Bandiții moderni - Episodul 1

Dilema ransomware: plătești hackerii sau investești în protecție?

26 noiembrie 2018

Cu aproape o lună în urmă, Primăria Sectorului 1 a fost victima unui atac ransomware. Al doilea, în decurs de mai puțin de o lună. Spre deosebire de primul atac din septembrie, care a fost remediat în câteva ore, cel de-al doilea a blocat instituția timp de câteva zile.
Primăria nu a mai făcut public cum a remediat situația – a plătit recompensa în bitcoins solicitată de hackeri sau Poliția, DIICOT și echipa de specialiști IT angajată au reușit să decripteze calculatoarele afectate.

Mai multe detalii

Păstrați confidențialitatea documentelor cu Azure Information Protection

09 noiembrie 2018

Chiar dacă nu lucrați cu secrete de stat şi nici nu aveți suspiciuni de spionaj industrial, cu siguranță aveți numeroase informații pe care să le catalogați drept confidențiale. Contracte, înțelegeri comerciale,  rețete de producție, oferte, contracte individuale de muncă, bilanțuri contabile, clauze contractuale... sunt doar câteva exemple de documente care nu doriți să  ajungă pe mâna oricui.

Mai multe detalii

Există viaţă fără parole?

29 octombrie 2018

„Passwords are like underwear:
You should change them often!
You shouldn't share them!
You shouldn't leave them out for others to see!“

În fine, toată lumea ştie că parolele trebuie schimbate frecvent şi că sunt strict de „uz personal“. Şi că nu trebuie să fie uşor de ghicit.

Mai multe detalii

5 motive pentru care cablarea structurată este schimbarea de care aveți nevoie

10 octombrie 2018

Ați auzit de Hayastan Shakarian?

Cel mai probabil nu.

Ei bine, dna Shakarian a devenit celebră la vârsta de 75 de ani (în 2011), când a reușit să lase fără Internet 90% din Armenia.
Cum? – din greșeală, susținea ea: ieșise să adune niște lemne de foc din pădure și, fără să vrea, a tăiat cablul de fibră optică ce deservea estul Georgiei, Armenia și o parte din Azerbaidjan. (Poliția a reținut-o totuși pentru că o suspecta că ar fi confundat, de fapt, cuprul cu fibra...)
Nu știu cum s-a terminat povestea dnei Shakarian, dar sunt tare curios dacă vouă vi s-a întâmplat vreodată așa ceva.

Mai multe detalii

SLA, între „must have“ și „nice to have“

26 septembrie 2018

În orice contract de externalizare a serviciilor, contractul de Service Level Agreement (SLA) joacă un rol important. Dar, pentru ca SLA-ul să fie cu adevărat funcțional, cele două părți contractante trebuie să vorbească aceeași limbă.

Pentru a rezolva acest impas, există de ani buni metodologii complexe, derivate din Information Technology Infrastructure Library, și standarde, precum ISO 20.000, primul standard elaborat pentru IT Service Management. Noi, la PRAS, le cunoaștem foarte bine și putem opera după ele, dar experiența ne-a demonstrat că abundența de acronime tehnice aferente (SLO, QoS, SLM, OLA, UCs etc.) are un efect inhibitor asupra managerilor non-IT și că o abordare prea „à la carte“ nu este întotdeauna utilă clientului.

Mai multe detalii

Citeste mai mult

Cum pui mâna pe un specialist în securitate la un preţ accesibil?

10 septembrie 2018

Am citit într-un studiu recent că două treimi din companii folosesc cel puţin 6 produse de securitate. E o veste bună şi un semnal clar că organizaţiile au început să conştientizeze riscurile de securitate la care sunt expuse. Același studiu mai spune insa că în 55% dintre cazuri, cele X produse de securitate provin de la cel puţin 5 vendori diferiţi.

Dacă privim partea plină a paharului...

  • Diversitatea e bună şi necesară, pentru că nu s-a „inventat“ încă soluţia de securitate care să asigure protecţie completă în faţa oricărui tip de ameninţare. Şi, în plus, „varietatea“ te ajută să nu fii dependent de un singur vendor.

Mai multe detalii

Cloud + GDPR = Love Safety

17 august 2018

"GDPR aduce o schimbare majoră a modului în care organizaţiile îşi derulează business-ul."

Mai mult ca sigur aţi auzit mesajul acesta ‒ cu diverse formulări ‒ la mai toate conferinţele care au abordat, direct sau tangenţial, subiectul noului Regulament general privind protecţia datelor cu caracter personal (GDPR). Din orice punct de vedere, „avertismentul“ era/este corect şi necesar... și înainte de 25 mai şi după aceea... însă nu despre avertisment este acest post, ci despre schimbare. Mai exact, teama de schimbare care duce la blocarea iniţiativelor de business în cadrul companiilor.

Mai multe detalii

Studiu de caz Global Remote Services, 14 ani de servicii IT externalizate către PRAS

1 august 2018

Secretul unei relații de 14 ani este...
Sa fii cu un pas înaintea partenerului!

Ştiţi care este diferenţa dintre un vendor de soluţii software şi un furnizor de servicii externalizate? Pentru un vendor, odată încheiat procesul de achiziţie, importanţa clientului începe, inevitabil, să scadă. Vendorii sunt obligați, prin modelul lor de business, să îşi concentreze atenţia pe identificarea cât mai rapidă a unui alt posibil cumpărător. Sigur, există și serviciile de suport, dar ‒ să fim rezonabili! ‒ nu ele reprezintă principala sursă de venit a unui vendor...

Mai multe detalii

Ce faceți dacă rămâneți cu Call Center-ul în pană?

16 iulie 2018

Să zicem că sunteți managerul unei companii care deține și operează un Contact Center propriu, iar suportul aferent este asigurat cu resurse IT interne. Și să mai pretindem de la dvs. că sunteți un manager prudent și că ați stabilit cu „băieții de la IT“ un nivel de disponibilitate de 90% al serviciilor pentru Contact Center.

Este un nivel bun, pe care nu foarte multe organizații de dimensiuni medii și-l pot permite, pentru că presupune investiții substanțiale în oameni și competențe, echipamente, soluții etc.

Mai multe detalii

GDPR, de la teorii la soluții practice

19 iunie 2018

A trecut aproape o lună de la intrarea în vigoare a noului Regulament general privind protecția datelor cu caracter personal (GDPR și, deși în ultimul an subiectul s-a dezbătut intens la nivel local, multe organizații consideră – pe bună dreptate în majoritatea cazurilor – că nu sunt pregătite încă pentru a respecta regulile GDPR. Iar excesiv de mediatizatele amenzi pe care le-ar putea primi le amplifică teama și dorința de a găsi cât mai rapid o soluție care să le rezolve, pe loc, toate cerințele de conformitate.

Mai multe detalii

Cloud-ul este pentru toată lumea, dar nu pentru orice

12 iunie 2018

Pe la sfârșitul anilor '90, "profeții tehnologici“ care începeau să își facă apariția timid și în România prevesteau la unison: "Dacă nu ești online, nu exiști!". După 20 de ani, enunțul este, evident, perimat – business-urile locale care nu integrează cât de mică, sunt din ce în ce mai puține.

Prorocirea s-a adeverit, dar prezicătorii nu au dispărut, ci doar și-au actualizat „obiectul muncii“. Iar noua formulă sună cam așa: "Dacă nu ești în Cloud, nu..."

Mai multe detalii

Jesus saves! The rest of us better makes backups...

30 mai 2018

Se dă următoarea „ipoteză de lucru“: În urmă cu fix un an, pe 26 mai 2017, în comuna Dărmănești, județul Ilfov, a izbucnit un incendiu la depozitul unei firme de arhivare a documentelor în format fizic. Deși pompierii au intervenit cu 15 autospeciale, focul a fost stins definitiv abia după 10 zile, timp în care au ars mocnit documente aparținând unui număr de 170 de companii, printre care se regăseau bănci, societăți de asigurări, companii de distribuție-retail etc.

Întrebare: Ce soluții de recuperare a datelor ați fi folosit dacă ați fi trecut printr-un astfel de eveniment?

Mai multe detalii

 

Cui îi este frică de blockchain?

19 mai 2018

E o întrebare perfect justificată dacă luăm în calcul reacţiile pe care le generează Bitcoin, cel mai popular produs derivat al tehnologiei blockchain.

De exemplu, în februarie a.c., Banca Naţională a României a ieşit la rampa cu o nouă poziţie în legătură cu monedele virtuale. Nouă, pentru că încă de acum trei ani BNR îşi afirmase punctul de vedere printr-un comunicat în care afirmă că: "Utilizarea schemelor de monedă virtuală ca modalitate alternativă de plată prezintă potenţiale riscuri pentru sistemul financiar legate de lipsa reglementării şi a supravegherii, spălarea banilor, finanţarea terorismului, volatilitatea preţului şi lipsa unei securităţi adecvate" (Pentru conformitate, puteţi citi comunicatul aici). 

Mai multe detalii

 

Un fals paradox: Oameni vs Automatizare în externalizarea serviciilor IT

2 mai 2018

Tehnologia ne-a obișnuit să avem totul la un click distanță. Să beneficiem de disponibilitate maximă a serviciilor, de orice natură ar fi ele. Să putem accesa ce vrem, de oriunde, oricând, de pe orice echipament. Să dispunem de resurse nelimitate de procesare, stocare și bandă etc. Și musai ca totul să fie cvasiinstantaneu și fără nicio intermediere umană care să introducă întârzieri. Însă, atunci când tehnologia dă greș, vrem ca un specialist să ne răspundă solicitărilor și să ne furnizeze cel mai bun răspuns posibil la problema cu care ne confruntăm. În externalizarea serviciilor, cele două condiții nu se exclud, dar prioritizarea investițiilor face diferența dintre un client mulțumit și unul... resemnat cu ce primește.

Mai multe detalii

 

Ai calculat vreodată cât şi ce câştigi dacă ai externaliza serviciile IT?

17 aprilie 2018

Se dă următoarea ipoteză de lucru: anul acesta trebuie să angajaţi doi oameni la IT.

E un scenariu uzual – compania ta a rămas fără un administrator de sistem şi clar trebuie să angajaţi pe cineva la fel de bun. Vă mai trebuie însă un om cu experienţă pentru că partea de comenzi online a început să ia amploare, aplicaţia de mobil pentru vânzări mai trebuie dezvoltată, intră în vigoare şi reglementările GDPR, aveţi nevoie şi de servicii de help desk pentru că Legea 81/2018 a dat liber la muncă de acasă şi... Pe scurt, e de lucru şi vă mai trebuie doi oameni la IT!

Mai multe detalii