Bandiții moderni - Episodul 5 Troienii, amenințările ascunse din „Game of Thrones“

22 aprilie 2019

17,4 milioane de persoane au urmărit luna aceasta premiera sezonului final al „Game of Thrones“. Recordul de audiență stabilit de serialul HBO este însă de trei ori mai mic decât cel al piratărilor – 54 de milioane de copii neautorizate ale episodului 1 au fost descărcate în primele 24 de ore de la lansarea oficială.

Mai multe detalii

Remote working fără VPN? Atunci staţi pe un butoi cu pulbere!

16 aprilie 2019

În aprilie anul trecut, a intrat în vigoare Legea numărul 81/2018, care reglementează activitatea de telemuncă în România. Era și timpul, având în vedere că 60% dintre angajații români lucrau deja de la distanță cel puțin o dată pe săptămână, conform unui studiu realizat de International Workplace Group. O făceau cu deplinul acord al angajatorilor, 90% dintre aceștia fiind convinși că telemunca le asigură economii importante, iar 80% considerau că posibilitatea de a lucra „remote“ face angajații mai productivi.

Mai multe detalii

Bandiții moderni - Episodul 4

Phishing, o amenințare devenită periculos de comună

3 aprilie 2019

Întrebare: Ce au în comun Orange România, Autovit, RCS&RDS, Carrefour România, Therme, Romarg, Lidl România și Dedeman?

Răspuns: Toate cele opt companii și-au alertat anul trecut clienții asupra unor tentative de phishing care vizau obținerea datelor de identificare ale acestora.

Mai multe detalii

3 motive pentru care orice companie are nevoie de mentenanță IT

14 martie 2019

Atunci când discutăm utilitatea unui contract de mentenanță cu potențialii clienți, numeroși manageri oscilează între a reduce la minimum „răul necesar“ și refuzurile argumentate cu „Las' că merge ș-așa!“.

Ambele poziții sunt perdante pe termen lung, însă puțini interlocutori sunt dispuși să accepte fără argumente un astfel de adevăr incomod. Motiv pentru care ne-am hotărât să „inventariem“ succint principalele motive pentru care mentenanța soluțiilor hardware și software reprezintă o necesitate evidentă pentru orice companie.

Mai multe detalii

Criptarea datelor, un „rău“ necesar oricărei companii

26 februarie 2019

Intrarea în vigoare a noului Regulament general privind protecția datelor cu caracter personal a generat o creștere semnificativă a adopției soluțiilor pentru criptarea datelor.
Ceea ce, la modul general, este un lucru bun din punct de vedere al securității.
În particular însă, nu puține organizații care s-au grăbit să fie „GDPR compliant“ au implementat soluții de criptare care nu răspund nevoilor reale pe care le au. Ca urmare, se confruntă cu probleme suplimentare.

Mai multe detalii

Citeste mai mult

Bandiții moderni - Episodul 3

Cum funcționează democrația DDoS

14 februarie 2019

La începutul anului, ING Bank – instituție financiar-bancară olandeză care derulează cel mai mare volum de tranzacții de mobile banking în România – a fost victima unui atac informatic de tip Distributed Denial of Services (DDoS) în urma căruia serviciile online au fost indisponibile aproximativ o oră. După nici două săptămâni, Poliția Română a anunțat că a participat la o operațiune internațională care a vizat „destructurarea“ celei mai mari platforme web prin intermediul căreia puteau fi lansate atacuri DDoS la cerere.

Mai multe detalii

3 produse Microsoft rămân fără suport din 2020. Aţi bugetat deja upgrade-ul?

22 ianuarie 2019

Din ianuarie 2020, mai multe produse Microsoft vor ajunge la final de viaţă, adică rămân fără servicii de suport, iar utilizarea acestora devine riscantă din perspectiva vulnerabilităţilor de securitate. Lista este mai lungă, o găsiţi aici însă cele mai relevante sunt Windows 7, Windows Server 2008 R2 şi Exchange 2010, produse utilizate intens şi în România. 

Mai multe detalii

Bandiții moderni - Episodul 2

Cryptojacking sau cum sa devii miner fără voie...

11 ianuarie 2019

În urmă cu exact un an, românii descopereau cryptojacking-ul.
Revelația în masă a survenit după ce s-a aflat că site-ul unei televiziuni private își punea vizitatorii la muncă. Nu pe ei, la propriu, ci calculatoarele pe care aceștia le foloseau când se conectau la site-ul cu pricina și care erau folosite de hackeri pentru a mina după moneda virtuală Monero.

Mai multe detalii

Toți pentru unul sau unul pentru tot?

24 decembrie 2018

V-ați gândit vreodată ce asemănare există între un supermarket și un integrator de sistem? Dacă nu, vă invit la un scurt exercițiu de... similitudine.

Să pornim de la un adevăr evident: Românilor le plac supermarketurile.

Și nu doar cu ocazia Sărbătorilor de iarnă, ci tot anul. În 2012 studiile arătau că 50% dintre români preferă să meargă la hypermarket decât la piață sau la magazinele mici.

Mai multe detalii

Când și de ce aveți nevoie de un audit IT?

13 decembrie 2018

Pentru majoritatea companiilor, cuvântul „audit“ are conotații negative, fiind asociat automat cu controlul financiar-contabil și efectele ulterioare ale acestuia.

Auditul IT reprezintă însă o excepție de la regulă, indiferent dacă vorbim de organizații mari sau de companii mici și mijlocii, pentru că în acest caz „controlul“ nu are rolul de a căuta nonconformități, ci de a ajuta la identificarea soluțiilor necesare în diferite situații.

Mai multe detalii

Bandiții moderni - Episodul 1

Dilema ransomware: plătești hackerii sau investești în protecție?

26 noiembrie 2018

Cu aproape o lună în urmă, Primăria Sectorului 1 a fost victima unui atac ransomware. Al doilea, în decurs de mai puțin de o lună. Spre deosebire de primul atac din septembrie, care a fost remediat în câteva ore, cel de-al doilea a blocat instituția timp de câteva zile.
Primăria nu a mai făcut public cum a remediat situația – a plătit recompensa în bitcoins solicitată de hackeri sau Poliția, DIICOT și echipa de specialiști IT angajată au reușit să decripteze calculatoarele afectate.

Mai multe detalii

Păstrați confidențialitatea documentelor cu Azure Information Protection

09 noiembrie 2018

Chiar dacă nu lucrați cu secrete de stat şi nici nu aveți suspiciuni de spionaj industrial, cu siguranță aveți numeroase informații pe care să le catalogați drept confidențiale. Contracte, înțelegeri comerciale,  rețete de producție, oferte, contracte individuale de muncă, bilanțuri contabile, clauze contractuale... sunt doar câteva exemple de documente care nu doriți să  ajungă pe mâna oricui.

Mai multe detalii

Există viaţă fără parole?

29 octombrie 2018

„Passwords are like underwear:
You should change them often!
You shouldn't share them!
You shouldn't leave them out for others to see!“

În fine, toată lumea ştie că parolele trebuie schimbate frecvent şi că sunt strict de „uz personal“. Şi că nu trebuie să fie uşor de ghicit.

Mai multe detalii

5 motive pentru care cablarea structurată este schimbarea de care aveți nevoie

10 octombrie 2018

Ați auzit de Hayastan Shakarian?

Cel mai probabil nu.

Ei bine, dna Shakarian a devenit celebră la vârsta de 75 de ani (în 2011), când a reușit să lase fără Internet 90% din Armenia.
Cum? – din greșeală, susținea ea: ieșise să adune niște lemne de foc din pădure și, fără să vrea, a tăiat cablul de fibră optică ce deservea estul Georgiei, Armenia și o parte din Azerbaidjan. (Poliția a reținut-o totuși pentru că o suspecta că ar fi confundat, de fapt, cuprul cu fibra...)
Nu știu cum s-a terminat povestea dnei Shakarian, dar sunt tare curios dacă vouă vi s-a întâmplat vreodată așa ceva.

Mai multe detalii

SLA, între „must have“ și „nice to have“

26 septembrie 2018

În orice contract de externalizare a serviciilor, contractul de Service Level Agreement (SLA) joacă un rol important. Dar, pentru ca SLA-ul să fie cu adevărat funcțional, cele două părți contractante trebuie să vorbească aceeași limbă.

Pentru a rezolva acest impas, există de ani buni metodologii complexe, derivate din Information Technology Infrastructure Library, și standarde, precum ISO 20.000, primul standard elaborat pentru IT Service Management. Noi, la PRAS, le cunoaștem foarte bine și putem opera după ele, dar experiența ne-a demonstrat că abundența de acronime tehnice aferente (SLO, QoS, SLM, OLA, UCs etc.) are un efect inhibitor asupra managerilor non-IT și că o abordare prea „à la carte“ nu este întotdeauna utilă clientului.

Mai multe detalii

Cum pui mâna pe un specialist în securitate la un preţ accesibil?

10 septembrie 2018

Am citit într-un studiu recent că două treimi din companii folosesc cel puţin 6 produse de securitate. E o veste bună şi un semnal clar că organizaţiile au început să conştientizeze riscurile de securitate la care sunt expuse. Același studiu mai spune insa că în 55% dintre cazuri, cele X produse de securitate provin de la cel puţin 5 vendori diferiţi.

Dacă privim partea plină a paharului...

  • Diversitatea e bună şi necesară, pentru că nu s-a „inventat“ încă soluţia de securitate care să asigure protecţie completă în faţa oricărui tip de ameninţare. Şi, în plus, „varietatea“ te ajută să nu fii dependent de un singur vendor.

Mai multe detalii

Cloud + GDPR = Love Safety

17 august 2018

"GDPR aduce o schimbare majoră a modului în care organizaţiile îşi derulează business-ul."

Mai mult ca sigur aţi auzit mesajul acesta ‒ cu diverse formulări ‒ la mai toate conferinţele care au abordat, direct sau tangenţial, subiectul noului Regulament general privind protecţia datelor cu caracter personal (GDPR). Din orice punct de vedere, „avertismentul“ era/este corect şi necesar... și înainte de 25 mai şi după aceea... însă nu despre avertisment este acest post, ci despre schimbare. Mai exact, teama de schimbare care duce la blocarea iniţiativelor de business în cadrul companiilor.

Mai multe detalii

Studiu de caz Global Remote Services, 14 ani de servicii IT externalizate către PRAS

1 august 2018

Secretul unei relații de 14 ani este...
Sa fii cu un pas înaintea partenerului!

Ştiţi care este diferenţa dintre un vendor de soluţii software şi un furnizor de servicii externalizate? Pentru un vendor, odată încheiat procesul de achiziţie, importanţa clientului începe, inevitabil, să scadă. Vendorii sunt obligați, prin modelul lor de business, să îşi concentreze atenţia pe identificarea cât mai rapidă a unui alt posibil cumpărător. Sigur, există și serviciile de suport, dar ‒ să fim rezonabili! ‒ nu ele reprezintă principala sursă de venit a unui vendor...

Mai multe detalii

Ce faceți dacă rămâneți cu Call Center-ul în pană?

16 iulie 2018

Să zicem că sunteți managerul unei companii care deține și operează un Contact Center propriu, iar suportul aferent este asigurat cu resurse IT interne. Și să mai pretindem de la dvs. că sunteți un manager prudent și că ați stabilit cu „băieții de la IT“ un nivel de disponibilitate de 90% al serviciilor pentru Contact Center.

Este un nivel bun, pe care nu foarte multe organizații de dimensiuni medii și-l pot permite, pentru că presupune investiții substanțiale în oameni și competențe, echipamente, soluții etc.

Mai multe detalii

GDPR, de la teorii la soluții practice

19 iunie 2018

A trecut aproape o lună de la intrarea în vigoare a noului Regulament general privind protecția datelor cu caracter personal (GDPR și, deși în ultimul an subiectul s-a dezbătut intens la nivel local, multe organizații consideră – pe bună dreptate în majoritatea cazurilor – că nu sunt pregătite încă pentru a respecta regulile GDPR. Iar excesiv de mediatizatele amenzi pe care le-ar putea primi le amplifică teama și dorința de a găsi cât mai rapid o soluție care să le rezolve, pe loc, toate cerințele de conformitate.

Mai multe detalii

Cloud-ul este pentru toată lumea, dar nu pentru orice

12 iunie 2018

Pe la sfârșitul anilor '90, "profeții tehnologici“ care începeau să își facă apariția timid și în România prevesteau la unison: "Dacă nu ești online, nu exiști!". După 20 de ani, enunțul este, evident, perimat – business-urile locale care nu integrează cât de mică, sunt din ce în ce mai puține.

Prorocirea s-a adeverit, dar prezicătorii nu au dispărut, ci doar și-au actualizat „obiectul muncii“. Iar noua formulă sună cam așa: "Dacă nu ești în Cloud, nu..."

Mai multe detalii

Jesus saves! The rest of us better makes backups...

30 mai 2018

Se dă următoarea „ipoteză de lucru“: În urmă cu fix un an, pe 26 mai 2017, în comuna Dărmănești, județul Ilfov, a izbucnit un incendiu la depozitul unei firme de arhivare a documentelor în format fizic. Deși pompierii au intervenit cu 15 autospeciale, focul a fost stins definitiv abia după 10 zile, timp în care au ars mocnit documente aparținând unui număr de 170 de companii, printre care se regăseau bănci, societăți de asigurări, companii de distribuție-retail etc.

Întrebare: Ce soluții de recuperare a datelor ați fi folosit dacă ați fi trecut printr-un astfel de eveniment?

Mai multe detalii

 

Cui îi este frică de blockchain?

19 mai 2018

E o întrebare perfect justificată dacă luăm în calcul reacţiile pe care le generează Bitcoin, cel mai popular produs derivat al tehnologiei blockchain.

De exemplu, în februarie a.c., Banca Naţională a României a ieşit la rampa cu o nouă poziţie în legătură cu monedele virtuale. Nouă, pentru că încă de acum trei ani BNR îşi afirmase punctul de vedere printr-un comunicat în care afirmă că: "Utilizarea schemelor de monedă virtuală ca modalitate alternativă de plată prezintă potenţiale riscuri pentru sistemul financiar legate de lipsa reglementării şi a supravegherii, spălarea banilor, finanţarea terorismului, volatilitatea preţului şi lipsa unei securităţi adecvate" (Pentru conformitate, puteţi citi comunicatul aici). 

Mai multe detalii

 

Un fals paradox: Oameni vs Automatizare în externalizarea serviciilor IT

2 mai 2018

Tehnologia ne-a obișnuit să avem totul la un click distanță. Să beneficiem de disponibilitate maximă a serviciilor, de orice natură ar fi ele. Să putem accesa ce vrem, de oriunde, oricând, de pe orice echipament. Să dispunem de resurse nelimitate de procesare, stocare și bandă etc. Și musai ca totul să fie cvasiinstantaneu și fără nicio intermediere umană care să introducă întârzieri. Însă, atunci când tehnologia dă greș, vrem ca un specialist să ne răspundă solicitărilor și să ne furnizeze cel mai bun răspuns posibil la problema cu care ne confruntăm. În externalizarea serviciilor, cele două condiții nu se exclud, dar prioritizarea investițiilor face diferența dintre un client mulțumit și unul... resemnat cu ce primește.

Mai multe detalii

 

Ai calculat vreodată cât şi ce câştigi dacă ai externaliza serviciile IT?

17 aprilie 2018

Se dă următoarea ipoteză de lucru: anul acesta trebuie să angajaţi doi oameni la IT.

E un scenariu uzual – compania ta a rămas fără un administrator de sistem şi clar trebuie să angajaţi pe cineva la fel de bun. Vă mai trebuie însă un om cu experienţă pentru că partea de comenzi online a început să ia amploare, aplicaţia de mobil pentru vânzări mai trebuie dezvoltată, intră în vigoare şi reglementările GDPR, aveţi nevoie şi de servicii de help desk pentru că Legea 81/2018 a dat liber la muncă de acasă şi... Pe scurt, e de lucru şi vă mai trebuie doi oameni la IT!

Mai multe detalii