiza acestora face posibilă adaptarea
CRM prin migrarea spre SaaS. Mai mult
serviciilor Cassaude în funcție de rotația
decât atât, Gartner estimează că până
recoltelor, schimbările specifice fiecărui
în 2018, companiile care își vor adapta
anotimp și particularitățile geografice.
site-urile comerciale de B2B cerințelor
O astfel de soluție de tip cloud aduce,
consumatorilor, vor înregistra creșteri ale
de asemenea, avantajul unor costuri
cotei de piață și ale cifrei de afaceri cu
operaționale și de administrare reduse.
până la 25%.
Ymens CRM pentru Cassaude poate fi
Soluția Ymens CRM este o platformă
integrată cu celelalte soluţii existente în
extensibilă care folosește tehnologii
platforma companiei, oferind utilizatorilor
al datelor provenite de la peste 20.000 de
Microsoft, luând în considerare nu doar
acesteia informaţii esentiale despre clienţi
fermieri despre aproximativ 700 de plante
aspecte care țin de activitatea de retail,
şi parteneri, în vederea asistării în procesul
hibride utilizate în agricultură.
ci și date privind repartiția loturilor de
de stabilire a deciziilor strategice.
B
roker-ul de cloud Ymens extinde soluția CRM dezvoltată pentru
Caussade Semences în România și pe
piețele din Ungaria, Bulgaria și Republica Moldova. Sistemul CRM Caussade este o soluție customizată pentru industria agricolă, facilitând managementul eficient
SynMA reduce costurile de marketing
S
ynergizer Business Solutions
funcţie de rezultate. Soluţia permite
a lansat SynMA, o soluţie care
departamentelor de marketing să
arată dacă banii de publicitate și
câştige timp şi să poate segmenta
marketing sunt cheltuiţi inutil sau
clienţii după nivelul real al interesului
aduc rezultate. Soluţia monitorizează activitatea unei companii în mediul digital (website, newslettere, canele social media, campanii tip display sau
pieţei faţă de produsele și serviciile companiei şi nu după criterii subiective. Conform evaluărilor globale, investiţia
adwords etc) şi captează modul de
într-o soluţie de marketing automation
interacţiune a clienţilor cu informaţiile
se amortizează în 4 până la 6 luni, în
oferite. Datele sunt centralizate,
funcţie de bugetul de marketing şi
colectate şi procesate automat
publicitate al utilizatorului.
pentru identificarea lead-urilor
Dezvoltată pe platforma CAS CRM,
şi predarea acestora către echipa de vânzări. Astfel, beneficiarii pot urmări cu exactitate sursa oricărei vânzări/client şi pot evalua impactul real al investiţiilor de marketing în
Synergizer SynMA poate fi utilizată atât în regim independent cât şi integrată cu aplicaţia CAS CRM. Interfața este simplă, rapoartele sunt obținute în timp real, iar
funcţie de canal şi proiect. Pe baza
utilizarea soluției nu necesită cunoştinţe
rapoartelor, rezultatele investiţiilor de
tehnice. Soluţia va fi disponibilă
marketing sunt complet transparente,
comercial pe piaţa din România
iar cheltuielile vor fi alocate în
începând cu 30 iunie 2016. IUNIE 2016
15
in t e r v iu
Asigurarea securității cibernetice trebuie să constituie o prioritate pentru instituții și entități private pentru aplicarea atât a politicilor cât și a soluțiilor optime de securitate. Despre monitorizarea și protejarea datelor confidențiale în cloud, pe sisteme mobile și în organizație, am discutat cu CEO-ul CoSoSys, Roman Foeckl. Roman Foeckl, CEO CoSoSys
Conștientizarea importanței protecției datelor Club IT&C: Peisajul actual al securităţii
personală, cuvinte cheie, numere de
alte aplicații online, Endpoint Protector
informatice trebuie să includă protecţia
carduri de credit, ș.a. și blocat dacă
raportează acțiunea administratorului și o
avansată, tehnologii actuale ce permit
transferul contravine politicilor în vigoare.
blochează dacă este în modul raportare și
și stoparea atacurilor necunoscute. Cum
Club IT&C: Cloud-ul creează noi
blocare. Utilizatorul primește de asemenea
răspunde CoSoSys acestor cerințe?
provocări în domeniul protecției datelor,
o notificare precum că nu este autorizat să
informațiile confidențiale trecând adesea
transfere acel fișier, iar acest mesaj poate fi
dincolo de sistemele de securitate ale
și personalizat.
rețelelor din mediul de business. Cum
Inclusiv încercările de a copia și lipi
ajută platforma de securitate CoSoSys
paragrafe ce conțin date confidențiale
Endpoint Protector la monitorizarea și
pot fi blocate sau încercările de a face
prevenirea pierderii datelor?
print screen. În plus, softul oferă rapoarte
și scurgerile intenționate de date de către
Roman Foeckl: Endpoint Protector
detaliate cu privire la ce utilizator, de
angajați. Unele din cele mai mari breșe de
permite crearea de politici pentru
pe ce computer, în ce moment, prin
securitate au fost cauzate de angajați ai
monitorizarea și blocarea transferurilor de
intermediul cărei aplicații și ce informații
companiilor din neatenție, prin intermediul
date prin intermediul aplicațiilor în cloud.
a transferat sau a încercat să transfere.
dispozitivelor de stocare pierdute sau
Există mai multe filtre ce se pot stabili
Astfel administratorii pot detecta acțiuni
încărcarea de fișiere confidențiale pe
pentru a marca fișierele ca și confidențiale
suspicioase și neconforme cu politicile de
platforme neautorizate. De asemenea,
și o listă de aplicații ce servesc ca destinație
securitate ale companiei și pot lua măsuri
cazuri cu angajații care, din motive de
și care se actualizează în mod continuu.
în consecință.
răzbunare sau alte motive, fură datele
Filtrele constau în tipul de fișier, conținut
companiei și le publică online sau le
predefinit, precum numere de carduri
încredințează competiției, sunt tot mai
de credit, adrese de e-mail, numere de
frecvente.
cărți de identitate, și altele, conținutul
Soluțiile DLP vin în completarea
personalizat pe bază de cuvinte cheie si
politicilor de securitate, întrucât acestea
expresii regulate. Politicile pot fi stabilite
monitorizează și blochează transferurile de
în modul de raportare sau raportare și
informații confidențiale către dispozitive
blocare. În momentul în care un utilizator
portabile de stocare sau către aplicații
încearcă să transfere documente marcate
online și bazate pe cloud. Conținutul
ca și confidențiale, prin web-browser,
transferat este analizat în detaliu, pentru
aplicații precum Dropbox, Google Drive,
Roman Foeckl: Prin modulul de Control al
a detecta informații de identificare
mesagerie instantanee, webmail, și
Dispozitivelor de stocare portabile (USB,
Roman Foeckl: Tehnologiile noastre de
Prevenirea Pierderilor de Date (Data Loss Prevention) compatibile cu Windows Mac OS X și Linux, se adresează unor categorii de amenințări din ce în ce mai pregnante în organizații – eroarea umană
16
IUNIE 2016
Club IT&C: Dispozitivele de stocare portabile pot provoca probleme grave în ceea ce privește controlul utilizării datelor în interiorul și în afara companiei. Oferă Endpoint Protector soluții pentru împiedicarea utilizatorilor să ia date neautorizate din afara companiei/să aducă fișiere cu potențial dăunător pe dispozitive de stocare?
in t e r v iu HDD, etc.), dispozitivelor media (CD, DVD,
adresa securității. Are platforma CoSoSys
Club IT&C: Criptarea datelor asigură
etc.) și altor dispozitive (smartphone,
Endpoint Protection o componentă
confidențialitatea datelor în cazul
camere digitale, carduri de memorie
de Mobile Device Management și cum
dispozitivele pierdute sau furate. Care
interne, etc.) Endpoint Protector blochează
acționează aceasta?
este răspunsul Endpoint Protector la
și previne conexiunea de dispozitive neautorizate, politicile rămânand active
Roman Foeckl: Soluția completă Endpoint
această problemă?
Protector 4 dispune de următoarele
Roman Foeckl: EasyLock, softul menționat
module: Controlul Dispozitivelor,
anterior, rezolvă problema dispozitivelor
Prevenirea Pierderilor de Date (DLP) și
USB pierdute sau furate. Practic acesta
Mobile Device Management. Motivul
este un container protejat cu parolă pe
pentru care s-a adăugat MDM în aceeași
dispozitivul de stocare și dacă dispozitivul
platformă de gestiune a fost nevoia de
este pierdut sau furat, nu se pot accesa
a proteja informațiile pe toate stațiile
datele stocate fără a cunoaște parola.
de lucru sau toate endpoint-urile. Fie
Totodată, ca și măsură de protecție
că vorbim de un laptop, desktop sau
suplimentară, în cazul introducerii parolei
smartphone, există date confidențiale
de 10 ori în mod eronat, datele vor fi
stocate care pot amenința securitatea dacă
șterse automat. Mai mult decât atât,
nu sunt controlate într-un fel sau altul.
prin integrarea cu Endpoint Protector
Noi acoperim cele mai populare sisteme de
4, utilizatorii pot fi obligați să foloească
operare, cu funcționalități complementare,
doar dispozitive USB criptate. Și acest soft
DLP și Controlul Dispozitivelor pentru
este cross-platform, fiind compatibil cu
Windows, Mac OS X și Linux și MDM pentru
Windows și Mac OS X.
iOS și Android. Funcționalitățile de MDM
În ceea ce privește smartphone-urile și
permit localizarea dispozitivelor, setarea
tabletele, prin intermediul soluției MDM,
autoriza doar dispozitivele USB criptate.
parametrilor pentru parole de la distanță,
putem activa de la distanță și centralizat
Pentru această politică, oferim și o soluție
pentru a obliga utilizatorii să folosească
criptarea nativă a dispozitivelor, care în
de criptare USB, numită EasyLock, care
parole complexe și stabilirea restricțiilor
se poate instala de la distanță pe toate
pentru folosirea aplicațiilor. De asmenea, se
dispozitivele USB conectate la computerele
pot configura de la distanță e-mail-ul, VPN-
unde Endpoint Protector este de asemenea
ul și WiFi-ul, se pot instala de la distanță
instalat.
aplicații, șterge de la distanță datele, în
Dacă se optează pentru blocarea completă
cazul dispozitivelor pierdute sau furate și
Roman Foeckl: Acum câțiva ani
a accesului la dispozitive, se împiedică și
se pot bloca acestea de la distanță.
tehnologiile Data Loss Prevention și
infectarea cu malware.
Endpoint Protector MDM oferă și
Mobile Device Management erau foarte
Soluția de Control al Dispozitivelor
posibilitatea de a aplica politici în
puțin cunoscute în România. Cele mai
disponibilă în Endpoint Protector 4 creează
funcție de locație prin funcționalitatea
multe companii conștientizau riscurile
un mediu de lucru sigur cu dispozitive
denumită geofencing. De exemplu, dacă
de securitate, dar își îndreptau atenția în
de stocare portabile, care facilitează
administratorul dorește să oprească
principal către riscurile externe, precum
accesul la date și încurajează mobilitatea
camera foto de la smartphone-urile
malware, phishing, SQL injections, etc.
și colaborarea rapidă între angajați și alți
angajaților automat când aceștia ajung
și ignorau riscurile interne, reprezentate
parteneri. Atât informațiile de business,
la birou, poate crea un perimetru pentru
chiar de proprii angajați sau colaboratori.
know-how-ul, cât și datele angajaților sunt
clădirea companiei în care adaugă
Lucrurile au început să se schimbe, tot mai
protejate împotriva furtului și pierderilor,
această politică de dezactivare a camerei
multe companii locale sunt interesate și
asigurând continuitatea afacerii și
foto. Astfel, când angajații ies din acest
vor să implementeze soluții de securitate
protejând imaginea companiei.
perimetru, camera se activează automat,
pentru noul val de amenințări. Cu siguranță
Club IT&C: Dispozitivele mobile bazate pe
permițând folosirea în timpul liber. Această
noile reglementări (GDPR) ce se vor
iOS și Android folosite intens în mediile
politică este mai puțin invazivă pentru
aplica tuturor țărilor din UE vor contribui
corporatiste pentru creșterea eficienței
utilizatori, reducând numărul reclamațiilor
la o conștientizare mai mare asupra
contribuie la o creștere a amenințărilor la
la adresa departamentului de IT.
importanței protecției datelor.
și cand computerele sunt în afara rețelei companiei. Astfel și angajații care lucrează de acasă sau în delegații și încearcă să conecteze dispozitive nepermise, vor fi blocați. În cazuri excepționale, angajații pot cere deblocarea temporară a dispozitivelor. Configurarea politicilor este flexibilă, permițând setarea drepturilor în funcție de dispozitiv, pe bază de număr de serie, și alte elemente unice de identificare, în funcție de user, computer sau grup, având diferite nivele de autorizare. Se poate permite utilizarea dispozitivelor, cu rapoarte detaliate despre folosirea acestora, inclusiv numele fișierelor ce se transferă și o copie a acestora. De asemenea, se pot da drepturi de readonly, se pot bloca dispozitivele sau se pot
cele mai multe cazuri nu este activată de utilizatori. Club IT&C: Cât de mult conştientizează companiile locale riscurile de securitate?
IUNIE 2016
17
s o l u t ii
Mașina timpului pentru centrul de date Cisco Tetration Analytics este o platformă proiectată pentru a oferi vizibilitate completă și în timp real la nivelul întregului centru de date, pentru fiecare pachet, fiecare flux de date și fiecare viteză.
C
isco Tetration Analytics
cloud.
strânge date de telemetrie
Cu ajutorul Cisco Tetration Analytics,
de la senzorii hardware și
organizațiile pot:
software și analizează apoi informațiile folosind tehnici
avansate de învățare automată. Tetration răspunde cerințelor critice ale centrului de date, cum ar fi respectarea
• Să înțeleagă ce aplicații sunt dependente unele de altele într-un centru de date și în Cloud • Să treacă de la o abordare reactivă la una
• Să monitorizeze în permanență comportamentul aplicațiilor pentru
a identifica rapid orice abatere de la modelele de comunicare prestabilite. Deși Tetration Analytics este ușor de instalat, în doar cîteva ore, unele organizații și-ar putea dori să beneficieze de Cisco Tetration Advanced Services
politicilor, application forensics, precum
proactivă: luarea de decizii operaționale în
pentru a beneficia de un timp și mai scurt
și trecerea la un model de securitate de
cunoștință de cauză și validarea efectului
de optimizare a politicilor și performanță
tip whitelist. Prin monitorizare continuă,
modificărilor de politică înainte ca acestea
a aplicațiilor și suport pentru adoptarea
analiză și raportare, platforma Tetration
sa fie puse în aplicare
comprehensivă a soluției în centrele de
Analytics oferă managerilor IT o înțelegere profundă a centrului de date, care va simplifica considerabil fiabilitatea operațională, operațiunile vitale și migrarea aplicațiilor către soluții SDN și
18
IUNIE 2016
• Să caute în miliarde de fluxuri de date în mai puțin de o secundă, folosind interfața de motor de căutare pentru forensics a Tetration.
date. În plus, Cisco Solution Support for Tetration furnizează expertiză 24/7 pentru managementul centralizat al situațiilor și soluții pentru produsele partenere într-un singur serviciu.
S E C U R I TAT E
Securitatea informațiilor, mai mult decât INFOSEC
În era mobilității, securitatea informatică (INFOSEC) - cu componenta de securitate ciberbetică, nu mai reprezintă doar provocări tehnice, iar directorii de IT trebuie să se implice și din această perspectivă în luarea deciziilor de business.
M
obilitatea și digitalizarea
Internet se va conecta cu câte 6 device-
(securitatea fizică, securitate personală,
sunt motoarele care
uri. Cu toate acestea, un număr mare
securitate documente, INFOSEC,
împing și mai mult
de companii din România au proceduri
securitate industrială), rolul managerului
directorii de IT către
inadecvate în ceea ce privește securitatea
IT (CIO) în proiectarea, implementarea,
zona de business
informațiilor, aspect identificat și de un
operaționalizarea, dezvoltarea și
și le garantează o poziție strategică
studiu Ernst&Young de la mijlocul anului
scoaterea din funcțiune a sistemului
în asigurarea viitorului afacerilor, în
2015.
informatic care prelucrează și fluxurile
conducerea cărora trebuie să fie implicați. Mai mult decât atât, dovadă a conștientizării importanței securității cibernetice, în multe companii și organisme publice din Statele Unite si Uniunea Europeana, funcția de Chief Security Officer (CSO) - diferită de Chief Information Officer (CIO), este tot mai prezentă în conducerea executivă, alături de CIO. CRESCENDO, casa de soluții IT&C, este unul dintre primii furnizori de soluţii de comunicaţii şi securitate din România, certificaţi Cisco încă din 2007 - ajuns acum la cel mai înalt nivel de certificare, Gold. Și prin prisma acestui parteneriat, parte din portofoliul extins de soluții, expertiză și experiență în domeniul securității, CRESCENDO oferă servicii care răspund nevoilor specifice ale companiilor de toate dimensiunile.
Cele mai întâlnite tipuri de incidente: • Compromiterea site-urilor web cauzată de platforme CMS neactualizate și vulnerabile; • Infectarea stațiilor de lucru cu diferite variante de malware, în special
ransomware, cauzate de accesarea link-urilor și atașamentelor malițioase, pe fondul sistemelor de operare și aplicațiilor neactualizate. Este evident că securitatea informațională devine o temă de discuție permanentă la
informaționale de business devine esențial. SMSI este un sistem dinamic. Nu se poate asigura securitate totală, ci doar un nivel de securitate acceptat sincronizat cu procesele de business. În lumea de business, cu cât riscurile sunt mai mari și oportunitățile cresc, informația decidentului poate veni din diverse surse (de cele mai multe ori din afara SIC). Schimbarea mentalității se poate face numai printr-o cultură de securitate organizațională, prin reguli, politici și proceduri adecvate prin gestionarea
nivelul conducerii companiilor, iar funcția
unui sistem de managementul securității
CSO - inclusiv și mai ales din perspectiva
informației. Confidențialitate, integritatea,
securității, nu mai poate fi privită ca o
disponibilitatea, non-repudierea,
funcție suport pentru business. Dată
autenticitatea, fiabilitatea și actualitatea
fiind ponderea și volumul informațiilor
devin atribute de bază ale informației.
vehiculate prin sistemele informatice
Lipsa acestor atribute poate îngreuna
și de comunicații - SIC (securitatea
sau deteriora procesul de decizie al Top
informatică) în cadrul unui SMSI
Management-ului.
Conectivitatea tot mai accesibilă crește vulnerabilitatea companiilor. Treptat, beneficiile conectivății permanente sunt conștientizate și adoptate de tot mai multe companii locale, aducând după sine și creșterea vulnerabilității acestora în fața atacurilor informatice. Gartner estimează că la finele anului 2020 numărul de device-uri ce vor fi conectate la Internet va fi de 38,5 miliarde (IoT) față de 6,4 miliarde la finele anului 2015. Altfel spus, în 2020 fiecare utilizator de IUNIE 2016
19
in t e r v iu
Safetech turează motoarele pentru a impune un nou standard pe piața serviciilor de securitate cibernetică din România
Mihai Răuță,
Senior Information Security Consultant, Safetech
În timp ce alte companii și instituții discută despre faptul că piața din România nu este pregatită și dispusă să investească în soluții de securitate cibernetică, că nu există legislație bine pusă la punct care să îi ajute și despre alte probleme ale industriei, furnizorul de servicii de securitate Safetech lucrează intens pentru a oferi clienților care înteleg rolul securității cibernetice soluții diverse și servicii de cea mai bună calitate. Am discutat despre o altfel de abordare a pieței de securitate cibernetică cu Mihai Răuță, Senior Information Security Consultant în cadrul companiei de securitate cibernetică, Safetech.
Club IT&C: Se întamplă o schimbare de
Club IT&C: Parteneriatul cu Checkpoint vine
parteneri pentru a livra clienților noștri
viziune la Safetech, corect?
în contextul descris mai sus? Și de ce tocmai
soluții de securitate de top și care să ajute
Checkpoint?
STI CERT să monitorizeze foarte atent log-
Mihai Răuță: Da, într-adevar, putem spune și așa. Anul trecut acționarii
Mihai Răuță: Da, și parteneriatul cu
companiei au anticipat câteva schimbări
Checkpoint, alături de celelalte pe care
pe piața securitatii cibernetice din
le-am semnat anul acesta, vine în acest
urile și care să preîntâmpine evenimentele de securitate. Iată ca la el lucrăm de la începutul anului.
context. Safetech excelează, spunem noi,
De ce tocmai Checkpoint? Sunt destul
în domeniul prestării serviciilor de tipul
de multe argumente. Checkpoint este
teste de penetrare, code review, audit de
firma care a inventat tehnologia Stateful
securitate, dezvoltare și implementare
Inspection, tehnologie care stă la baza
de politici și standarde de securitate;
oricărui firewall din ziua de astăzi și este
prin intermediul acestora firma s-a făcut
considerat lider mondial în securizarea
remarcată pe piață. Apoi a lansat un
Internetului. Fiind prezent încă din anul
centru privat de monitorizare și răspuns
2000 și în România, Checkpoint, ca brand
anticipăm că asteptările acestora față
la incidente de securitate, STI CERT,
de furnizor de soluţii de securitate,
care funcționează în regim 24/7 și care
este un nume foarte cunoscut, sigur,
de un furnizor de servicii de securitate
la momentul lansării se bucura deja de
depinzând de piaţa căreia ne adresăm. A
serios și capabil vor crește substanțial, din
clienți. În paralel se lucrează la un alt
fost folosit în cadrul tuturor proiectelor
punct de vedere calitativ dar și cantitativ
proiect cu impact la nivel regional dar
mari realizate pe piaţa locală de anumiți
și, în mod firesc, dorim să fim continuu
despre acesta vă vom vorbi în curând. Din
integratori IT. Produsele Checkpoint au
pregătiți și în topul alegerii clienților.
puzzle lipsea un portofoliu sănătos de
multe implementări în sectorul financiar-
România și de atunci echipa, gama de servicii și soluții pe care le oferă compania se aliniază noilor exigențe pe care piața le impune sau le va impune în scurt timp. Când spun „piața” nu ma refer doar la clienți ci și la instituțiile sau organizațiile care într-un fel sau altul au legatura cu domeniul securității cibernetice. Noi
20
IUNIE 2016
in t e r v iu bancar, în sectorul guvernamental, în
al afacerii, ca volum de vânzări, ca
căi de penetrare a reţelei corporate, ca
zona militară şi chiar în unele zone IMM,
posibilităţi de popularizare a soluţiilor
ulterior să ajungă în reţeaua de producţie
adică în zonle de mare interes pentru
Checkpoint pe piaţă etc.
şi să poată opri distribuţia de energie
Club IT&C: Legea securităţii cibernetice
electrică. Este clar că în toată această
va obliga în mod clar toate companiile
perioadă de un an s-au petrecut lucruri
medii şi mari, indiferent de forma lor de
care nu ţineau de tiparele obişnuite de
proprietate, să implementeze un set de
activitate. Dacă ar fi existat o soluţie de
Safetech. La fel ca în cazul Safetech, focusul companiei Checkpoint este de sută la sută în zona de securitate. Ca atare, portofoliul de produse este extrem de larg, acoperind, practic, toate nevoile de securitate IT ale companiilor.
măsuri care să asigure un nivel minimal de protecţie. Inevitabil, această lege va
Având atâtea argumente, parteneriatul cu
ajuta la dezvoltarea securităţii IT pe piaţa
Checkpoint cred ca era inevitabil.
din România. Este exact ce s-a întâmplat în
Club IT&C: Există şi o clauză de exclusivitate în cadrul acestui parteneriat? Mihai Răuță: Nu, există şi alţi parteneri
Checkpoint pe piaţa locală, reselleri sau distribuitori. Însă, din punct de vedere al Safetech, este special faptul că suntem parteneri certificaţi Check Point Certified Collaborative Support Provider (CCSP) ceea ce ne permite să oferim servicii de suport în regim 24/7, pentru soluțiile de securitate Check Point. Din câte știm, suntem singura firmă românească specializată pe furnizarea serviciilor de securitate cu această certificare. Club IT&C: Ce înseamnă acreditare din punct de vedere Checkpoint?
banking cu apariţia acordurilor de tip Basel,
securitate care să detecteze orice deviaţie de la normal, un astfel de eveniment major de securitate nu ar mai fi putut să aibă loc.
care au obligat institutiile financiar bancare
Club IT&C: Va aparţine viitorul securităţii
să ia anumite măsuri de protecţie. Trebuie
zonei de machine learning?
să existe un cadru legislativ care să oblige la luarea de măsuri, astfel incat riscurile legate
Mihai Răuță: Cu siguranţă da. Şi la ora
de securitatea si confidentialitatea datelor
actuală există astfel de soluţii, însă ele se
in general, si a celor cu caracter personal in
vor dezvolta din ce în ce mai mult.
mod special, sa fie minimizate. Din câte ştiţi, acest nivel minim este unul reactiv sau se va impune un nivel proactiv de securitate? Mihai Răuță: Această lege prevede
Club IT&C: Şi vor ajunge astfel de soluţii să intre şi în zona de execuţie a protecţiei, sau se vor limita la alertarea factorului uman?
interconectarea companiilor cu un CERT.
Mihai Răuță: O să fac o paralelă cu evoluţia
La nivelul acestui CERT pot exista soluţii
soluţiilor de tip intrusion-detection,
de securitate care să atingă nivelul unei
IDS/IPS. Soluţiile respective au fost din
protecţii proactive, bazate chiar pe
start capabile să oprească un atacator,
inteligenţă artificială. Există soluţii pe
deoarece în momentul în care detectezi
piaţă care sunt în stare să vadă tendinţele
ceva este foarte uşor să faci prevenţie.
Mihai Răuță: Există mai multe criterii
din zona securităţii, astfel încât să tragă un
avute în vedere. Din punct de vedere al
semnal de alarmă chiar de la începuturile
serviciilor, Checkpoint cere cel puţin trei
unui eveniment de securitate. Astfel de
oameni certificaţi ca ingineri de securitate.
soluţii pot discerne tipare de activitate
Nu este cea mai înaltă certificare posibilă,
ale unei companii, şi astfel pot sesiza
reacţii de tip false positive. Lucrurile au
deoarece mai există certificarea de
imediat orice deviaţii de la astfel de tipare.
evoluat şi numărul de false positive s-a
arhitect de securitate, însă este imediat
Aici m-aş referi la ceea ce s-a petrecut
micşorat semnificativ. Totul va depinde de
sub aceasta. De obicei, partenerii care
recent în Ucraina. Atacurile de acolo au
modul în care algoritimii de tip machine
obţin un asemenea statut sunt şi parteneri
început cu un an înainte, cu zona de social
learning produc rezultate, astfel încât
de un anumit nivel din punct de vedere
engineering. Atacatorii au căutat mai întâi
să nu intre în zona de zgomot – false
Echipa tehnicĂ Safetech are urmĂtoarele certificĂri: CCSA - CheckPoint Certified Security Administrator; CCSE – CheckPoint Certified Security Expert; CCSI – CheckPoint Certified Security Instructor; CPSC – Check Point Partner Sales Certification.
A existat însă o reticenţă în privinţa implementării unor astfel de soluţii, în principal din cauza existenţei multor
positive. Eu cred că în prima fază omul va fi cel care va lua decizia de intervenţie, dar cu siguranţă că în viitor vom vedea atacuri care care vor avea în spate tot algoritmi de tip machine learning, şi atunci bătălia se va duce între maşini. Cine va avea o maşină mai performantă va câştiga bătălia. IUNIE 2016
21
e v eni m en t e
Securitatea cibernetică trece într-o nouă eră de Andrei Marian
Romsym Data a organizat pe data de 17 mai 2016, conferința “Directivele NIS, GDPR și legea securității cibernetice: implicații practice”, în contextul creșterii riscurilor de securitate odată cu extinderea sistemelor informatice în toate instituțiile de interes public și privat. cel bancar sau administrativ, cu directive orientate exclusiv către anumite aplicații. Ca viitor, este pregătit noul cadru normativ care va intra în vigoare din anul 2018, regulamentul privind protecția datelor cu caracter personal (GDPR), existând deja în formă finală și pregătit de intrarea în vigoare începând cu 25.05.2018. În paralel cu acesta există o directivă pentru securitatea rețelelor și a informației, directiva NIS, care este in curs de pregătire pentru implementare, cel mai probabil tot în anul 2018. De asemenea, legea securității cibernetice este în plină dezvoltare, cu o implementare mai
C
devreme de 2018. Legea securității cibernetice are un spectru
ontextul principal a fost
sau a bazei de date cu clienții unei
faptul că asigurarea securității
larg de aplicare, fiind destinată în special
companii. Al doilea este legat de valoarea
cibernetice trebuie să
persoanelor juridice deținătoare de
informațiilor existente într-o bază de date,
constituie o prioritate pentru
infrastructuri cibernetice care prelucrează
care eventual accesate de concurență
instituții și entități private,
date cu caracter personal, conform
pot aduce probleme pe termen lung
pentru aplicarea atât a politicilor cât și a
versiunii în lucru la data de 04.04.2016.
unei companii. Ultimul aspect este legat
soluțiilor optime de securitate.
Practic, subiectul acestei legi poate fi legat
de adaptarea la legislația din domeniul
de orice firmă care operează un calculator,
securității cibernetice, care poate aduce
toate deținând date cu caracter personal,
sancțiuni companiilor în cazul unor atacuri
legate de angajați, clienți, contracte,
sau pierderi de informații.
colaborări sau alte date ale companiei.
În prezent reglementările din domeniu
Din zona comisiei europene, vine directiva
sunt puține și privesc modul general, cea
NIS, adoptată în decembrie 2015, care se
mai concretă fiind reglementarea dată de
limitează la reglementări pentru servicii
Avocatul Poporului cu privire la cerințele
esențiale precum energie, transport, bănci,
Legislația securității cibernetice –
minime de securitate a prelucrărilor de
piața financiară, sănătate și altele din
prezent și viitor
date cu caracter personal, Ordinul nr. 52
aceste categorii.
Contextul prezentării pornește de la 3
din 18 aprilie 2002, dar care totuși nu are
Aceasta poate intra în vigoare până la
motive principale pentru care o entitate
o orientare clară și conform specialiștilor
jumătatea anului 2018, fiind aproape de
trebuie să se gândească la aspectele
necesită o regândire urgentă. O altă
versiunea finală, cu mici modificări posibile
securității cibernetice. Primul este legat de
categorie de reglementări este aplicată la
până în 2018. În zona măsurilor este inclusă
protejarea cetățenilor, a datelor personale
o scară mai mică, pentru domenii precum
ENISA, care redactează avize și orientări
În cadrul conferinței au fost prezentate legile actuale pentru domeniul securității informației, legile care urmează să fie aplicate începând cu anul 2018, împreună cu propuneri de actualizare a acestora, dar și ce alte reglementări ar fi necesare în acest domeniu.
22
IUNIE 2016
e v eni m en t e în standardele legale existente, inclusiv în
Totuși, furnizorii serviciilor în cloud au
sistemelor și bazelor de date. Digital
cele naționale ale statelor membre.
la dispozitie STAR – CSA Security, Trust
Guardian oferă vizibilitate asupra tuturor
GDPR este cel mai important regulament
&Assurance Registry.
informațiilor valoroase ale unei companii,
pentru protecția datelor cu caracter
Pentru realizarea unui concept clar de
ajută la prevenirea pierderii datelor și
personal, care va fi aplicat în zona internă,
securitate cibernetică este necesară o
asigură protecție maximă chiar și în cazul
care va înlocui legislația internă, pentru
definire clară a termenilor, precum rețea
unor amenințări avansate. Cu ajutorul
România legea 677/2001. Regulamentul
și sistem informatic. Astfel, prin Directiva
Data Guardian Data Visibility and Control,
a fost elaborat în 200 pagini redactate în
2002/21 a Comisiei Europene se definește
se oferă o imagine de ansamblu asupra
aproximativ 4 ani în cadrul instituțiilor
ca o rețea de comunicații electronice,
tuturor informațiilor valoroase ale unei
europene.
grup de dispozitive sau dispozitiv
companii, pentru a putea fi protejate
interconectate prin care se prelucrează
corespunzător. Soluția criptează datele în
automat datele electronice. Termenul
urma unui proces de clasificare și marcare,
de securitate este definit ca o capacitate
oferind o imagine precisă, chiar dacă
a unei rețele sau sistem informatic să
acestea dispar sau sunt modificate. Soluția
facă față la un nivel de încredere pentru
va forța protocoalele de criptare prin
a nu permite acțiunilor accidentale
identificarea tuturor mediilor detașabile
sau intenționate care pot compromite
care accesează date și prin blocarea
Riscuri și evoluția conceptului de securitate cibernetică În a doua parte a dezbaterii despre legislația din domeniul securității cibernetice și a datelor cu caracter personal, profesorul Adrian Munteanu a realizat o prezentare a riscurilor din domeniu și a interpretării legislației. Un context al discuției a fost reprezentat de responsabilitățile definite ale producătorilor de soluții software, care prevăd că se utilizează pe propriul risc din condițiile de utilizare. De asemenea schimbarea conceptului de securitate din epoca de aur a avansat de la firewall, statefull, antivirus, filtrare URL, NGFW până la Threat Intelligence, Threat Prevention și Mobile Security din zilele noastre. Nivelul de implementare al acestora trebuie să fie adaptat la dimensiunile sistemelor informatice, măsurile tehnice și organizatorice fiind reglementate prin GDPR, Art 27, ca fiind asigurate la un nivel de securitate corespunzător riscurilor în conformitate cu stadiul actual
disponibilitatea, autenticitatea, integritatea sau confidențialitatea datelor și a serviciilor oferite sau accesibile prin sistemul informatic vizat. Concluzia este ca măsurile de securitate trebuie să se bazeze atât pe endpoint cât și pe posibilele riscuri din jurul acestuia. Conform legislației GDPR, controlul pentru securitatea cibernetică trebuie să se orienteze și către accesul la echipamente, suporturile de date, stocare, utilizatori, accesul la date, comunicare, introducere date și chiar transport al datelor. Rămâne de văzut dacă din anul 2018, care se anunță anul relansării securității cibernetice odată cu noua legislație, dacă se va observa o scădere a problemelor de securitate la nivel global și mai ales European.
acestora în cazul în care sunt neautorizate. De asemenea soluția integrează tehnologii care blochează executabile ce pot conține viruși sau malware. Cu ajutorul Digital Guardian Data Loss Prevention, datele valoroase sunt protejate chiar și în cazul unor breșe inevitabile. Soluția oferă un control pentru toate procedurile de transfer al datelor importante și oferă un set complet de funcții pentru criptare în interiorul rețelelor, dar și în exteriorul acestora pentru ca fișierele ajunse în dispozitive externe să fie criptate pentru a funcționa doar în dispozitivele autorizate. Transferul datelor se poate realiza doar pe anumite dispozitive detașabile, introduse în sistem după serial sau producător. Digital Guardian Advanced Threat Protection
Romsym Data oferă o gamă largă de
ajută la identificarea eficientă a breșelor
soluții pentru securitatea datelor și a
de securitate și a inevitabilelor atacuri,
Conform statisticilor Gartner, 75% dintre
sistemelor
prevenind accesul la datele importante.
atacurile cibernetice au loc la nivel
CoSoSys Endpoint Protector, Digital
Utilizând un set avansat de funcții și
de aplicație, în timp ce conform NIST,
Guardian, MicroFocus și Heat Software
module adiționale, soluția blochează
92% dintre vulnerabilități se regăsesc
sunt soluțiile dedicate, oferite de Romsym
orice amenințare, chiar și dacă aceasta a
la nivelul aplicațiilor. Ca temeri de
Data pentru implementarea unui pachet
pătruns deja în sistem, de exemplu un fișier
securitate, conform IDC, în 2010 cea mai
complet care să acopere toată gama de
.pdf infectat deschis accidental. Digital
mare provocare a conceptului cloud era
necesități de securitate și protecție a
Guardian este singura soluție care oferă un
securitatea. Lucrurile nu s-au schimbat nici
datelor cu caracter personal.
serviciu de securitate in cloud, hybrid sau
al tehnologiei și costurile punerii lor în aplicare.
in 2016, când conform IDC, Intel Security și
Platforma de securitate Digital Guardian
în ambele moduri, fiind o soluție completă
a altor statistici, cea mai mare provocare și
este prezentată ca fiind cea mai completă
pentru toată gama de sisteme.
îngrijorare a cloud rămâne tot securitatea.
și complexă soluție de securitate a
Platforma de Securitate CoSoSys Endpoint IUNIE 2016
23
e v eni m en t e Protection este o amplă platformă
de date.
de utilizare ale dispozitivelor mobile și
care previne pierderile de date, ajută la
Soluția este pregătită și pentru VMware.
poate să definească servicii bazate pe
controlul dispozitivelor și administrarea
Funcțiile oferite sunt filtrarea conținutului,
acestora, dar realizează și administrarea
filtrarea după tipul fișierelor, File Tracing/
zona geografică – Geofencing. Economic,
dispozitivelor mobile iOS și Android.
Shadowing, Whitelisting pentru toate
Soluția poate fi instalată în câteva minute,
componentele și datele existente,
oferind un management intuitiv pentru
raportarea și analiza datelor, audit în
endpoint-uri, protecție pentru toate
timp real și protecția rețelei în mod
decât la soluțiile concurente. Endpoint
sistemele de operare și protecție pro-activă
offline utilizând parole offline temporare.
Protector implică un TCO cu 50% mai mic
împotriva abuzului de dispozitive și furtului
De asemenea, soluția impune politici
decât media pieței.
avantajele sunt legate de prețul cu 45% mai mic decât alte soluții similare, precum și de timpul de instalare cu 70% mai scurt
Cum să transpunem în realitate sistemele cognitive în zona Europei de Sud Est conținut video, de pe rețelele sociale, de la dispozitivele mobile, senzori, sunete – și care sunt “invizibile” pentru sistemele de calcul actuale. Un volum de peste 90% din datele de astăzi sunt nestructurate și nu sunt analizate. Estimările indică o creștere a pieței sistemelor cognitive, până în 2025, de aproximativ 2 trilioane de dolari la nivel global. Sistemele cognitive oferă posibilitatea obiectelor digitale să raționeze și să învețe, adică să “asculte” și să “ înțeleagă ” tot felul de informații pentru a genera
“Î
perspective care conduc la o valoare mai
n regiunea Europei de Sud-Est,
va determina o dezvoltare a industriei de
mare pentru organizație. Tehnologii ca
până în 2020, vor exista 244 de
servicii în domeniul internetului obiectelor
IBM Watson transformă această viziune în
milioane de dispozitive conectate
(IoT), o industrie care va crește până în 2020
realitate pentru că oferă posibilitatea de a
– smartphone-uri, clădiri, mașini, case,
până la 470 milioane de dolari”, a declarat
implementa procesul de învățare în orice
chiar și îmbrăcăminte – iar numărul de
Michael Paier General Manager, IBM Europa
produs, serviciu, aplicație sau sistem. Watson
conexiuni la Internet va depăși populația
de Sud-Est, într-un interviu ce a precedat
integrează tehnologiile de inteligență
din această regiune de cinci ori mai
evenimentul IBM SEE BusinessConnect 2016.
artificială într-un sistem scalabil, care poate fi
mult. Acest tip de digitalizare a datelor și
Sistemele cognitive sunt acele sistemele IT
accesat printr-o serie de aplicații.
proceselor - bazate pe cloud, soluții de
care pot prezice rezultatele și pot interveni
În Europa de Sud-Est, sistemele cognitive
analiză , mobile, sociale și de securitate
pentru a schimba aceste rezultate. Au
reprezintă pentru companii o oportunitate
– reprezintă un factor important pentru
capabilitatea de a recunoaște modele și
neexploatată de a inova, de a îmbrățisa
o mai bună eficiență . Astfel, în regiunea
conexiuni în toate tipurile de date, inclusiv
modele noi de business, de a deschide noi
Europei de Sud Est, această digitalizare
în cele nestructurate care provin din
piețe și de a fi competitive la nivel global.
24
IUNIE 2016
IUNIE 2016
25