„Any kind of crisis can be good. It wakes you up!“
Nimeni nu poate nega că în 2020 cu toții am fost obligați să ne „trezim“ și să învățăm lucruri noi: să muncim la distanță, să interacționăm virtual, să învățăm online și să ne distrăm stând izolați...
Lecțiile nu s-au terminat încă, dar noi credem că există deja o serie de „învățături“ cărora merită să le acordați atenție, pentru că efectele lor se fac deja simțite și vor deveni mai evidente în 2021.
„A good plan today is better than a perfect plan tomorrow.“
E un truism, dar unul de actualitate anul acesta, când majoritatea companiilor au fost obligate să redescopere că prevenția este mai ieftină și mai eficientă decât tratamentul.
Ce-i drept, nu toate organizațiile au fost luate prin surprindere de debutul pandemiei. De exemplu, cei de la Deloitte afirmau la începutul lunii martie că majoritatea companiilor mari din România aveau un plan de continuitate a afacerii (Business Continuity Plan – BCP). Analiștii citați se refereau însă la organizațiile mari din industrii puternic reglementate, precum băncile, operatorii telecom sau furnizorii de utilități.
„Telesalariatul trebuie să respecte regulile specifice și restricțiile stabilite de către angajator...“
Așa spune Legea 81/2018 (la Articolul 8), iar unde-i lege nu-i tocmeală!
Din pacate însă, foarte puţine companii private au reușit să contureze un set minimal de „reguli specifice și restricții“ pentru uzul telesariaților. Scăpare scuzabilă în primele luni ale pandemiei, însă a trecut mai bine de jumătate de an și valul doi al pandemiei a prins majoritatea tot fără niciun ghid practic pentru angajații care lucrează la distanță. Nici autorităţile nu au reacţionat mai prompt, Inspecţia Muncii elaborând un Ghid pentru telemuncă și munca la domiciliu abia la începutul lunii noiembrie. Ghidul ITM trimite însă la program, condiții de muncă şi înregistrări în REVISAL, în timp ce telesalariații au nevoie de ajutor și îndrumare pe alte planuri.
„All your files have been encrypted.
If you want to restore them, write us to the e-mail...“
Dacă citiți un astfel de mesaj pe display-ul calculatorului pe care lucrați este foarte posibil ca acesta să fie și singurul lucru pe care îl mai puteți face pe respectivul echipament, pentru că sunteți victima unui atac ransomware.
Iar „șansa“ ca un astfel de lucru să vi se întâmple chiar și vouă este din ce în ce mai mare – conform unui studiu Bitdefender recent, în prima jumătate a lui 2020 volumul global de atacuri ransomware a crescut cu 715% față de anul anterior.
115 milioane de oameni folosesc zilnic Teams. Ceea ce înseamnă cu 50% mai mult decât în urmă cu 6 luni – când Microsoft anunța atingerea pragului de 75 de milioane de utilizatori zilnici – și de aproape 9 ori mai mult decât se înregistrau în urmă cu 15 luni.
Evoluția confirmă „diagnosticul“ din 2018, când Teams avea abia un an de la lansarea oficială: este aplicația business cu cea mai rapidă creștere din istoria Microsoft.
Valul doi al pandemiei de COVID-19 cu care se confruntă tot mai multe țări readuce în prim-plan subiectul muncii la distanță, sănătatea și siguranța angajaților fiind prioritare.
Este o realitate pe care tot mai multe companii încep să o accepte – conform studiului PwC „The future of remote work“, 80% dintre organizații susțin că telemunca reprezintă noul standard. Aproximativ jumătate din acestea (45%) afirmă că – după depășirea perioadei de criză – nu vor solicita angajaților revenirea la modelul tradițional, în timp ce 21% – că vor adopta o abordare hibridă, care va îmbina lucrul la distanță cu cel de la birou.
Necesare în contextul unui audit de securitate, a obţinerii certificării ISO 270001 sau a respectării unor reglementări specifice, testele de penetrare nu au un cadru legislativ clar. Utilitatea acestora este însă indiscutabilă, atât din motivele amintite anterior, cât mai ales pentru identificarea vulnerabilităților reale ale unui sistem de Securitate IT sau ale unor aplicaţii şi pentru adoptarea măsurilor necesare de optimizare.
Să ştiţi că nu toate evenimentele au migrat către formatul virtual. Pe 1 octombrie am participat, alături de partenerul nostru DataEye la un eveniment fizic pe tema “Digitalizare şi criminalitate cibernetică” organizat la Hotel Marshal Garden de ClubAntreprenor.ro şi Ziarul Pozitiv. Prima concluzie? Subiectul este de maxim interes, atât pentru mediul privat cât şi pentru cel public. A doua: nimic nu se compară cu o interacţiune face to face.
Anul acesta se împlinesc 10 ani de la realizarea primei tranzacții a unei monede virtuale: în aprilie 2010, 1 Bitcoin era vândut la 0,03 USD. Astăzi se tranzacționează la peste 10.000 USD!
Cu toate acestea, deși criptomonedele au devenit o realitate curentă, iar blockchain – tehnologia din spatele lor – a fost prezentă constant în „Top 10 disruptive trends“, tot mai mulți sceptici se întreabă dacă aceasta chiar livrează ceea ce promite.
„Ransomware este cel mai profitabil malware din istorie.“
Verdictul dat în 2016 se confirmă și în 2020 – în prima jumătate a anului atacurile ransomware au crescut cu 72%, potrivit Skybox Security „2020 Vulnerability and Threat Trends Report“.
Cei de la SonicWall sunt ceva mai moderați și susțin că ar fi vorba de „doar“ 121,4 milioane de atacuri la nivel global în primele șase luni.
Adică vreo 20 de milioane pe lună.
Sau 7,7 pe secundă!
De fapt, formula corectă este 3-2-1 și sintetizează o „rețetă“ unanim adoptată pentru că oferă garanția că backup-ul pe care îl realizați este cu adevărat util, fiind protejat și disponibil atunci când aveți nevoie.
Conceptul de bază e simplu:
„Multi-Cloud is the new normal!“
Diagnosticul pus în 2018 de analiștii de la IDC se cronicizează odată cu trecerea timpului.
De exemplu, 2020 State of the Cloud Report arată că în prezent 93% dintre companii operează deja în medii multi-Cloud. Dintre acestea, 6% utilizează exclusiv mai mulți furnizori de Cloud Public, în timp ce marea majoritate (87%) folosesc arhitecturi de tip Cloud Hibride, adăugând în ecuație propria infrastructură sau medii de tip Cloud Privat.
Știți când a fost consemnat primul caz de furt de parole?
Odată cu apariția primului sistem de acces – Compatible Time-Sharing System, o aplicație creată și utilizată în anii '60 de Massachusetts Institute of Technology pentru a „porționa“ accesul cercetătorilor la resursele unui IBM 709. Ideea era simplă și, aparent, sigură – fiecare utilizator primea o parolă și un interval limitat de timp în care putea folosi resursele mainframe-ului. Alan Scherr, cercetător la MIT, a reușit însă să păcălească sistemul – a aflat parolele colegilor utilizând o aplicație de printare și le-a folosit „porțiile“ alocate pentru propriile proiecte.
Inteligenţa Artificială a devenit unul dintre cele mai utilizate cuvinte din dicţionarul tech. Citiţi şi auziţi despre AI peste tot, de la robotul Sofia care participă la cele mai mari conferinţe şi Google Deepmind, care a devenit campion absolut la Go, până la companii precum Microsoft, Amazon şi Salesforce, care ne propun aplicaţii tot mai inteligente. Avans tehnologic sau doar marketing? Realitatea arată că Inteligenţa Artificială şi-a făcut deja loc printre noi, însă este încă departe de scenariile fanteziste din producţiile hollywoodiene (vezi spre exemplu top 20 filme despre AI), chiar dacă cercetările sunt foarte promiţătoare.
Un studiu realizat în urmă cu cinci ani arăta că mai mult de un sfert din companiile românești au declarat – atunci când au fost întrebate ce soluții de Business Intelligence folosesc – că preferă... Excel-ul!
Ce-i drept, în 2015, soluțiile de BI consacrate erau accesibile doar „premianților“. Chiar dacă nevoia de aplicații de suport decizional era conștientizată de tot mai multe organizații, puține își și permiteau să investească bani, timp și efort în implementarea unor soluții de la vendori precum SAP, Oracle, IBM sau SAS.
În Olanda, o bunicuță a fost dată în judecată pentru că a postat pe Facebook poze cu nepoțeii ei. Cea care a adus-o în fața instanței a fost propria ei fiică, mama copiilor, care a și câștigat procesul invocând faptul că a solicitat de mai multe ori ca fotografiile să fie șterse.
În România, mai mulți specialiști au semnalat faptul că platforma online pe care peste 5.000 de bucureșteni s-au înscris pentru a fi testați nu este securizată. Ba, mai mult, site-ul respectiv nici nu solicită explicit acordul pentru prelucrarea datelor cu caracter personal necesare pentru înscriere.
Cel puţin trei motive vor face ca telemunca să rămână ca standard pentru angajații cu activitate de birou: declaraţiile multor manageri că productivitatea nu a fost afectată, nevoia de a supraveghea copiii pentru că școlile şi grădiniţele rămân închise, precum şi riscul/teama de infectare în spațiile open space și ventilate centralizat.
Mai mult, după 15 mai, angajații companiilor care își reiau activitatea în regim obișnuit de muncă vor trebui să respecte o serie extinsă de reguli obligatorii.
Recenta Ordonanţă de urgenţă nr. 38/2020, privind obligativitatea instituțiilor publice de a emite și de a primi online documente semnate electronic, a pus numeroase instituții publice într-o situaţie inedită. Au devenit peste noapte obligate să uite de hârtie şi să proceseze documente semnate digital. Demersul legislativ, chiar dacă este dictat de criza Covid19, are un impact pozitiv asupra digitalizării administraţiei publice. Dincolo de respectarea distanţării sociale, trecerea la documente digitale va avea efecte benefice pe termen lung şi va duce la simplificarea şi eficientizarea relaţiei administraţie-cetățeni. Mai mult, va genera şi economii, pentru că documentele pe hârtie au costuri mult mai mari de producţie, manipulare şi arhivare.
Ați calculat vreodată ce pierderi – financiare și operaționale – suferă compania voastră dacă vă pică serverul pe care aveți sistemul ERP?
E o întrebare pe care mulți o consideră pur retorică, motiv pentru care majoritatea managerilor află răspunsul pe propria piele. Adică atunci când sistemul nu mai funcționează și compania lor începe să contabilizeze pierderi. Multe companii consideră că back-up-ul serverului pe care rulează sistemul ERP este sarcina furnizorului soluției. Vestea proastă este că furnizorii sistemelor ERP gestionează doar copiile de rezervă ale bazelor de date şi nu îşi asumă contractual funcționalitatea serverului (Windows sau Linux) pe care rulează efectiv sistemul. De multe ori, nici nu au competenţe în acest sens, fiind exclusiv companii de software.
Realitatea curentă arată că SARS-CoV-2 obligă tot mai multe companii să caute, testeze sau să adopte rapid noi modele de „consum“ al resurselor IT. Milioane de angajati lucrează remote, iar IT-ul trebuie să furnizeze unelte dedicate și securizate pentru productivitate şi colaborare. De asemenea, sunt domenii unde activitatea a explodat la propriu în ultimele zile (Ziarul Financiar a identificat “10 sectoare economice cu motoarele turate la maximum”), iar altele care caută să lanseze rapid noi servicii pentru a compensa pierderile. Toate aceste demersuri au o nevoie acută de:
În mod curent, conform estimărilor autorităților, riscul de contaminare cu COVID-19 este în continuă creștere în România. Un motiv care determină tot mai multe companii locale să ne contacteze pentru a discuta despre soluţii care să permită angajaților să lucreze de acasă. Este o măsură preventivă justificată, având în vedere că, în cazul declanșării unei pandemii și instituirii unor noi măsuri restrictive, asigurarea continuității activității devine o problemă reală pentru orice tip de organizație.
7 din 10 români nu merg la doctor pentru a-și face controalele medicale periodice. Iar o bună parte dintre cei care ajung totuși să treacă pragul cabinetelor o fac abia atunci când problemele de sănătate au început să se manifeste și nu-și mai permit să le ignore.
Cam la fel stau lucrurile și cu securitatea IT – companiile apelează la specialiștii în acest domeniu abia după ce au avut un eveniment major care le-a făcut să conștientizeze că „imunitatea“ lor e iluzorie.
Situația e agravată de faptul că ne confruntăm zilnic cu tot mai multe amenințări: viruși, troieni, ransomware, tentative de phishing, atacuri DDoS sau Fileless, cryptojacking, vulnerabilități, keyloggere, amenințări interne etc.
Vine un moment în viața oricărei firme în care trebuie să se mute într-un alt sediu...
E o corvoadă inevitabilă, care reușește să irite pe toată lumea, dar care poate fi dusă la bun sfârșit cu ajutorul firmelor specializate în mutarea de mobilier, ceva organizare și un heirup coordonat. Dacă procesul presupune însă nu doar mutarea de birouri, dulapuri și echipamente de birotică, ci și a unor servere sau chiar a unui Data Room de mici dimensiuni, situația riscă să se complice. Mai ales atunci când cerințele de disponibilitate a serviciilor pe care le furnizați sunt stricte, iar experiența și competențele departamentului IT intern – limitate.
Se dă următoarea situație:
Pentru a securiza accesul într-o incintă, aveți la dispoziție trei metode posibile prin care puteți proba identitatea solicitanților:
Dacă ar fi să alegeți, pentru ce ați opta – pentru clasicele carduri de acces, pentru sistemele cu parole sau pentru utilizarea datelor biometrice?
Fie ca noul an să vă aducă... belșug / bani / bucurie / sănătate / fericire / voioșie / noroc / reușite / împlinirea tuturor...“
Așa e că, la „cumpăna-dintre-ani“, ați primit cel puțin o urare-mesaj de acest tip?
Ei bine, în spiritul tradiției, ne-am gândit să vă spunem și noi ce-o să vă aducă noul an, dar dintr-o perspectivă tehnologică, împrumutată din previziunile cabinetelor de analiză și adaptată nevoilor și posibilităților companiilor locale.