Хибриден ИT

Поимот “хибриден ИТ” станува популарен и возможен со појавата на надворешни обезбедувачи на ИТ услуги во последнава декада, а особено последниве години со појавата на тн. Cloud услуги. Наједноставно кажано, хибриден ИТ е пристап кон обезбедувањето на ИТ услугите во една компанија преку одбирање на најсоодветните и најекономичните решенија, при тоа користејќи ги сите внатрешни и надворешни опции за потребите од ИТ за организацијата. Наједноставен и најшироко прифатен пример за ова е електронската пошта и хостирањето на веб страните: најголем број фирми користат надворешен давател на овие услуги, иако имаат и сопствени ресурси кои би можеле да ги обезбедуваат овие услуги.

Повеќе: Хибриден ИT

Heartbleed Bug

Нов сериозен пропуст е откриен во заштитата на популарниот OpenSSL стандард за енкрипција, кој овозможува крадење на енкриптирани податоци заштитени со SSL/TLS енкрипција.

OpenSSL воедно е и најчесто употребуваниот начин на заштита на Интернет комуникацијата. SSL/TLS обезбедува заштита и приватност при комуницирањето и сурфањето (e-mail пораки, chat, VPN конекции итн.)

Повеќе: Heartbleed Bug

Преселба и консолидација на датацентар

Самиот наслов претставува ноќна мора дури и за многу искусни инженери. Иако претставува застрашувачки предизвик, миграцијата на датацентар нуди одлична можност да се подобри и преиспита постоечката ИТ инфраструктура и мрежна поврзаност. Пред да се донесе било каква одлука околу миграцијата, преселбата или консолидацијата потребна е добра анализа за тоа која е целта на миграцијата, и нејзината исплатливост. Кога зборувам за исплатливост не мислам само на потрошено време или евентуална набавка на нова опрема, туку дали и колку евентулните прекини на сервисите би имале удел во работењето на компанијата, или компаниите кои користат услуги во датацентарот кој треба да се консолидира. 

Повеќе: Преселба и консолидација на датацентар

Спречување на перење пари - Градење на стратегија за проверка

„Како што вие секој ден работите да ги откриете сомнителните трансакции во банката, така „перачите“ на пари работат секој ден да измислат нови сценарија“ е основниот принцип кој АМЛ (АМЛ - Anti Money Laundering) офицерите во финансиските институции треба да го применуват при градењето на својата стратегија во откривање на овие недозволени активности.

Вообичаено стратегијата кај повеќето АМЛ оддели започнува и завршува со поставување на неколку „сценарија“, или „индикатори“ кои од анализата на трансакциите дојавуваат аларми за одредени комбинации на трансакции кај клиентите. Но тоа не е доволно. 

Повеќе: Спречување на перење пари - Градење на стратегија за проверка

Усогласеност со закон за заштита на лични податоци - обврска или предност

ЗАКОН ЗА ЗАШТИТА НА ЛИЧНИ ПОДАТОЦИ

Законот за заштита на лични податоци е донесен во 2005 година кога е и основана Дирекцијата за заштита на лични податоци, самостоен правен орган одговорен за спроведување на законот. 

Во 2009 година е донесен и “Правилникот за технички и организациски мерки за обезбедување тајност и заштита на обработката на личните податоци“ како подзаконски акт кој попрецизно ги дефинира обврските на организациите. 

Повеќе: Усогласеност со закон за заштита на лични податоци - обврска или предност

Стандардизација: Дали сте на вистинскиот пат?

ISO9001, ISO14000, ISO27001 и ISO20000 се најчесто воведуваните управувачки стандарди во нашите организации. Но, многу често на проектите за воведување на стандардите “им се губи трагата” во организацијата, односно доцнат и стануваат товар. Секако, изборот на консултант и неговата експертиза е еден од клучните фактори. Но исто така, и барањата кои самата организација ги поставува во проектот се многу значајни за неговото успешно завршување. 

И конечно, кога вложувате време и средства за реализација на тие проекти, очекувањата за додадена вредност се високи.

Повеќе: Стандардизација: Дали сте на вистинскиот пат?