Poveștile PRAS din 2019
Ne place să credem că facem lucruri interesante și vorbim despre ele cu entuziasmul unor oameni pasionați de ceea ce fac.
Ne place să credem că facem lucruri interesante și vorbim despre ele cu entuziasmul unor oameni pasionați de ceea ce fac.
Nu vă temeți! E scurtă și nu trebuie să scrieți nimic pentru că nu vrem să vă stricăm vacanța de iarnă așa cum făcea profu' de mate din generală când ne cadorisea cu „teme facultative“ în decembrie, care deveneau obligatorii în ianuarie. Și în plus temele pe vacanță sunt interzise în mod oficial – prin ordin de ministru! De aceea nici nu e practic o temă, ci doar o problemă! Una singură și aceea de gândire... Care implică însă și puțină aritmetică managerială.
Subiectul e un „clasic“ deja: deficitul de „resursă umană specializată în domeniul IT“.
Nu-i o noutate că piața muncii din România se confruntă de ani buni cu o lipsă acută de specialiști și în acest domeniu. În 2017 toate facultățile de profil IT&C „produceau“ în jur de 7.000 - 8.000 de absolvenți pe an, iar cererea pieței era de peste 15.000.
În anii '70, KGB-ul a inventat un dispozitiv electro-mecanic miniaturizat cu ajutorul căruia a putut afla tot ce scriau diplomații Statelor Unite din ambasada de la Moscova și de la consultatul din Leningrad. Dispozitivul, care era instalat în interiorul mașinilor de scris IBM Selectric, identifica și transmitea caracterele tastate și nu putea fi depistat decât cu ajutorul radiografiilor cu raze X. Sovieticii au folosit metoda din 1976 până în 1984, când americanii au descoperit-o după ce mașinile de scris electrice au fost returnate în SUA pentru a fi casate.
V-am prezentat „povestea de spionaj“ de mai sus, care a ieșit la iveală abia în 2012 printr-o notă informativă a National Security Agency (NSA), pentru că marchează în mod oficial apariția primului keylogger.
Am ales această formulă clasică* pentru a ne ține de cuvânt, dar și pentru a-i împăca pe adepții Norului pe care i-am contrariat, probabil, atunci când am dezvoltat idei „iconoclaste“, precum aceea că, deși Cloud-ul este pentru toată lumea, nu e și pentru orice. Sau argumentații „eretice“ în care arătam că back-up-ul în Cloud are, incontestabil, avantaje solide, dar și o serie costuri ascunse.
Și pe care în mod sigur i-am surprins neplăcut atunci când am reprodus o serie de argumente – adunate și selectate de la clienții noștri – în favoarea Exchange Server on-premises.
Vestea săptămânii este că ne-am recertificat ca Microsoft Gold Partner pentru următorul an. Este mai mult o realizare decât o noutate, deoarece avem acest nivel de colaborare cu Microsoft încă din 2007. Am putea spune că tehnologiile Microsoft ne-au intrat în ADN şi că nivelul de specializare al echipei noastre este de top. De altfel, toţi colegii noștri tehnici au cel puţin o certificare profesională Microsoft. Certificarea GOLD arată cel mai ridicat nivel de parteneriat cu Microsoft şi se acordă anual în funcţie de un anumit scor, pe multiple arii/sub-arii de specializare: Infrastructură (dezvoltare şi integrare, platforme cloud, devops, data center), Aplicaţii de Business (cloud, EPR, CRM), Date şi Inteligenţă Artificială (data analytics, data platform), Workplace (colaborare, comunicare, productivitate, mobilitate etc).
Cassius, Brutus, Ephialtes din Tracia, Guy Fawkes, Benedict Arnold, Wang Jingwei, Vidkun Quisling, Julius Rosenberg, Aldrich Ames, Mordechai Vanunu ș.a.m.d.
Pe toți cei de mai sus istoria i-a încadrat, generic, la categoria „trădători“. Ce-i drept, unora li s-a mai spus și “vânzători” sau “complotiști”, în timp ce altora “colaboraționiști” sau “agenți dubli”. Indiferent însă de titulatura folosită, sensul, în mare, este același: persoane care au înșelat în mod voit și perfid încrederea părții de bună-credință, pactizând cu dușmanul.
De peste patru decenii lumea visează la mirajul „Paperless“. Mai ales acum, când vorbim tot mai frecvent de digitizare – a proceselor de business, a mediului economic și a societății în general.
Și totuși nu există nici azi companie sau instituție de stat din România în care să nu existe – de-a pururi parcă – birouri pe care se află cel puțin un vraf de hârtii, dulapuri burdușite cu dosare și camere pline cu bibliorafturi prăfuite pe care nu le-a mai atins nimeni de ani de zile.
Dar care trebuie păstrate cincinale, pentru că așa prevede legea:
În 2016, compania germană Leoni Wiring Systems – care are peste 17.000 de angajați în fabricile din Arad, Bistrița și Pitești și în centrul de service din Cluj – a fost victima unei escrocherii soldate cu o pagubă de 37 de milioane de euro. Schema folosită este cunoscută în literatura de specialitate sub denumirea „CEO fraud“ – o „variațiune“ a metodei Business E-mail Compromise (BEC) – și a funcționat foarte eficient. Într-o primă fază, un grup de hackeri a identificat procedurile și protocoalele de comunicare electronică din cadrul companiei. Ulterior, a trimis mai multe e-mail-uri false – provenind aparent din partea unor directori de la sediul central din Germania – prin care solicita transferul unei sume de bani în diverse conturi. În faza finală, destinatarul mesajelor – departamentul Financiar al fabricii din Bistrița, unde se află sediul central al operațiunilor Leoni în România – s-a executat prompt și a aprobat cererea.
„Situația la zi“ în domeniul mobilității enterprise se prezintă astfel:
De fapt, doar 17% din companii îi înzestrează cu așa ceva. Restul adoptă modelul Bring-Your-Own-Device. Mai mult sau mai puțin „oficial“ – doar 34% au o politică BYOD formală, de care mai puțin de jumătate din utilizatori țin cont. Popularitatea strategiei BYOD se datorează, în principal, faptului că nu necesită investiții și faptului că este dificil să impui angajaților să folosească un anumit tip de echipament. În majoritatea cazurilor este și inutil, pentru că oricum aceștia vor utiliza, într-un fel sau altul, proprille device-uri în scopuri profesionale.
Puţini ştiu că celebrul nostru compatriot hacker Guccifer a avut un urmaș: Guccifer 2.0!
Ce-i drept, n-a fost român – deși inițial așa s-a recomandat –, ci rus. Și nu era unul, ci mai mulți. Mai precis: un grup de specialiști GRU, special creat pentru a se ocupa de alegerile prezidențiale din Statele Unite.
Personajul multiplu n-a activat decât o vară și a dispărut efectiv în 2018. Patria-Mamă nu și-a recunoscut niciodată vlăstarul, iar americanii se întreabă și acum cum le-ar fi fost fără Guccifer 2.0, DCLeaks sau Cambridge Analytica... dar nu credem că vor afla vreodată.
„Cloud-ul e-n toate,
E-n cele ce sunt
Și-n cele ce mâine vor râde la soare.“ *
Şi totuşi…
Aşa cum vă spuneam şi în urmă cu un an (postarea e disponibilă aici) Cloud-ul este pentru toată lumea, dar nu pentru orice. Revenim asupra subiectului, de data aceasta cu un caz concret cu care ne-am „confruntat“ la mai mulţi clienţi care preferă să îşi păstreze serverul de mail in-house, decât să apeleze la varianta Cloud.
Vă mai aduceţi aminte de Stuxnet?
Dacă nu, vă reîmprospătez rapid memoria: Stuxnet a fost o aplicație malware special creată pentru a sabota programul nuclear iranian prin atacarea sistemelor SCADA ale centralei de la Natanz. Având în vedere ţinta, unii speculează că în spatele atacului s-ar fi aflat Israelul şi Statele Unite. Evident, niciuna din părţile incriminate nu a recunoscut nimic. Dar nici nu a infirmat oficial vreun zvon…
Şedinţele lungi sunt simptomul unei organizări defectuoase.
Şedinţele sunt de două feluri: prea lungi şi eterne.
Sedinţele evoluează cu viteza celei mai încete minţi din încăpere.
Orice angajat, indiferent de poziţia pe care o ocupă într-o companie, ştie că şedinţele sunt un rău inevitabil. De exemplu, într-un articol publicat în Harvard Business Review în urmă cu doi ani - şi intitulat sugestiv „Stop the Meeting Madness“ - se arată că 65% dintre senior manageri consideră că şedinţele îi împiedică să îşi îndeplinească sarcinile de serviciu. Asta în timp ce 71% le apreciază ca fiind total neproductive şi ineficiente.
În 1586 partizanii Reginei Maria Stuart a Scoţiei îi solicită într-o scrisoare acordul pentru asasinarea verişoarei sale, Regina Elisabeta I a Angliei. Răspunsul afirmativ este însă interceptat şi decriptat de agenţii reginei Angliei, care adaugă un pasaj în care solicită dezvăluirea identităţii conspiratorilor şi apoi îl expediază mai departe. Susţinătorii regicidului răspund prompt cu o altă epistolă, interceptată din nou de agenţii Reginei Elisabeta. Urmarea: Maria Stuart şi conspiratorii sunt judecaţi, condamnaţi şi executaţi în acelaşi an.
„Bună ziua, avem și noi o problemă: ne-a picat serverul (de mail/web/fișiere/producție ș.a.m.d.), ne puteți ajuta?“
Primim astfel de cereri – nu doar pe zona de servere, ci și de soluții de stocare, echipamente de rețea, stații de lucru etc. – în fiecare lună din partea unor companii cu care nu am mai interacționat până la momentul solicitării. Și, în majoritatea cazurilor, răspunsul este unul afirmativ – ne deplasăm la fața locului, constatăm despre ce este vorba, identificăm soluția de remediere, o agreăm împreună cu solicitantul și o punem în practică.
Timpul de intervenție și remediere a problemei respective este condiționat însă de trei factori:
Știți care este, la ora actuală, cel mai frecvent risc de securitate la care este expusă compania voastră? Vă spunem noi: atacurile SQL injection
Conform datelor furnizate de Akamai Intelligent Platform, din cele 130.946.110 de atacuri web înregistrate în perioada 13.05-20.05. 2019, 91,7% au fost de tipul SQLi.
Afirmația lui Marc Benioff (fondator, CEO și președinte Salesforce) emisă cu un deceniu în urmă își păstrează și azi valoarea de adevăr. Însă a început să fie „reinterpretată“, pentru că tot mai multe companii s-au convins că, într-adevăr, Cloud-ul este pentru toată lumea, dar nu și pentru orice.
17,4 milioane de persoane au urmărit luna aceasta premiera sezonului final al „Game of Thrones“. Recordul de audiență stabilit de serialul HBO este însă de trei ori mai mic decât cel al piratărilor – 54 de milioane de copii neautorizate ale episodului 1 au fost descărcate în primele 24 de ore de la lansarea oficială.
În aprilie anul trecut, a intrat în vigoare Legea numărul 81/2018, care reglementează activitatea de telemuncă în România. Era și timpul, având în vedere că 60% dintre angajații români lucrau deja de la distanță cel puțin o dată pe săptămână, conform unui studiu realizat de International Workplace Group. O făceau cu deplinul acord al angajatorilor, 90% dintre aceștia fiind convinși că telemunca le asigură economii importante, iar 80% considerau că posibilitatea de a lucra „remote“ face angajații mai productivi.
Întrebare: Ce au în comun Orange România, Autovit, RCS&RDS, Carrefour România, Therme, Romarg, Lidl România și Dedeman?
Răspuns: Toate cele opt companii și-au alertat anul trecut clienții asupra unor tentative de phishing care vizau obținerea datelor de identificare ale acestora.
Atunci când discutăm utilitatea unui contract de mentenanță cu potențialii clienți, numeroși manageri oscilează între a reduce la minimum „răul necesar“ și refuzurile argumentate cu „Las' că merge ș-așa!“.
Ambele poziții sunt perdante pe termen lung, însă puțini interlocutori sunt dispuși să accepte fără argumente un astfel de adevăr incomod. Motiv pentru care ne-am hotărât să „inventariem“ succint principalele motive pentru care mentenanța soluțiilor hardware și software reprezintă o necesitate evidentă pentru orice companie.
Intrarea în vigoare a noului Regulament general privind protecția datelor cu caracter personal a generat o creștere semnificativă a adopției soluțiilor pentru criptarea datelor.
Ceea ce, la modul general, este un lucru bun din punct de vedere al securității.
În particular însă, nu puține organizații care s-au grăbit să fie „GDPR compliant“ au implementat soluții de criptare care nu răspund nevoilor reale pe care le au. Ca urmare, se confruntă cu probleme suplimentare.
La începutul anului, ING Bank – instituție financiar-bancară olandeză care derulează cel mai mare volum de tranzacții de mobile banking în România – a fost victima unui atac informatic de tip Distributed Denial of Services (DDoS) în urma căruia serviciile online au fost indisponibile aproximativ o oră. După nici două săptămâni, Poliția Română a anunțat că a participat la o operațiune internațională care a vizat „destructurarea“ celei mai mari platforme web prin intermediul căreia puteau fi lansate atacuri DDoS la cerere.
Din ianuarie 2020, mai multe produse Microsoft vor ajunge la final de viaţă, adică rămân fără servicii de suport, iar utilizarea acestora devine riscantă din perspectiva vulnerabilităţilor de securitate. Lista este mai lungă, o găsiţi aici însă cele mai relevante sunt Windows 7, Windows Server 2008 R2 şi Exchange 2010, produse utilizate intens şi în România.
În urmă cu exact un an, românii descopereau cryptojacking-ul.
Revelația în masă a survenit după ce s-a aflat că site-ul unei televiziuni private își punea vizitatorii la muncă. Nu pe ei, la propriu, ci calculatoarele pe care aceștia le foloseau când se conectau la site-ul cu pricina și care erau folosite de hackeri pentru a mina după moneda virtuală Monero.
