Početni korak u stvaranju „kancelarije bez papira“ predstavlja digitalizacija svih dokumenata, odnosno njihovo konvertovanje u digitalni format. Na ovaj način podaci postaju dostupniji i lako pretraživi, a sve što vam je u „kancelariji bez papira“ potrebno jesu računar i mesto za čuvanje podataka (na računaru ili serveru).

Kao odgovor na rastuće potrebe domaćeg tržišta za kompletnim, jednostavnim i funkcionalnim rešenjem za arhiviranje i manipulaciju dokumentima, trajno čuvanje u skladu sa bezbednosnim standardima i praćenje istorije svakog dokumenta, COMING vam predstavlja ComDoc. Ovo savremeno tehnološko rešenje vremenom će rasti i razvijati se sa vašim poslovanjem. To je dugoročna investicija u efikasno iskorišćenje vašeg radnog vremena, koja će se vremenom svakako isplatiti.

ComDoc omogućava ubrzano evidentiranje predmeta na mestu prijema, brz unos multimedijalnih priloga (skeniranje ili učitavanje), povezanost delovodnika i arhive, brz pristup informacijama, istovremeni rad više osoba na jednom predmetu, efikasno praćenje predmeta i kontrolu njihovog rešavanja (rule based workflow), brzo pretraživanje dokumenata, digitalno potpisivanje dokumenata (pojedinačno ili grupno) itd.

Organizovanje dokumenata i tok podataka

Korisnik koji u okviru jedne kompanije ima privilegije da kreira stablo kategorija i potkategorija ima mogućnost da pravi strukturu sličnu onoj u fajl sistemu, tj. foldere i potfoldere, da definiše tipove dokumenata i kreira dodatne atribute koji su vezani za te tipove. Rešenje omogućava vođenje elektronskog delovodnika na sledeći način: za svaku kategoriju moguće je dodeliti šifru, koja će biti sastavni deo delovodnog broja, dok se na nivou kompanije može definisati način generisanja delovodnog broja.

Skeniranje predstavlja dobar način da se dokumenti u papirnom obliku digitalizuju i kao takvi trajno čuvaju u digitalnoj arhivi. Aplikacija nudi mogućnost skeniranja dokumenata sa bilo kog uređaja koji se nalazi na mreži, nakon čega je moguće manipulisati dokumentima, dodati opisne atribute na osnovu kojih se olakšava pretraga, potpisati dokument i proslediti ga nekom na mail, ukoliko korisnik to želi. Postoji mogućnost da se dokument koji se već nalazi u digitalnom obliku učita sa fajl sistema. Korisnik može učitati do deset dokumenata jednostavnim prevlačenjem na formu. Dalja manipulacija dokumentom vrši se na isti način kao i kod skeniranja.

Kada se dokument skenira ili učita i kada mu se dodele tip i atributi, korisnik može digitalno da potpiše dokument. Osnova ComDoc-a jeste workflow dokumenata, odnosno dodeljivanje dokumenta određenoj osobi na obradu na osnovu toka podataka. Korisnicima smo dali mogućnost manuelnog upravljanja tokom, gde se dokument ručno prosleđuje narednoj osobi kada prethodno lice završi rad na njemu, ali mnogo zanimljivija jeste druga opcija, a to je rule based workflow.

Rule based workflow definiše konkretan tok dokumenta, odnosno put dokumenta koji on mora preći da bi bio verifikovan i arhiviran, čime postižemo automatizaciju procesa i poštovanje unapred definisane hijerarhije i procedura rada. U slučaju da je tok podataka unapred definisan, a to je veoma čest slučaj, dokument se automatski dodeljuje osobi kada prethodna reši svoj korak. Treća opcija jeste hibridni pristup, odnosno kombinacija prethodna dva.

Funkcija digitalnog potpisa

Digitalni potpis je vitalna funkcija ovog servisa i to je ono što ga razlikuje od ostalih sistema za arhiviranje dokumenata. Digitalni potpis potvrđuje autentičnost sadržaja poruke i garantuje identitet potpisnika dokumenta. Uz to, kroz uloge, tj. naloge u sistemu postiže se dodatna bezbednost podataka. U okviru jedne kompanije nalog se dodeljuje administratoru, koji potom može da dodeljuje naloge zaposlenima u svom okruženju, kao i da im uvodi ograničenja, u smislu pretrage, izmene i arhiviranja podataka.

Korisnik koji ima ovu ulogu u sistemu jedini ima mogućnost brisanja dokumenata, kao i kreiranja strukture foldera/ kategorija i definisanja novih tipova atributa. Korisnici kojima pripadaju ostale uloge mogu samo da obavljaju osnovne operacije nad dokumentima. Kada postoji potreba da neku grupu dokumenata automatski potpišemo i arhiviramo istim potpisom, da ne bismo svaki dokument posebno učitavali i potpisivali postoji opcija grupnog potpisivanja dokumenata. Ovo će omogućiti učitavanje određenog broja dokumenata i izbor sertifikata kojima će oni biti potpisani. Nakon toga, svi dokumenti će biti potpisani i arhivirani pod nekim imenom. Ukoliko postoji potreba da se na jednom dokumentu nađe više potpisa, kao što je slučaj sa ugovorima ili overom, ComDoc ima i opciju višestrukog potpisivanja dokumenta.

Automatizacija procesa

Ako postoji potreba za arhiviranjem velikog broja dokumenata iste strukture, moguće je definisati polja iz kojih će se čitati tekst za određeni tip dokumenta i time automatizovati sam proces arhiviranja, uz korišćenje OCR-a (Optical Character Recognition) i OMR-a (Optical Mark Recognition). Na primer, potrebno je arhivirati nekoliko hiljada faktura, gde nam je poznato da je na svim dokumentima broj fakture na istom mestu, a baš taj broj treba da bude upisan kao ime dokumenta.

Označićemo region gde se taj broj nalazi i vezati ga za tip dokumenta, u ovom slučaju faktura, a atribut će biti ime dokumenta. Kada učitavamo dokumente i kažemo da je njihov tip faktura, OCR će očitati vrednost iz zadatog regiona i ime dokumenta će se upisati automatski. Ovo je samo jedan od primera primene OCR-a. Primenu OMR-a vidimo npr. kod popunjavanja anketa, gde će se čekiranja polja automatski prepoznati, ili kod provere postojanja potpisa ili pečata, gde će u slučaju nedostatka istog izaći obaveštenje o nevalidnosti dokumenta. Omogućili smo korisnicima i pregled krajnjih rokova kroz kalendar, npr. rokova ugovora ili krajnjih rokova za realizaciju i u planu je da se ova funkcionalnost integriše kroz, na primer, Exchange ili Google kalendar.

ComDoc – za efikasnije i bezbednije arhiviranje

S obzirom na to da ComDoc obuhvata ceo životni vek jednog dokumenta i da se nad dokumentima aktivno obavljaju različite aktivnosti, a sam sadržaj dokumenata može biti osetljiv, zato smo zaštitu podataka podigli na još viši nivo. U arhivu je već implementiran sistem koji podrazumeva 13 različitih vrsta privilegija na nivou kategorija po pojedinačnom korisniku.

Ovaj softver predstavlja odličan repozitorijum dokumenata koji je organizovan kao web aplikacija, uz mogućnost hostovanja u cloud-u, pa dokumenti postaju dostupni u bilo koje vreme i na bilo kom mestu. Za to vam nije potrebna nikakva infrastruktura, niti specijalizovani hardver – sve što vam treba jeste internet veza. U eri u kojoj svaki segment poslovanja može biti unapređen korišćenjem informacionih tehnologija koje se oslanjaju na resurse u oblaku, javlja se potreba za efikasnijim i bezbednijim načinom čuvanja dokumenata.

Digitalizacija arhiva predstavlja ključ za uspešno funkcionisanje jedne kompanije. Potpuna digitalizacija svakako znači i potpunu automatizaciju poslovnih procesa, sa ciljem postizanja modela poslovanja koji su u korak sa vremenom i zahtevima tržišta. Digitalna arhiva omogućava lakše ostvarenje svih budućih zamisli jednostavnim nadogradnjama i razvijanjem već postojećeg sistema.

Miljana Đorđević

The post COMDOC: KANCELARIJA BEZ PAPIRA appeared first on Business&IT.

Živimo u doba kada tehnološka dostignuća suštinski menjaju svet oko nas i postaju neizostavni deo naše poslovne stvarnosti. Savremeno poslovanje ne može se više ni zamisliti bez praćenja razvoja novih tehnoloških rešenja, njihove implementacije i aktivne primene. Međutim, ekspanzija naprednih tehologija donosi istovremeno i brojne probleme, poput sajber kriminala. Uz moguće hakerske napade, bezbednost poslovnih podataka izložena je i ljudskom nemaru, otkazivanju opreme i prirodnim katastrofama, a posledice su nesagledive. Iako na neke od ovih situacija možemo u izvesnoj meri uticati, mnoge kompanije, na žalost, još uvek nemaju spreman odgovor na njih i svakodnevno se suočavaju sa krahom poslovanja, a da toga nisu ni svesne. Ozbiljnost problema je takva da se više i ne postavlja pitanje da li treba implementirati rešenje za zaštitu podataka, već koje softversko rešenje odabrati u skladu sa politikom poslovanja i potrebama biznisa. Zastoj u radu treba svesti na minimum, a na eventualnu katastrofu potrebno je odgovoriti na brz i kvalitetan način.

Šta kaže statistika?

Istraživanja kažu da čak 46% korisnika gubi svoje podatke svake godine. Ako ovaj procenat uzmemo zdravo za gotovo, dolazimo do zaključka da ako tokom jedne godine i nismo pretrpeli gubitak podataka, sasvim je izvesno da ćemo ga doživeti naredne.

• Širom sveta svakog minuta se izgubi više od 200 uređaja.
• 30% korisnika nikada ne bekapuje svoje podatke.
• 29% katastrofa dogodi se sasvim slučajno.
• 1/10 računara bude zaražen svakog meseca.
• Manje od 10% ljudi bekapuje podatke na dnevnom nivou.

U Srbiji veliki broj preduzeća ne poseduje nikakvo rešenje za bekap, a značajan broj njih koristi rešenja koja su polovična, neadekvatna i mimo svih standarda. Poražava činjenica da se o značaju bekapa i ne razmišlja mnogo, sve dok sistem ne prestane da radi. Na žalost, kada se ovako nešto dogodi, cena koja se plaća je previsoka.

COMING-ovo rešenje podrazumeva kreiranje celokupne slike operativnog sistema, particije ili željene datoteke sa radne stanice. Sve izabrane korisničke informacije kopiraju se i bezbedno skladište u COMING Cloud-u. U slučaju oporavka od katastrofe, celokupan operativni sistem ugroženog desktop ili laptop uređaja može se praktično povratiti na drugi hardver.

Koje korake preduzeti?

Prvi korak podrazumeva modernizaciju lokalnog bekap rešenja korisnika. Virtuelizacija servisa u infrastrukturi korisnika omogućava da se rezervne kopije podataka kreiraju na izuzetno efikasan i pouzdan način, koji može obezbediti konzistentnost podataka na aplikativnom nivou i njihov granularni povraćaj. Trake kao destinacija za bekap zamenjuju se savremenim uređajima baziranim na diskovima, koji poseduju funkcionalnost replikacije sadržaja na daljinu i sposobnost da, korišćenjem tehnologija deduplikacije i kompresije podataka, smanje neophodan prostor i do dvadeset puta. Zatim sledi kopiranje bekapa na udaljenu lokaciju. Podaci koji su zaštićeni lokalnim kopijama se posle sažimanja kopiraju na daljinu u kriptovanom obliku i čuvaju se u računarskom oblaku, dok se replikacija bekapa može realizovati na nivou softvera ili disk-uređaja. Kako bi se uverio u integritet oporavka, korisnik ima i mogućnost probnog pokretanja servisa.

Prednosti bekap desktop okruženja

Pouzdanim bekapom rešavaju se brojni problemi, kako sa skladištenjem i čuvanjem podataka, tako i sa njihovom bezbednošću na više nivoa. Bekap podataka jedna je od najvažnijih potreba svakog radnog okruženja, bez obzira na njegovu veličinu i broj zaposlenih. Čak i ako se radi o mikropreduzećima sa po jednim ili dva računara, obezbeđivanje podataka na sistematičan i kvalitetan način je neophodno. COMING-ovo rešenje podrazumeva kreiranje celokupne slike operativnog sistema, particije ili željene datoteke sa radne stanice (laptopa, tableta i dr.). Sve izabrane korisničke informacije kopiraju se i bezbedno skladište u COMING Cloud-u. U slučaju oporavka od katastrofe, celokupan operativni sistem ugroženog desktop ili laptop uređaja može se praktično povratiti na drugi hardver.

Bekap desktop okruženja zauzima mesto na samom vrhu liste kada je u pitanju softver za čuvanje podataka, a od konkurencije ga izdvaja mogućnost jednostavnog formiranja DR (disaster recovery) lokacija. Primenom ovog rešenja zadovoljavaju se svi zahtevi plana za očuvanje kontinuiteta poslovanja, kao i sertifikacije, a korisnik nema investicione troškove, već za uslugu plaća odgovarajući iznos na mesečnom nivou. Dakle, naplata se vrši prema obimu angažovanih resursa i potpuno je usklađena sa stvarnim potrebama korisnika. Od prednosti treba izdvojiti i udaljeni bekap, potpunu vidljivost i kontrolu, kreiranje lokacije za oporavak od katastrofe.

Naposletku, jedina važna stavka za razmišljanje jeste izbor između sopstvene DR infrastrukture i usluge oporavka u oblaku. Prednosti realizacije u cloud-u su svakako ekonomičnost i fleksibilnost, brzina i sigurnost oporavka, kao i dostupnost tima stručnjaka za podršku i brigu o servisima. Budući da se radi o servisima za zaštitu od gubitka poslovnih podataka, potrebno je razmotriti i provajdera, kako bi izbor pao na onog koji iza sebe ima iskustvo i listu referenci od poverenja za ovaj tip usluga. COMING vam stoji na raspolaganju:

The post BEKAP – PITANJE OPSTANKA appeared first on Business&IT.

COMING je 2008. godine otvorio vrata svog trening centra prvim polaznicima. Tehnički opremljen najnaprednijom opremom, COMING trening centar je postao mesto gde inženjerska zajednica uspešno nadograđuje svoje znanje iz oblasti informacionih tehnologija i – što je najvažnije – to znanje lako pretače u praksu.

Tokom proteklih deset godina COMING trening centar je stekao reputaciju pouzdanog, kompetentnog i profesionalnog centra, koji nudi širok spektar obuka za IT inženjere. Tokom ovog perioda kroz naš trening centar prošlo je više od 1.000 polaznika iz javnih preduzeća i privatnih kompanija. Vaš IT tim je okosnica vaše organizacije. Od svakodnevne korisničke podrške do kompleksne sistemske integracije, IT upravlja vašim poslovanjem. Pošto se tehnologija stalno menja, a promene su sve brže, potreban vam je dobro obučen IT tim kako biste zadovoljili narastajuće poslovne zahteve i prevazišli konkurenciju. Znanje i praktično iskustvo stečeni na COMING-ovim obukama mogu pomoći vašim zaposlenima da se temeljno upoznaju sa funkcionalnostima novih rešenja i maksimalno iskoriste prednosti koje tehnologija donosi.

COMING trening centar nudi usavršavanje iz oblasti virtuelizacije, security rešenja i modernih aplikativnih rešenja za poslovanje. Predavači na obukama su naši iskusni, sertifikovani inženjeri, koji se sa novim tehnologijama upoznaju na samom mestu njihovog nastanka, kao i kroz partnerske programe vodećih svetskih proizvođača hardvera i softvera. U COMING-u se obuke održavaju svake godine, po unapred utvrđenom godišnjem planu.

Plan obuka za 2018. godinu

Za sve informacije možete nas kontaktirati putem adrese: obuka@coming.rs

Liana Paunović

The post 10 GODINA COMING TRENING CENTRA appeared first on Business&IT.

Ingram Micro Beograd je Value Added Distributor (VAD) i svoju ekspertizu u oblasti Cisco System’s proizvoda, rešenja i praktičnog rada može preneti i vama, kroz adekvatne autorizovane obuke

Cisco Learning partneri su jedini autorizovani i komercijalni izvori obuka i treninga za rešenja ovog vendora, kroz koje polaznici mogu steći potrebnu pripremu za polaganje ispita – od osnovnog do ekspertskog nivoa. Iskusni i sertifikovani CCSI instruktori (Certified Cisco Systems Instructor) iz kompanije Ingram Micro predstavljaju jedinstven izvor potrebnog znanja Cisco tehnologija poslednje generacije.

Prednosti pohađanja obuke kod autorizovanog Cisco Learning partnera:

Sadržaj obuke odobren je i autorizovan od strane Cisco System’s i kreiran znanjem kompetentnih Cisco timova.
Održavanje treninga od strane sertifikovanih Cisco instruktora.
Najnoviji i aktuelan Cisco Learning sadržaj.
Garancija kvaliteta održavanja obuke kroz Cisco online evaluacioni sistem.
Praktični i virtuelni labovi na Cisco opremi poslednje generacije.
Simulacije i testovi potrebni za polaganje adekvatnih ispita u PearsonVUE ovlašćenim centrima.
Ingram Micro Beograd
Cisco Learning Partner za region Istočne Evrope
Teritorija na kojoj smo u mogućnosti da vam ponudimo predmetne obuke prikazana je na mapi. Tu su:

Albanija
Azerbejdžan
Belorusija
Bosna i Hercegovina
Crna Gora
Gruzija
Hrvatska
Jermenija
Kazahstan
Kosovo
Kirgistan
Makedonija
Moldavija
Srbija
Tadžikistan
Turkmenistan
Turska
Ukrajina
Uzbekistan

The post INGRAM MICRO CISCO LEARNING PARTNER ZA ISTOČNU EVROPU appeared first on Business&IT.

Za razliku od tradicionalne infrastrukture u današnjim data centrima koja se sastoji od više raznorodnih uređaja, HPE SimpliVity rešenje pruža serverske, storidž, mrežne, bekap i WAN optimizacione funkcionalnosti u jedinstvenom uređaju. HPE SimpliVity takođe nudi čitav set naprednih funkcionalnosti, obezbeđujući poboljšanja u efikasnosti, upravljanju, zaštiti i performansama, i sve to sa znatno smanjenom kompleksnošću u odnosu na tradicionalno infrastrukturno okruženje i sa znatno manjim investicionim troškovima. Prilagodljivo različitim virtuelizacionim zahtevima, SimpliVity rešenje pruža odlične performanse, sa odgovarajućim balansom između proširivosti i skalabilnosti.

Hardverska baza SimpliVity rešenja

HPE SimpliVity je scale-out klaster rešenje bazirano na najprodavanijoj HPE serverskoj platformi, Proliant DL380. Ova serverska platforma predstavlja hardversku bazu SimpliVity hiperkonvergentnog rešenja. Na serverima je instaliran hipervizor (u ovom trenutku to je VMware, a u bliskoj budućnosti planirana je podrška i za druge hipervizore ), a povezani su u VMware klaster. Na ovom klasteru SimpliVity Data Virtualization Platform obezbeđuje sledeće funkcionalnosti hiperkonvergentne arhitekture:

• formira zajednički deljeni storidž prostor od lokalnih diskova servera;
• obavlja deduplikaciju i kompresiju podataka;
• obavlja funkcije efikasnog bekapa i WAN optimizacije.

Srž SimpliVity rešenja čine virtuelni kontroler – OmniStack Virtual Controller (OVC) i specifična PCIe akceleratorska kartica – OmniStack Accelerator Card (OAC). OVC je softverski realizovan i kontroliše sve aspekte SimpliVity hiperkonvergentne infrastrukture, dok OAC predstavlja hardversku karticu koja vrši proračune koji se odnose na procese deduplikacije i kompresije podataka. Ova akceleratorska kartica vrši procese deduplikacije, kompresije i optimizacije podataka „u letu“, što znači da svi podaci prvo prolaze kroz ove procese, nakon čega sledi njihovo upisivanje na fizičke diskove.

Prednosti hiperkonvergencije

Ovakav infrastrukturni koncept odlikuju sledeće ključne prednosti:

Konsolidovana infrastruktura – Umesto velikog broja raznorodnih hardverskih uređaja, poput servera, storidža, svičeva, bekap uređaja, uređaja za WAN optimizaciju, SimpliVity platforma predviđa samo jednu vrstu hardverskih uređaja – SimpliVity nodove.
Garantovana efikasnost smeštanja podataka – Svi podaci se kompresuju i dedupliciraju globalno, i to na nivou celog klastera.
Ugrađeno bekap rešenje – Napredni SimpliVity fajl sistem je integrisan sa VMware fajl sistemom i poseduje informacije o mapiranju virtuelnih mašina na deduplicirane i kompresovane blokove podataka na fizičkim diskovima. To omogućava da se bekap virtuelnih mašina svede na manipulaciju pokazivačima i metapodacima, umesto na fizičko premeštanje podataka, a isto važi i za kloniranje virtuelnih mašina. Time se omogućava da se operacije pravljenja rezervnih kopija i vraćanja u prethodno stanje (backup & restore), čak i za velike virtuelne mašine, reda 1 TB, mogu obaviti za manje od minut.
Napredne restore funkcionalnosti – HPE SimpliVity podržava file level restore. Ukoliko je potrebno povratiti samo jedan fajl, to je moguće obaviti bez vraćanja cele virtuelne mašine u prethodno stanje.
Ugrađeno disaster recovery rešenje – Ukoliko se formira više SimpliVity klastera (na istoj ili različitim lokacijama), SimpliVity omogućava da se između njih prenose kompresovani i deduplicirani podaci, čime se dobija efikasno DR rešenje koje minimizira potrebu za velikim kapacitetima linkova između klastera.
VM centric management – Upravljanje SimpliVity platformom vrši se direktno iz VMware korisničkog interfejsa. Sve operacije su usmerene direktno prema virtuelnim mašinama.
Hiperkonvergentna rešenja ubrzano zadobijaju poverenje sve većeg broja korisnika širom sveta. Sa svojim SimpliVity rešenjem, Hewlett Packard Enterprise je jedan od predvodnika ovog trenda i predstavlja pouzdanog partnera svim korisnicima koji žele da tradicionalnu arhitekturu svog data centra obogate i unaprede uvođenjem hiperkonvergencije.

Đorđe Nedeljković

The post HPE SIMPLIVITY 380 NOVA SNAGA HIPERKONVERGENCIJE appeared first on Business&IT.

Vaša kompanija se širi i potrebno vam je da što pre osposobite nove lokacije za poslovanje? Ključni učesnici u lancu snabdevanja koriste u radu sve veći broj kritičnih poslovnih aplikacija, uključujući i one u cloud-u? Neophodan vam je pouzdan i brz pristup integrisanom sistemu, koji je bezbedan i kojim možete da upravljate? Postojeća rešenja su kompleksna i skupa? Odgovor nudi nova generacija tehnologija za umrežavanje baziranih na cloud-u.

VeloCloud powered by VMware donosi novu generaciju rešenja za umrežavanje udaljenih poslovnica na bazi cloud-a. Ukoliko povežete sve lokacije u VeloCloud, uključujući i servise kod drugih cloud provajdera, podići ćete performanse čitavog poslovnog sistema na viši nivo.

Karakteristike VeloCloud rešenja

Prednosti VeloCloud rešenja ogledaju se, pre svega, u visokom nivou preglednosti i kontrole nad internet broadband i poslovnim linkovima. Uz VeloCloud aplikativni paketi se dinamično usmeravaju kroz DES linkove optimalnim putem. Mrežna curenja ispravljaju se on demand. Polise se jednostavno postavljaju, a prioriteti za korišćenje mreže određuju se jednim klikom. Moguće je, na primer, dodeliti prioritet poslovnim servisima u odnosu na društvene mreže.

Stavljanje nove lokacije u funkciju je jednostavno – u VeloCloud-u se hvale da je toliko jednostavno da bilo ko može to da uradi. Kada je VeloCloud instaliran, osposobljavanje virtuelnih poslovnih servisa ili aktivacija servisa u cloud-u za novu lokaciju mogu se jednostavno izvršiti sa udaljene lokacije (remote). Ovo je moguće učiniti preko jedinstvene upravljačke konzole za monitoring, upravljanje i analitiku rada sistema. Konzola omogućava real-time pregled rada aplikacija i performansi mreže, kao i uvid u eventualne zastoje u radu sistema, potrebne optimizacije ili alarme za preduzimanje neophodnih bezbednosnih mera.

VeloCloud je visokoperformantno, ekonomski efikasno i bezbedno rešenje za upravljanje većim brojem udaljenih poslovnih lokacija. Izgrađeno je od seta gateway servisa za isporuku mrežnih usluga iz cloud-a i optimizaciju putanja kroz mrežu ka data centrima, udaljenim lokacijama i web aplikacijama. Druga komponenta – The Edge je zero-touch instalacija enterprise nivoa koja omogućava konekciju sa aplikacijama, ostvarenje performansi koje definiše QoS (Quality of Service) i hostovanje VNF (Virtual Network Function) servisa. Naziva se još i slojem za isporuku servisa.

Za krajnje korisnike i cloud provajdere

Ovi servisi su namenjeni kako krajnjim korisnicima tako i drugim cloud provajderima. Među njima su i napredni QoS i firewall servisi koji se jednostavno puštaju u funkciju i jednostavno gase. Uz VeloCloud kao uslugu, cloud provajderi svojim korisnicima mogu da ponude VeloCloud kontrolnu tablu na korišćenje, kako bi mogli da prate ko su zagušivači mreže i da li se njihova investicija u ovo rešenje isplatila. U ponudi su i VPN mrežni tuneli, koji se mogu podesiti sa kraja na kraj enterprise mreže. Ovaj sloj omogućava cloud provajderima jednostavno konfigurisanje dinamičnih mrežnih tunela nazad ka data centru ili između drugih granica mreže.

Treća komponenta je orkestrator, centralizovana SD-WAN instalacija enterprise nivoa čija je funkcija orkestracija mrežnog protoka podataka. Uz to, ova komponenta obezbeđuje i bolju preglednost, lako dodavanje servisa za rad mreže i automatizaciju poslovnih polisa. Zahvaljujući ovom sloju VeloCloud servisa, cloud provajderi mogu jednostavno da ponude ove pogodnosti svojim korisnicima, a da pri tome zadrže kontrolu i monitoring mreže. VeloCloud nudi dva tipa SD-WAN modela: over the top model (OTT) i model integrisan u poslovnu mrežu.

The post NAPREDNI SD-WAN MREŽNI SERVISI U CLOUD-U appeared first on Business&IT.

Tehnološka ekspanzija i ubrzana globalizacija u novom milenijumu postavile su pred nas nove izazove u pogledu zaštite ličnih podataka. Obim prikupljanja i razmene ličnih podataka povećan je, kako bi privredni subjekti i organi vlasti obavljali svoju delatnost. Takođe, primetno je da i sami pojedinci, svesno ili nesvesno, čine svoje lične podatke sve dostupnijim javnosti, što može dovesti do raznih zloupotreba. Usled navedenih pojava, zakonodavni organ EU pristupio je izradi uredbe o zaštiti pojedinaca u vezi sa obradom ličnih podataka i slobodnom kretanju takvih podataka, koja počinje da se primenjuje od 25. maja 2018. godine.

Konkretna uredba odnosi se na obradu ličnih podataka koju vrše organizacije čije je poslovno sedište na prostoru EU, zatim ako su njihove aktivnosti povezane sa nuđenjem robe ili usluga građanima EU ili se prati njihovo „ponašanje“ iako im je sedište van EU. I na kraju, primenjuje se i u slučaju organizacija koje imaju svoja sedišta van EU, ali posluju na lokacijama gde se primenjuje pravo države članice EU na osnovu međunarodnog javnog prava. Kao što vidimo, ova uredba ima široko polje primene.

Načelni stavovi Uredbe o zaštiti podataka

Opšta uredba o zaštiti podataka ima za cilj da olakša protok ličnih podataka u samoj EU i prenos istih u treće zemlje i međunarodne organizacije, osiguravajući pri tome visok stepen zaštite ličnih podataka. Da bi se omogućio takav razvoj, potrebno je da se uspostavi čvrst i usklađen okvir za zaštitu ličnih podataka, koji će se temeljno i dosledno sprovoditi, s obzirom na to da se želi izgraditi poverenje koje će omogućiti razvoj digitalne ekonomije. Iz te ideje su i proistekla načela GDPR-a (General Data Protection Regulation), koja propisuju da obrada podataka mora biti zakonita i transparentna; da prikupljeni podaci moraju biti tačni i prema potrebi ažurirani, primereni, relevantni i minimizirani; da se čuvaju u obliku koji omogućuje identifikaciju osobe, i to samo onoliko dugo koliko je potrebno da se izvrši svrha njihove obrade, kao i da se obrađuju na način kojim se osigurava odgovarajuća sigurnost ličnih podataka, što uključuje i zaštitu od neovlašćene ili nezakonite obrade, slučajnog gubitka, uništenja ili oštećenja podataka.

Uredba nalaže da svako ko obrađuje podatke mora omogućiti pravo na transparentne informacije, ostvarivanje prava na pristup ličnim podacima i pravo na ispravku netačnih ličnih podataka, pravo na brisanje ličnih podataka, tzv. pravo na zaborav, pravo na ograničavanje obrade, pravo na prenosivost ličnih podataka i pravo na prigovor. Navedena prava predstavljaju imperativ, a da bi se u potpunosti ispoštovala obrađivač podataka mora, pre svega, pribaviti pismenu saglasnost osobe čiji se lični podaci obrađuju. Da bi obrada podataka bila legalna i legitimna, saglasnost mora biti nedvosmislena, jasna i dobrovoljna, a osoba se obaveštava da će se njeni lični podaci obrađivati u neku svrhu i da će se određeno vreme čuvati na adekvatan način, kao i da ima pravo na povlačenje saglasnosti.

Implementacija GDPR-a

Prilikom sprovođenja odredaba GDPR-a svaka organizacija bi načelno trebalo da ispoštuje nekoliko koraka. Naime, potrebno je inicirati usaglašavanje GDPR-a i analizirati postojeći sistem unutar organizacije. Potom treba predočiti menadžmentu izazove koje nameće GDPR u vezi sa politikom poslovanja. Nakon toga treba sagledati organizacionu strukturu zaposlenih i one odgovarajućih profesionalnih profila uključiti u proceduru klasifikovanja ličnih podataka koji se obrađuju. Podatke treba razvrstati prema stepenu osetljivosti i ranjivosti, kao i po stepenu rizika koji nosi obrada tih podataka. Zatim valja izvršiti procenu uticaja privatnosti (PIA) i u slučaju visokog rizika za prava i slobode lica čiji se podaci obrađuju, doneti Akt o proceni uticaja na zaštitu podataka (DPIA – Data Protection Impact Assessment). Kada je plan načinjen, pristupa se dizajniranju procedura i unutrašnjih kontrola, koje podrazumevaju podučavanje zaposlenih, imenovanje ili angažovanje službenika za zaštitu podataka (DPO) i upravljanje rizicima.

Nakon svega navedenog, trebalo bi da organizacija izvrši praćenje obrade ličnih podataka, da ih analizira i evaluira i da na određene vremenske periode vrši internu reviziju (audit), tj. proveru svojih tehničkih i organizacionih mehanizama za zaštitu ličnih podataka. Međutim, moguće je da i pored svih mera predostrožnosti dođe do povrede ličnih podataka. U tom slučaju obrađivač je dužan da u roku od najviše 72 sata od trenutka saznanja za povredu prijavi nadzornom organu taj događaj i izvrši sve moguće mere kojima će smanjiti štetu koja može nastati usled povrede ličnih podataka. Interesantna je odredba iz Opšte uredbe o zaštiti podataka kojom se omogućava da određene branše obrađivača ličnih podataka donesu svoje kodekse ponašanja, kojima bi se precizirale odredbe GDPR-a.

Implementaciji odredaba Opšte uredbe o zaštiti podataka trebalo bi pristupiti krajnje profesionalno, s obzirom na visinu propisanih novčanih kazni. Iznosi se kreću do 10.000.000 evra ili do 2% ukupnog godišnjeg prometa za prethodnu finansijsku godinu u slučaju preduzetnika, tj. do 20.000.000 evra ili do 4% ukupnog godišnjeg prometa za prethodnu finansijsku godinu u slučaju preduzetnika, zavisno od toga koje su odredbe prekršene. Uz novčane kazne, obrađivačima podataka mogu se izreći i mere upozorenja, službene opomene, naredbe da se poštuju odredbe Uredbe, ograničenje ili zabrana obrade podataka, naredbe o ispravljanju ili brisanju obrađivanih ličnih podataka, povlačenje izdatog sertifikata ako nisu ispunili ili su prestali da ispunjavaju uslove za sertifikovanje i naredbe o zabrani protoka ličnih podataka u treće zemlje ili međunarodne organizacije.

Tehnološki aspekti primene GDPR-a

Iako odredbe GDPR-a ciljaju prvenstveno na uređenje internih procesa prikupljanja i čuvanja ličnih podataka, ova uredba postavlja značajne izazove pred IT službe u kompanijama. Bez obzira na način na koji se lični podaci prikupljaju, oni danas praktično uvek završavaju i u digitalnoj formi, bilo u strukturiranom (baze podataka) ili nestrukturiranom obliku (dokumenti na fajl serveru ili portalu), pa samim i IT snosi deo odgovornosti za uspešnu primenu Uredbe o zaštiti podataka. Srećom, na tržištu je prisutan veći broj softverskih rešenja koja mogu olakšati različite faze implementacije odredaba GDPR-a.

Iz perspektive IT službi, prvi korak u sprovođenju GDPR-a predstavlja proces otkrivanja postojećih ličnih podataka – gde se nalaze unutar infrastrukture, ko je njihov vlasnik i ko im može pristupati. Podatke je zatim potrebno klasifikovati i indeksirati, kako bi se omogućila pretraga, koja je preduslov za upravljanje podacima u različitim scenarijima koje uredba predviđa, poput brisanja i prenosivosti. Na kraju, podatke je potrebno zaštititi od gubitka i neovlašćenog pristupa, kao i uspostaviti mehanizme za praćenje i otkrivanje pokušaja njihovog kompromitovanja.

U procesu uspostavljanja inicijalne kontrole nad podacima od pomoći mogu biti proizvodi kompanije Veritas, koja je specijalizovana upravo za oblast upravljanja digitalnim informacijama. U svom portfoliju Veritas ima alate za otkrivanje (Information Map), klasifikaciju (Data Insight) i pretragu (eDiscovery Platform). Dodatno, arhiviranjem podataka korišćenjem Veritas Enterprise Vault rešenja omogućava se jednostavno upravljanje polisama retencije, koje definišu koliko dugo se podaci moraju čuvati, kao i automatsko uklanjanje podataka kojima je istekao rok čuvanja, čime se ostvaruju GDPR preporuke u pogledu minimizacije skladištenih podataka.

Važan aspekt implementacije GDPR-a je kontrola integriteta sistema za prikupljanje i čuvanje ličnih podataka. Ovde je ključ u uspostavljanju tzv. audit mehanizama za praćenje ko i kada je pristupao ili menjao prava pristupa ličnim podacima. Netwrix Auditor je jedno od rešenja koja omogućavaju centralizovani monitoring audit događaja na ključnim elementima infrastrukture za smeštanje ličnih podataka, poput AD-a, baza podataka, fajl servera, sharepoint-a i storidž sistema. Alat poseduje ugrađenu pretragu prikupljenih logova, mogućnost obaveštavanja administratora u realnom vremenu o pojavi kritičnih događaja i kreiranja predefinisanih izveštaja koji se mogu koristiti za potrebe interne ili eksterne revizije.

Jedan od imperativa GDPR-a je i obezbeđivanje dostupnosti ličnih podataka i u slučaju fizičkih i tehničkih problema, za šta je od presudnog značaja odgovarajuća bekap i disaster recovery strategija, koja bi omogućila oporavak podataka u slučaju oštećenja medijuma za njihovo skladištenje. Cloud može predstavljati vrlo efikasno i ekonomično rešenje za čuvanje udaljene kopije podataka, koje osigurava njihovu dostupnost čak i u slučaju katastrofalnih događaja u data centru, poput otkazivanja storidž sistema, poplave ili požara. Proizvodi kompanije Veeam omogućavaju kreiranje bekapa u lokalnoj infrastrukturi, ali i na lokaciji izabranog cloud provajdera, pri čemu se podaci do cloud-a prenose kroz siguran kanal i mogu se čuvati u enkriptovanom obliku.

Uprkos tvrdnjama IT vendora, ne postoji univerzalno tehnološko rešenje koje bi jednim klikom miša obezbedilo usklađenost sa GDPR odredbama. Tipovi ličnih podataka, kao i načini njihovog prikupljanja i smeštanja, značajno se razlikuju od kompanije do kompanije, pa uspešna implementacija GDPR-a podrazumeva prvenstveno kvalitetnu analizu, a zatim, u zavisnosti od potreba, kombinovanje namenski razvijenih i rešenja dostupnih na tržištu.

Jelena Malešević, Nebojša Ilić

The post ŠTA NAM DONOSI PRIMENA GDPR-A? appeared first on Business&IT.

Posao zaštite podataka uvek je dinamičan, jer podrazumeva konstantnu trku sa hakerima u pronalaženju i zatvaranju sigurnosnih rupa pre nego što one budu iskorišćene. Međutim, napada će uvek biti, jer administratori moraju da brane ceo sistem, a hakeru je dovoljno da pronađe samo jedan propust. Godina za nama nije bila izuzetak.

Krađa podataka

Kao i svake godine, najviše cyber napada izvršeno je sa ciljem da se od kompanija ukradu podaci. Jedan od takvih primera je krađa podataka oko 57 miliona Uber korisnika. Među ukradenim podacima bila su imena, e-mail adrese, telefonski brojevi i registarske tablice korisnika, kao i pružalaca usluga, dok sami finansijski podaci nisu bili ugroženi. Smatra se da je napad bilo moguće izvesti usled nedostatka odgovarajuće sigurnosne regulative u samoj kompaniji. Naime, napadači su preko zaposlenih u kompaniji došli do kredencijala potrebnih za pristupanje kodu aplikacije, odakle su došli do pomenutih informacija. Uber je primer lošeg upravljanja u kriznoj situaciji, pošto je menadžment kao rešenje problema izabrao da izvrši isplatu hakerima za brisanje podataka, a da pri tom korisnicima i nadležnim organima nije prijavljeno kompromitovanje podataka. Zbog ovakve odluke kompanija Uber se trenutno suočava sa tužbom.

Sa sličnim problemom suočio se američki kreditni biro Equifax, kada je u maju ugroženo oko 148 miliona korisničkih podataka. Među ukradenim ličnim podacima nalaze se imena, datumi rođenja, brojevi socijalnog osiguranja, adrese, informacije o vozačkim dozvolama. Sumnja se da je cilj napadača bio krađa identiteta, koji bi mogli da se iskoriste za aktivnosti poput otvaranja novih računa, dobijanja kreditnih kartica ili podizanja kredita. Pretpostavlja se da je kao tačka ulaska u sistem poslužio javno dostupni server koji nije bio na vreme patch-ovan. Na njemu je još 2016. godine detektovana ranjivost na Cross-site Scripting napade, a par meseci pre napada objavljena je ranjivost na Apache serveru. Interesantno je da ispred ovakvog servera nije postojao neki napredniji princip zaštite, poput Web Application Firewall-a ili IPS-a. Iako je Equifax izašao sa predlogom bolje zaštite računa, koja podrazumeva tzv. credit freez, njegova reputacija ostaje ugrožena zbog predugog perioda za obaveštavanje korisnika i sumnje da nije izvršena kompletna detekcija svih ugroženih podataka. Takođe, korisnici su pokrenuli i pitanje zašto je ova kompanija uopšte i sakupljala ovoliko podataka o njima.

Ucenjivački malver

I ove godine je ucenjivački malver (ransomware) jedna od najvećih pretnji za privatne i poslovne računare. Po proceni kompanije Symantec, porast broja ransomver napada samo u 2017. godini iznosi oko 36%. Najviše odjeka imali su ransomver napadi bazirani na EthernalBlue eksploitu, poput Wannacry i Petya, ali bilo je i dosta drugih, jednako opasnih.

Bad Rabbit i ExPetr (NotPetya) tipovi ransomvera bazirani su na još jednom eksploitu procurelom iz NSA, EthernalRomance. Iako su dosta slični u kodu, Bad Rabbit, za razliku od verzije ExPetr, nije tzv. wiper ransomware, odnosno postoji legitiman ključ za dekripciju fajlova koji se može dobiti nakon uplate. Bad Rabbit je tzv. dropper malware, koji se automatski preuzima prilikom poseta legitimnim web sajtovima, kao lažna instalacija za Adobe Flash Player, a najprisutniji je bio u Evropi. Pored enkripcije određenih fajlova i u poslednje vreme standardnog lateralnog kretanja pomoću SMB-a, ovaj malver je vršio pregledanje svih NTLM login informacija i na osnovu njih pokušavao da proširi zarazu. Šta to znači za jedan korporativni sistem? Ako je domenski administrator pre zaraze pristupao određenoj mašini, njegovi kredencijali ostali su sačuvani kao hash na tom računaru. Pribavljanjem tog hash-a, malver može potencijalno da izvrši Pass-the-hash napad na svim ostalim mašinama i da na taj način proširi zarazu. Na sreću, Bad Rabbit pokušava samo da nađe odgovarajući password koristeći brute force, tako da kompleksne lozinke mogu da odole napadu. Dobra stvar je to što ovaj ransomver ne vrši enkripciju celog diska, kao ni brisanje shadow kopija, što je veoma česta praksa za ransomver, tako da fajlovi, u slučaju da na računaru već postoji antiransomver alat koji koristi ovu metodu, mogu biti povraćeni.

Ostale metode napada

Krađa privatnih podataka i kriptovanje dokumenata nisu jedini izvori zarade za hakere. Napadač pod imenom Rasputin je tokom ove godine ostvario pristup sistemima više od 60 univerziteta, među kojima su Kembridž i Oksford, kao i državnim organizacijama u Americi i Velikoj Britaniji. Cilj napada bio je pre svega prodaja ovog pristupa na dark web-u. Pristup je ostvaren pomoću SQL Injection napada, korišćenjem slabosti nastalih usled loše prakse pisanja koda za aplikacije koje koriste univerziteti.

Da nije uvek potreban napadač da bi se napravila šteta i da niko nije otporan na napade pokazuje i Cloudflare, kompanija koja se bavi pružanjem security i hosting usluga. Ranjivost u njihovom kodu, nazvana Cloudbleed, omogućavala je curenje poverljivih informacija iz memorije sa više od hiljadu različitih web sajtova koji su hostovani kod njih. Naime, pristupom pojedinačnom web sajtu dobijane su i neke informacije iz bafera drugih sajtova: kredencijali, cookies, tokeni za autentifikaciju, sadržaji HTTP POST-a itd. Neki od ugroženih web sajtova su Uber, Yelp, Fitbit, OkCupid i Pirate Bay. Iako se sumnja da je ranjivost postojala oko 6 meseci, nakon njene detekcije kompanija se postavila veoma profesionalno i zaustavila curenje u roku od 45 minuta, a u potpunosti rešila bug nakon 7 sati.

Napadi i iz Srbije

Ako ste mislili da se različite vrsta malvera razvijaju samo u zemljama poput Rusije, Kine i Izraela, pogrešili ste. Kreativan script kiddie iz Srbije je u februaru prošle godine razvio ransomver koji je dobio ime Serbransom. Kada bi zarazio računar, ovaj ransomver je, pored poruke sa mapom Kosova i srpskom zastavom koja se pojavljivala na ekranu, puštao i pesmu „Srpska se truba s Kosova čuje“, a svi kriptovani fajlovi dobijali su ekstenziju .velikasrbija.

Za kreiranje ovog ili sličnog ransomvera nije potrebna velika veština. Postoji čitav niz alata za kreiranje ransomvera, koji pružaju mogućnost da se odabere tip enkripcije, ključ, bitcoin wallet ID (za primanje uplata), ekstenzija koja će se dodati na kriptovane fajlove i sl.

Ranjivosti koje treba imati u vidu

Napadi će se uvek dešavati, ali se mi, kao administratori sistema, moramo potruditi da saznamo šta je kritično u našem sistemu i da li na tim uređajima ili aplikacijama postoje poznate ranjivosti. Tokom ove godine, pored ranjivosti na SMB protokolu verzije 1 koja je poslužila za širenje ransomvera, pronađeno je još par ranjivosti kojih treba da budemo svesni.

Krack (Key Reinstallation Attacks) je napad koji iskorišćava ranjivost na wireless standardu WPA2, koji se dugo smatrao sigurnim. Koristeći ovu tehniku, napadač može da pristupi poverljivim informacijama, za koje se pretpostavljalo da su sigurno enkriptovane, nezavisno od proizvođača wireless opreme. Opasnost leži u tome što korišćenjem različitih alata za skeniranje napadač može da uhvati sve razmenjene pakete dok god se nalazi u blizini wireless signala. Ovaj napad ne pokušava da izvrši dekripciju paketa koristeći brute force; on zapravo iskorišćava ranjivost na 4-way-handshake-u, u okviru koga se pregovara o ključu za enkripciju. Naime, u okviru samog handshake-a dozvoljeno je da se ovaj ključ ponudi nekoliko puta, pošto postoji mogućnost gubitka paketa, što napadač iskorišćava. Novi ključ označava i reset određenih parametara, koji omogućavaju napadaču da ponovi, dekriptuje ili lažira pojedine pakete. Da bi se rešio ovaj problem, potrebno je primeniti patch koji je kreirao proizvođač opreme.

Jedan od opasnijih eksploita otkrivenih ove godine odnosi se na ranjivost na samim procesorima. Meltdown i Spectre mogu iskoristiti za krađu podataka ranjivost koja se ogleda u tome da program može iščitati informacije koje trenutno obrađuje procesor za potrebe nekog drugog programa. Na ovaj način može se doći do poverljivih informacija, poput lozinki iz password manager-a ili browser-a, slika, elektronske pošte, chat poruka itd. Pre nego što požurimo i zaštitimo sistem od ove ranjivosti, treba imati u vidu da će patch dosta usporiti mašinu. Na novijim procesorima, kakvi su Skylake ili Kaby Lake, usporavanje je zvanično izraženo u svega par procenata, ali ako je u pitanju Hasswell ili procesor stariji od 2015. godine usporavanje je primetno. Ovaj performance impact najviše zavisi od toga koliko I/O operacija imaju aplikacije na datoj mašini, tako da se ne može sa sigurnošću reći da sa novijim procesorom neće postojati problem nakon primene patch-a. Ovo usporavanje nastaje izmenama u spekulativnom izvršavanju koje su procesori pre patch-a koristili da bi ubrzali obradu. Taj princip svodio se na izračunavanja koja su vršena unapred, tokom praznog hoda procesora, a za koje je predviđeno da će biti potrebna kasnije. Zbog ovoga, rezultati su morali biti čuvani u nekoj vrsti bafera, što je otvorilo put za eksploit.

A šta nas čeka u 2018?

Mnogi napadi, poput ransomvera i krađe identiteta ili podataka, sigurno će nastaviti da žive dugi niz godina. Moguće novine koje će budući napadi doneti odnosiće se, najverovatnije, pre na mete koje napadači biraju, nego na same metode. Sa pojavom kriptovaluta očekuju se i intenzivniji napadi na njih. Već je bilo govora o skrivenom rudarenju kriptovaluta (cryptojacking), odnosno instalaciji softvera za cryptomining na tuđim serverima, čime se zapravo vrši krađa resursa procesora. Za ovu instalaciju može se koristiti malver WannaMine, koji se kao „crv“ lateralno prenosi na servere u sistemu. Zbog greške u podešavanjima, žrtve cryptojacking-a već su bile kompanije koje hostuju servere na Amazonu, npr. LA Times i Tesla. Sa druge strane, postaju sve popularnije prevare u obliku lažnih isplata ili fišinga, a postoji i čitav niz softvera, kakav je npr. besplatni CoffieMiner, koji se mogu koristiti za krađu kriptovaluta preko wireless-a. Čak je i Stiv Voznijak, jedan od osnivača kompanije Apple, bio žrtva bitkoin prevare.
Nove razmere dobijaju i DDoS napadi. Tako je napad na GitHub krajem februara proglašen za najveći do sada, sa pikom od 1.350 Gb/s. Najinteresantnije je što je za njega korišćena Memcached tehnologija, koja je namenjena za efikasan pristup sadržaju na internetu pomoću keširanja podataka u RAM memoriji, čime se postiže da za svaki poslati bajt Memcached ka serveru pošalje 51 kb. Srećom, postojala je Akamai DDoS zaštita, koja je brzo ublažila uticaj ovog napada.

Kada razmišljamo o godinama pred nama, moramo biti svesni toga da će napadi postajati sve raznovrsniji, iako će glavni principi zaštite ostati isti, a pojaviće se i sve više meta koje je potrebno zaštititi. Samim tim, i mi moramo biti spremni da se menjamo i prihvatamo nove ideje kako bismo održali korak.

Mi u COMING-u držimo korak sa security trendovima. Pripremamo i još jednu Security konferenciju, koja će se ove godine održati u Crowne Plaza hotelu u Beogradu, 17. aprila.

Jasna Jović

The post Security trendovi Trka sa hakerima appeared first on Business&IT.

Od načina na koji je izgrađen data centar zavisi da li će infrastruktura doprineti ukupnom smanjenju IT troškova, da li će uticati na porast nivoa agilnosti i time doprineti konkurentnosti poslovanja. Istovremeno, integrisane aplikacije i težnja ka maksimalnoj iskorišćenosti resursa kroz virtuelizaciju i cloud dovode do značajnog povećanja obima i kompleksnosti tzv. horizontalnog protoka mreže unutar data centara.

Kada je o bezbednosti reč, vlada trend zaštite perimetra mreže na njenim vertikalnim granicama, na delovima gde mreži pristupaju zaposleni i gde joj se pristupa od spolja. Znatno manji broj bezbednosnih mera i tehnoloških rešenja bavi se bočnom, tj. horizontalnom zaštitom mreže. Tu se prepoznaje rizik od napada na centralne delove mreže, od napada na kritične poslovne podatke. Tradicionalni bezbednosni pristupi ovom problemu su operativno složeni, često se obavljaju ručno i ne mogu da održe korak sa dinamičnom prirodom virtuelne mreže i svih promena koje se unutar nje dešavaju.

Automatizovana zaštita za softverski definisane data centre

Check Point i VMware, lideri u domenu bezbednosti i virtuelizacije mreža, nude rešenje sačinjeno od tri komponente:

• Check Point CloudGuard gateway – element koji pruža naprednu zaštitu od malvera i drugih sofisticiranih napada na cloud infrastrukturu.
• Check Point SmartCenter sa CloudGuard kontrolerom, integrisan sa NSX menadžerom, vCenter-om i AWS-om – podržava uvoz NSX, vCenter i AWS objekata, dinamično prati promene na objektima i omogućava upotrebu sigurnosnih grupa Check Point pravila, logova i izveštaja.
• NSX – omogućava visokoperformantnu virtuelizaciju za softverski definisane data centre.

Integracija NSX-a sa Check Point CloudGuard-om omogućava dosledno upravljanje sigurnosnim polisama i sprovođenje naprednih sigurnosnih mera koje se dinamički raspoređuju i orkestriraju kroz virtuelizovano okruženje data centra. CloudGuard rešenje sprečava malver i zero-day napade da dopru do SaaS-a. Koristi patentiranu tehnologiju ID-Guard za sprečavanje upada neovlašćenih lica ili kompromitovanje uređaja iz SaaS-a i obezbeđuje transfer podataka uz obaveznu enkripciju. CloudGuard SaaS detektuje deljenje osetljivih poslovnih informacija i trenutno ograničava izloženost tih podataka.

Ključne prednosti novog rešenja

• Dinamično kreiranje i orkestracija bezbednosnih mera kroz Check Point.
• Bezbedna i jednostavna mikrosegmentacija za zaštitu mreže po njenim horizontalnim ivicama.
• Primena polisa bezbednosti pristupa vezana za objekte, sigurnosne grupe i virtuelne mašine kreirane kroz NSX.
• Jedinstveno upravljanje bezbednošću i ukupna vidljivost fizičke mreže, SDDC-a i hibridnih cloud okruženja.
• Brzo podizanje sigurnosnih pravila za brz deployment aplikacija.
• Visok nivo usklađenosti sigurnosnih kontrola.
• Izolacija i otklanjanje pretnji sa kompromitovanih virtuelnih mašina.
• Visok nivo efikasnosti u postizanju ukupne zaštite mreže, uz automatizaciju sigurnosnih mera kroz taskove koji se sistematski izvršavaju na dnevnom nivou.
• Isporuka naprednih sigurnosnih servisa „na klik“.

The post IZAZOVI U ZAŠTITI MODERNIH DATA CENTARA appeared first on Business&IT.

U organizaciji kompanije COMING, 5. oktobra 2017. godine održana je 14. IT konferencija pod nazivom „Peti element poslovanja“. Konferencija koja se ubraja među pet najvećih tehnoloških skupova u okruženju okupila je 40 eminentnih predavača iz Srbije i regiona. Više od 400 gostiju, IT stručnjaci i predstavnici vodećih institucija i kompanija iz regiona imali su priliku da saznaju sve važne novosti iz sveta informacionih tehnologija i upoznaju se sa najmodernijim rešenjima, koja im mogu pomoći da značajno unaprede poslovanje.

Ivan Vasilevski – NetApp

B&IT: Recite nam nešto više o kompaniji NetApp.
Ivan Vasilevski: NetApp se smatra za digital, odnosno data authority u svetu informacionih tehnologija i biznisa. Ove godine NetApp proslavlja 25 godina postojanja. To je ponosnih 25 godina, tokom kojih su naše tehnologije omogućavale kompanijama da rade dinamično i pomagale im da iskoriste maksimum iz svojih podataka. U isto vreme, postavili smo cilj za sledećih 25 godina, hrabar cilj da korisnicima omogućimo da promene svest o svojim podacima. NetApp je sjajna kompanija, lider u data management oblasti i veoma smo ponosni što smo prisutni i u Srbiji.

B&IT: Kako ocenjujete IT u Srbiji?
Ivan Vasilevski: Stvari se menjaju nabolje, i u Srbiji i u čitavom regionu. Digitalna transformacija otvorila je tržište, tako da kompanije nisu direktno zavisne od političkih prilika i sličnih faktora, već su slobodne da, ukoliko žele, slobodno transformišu svoje poslovanje. Baš iz tog razloga, menadžeri treba da razmišljaju o IT-ju kao o investiciju, a ne kao trošku. Ako je IT nekada bio nerelevantan, sada je deo biznisa. One firme koje su to uvidele na vreme, IT smatraju investicijom i dobro se snalaze.

B&IT: Kakvo je Vaše mišljenje o skupovima ove vrste?
Ivan Vasilevski: Ja podržavam ovakve skupove. Ovo je fantastično mesto da se razmene iskustva i čuju mišljenja eksperata, naročito u situaciji kada zaposleni u IT-ju troše toliko vremena i energije na izvršavanje nekih svakodnevnih zadataka da ponekad zaborave zašto su uopšte i počeli da se bave ovom oblašću, dok u isto vreme treba da se upoznaju sa novostima i savladaju nove tehnologije od kojih bi njihove kompanije ili institucije u kojima rade imale neku korist. Zbog toga podržavam ovakve događaje i pozivam ljude da ih što češće posećuju.

Dragan Obućina – MD International

B&IT: Recite nam nešto o kompaniji MD International.
Dragan Obućina: MD International je kompanija koja se bavi distribucijom robe široke potrošnje za maloprodaju na oko 14.000 lokacija u Srbiji. Imamo više od 300 zaposlenih na četiri lokacije u zemlji, sa distributivnim centrom i centralom. Implementirali smo visokointegrisan poslovni model – od nabavke do isporuke, praktično sve prolazi kroz ERP.

B&IT: Koliko je prelazak u cloud doprineo poslovanju kompanije MD International?
Dragan Obućina: Prelazak u cloud doprineo je pouzdanosti u radu, što je u suštini najbitnije za ovakav sistem. Mi inače radimo 24×7, tako da svaki prekid u radu košta.

B&IT: Možete li nam reći nešto o značaju konferencija ove vrste za razvoj ICT-a u privatnom sektoru?
Dragan Obućina: Mislim da sve novo što čuješ može biti od koristi, a COMING-ova i slične konferencije će uvek predstaviti nešto što može doprineti da promeniš neki aspekt svog poslovanja, da nešto uradiš drugačije i bolje.

Eleonora Sergijević – Swiftty

B&IT: Predstavite nam ukratko kompaniju Swiftty.
Eleonora Sergijević: Kompanija Swiftty je jedan od najinovativnijih srpskih IT startapa. Uskoro bi na tržište trebalo da izbaci konvertor koji omogućava konverziju grafičkih fajlova u funkcionalni HTML/CSS kod za samo 30 sekundi, čime se značajno skraćuje vreme izrade web sajtova i aplikacija.

B&IT: Kakva je startap perspektiva i koji je njen značaj?
Eleonora Sergijević: Startap perspektiva u Srbiji se dosta razlikuje od klasične poslovne perspektive. Ona podrazumeva mnogo manje resursa na raspolaganju u kompanijama sa mnogo višim nivoom ekspertize, koji je samom startapu potreban da bi lansirao neki inovativan proizvod na tržište. Ja ću danas govoriti o tome kako jedna saradnja sa etabliranim cloud provajderom, kao što je COMING, izgleda iz perspektive startapa, koji je mnogo više ograničen po pitanju resursa i zahtevniji po pitanju ekspertize. Na taj način pokušaću da skrenem pažnju na probleme sa kojima se startapi suočavaju, kao i na neke pojave koje su prisutne na srpskom tržištu.

B&IT: Ispričajte nam nešto o svojoj saradnji sa kompanijom COMING.
Eleonora Sergijević: Do saradnje sa kompanijom COMING došlo je u periodu kada smo tražili partnera za Horizon 2020 program, gde smo bili prvi, a trenutno i jedini IT korisnik jednog takvog EU granta. Tada smo se suočili sa jednom veoma zanimljivom situacijom: trebalo je „utabati stazu“, pošto to niko nije uradio pre nas. U COMING-u smo našli partnera koji ispunjava rigorozne uslove EU, koji ima sve potrebne sertifikate, usklađenost prakse i liste portfolija koja odgovara njihovim zahtevima. Saradnja se nije se završila na tome: studiju izvodljivosti otpočeli smo istovremeno sa početkom kreiranja ozbiljnije strategije izlaska na tržište, da bi saradnja na kraju prerasla u partnerstvo, u tom smislu da će ceo proizvod raditi na COMING-ovoj cloud platformi i – naravno – biti podignut od strane kompanije COMING.

Mile Nikolov – AVID Technology

B&IT: Predstavite nam kompaniju AVID.
Mile Nikolov: AVID je tehnološka i multimedijska kompanija sa sedištem u blizini Bostona, jedna od vodećih u broadcast IT-ju. Kompanija zapošljava više 2.500 ljudi širom sveta, a najmodernija rešenja koja AVID nudi imaju svoje mesto u produkciji najvećih svetskih medijskih kuća.

B&IT: Koja je uloga IT-ja u medijima?
Mile Nikolov: Kao i u svim drugim sferama poslovanja, IT je zauzeo svoje mesto i u medijima i broadcast industriji. Moderna televizija i broadcasting ne mogu se zamisliti bez IT-ja. Do samo pre par godina, trake, odnosno kasete bile su nezaobilazne na svakoj televiziji, dok je moderna televizija danas kompletno bazirana na informacionim tehnologijama.

Primož Kuzman – Net Insight AB

B&IT: Recite nam nešto više o kompaniji Net Insight.
Primož Kuzman: Net Insight je švedska kompanija. Naša misija je stvaranje profesionalnog interneta, gde se svako može povezati sa bilo kim, u bilo koje vreme i sa bilo kojom vrstom video-rezolucije. Isporučujemo uglavnom Live Video Feeds i Live Sport, u principu sve što ide uživo.

B&IT: Koja je uloga medija u IT-ju?
Primož Kuzman: Po istraživanju koje je sprovela Gartner grupa, oko 65% celokupnog internet saobraćaja čine video sadržaji. Video je dominantan resurs IT-ja na više načina.

B&IT: Kako ocenjujete IT trendove u Srbiji?
Primož Kuzman: Nisam u Beogradu tako dugo, ali sam se prijatno iznenadio. Izgleda da vi idete u korak sa svim modernim trendovima sa severozapada.

Thomas Kurz – KEMP Technologies LLC

B&IT: Upoznajte nas sa KEMP tehnologijama.
Thomas Kurz: KEMP Technologies je vodeći ADC proizvođač. Bavimo se aplikacijama i skeniranjem performansi kako bi vaše aplikacije imale visoku dostupnost, bez obzira na to da li su u cloud-u, u istim prostorijama gde i korisnici ili u hibridnom cloud-u.

B&IT: Kako ocenjujete IT tržište u Srbiji?
Thomas Kurz: To je za nas novo tržište. Počinjemo sa investicijama i stvaranjem partnerstava sa kompanijama COMING i ALEF. Ovo tržište vidim kao brzorastuće, posebno sa novim scenarijima, kao za hibrid cloud.

Pripremila: Aleksandra Orlović

The post PETI ELEMENT POSLOVANJA PRED PUBLIKOM appeared first on Business&IT.