Business&IT. Cloud. Peti element poslovanja. Kontinuirano poboljšanje sistema. Kako pomiriti bezbednost i mobilnost

Size: px

Start display at page:

Download "Business&IT. Cloud. Peti element poslovanja. Kontinuirano poboljšanje sistema. Kako pomiriti bezbednost i mobilnost"

Andrew Harrington
5 years ago
Views:

1 Business&IT Časopis o poslovnoj primeni savremenih tehnologija Broj 9 oktobar Cloud Peti element poslovanja Kako pomiriti bezbednost i mobilnost Nikad lakše do ERP-a Upravljanje IT operacijama Kontinuirano poboljšanje sistema

2 Millions of data points. A singular vision. Data Visionaries Wanted netapp.com/datavisionary 2017 NetApp, Inc. All Rights Reserved. NETAPP, the NETAPP logo, and the marks listed at are trademarks of NetApp, Inc. Other company and product names may be trademarks of their respective owners.

Sadržaj CLOUD 20 COMING backup, DR i backup desktop okruženja 30 CloudReady operativni sistem APLIKACIJE 24 Alati za poslovno izveštavanje, analitiku i odlučivanje Sadržaj Business&IT #9 TEMA BROJA

4 Sadržaj CLOUD 20 COMING backup, DR i backup desktop okruženja 30 CloudReady operativni sistem APLIKACIJE 24 Alati za poslovno izveštavanje, analitiku i odlučivanje Sadržaj Business&IT #9 TEMA BROJA Cloud Peti element poslovanja 8 Kako pomiriti bezbednost i mobilnost 12 ERP u oblaku 14 Primena Dynamics NAV-a u e-prodaji 16 COMING cloud: Arhiviranje medijskih sadržaja 18 Outsourcing IT operacija STUDIJE SLUČAJA 22 MD International 26 HBIS GROUP Serbia 28 Startap perspektiva: Swiftty INTERVJUI 32 COMING Security konferencija 35 Jeff Rosica, Avid Technology INFRASTRUKTURA 36 Novi razvojni pravci 38 VMware vcan program SECURITY 40 Teramind sistem za monitoring 42 Cyberark pouzdana zaštita OFFTOPIC 44 Check Point SandBlast 46 Veritas 360 Data Management Suite 48 TrendMicro Worry-Free 50 Specijalističke obuke za IT stručnjake 4 Business&IT

Impresum Izdavač ComINg Computer Engineering Toše Jovanovića 7, 11030 Beograd Telefon: 011/3544-644 Mail: office@coming.

5 Impresum Izdavač ComINg Computer Engineering Toše Jovanovića 7, Beograd Telefon: 011/ Mail: Web: Glavna i odgovorna urednica Katarina Đurić Izvršni urednik Marko Herman Uvodna reč Dragi čitaoci, Hvala vam na svim reakcijama i komentarima, kojima ste nam pomogli da nastavimo Business&IT priču. Kao i do sada, trudimo se da vam približimo mogućnosti obezbeđenja i unapređenja poslovanja primenom modernih tehnologija. Izdanje pred vama posvetili smo novim trendovima u biznisu i tehnologijama koje nam omogućavaju da te trendove ispratimo. Saznaćete kako IT može da pomogne u transformaciji tradicionalnih modela u bezbedno, mobilno i agilno poslovanje u digitalnoj eri. Inspirisan 20. rođendanom filma Peti element, ovaj broj dobio je naziv Peti element poslovanja. Ovde govorimo o ultimativnom elementu koji omogućava digitalizaciju poslovanja na najvišem nivou, bez obzira na veličinu, elementu koji je platforma za transformaciju poslovnih modela koji sada tretiraju korisnika/kupca kao deo organizacije, modela u kojima je mišljenje korisnika/kupca važno, a strateške odluke u poslovanju se donose na osnovu napredne analitike. Govorimo o cloud-u. I ovog puta, već u uvodnom tekstu, ističemo značaj bezbednosti poslovnih podataka. Izvesno je da će se napadi poput Wanna Cry ponavljati pitanje je samo da li ćemo ih dočekati sa strepnjom ili sa sigurnošću, pouzdani u rešenja koja koristimo za zaštitu poslovnih podataka. Saznajte i u ovom broju više o rešenjima za bezbednost poslovnih podataka. Uz pomoć prijatelja sa svih strana, i ovaj put smo prikazali praktične primere upotrebe modernih tehnologija i koristi koje one donose poslovanju. Među stranicama ovog broja pronaći ćete primer migracije poslovanja u cloud, saznaćete više o mogućnostima za outsourcing IT servisa, videćete da je cloud tehnologija koja omogućava ekonomski efikasan model za IT outsourcing čak i ako su korisnik i vendor stotinama kilometara udaljeni. Uočićete i zašto je pominjani ultimativni element neophodan u poslovanju tehnoloških startup kompanija, ali i kako velike kompanije na našem tržištu automatizuju specifične poslovne procese uz pomoć pouzdanih partnera. Nadamo se da smo i u ovom broju ostali dosledni sebi i približili vam sve teme na zanimljiv i razumljiv način. Budite sa nama i u budućnosti. Samo zajedno možemo doprineti tehnološkom razvoju poslovanja u Srbiji. Katarina Đurić Saradnici Aleksandra Orlović, Biljana Milovanović, Bojan Ivanović, Branko Jakšić, Danilo Petković, Dragan Obućina, Eleonora Sergijević, Ivana Savić, Ivan Simonović, Jasna Jović, Jelena Metodijević, Liana Paunović, Maja Mitrović, Marija Glođović, Marina Đukić, Matija Mandarić, Milica Ilić, Milijana Šekularac, Miloš Trajković, Nebojša Ilić, Nebojša Lončarević, Nedeljko Kuduz, Nenad Čukalović, Nenad Stojanović, Nevena Krunić, Nikola Nikolić, Sava Necin, Slobodan Malbašić Dizajn i DTP Andrija Ćeranić i Vojislav Simić Redaktura Bojana Nedeljković Prodaja oglasnog prostora ComINg Computer Engineering Za izdavača PC Press d.o.o. Osmana Đikića 4, Beograd 12, Telefon: 011/ Mail: pc@pcpress.rs Web: Direktorka Vesna Čarknajev Direktor PC Press izdanja Dejan Ristanović Marketing Ksenija Kostić Štampa Birograf Comp Copyright 2017 COMING d.o.o. CIP - Каталогизација у публикацији Народна библиотека Србије, Београд 004 BUSINESS & IT : časopis o poslovnoj primeni savremenih tehnologija / urednik Katarina Đurić (okt.)-. - [Beograd] : Coming : PC Press, (Beograd : JPC) cm ISSN = Business & IT COBISS.SR-ID

Vesti Business&IT Vesti O IT bezbednosti u proleće 2018.

Oni su imali priliku da slušaju predavanja vodećih stručnjaka na teme kao što su rešenja za end-to-end bezbednost, upravljanje identitetima, sprečavanje unutrašnjih pretnji i rešenja za kompletnu

6 Vesti Business&IT Vesti O IT bezbednosti u proleće godine U maju ove godine održali smo uspešnu konferenciju pod nazivom IT bezbednost od standarda do rešenja, koja je okupila više od 100 gostiju iz Srbije i regiona. Oni su imali priliku da slušaju predavanja vodećih stručnjaka na teme kao što su rešenja za end-to-end bezbednost, upravljanje identitetima, sprečavanje unutrašnjih pretnji i rešenja za kompletnu bezbednost na najvišem nivou. Ako ste bili u publici, znate šta možete da očekujete na konferenciji koju pripremamo za proleće godine, a ako ste propustili prethodni skup, sigurni smo da ćete želeti da na vreme isplanirate posetu sledećem. Skup posvećen IT bezbednosti i naredne godine organizujemo sa idejom da velikim kompanijama i njihovom IT i top-menadžmentu pokažemo na koji način, odnosno kojim rešenjima mogu da zaštite svoje najbitnije resurse dokumenta i informacije, tj. podatke bez kojih svoje poslovanje ne mogu da zamisle. Dobro došao Microsoft 365! Na Microsoft-ovoj godišnjoj konferenciji Inspire, CEO kompanije Satya Nadela predstavio je nove pakete rešenja za poslovne korisnike Microsoft 365 Enterprise i Microsoft 365 Business. Novi paketi predstavljaju kompletna rešenja za pravna lica, a obuhvataju Office 365, Windows 10, kao i poslovna rešenja za zaštitu i rad putem mobilnih uređaja. Dodatno, Business paket obuhvata upravljanje licencama i uređajima sa centralne lokacije. 6 Business&IT

Nova usluga: Akt o bezbednosti Kompanija COMING i Institut za standardizaciju Srbije partnerski pružaju korisnicima uslugu vezanu za uvođenje Akta o bezbednosti.

zakonom koji uređuje zaštitu podataka o ličnosti, smatraju naročito osetljivim.

bezbednosti, ali i sprovođenje mera ovog akta i pripremu za proveru sprovođenja njime definisanih mera.

7 Nova usluga: Akt o bezbednosti Kompanija COMING i Institut za standardizaciju Srbije partnerski pružaju korisnicima uslugu vezanu za uvođenje Akta o bezbednosti. Nova usluga namenjena je organizacijama koje su u obavezi da implementiraju ovaj akt Zakona o informacionoj bezbednosti, što su prvenstveno organi javne uprave, odnosno sistemi koji se, u skladu sa zakonom koji uređuje zaštitu podataka o ličnosti, smatraju naročito osetljivim. Ova usluga je po svojoj prirodi konsultantska, a podrazumeva da naši eksperti zajedno sa korisnikom prođu kroz ceo proces analize poslovanja, izrade potrebne dokumentacije, uvođenje Akta o bezbednosti, ali i sprovođenje mera ovog akta i pripremu za proveru sprovođenja njime definisanih mera. Prednost saradnje sa COMING-om pri uvođenju Akta o bezbednosti ogleda se u tome što mi predlažemo i neophodna tehnološka rešenja za sprovođenje propisanih mera. Posetite redizajniran COMING.RS Savremeno poslovanje podrazumeva i savremen nastup na internetu. Sa željom da svim potencijalnim korisnicima naših rešenja i usluga olakšamo dobijanje potrebnih informacija naš novi sajt na adresi dizajniran je moderno, s fokusom na jasnom predstavljanju sadržaja i lakom učitavanju putem mobilnih uređaja. U novi sajt su integrisani i brojni video-sadržaji, kao i materijali koji su o COMING-u dostupi preko YouTube kanala, kao i Facebook i LinkedIn stranica. Putem iste platforme omogućen je i pristup COMING portalu za poslovne partnere. Stipendija za Tomislava Milovanovića Kompanija COMING kontinuirano pomaže mladim talentima, pa je tako ove godine donirala stipendiju i laptop mladom i talentovanom Tomislavu Milovanoviću. Tomislavu će naša podrška omogućiti uspešan nastavak školovanja u muzičkoj školi u Pančevu. Utisci sa konferencije VMworld 2017 Naš tim je i ove godine bio u prilici da prisustvuje VMware konferenciji, koja je sredinom septembra u Barseloni okupila stručnjake za virtuelizaciju iz različitih krajeva sveta, a prvenstveno iz Evrope. Uz brojna predavanja, predstavljanja proizvoda i rešenja, inovacija i trendova, posebnu pažnju privukla nam je VMware Cloud Foundation platforma. Radi se o kompletnoj platformi, koja obuhvata serverski hardver, kompletnu VMware ponudu (uključujući vsphere, NSX i vsan), kao i SDDC Manager aplikaciju. VMware rešenja se instaliraju u paketu, ažuriraju se takođe zajedno i istovremeno, a kreiranje kompletnog Horizon 7 PoC-a na VCF 2.2 traje samo četiri i po sata! Ažuriranje je veoma jednostavno jer SDDC Manager brine o kompletnom procesu. Raduje nas što ćemo, zajedno sa VMware-om, moći da donesemo nove tehnologije za moderno poslovanje i u Srbiju! 7

Tema broja IT bezbednost Kako pomiriti bezbednost i mobilnost Novo vreme i bezbednosni izazovi traže nove pristupe i rešenja zasnovana na savremenim tehnologijama.

8 Tema broja IT bezbednost Kako pomiriti bezbednost i mobilnost Novo vreme i bezbednosni izazovi traže nove pristupe i rešenja zasnovana na savremenim tehnologijama. Potrebno je delovati na različitim frontovima, od ivice mreže, preko njene unutrašnjosti i datacentra, sve do krajnjih uređaja i korisnika, gde god da se oni nalaze. 8 Business&IT

9 Na počecima razvoja IT infrastrukture u kompanijama i dobu koje je prethodilo internetu, mehanizmi za brzo širenje softverskih zaraza praktično nisu postojali, a jedina prava opasnost mogla je doći iznutra, od zlonamernih zaposlenih ili nekoga ko je stekao fizički pristup mreži ili data-centru. Zato je i razumljivo što tzv. sajber bezbednost često nije bila visoko na listi prioriteta ili čak uopšte na radaru IT osoblja. Povezivanjem na internet izolovana ostrva infrastrukture prestala su da postoje. Kompanije su se potencijalno našle na udaru bilo koga ko je povezan na globalnu mrežu, pa je i bezbednost polako došla u fokus zaposlenih u IT-ju, ali i vendora. Strategija u prvoj fazi razvoja korporativne IT bezbednosti može se uporediti sa merama korišćenim u srednjovekovnim zamkovima, gde se najviše truda ulagalo u sprečavanje prodora napadača od spolja, kroz ojačavanje vrata ili kopanje dubljeg šanca. Tako se i u IT-ju najviše pažnje posvećivalo zaštiti ivice mreže, uglavnom investiranjem u firewall uređaje i formiranjem DMZ segmenta mreže, a svoje mesto u kompanijama u ovom periodu našla su i antivirusna i antispam rešenja. Taktike i ciljevi napadača menjali su se vremenom. Dok je zlonamerni softver u početku bio usmeren ka što bržem širenju i uništavanju podataka, u novije vreme u fokusu napadača je da što duže ostane neotkriven unutar korporativne mreže, kako bi stekao što širi pristup, ali i uklonio tragove ulaska. Dok su hakeri nekada bili klinci koji su probijali zaštite zbog dokazivanja i slave, danas se praktično radi o visokoprofitabilnom biznisu. Napadi su sofisticirani i dobro planirani, uglavnom sa ciljevima političke ili finansijske prirode, kao što su krađa poverljivih podataka za potrebe konkurencije ili iznuđivanje novca od kompanije. Poslednja decenija donela je pravu eksploziju u korišćenju mobilnih uređaja i aplikacija, praćenu ekspanzijom cloud tehnologija i rešenja koja su izmestila aplikacije iz korporativne infrastrukture. Danas se često ni korisnici ni njihovi podaci više ne nalaze unutar zamka, odnosno kompanijske mreže, a Windows PC računari, koji su doskora bili dominantni poslovni uređaji, u firmama često ustupaju mesto mobilnim telefonima i tabletima. Neophodna je potpuna promena pristupa IT bezbednosti, u skladu sa izazovima novog vremena. Zadržavanje kontrole u eri mobilnosti Striktna bezbednosna pravila obično ne idu ruku pod ruku sa zadovoljstvom krajnjih korisnika, koji, naviknuti na brzinu i udobnost korišćenja aplikacija na privatnim mobilnim uređajima, očekuju slično iskustvo u radu i u korporativnom okruženju. Pred IT osoblje se zato danas postavlja naizgled nemoguć zadatak - obezbediti korisnicima pristup kompanijskim IT servisima na način koji je istovremeno jednostavan i bezbedan, bez obzira na to gde se korisnik nalazi i koji uređaj koristi. Odgovor na ovaj izazov je virtuelizacija desktopa i aplikacija u cilju njihove unificirane isporuke na različite mobilne platforme, ali i pomeranja korisničkih podataka u data-centar, gde je njima moguće mnogo jednostavnije upravljati u smislu dostupnosti (visoka raspoloživost, bekap, DR) i bezbednosti. Ovim se omogućava pretvaranje krajnjih uređaja u jednostavne pristupne terminale, koji na sebi ne sadrže osetljive podatke (npr. tanki klijent kancelarijskog radnika) ili skladište minimum podataka potrebnih za rad (npr. tablet prodavca na terenu kome je potreban pristup elektronskoj pošti i dokumentima). Na polju mobilnosti je verovatno najdalje otišla kompanija VMware, koja je svojim Workspace ONE rešenjem objedinila upravljanje mobilnim uređajima sa isporukom kompletnog korisničkog radnog okruženja. Za krajnjeg korisnika Workspace ONE predstavlja katalog svih njegovih kompanijskih IT resursa (desktopova, aplikacija i podataka) kojima može pristupiti preko web čitača ili mobilne aplikacije. Korisniku se pruža tzv. single-sign-on iskustvo u radu, međusobnim povezivanjem svih njegovih digitalnih identiteta, kako internih kompanijskih naloga, poput AD-a i SAP-a, tako i naloga na eksternim servisima, recimo Office 365 ili e-banking portala. Na ovaj način korisniku se omogućava da samo jednim logovanjem na portal pristupi svim svojim aplikacijama i podacima, a administratorima da preuzmu potpunu kontrolu nad upravljanjem različitim korisničkim nalozima, posebno kompleksnošću i rotacijom šifara. Mobilnost je donela promene i u segment autentifikacije korisnika, uvođenjem potrebe za analizom različitih parametara pristupa, npr. uređaja i lokacije korisnika. Tako Workspace ONE omogućava primenu različitih bezbednosnih polisa, u zavisnosti od toga da li korisnik pokušava da pristupi aplikaciji sa kompanijskog uređaja lociranog unutar korporativne mreže ili korišćenjem privatnog uređaja Dok su hakeri nekada bili klinci koji su probijali ZAŠTITE zbog dokazivanja i slave, danas je ovde reč o visokoprofitabilnom biznisu. NAPADI su SOFISTICIRANI i dobro planirani, uglavnom sa CILJEVIMA političke ili finansijske prirode, kao ŠTO su krađa poverljivih podataka za potrebe KONKURENCIJE ili iznuđivanje novca od kompanije. preko interneta, kada se od njega može tražiti npr. dvofaktorska autentifikacija ili mu se čak potpuno zabraniti pristup. Zaštita mobilnih uređaja Mobilnost zahteva pristup aplikacijama i podacima nezavisno od lokacije, što za rezultat ima da Windows PC računari odavno nisu jedini uređaji za obavljanje posla. Mobilni uređaji i platforme poput Android-a i ios-a našli su svoj put iz privatnog u korporativni IT, donoseći sa sobom nove izazove kako osigurati kompanijske podatke koji sada praktično putuju svuda sa zaposlenima. Deo odgovora na ovo pitanje nude rešenja za upravljanje mobilnošću, među kojima je VMware AirWatch jedan od lidera. Ovi alati su evoluirali od svojih početaka, kada su praktično bili inventarski alat i zaštita protiv gubitka uređaja, pružajući mogućnost udaljenog brisanja, do sveobuhvatnih rešenja za upravljanje, ne samo uređajima već i isporukom i kontrolom aplikacija i sadržaja na njima. Drugi deo slagalice predstavljaju specijalizovana rešenja za zaštitu mobilnih uređaja, kakvo je Check Point SandBlast Mobile. U pitanju je rešenje koje se oslanja na Check Point cloud tehnologije za prikupljanje i korelaciju podataka o pretnjama u realnom vremenu, obezbeđujući zaštitu od zlonamernih aplikacija, ali i specifičnih mobilnih napada, kao što su SMS 9

10 Tema broja prevare i presretanje Wi-Fi saobraćaja. Integracijom pomenutih alata može se u potpunosti uspostaviti kontrola nad bezbednošću mobilnih uređaja i najvažnije korporativnih podataka na njima. Tako je moguće osigurati da se uređaj ne može koristiti u poslovne svrhe ako nije adekvatno zaštićen, kao i da se uređaju koji je detektovan kao potencijalno kompromitovan automatski zabrani pristup kompanijskim resursima ili uklone svi osetljivi podaci. Sudbina tradicionalnog antivirusa Šta sa korisničkim radnim stanicama koje su oduvek bile tradicionalna platforma za antiviruse? Prema podacima kompanije Symantec, oko 1,5 miliona različitog, ranije nepoznatog zlonamernog softvera otkriva se na dnevnom nivou. Ransomware je danas DOMINANTNA forma ZLONAMERNOG softvera. Od njegove pojave PROSEČNA cena otkupa STALNO raste i danas IZNOSI nešto više od 1.000$ po zaraženom RAČUNARU, mada STATISTIKE pokazuju da u JEDNOJ petini slučajeva KORISNICI ne dobiju PRISTUP podacima čak i nakon plaćanja. Jedan od razloga za ovako visok broj detekcija je to što softver stalno menja svoju formu kroz tehnike maskiranja i kriptovanja (danas dostupne kao online usluge), pa tako statistike pokazuju da je preko 80% malvera aktivno samo u toku jednog sata nakon otkrivanja. Imajući u vidu ove podatke, kao i vreme koje je potrebno za kreiranje odgovarajućeg protivotrova, očigledno je da tradicionalni pristup antivirusnog softvera, baziran na detektovanju odranije poznatog ponašanja, nije dovoljan za borbu sa savremenim pretnjama. Antivirusna rešenja nastoje da se prilagode novim okolnostima. Od svojih početaka, baziranih na virusnim signaturama, do toga da danas npr. dolaze sa modulima za zaštitu online plaćanja i poseduju mehanizme za ispravljanje propusta u operativnom sistemu i instaliranim aplikacijama, antivirusi su prešli dalek put. Međutim, sami više nisu dovoljni da bi obezbedili miran san administratorima bezbednosti, već su samo jedno od neophodnih oružja u njihovom arsenalu. Detekcija naprednih pretnji Danas su antivirusna rešenja praktično samo prvi nivo odbrane koji administratorima omogućava da se fokusiraju na borbu sa naprednim pretnjama, među kojima svakako jedan od najvećih izazova predstavljaju tzv. zero day napadi, koji zloupotrebljavaju ranije nepoznate propuste u računarskom softveru. Samim tim, nije ih moguće detektovati i zaustaviti tradicionalnim metodama, pa u pomoć sve češće dolaze napredne tehnologije bazirane na analizi ponašanja. Jedna od šire rasprostranjenih tehnologija za detekciju zero-day napada su sandbox rešenja. Radi se o fizičkom uređaju ili cloud usluzi koji svaki od fajlova koji im je prosleđen izvršavaju u izolovanoj virtuelnoj mašini i analiziraju njegov uticaj na sistem, kako bi detektovali potencijalne loše namere. U međuvremenu, krajnjem korisniku kome je fajl bio namenjen može se isporučiti njegova funkcionalna kopija iz koje su uklonjeni svi aktivni elementi koji bi potencijalno mogli sadržati zlonamerni kod. Kako bi sandbox rešenja bila efikasna, neophodno je da kroz njih prolaze svi fajlovi koji ulaze u organizaciju. Zato ona obično poseduju integraciju sa ivičnim uređajima kao što su firewall i mail gateway, dok kompanija Check Point nudi i posebne agente za krajnje uređaje. Na ovaj način se upotpunjuju tradicionalna antivirusna rešenja i obezbeđuju sandbox analiza i sanitizacija fajlova bez obzira na njihov izvor. Ransomware Downloader Backdoor Banker Botnet AdFraud Drugo 0% Kako protiv ransomware-a? Sandbox rešenja, takođe, predstavljaju jednu od metoda za borbu protiv ransomware napada, koji od godine i pojave čuvenog CryptoLocker-a predstavljaju verovatno najveću pretnju po dostupnost privatnih i kompanijskih podataka. Radi se o posebnoj vrsti zlonamernog softvera koji neopaženo enkriptuje boot zapis zaraženog računara ili podatke na njemu i svim njemu dostupnim mrežnim diskovima, a zatim za oporavak podataka zahteva novac, obično putem bitcoin uplate na račun napadača. Od pojave ransomware-a, prosečna cena otkupa stalno raste i danas iznosi nešto više od 1.000$ po zaraženom računaru, mada statistike pokazuju da u jednoj petini slučajeva korisnici ne dobiju pristup podacima čak i nakon plaćanja. Ransomware je danas dominantna forma zlonamernog softvera, a jedan od razloga za takvu situaciju su široko dostupni ransomware-as-a-service alati, koji napadaču sa minimalnim tehničkim znanjem omogućavaju jednostavno kreiranje i isporuku sopstvene sorte zaraze. Danas ne postoji rešenje koje nudi stoprocentnu zaštitu od ransomware-a, pa je, uz ranije pomenute alate i edukaciju korisnika, jedini efikasan način borbe primena najboljih bezbednosnih praksi. Jedna od njih je i redovno patch-ovanje OS-a i aplikacija skorašnja WannaCry epidemija bila je zasnovana upravo na iskorišćavanju propusta u SMB protokolu Windows operativnog sistema, koji je inače ispravljen dva meseca pre pojave zlonamernog softvera. Važan aspekt odbrane je i odgovarajuća bekap strategija, kojom se kreiraju rezervne kopije podataka sa dovoljno du- Zastupljenost zlonamernog softvera po tipovima u prvom kvartalu (izvor: Malwarebytes) 10% 20% 30% 40% 50% 60% 10 Business&IT

gim periodom čuvanja (ransomware se obično ne aktivira odmah, već nekoliko nedelja nakon infekcije), kao i smeštanje bekapa na offline medijum i udaljenu lokaciju.

11 gim periodom čuvanja (ransomware se obično ne aktivira odmah, već nekoliko nedelja nakon infekcije), kao i smeštanje bekapa na offline medijum i udaljenu lokaciju. U ovom segmentu posebno su zanimljiva rešenja za bekap podataka u cloud, poput proizvoda kompanije Veeam koji omogućavaju bekapovanje desktopa i servera na lokaciju izabranog Veeam cloud provajdera, gde su izvan dometa ransomware-a. Anatomija phishing napada (izvor: OpenDNS) Edukacija krajnjih korisnika Prilikom formulisanja strategije sajber bezbednosti, nije dovoljno fokusirati se samo na tehnološka rešenja, već i na uređenje procedura i edukaciju krajnjih korisnika, koji su verovatno najslabija karika u lancu korporativne bezbednosti i najčešća meta napadača. Danas devet od deset sajber napada počinje tzv. phish ing mail porukom nekom od zaposlenih, koja za cilj ima obmanu primaoca da izvrši zlonamerni kod ili obavi neku radnju na svoju ili štetu kompanije za koju radi, recimo otkrije svoje kredencijale. Još opasniji je tzv. spear phishing, u kome se, umesto generičke mail poruke poslate na više adresa, jednom ili nekolicini zaposlenih šalje ciljana poruka u kojoj se napadač lažno predstavlja kao odranije poznati pojedinac ili kompanija sa kojom žrtve sarađuju. Ovakvi napadi nisu neuobičajeni i za naše okruženje, gde su u par slučajeva doveli do preusmeravanja sredstava kompanije na napadačev umesto na račun regularnog dobavljača. Posebno je poražavajuć podatak da u 12% slučajeva primaoci zaista i nasednu na prevaru i kliknu na link iz mail poruke ili izvrše zaraženi fajl, čime napadaču širom otvaraju vrata kompanijskog zamka. Upravo zato edukacija zaposlenih vezano za najbolje bezbednosne prakse i potencijalne napade sa kojima se mogu susresti predstavlja jednu od ključnih strategija zaštite. U ovom segmentu značajnu ulogu imaju i alati za praćenje ponašanja krajnjih korisnika, poput rešenja kompanije Teramind. Radi se o softveru koji snima i analizira aktivnost korisnika sa monitorisanog računara ili servera i u realnom vremenu primenjuje polise, poput blokiranja startovanja zabranjenih aplikacija, štampanja poverljivih dokumenata ili slanja određenih podataka putem maila. Pored edukacije, rešenja poput ovog predstavljaju i nezamenjiv alat za detekciju i borbu protiv zlonamernih zaposlenih, ali i kontrolu aktivnosti privilegovanih naloga, kao što su administratori sistema i eksterni IT konsultanti. Umesto zaključka Vremena u kojima su firewall uređaji i ažurirani antivirus bili dovoljni da bi se ostvario privid sigurnosti odavno su prošla. Novo vreme i bezbednosni izazovi traže nove pristupe i rešenja zasnovana na savremenim tehnologijama, kao što su cloud i mašinsko učenje. Potrebno je delovati na različitim frontovima, od ivice mreže, preko njene unutrašnjosti i data-centra, sve do krajnjih uređaja i korisnika, gde god da se oni nalaze. U sajber bezbednosti ne postoji zlatni metak jedan proizvod čija nabavka i implementacija garantuje miran san. Jedini uspešan pristup bezbednosti je slojevit, onaj koji polazi od edukacije i procedura a završava konkretnim tehnološkim rešenjima, poželjno raznovrsnim i od različitih vendora. U definisanju strategije bezbednosti ne treba se fokusirati na sprečavanje ulaska loših momaka spolja, već poći od pretpostavke da su oni verovatno već odavno unutra. Nebojša Ilić 11

Ovakav način poslovanja često dovodi do zastoja u ra du de ša va se da i zve šta ji ni su blagovremeni i tačni, ne evidentiraju se sve poslovne promene, što u nekom trenutku može ugroziti rad

12 Tema broja Cloud Nikad lakše do ERP a Pla ni rate uvođenje ERP a? Imamo tabelu za vas... Gotovo sve kompanije susreću se sa po slov nim izazovima poput nedostatka komunikacije među odeljenjima, što otežava koordinaciju među zaposlenima. Ovakav način poslovanja često dovodi do zastoja u ra du de ša va se da i zve šta ji ni su blagovremeni i tačni, ne evidentiraju se sve poslovne promene, što u nekom trenutku može ugroziti rad organizacije. U većini slučajeva najveće probleme predstavljaju spor sistem, zastarela tehnologija, nemogućnost integracije rešenja sa novijim tehnologijama, a tu su i mnogi drugi problemi sa kojima se zaposleni svakodnevno suočavaju. Veliki problem predstavlja i činjenica da korisnik okrenut bavljenju svojim osnovnim poslovanjem ne može da isprati svakodnevni napredak tehnologije, nije siguran koliko finansijskih sredstava treba da uloži, niti kako celokupno integrisano rešenje treba da izgleda. Naj veću sla bost u većini slučaje va predstavlja manjak novca za investiranje u opremu i licence, jer većina pokušava da što više investira u proizvodnju, razvoj i plasman proizvoda od kojih ima najveći profit, a manje u IT infrastrukturu. 12 Business&IT

13 PROCES IZGRADNJE SISTEMA ZA ERP I SLIČNE SISTEME NABAVKA OPREME I LICENCI INVESTICIJA U KUPOVINU OPREME VREME ZA IMPLEMENTACIJU NABAVKA DRUGIH TEHNOLOGIJA INTEGRACIJA IZMEĐU TEHNOLOGIJA ODRŽAVANJE OPREME I ODRŽAVANJE LICENCI BACKUP SISTEMI / DISASTER RECOVERY KADROVSKI RESURSI PODEŠAVANJE/ PRILAGOĐAVANJE SISTEMA ODRŽAVANJE ERP SISTEMA OTKAZIVANJE USLUGA OBNAVLJANJE OPREME I LICENCI REZIME ON-PREMISES KUPOVINA ILI KAKO JE TO BILO PO TRADICIONALNOM NAČINU Potrebno je da korisnik nabavi licence i opremu, koja se sastoji od dosta gradivnih elemenata sistema, kao i da se konsultuje sa stručnjakom iz te oblasti. Neophodno je izdvojiti dosta novca - od nekoliko desetina hiljada do nekoliko stotina hiljada evra za postizanje istog kvaliteta servisa kao u cloud-u. Vreme za implementaciju je predugo. Od početka procesa nabavke pa do implementacije opreme i dobijanja licenci može proteći nekoliko meseci, čak i godina. Proces poručivanja i nabavke je skoro podjednako kompleksan za svaku tehnologiju i podrazumeva nabavku opreme, licenci i usluga implementacije. Neophodne su usluge stručnjaka da bi se sprovele integracije za koje je potrebno čekati određen vremenski period. Potrebno je imati kompaniju ili zaposliti administratora koji brine o opremi i licencama, kao i plaćati godišnji enhancement. Potrebno je izgraditi sistem, odvojiti određenu sumu novca i kontrolisati ga. S obzirom da je ovo troškovni centar, kompanije nastoje da smanje broj zaposlenih i teško da jedna osoba ili par njih mogu biti specijalisti za sve tehnologije (od servera, preko mreže, do aplikacija i integracija). Potrebno je importovati standardne šifrarnike, podesiti knjiženja, testirati, što podrazumeva vreme konsultanata i veliki trošak, pogotovo ako pored ERP-a postoje i druga poslovna rešenja. Održavanje ERP-a na lokaciji korisnika je malo kompleksnije, zato što dosta toga zavisi od kvaliteta tehnologije koju poseduje. Ako ste investirali dosta novca u opremu i licence, a potom uvideli da vam neka od usluga ne treba (ili da vam, jednostavno, ne treba ništa od toga), nema povraćaja novca natrag. Jedino što možete da uradite jeste da prodate polovnu opremu, koja je u međuvremenu izgubila vrednost na tržištu. Posle nekoliko godina oprema zastareva i potrebno ju je obnoviti, zajedno sa licencama, odnosno treba pokrenuti čitav proces ponovo. Dugo vreme implementacije, neizvesnost, kompleksnost, zavisnost od mnogih isporučilaca i ogromne investicije ne idu u prilog ovom rešenju. CLOUD IZNAJMLJIVANJE NOVI TRENDOVI I PROIZVOD KOMPANIJE COMING Korisnik vrlo jednostavno, preko telefona/interneta, poručuje uslugu, koja je odmah dostupna. Investicije su 0 evra, tj. nema investicija. Vreme naručivanja i implementacije za većinu servisa je jedan dan, odnosno par dana ukoliko je u pitanju kompleksnije rešenje. Korisnik sasvim jednostavno, putem telefona/interneta, poručuje dodatne usluge, koje su dostupne istog trenutka. Ključne integracije su već izvršene i u funkciji su. Sve je uključeno u uslugu za koju ste potpisali ugovor. Automatski je uključen i radi. Za svaku oblast, odnosno tehnologiju, postoji specijalizovan i sertifikovan tim stručnjaka, koji implementira, održava i rešava sve probleme. Ovaj deo cloud-a je uređen i testiran tako da se korisnik samo priključuje već testiranom servisu i nastavlja da ga koristi, sa svim dodatnim modulima i paketima. Održavanje sistema je jednostavnije, jer su tu sistemi svih korisnika, pa je mnogo toga automatski podešeno kako bi se proaktivno reagovalo ako dođe do bilo kakvih problema. Vrlo jednostavno i brzo, za jedan dan. Sve podatke dobijate zapakovane u strukturiranom obliku i potom možete da ih koristite u drugoj formi ili programu. Niste bacili novac samo ćete prestati da plaćate mesečni iznos za usluge. Sve je automatski uključeno u mesečni iznos, potrebno je samo da se posvetite svom poslovanju. Uz ekonomičnost ovog rešenja treba istaći visoku dostupnost i raspoloživost sistema, laku i brzu nadogradnja, stabilnost i fleksibilnost, sigurnost i jednostavnost. Brzo, la ko, bez in ves ti ci ja Zahvaljujući cloud tehnologijama, kompanija COmING je razvila proizvod koji omogućava da se navedeni problemi re še la ko, brzo i bez ula ga nja nov ca, i time poslovanje svojih korisnika po di gne na vi sok ni vo. ERP u clo ud u na meće se kao ide al no re še nje, i to ne samo za one kompanije koje nisu u mogućnosti da priušte kupovinu ovakvog rešenja. Idealni kandidati za ovu uslugu su i organizacije čije se poslovanje odvija na više lokacija. Ovo rešenje korisniku omogućava pristup sistemu sa bilo koje lokacije i direktno unošenje svih promena u trenutku u kojem nastaju, pri čemu se ove promene evidentiraju u svim poslovnim procesima. Tu je i integrisana baza podataka, zahvaljujući kojoj se sve neophodne informacije pronalaze i pretražuju sa jednog mesta. Na taj način sis tem ži vi i pru ža re al no sta nje, a sa mim tim i mo gućnost brzog reagovanja, kako na interne tako i na promene nastale u okruženju. Prednost ovog rešenja predstavlja i činjenica da se svi po da ci čuva ju u o bla ku, što je od ključnog značaja u ne že lje nim kritičnim situacijama, poput požara, poplava, zemljotresa ili hakerskih na pa da. Sa ERP om bićete ko rak is pred ovakvih katastrofičnih situacija, jer će on štititi poslovanje vaše kompanije i sve va še po dat ke čuva ti u računarskom oblaku. Sve prednosti ovog rešenja mogu se videti iz priložene tabele, na primeru implementacije ERP sistema u cloud okruženju i integracije sa drugim tehnologijama. ERP u CO MING clo ud u Uvođenjem ERP a poboljšaćete poslovne performanse, povećati profitabilnost i kon ku ren tnost na trži štu, kao i efikasnost vaše kompanije. ERP rešenja u COmING cloud u, koja vam mogu pomoći da poslovanje vaše kompanije podignete na viši nivo, je su Mi cro soft Dyna mics NAV i SAP. Ukoliko ne možete da se odlučite koje rešenje je najbolje za vas, kontaktirajte nas preko adrese office@coming.rs ili telefonskog broja 011/ , kako bismo zajedno rešili sve nedoumice i izabrali pravo rešenje za vas. Ne delj ko Ku duz i Alek san dra Or lo vić 13

14 Tema broja Dynamics NAV Jedno hop i eto ga e shop! Hop! Uzvik koji lepo opisuje prelazak na cloud servise za potrebe poslovanja. Sve što je po tre bno jes te da do ne se te o dlu ku za skok u upo tre bu modernih tehnologija, koje će doneti dodatnu vrednost za vaše kupce. Poslednjih godina sve je prisutniji trend prelaska sa tradicionalnih načina prodaje robe na online prodaju preko specijalizovanih sajtova sa web katalozima proizvoda (e shop). Da bi ovaj način prodaje pružio svoj maksimum potrebno je obezbediti tačne i ažurne podatke o artiklima, koji između ostalog podrazumevaju precizne opise, raspoložive količine, cene i rabate po grupama ku pa ca. Naj bo lji način da se ovo pos tigne bila bi integracija sa transakcionim sis te mom u ko me su sme šte ne sve ove informacije. Mogućnost integracije u velikoj meri zavisi od transakcionog sistema koji kompanija koristi u svom poslovanju. Tradicionalni informacioni sistemi sa više različitih aplikacija i odvojenim bazama podataka nemaju velike mogućnosti za integracije, jer svi potrebni podaci uglavnom nisu na jednom mestu. Često su podaci o zalihama u jednoj bazi podataka, a finansijski podaci o troškovima i cenama u drugoj, tako da je izuzetno teško prikupiti sve potrebne podatke i integrisati ih sa trećim sis te mi ma. Zbog to ga su sve više u upotrebi ERP (Enterprice Resource Planning) sistemi. ERP sistemi su veliki, integralni informacioni sistemi koji služe kao podrška poslovanju. To je poslovni softver koji je multifunkcionalan po korišćenju, integralan po prirodi i modularan po strukturi. Sastoji se od modula od kojih svaki ima svoje različite funkcije, povezane zajedničkom bazom podataka, čime je postignuta integrisanost podataka i poslovanja. Jedno od kvalitetnijih i zastupljenijih ERP rešenja na tržištu Srbi je je Mi cro soft Dyna mics NAV. To je celovito poslovno rešenje, koje se kroz dugi niz godina pokazalo kao najbolje rešenje za srednje velika preduzeća. Prak tična pri me na NAV a u pro da ji Uzmimo za primer industriju automobilskih delova, koja predstavlja veoma razuđenu oblast. Katalozi proizvoda auto kuća mogu sadržati desetine, pa i stotine hiljada artikala, gde Dynamics NAV, sa svo jom izu ze tno do bro strukturiranom bazom, predstavlja odličnu osnovu za obradu ove ogromne količine podataka. Integracija se odvija preko web servisa, uz obezbeđenu trenutnu sinhronizaciju svih relevantnih podataka iz NAV a sa e shop om. Ovo donosi niz prednosti, kako za vlasnike i zaposlene u auto kućama tako i za kupce auto delova. U uslovima jake konkurencije i neophodnosti brzog reagovanja na zahteve tržišta, možda i naj va žni je jes te to što se sa sva kom promenom u ERP sistemu stanje zaliha automatski ažurira na sajtu. Dynamics NAV, kao Microsoft ov proizvod, ima odličnu integraciju sa drugim Micro- 14 Business&IT

15 Magacin Menadžment Komercijalista preko tableta Prodaja ERP e-shop Kupac preko mobilnog telefona Marketing Nabavka Veleprodaja preko PC računara soft ovim ala ti ma, kao što je npr. Excel, što omogućava korisnicima da na krajnje jednostavan način pri prijemu robe otvore veliki broj novih kartica artikala i brzo ih sta ve na sta nje, pri čemu se sve te promene automatski preslikavaju i na web sajt. Ovo omo gućava kup ci ma da uvek imaju tačnu informaciju o raspoloživosti zaliha na lageru, kao i o tome u kom maloprodajnom objektu je artikal dos tu pan za pro da ju. Kup ci 24 časa, 7 da na u ne de lji, mo gu da na saj tu pra ve porudžbine, koje se istog trenutka prosleđuju u ERP sis tem Dyna mics NAV. Na osnovu prosleđenih porudžbina magacioneri vrše izdvajanje robe i pripremu za isporuku, pri čemu kupac na sajtu može da prati status svoje porudžbine, jer se sve promene u porudžbini koje uradi magacioner odslikavaju i na e shop u. Pošto su sve potrebne informacije iz ERP sis te ma dos tu pne i na e shop u, komercijalisti sve svoje aktivnosti mo- HOP efekatt Kroz novi vid licenciranja koji pruža COmING Computer Engineering, Microsoft Dynamics NAV postao je dostupan i manjim preduzećima, koja sada bez investicionih troškova, kroz iznajmljivanje licenci u cloud u, mogu dobiti jedno savremeno ERP rešenje. Dynamics NAV odlikuju izuzetno široke mogućnosti integracije sa drugim sistemima, uz korišćenje web servisa, tako da predstavlja savršenu osnovu za integraciju sa web sajtovima. Koristeći te mogućnosti, kompanija COmING je razvila modul za integraciju između ERP rešenja Microsoft Dynamics NAV i web kataloga za online prodaju. PoštoO SU SVE PO TRE BNE IN FOR MA CI JE IZ ERP SIS- TE MA DOS TU PNE i u E-SHOP-U, KO MER CI JA LIS TI SVE SVO JE AK TIV NOS TI MO GU OBAV LJA TI SA MO PRE KO web SAJ TA, BEZ PO TRE BE za PRIS TU PA NJEM NAV u, ŠTO ZNAČI da se KO RIS TI MA NJI broj LI CEN CI za NAV i TAko POS TI žu uštedee gu obav lja ti sa mo pre ko web saj ta, bez potrebe za pristupanjem NAV u, što znači da se ko ris ti ma nji broj li cen ci za NAV i tako postižu uštede. Omogućen im je unos po nu da i po rudž bi na u e shop u, koje se istog trenutka replici ra ju u Dyna mics NAV u, gde se da lje obrađuju. Kroz posebno napravljene forme, komercijalisti dobijaju informa ci je o sva kom kup cu iz NAV a, tj. informacije o saldu kupca, dospelom saldu, informaciju o tome da li je kupac blokiran i da li je dozvoljeno izdavanje faktura za njega, kao i informacije o svim prethodno realizovanim porudžbi na ma za tog kup ca. Ta kođe, kup ci na sajtu u svakom trenutku mogu da vide istoriju svoje kupovine, kao i trenutni dospeli i nedospeli saldo. U NAV u je omo gućeno kre ira nje različitih vrsta rabata po artiklu, kupcu, grupi artikala i grupi kupaca. Svi ovi ra ba ti pre ba cu ju se na web sajt, ta ko da kupac dok pravi porudžbinu automatski dobija određeni procenat rabata koji mu je namenjen, u zavisnosti od njegove grupe i artikala koje kupuje. Ovo omogućava i jednostavno uključivanje akcija i različitih promotivnih aktivnosti. U e shop u je mo guće kre ira nje i ve leprodajnih i maloprodajnih faktura, pa se u zavisnosti od izabrane opcije fakture u NAV u prebacuju u odgovarajući modul, gde je da lje, u za vi snos ti od vrste pro da je, obezbeđeno njihovo precizno knjiženje po svim knjigovodstvenim standardima. Prodavci mogu da pozovu štampu fiskalnog računa za izvršenu maloprodaju sa saj ta, kao i iz NAV a. Dynamics NAV omogućava otvaranje više preduzeća u jednoj bazi, a moguće su i različite varijante integracije tih pre du zeća sa e shop om. Mo guće je svako preduzeće integrisati sa posebnim saj tom ili sva pre du zeća sa je dnim sajtom, pri čemu se po da ci, u za vi snos ti od izabranih opcija, slivaju u odgovarajuće preduzeće. Skok u mo der ni je po slo va nje Živimo u vremenu obeleženom ubrzanjem i međusobnim povezivanjem. Savremena ekonomija nagrađuje igrače koji brzo uočavaju izazove i prilagođavaju se novim zahtevima, a veliku ulogu u tome igra informaciona tehnologija. Ukoliko želimo da ravnopravno konkurišemo u svetu globalizovane ekonomije, treba primeniti nove tehnologije na način na koji to čine preduzeća iz Evropske Unije i drugih razvijenih zemalja. Informaciona tehnologija je ozbiljan segment svakog poslovanja, na koju, stoga, dužnu pažnju moraju obratiti i najviši nivoi menadžmenta. S obzirom na to, izbor i implementacija ERP sistema predstavlja jedan od najvažnijih procesa za svako preduzeće koje nastoji da unapredi svoje poslovanje i neprekidno razvija svoj informacioni sistem. Uko li ko ste sprem ni za hop, stojimo vam na raspolaganju: office@coming.rs. Bo jan Iva no vić 15

Tema broja COMING cloud Sačuvajte i sa držaj i no vac! U jedan funkcionalni sistem za arhiviranje medijskih sadržaja, njegovu instalaciju i održavanje, potrebno je investirati priličnu sumu novca.

16 Tema broja COMING cloud Sačuvajte i sa držaj i no vac! U jedan funkcionalni sistem za arhiviranje medijskih sadržaja, njegovu instalaciju i održavanje, potrebno je investirati priličnu sumu novca. Šta je alternativa? Želite da sačuvate vaš medijski sadržaj korišćenjem enterprise le vel re še nja po entry le vel ceni? Ne želite da investirate u skupi hardver i softverske licence? Opterećuje vas briga o tehničkoj podršci koju obezbeđujete svake godine? Dosta vam je razočarenja kada se ispostavi da vam je za no vu ver zi ju so ftve ra po treban i pot pu no nov har dver? Že le li bis te da imate mogućnost da jednostavno platite uslugu i brigu prepustite nekom drugom, dok vi uživate u njenom kvalitetu? Da imate potpuno predvidive troškove, koje u potpunosti možete kontrolisati? Kako se ovo može ostvariti? Da li je izvodljivo? Da li je prak tično pri me nji vo? Ovo su sa mo ne ka od pi ta nja na ko ja ćemo u na re dnim redovima pokušati da odgovorimo. On pre mi ses ar hi va Krenimo zato od implementacije jednog klasičnog arhivskog rešenja u tzv. on premises varijanti. Kao enterprise archive management rešenje koristićemo SGL Flas hnet. Da bi je dno ova kvo re še nje funkcionisalo, neophodno je imati minimalno jedan Microsoft Windows server relativno pristojnih karakteristika, sa bar par brzih dis ko va za tzv. ca che. Da lje, potreban je storage pristojnih karakteristika, kako bi se ubrzali i optimizovali 16 Business&IT

procesi arhiviranja i restore a. Na kraju, bi lo bi ve oma ko ri sno ima ti i LTO ta pe library, uz čiju po moć bi se značaj no pro širio kapacitet arhive, a cena cele postavke držala pod kontrolom.

17 procesi arhiviranja i restore a. Na kraju, bi lo bi ve oma ko ri sno ima ti i LTO ta pe library, uz čiju po moć bi se značaj no pro širio kapacitet arhive, a cena cele postavke držala pod kontrolom. Navedeni hardver ko šta oko ev ra. A sada softver. Naravno, postoje i jeftinija rešenja, ali su njihove mogućnosti ograničene. SGL je enterprise rešenje za HSM (Hierarchical Storage Management) i ima sve fun kci je ko je su nam po tre bne. Potrebni su nam Microsoft SQL server, SGL Flas hnet so ftver, li cen ce za disk storage po terabajtu, licence za LTO storage po slo tu, li cen ce za LTO draj vo ve po drajvu, li cen ce za ta pe li brary. Na kra ju, u cenu treba uračunati i troškove za instalaciju takvog sistema i tehničku podršku na go di šnjem ni vou. Sve ovo do vešće nas do su me od oko ev ra! I to za sistem koji nije redundantan. Istina je da je arhivirani sadržaj bezbedan, ali će u slučaju otkazivanja ovakvog sistema biti ne dos tu pan sve dok se sis tem ne opo ravi. Potpuno redundantan sistem je i više nego dvostruko skuplji. Sve u svemu, mo že mo da za ključimo da je u je dan ovakav sistem potrebno investirati priličnu sumu novca. Šta je alternativa? Ar hi va u clo ud u Zamislite da imate ovakvo rešenje implementirano u data centru i da vam se ovakav sistem nudi kao usluga koju biste plaćali na me sečnom ni vou, za dva re da veličine jeftinije. Želimo da vam predstavimo rešenje koje je u potpunosti realizovano u data centru i koje vam nudimo kao cloud baziranu uslugu. Da bi koristio ovakvo rešenje klijentu su potrebni samo web browser i internet konekcija. Sve ostalo je na ša bri ga. Mi ćemo za vas bri nu ti o funkcionisanju čitavog sistema za arhiviranje, o licencama i tehničkoj podršci. Kada dođe vreme za upgrade sistema, to je ponovo na ša bri ga i tro šak ko ji pa da na naš te ret. Klijent ima SLA (Service Level Agreement) ugovor sa nama, koji mu garantuje dostupnost ser vi sa 24/7/365. U data-centru, na virtuelnoj infrastrukturi, moze se napraviti potpuno istovetno resenje. Ovakvo rešenje korisniku pruža potpuno isti komoditet kao i ono koje je implementirano on premises. Jedina razlika između ova dva rešenja jeste brzina konekcije između produkcionog sistema klijenta i sistema za arhiviranje. Da li je ova ra zli ka značaj na? Mi tvrdi mo da nije. Naime, u procesu arhiviranja za klijenta i nije važno kojom brzinom se neki sadržaj arhivira; ono što jeste bitno je da se taj sadržaj arhivira pouzdano. I to je ne što što mi ga ran tu je mo. Tu je čak i dodatni servis koji pouzdanost podiže na viši nivo. Da BI KO RIS TIO VRHUN SKO RE ŠE NJE za AR HI VI RAnje u CO MING CLO UD-U KLI JEN TU SU PO TRE BNI SA MO web BROWSER i IN TER NET KO NEK CI JA. Sve OS TA LO je NA ŠA BRI GA, 24/7/365! Klijenti su uvek osetljivi na brzinu ko jom se sa držaj vraća iz ar hi ve. Imamo nekoliko mehanizama koji pomažu u ovoj si tu aci ji. Prvo re še nje je da se na strani klijenta postavi storage baziran na dis ko vi ma ko ji bi slu žio kao privremena arhiva. Materijali bi se odavde automatski selili u cloud based arhivu, zahvaljujući pravilima koja smo postavili. Materijali bi se na toj lokaciji čuvali onoliko dugo koliko smo pravilima odredili. Recimo, možemo odrediti da se neki materijal čuva na određenoj lokaciji npr. 30 da na, ili da se bri še sa mo uko liko niko nije tražio restore u prethodnih 30 dana, ili primeniti neku kombinaciju ovakvih pravila. Na taj način bi materijali ko ji su češće tra že ni bi li brzo dos tu pni za dnev nu pro duk ci ju, dok bi se do onih koji se ređe traže dolazilo nešto sporije. Ako govorimo o velikim fajlovima za čiji restore je potrebno više vremena, onda je uglavnom reč o multimedijalnim sadržajima, odnosno o audio video fajlovima. Za takve fajlove nudimo pregled arhiviranog materijala u nižoj rezoluciji, što omogućava neometano pregledanje i kroz nešto sporiji (relativno) link između klijentovog produkcionog sistema i data cen tra. Kli jent je u mo gućnos ti da izabe re sa mo deo audio vi deo faj la i da pokre ne tzv. par ti al fi le res to re. Na taj način se količina neophodnih bajtova koje treba preneti iz data centra do produkcionog sistema značajno umanjuje, a samim tim i čitav pro ces pos ta je zna tno brži. Po ne kad, međutim, za kli jen ta ni to nije dovoljno brzo. I u takvoj situaciji imamo odgovor. Pre nego što odgovorimo na ovaj izazov, objasnićemo još jedan veoma važan segment našeg rešenja. Kako bi se naši klijenti osećali što sigurnije i kako bi u svakom trenutku imali svoje sadržaje u svojim rukama, nudimo i uslugu prebacivanja arhiviranih fajlova na LTO trake, koje se potom predaju klijentu. To omogućava da kli jent ima kod se be sav svoj arhivirani sadržaj u digitalnom formatu, lako dostupan čak i u situaciji kada je cloud servis nedostupan ili je za restore sa cloud a potrebno nešto više vremena. U tom slučaju kli jent mo že da is ko ris ti lokalni LTO drive i izvrši restore traženog materijala na svoj produkcioni sistem. Rešenja za arhiviranje bazirana na cloud tehnologijama su veoma izvesna bu dućnost. Ce na za clo ud sto ra ge je već sada veoma pristupačna, a linkovi i zavidan protok su sve dostupniji, tako da će razlike u realizaciji ovakvog rešenja on pre mi ses i u clo ud u, po svoj pri li ci, i sa te hničke stra ne bi ti sve ma nje i ma nje. Kad je eko nom ski as pekt u pi ta nju, prednost realizacije u cloud u lako je uvideti već danas. Ne nad Čuka lo vić 17

18 Tema broja Outsourcing Upravljanje IT operacijama Moderno poslovno okruženje zahteva nove, agilne i inovativne pristupe IT operacijama. Danas je teško zamisliti da čak i manje kompanije, bez obzira na svoju primarnu delatnost, funkcionišu bez IT sektora. Potreba za informacionim tehnologijama u modernom poslovanju velika je. Do IT odeljenja dolaze sve složeniji zahtevi, bilo da je to potreba za novim hardverom, uvođenje novog aplikativnog servisa, softvera koji će unaprediti poslovni proces, rešenja za čuvanje podataka ili bezbednost mreže. Lo kal ni IT sek to ri suočava ju se sa problemom nedovoljnih ljudskih resursa, nedovoljnog iskustva i znanja potrebnog za realizaciju specifičnih zahteva. Najbolji poslovni izvođači čine neophodna ulaganja kako bi se izdvojili od svojih konkurenata, prepoznajući da njihova infrastruktura zahteva više od samo redovnog održavanja. Prebacivanje IT operacija u nadležnost neke druge kompanije koja se profesionalno bavi pružanjem te usluge može doneti ogromne benefite. Ovakvo rešenje za narastajuće IT potrebe omogućuje kompanijama da uštede značajna sredstva, poboljšaju poslovanje i najbitnije fokusiraju se na svoju primarnu delatnost. Lopta se sada nalazi u dvorištu profesionalca koji, zbog bogatijeg iskustva i više resursa, posao obavlja efikasnije i kvalitetnije. Prestanak funkcionisanja nekog važnog servisa, koji u ozbiljnim organizacijama za sobom povlači i prekid poslovnog procesa, može uzrokovati ozbiljne gubitke. Zbog toga je sve izraženije i povećavanje nivoa podrške: kada su najbitniji procesi u pitanju, 24x7 monitoring je neizostavni deo ugovora. Kompanije se suočavaju sa velikim problemom kada uđu u novi projekat, za koji nemaju resurse, znanje i iskustvo. Proces pronalaženja i odabira kandidata može biti iscrpan posao i menadžeri se pri zapošljavanju suočavaju sa gotovo nerešivim problemima. U takvoj situaciji kao jedino pravo rešenje nameće se partner sa bogatim portfoliom. I zbor pra vog par tne ra Portfolio provajdera čine usko specijalizovani timovi za IT podršku kompanijama. Članovi jednog tima kroz školovanje, obuke i realizaciju projekata u prak si stiču po tre bno zna nje i is kustvo. Oni se fokusiraju na jednu oblast i spe ci ja li zu ju se za nju, a cilj im je da ponude što kvalitetniju uslugu. Njihova glav na de la tnost je u pra vo IT, što im omogućava da pruže mnogo kvalitetniji servis od onog koji bi njihovi klijenti mogli da postignu inhouse rešenjima. Konstantnim usavršavanjem i radom u najrazličitijim sistemima IT provajderi stiču veliku širinu u primeni novih tehnologija i u stanju su da odgovore na najrazličitije zahteve klijenata. Pređimo za tre nu tak sa te ori je na praksu, da bismo sagledali kako sve to IS TRA ži VA NJA PO KA ZU JU DA je FI NAN SIJ SKA DO BIT NAJ VA žni JI RA ZLOG ŠTO se KOM PA NI JE O DLUČUJU za IT OUT SO UR CING izgleda iz ugla provajdera IT usluga, kao što je kom pa ni ja COMmING. Da bis te postigli najviši nivo usluge, morate se prilagođavati korisniku. To uslovljava organizacionu podelu na sektore, gde svaki sektor predstavlja celinu za sebe i specijalizuje se u svojoj oblasti. Zbog opsega tehnologija kojima se bave, timovi pribegavaju taktici koja podrazumeva da se i sva ki član ti ma po je di načno još uže specijalizuje za određenu tehnologiju. Rezultat ovakve unutrašnje organizacije jeste mogućnost da se odgovori na gotovo svaki izazov, bez obzira na složenost infrastrukture, jer iza infrastrukture korisnika ne stoji jedan čovek već veliki tim ljudi. Zato je dijapazon usluga koje se mogu ponuditi dosta širok i raznovrstan, a kvalitet usluge maksimalan. Oblasti rada mogu biti, recimo, samo service desk usluge, kroz udaljenu ili terensku podršku, integracija i praćenje IT infrastrukture klijenata, implementacija softverskih rešenja, IT kon sal ting, pa čak i o drža va nja kompletne serverske i mrežne infrastrukture i sko ro svih pra tećih ser vi sa. Možda najveća korist za klijenta od prihvatanja čitavog ovog koncepta jeste kontrola troškova, uz ostvarivanje velikih ušteda novca i resursa. Sva istraživanja na ovu te mu po ka za la su da je kraj nja finansijska dobit i najjači razlog što se kompanije odlučuju za outsourcing. Kompanije koje koriste IT outsourcing ostvaruju prednost na tržištu jer povećavaju produktivnost i kvalitet usluga koje pružaju klijentima, nadmašujući tako svoje konkurente. Uslovi na tržištu, konkurencija, propisi, finansijska situacija, tehnologije sve se to me nja iz da na u dan. Drža nje koraka sa svim tim promenama, posebno u situacijama kada one traže ulaganja, za kompanije je često pitanje biti ili ne biti. Zato, napredujte u korak sa tehnologijom uz outsourcing! Mi loš Traj ko vić 18 Business&IT

19 ERP ECM Exchange CRM SaaS PaaS COMING Cloud Lync BI Backup IaaS Disaster recovery COMING Computer Engineering Toše Jovanovića 7, Beograd 011/

20 Cloud IT bezbednost Nojeva barka za poslovanje I zgleda kao da u 21. veku poslujemo u moru rizika i potencijalnih opasnosti, a pitanje je samo koja će oluja izazvati gubitak podataka i onemogućiti nastavak poslovanja. Svima nam je potrebna Nojeva barka. U eri u kojoj tehnološka dostignuća imaju sve značajniju ulogu u svakodnevnom životu, menjaju se i uslovi poslovanja. Moderne tehnologije obezbeđuju napredna rešenja za poslovanje, ali omogućuju i ekspanziju raznovrsnih napada i ranjivosti kritičnih poslovnih podataka. Ukoliko se pre tnje ne pre dvi de i na njih ne od go vo ri na vreme, konkurentnost u poslovnom svetu, pa čak i sam opstanak poslovanja, biće ugroženi. Bezbednost poslovnih podataka jedan je od ključnih IT izazova, ali u pre du zećima vrlo čes to ne pos to ji zadovoljavajuć nivo svesti o posledicama koje njihov gubitak može ostaviti na poslovanje. Do gubitka podataka može doći ljudskom greškom, usled problema u infrastrukturi, požara ili poplave u data centru, zbog hakerskog napada... Na neke od ovih situacija možemo u izvesnoj me ri uti ca ti, ali ne i u pot pu nos ti. Da bi kompanije mogle da ispune očekivanja trži šta, po tre bno je da bu du u to ku, da na brz i kvalitetan način odgovore na eventualnu katastrofu i zastoj u radu svedu na minimum. Ovo zahteva transformaciju i prilagođavanje digitalnom dobu. Ka ko i zbeći ka tas tro fu? Prvi korak predstavlja modernizacija lokalnog bekap rešenja korisnika. Virtuelizacija servisa u infrastrukturi korisnika omogućava da se rezervne kopije podataka kreiraju na izuzetno efikasan i pouzdan način, koji može obezbediti konzistentnost podataka na aplikativnom nivou i njihov granularni povraćaj (npr. na nivou fajla operativnog sistema, objekta aktivnog direktorijuma, MS Exchan ge-a, Sha re po int-a itd.) i bez instalacije bekap agenata u operativnom sistemu. Takođe, trake kao destinacija za bekap zamenjuju se savremenim disk-baziranim uređajima, koji posedu- CO MING i Veeam Kompanije COMING i Veeam su partneri u Veeam Clo ud Con nect pro gra mu. Ovo partnerstvo daje nam mogućnost da lokalnom tržištu ponudimo Veeam Backup and Replication rešenje u oblaku. Rešenje je tako osmišljeno da zadovoljava poslovne potrebe preduzeća bilo koje veličine. Neke od njegovih prednosti su: udaljeni bekap, potpuna vidljivost i kontrola, kreiranje lokacije za oporavak od katastrofe i ekonomičnost. Veeam Cloud Connect je potpuno integrisano, brzo i sigurno rešenje za virtuelnu infrastrukturu, koje je na našem tržištu dostupno zahvaljujući dugogodišnjoj saradnji kompanija CO- MING i Veeam. Veeam re še nje za be kap za uzi ma mes to u sa mom vrhu ka da je reč o softveru za čuvanje podataka, a od konkurencije ga izdvaja mogućnost jednostavnog formiranja DR lokacija. Primenom ovog rešenja zadovoljavaju se svi zahtevi plana za očuvanje kontinuiteta poslovanja, kao i sertifikacije, a korisnik nema investicione troškove, već za uslugu plaća odgovarajući iznos na mesečnom nivou. 20 Business&IT

ju funkcionalnost replikacije sadržaja na da lji nu i spo so bni su da ko rišćenjem tehnologija deduplikacije i kompresije podataka smanje neophodan prostor i do dvadeset puta.

21 ju funkcionalnost replikacije sadržaja na da lji nu i spo so bni su da ko rišćenjem tehnologija deduplikacije i kompresije podataka smanje neophodan prostor i do dvadeset puta. Zatim sledi kopiranje bekapa na udaljenu lokaciju. Podaci koji su zaštićeni lokalnim kopijama se u kriptovanom obliku kopiraju na daljinu posle sažimanja i čuvaju u računarskom oblaku. Replikacija bekapa može se realizovati na ni vou so ftve ra ili disk-uređaja, a pored skladištenja udaljene kopije, korisnik ima mogućnost automatske verifikacije integriteta bekapa i probnog pokretanja ser vi sa, ka ko bi se uve rio u mo gućnost njihovog stvarnog oporavka. Nijedna kompanija ne sme sebi dozvoliti da nema bekap. Nažalost, veliki broj pre du zeća u Srbi ji i da lje ne po se duje ni ka kvo re še nje za be kap, a značajan broj njih koristi rešenja koja su polovična, neadekvatna i mimo svih standarda. Sudbina onih koji nemaju nikakav bekap je izvesna: ukoliko izgube poslovne po dat ke, neće moći da se opo ra ve. Va žnost za šti te po da ta ka u mo der nom po slo va nju Jedan od najčešćih problema sa kojima se IT osoblje jedne prosečne kompanije susreće jeste nerazumevanje od strane rukovodstva. Oni često nemaju sluha za zahteve ovakve prirode, jer smatraju da su ula ga nja u sis tem ko ji ra di bez pre kida nepotrebna u tom trenutku. Tek kada nastane problem, postaju svesni važnosti zaštite podataka. Ozbiljnost problema primorala je zakonodavce i regulatorna tela da reaguju, pa preduzeća u nekim sektorima danas ne mo gu da bi ra ju da li će im ple men tirati rešenje koje obezbeđuje kontinuitet po slo va nja, već sa mo na ko ji način će to učini ti, pri čemu se ko rišćenje u slu ga oporavka u računarskom oblaku nameće kao ekonomičnije i fleksibilnije od sopstvene DR infrastrukture. Pred IT menadžment postavlja se zadatak da predstavi rukovodstvu posledice potencijalne katastrofe, materijalne gubitke u slučaju zastoja u radu, značaj bekapa, kao i prednosti njegove realizacije u cloud u brzinu i sigurnost opo rav ka, čak i u slučaju uni šte nja in frastrukture, bezbednost podataka, snagu mašina i softvera za zaštitu i odbranu, kao i dos tu pnost ti ma stručnja ka za podršku i brigu o servisima. Tome valja dodati još jednu bitnu prednost rešenja za be kap u clo ud u eko no mičnost, jer se naplata vrši prema obimu angažovanih re sur sa i pot pu no je us klađena sa stvarnim potrebama korisnika. Bekap podataka je ključna komponenta za uspešno funkcionisanje kompanije; predstavlja sigurnost, gradi poverenje kod klijenata, ruši barijere na raznim poslovnim poljima i zbog toga nema opravdanog razloga za njegovo nepostojanje u poslovanju jednog preduzeća. Ivan Si mo no vić COMING rešenje za backup desktop okruženja podrazumeva korišćenje Veeam Recovery medijuma za kreiranje celokupne slike operativnog sistema, particije ili željene datoteke. Sve važne korisničke informacije kopiraju se i skladište na bezbednu logičku ili fizičku celinu. U slučaju oporavka od katastrofe celokupan operativni sistem ugroženog desktop ili laptop uređaja može se praktično povratiti na drugi hardver u inventaru kompanije. Za više informacija o rešenju kontaktirajte vaš COMING tim. Pouzdan backup desktop okruženja je moguć! COMING Computer Engineering Toše Jovanovića Beograd office@coming.rs tel:

22 Case Study MD International d.o.o. Prelazak u oblake Porast obima poslovanja i potreba da se obezbedi kontinuitet u radu doveli su kompaniju MDI do odluke o ulaganju u proširenje IT kapaciteta, uz povećanje pouzdanosti informatičke infrastrukture Od osnivanja godine, osnovna delatnost kompanije MDI je distribucija robe široke potrošnje. Koristeći sopstvenu stručnost i sposobnosti, udružene sa jačinom principala koje zastupaju, pos ta li su jedna od najjačih kompanija na lokalnom tržištu po godišnjem prometu, tržišnom učešću i kompanijama koje zastupaju. MDI zapošljava više od 300 radnika, raspoređenih u četiri distributivna centra, koji se nalaze u Beogradu, Novom Sadu (cross docking), Nišu i Čačku. Upotreba savremene opreme i me na džment u čijem sas ta vu je visokoobrazovan i kvalifikovan kadar ga ran ci ja su za us peh na trži štu. MDI na godišnjem nivou isporučuje robu u o bje ka ta u Srbi ji, dok je do datnih objekata pokriveno kroz centralne magacine kupaca. Po slov ni iza zo vi Rast poslovanja i sve veća neophodnost obezbeđenja kontinuiteta u radu doveli su kompaniju pred odluku o ulaganju u odgovarajuće IT resurse i proširenje kapaciteta, ali i povećanje pouzdanosti informatičke infrastrukture. Obim posla doveo je do potpunog iskorišćenja postojećih serverskih resursa, dok su storage resursi bili iskorišćeni čak 90%. Otvorilo se i pitanje rešavanja napajanja sistema u slučaju dužeg prekida, koje nije bilo rešeno, a i poslednji OVS ugovor o korišćenju Microsoft licenci je isticao. Za svoje poslovanje kompanija koristi više aplikativnih rešenja različitih pro i zvođača, ko ja su međusobno dobro integrisana. Međutim, postojeća konfiguracija sistema nije imala perimetarsku zaštitu, niti zaštitu od otkazivanja pojedinih uređaja. Kompanija je imala bekap na jednoj lokaciji, bez jednostavne mogućnosti za proveru oporavka iz bekapa. Sve ovo motivisalo je kompaniju MDI da istraži mogućnosti unapređenja svog Topologija sistema pre prelaska dela servisa u COMING 22 Business&IT

23 sistema i uporedi alternative ponuđene na trži štu. O da bir is po ručioca Pregledom trenutne IT infrastrukture i servisa u firmi izvršena je analiza stanja i na osnovu toga dat predlog više rešenja za konsolidaciju IT infrastrukture i servisa, sa ciljem da se obezbedi visok stepen kontinuiteta po slo va nja, kao i da se na eko no mičan način ostvare postavljeni ciljevi. Nakon analize svih varijanti rešenja za unapređenje sis te ma do šlo se do o dlu ke da se pre dnost da re še nju sa pre las kom u cloud dela serverske i mrežne infrastrukture. Počele su i konsultacije sa vendorima, među ko ji ma je bio i COMmING, ka ko bi se definisali svi postupci, potrebni resursi i eventualni problemi. Odnos cene i kvalite ta je pre su dio MDI je oda brao sa radnju sa COMmING om. Pro ces im ple men ta ci je i pos ti gnu ti re zul ta ti Zbog integrisanosti sistema nije bilo moguće planirati parcijalni prelazak produkcionih servera na COmING cloud, već je to isplanirano, testirano i urađeno odjednom. Sva ki ser vis je imao ne ke spe cifičnos ti i pro ble me, među ko ji ma su i problemi koji nisu bili predviđeni, ali uz Topologija sa serverima u COMING-u DO ŠLI SMO do GRA NI CE MAK SI MAL NOG IS KO RIŠćenja ka- PA CI TE TA IT IN FRAS TRUK TU RE, a ZBOG PRO ŠI RE NJA OR- GA NI ZA CI JE BI LA je PO TRE BNA HI TNA RE OR GA NI ZA CI JA i OBE ZBEđenje PO TRE BNIH KA PA CI TE TA za rad. UPO- RE DI LI SMO AL TER NA TI VE i O DLUČILI se za CLO UD. Dragan Obućina, senior systems engineer, MDI puno učešće svih ti problemi su rešavani i produkcioni serveri i servisi su proradili na novoj platformi bez negativnih uticaja na poslovne procese, kaže Dragan Obućina iz kompanije MDI. Nakon podizanja svih potrebnih servisa u okviru COmING cloud a usledilo je podešavanje sistema, tako da radi bekap svih servera na dve različite lokacije u okviru COmING sistema i jednu kopiju ključnih podataka na lokaciji MDI. Bekap se redovno i jednostavno testira. Ova varijanta ima i druge prednosti, koje se tiču fleksibilnosti u korišćenju potrebnih resursa. Moguće je na mesečnom nivou dodavati i oduzimati potrebne resurse. To može da bude pojačavanje postojećih servera u periodu povećanih potreba, a može da bude i podizanje novih servisa po potrebi (testiranje). Veća prepreka nastala je u procesu procenjivanja potrebnih resursa. Prva procena bila je optimistična, što je kasnije dovelo do neadekvatne procene budžeta. Bolji pristup bio bi planiranje budžeta za maksimalne potrebne kapacitete. Pre dnos ti clo ud o kru že nja Sumirajući postignute rezultate, u kompaniji MDI ističu neke od prednosti korišćenja servisa u cloud okruženju koje su vrlo brzo uočili: Ne ma tro ško va in ves ti ci ja, već se svi ser vi si plaćaju na me sečnom ni vou, po po tro šnji, u ključujući i ope ra tivne sis te me, SQL ba zu po da ta ka, kao i li cen ce za ma il ser vi se. Be zbe dnost pris tu pa sis te mu i podrška u clo ud u je 24x7x365. Ga ran to va na po u zda nost ra da i pristu pa ser ve ru, mi ni mum 99,6%. Flek si bil nost u ak ti vi ra nju/de akti vi ra nju do da tnih re sur sa u sled po većanja ili sma nje nja po tre ba za ne kim ser vi si ma. U slučaju pro ši renja sis te ma uki da se vre me čeka nja na bav ke o pre me, ser vi si se ak tivi ra ju u ro ku od ne ko li ko sa ti, a u slučaju sma nje nja i me sečni troško vi se sma nju ju, već od na re dnog me se ca. Pu na kon tro la u a dmi nis tra ci ji kom pa nij skih ser vi sa po di gnu tih u cloud u. In te gri sa nje ma il sis te ma u je dan sis tem u kom pa nij skom do me nu, uz sma nje nje tro ško va i mo gućnost da svi za po sle ni do bi ju kom pa nijsku ma il a dre su. Po red ser vi sa, clo ud omo gućava i du pli be kap po da ta ka. Je dna od ko pi ja čuva se na dru goj lo ka ci ji (u dru gom clo ud da ta cen tru) ili se mo že do bi ti kao re pli ka ci ja be kapa na na šoj lo ka ci ji i upo tre bi ti u slučaju ka tas tro fe (pres tan ka ra da ser ve ra iz bi lo kog ra zlo ga). Re še nje za opo ra vak sis te ma, koje se ra di na o sno vu be ka pa. Ne ma tro ško va za li cen ce i o pre mu, već se plaćaju re sur si ko ji se ko ris te u slučaju ak ti va ci je. Sma nje nje tro ško va za elek tričnu ener gi ju, ka ko za rad ser ve ra, ta ko i za kli ma ti za ci ju pros to ri je u ko joj se ser ve ri na la ze. 23

Aplikacije Business Intelligence Alati za poslovno izveštavanje, analitiku i odlučivanje U savremenom poslovnom okruženju kompanije moraju sve brže da donose odluke i da deluju proaktiv no.

24 Aplikacije Business Intelligence Alati za poslovno izveštavanje, analitiku i odlučivanje U savremenom poslovnom okruženju kompanije moraju sve brže da donose odluke i da deluju proaktiv no. Da bi to mo gle da ura de na pra vi način, ne op ho dne su pra ve in for ma ci je u pra vom tre nut ku. Kompanije generišu sve veće količine podataka vezanih za njihovo poslovanje. Kako bi se iz svih postojećih podataka izdvojili oni koji su relevantni, kompanijama je potrebno rešenje za poslovno izveštavanje. Business Intelligence rešenja obezbeđuju filtriranje, obradu i prikaz poslovnih podataka na jednostavan, svima razumljiv način, ka ko bi se oni mo gli is ko ris ti ti za pravilno donošenje odluka. Zahvaljujući detaljnom pregledu prošlih i aktuelnih poslovnih aktivnosti, ova rešenja omogućavaju predviđanje budućih trendova. Sve ovo o dlično zvuči. Međutim, za što ova tehnologija nije više zastupljena? Razlog to me najčešće se na la zi u ra zuđenos ti izvora podataka koje kompanija poseduje, što podrazumeva raznorazne programe za vođenje po slo va nja, ali i ra zličite da toteke u vidu Excel fajlova, dokumenata u txt ili xml for ma tu, pa čak i po dat ke ko ji se dobijaju putem web servisa. Postavlja se pitanje: kako takav ogroman skup podataka uklopiti u jednu celinu i iz toga izvući ono najbitnije, a to je informacija? Preduslov za kvalitetno BI rešenje su dobro opisane poslovne transakcije u bazi podataka. Primer pravilnog iskorišćenja ovih tehnologija je upotreba ERP rešenja za upravljanje poslovanjem uz adekvatan sistem za upravljanje bazama podataka, npr. SQL Ser ver. Ova dva re še nja čine idealnu osnovu za potpuno iskorišćenje potencijala Microsoft Business Intelligence rešenja. Odlike ovog rešenja su jednostavna implementacija i održavanje, izuzetno laka i intuitivna upotreba, kao i mogućnost integracije sa raznim alatima, poput Power BI ja. Učesnicima procesa odlučivanja pruža jasnu sliku o poslovanju, a po red to ga ovaj BI sis tem je mo guće implementirati u bilo kojoj kompaniji, bez obzira na veličinu ili vrstu poslovanja. Microsoft Business Intelligence rešenje sas to ji se iz tri glav ne ce li ne, a to su: SSIS, SSAS i SSRS servisi. SSIS (Integration Services) servisi služe za proces ETL a, odnosno proces ekstrakcije, transformacije i punjenja podataka. Upotrebom ovog servisa podaci se iz transakcionog sistema (ERP NAV) prebacuju u prethodno dizajnirane tabele. Obično se to radi preko noći. Mo guć je pot pu ni pre nos svih po dataka (Full Load), kao i inkrementalni prenos podataka. Nakon toga sledi procedura modelovanja kocki. Kocke se prave prema oblastima izveštavanja, kao npr. analiza prodaje, nabavka materijala, finansije i računo vods tvo, itd. U te svrhe ko ris te se SSAS (Analysis Services) servisi. Nakon što su kocke kreirane, procesirane i napunjene vrednim informacijama, krajnji korisnici pristupaju kockama i prave anali ze i i zve šta je. Alat koji se najčešće koristi u ove svrhe je Excel, jer upotreba tzv. pivot tabela omogućava korisnicima da naprave veliki broj kastomizovanih izveštaja, odnosno pivot tabele im omogućavaju više različitih pogleda na jedinstven izvorni skup podataka. Postoji mogućnost da se određeni izveštaji svakog jutra distribuiraju odabranim korisnicima putem mail a, ili pak da bu du dos tu pni pre ko smart telefona ili tableta. U ove svrhe koriste se SSRS (Reporting Services) servisi, kao kruna BI ja. Power BI Microsoft Power BI je dodatak Microsoft Cloud servisima i namenjen je poslovnom izveštavanju. Bez prevelikog predznanja u radu sa bazama podataka, kao i o struk tu ri po da ta ka, mo guće je na lak način obezbediti poslovno izveštavanje. Power BI je dos tu pan, in tu iti van i lak za korišćenje. Power BI do la zi kao: cloud servis (PowerBI.com), razvojno okruženje (PowerBIDesktop), aplikacija za mobilne uređaje, dostupna na Windows, Android i ios platformi (PowerBImobile). Power BI čine tri po ve za ne ce line. Prvi deo čini po ve zi va nje ka ne o- brađenim podacima, drugi deo bilo bi generisanje izveštaja nad tim podacima, organizovanih kroz razne grafikone, tabele i druge razumljive prezentacije podataka. Treću celinu čine baš ti izveštaji, koji su najvidljiviji krajnjem korisniku. Kao izvor podržanih podataka pojavljuje se prilično dugačak spisak mogućnosti: fajlovi, database, Azure, On- 24 Business&IT

25 line Services i ostalo. Pomenućemo samo neke: Azure Search, Adobe Analytics, Bing, Google Analytics, poslovna rešenja Microsoft Dynamics NAV, Microsoft Dynamics CRM, Microsoft Dynamics AX i dr. Spisak ponuđenih izvora podataka svakodnevno raste. Opcija Import or Connect to Data omogućava nam da, prilikom formiranja sopstvenog Power BI ja, podatke koje želimo da analiziramo preuzmemo kod sebe ili se konektujemo i direktno analiziramo sadržaj. Kao što je već po me nu to, Power BI- Desktop je alat ko ji se ko ris ti za pri premu podataka PowerBI sadržaja, modela i izveštaja koji će biti u upotrebi na korisničkoj strani. Ovaj alat je besplatan! Znači, svako može besplatno prikupiti podatke, transformisati ih, napraviti modele sa željenim dodacima i generisati izveštaje. PowerBIDesktop služi kao radno okruženje za razvoj izveštaja. Izveštaji, odnosno dokumenta koja će nastati ko rišćenjem ovog ala ta biće sačuva na u fajlu sa ekstenzijom.pbix. Go li ath Ga mes Goliath Games je međunarodni proizvođač i distributer igračaka i igara. Osnovan je godine kao porodična fir ma, i da nas je je dna od ret kih pre ostalih porodičnih firmi koje su opstale na tržištu. Centrala kompanije nalazi se u Ho lan di ji, oda kle se vrši i zvoz u oko 70 ze ma lja ši rom sve ta. Od godine do danas, rast kompanije Goliath Games je zadivljujuć. Trenutno Goliath Games ima kancelarije u Francuskoj, Nemačkoj, Španiji, Portugalu, Poljskoj, Belgiji, Holandiji, SAD, Kanadi, Hongkongu, Australiji i Novom Zelandu. Pod sloganom Clever Together! ( Zajedno smo pametniji! ), na duhovit i zabavan način nudi svoje proizvode širom sveta. COMmING je ove go di ne ot počeo saradnju sa kompanijom Goliath Games POS TO JI MO GUćnost DA se O DREđENI I ZVE ŠTA JI SVA KOG JU TRA DIS TRI BU IRA JU ODA BRA NIM KO RI SNI CI MA PU TEM MA IL-A, ili pak da BU DU DOS TU PNI PRE KO smart TE LE- FO NA ili TA BLE TA. U ove svrhe KO RIS TE se SSRS SER VIsi, kao KRU NA BI ja. PRE DU SLOV za KVA LI- TE TNO BI RE ŠE NJE SU DO BRO OPI SA NE PO- SLOV NE TRAN SAK CIje u BA ZI PO DA TA KA. PRI MER PRA VIL NOG IS KO RIŠćenja OVIH TE HNO LO GI JA je UPO- TRE BA ERP RE ŠE NJA za U PRAV LJA NJE PO SLO VAnjem UZ ADE KVA TAN SIS TEM za U PRAV LJAnje BA ZA MA PO DA TAka, npr. SQL SER VER. OVA dva RE ŠE NJA čine IDE AL NU O SNO VU za POT PU NO IS KO RIŠćenje PO TEN CI JA LA MI CROsoft BU SI NESS IN TEL- LI GEN CE RE ŠE NJA. na polju održavanja i razvoja njihovog postojećeg alata za izveštavanje. U pitanju je Microsoft Business Intelligence rešenje, koje kompanija koristi već dugi niz godina sa uspehom. Sada je došlo vreme za modernizaciju i zahtev je bio da se postojeća verzija, koja je razvijena na plat for mi SQL Ser ver 2008 i Vi sual Studio 2008, unapredi na najnovije verzije SQL Server 2016 i Visual Studio Benefiti koji se očekuju od upotrebe ovog re še nja su: po većanje per formansi u vidu odziva sistema, vremena koje je potrebno da se kocke procesiraju, zatim veće mogućnosti u vidu kreiranja izveštaja u novom SSRS portalu, mo gućnost ko rišćenja KPI (ključnih indikatora performansi), izveštaja na mobilnim uređajima, eksport izveštaja direktno u Power Point, poboljšanja u vidu dostave izveštaja (eng. subscriptions) itd. Međutim, naj veća no vost biće in te gra ci ja BI ja sa Power BI jem, kroz čiji portal će korisnici moći da pristupaju i sami razvijaju izveštaje. Pored toga, opcija kreiranja dashboard a u kom će se nalaziti svi bitni, sažeti izveštaji biće velika pomoć menadžmentu prilikom donošenja poslovnih odluka i planiranja budućih trendova. Uz to, kompanija će dugoročno gledano štedeti, jer će se za analiziranje podataka trošiti znatno manje vremena, koje zaposleni mogu upotrebiti za obavljanje drugih poslova, dok će se istovremeno smanjiti mogućnost nastanka greške izazvane ljudskim faktorom. Iva na Sa vić i Sa va Ne cin 25

26 Case Study CI softver Kontinuirano poboljšanje sistema Korporacija HBIS već godinama uspešno koristi CI metodologiju kao menadžerski alat u svim segmentima svog poslovanja. Međutim, sa intenziviranjem poslovanja, praćenje i kontrolisanje velikog broja procesa, povezanih kompleksnim međusobnim vezama, postalo je pravi izazov. Bilo je neophodno pronaći kvalitetnu softversku podršku, prilagođenu posebnim zahtevima poslovanja HBIS GROUP Serbia Iron & Steel d.o.o. Beograd, bivša Železara Smederevo d.o.o., sa pogonima u selu Radincu kod Smedereva, Šapcu i Kučevu, poznata je u jugoistočnoj Evropi po proizvodnji čelika, toplo i hladno valjanih proizvoda i belog lima. Kompanija je deo korporacije HBIS Group Co., Ltd, najvećeg kineskog, a drugog u svetskim razmerama proizvođača gvožđa, čelika i povezanih usluga, mereno po proizvodnom kapacitetu. HBIS je član izvršnog komiteta Svetske asocijacije čelika, sa značajnim udelom u industriji čelika u Kini i globalno, a na Fortune Global 500 listi zauzima 201. mesto. Poslovni izazovi HBIS Group Co. čini preko 20 kompanija, sa više od zaposlenih. Korporacija, takođe, zauzima poziciju i na zahtevnom evropskom tržištu, sa težnjom da realizuje lidersku poziciju u regionu, a potom i da je dalje razvija. U pitanju su veoma ambiciozni ciljevi, pa su i svi prateći aspekti poslovanja izloženi izazovima kako da u jednom velikom i složenom sistemu, kao što je železara, u kontinuitetu poboljšavaju svoje procese. Optimalno upravljanje ovakvim sistemom postalo je izazov, sa kojim je menadžment morao da se suoči. Grupa se okreće planiranju i ostvarivanju aktivnosti sa ciljem smanjenja mogućnosti realizacije negativnih rizika, čiji je izvor u okruženju, u nekorektnim akcijama ili u lošoj organizaciji posla. Rukovodstvo preduzeća, pre sprovođenja strategije i ciljeva, stvara viziju na osnovu stanja u kome se preduzeće trenutno nalazi. Pri tome rukovodstvo vodi računa da vizija bude jasno iskomunicirana, a aktivnosti svih delova kompanije u vezi sa njenim ostvarenjem usaglašeni. Ono što treba imati u vidu jeste i to da je planirana vizija proces koji se neprestano odvija, pa sa njime i sprovođenje ovih aktivnosti. Kontinuirano poboljšanje (CI) je metodologija menadžmenta koju železara u Smederevu koristi od godine i koja se pokazala fleksibilnom, kako u vreme rekordnih proizvodnih rezultata, tako i u periodima restriktivnog poslovanja. Ona se, takođe, pokazala efikasnom i u proizvodnim i u poslovnim procesima. Intenziviranje poslovanja i ambiciozni ciljevi korporacije HBIS angažovali su CI menadžment metodologiju na svim poljima i praćenje i kontrolisanje velikog broja CI procesa u veoma različitim proizvodnim i poslovnim operacijama, povezanih kompleksnim međusobnim vezama, ubrzo je postalo izazov, kaže Vladimir Petrović, rukovodilac Sektora kontinualnog poboljšanja u HBIS GROUP Serbia. CI model je kolekcija od pet menadžerskih tehnika određivanja parametara, rangiranja mogućnosti za poboljšanja, rešavanja problema, implementacije mera unapređenja i poboljšanja ljudskog učinka. HBIS grupa koristi CI metodologiju kao menadžerski alat za sve navedene delove svog proizvodnog procesa, kao i u ostalim segmentima poslovanja, kao što su nabavka, prodaja, odnosi sa kupcima, priprema proizvodnje, skladištenje i otprema, kontrola kvaliteta i ostalo. Da bi ovi ciljevi bili ostvareni bilo je neophodno pronaći brzo i kvalitetno rešenje u vidu softverske podrške koja bi obuhvatila ceo CI program kompanije. HBIS se odlučio za uvođenje CI (Continual Improvement) softvera. 26 Business&IT

27 Implementacija rešenja U bogatoj i raznovrsnoj ponudi HBIS Group odabrala je kompaniju COMING Computer Engineering za implementaciju rešenja, kako zbog dugogodišnje uspešne saradnje sa COMING-om u infrastrukturnom delu (hardver i softver), tako i zbog finansijski veoma povoljne ponude. Uz to, COMING nije ponudio gotovo rešenje, već je ušao u proces analiziranja kontinuirano poboljšanja i konkretnih potreba kompanije da bi osmislio i implementirao najefikasnije rešenje. Zajedničkim radom, konsultacijama i predlozima sa obe strane, definisana je konačna specifikacija funkcionalnosti i dizajna koja u potpunosti zadovoljava sve zahteve. Implementacija je trajala šest nedelja od kreiranja specifikacije do finalnog proizvoda nakon čega je usledilo testiranje proizvoda, uz edukaciju i podršku za zaposlene u kompaniji. U proces je Pratiti rezultate Proveriti BSG kriterijume Ciklus kontinualnog unapređenja Uvesti promene Identifikovati prostor za unapređenje POKAZALO se da je timski rad kompanija COMING i HBIS rezultirao projektom koji je dobio potvrdu KORISNIKA sa aspekta funkcionalnosti, ali je i osposobio developere HBIS-a da nastave SAMOSTALNO održavanje projekta. PROJEKAT je realizovan u kratkom roku, zahvaljujući IZUZETNOM COMING-ovom timu, ali i pripremi ODRAđENOJ na strani HBIS-a. OVAKAV način rada, KOJI ubrzava realizaciju projekta ali ne dovodi do trajne zavisnosti od izvođača, vrlo je prihvatljiv i otvara prostor za nove projekte. bilo uključeno i osposobljavanje razvojnog tima HBIS-a da nastavi samostalno održavanje projekta. Ovakav način rada, koji ubrzava realizaciju ali ne dovodi do trajne zavisnosti od izvođača, dobro je prihvaćen i otvara prostor za nove projekte. Postignuti rezultati CI aplikacija je uspešno povezala rad nekoliko stotina menadžera svih nivoa, od generalnog direktora do poslovođa na zadacima poboljšanja u svim radnim oblastima (produktivnost, smanjenje troškova, kvalitet, bezbednost na radu, zaštita životne sredine, ušteda energije, održavanje radnog postora). Korisnici imaju jasan pregled i odmah su upućeni na deo CI programa koji se odnosi na njih i njihov sektor ili na druge delove kompanije gde je korisnik prepoznat kao neko ko može da pruži doprinos u analizi stručne oblasti za koju je od strane Dara Šakić, IT direktorka u HBIS GROUP Serbia lidera kvalifikovan kao kompetentan. Korisnici mogu da zadovolje sve poslovne potrebe ne napuštajući aplikaciju, pa tako i da odrede timove, dodeljuju zadatke i odgovornosti, pa čak i da sazovu sastanak. CI aplikacija automatski šalje informacije o dodeljenim zadacima, isticanju rokova i upućuje na listu očekivanih obaveza u bilo kom segmentu CI programa, bilo da je korisnik izvršilac ili učesnik u nekom od procesa upravljanja. Kao menadžer višeg i najvišeg nivoa, CI aplikacija pruža korisniku brz i jasan pregled CI procesa i odmah ga upućuje na one procese koji spadaju u njegov domen odgovornosti. Takođe, CI aplikacija pruža podršku menadžerima u situacijama izveštavanja, kada je potrebno da prezentuju svoje rezultate: uz jedan klik aplikacija će formatirati i spremiti za štampu (ili kao slajd) odgovarajući deo dokumenta. Grafikon ključnog parametra koji se prati, koji je esencijalni deo svakog CI procesa, ima veliki broj mogućnosti prilagođavanja, u cilju bolje vizuelizacije i jasnijeg pregleda. Aplikacija je dostupna sa bilo kog računara u kompaniji, kao i sa odgovarajućeg službenog smartfona. Može se koristiti i tokom sastanaka, putem projektora, a lider CI procesa može direktno da ažurira svaki dokument sa svojim timom, u grupnom radu. CI aplikacija omogućava i klasičan pregled i filtriranje po uobičajenim standardima, a tri nivoa pristupnih prava obezbeđuju ciljano upućivanje korisnika ka onim delovima programa koji su im potrebni, bez suvišnih koraka u pretraživanju, pružajući ujedno visok nivo zaštite tajnosti podataka; po potrebi, pristup pojedinim dokumentima može se ograničiti na određen skup zaposlenih. Sve navedeno olakšava rad menadžerima, u smislu uštede vremena, jer se gotovo sve operacije vezane za CI program mogu brzo i lako završiti bez napuštanja aplikacije. Takođe, aplikacija je opremljena i predefinisanim formatima klasičnih sumarnih izveštaja o trendovima i statistikama po zahtevu top-menadžmenta, koje je u slučaju potrebe moguće prilagoditi. Uz sve to, treba istaći i činjenicu da je softver rađen tako da bude podržan na postojećoj infrastrukturi, tako da kompanija HBIS nije imala nikakvih dodatnih troškova za opremu i licence. Maja Mitrović i Nenad Stojanović 27

Case Study Swif tty Startap perspektiva Priča o partnerstvu ambicioznog startapa i pouzdanog provajdera sa velikim iskustvom na najbolji način pokazuje zašto je lokalni cloud pravi izbor Swiftty je

28 Case Study Swif tty Startap perspektiva Priča o partnerstvu ambicioznog startapa i pouzdanog provajdera sa velikim iskustvom na najbolji način pokazuje zašto je lokalni cloud pravi izbor Swiftty je beogradski startap, baziran u Naučno tehnološkom parku Beograd. Uskoro će plasirati inovativnu web aplikaciju koja konvertuje PSD (Photoshop) fajl u editabilni HTML/CSS kod. Kod pu tem HTML ta go va, CSS i Ja va Script direktiva direktno iz Photoshop lejera omogućava konverziju grafičkog fajla u potpuno funkcionalni responsive frontend za 30 sekundi. Prednost novog servisa u odnosu na postojeća rešenja leži u tome što značajno ubrzava izradu sajta, snižava njenu ce nu, kao i ni vo po tre bnog zna nja za njeno sprovođenje. Servis omogućava i viši nivo fleksibilnosti po pitanju izgleda, povećavajući nivo kreativnosti u radu, čime vrši direktan pozitivan uticaj na povećanje konkurentnosti kompanija krajnjih korisnika. Visok nivo automatizacije omogućava programerima da automatizuju repetitivni deo posla, ostavljajući im više vremena da se fokusiraju na prave specifičnosti proizvoda, gde je njihovo profesionalno znanje i najpotrebnije. Zbog potrebe za izuzetno zahtevnom, fleksibilnom i skalabilnom serverskom arhitekturom, Swiftty je vodio pregovore sa većinom najpoznatijih cloud provajde ra. Sa rađiva li su sa ne ko li ko njih, da bi na kraju pronašli strateškog partnera u COmING u. Sa ra dnja na H2020 pro jek tu Do sa ra dnje sa COMmING om do šlo je u pe ri odu ka da je Swiftty bio u pro cesu traženja partnera na Horizon 2020 pro jek tu Ev rop ske Uni je. Kao prvi IT kori snik ovog ti pa gran ta u Srbi ji, že le li su da uvedu cloud provajdera kao partnera u daljem razvoju proizvoda, tj. tokom pripreme studije izvodljivosti samog projekta i izrade strategije za plasiranje proizvoda na tržište. U tom pe ri odu Swiftty je bio suočen sa nedostatkom potencijalnih partnera koji ispunjavaju rigorozne uslove Evropske Unije za takve projekte, pogotovu onih koji svoju ekspertizu mogu dokumentovati i potkrepiti sertifikatima o ispunjenju svih relevantnih standarda i 28 Business&IT

KOM PA NI JI SWIFTTY PO TRE BAN je PAR TNER za DU GOročnu SA RA DNJU KO JI MO že DA IM OBE ZBE DI FLEK SI- BIL NU i SKA LA BIL NU CLO UD AR HI TEK TU RU, KO JA MO že DA RAS TE UPO RE DO SA RAS TOM PO

29 KOM PA NI JI SWIFTTY PO TRE BAN je PAR TNER za DU GOročnu SA RA DNJU KO JI MO že DA IM OBE ZBE DI FLEK SI- BIL NU i SKA LA BIL NU CLO UD AR HI TEK TU RU, KO JA MO že DA RAS TE UPO RE DO SA RAS TOM PO SLO VA NJA tj. BRO JEM KO RI SNI KA. TA KVOG PAR TNE RA NA ŠLI SU u CO MING u. Uz to, GLAV NI RA ZLO ZI za SA RA DNJU sa CO MING om, PO SE BNO NA KON PRET HO DNOG IS KUS TVA SA GLO BAL NIM CLO UD PRO VAJ DE ROM, JE SU i PRIS TU PAČNOST PO DRŠKE i TO ŠTO NE MA SKRI VE NIH TRO ŠKO VA. listom referenci koja ne ostavlja sumnje u ekspertizu. Ka da je reč o sa ra dnji na pro jek tu, u Swiftty ju is tiču da su že le li da to kom ovog procesa ostvare početnu saradnju i uspostave bazu za dugoročno partnerstvo sa kom pa ni jom ko ja će bi ti u sta nju da i fizički sprovede sve faze projekta, ka ko u stra te škoj fa zi, ta ko i u sa mom procesu komercijalizacije. Swiftty nam se o bra tio u ve zi sa sa ra dnjom na Ho ri zon 2020 pro jek tu, sa ide jom da za svo je ko ri sni ke obezbe di pre sve ga be zbe dan, a sva ka ko i po u zdan i te hno lo ški na pre dan ser vis. Bi lo je ja sno da ćemo os tva ri ti do bru sa ra dnju, go vo ri li smo is tim je zi kom. Be zbe dnost i po u zda nost CO ming cloud in fra struk tu re je naš pri ori tet, jer ve ru je mo da je di no sa ovim pris tu pom mo že mo na šim ko ri sni ci ma da po nudi mo pra vu po slov nu vre dnost, ka že Ni ko la Ni ko lić, acc me na džer u kom pani ji CO ming. Lo cal clo ud vs. glo bal clo ud Nakon iskustva sa više inostranih provajdera, u Swiftty ju su shvatili da njihovim potrebama ipak više odgovara saradnja sa lokalnim cloud provajderom. Njima je, kako kažu, potreban partner za dugoročnu saradnju koji može da im obezbedi fleksibilnu i skalabilnu cloud arhitekturu, koja može da raste uporedo sa rastom poslovanja tj. brojem korisnika. Važni razlozi za saradnju sa COmING om, posebno na osnovu prethodnog iskustva sa globalnim cloud provajde rom, je su i pris tu pačnost po drške i to što nema skrivenih troškova. Po red ovo ga, Swiftty ti mu je potrebna potpuna kontrola nad cloud infrastrukturom koju koristi i bliska saradnja sa posvećenim osobljem, koje mogu lokalno da kontaktiraju u realnom vremenu u slučaju bilo kakvog problema. Va žno im je da od go vor na nji ho ve zahteve bude trenutan, bez izdavanja tiketa i višednevnog čekanja na odgovor, a to je pris tup ko ji mo gu da očeku ju od COmING tima. Ukoliko bi se eventualni problem sa infrastrukturom rešavao da ni ma, što je tre tman ko ji bi ima li kod globalnih provajdera, to bi se nepovoljno odrazilo na zadovoljstvo korisnika i njihovu retenciju. Budući da Swiftty neguje poslovnu filozofiju koja podrazumeva stavljanje TIM CO MING ovih STRUČNJA KA različitih EK SPER TIza UČES TVO VAO je i u KRE IRA NJU STRA TE GI JE i DE FI NI SA NJU PRO CEsa KO JI će OMO GUćiti NAJ BO LJE KO RI SNIČKO IS KUS TVO za SWIFTTY KO RI SNI KE. ZA HVA LJUjući OVOJ SA RA DNJI, u SWIFTTY-JU su čak UVI DE LI MO GUće NO VE I ZVO RE PRI HO DA i TA KO PO VEćali ŠAN SE za USpeh na trži ŠTU. korisnika na prvo mesto, upravo takav pristup tražili su i od svog cloud provajdera. Iste principe prepoznali su i u radu sa COMmING ti mom, već u poče tnoj fa zi pregovora. Danas korisnik ima veliki izbor kada bira cloud provajdera. Verujemo da je pravi pristup sagledavanje trenutnih i budućih poslovnih potreba, kako bi kori snik ra zu meo šta mo že da očeku je od poslovnih servisa koje bi koristio u cloud u. Pre svega, potrebno je obratiti pažnju na bezbednost poslovnih podataka, koja postaje kritična tačka u poslovanju kompanije bilo koje veličine ili kapaciteta. Ovaj po sao ni je lak, ali je ne op ho dan, kako bi se napravio pravi izbor, kaže Nikola Nikolić. In že njer ski pris tup i asis ten ci ja u ra nom ra zvo ju pro i zvo da Sa proizvodom u vidu specijalizovane web aplikacije koja zahteva visok nivo angažovanja cloud resursa, Swiftty je rano uočio potrebu za saradnjom sa stručnjacima koji bi pomogli, kako u samom dizajnu korisničkog procesa tako i same aplikacije, u domenu specifičnih situacija klijent/server komunikacije. U želji da izbegnu klasičan startap Build and they will co me pris tup u di zaj nu svog proizvoda, koji bi veoma brzo doveo do pro ble ma, a ima jući pri tom o gra ničen budžet koji onemogućuje stalno angažova nje ta kvog stručnja ka, o dlučili su se da an ga žu ju COMmING tim. COMmING je sa pet stručnjaka različitih ekspertiza učestvovao u kreiranju strategije i definisanju procesa koji će omogućiti najbolje korisničko iskustvo za Swiftty korisnike. Pokazujući visok nivo inženjerskog pristupa i razumevanja za limite sa kojima se visokoinovativni IT startap u svom ra nom ra zvo ju suočava, kom binovanog sa izraženom fleksibilnošću, COMmING tim je do veo do značaj nog unapređenja postojeće strategije. Zahvaljujući ovoj sa ra dnji, u Swiftty ju su uvi de li nove izvore prihoda i tako povećali šanse za us peh na trži štu. Swiftty ra zu me bi znis i ima inženjerski pristup rešavanju poslovnih izazova, koji će im osigurati uspeh na trži štu. Ovaj tim ne pre pu šta ni šta slučaju. Posebno nas raduje što su izabrali saradnju sa nama, zaključuje Nikola Nikolić iz kompanije COmING. Angažovanje COmING a, kako u domenu projekta, tako i kao cloud provajde ra, omo gućilo je da se Swiftty fo ku si ra na ono što ra di naj bo lje na ra zvoj sopstvenog proizvoda i pripreme za njegovo plasiranje na tržište, bez brige o skrivenim troškovima i bojazni o sigurnosti i pouzdanosti aplikacije u cloud u. Eleonora Sergijević 29

Cloud Neverware CloudReady Potreban vam je operativni sistem koji je u stanju da vam pruži brzinu, jednostavnost i sigurnost, bez hardverskih ograničenja? Kompanija Neverware ima rešenje za vas.

30 Cloud Neverware CloudReady Potreban vam je operativni sistem koji je u stanju da vam pruži brzinu, jednostavnost i sigurnost, bez hardverskih ograničenja? Kompanija Neverware ima rešenje za vas. Kontinuirani razvoj tehnologije mo že bi ti mač sa dve o štri ce. Često se dešava da kupljeni računar već kroz nekoliko godina ne može više da zadovolji potrebe korisnika, pre svega zbog zastarelog hardvera, odnosno nemogućnosti da odgovori na sistemske zahteve određenih programa ili operativnih sistema. Šta uraditi u ovakvoj situaciji? Da li investirati u nov uređaj, koji sasvim sigurno, nakon određenog vremena, očekuje ista sudbina? Treba li, uz mnoštvo poteškoća, koristiti stari, dotrajali hardver? Ili nešto treće? Odgovor na ovo pitanje nudi kompa ni ja Ne verware i on gla si krat ko i jednostavno CloudReady. Šta je Clo u dre ady? CloudReady je operativni sistem baziran na Chro me OS u. Nje go va mi si ja je da korisnicima pruži brzinu, jednostavnost i sigurnost, bez hardverskih ograničenja. Chrome operativni sistem je dizajn Google a, koji pripada Linux porodici. Njegovim korišćenjem do izražaja dolaze najbolje osobine i Chromebook i tradicionalnih računara. Chromebook računari doživeli su uspeh prvenstveno zahvaljujući filozofiji da se korisnički podaci skladište u oblaku, a kada se tome dodaju svi resursi koji postaju dostupni instalacijom CloudReady operativnog sistema na laptop ili PC, dobijamo pobednika na polju funkcionalnosti. Na zvaničnom sajtu kompanije Ne verware dos tu pan je spi sak svih računara koji podržavaju instalaciju CloudReady operativnog sistema, a ovaj spi sak je sva kim da nom sve du ži. Čak i ako računar nije obuhvaćen pomenutim spis kom, to ne znači da ni je kom pa ti bilan minimalni hardverski zahtevi su 2 GB RAM me mo ri je, 16 GB ili vi še in ter ne memorije i posedovanje administratorskih pra va nad uređajem. Zamislite sledeću situaciju: preuzeli ste Clo udre ady sa zva ničnog saj ta, konfigurisali ste USB memoriju tako da bude instalacioni medijum, tu memoriju ste sta vi li u džep i za pu ti li ste se kod pri ja telja na kafu. Usred razgovora shvatate da ste zaboravili da pošaljete dokument od velike važnosti. Zamolite prijatelja da se poslužite njegovim računarom, uzimate USB iz dže pa i po moću nje ga, za ma nje od minuta, podižete live verziju ovog operativnog sistema. Pristupate željenom dokumentu pomoću Google Docs a i šaljete ga pomoću web mail klijenta. Gasite ope ra tiv ni sis tem, vraćate USB stik u džep i nastavljate sa ispijanjem kafe. Da li je Clo u dre ady pra vo re še nje za vas? Ja sno je da kom pa ni ja Ne verware ima za cilj da svojim korisnicima pruži mogućnost upotrebe računara i njegovih resursa u svakom momentu, bilo da se radi o kućnoj verziji Chromebook a ili o operativnom sistemu na pozajmljenom uređaju. Interesantna stvar kod ovog operativnog sistema je to što korisnik njegovim podizanjem, bilo da se radi o live ili o stabilnoj verziji, i prijavljivanjem na Google nalog dobija potpuno personalizovano okruženje, sa svim podacima koji su prethodno uskladišteni na tom na lo gu, bi lo da se ra di o elek tron skoj pošti, dokumentima ili drugim datotekama smeštenim na Google Drive u. Naravno, CloudReady ima i svoja ograničenja. Ako želite da igrate video igre, koristite programe za obradu slike, zvuka ili da gle da te fil mo ve na Net flix u, sa vet je da ipak investirate u neku tradicionalniju računarsku konfiguraciju. Ipak, aktivnosti prosečnog korisnika tokom upotrebe bilo kog operativnog sistema svode se uglavnom na slanje i proveravanje elektronske pošte, pregledanje internet sadržaja, slušanje muzike preko YouTube a i sličnih web stranica, gledanje filmova i serija online i rad sa dokumentima. Pomoću alata za povezivanje cloud resursa možete povezati svoj računar sa COmING cloud om. U COmING cloud u PO MOću ALA TA za PO VE ZI VA NJE CLO UD RE SUR SA MO že TE PO VE ZA TI svoj računar sa CO MING CLO UD-OM. VA ŠI PO- DA CI će BI TI BE ZBE DNI, zaštiićeni OD SPOLJ NIH NA PA DA i O ŠTEćenja, a moći ćete da im PRIS TU PA TE sa BI LO kog MES TA, u BI LO KO JE VRE ME. U KOM BI NA CI JI SA CLO U DREady OPE RA TIV NIM SIS TE MOM DO BI JA TE POT PU NU FLEK SI- BIL NOST i MO BIL NOST, UZ MAK SI MAL NU SI GUR NOST. vaši podaci će biti bezbedni, zaštićeni od spolj nih na pa da i o štećenja, a imaćete mo gućnost da im pris tu pi te sa bi lo kog mesta, u bilo koje vreme. U kombinaciji sa CloudReady operativnim sistemom dobijate potpunu fleksibilnost i mobilnost, uz maksimalnu sigurnost. Nakon svega navedenog, možemo da za ključimo da je vi zi ja bu dućnos ti u onome što ovaj pro i zvod pred stav lja. Ako ste se pro na šli u ovom tek stu, os ta je vam da ga isprobate. CloudReady je spreman. A vi? Je le na Me to di je vić 30 Business&IT

31 The cloud has no borders. Neither should your security. Together is power. Learn more about dynamic endpoint threat defense, pervasive data protection, data center and cloud defense, and intelligent security operations at

Intervju COMING Security konferencija IT bezbednost od standarda do rešenja U be o grad skom hotelu Hyatt održana je 23. maja konferencija IT bezbednost od standarda do rešenja.

32 Intervju COMING Security konferencija IT bezbednost od standarda do rešenja U be o grad skom hotelu Hyatt održana je 23. maja konferencija IT bezbednost od standarda do rešenja. Već iz sa mog na zi va kon fe ren ci je la ko se mo že za ključiti u kom su se prav cu kre ta la pre da va nja, a održali su ih najeminentniji stručnjaci iz oblasti bezbednosti, bekapa i arhiviranja podataka iz Srbije i regiona. Neke od njih zamolili smo ovom prilikom da svoja iskustva podele sa našim čitaocima. Uz pre da vače iz COMmING a, predavanja su održali i stručnjaci iz kompanija Check Point, Veritas, VMware, Sa fe T, McA fee, kao i pred stavnici Ministarstva trgovine, turizma i telekomunikacija i Instituta za standardizaciju Srbije. Pored centralnih tema koje se tiču bezbednosti, posebna pažnja posvećena je i aktuelnoj situaciji u vezi sa WannaCry malverom, koji je nedavno pokušao da inficira više od 22 miliona računara. Predavači su skrenuli pažnju na ovaj moćni mal ver jer bi se us ko ro mo glo dogoditi da slični zloćudni kodovi postanu sve češća pretnja radnim okruženjima. Mi smo još pre ne ko li ko go di na uvideli potrebu za organizovanjem jedne ovakve konferencije, jer je pitanje bezbednosti u poslovnim okruženjima postalo više nego goruće, pogotovo sa pojavom zloćudnih kodova koji po inicijalizaciji/ izvršenju mogu da ugroze kompletnu IT infrastrukturu preduzeća i dovedu do ozbiljnih finansijskih gubitaka. Sada je pravi trenutak da mala, srednja i velika preduzeća ozbiljno krenu da rade na izgradnji prave bezbednosne platforme i poštede sebe mogućih muka sa najrazličitijim malicioznim pretnjama. Mi im sa svojim znanjem i odličnim rešenjima stojimo na raspolaganju. poručio je Roberto Poletto, direktor marketinga i prodaje u kompaniji COmING. 32 Business&IT

Intervju Ta tja na Bo ja nić, direktorka Instituta za standardizaciju Srbije B&IT: Nakon uspešnog prošlomesečnog skupa u ISS posvećenog Ak tu o be zbe dnos ti, za do volj stvo nam je što ste naš gost

33 Intervju Ta tja na Bo ja nić, direktorka Instituta za standardizaciju Srbije B&IT: Nakon uspešnog prošlomesečnog skupa u ISS posvećenog Ak tu o be zbe dnos ti, za do volj stvo nam je što ste naš gost na današnjoj konferenciji. Kako biste ocenili uticaj zakonskih regulativa i standarda u domenu informacione bezbednosti na ukupnu informacionu bezbednost u Srbiji? Tatjana Bojanić: Zakon o informacionoj bezbednosti ima visok ste pen značaja u ovoj o blas ti u Re pu bli ci Srbi ji, već i zbog sa me činjenice da je njegova primena obavezna. Moram da napomenem da je pre nekoliko godina ISS preuzeo u srpski sistem standardizacije sve stan dar de ko ji se tiču in for ma ci one be zbe dnos ti i da je većina onih ko ji su od značaja za pri me nu pro pi sa u ovoj o blas ti pre ve de na na srpski. Međutim, suštinska razlika između standarda i zakona je u tome što je primena zakona obavezna, a primena standarda dobrovoljna. Standardi su dobri kao alat i podrška primeni Zakona o informacionoj bezbednosti, a čitav ovaj sistem zajedno omogućava da se sistem bezbednosti u Republici Srbiji podigne na viši nivo. Intervju Violeta Ne ško vić Pav lo vić, Institut za standardizaciju Srbije, rukovodilac sektora, me na džer za IMS Intervju Pre drag Spa sić, Check Point, Major Account Manager Adriatics B&IT: Šta i zdva ja Check Po int u o dno su na kon ku ren tska re še nja? Predrag Spasić: Portfolio Check Point a je dos ta ši rok. Mo že se reći da postoje preklapanja sa različitim vendorima, ali na gla sio bih prven stve no ono što nas i zdva ja u o dno su na os ta le mogućnost upravljanja kompletnim Check Point security portfoliom iz jedne tačke, odnosno jedne konzole. Zašto je ovo važno? Zato što vektora napada u oblasti IT bezbednosti ima previše. Previše je različitih rešenja koje korisnik može da implementira. Ukoliko postoji previše različitih konzola kojima se upravlja sa mnogo različitih rešenja, dolazimo do situacije da sam IT security adminis tra tor ne mo že da sa gle da šta se sve dešava. Jednostavnost i brzina, operativna poboljšanja koja donosi Check Point menadžment, zajedno sa rešenjima koja sto je iza to ga to je ne što što bih i zdvo jio kao najbitniju razliku u odnosu na ostala rešenja. B&IT: Ko je sve ti po ve be zbe dno snih pro ble ma kom pa ni je mo gu da re še upo tre bom Check Po int re še nja? Predrag Spasić: Rešenja su koncipirana tako da rade na prevenciji, odnosno sprečavaju da do IT security incidenata dođe. Zaštita od nepoznatog malvera je trenutno jedno od najintrigantnijih pita nja u IT se cu rity o blas ti, a Check Po int rešenje prepoznato je od strane vodećih svetskih istraživačkih kuća kao najefikasnije. Takođe, bavimo se i zaštitom mobil nih uređaja. To je ta kođe bi tna te ma, koja nije dovoljno zastupljena na tržištu. B&IT: Ka ko Check Po int mo že da po mo gne u di gi tal noj tran sfor ma ciji po slo va nja? Predrag Spasić: Kada razmišljamo o digitalnoj transformaciji poslovanja, mo gao bih da po vučem pa ra le lu sa uvođenjem Document Management sistema: ako imate klasifikaciju dokumenata, onda je efikasnost Document Management rešenja koje implementirate na zadovoljavajućem nivou. Zašto povlačim takvu paralelu? Kada se govori o digitalizaciji na bi lo kom ni vou, od kućnog o kru že nja do vladinih institucija, uporedo sa pričom o digitalnoj transformaciji javljaju se različite teme koje treba adresirati. IT security portfolio je tu od izuzetne važnosti, jer ako pot pu no pređemo u di gi tal nu sferu bez adekvatne zaštite uređaja ili podataka, možemo imati problema. Ne ka žem da će pro ble ma si gur no bi ti, ali je potencijal da do njih dođe veliki. B&IT: Go vo ri li ste o Ak tu o be zbednos ti, ko ji će po za kon skoj obave zi mo ra ti da do ne su sko ro svi ko ji po slu ju u Srbi ji. Šta je to što očeku je in sti tu ci je, or ga ni za ci je i kom pa ni je? Ima te li sa vet za njih? Violeta Nešković Pavlović: Institut je jedna od organizacija koje su, prema Zakonu o informacionoj bezbednosti, bile u obavezi da donesu Akt o bezbednosti. Pre sedam godina da kle, ne ma jući u vi du ovaj za kon i sve što on do no si sa so bom im plementirali smo sistem menadžmenta bezbednosti informacija na osnovu stan dar da SRPS ISO/IEC i to nam je umnogome bilo od pomoći. Prema tome, savet organizacijama koje se pripremaju za uvođenje Akta o bezbednosti (doduše, rok je do sada već is te kao) ili ga sa da uvo de jes te da koriste standarde kao podršku i pomoć pri njegovoj implementaciji. B&IT: Ka ko ISS mo že da po mo gne u do no še nju Ak ta o be zbe dnos ti? Violeta Nešković Pavlović: Institut je uveo sistem menadžmenta, implementirao Akt o bezbednosti, učestvuje u donošenju međunarodnih standarda iz oblasti informacione bezbednosti. Zato pozivam sve koji ima ju (ili će tek ima ti) pro ble me iz ove o blas ti da nam se o bra te pružićemo im svu neophodnu pomoć, kako ekspertsku, tako i pomoć u tumačenju i primeni standarda i zakonskih propisa. 33

Intervju Intervju Tamaš Barna, McA fee, sis tem in že njer B&IT: Ka ko bis te oce ni li uti caj ova kvih do gađaja na upo tre bu na pre dnih te hno lo ških re še nja za za šti tu?

Zbog toga je nužno obezbediti odgovarajuću sigurnost za svoju kompani ju i kup ce, a kon fe ren ci je kao što je ova pružaju dobru priliku da se reše izazovi koji su pred nama.

34 Intervju Intervju Tamaš Barna, McA fee, sis tem in že njer B&IT: Ka ko bis te oce ni li uti caj ova kvih do gađaja na upo tre bu na pre dnih te hno lo ških re še nja za za šti tu? Tamaš Barna: Mo ram da pri znam da je ljud ski fak tor je dna od naj slabijih karika u sistemu bezbednosti. Zbog toga je nužno obezbediti odgovarajuću sigurnost za svoju kompani ju i kup ce, a kon fe ren ci je kao što je ova pružaju dobru priliku da se reše izazovi koji su pred nama. B&IT: Ka ko McA fee re še nja mo gu da po mo gnu u po većanju be zbe dnos ti po slo va nja? Tamaš Barna: McAfee pokazuje kupcima kako da prepoznaju proble me i pro nađu re še nja za njih kroz detaljan i slojevit prikaz onoga što se može desiti sa njihovim sistemima usled nepredviđenih okolnosti. Naši klijenti cene takav pristup. Na taj način im uli va mo si gur nost da ćemo znati kako da na vreme reagujemo na izazove koji su pred njima. Intervju Gerde Mick, VMware, regionalni direktor za CEE B&IT: Ka ko VMware do pri no si glo bal noj in for ma ci onoj be zbednos ti? Šta da nas mo že te da po nu di te, a šta od vas mo že mo da očeku je mo u bu dućnos ti? Gerde Mick: Na globalnom nivou 86% radnog opterećenja funkcioniše na VMware te hhno lo gi ji. To znači veliku obavezu oko sigurnosti. Zato mi predstavljamo rešenje pod imenom NSX koje virtuelizuje internet i rad čini sigurnijim. Primena NSX tehnologije, koja je već dostupna na tržištu, donosi povećanje sigurnosti, smanjenje troškova i veću fleksibilnost u ra du. B&IT: Ka ko oce nju je te pro dor VMware te hno lo gi je u Srbi ji? Ko li ki je tu do pri nos kom pa ni ja po put CO MING a? Gerde Mick: U uslovima ubrzane kompjuterizacije, rasprostranjenost na trži štu od oko 90% i činje ni ca da svaka veća kompanija koristi našu tehnologiju predstavljaju značajne podatke. To je veoma dobra osnova, koja doprinosi širenju NSX a i network security koncepta, u cilju podizanja fleksibilnosti i sigurnosti. Pripremila: Biljana Milovanović 34 Business&IT

Avid Te chnology Premeštanje podataka u cloud Jeff Rosica, predsednik kompanije Avid Technology, razgovarao je sa nama o novoj strateškoj saradnji sa kompanijom Microsoft B&IT: Re ci te nam ne što vi

35 Avid Te chnology Premeštanje podataka u cloud Jeff Rosica, predsednik kompanije Avid Technology, razgovarao je sa nama o novoj strateškoj saradnji sa kompanijom Microsoft B&IT: Re ci te nam ne što vi še o kompa ni ji Avid Te chno logy. Jeff Rosica: Avid je vo deći pro vaj der tehnologije za kreiranje, distribuciju i monetizaciju medijskih sadržaja za preduzeća i kreativne profesionalce širom sveta. Od svog osnivanja, pre 30 godina, do da nas Avid je pre po znat kao ino va tor od uvođenja revolucije u nelinearnom uređivanju do transformacije medijske industrije pomoću Avid Everywhere vizije. Avid Everywhere pokreće Avid MediaCentral platforma otvorena, čvrsto integrisana i efikasna platforma, dizajnirana specijalno za medijsku industriju. B&IT: Za što ste se o dlučili za partner stvo sa kom pa ni jom Mi cro soft? Jeff Rosica: Strateška saradnja kompanija Avid i Microsoft najavljena je u aprilu na Avid Con nect u, go di šnjem sas tanku udruženja kupaca koje okuplja više od vodećih kompanija u industriji. Ovo partnerstvo predviđa sveobuhvatan, višegodišnji strateški sporazum o zajedničkom razvoju i plasiranju cloud based rešenja i usluga namenjenih medijskoj i industriji zabave. Avid je izabrao Microsoft Azure za svoju cloud hosting platformu i razvija široku i raznovrsnu ponudu softvera kao usluge zasnovane na Avid MediaCentral platformi. U cilju podrške razvojnim naporima i investicijama kompanije Avid, Microsoft PAR TNER STVO SA KOM PA NI JOM MI CRO SOFT OMO GUćiće DA AVID u POT PU NOS TI IS PU NI SVO JU VI ZI JU AVID EVERYWHE RE: ME DI ACEN TRAL PLAT FOR MA i DRU GI alati POS TAće DOS TU PNI kao U SLU GA u CLO UD-U, uz KOrišćenje BI LO kog uređaja i sa JE DNE PLAT FORME će uložiti dodatne resurse i finansijska sredstva kako bi se ubrzalo plasiranje Avid rešenja za medijsku i industriju zabave zasnovanih na cloud platformi. Avid i Microsoft će raditi na zajedničkom pristupu tržištu kako bi omogućili korisnicima što lakšu i ekonomičniju migraciju u cloud, uz besprekornu saradnju sa obe kompanije. B&IT: Ko je će to po go dnos ti kup ci ima ti od no vog par tner stva sa kompa ni jom Mi cro soft? Jeff Rosica: Ovo par tner stvo će omogućiti da Avid u potpunosti ispuni svoju vi zi ju Avid Everywhe re, ta ko što će MediaCentral platforma i drugi alati postati dostupni medijskim organizacijama kao clo ud u slu ga uz ko rišćenje bi lo kog uređaja i sa jedne platforme. Korisnici će imati neograničenu fleksibilnost, moći će sami da kreiraju poslovne procese, uz komfornu upotrebu integrisanih on premises i cloud resursa za svoje potrebe. Uz nov model upravljanja medijima, cloud omogućava viši nivo inovativnosti, veće operativne potencijale i otvara nove mogućnosti za poslovne prilike kroz najnoviju generacija alata za upravljanje medijima. B&IT: Šta očeku je te od ovog partner stva u bu dućnos ti? Jeff Rosica: Ovo par tner stvo znači da smo doneli odluku da dugoročno investiramo u naša rešenja i isporučujemo ih u cloud u. U narednih 18 meseci korisnici mogu očekivati nove ponude za hosting i u slu ge u clo ud u, pri čemu će prva gru pa rešenja biti isporučena već tokom druge polovine godine. Ra zgo vor vo dio: Se an Du dley 35

Infrastruktura vsphere Integrated Containers Novi razvojni pravci Sa okretanjem cloud-u napuštaju se ustaljene konvencije i kreiraju novi razvojni pravci.

36 Infrastruktura vsphere Integrated Containers Novi razvojni pravci Sa okretanjem cloud-u napuštaju se ustaljene konvencije i kreiraju novi razvojni pravci. U sferi razvoja softvera novi trendovi donose uvođenje agilnog pristupa, kratkih razvojnih ciklusa, mikroservisa i distribuiranog pristupa razvoju. Sa usponom digitalnih tehnologija dolazi do promene dinamike tržišta, ponajviše zahvaljujući jednostavnom pristupu informacijama i olakšanom širenju ideja na globalnom nivou. Konstantna fluktuacija verovatno je jedna od najbitnijih karakteristika današnjeg tržišta, pa tako u oblasti modernog poslovanja fleksibilnost, odnosno osetljivost i brza reakcija na promene sve više dobijaju na značaju. Uticaj globalne cirkulacije informacija na stalne i ubrzane promene verovatno je najvidljiviji upravo u IT industriji, čija je povratna sprega sa tržišnim tendencijama više nego očigledna. Neke nove paradigme U okvirima IT-ja, razvoj softvera poslednjih decenija beleži verovatno najviše inovacija, kao oblast u kojoj je kreativnost, kao najbitniji faktor, ponajviše podstaknuta razmenom ideja. Sa sve većim okretanjem cloud-u napuštaju se ustaljene konvencije i kreiraju novi razvojni pravci. Baš kao što je pojava virtuelizacije narušila postojeće konvencije dedikovanog hardvera u IT-ju, tako i novi trendovi narušavaju postojeće konvencije u sferi razvoja softvera, kao što je uvođenje agilnog pristupa, kratkih razvojnih ciklusa, mikroservisa, pa i distribuiranog pristupa razvoju. Pristup razvoju aplikacija kakav se do sada sretao u praksi opisuje se kao monolitan i najčešće se sastoji iz razvoja tri glavne komponente: klijentske, serverske strane aplikacije i baze podataka. Serverska strana sadrži kompletnu logiku aplikacije, prima i obrađuje zahteve komunicirajući sa bazom podataka i vraća rezultate klijentskoj strani. Aplikacija ovakve arhitekture skalira se dodavanjem identičnih serverskih komponenti, čije ravnomerno opterećenje kooridiniše loadbalanser. Na ovaj način implementirano je dosta uspešnih aplikacija, koje su dale dobre rezultate. Međutim, čak i najmanja promena u logici aplikacije zahteva promenu celokupne serverske strane i njeno ponovno puštanje u produkciju. Dodatno, ukoliko nam nije potrebno skaliranje celokupne strukture, već samo dela koji može obavljati jedan servis, završavamo sa resursima nepotrebno okupiranim glomaznim, većinu vremena nepotrebnim komponentama aplikacije. Kao alternativa ovom monolitnom pristupu pojavljuje se mikroservisna arhitektura. Ovaj pristup podrazumeva razbijanje arhitekture aplikacije na više sitnijih nezavisnih servisa, koji međusobno komuniciraju najčešće preko API-ja ili RPC-a. Ovakvim razdvajanjem, mikroservisi omogućavaju nezavisnost Izvor: od same implementacije tih pojedinačnih servisa, tj. daju mogućnost da različiti timovi razvijaju servise u različitim programskim jezicima. Iako se može reći da je pojam mikroservisa samo još jedan od pojmova kojima je oblast razvoja softvera pretrpana, ovaj arhitekturalni pristup u direktnoj je vezi sa tehnologijom kontejnera. Uz pomoć kontejnera omogućeno nam je da mikroservise, kao posebne gradivne jedinice aplikacije, zapakujemo sa potrebnom konfiguracijom i izvršnim okruženjem, pa tako zapakovanu selimo, a da to ne utiče na njeno ispravno funkcionisanje. Može se reći da kontejneri predstavljaju sledeći korak u pristupu virtuelizaciji infrastrukture, pružajući virtuelizovanu sredinu na nivou operativnog sistema, omogućavajući izvršavanje procesa sa zasebnim mrežnim i memorijskim resursima, uz korišćenje zajedničkog kernela operativnog sistema. Kao lider u ovoj oblasti, Docker sa svojom jednostavnošću i širokim spektrom alata predstavlja najbolji izbor za uvođenje tehnologije kontejnera, pa sve više dobija na popularnosti. Rast popularnosti kontejner tehnologija moguće je zapaziti posmatrajući politike velikih kompanija. Nakon upliva sa Windows kontejnerima, Microsoft ove godine uvodi podršku za Linux kontejnere korišćenjem HyperV izolacije kontejnera, dok je početkom avgusta sa objavom SQL Server 2017 RC2 došla i podrška kontejnerima, koja podrazumeva povlačenje i izvršavanje slika SQL servera. VMware, sa druge strane, sa Photon i vsphere Integrated Containers (VIC) platformama daje dvostruku podršku za ovu sve popularniju tehnologiju. Dok je projekat Photon sa zamenom tradicionalnog ESXi hipervizora značajno laganijim tzv. mikrovizorom verovatno malo radikalnije rešenje, sa VIC platformom 36 Business&IT

omogućava se paralelno korišćenje kontejnera zajedno sa postojećim virtuelnim mašinama unutar vsphere okruženja.

komunikacionu strukturu same organizacije. Ova rečenica zadržala se u IT žargonu pod nazivom Konvejev zakon.

Kompanije starijeg kova, sa tradicionalnom podelom timova, najčešće su kompanije koje koriste davno standardizovane alate za razvoj, ne oprobavaju se u novim tehnologijama, a produkti njihovog rada

Sa druge strane, kompanije čiji su zaposleni sa dobrodošlicom dočekali nove ideje i direktno ih primenili unutar svojih kompanijskih struktura beleže konstantan progres, okrećući se, između ostalog,

37 omogućava se paralelno korišćenje kontejnera zajedno sa postojećim virtuelnim mašinama unutar vsphere okruženja. Devs, Ops ili DevOps i vsphere Integrated Containers Sa povećanjem broja aplikacija rođenih u oblaku ukazala se potreba za promenama u samom pristupu razvoju aplikacija, ali i u strukturama razvojnih timova. Još je Mel Conway, sada već davne 1967, u jednom svom radu napisao: Organizacije čiji je posao projektovanje sistema prirodno su ograničene na to da kreiraju sistem čija će struktura reflektovati komunikacionu strukturu same organizacije. Ova rečenica zadržala se u IT žargonu pod nazivom Konvejev zakon. I zaista, ako bi sagledali strukturu i politike pojedinih kompanija, podelu po razvojnim timovima, uvideli bismo vezu sa dizajnom njihovih proizvoda. Kompanije starijeg kova, sa tradicionalnom podelom timova, najčešće su kompanije koje koriste davno standardizovane alate za razvoj, ne oprobavaju se u novim tehnologijama, a produkti njihovog rada su aplikacije monolitne arhitekture, kod kojih nedovoljna skalabilnost isplivava kao mana u cloud okruženjima. Sa druge strane, kompanije čiji su zaposleni sa dobrodošlicom dočekali nove ideje i direktno ih primenili unutar svojih kompanijskih struktura beleže konstantan progres, okrećući se, između ostalog, ka agilnom razvoju i mikroservisnoj arhitekturi. Kada spominjemo agilnost, u novoj terminologiji u bliskoj vezi je termin DevOps. Ovaj termin raširio se kao pokret i podrazumeva spajanje timova programera (Devs), koji su se do sada bavili samo aplikativnim delom, sa timom operacionih inženjera, koji podrazumeva sistemske i mrežne inženjere, čija je oblast rada do sada obuhvatala isključivo bavljenje infrastrukturom na kojoj leži aplikacija (Ops). Na ovaj način nastaju krosfunkcionalni timovi čiji članovi intenzivnije sarađuju. Ovaj trend se uklapa u rešenje koje je razvio VMware, VIC. Kretanjem ka agilnijem razvoju, VIC platforma predstavlja dobru polaznu tačku, omogućavajući administratorima naviknutim na vsphere okruženje kreiranje i upravljanje kontejnerima na intuitivan način, preko već poznatog vsphere klijentskog interfejsa. Ovo rešenje podrazumeva realizaciju kontejnera kao izolovane virtuelne mašine, čime su korisnici unutar te virtuelne mašine zaštićeni od eventualnog kompromitovanja susednih kontejnera. Osnovna komponenta ovog ORGANIZACIJE čiji je posao projektovanje SISTEMA prirodno su ograničene na to DA kreiraju sistem čija će struktura REFLEKTOVATI komunikacionu strukturu same ORGANIZACIJE. Mel CONWAY rešenja, VIC engine, suštinski je Docker engine za vsphere okruženje i omogućava upravljanje vsphere infrastrukturom kroz Docker klijent, pa tako npr. komandom docker network ls dobijamo zapravo pregled vsphere mreže, sa docker volume create kreiramo vsphere disk na datastoru, a sa docker run dobijamo novu virtuelnu mašinu. VIC uvodi registar Harbor, koji predstavlja unapređenje funkcionalnosti projekta otvorenog koda Docker Distribution, tako da sa kontrolom pristupa kroz npr. LDAP integraciju i auditingom više odgovara korpo- rativnim okruženjima. Harbor koncept podrazumeva organizaciju repozitorijuma po projektima, a uvođenjem ove komponente u VIC okruženje, između ostalog, ubrzava se i transfer slika. Pokretanje i upravljanje kontejnerima obavlja se kroz VIC portal, komponentu koja nosi ime Admiral. VIC donosi izmene u ustaljenu praksu, pa sada developer, kada traži docker, umesto virtuelne mašine (ili fizičkog servera) dobija IP adresu i port za pristup Docker API-ju. U pozadini, vsphere administrator dedikovao je mrežne, procesorske resurse, datastorove na klasteru za svog kolegu. Sada Dev ne mora da brine o izolaciji, bekapu, patch-ovanju operativnog sistema, a sa strane infrastrukture moguće je nadgledanje i vmotion kontejnera, kao i svake druge virtuelne mašine od strane Ops-a. Na ovaj način omogućeno je postepeno inkorporiranje DevOps principa, zajedno sa mikroservisnom arhitekturom, u meri i tempom koji odgovaraju kompaniji i njenim zaposlenima. Nevena Krunić Izvor: 37

38 Infrastruktura VMware Ekonomična VMware infrastruktura COMING Computer Engineering d.o.o., kao jedan od vodećih cloud provajdera u regionu, unapredio je svoju cloud ponudu postavši svojevremeno VMware Service Provider program (VSPP) partner, a po tom i VMware vclo ud Air Network (vcan) pro gram pro vaj der, ni voa Pro fes si onal VMware vclo ud Air Network (vcan) program predstavlja kamen temeljac cloud inicijative kom pa ni je VMware, jer je u pi ta nju program dizajniran tako da omogućava iznajmljivanje licenci za VMware proizvode na mesečnom nivou, po principu pay as you go i pay as you grow. VMware vcan pro gram je ide al no rešenje, kako za sadašnje tako i za nove VMware partnere koji nude određene servise, kao što su Infrastruktura kao servis (IaaS), cloud servisi, Application servisi (ASPs), Internet servisi (ISPs) i Platforma kao servis (PaaS). Pored benefita koje VMware vcan donosi partnerima, prednosti ovog programa svakako su namenjene i krajnjim korisnicima. Ovakav program iznajmljivanja licenci, po principu pay as you go i pay as you grow, omogućava korisnicima velike uštede, jer ne zahteva početne investicije, odnosno inicijalno ulaganje, a garantuje lako širenje u odnosu na rast kompanije, s obzirom da je korisniku ostavljena mogućnost da odlučuje o dodavanju, oduzimanju ili otkazivanju korišćenja VMware proizvoda, na me sečnom ni vou. Ta kođe, ova vrsta programa podrazumeva da je korisnici- ma uvek na raspolaganju najnovija verzija VMware proizvoda, omogućava brz pristup najnovijim funkcionalnostima, globalnu podršku i profesionalan servis. Korišćenje VMware proizvoda kroz VMware vcan pro gram ne po dra zumeva obavezu korisnika da se odrekne licenci kupljenih na klasičan način, već je dozvoljeno kombinovanje u okviru istog data centra. Za razliku od tradicionalnog načina kupovine VMware licenci, gde je svaki korisnik u obavezi da uz kupljene licence kupi i određeni period i nivo podrške za is te, kod VMware vcan pro gra ma 38 Business&IT

39 podrška po principu 24x7 (Production Support nivo) uključena je u cenu licenci i ko ri snik je ima na ras po la ga nju za sve vreme iznajmljivanja. Sis tem li cen ci ra nja Jedna od najvažnijih razlika između klasične kupovine VMware proizvoda i iznajmljivanja kroz VMware vcan program ogleda se u načinu licenciranja. Tako se, na primer, najzastupljeniji VMware proizvod vsphere ne licencira po CPU hos ta, već po me mo ri ji do deljenoj virtuelnoj mašini. Ukoliko je za virtuelnu mašinu podešena rezervacija memorije, koja je veća od polovine dodeljene memorije, tarifiraće se rezervisana memorija; ukoliko za virtuelnu mašinu nije podešena rezervacija memorije ili je ista manja od polovine dodeljene memorije, tarifiraće se polovina dodeljene memorije. Ono što je ta kođe spe ci fično je to da kroz VMware vcan ni su obu hvaćene sve tradicionalne edicije licenci (npr. vsphere Standard), a vsphere ne postoji kao samostalni VMware proizvod, već ga je moguće iznajmiti samo u okviru bandle a (tabela). Za razliku od bandle ova prikazanih u tabeli, drugi VMware proizvodi licenciraju se po različitim parametrima. Tako se npr. VMware Horizon licencira po konkurentnoj konekciji. VMware Site Recovery Manager (SRM) se licencira po za štićenoj vir tu el noj ma ši ni, s tim da je u slučaju ovog VMware proizvoda licenca neophodna samo na aktivnoj lokaciji, ne i na lokaciji za oporavak od incidenta. EMPOWER THE DIGITAL WORKSPACE Deliver Consumer-Simple, Enterprise-Secure Mobility CO MING vcan pro gram pro vaj der Koristeći proverenu VMware tehnologiju, koja je u korisničkim data centrima već u upo tre bi, COMmING kao VMware vcan provajder može doprineti rastu poslovanja korisnika tako što će im pružiti pouzdane i fleksibilne usluge u cloud u. Kao dugogodišnji partner kompanije VMware, COMmING vam mo že po moći da napravite pravu kombinaciju licenci koje već posedujete u svom data centru i licenci dostupnih preko vcan programa. Takođe, ukoliko nemate sopstveni data centar, možemo vam pomoći pri izboru licenci iz cloud a koje će najviše doprineti vašem poslovanju. Za sve informacije stojimo vam na raspolaganju: prodaja@coming.rs. Marina Đukić i Marija Glođović

Secu rity Teramind Sigurnost ili privatnost pitanje je sad Ori jentisani na odbranu od opasnosti koje dolaze spolja, često zanemarujemo unutrašnje rizike i pretnju koju oni predstavljaju za

zapisa, bilo da su to zlonamerni upadi, virusi, malver, spajver, fišing prevare.

40 Secu rity Teramind Sigurnost ili privatnost pitanje je sad Ori jentisani na odbranu od opasnosti koje dolaze spolja, često zanemarujemo unutrašnje rizike i pretnju koju oni predstavljaju za poslovanje kompanije Uvećini kompanija postoji svest o rizicima koji dolaze spo lja, bi lo da je to kon ku rencija koja želi da se domogne osetljivih podataka, razvojnih projekata i finansijskih zapisa, bilo da su to zlonamerni upadi, virusi, malver, spajver, fišing prevare. Kompanije se godinama bore sa spoljnim pretnjama i vremenom je razvijen veliki broj alata koji može da pomogne u zaštiti sistema. Međutim, manji broj kompanija razmišlja o unutrašnjim rizicima i svojim zaposlenima kao izvoru pretnje po sistem i poslovanje. Ovo je posebno izraženo u kompanijama sa timovima stalno zaposlenih i malom fluktuacijom radne snage, kao i u kompanijama sa velikim brojem zaposlenih, gde nije jednostavno nadzirati ponašanje svakog pojedinca. Unutrašnji rizici predstavljaju pretnju po poslovanje kompanije, počevši od bezbednosnih rizika pa do radne efikasnosti pojedinca. Američka kompanija Teramind nudi jednostavno rešenje za sve ove rizike. Kako je ovo rešenje realizovano? Rešenje se bazira na monitoringu radnih stanica i virtuelnih mašina koje koriste zaposleni, kao i preduzimanju propisanih akcija u slučaju kršenja kompanijske bezbednosne politike. Te ra mind sis tem za mo ni to ring Proces započinje podizanjem Linux based appliance servera u postojećoj VMware, Hyper V, Xen infrastrukturi ili korišćenjem cloud resursa. Jedan server može opsluživati do konkurentnih se si ja, a u slučaju po većane po tre be Izgled web konzole mogu se podići novi serveri koji će raditi pa ra lel no. Na ovaj način do bi ja se web based konzola sa koje se upravlja celim sistemom za monitoring. Drugi korak je instalacija malog agenta na korisničkim mašinama. Ovaj proces mo že se po kre nu ti u si lent mo du na velikom broju stanica, tako da korisnici ne ose te pre kid u ra du, kao i kroz gru pnu polisu i.msi fajl. Treba napomenuti da agent zauzima malo resursa (1 3% CPU i 30 MB RAM me mo ri je), što ga čini pogo dnim i za sta ri je računa re. Po sle ovog koraka klijent i server počinju komunikaciju i praćenje aktivnosti korisnika. Pri va tnost ko ri sni ka Odmah na početku postavlja se pitanje: šta se dešava sa privatnošću korisnika kod kojeg je instaliran Teramind softver? Ovoj temi su inženjeri iz Teramind a obratili posebnu pažnju, pošto se zakonske regulative razlikuju od zemlje do zemlje. U samom softveru postoje opcije koje se mogu isključiti i podesiti tako da se ovi kri te ri ju mi is pu ne, a u slučaju da je potrebno trajno isključiti neke opcije može se zatražiti custom licenca koja ispunjava sve zahteve. Kao primer može poslužiti situacija u kojoj je praćenje rada dozvoljeno samo u radno vreme korisnika, ili npr. za bra na praćenja pri va tnih podataka (Skype chat, brojevi platnih kartica itd.). Sistem za kontrolu radi tako što snima radne površine i koristi screen 40 Business&IT

mining tehnologiju, koja omogućava izvlačenje podataka u realnom vremenu i njihovo poređenje sa definisanim pravili ma.

Postoji više načina na koje sistem reaguje u ovakvoj situaciji od upozorenja koje se pojavljuje na ekranu korisnika u vi du pop up po ru ke, pre ko sla nja obaveštenja administratoru, koji može

Ta kođe, sa web kon zo le je mo guće preuzeti video u AVI formatu i pregledati snimak nepoželjne aktivnosti koju je korisnik izvršio.

41 mining tehnologiju, koja omogućava izvlačenje podataka u realnom vremenu i njihovo poređenje sa definisanim pravili ma. U slučaju da je pre krše no ne ko od postavljenih pravila, postoje mehanizmi ko ji se po kreću ka ko bi se sprečila šte tna akcija. Postoji više načina na koje sistem reaguje u ovakvoj situaciji od upozorenja koje se pojavljuje na ekranu korisnika u vi du pop up po ru ke, pre ko sla nja obaveštenja administratoru, koji može preuzeti kontrolu nad radnom stanicom, do isključivanja aplikacije koja je pokrenu ta. Ta kođe, sa web kon zo le je mo guće preuzeti video u AVI formatu i pregledati snimak nepoželjne aktivnosti koju je korisnik izvršio. Ovakav sistem se oslanja na metod sličan OCR u, koji prepoznaje tekst sa sli ke, sa mo što se ov de ra di o video formatu. Posebno je zanimljiva primena nadzora kod vendora i korisnika koji imaju pristup određenim resursima i provera da li se pridržavaju zadatih privilegija. Sis tem pre tra ge i praćenje pro duk tiv nos ti Sis tem pre tra ge je ne što na šta su in ženjeri iz Teramind a posebno ponosni i što se pokazalo izuzetno korisnim u velikim sis te mi ma. Na ime, mo guće je u vrlo kratkom roku pretražiti čitavu istoriju i proveriti da li je neko pristupao određenim fajlovima i resursima. Pretraga se vrši zadavanjem reči, fraze ili dela teksta koje treba proveriti, a sistem vrši pretragu po video zapisima korisnika. Ako nije poznata tačna konstrukcija reči, moguće je koristiti i wildcard karaktere. Ova funkcija može biti korisna u slučaju da se naknadno ispostavi da su procureli neki osetljivi dokumenti, koji nisu bili obuhvaćeni prvobitnim pravilima i alarmima. To uključuje i slanje attachment a sa privatnih e mail naloga, korespondenciju sa konkurentskim firmama i dr. Pošto sistem vrši kontrolu pokrenutih aplikacija, moguće je kreirati izveštaje za praćenje produktivnosti, kao i ograničenja u korišćenju društvenih mreža. Produktivnost se prati podešavanjem aplikacija i resursa koji se koriste u svakodnevnom radu. Na primer, za zaposlenog čije se radne aktivnosti baziraju na korišćenju Microsoft Office paketa sistem prati aktivnosti unutar aplikacija (Word, Excel, Outlook), ne proveravajući samo da li je aplikacija otvorena, već prateći i pomeranje kursora miša i aktivnost tastature. Algoritam kasnije poredi dobijene rezultate sa određenim predefinisanim paternima i daje rezultat produktivnosti zaposlenog, izražen u procentima. Kao što je napomenuto, podešavanja se mogu iskoristiti za ograničavanje pristupa društvenim mrežama, npr. na pola sata dnevno. Sa druge strane, marketinškom timu je primarni zadatak praćenje saopštenja i objavljivanje akcija na društve nim mre ža ma, ta ko da su za njih de finisana drugačija pravila i njihov procenat efikasnosti zavisi upravo od tih aktivnosti. Zaposlenima koji nemaju potrebne privilegije moguće je zabraniti pokretanje definisanih aplikacija, pristup mrežnim resursima, štampačima i kopiranje podataka na eksterni USB sa određenih lokacija (npr. \com panypri va te na USB). U slučaju da je ra dna sta ni ca pre nosi vi uređaj, ko ji ne mo ra stal no da bu de umrežen ili ga je zaposleni odneo kući, sva pravila se i dalje primenjuju, a video Lista izveštaja Izveštaj o produktivnosti se sni ma na lo kal ni disk. U tre nut ku ka da se uređaj vra ti na mre žu ko ja ima pristup Teramind serveru, podaci se upload uju na sistem i brišu sa lokalnog diska. Ovaj proces može izgledati kao ne što što op te rećuje lo kal ni disk ili mrežu, međutim ni je ta ko. Mre žni pro tok koji agent ostvaruje sa serverom je oko 10 kb/s i po većava se sa mo ako ko ri snik ima vi še mo ni to ra. U prak si je potvrđeno da 160 sati video materijala, što je prosečno ukupno radno vreme tokom jednog meseca, zauzima oko 1 GB prostora. Ulaganje u sigurnost informacionog sistema i njegovu zaštitu za današnje kompanije predstavlja kamen temeljac na kome se poslovanje zasniva. Cilj je povećanje bezbednosti podataka i ograničavanje sigurnosnih rizika na minimum. Sa finansijske strane, prevencija je nemerljivo isplativija u odnosu na nepopravljivu štetu koju sigurnosni propusti mogu naneti poslovanju. Pitanje narušavanja privatnosti uvek će se postavljati i kompanije će morati da balansiraju između privatnosti i sigurnosti, ali u većim sistemima, sa toliko različitih sigurnosnih aspekata koje treba pokriti, potreba za centralizovanim sistemom za monitoring jednostavno se nameće. Teramind donosi rešenje za te probleme, a svojom prilagodljivošću ostavlja kompanijama da tu delikatnu granicu između sigurnosti i privatnosti podese baš onako kako njima odgovara i kako zakon nalaže. Za više informacija o rešenju stojimo vam na raspolaganju: office@coming.rs. Ne boj ša Lončare vić 41

Secu rity Mogućih ranjivosti je mnogo, a vrste mal ve ra su broj ne i raznolike. Ipak, pri izvršavanju svih ovih malicioznih kodova jedna stvar je zajednička - administratorska prava.

42 Secu rity Mogućih ranjivosti je mnogo, a vrste mal ve ra su broj ne i raznolike. Ipak, pri izvršavanju svih ovih malicioznih kodova jedna stvar je zajednička - administratorska prava. Samo sa administratorskim pravi ma mal ver mo že da i zvrši sve za šta je kreiran i ostvari maksimalan učinak u zaraženom sistemu. Tako slaba karika u jednom sistemu postaju upravo ljudi koji su zaduženi za njegovo održavanje. Uz to, u velikim sistemima je veoma teško pobrojati baš sve uređaje i naloge koji imaju administratorska prava. Kompanija Cyberark fokusira se upravo na ovaj problem i pruža raznovrsna rešenja namenjena bezbednosti i upravljanju privilegovanim nalozima. En ter pri se Password Va ult Iako različiti standardi koje kompanije primenjuju, npr. ISO, predviđaju procedure za upravljanje lozinkama, u praksi je dosta teško ispoštovati sve propise na si gu ran način. Ta ko se, na pri mer, za poslenima dodeljuju administratorska prava radi izvršavanja određenog zadatka, ali im se ova pra va ka sni je, zbog pre vi da ili nemara, često ne oduzimaju. Rotacija lozinki, takođe, može predstavljati veliki pro blem čes to se de ša va da one po sle ne kog vre me na pos ta nu sla be ili da se ista lo zin ka ko ris ti za vi še sis te ma. Da i ne pominjemo koliko je vremena potrebno administratoru u ovom slučaju da izvrši potrebne promene. Rešenje Enterprise Password Vault omogućava, pre svega, detekciju svih privilegovanih naloga u sistemu. Tako se dolazi do informacija o tome postoje li u sistemu nalozi koje je trebalo ugasiti ili im smanjiti privilegije. Jednom kada se de fi ni šu uređaji ko ji su pod kon trolom ovog rešenja, administrator može da odredi učestalost rotacije lozinki, koja će se odvijati automatski, kao i kompleksnost koju ona mora da zadovoljava. Šta ovo znači za administratora infrastrukture? Da bi se ulogovao na željeni sistem, administrator treba da napravi sa mo još je dan do da tni ko rak da zatraži informaciju o aktuelnoj lozinci od Password Va ult a. Ovim se značaj no unapređuje sigurnost, pošto administrator kre den ci ja le za pris tup ne čuva na svom računaru. Takođe, ostaje trag u sistemu o tome ko je i kada tražio izvesnu lozinku. Ovo je posebno značajno u sistemima u kojima više administratora koristi kreden- Cyberark Rešenje za sve ranjivosti naloga IT oblast beleži značajne promene u odnosu na prethodne godine: raste broj mobilnih korisnika, a sa njima i broj aplikacija u upotrebi, servisi se izmeštaju u clo ud. Iako su ove pro me ne pri ro dne i po želj ne u jednom sistemu, postavlja se pitanje da li nas dosadašnja uobičajena zaštita dovoljno dobro služi Business&IT

43 Da BI I ZVU KAO že LJE NE IN FOR MA CI JE i STVO RIO ŠTO VIše PRI LI KA DA se PRO ŠI RI NA OS TA LE SIS TE ME, MAL VER PO KU ŠA VA DA ŠTO DU že OS TA NE NE OT KRI VEN. Za DE- TEK CI JU KVA LI TE TNO NA PI SA NOG MAL VE RA PO TRE BNO je u PRO SE KU oko 200 DA NA. ci ja le a dmin, pa je sam audit ko je i zvršio određenu izmenu u sistemu otežan. Pri vi le ged Ses si on Ma na ger Kako pomoći kompanijama koje koriste usluge sistem inženjera iz drugih kompa ni ja, a že le le bi da ima ju veću kon trolu nad izvršenim izmenama? Ili onima koji se plaše da bi potencijalni malver sa administratorovog računara, ako se on za ra zi, mo gao da pređe na čita vu serversku infrastrukturu? Remote desktop, koji je u masovnoj upotrebi, postaje sve popularniji izbor napadača za distribuciju malvera duž sistema. Privileged Session Manager (PSM) omogućava monitoring administratorove sesije u realnom vremenu ili njeno snimanje. Ovo rešenje predstavlja tzv. jump server, koji služi administratoru da preko njega inicira sesiju prema određenom serveru. Predefinisane su najrazličitije konzole, tako da administra tor mo že sa PSM a da pris tu pi, na primer, VMware infrastrukturi preko vsphere konzole ili Check Point u preko smart kon zo le. Uz ova kav pris tup računar administratora, u slučaju da je zaražen, neće bi ti u mo gućnos ti da pre ne se mal ver i na uređaj ko ji o drža va. Ta kođe, olak šan je i de ta ljan audi ting, po što se na jednom mestu prikupljaju sve informacije o izmenama na infrastrukturi. Još jedna od karakteristika PSM a koje treba is taći jes te da se, u slučaju sum nje da je izvesni nalog kompromitovan, aktivna sesija za taj nalog može prekinuti. Ap pli ca ti on Iden tity Ma na ger Privilegovani nalozi nisu rezervisani samo za korisnike. Zbog potrebe za integracijom sa nekim drugim rešenjima, poput domena ili baza podataka, mnoge aplikacije koriste kredencijale sa o dređenim pra vi ma. Ako dođe do ovih kredencijala, napadač može da ugrozi sistem jednako kao i sa kredencijalima koje koristi administrator. Application Identity Manager detektuje sve kredencijale ugrađene u kod a pli ka ci je i pru ža mo gućnost da se oni zamene kredencijalima koje nadalje on sam može da rotira. Pored toga, vrši se provera integriteta aplikacije na osnovu njenih karakteristika, da bi se pristup ograničio samo na autorizovane aplikacije. Privi leged Thre at Analytics Jedna od karakteristika malvera je da pokušava da što duže ostane nedetektovan, da bi izvukao željene informacije ili stvo rio što vi še pri li ka da se pro ši ri na ostale sisteme. Za detekciju kvalitetno napisanog malvera potrebno je u proseku oko 200 da na. Privileged Threat Analytics (PTA) rešenje proaktivno traži indikacije o kompromitovanim nalozima u sistemu. Za njihovu detekciju koriste se i deterministički i behavior based pristupi, što omogućava rano otkrivanje neregularnog korišćenja naloga. U tom slučaju obaveštenje će odmah biti poslato administratorima, a PTA, integrisan sa drugim Cyberark rešenjima, može automatski da onemogući napadača. Tako se, na primer, u slučaju integracije sa Enterprise Password Vault om može odmah izvršiti promena lozinke, a sa Privileged Session Manager om sesija se može prekinuti. Po u zda na za šti ta uz Cybe rark Sa povećanjem obima IT infrastrukture jedne kompanije, sa porastom broja fizičkih i virtuelnih mašina, aplikacija, administratora, protoka itd. raste i komplikuje se i svakodnevna administracija. Količina logova koje različiti bezbednosni uređaji ge ne ri šu pre ve li ka je da bi se manuelno i detaljno prolazilo kroz njih, a svaki propust u njihovoj konfiguraciji ili monitoringu se skupo plaća. Sa Cyberark rešenjima se veoma jednostavno automatizuje i štiti čitava jedna grana infrastrukture, koja je ključna da bi se ograničila propagacija i izvršavanje malvera. Tehnologija koja stoji iza svih Cyberark rešenja, Digital Vault, omogućila je centralizovanje sistema za upravljanje kredencijalima, koji sve informacije čuva u enkriptovanom obliku. Ovim informacijama mogu pristupati samo autorizovani korisnici, a bilo kakva modifikacija ili brisanje podataka nisu mogući. Dakle, tehnologija postoji, a na kompanijama ostaje da pro ce ne ri zik ko ji je za njih pri hva tljiv, odnosno kolika je cena štete koja može nastati eksploatacijom kredencijala. Za više informacija o rešenju CO- MING tim vam stoji na raspolaganju: office@coming.rs. Ja sna Jo vić 43

Off topic Check Po int Zaštita od nepoznatih malicioznih pretnji Korišćenjem jedinstvenog mehanizma detekcije na nivou procesora, uz inovativne ThreatEmulation i ThreatExtraction tehnologije, Check

44 Off topic Check Po int Zaštita od nepoznatih malicioznih pretnji Korišćenjem jedinstvenog mehanizma detekcije na nivou procesora, uz inovativne ThreatEmulation i ThreatExtraction tehnologije, Check Point SandBlast rešenje podiže zaštitu od poznatih i nepoznatih pretnji na viši nivo Cyber zajednica je danas sve inventivnija u pronalaženju novih načina za zaobilaženje postojećeg network security modela. Hakeri stalno menjaju strategije i tehnike za pos ti za nje svo jih ci lje va, a da pri tom ostanu neuhvatljivi. Da bi ostvarili svoj cilj da za ra ze što vi še ra dnih sta ni ca hakerima je potrebno da: otkriju bezbednosni propust, kreiraju maliciozni kod, osmisle način da taj maliciozni kod distribuiraju ka korisnicima. Udružujući se u cyber zajednice, hakeri razmenjuju informacije o bezbednosnim propustima (eng. security vulnerability) u operativnim sistemima i aplikacijama koje koristimo. Na osnovu novootkrivenih propusta lako je napisati maliciozni kod koji će ih iskoristiti, sa ciljem da zarazi žrtvu, odnosno moguće je kreirati dotad još nepoznatu vrstu pretnje (eng. ze ro day at tack). Najpopularniji način za distribuciju malicioznog koda je putem zlonamerno izmenjenih dokumenata. Unutar aktivnog dela dobro poznatih formata fajlova utiskuje se maliciozni sadržaj, a pokretanjem tako izmenjenog dokumenta korisnik, ne znajući da biva zaražen, u pozadini pokreće maliciozni kod. Jednom kada je bezbednosni propust uočen i maliciozni kod kreiran, cilj hakera je da o smi sle što ma što vi ti ji način za njegovu distribuciju. Pristupanjem veoma interesantnom internet sadržaju korisnik ga preuzima, nesvestan opasnosti, i nakon pokretanja takvog dokumenta biva zaražen. Tradicionalni network security model zasnovan na post infection tehnologijama, kao što su an ti vi rus i IPS, po ka zao se kao nedovoljan u zaštiti od zero day pretnji. Adekvatnu zaštitu od maliciozno izmenjenih dokumenata moguće je postići jedino emulacijom, odnosno pokretanjem dokumenata u kontrolisanom okruženju da bi se proverilo da li sadrže aktivnu malver komponentu. Ovo rešenje u svetu je poznato kao sandboxing tehnologija. Check Po int San dblast Korišćenjem jedinstvenog mehanizma detekcije na nivou procesora, Check Point SandBlast podiže zaštitu od zero day pretnji na viši nivo. Detekcija ponašanja fajlova pri njihovom izvršavanju na nivou CPU instrukcija omogućava korisnicima da ostanu zaštićeni od najopasnijih zero day napada. Tehnologije za zaobilaženje sandbox rešenja ovde nemaju nikakvu šansu. Sa svojom jedinstvenom Threat Emulation tehnologijom, Check Point Sand- Blast rešenje ima najviši mogući nivo detekcije zero day pretnji, što su potvrdile i nezavisne istraživačke kuće (NSS LAB, Gartner, Miercom, Forrester Wave). Vreme potrebno za emulaciju fajlova je ispod 3 minuta. SandBlast Threat Extraction tehnologija nadopunjuje Threat Emulation tehnologiju na taj način što trenutno isporučuje bezbedan sadržaj, očišćen od aktivnih delova potencijalno malicioznog fajla, pri čemu se redukuje vreme potrebno za emulaciju fajlova. Pre dnos ti San dblast re še nja Najbolji procenat detekcije ze ro day pre tnji, potvrđen od stra ne NSS LAB a. Detekcija malicioznog ponašanja ko da pre ne go što on us pe da iza zo ve stvarnu pretnju. Podrška za emulaciju vi še od 40 različitih tipova dokumenata i izvršnih fajlova. Je dinstvena CPU le vel detekcija sprečava mogućnost primene algoritama za zaobilaženje sandbox rešenja. Vreme potrebno za emulaciju fajlova kraće od 3 mi nu ta. Mogućnost trenutne isporuke be zbe dnog sa drža ja i pre ne go što se završi proces emulacije. Fleksi bilnost i lakoća implementacije. Mogućnost SSL inspekcije u inline režimu rada. Ge ne ri sa nje de talj nih i zve šta ja o bezbednosnim incidentima. Threat Prevention otvoren API. Web browser ekstenzija. SandBlast agent. Za više informacija o proizvodu stojimo vam na raspolaganju: office@coming.rs. 44 Business&IT

Layer 4-7 Load Balancer & ADC LoadMaster enables scalable and highly available application deployments with a variety of scheduling method, application level health checking, intelligent content

Reverse Proxy LoadMaster native reverse proxy capabilities helps secure and accelerate access to internet facing web applications by offloading encryption with FIPS 140-2 compliant methods, caching

45 Layer 4-7 Load Balancer & ADC LoadMaster enables scalable and highly available application deployments with a variety of scheduling method, application level health checking, intelligent content switching and SSL/TLS acceleration. Reverse Proxy LoadMaster native reverse proxy capabilities helps secure and accelerate access to internet facing web applications by offloading encryption with FIPS compliant methods, caching and compressing content and providing abstraction between untrusted zone clients. WAF Web Application Firewall LoadMaster s Web Application Firewall Pack (AFP) supports a defensein-depth strategy and helps protect deployments from application-centric exploits, mitigate the OWASP Top 10 and satisfy PCI DDS compliance requirements. Edge Security Authentication & SSO LoadMaster s Edge Security Pack (KEMP s Microsoft TMG Replacement) provides SSO, Active Directory group based access control and multi-factor system integration to enable secure authentication and authorization for application environments. Global Site DNS Load Balancing KEMP s Global Site Load Balancing capabilities provides intelligent multi-site traffic distribution across private and public cloud infrastructure to increase resilience and remove single points of internal or external failure. Integration with locally deployed LoadMaster ADC instances allows for the choice of either using network checks or L7 application availability when making failover and routing decisions. Policy management allows for rules to be defined to ensure that the right users get routed to the right location in case of an active/ active deployment Flexible Consumption Models While all LoadMasters may be purchase with permanent licenses, we also support metered licensing for Virtual and PAYG (Pay as you go) on Cloud to deliver the maximum flexibility and value across a range of business needs. It s Easy to Try a KEMP Load Balancer, On Any Platform you want KEMP Virtual Load Balancer 30 day Trial at COMING Computer Engineering d.o.o. Toše Jovanovića 7, Belgrade, Phone: nikola.nikolic@coming.rs Alef Distribucija Adria, d.o.o. Bulevar Mihajla Pupina 10L, Belgrade, Phone: milan.marinkovic@alef.com KEMP Technologies Free Trial Phone: easterneurope@kemptechnologies.com

46 Off topic Veritas 360 Data Management Suite Vrhunsko rešenje za upravljanje podacima Po Gartnerovom magičnom kvadrantu, Veritas je i ove godine proglašen liderom u oblasti rešenja za bekap i oporavak data-centara Količina podataka u poslovnim okruženjima iz godine u godinu rapidno se uvećava, donoseći glavobolje, kako zaposlenima koji rade sa istima, tako i menadžmentu, koji bi trebalo da ima što fleksibilniji pristup informacijama, ali i mogućnost brzog, jednostavnog i sigurnog upravljanja podacima. Bilo da se podaci čuvaju na iznajmljenim serverima, vlastitim storidžima ili u cloud-u, problemi oko upravljanja, bekapovanja, njihovog čuvanja i oporavka usled eventualnih gubitaka jesu nešto sa čime se svakodnevno susrećemo. Veritas 360 Data Management Suite rešenje za upravljanje podacima sa lakoćom rešava sve ove probleme, donoseći u radna okruženja sigurnost, pouzdanost i efikasnost. O njegovoj superiornosti najbolje svedoči visoka pozicija u ovogodišnjem Gartnerovom magičnom kvadrantu za rešenja za bekap i oporavak data-centara. Veritas je sa svojim rešenjima već 15 godina uzastopno lider u ovoj kategoriji i profilisao se kao vendor od najvišeg mogućeg stepena poverenja. I ovogodišnja visoka pozicija jasno govori i dobavljačima i prodavcima i krajnjim korisnicima da u kompaniji Veritas, koja sa svojim 360 Data Management rešenjem donosi mnogo više od sličnih konkurentskih proizvoda, mogu naći pouzdanog partnera. The truth in information. 360 Data Management for Hybrid and Multi-Cloud DATA VISIBILITY Gain granular understanding of the entire unstructured data landscape. COMPLIANCE READINESS Prove regulatory compliance, automate archiving, and respond to ediscovery matters. BUSINESS CONTINUITY Minimize interruptions with one-click failover to arry environment. INTELLIGENT CORE Classification, Discovery, Policy Automation Ključne prednosti Veritas 360 rešenja Ključna prednost Veritas 360 Data Management rešenja u multi-cloud okruženju ogleda se u direktnoj integraciji NetBackup-a i širokog spektra rešenja za upravljanje informacijama. Zahvaljujući tome kompanijama se otvara prostor za lako upravljanje podacima, čak i u najkompleksnijim radnim okruženjima, i to uz izuzetnu vidljivost, s predvidljivom fleksibilnošću i pojačanom mogućnošću upravljanja podacima koji se kopiraju i spremaju za skladištenje. Prednost pomenutog rešenja ogleda se i u tome što NetBackup podržava širok spektar cloud okruženja, kao i u činjenici da je podacima moguće lako pristupati i da su maksimalno bezbedni, bez obzira na to da li su smešteni na javnom ili privatnom cloud storidžu. Na sve to treba dodati i multifunkcionalnost u virtuelnom okruženju sa više oblaka (privatni, javni ili hibridni), kao i testiranje oporavka (recovery fire drill) bez uznemiravanja prilikom povrata podataka (restore). Veritas 360 Data Management Suite koncipiran je tako da odgovara potrebama najrazličitijih radnih okruženja (mala, srednja i velika). Ovo rešenje koristi NetBackup sa pretplatničkim cenama, što DATA PROTECTION Ensure data recoverability for ariy workload; enable self-service access to virtual data copies. DATA/WORKLOAD PORTABILITY Ensure freedom of data/workload movement and migration across locations and platforms. STORAGE OPTIMIZATION Boost performance. scalability, and availability across any storage while dramatically reducing cost. Veritas 360 Data Management Suite obezbeđuje kompanijama lako upravljanje podacima, čak i u najkompleksnijim radnim okruženjima, i to uz izuzetnu vidljivost, s predvidljivom fleksibilnošću i mogućnošću upravljanja podacima koji se kopiraju i spremaju za skladištenje pojednostavljuje pristup širokom spektru Veritas-ovih rešenja za upravljanje podacima. Svako ko jednom iskusi sve prednosti koje donosi Veritas 360 Data Management Suite zaboravlja na druga rešenja, poručuje menadžment kompanije Veritas, ali i hiljade zadovoljnih predstavnika kompanija širom planete. Prema Gartnerovom izveštaju za tekuću godinu, ovo rešenje donosi daleko viši stepen fleksibilnosti i skalabilnosti u poređenju sa konkurencijom i nudi poslovnim okruženjima mnogo interesantnije i daleko produktivnije rešenje na duže staze, koje štedi i vreme i resurse. U modernim industrijskim okruženjima u SAD i zemljama Zapada prednosti 360 Data Management rešenja su već prepoznata i uveliko se koriste da upravljanje informacijama i njihov bekap podignu na najviši mogući nivo. Veritas 360 Data Management rešenje odlično je prihvaćeno i regionalno, donoseći nove standarde i nove mogućnosti u različita poslovna okruženja. Za više informacija o proizvodu naš tim vam stoji na raspolaganju: prodaja@coming.rs. 46 Business&IT

ENTERPRISES STRUGGLE to deliver Availability across even the most modern environments Veeam recently surveyed over 1000 global enterprise decision makers to understand the protection, recovery and

Research insights identified a startling amount of under-protected or unreliably recoverable data within these organizations, seriously hindering their digital transformation strategies.

47 ENTERPRISES STRUGGLE to deliver Availability across even the most modern environments Veeam recently surveyed over 1000 global enterprise decision makers to understand the protection, recovery and Availability challenges faced by modern organizations. Research insights identified a startling amount of under-protected or unreliably recoverable data within these organizations, seriously hindering their digital transformation strategies. It's alarming to see that... Resulting downtime is inevitable and extremely costly! 82% of organizations are experiencing an Availability Gap and are unable to meet the uptime SLAs expected Downtime happens and it costs the average enterprise each year $21.8 MILLION 77% of organizations are experiencing a Protection Gap and are unable to protect data frequently or reliably 36% Cost increase year-over-year The impact of downtime or data loss How is this affecting digital transformation within the enterprise? MORE THAN JUST MONEY... 69% of enterprises recognize that digital transformation is critical to their future 45% are planning these initiatives now Loss of customer confidence, 48% Damage to brand integrity, 40% Loss of employee confidence, 33% Diversion of project resources, 28% 66% is admit a lack of Availability stifling innovation What can your organization afford to lose? With an average annual cost of $21.8M in Availability challenges, organizations cannot afford the status quo any longer. Organizations must accelerate their planning and implementation of modern Availability solutions that will ensure reliable and rapid recovery. LEARN MORE go.veeam.com/2017-availability-report

Off topic TrendMicro Bez briga Celovita zaštita od računarskih pretnji i gubitka informacija nikad nije bila dostupnija Veracomp i TrendMicro pripremili su posebnu promotivnu akciju za mala i srednja

48 Off topic TrendMicro Bez briga Celovita zaštita od računarskih pretnji i gubitka informacija nikad nije bila dostupnija Veracomp i TrendMicro pripremili su posebnu promotivnu akciju za mala i srednja preduzeća sa do 100 zaposlenih. Kompanije koje do 31. oktobra preuzmu ili aktiviraju probnu verziju (trial) usluge, dobijaju 50% popusta na proizvode iz Worry Free porodice. Popust za kupovinu važi do 31. decembra godine, uz prethodno preuzimanje/aktivaciju probne usluge do 31. oktobra. Za što Worry Free? Današnje moderne pretnje ransomware, crypto malware i os ta le aktuelne malverske pošasti ne prave diskriminaciju između malih i velikih kompanija. I dok velike organizacije imaju prednost u vidu većih mogućnosti ulaganja u sigurnost svojih IT sistema, manjim i srednjim preduzećima je teže da obezbede sredstva potrebna za edukovano osoblje, opremu, infrastrukturu i njeno održavanje. Ipak, sigurnost malih i sre dnjih pre du zeća ne mo ra da bu de složen problem uz TrendMicro. TrendMicro omogućava jednostavno pokrivanje dve kritične tačke: e mail saobraćaj, putem kojeg se danas isporučuje najviše ransomware pretnji, i korisničke računare, kao krajnji cilj malicioznih napada. Sve to bez potrebe za instalacijom i održavanjem dodatne opreme, realizovano kroz servise smeštene u data centrima proizvođača, umesto na bučnom serveru u vašoj kancelariji. Worry Free Services Advanced paket kompanije TrendMicro sadrži tri ključne stav ke: za šti tu za Win dows i Mac, te ios i Android mobilne uređaje (proizvod Worry Free Services), bezbednost mail a sa antispam, antimalware i naprednom ransomware zaštitom (Hosted Security), te, za sve Office 365 korisnike, dodatnu zaštitu i DLP za mail, OneDrive i Sharepoint servise (Cloud App Security). Ka ko Tren dmi cro šti ti vaš računar i mobilne uređaje? Sa 25 godina iskustva u zaštiti poslovnih korisnika, TrendMicro proizvodi su vodeći na tržištu endpoint bezbednosnih rešenja. Stečena znanja pri me nje na su i ov de, pa Worry Free Services proizvod nudi standardnu antimalware zaštitu, blokiranje malicioznih aplikacija kroz heurističku analizu njihovog ponašanja, kontrolu perifernih uređaja, filtriranje na osnovu web reputacije, filtriranje po kategoriji sadržaja, te u poslednje vreme i prediktivno mašinsko učenje (XGen predictive machine learning). Dodatno, funkcionalnosti za zaštitu od ransomware a blokiraju crypto malware procese, štite dokumente od neautorizovane enkripcije i vrše backup kriptovanih dokumenata. Sve to realizovano je kao Security as a Service usluga, gde korisnik dobija kontrolu nad klijentima u organizaciji, a ne brine o infrastrukturi iza toga. Ključne karakteristike Worry Free proizvoda: Upravljanje računarima i kli jentima kroz centralnu, uvek dostupnu konzolu, smeštenu u cloud u; Nema potrebe za dodatnom instalacijom servera za kontrolu klijenata; Pokriva Windows i Mac računare, te ios i An dro id mo bil ne uređaje; Zaštita od virusa, poboljšana ransomware zaštita, blokiranje novih i nepoznatih pretnji kroz kontrolu ponašanja aplikacija; Zabrana pristupa malicioznim stranicama i kontrola pristupa web sadržaju (društvene mreže, file sharing servisi, sadržaji za odrasle); TrendMicro se bri ne za ažur nost proizvoda i instalaciju najnovijih patch eva. 48 Business&IT

Za šti ta e ma il sa o braćaja Kako TrendMicro štiti vaš e mail saobraćaj od sumnjivih poruka i attachment a?

pru ža e ma il za šti tu i pre ne go što spam i napredne pretnje budu isporučene do mail servera.

Ključne karakteristike: Filtriranje i analiza e ma il poruka pre nego što budu isporučene do organizacije i mail klijenata zaposlenih; Nema ulaganja u infrastrukturu, smanjuju se vreme i troškovi

49 Za šti ta e ma il sa o braćaja Kako TrendMicro štiti vaš e mail saobraćaj od sumnjivih poruka i attachment a? Ne za vi sno od to ga da li ko ristite vlastite mail servere u organizaciji, ser vi se kao što su O ffi ce 365 i Go o gle Apps ili iznajmljene servere vašeg hosting provajdera, Hosted Security pru ža e ma il za šti tu i pre ne go što spam i napredne pretnje budu isporučene do mail servera. Zaštita uključuje kombinaciju standardne antispam zaštite, blokiranja malicioznih attachment a i napredne provere izvršavanjem datoteka u kontrolisanom sandbox okruženju. Ključne karakteristike: Filtriranje i analiza e ma il poruka pre nego što budu isporučene do organizacije i mail klijenata zaposlenih; Nema ulaganja u infrastrukturu, smanjuju se vreme i troškovi održavanja; TES TI RA NJE WORRY-Free PRO I ZVO DA i kakoo se KVA LI FI KO VA TI za PO PUST Pre u zmi te pro bnu ver zi ju Worry- Free Business Security proizvoda po va šem i zbo ru do 31. oktobra, koja je potpuno funkcionalna 30 dana od trenutka aktivacije: small business/worry free. html. Za tra ži te po nu du od svog Tren dmicro partnera ili nas kontaktirajte direktno, putem web forme. Mi ćemo vaš upit s po nu dom pre u- smeriti nekom od naših prodajnih partnera, specijalizovanih za Worry Free liniju proizvoda. Za više detalja obratite se svom preferiranom TrendMicro partneru ili nas kontaktirajte direktno: trendmicro@veracompadria.com. Centralna vidljivost mail saobraćaja i blokiranih poruka kroz uvek dostupnu konzolu, smeštenu u cloud u; Zaštita od ciljanih i ransomware napada naprednom analizom ponašanja datoteka iz mail ova (sandboxing); Antispam zaštita sa 99%+ efikasnošću, blokiranje malicioznih adresa u mail ovima; Data centri u zavisnosti od lokacije korisnika (kako npr. podaci iz Evropske Unije ne bi izlazili iz Evrope), privatnost podataka potvrđena SAS Type 70 i ISO 9001 sertifikatima. Za šti ta O ffi ce 365 ser vi sa Ukoliko ste Office 365 korisnik, dodatna pre dnost ovog pa ke ta je mo gućnost integracije sa servisima i uslugama koje nudi ovaj Microsoft ov kolaboracijski paket usluga. Dok Hosted Security filtrira mail saobraćaj pre isporuke na kompanijski mail server (u slučaju Office 365, Exchange u cloud u), Cloud App Security se direktno integriše sa Microsoft ovim servisima Exchange, One Drive, Sharepoint te pruža zaštitu od ransomware a i ostalih naprednih pretnji sandbox proverom dokumenata na ovim kolaboracijskim servisima. Ključne karakteristike: Direktna integracija putem Microsoft ovih API ja za pru ža nje za šti te i pronalaženje ransomware a u dokumentima sačuvanim na Exchange, Sharepoint, OneDrive, Box, Dropbox i Google Drive servisima; Brza instalacija i konfiguracija, koja ne zahteva dodatni softver ni promenu stanja postojeće okoline; Zaštita od ciljanih napada i ransomware a naprednom analizom ponašanja datoteka (sandboxing); Data Loss Prevention za kontrolu deljenja datoteka sa osetljivim podacima (lične informacije, brojevi računa i kreditnih kartica, PCI); Kao i O ffi ce 365, po drža va i Google Apps for Work integraciju sa dokumentima i mailbox ovima. Ma ti ja Man da rić 49

Off topic Obuka Spe ci ja lis tič ke obuke za IT stru čnjake Sav remeno poslovanje više se ne može zamisliti bez korišćenja modernih tehnologija, a uloga IT stručnja ka je ov de od vi tal nog značaja.

Potreba za inkorporiranjem modernih tehnologija u poslovanje, u cilju očuvanja konkurentnosti, u poslednjih nekoliko godina sve više dobija na važnosti.

50 Off topic Obuka Spe ci ja lis tič ke obuke za IT stru čnjake Sav remeno poslovanje više se ne može zamisliti bez korišćenja modernih tehnologija, a uloga IT stručnja ka je ov de od vi tal nog značaja. Da li je vaš IT tim obučen da na pra vi način is ko ris ti sve funkcionalne prednosti novih rešenja? Potreba za inkorporiranjem modernih tehnologija u poslovanje, u cilju očuvanja konkurentnosti, u poslednjih nekoliko godina sve više dobija na važnosti. Svako unapređenje poslovne ili društvene strukture neke organizacije danas ima osnovu u računarskoj tehnologiji. Praćenje ove ubrzane evolucije može predstavljati izazov i svakako zahteva Naziv obuke Check Point - Konfiguracija i administracija VMware NSX - Instalacija, konfiguracija i upravljanje Veeam Backup & Replication - Instalacija, konfiguracija i upravljanje VMware Horizon 7 - Instalacija, konfiguracija i upravljanje VMware vsphere 6 - Instalacija, konfiguracija i upravljanje VMware vsphere 6 - Optimizacija performansi virtuelne infrastrukture tehnološko znanje, kao i specijalizova nu obu ku. Vre me i način ko rišćenja modernih tehnologija nameću se kao kritična pitanja, a uloga IT stručnjaka je ov de od vi tal nog značaja. Sa obu kama koje COmING nudi IT profesionalcima možete ostvariti tržišnu prednost i postići rast poslovanja. Specijalističke obuke koje COmING organizuje u svom trening centru omo- Termin X XI XI 6-8. XII XII XII gućavaju korisnicima da se temeljno upoznaju sa funkcionalnostima odabranih rešenja i maksimalno iskoriste njihove prednosti. Predavači na obukama su naši iskusni inženjeri, koji se sa novim tehnologijama upoznaju na mestu njihovog nastanka, kao i kroz partnerske programe vodećih svetskih proizvođača hardvera i softvera. Naše specijalističke obuke tematski su vezane za najsavremenije informacione tehologije u datom trenutku. Pored projekata virtuelizacije, po kojima smo prepoznatljivi i za koje vlada najveće interesovanje među polaznicima naših naprednih VMware obuka, u COmING u možete prisustvovati i obukama i radionicama posvećenim modernim aplikativnim rešenjima za poslovanje. O pla ni ra nim obu ka ma, pred stav lje nim u ras po re du, mo že te se de talj ni je in for mi sa ti na a dre si ming.rs 50 Business&IT

Eduroam O Eduroam servisu edu roam Uputstvo za podešavanje Eduroam konekcije NAPOMENA: Microsoft Windows XP Change advanced settings

Eduroam O Eduroam servisu Eduroam - educational roaming je besplatan servis za pristup Internetu. Svojim korisnicima omogućava bezbedan, brz i jednostavan pristup Internetu širom sveta, bez potrebe za