Poveștile PRAS din 2018
Ne place să credem că facem lucruri interesante și vorbim despre ele cu entuziasmul unor oameni pasionați de ceea ce fac.
Ne place să credem că facem lucruri interesante și vorbim despre ele cu entuziasmul unor oameni pasionați de ceea ce fac.
V-ați gândit vreodată ce asemănare există între un supermarket și un integrator de sistem? Dacă nu, vă invit la un scurt exercițiu de... similitudine.
Să pornim de la un adevăr evident: Românilor le plac supermarketurile.
Și nu doar cu ocazia Sărbătorilor de iarnă, ci tot anul. În 2012 studiile arătau că 50% dintre români preferă să meargă la hypermarket decât la piață sau la magazinele mici.
Pentru majoritatea companiilor, cuvântul „audit“ are conotații negative, fiind asociat automat cu controlul financiar-contabil și efectele ulterioare ale acestuia.
Auditul IT reprezintă însă o excepție de la regulă, indiferent dacă vorbim de organizații mari sau de companii mici și mijlocii, pentru că în acest caz „controlul“ nu are rolul de a căuta nonconformități, ci de a ajuta la identificarea soluțiilor necesare în diferite situații.
Cu aproape o lună în urmă, Primăria Sectorului 1 a fost victima unui atac ransomware. Al doilea, în decurs de mai puțin de o lună. Spre deosebire de primul atac din septembrie, care a fost remediat în câteva ore, cel de-al doilea a blocat instituția timp de câteva zile.
Primăria nu a mai făcut public cum a remediat situația – a plătit recompensa în bitcoins solicitată de hackeri sau Poliția, DIICOT și echipa de specialiști IT angajată au reușit să decripteze calculatoarele afectate.
Chiar dacă nu lucrați cu secrete de stat şi nici nu aveți suspiciuni de spionaj industrial, cu siguranță aveți numeroase informații pe care să le catalogați drept confidențiale. Contracte, înțelegeri comerciale, rețete de producție, oferte, contracte individuale de muncă, bilanțuri contabile, clauze contractuale... sunt doar câteva exemple de documente care nu doriți să ajungă pe mâna oricui.
În fine, toată lumea ştie că parolele trebuie schimbate frecvent şi că sunt strict de „uz personal“. Şi că nu trebuie să fie uşor de ghicit.
Cel mai probabil nu.
Ei bine, dna Shakarian a devenit celebră la vârsta de 75 de ani (în 2011), când a reușit să lase fără Internet 90% din Armenia.
Cum? – din greșeală, susținea ea: ieșise să adune niște lemne de foc din pădure și, fără să vrea, a tăiat cablul de fibră optică ce deservea estul Georgiei, Armenia și o parte din Azerbaidjan. (Poliția a reținut-o totuși pentru că o suspecta că ar fi confundat, de fapt, cuprul cu fibra...)
Nu știu cum s-a terminat povestea dnei Shakarian, dar sunt tare curios dacă vouă vi s-a întâmplat vreodată așa ceva.
Pentru a rezolva acest impas, există de ani buni metodologii complexe, derivate din Information Technology Infrastructure Library, și standarde, precum ISO 20.000, primul standard elaborat pentru IT Service Management. Noi, la PRAS, le cunoaștem foarte bine și putem opera după ele, dar experiența ne-a demonstrat că abundența de acronime tehnice aferente (SLO, QoS, SLM, OLA, UCs etc.) are un efect inhibitor asupra managerilor non-IT și că o abordare prea „à la carte“ nu este întotdeauna utilă clientului.
Am citit într-un studiu recent că două treimi din companii folosesc cel puţin 6 produse de securitate. E o veste bună şi un semnal clar că organizaţiile au început să conştientizeze riscurile de securitate la care sunt expuse. Același studiu mai spune insa că în 55% dintre cazuri, cele X produse de securitate provin de la cel puţin 5 vendori diferiţi.
Dacă privim partea plină a paharului...
Mai mult ca sigur aţi auzit mesajul acesta ‒ cu diverse formulări ‒ la mai toate conferinţele care au abordat, direct sau tangenţial, subiectul noului Regulament general privind protecţia datelor cu caracter personal (GDPR). Din orice punct de vedere, „avertismentul“ era/este corect şi necesar... și înainte de 25 mai şi după aceea... însă nu despre avertisment este acest post, ci despre schimbare. Mai exact, teama de schimbare care duce la blocarea iniţiativelor de business în cadrul companiilor.
Ştiţi care este diferenţa dintre un vendor de soluţii software şi un furnizor de servicii externalizate? Pentru un vendor, odată încheiat procesul de achiziţie, importanţa clientului începe, inevitabil, să scadă. Vendorii sunt obligați, prin modelul lor de business, să îşi concentreze atenţia pe identificarea cât mai rapidă a unui alt posibil cumpărător. Sigur, există și serviciile de suport, dar ‒ să fim rezonabili! ‒ nu ele reprezintă principala sursă de venit a unui vendor...
Să zicem că sunteți managerul unei companii care deține și operează un Contact Center propriu, iar suportul aferent este asigurat cu resurse IT interne. Și să mai pretindem de la dvs. că sunteți un manager prudent și că ați stabilit cu „băieții de la IT“ un nivel de disponibilitate de 90% al serviciilor pentru Contact Center.
Este un nivel bun, pe care nu foarte multe organizații de dimensiuni medii și-l pot permite, pentru că presupune investiții substanțiale în oameni și competențe, echipamente, soluții etc.
A trecut aproape o lună de la intrarea în vigoare a noului Regulament general privind protecția datelor cu caracter personal (GDPR și, deși în ultimul an subiectul s-a dezbătut intens la nivel local, multe organizații consideră – pe bună dreptate în majoritatea cazurilor – că nu sunt pregătite încă pentru a respecta regulile GDPR. Iar excesiv de mediatizatele amenzi pe care le-ar putea primi le amplifică teama și dorința de a găsi cât mai rapid o soluție care să le rezolve, pe loc, toate cerințele de conformitate.
Pe la sfârșitul anilor '90, "profeții tehnologici“ care începeau să își facă apariția timid și în România prevesteau la unison: "Dacă nu ești online, nu exiști!". După 20 de ani, enunțul este, evident, perimat – business-urile locale care nu integrează cât de mică, sunt din ce în ce mai puține.
Prorocirea s-a adeverit, dar prezicătorii nu au dispărut, ci doar și-au actualizat „obiectul muncii“. Iar noua formulă sună cam așa: "Dacă nu ești în Cloud, nu..."
Se dă următoarea „ipoteză de lucru“: În urmă cu fix un an, pe 26 mai 2017, în comuna Dărmănești, județul Ilfov, a izbucnit un incendiu la depozitul unei firme de arhivare a documentelor în format fizic. Deși pompierii au intervenit cu 15 autospeciale, focul a fost stins definitiv abia după 10 zile, timp în care au ars mocnit documente aparținând unui număr de 170 de companii, printre care se regăseau bănci, societăți de asigurări, companii de distribuție-retail etc.
Întrebare: Ce soluții de recuperare a datelor ați fi folosit dacă ați fi trecut printr-un astfel de eveniment?
E o întrebare perfect justificată dacă luăm în calcul reacţiile pe care le generează Bitcoin, cel mai popular produs derivat al tehnologiei blockchain.
De exemplu, în februarie a.c., Banca Naţională a României a ieşit la rampa cu o nouă poziţie în legătură cu monedele virtuale. Nouă, pentru că încă de acum trei ani BNR îşi afirmase punctul de vedere printr-un comunicat în care afirmă că: "Utilizarea schemelor de monedă virtuală ca modalitate alternativă de plată prezintă potenţiale riscuri pentru sistemul financiar legate de lipsa reglementării şi a supravegherii, spălarea banilor, finanţarea terorismului, volatilitatea preţului şi lipsa unei securităţi adecvate" (Pentru conformitate, puteţi citi comunicatul aici).
Tehnologia ne-a obișnuit să avem totul la un click distanță. Să beneficiem de disponibilitate maximă a serviciilor, de orice natură ar fi ele. Să putem accesa ce vrem, de oriunde, oricând, de pe orice echipament. Să dispunem de resurse nelimitate de procesare, stocare și bandă etc. Și musai ca totul să fie cvasiinstantaneu și fără nicio intermediere umană care să introducă întârzieri. Însă, atunci când tehnologia dă greș, vrem ca un specialist să ne răspundă solicitărilor și să ne furnizeze cel mai bun răspuns posibil la problema cu care ne confruntăm. În externalizarea serviciilor, cele două condiții nu se exclud, dar prioritizarea investițiilor face diferența dintre un client mulțumit și unul... resemnat cu ce primește.
E un scenariu uzual – compania ta a rămas fără un administrator de sistem şi clar trebuie să angajaţi pe cineva la fel de bun. Vă mai trebuie însă un om cu experienţă pentru că partea de comenzi online a început să ia amploare, aplicaţia de mobil pentru vânzări mai trebuie dezvoltată, intră în vigoare şi reglementările GDPR, aveţi nevoie şi de servicii de help desk pentru că Legea 81/2018 a dat liber la muncă de acasă şi... Pe scurt, e de lucru şi vă mai trebuie doi oameni la IT!
