Outsourcing budućnost za sve

 

Outsourcing IT operacija, po svojoj definiciji, predstavlja poslovni proces tokom kojeg kompanija prepušta jedan deo poslovnih aktivnosti specijalizovanim partnerima, kako bi unapredila svoje poslovanje. Partnerska kompanija preuzima odgovornost za funkcionisanje tog servisa, obavezujući se nizom ugovora, počevši od NDA do SLA ugovora, čime se garantuju poverljivost i nivo servisa koji je partnerska kompanija u obavezi da ispuni.

Razlozi zbog kojih se kompanije odlučuju za outsourcing pojedinih operacija su višestruki. Najčešće su finansijske i organizacione prirode, ali mogu biti i posledica povremenih konsolidacija poslovnih procesa sa ciljem unapređenja poslovne politike.

„Nekada nas je u IT‑ju bilo petnaestoro, a sada nas ima sedmoro. Mi se brinemo za 500 računara, više od 500 korisnika, 50 servera koji imaju različite role i ceo taj sistem potrebno je održavati. Ovo je bio osnov za pronalaženje nekakvog sistema koji će nam omogućiti da budemo sigurni“, kaže Nataša Cvetković, IT menadžerka u kompaniji Imlek.

Šire posmatrano, outsourcing IT operacija nosi sa sobom niz prednosti, koje se mogu kategorizovati kroz razloge za outsourcing i benefite koji se tim potezom ostvaruju.

Smanjenje rizika i troškova poslovanja

Jedan od najčešćih razloga da se kompanije odluče za outsourcing IT operacija ogleda se kroz smanjenje i kontrolu operativnih troškova. Uz outsourcing troškovi se po pravilu smanjuju i svode na fiksni mesečni iznos. Primenom tradicionalnog modela kompanije se potencijalno mogu suočiti sa velikim troškovima, npr. prilikom odlaska zaposlenih ili implementacije novih tehnologija, koje zahtevaju dodatna ulaganja u proces selekcije novih kandidata i usavršavanje postojećih.

Savremeni trendovi u poslovanju povlače za sobom potrebu za postojanjem sve većeg broja složenih pratećih rešenja, koja su po pravilu pod nadležnošću lokalnih IT odeljenja. Potreba za rasterećenjem lokalnih resursa, takođe, jedan je od bitnijih razloga za IT outsourcing. IT outsourcing često dolazi i kao posledica procesa restrukturiranja kompanija, čiji su vodeći ciljevi smanjenje troškova, poboljšanje kvaliteta, unapređenje efikasnosti celokupnog poslovanja i fokusiranje na primarne proizvodne delatnosti. S obzirom na to da su IT servisi važni za poslovanje, kao podrška osnovnom biznisu, ali istovremeno ne predstavljaju primarnu delatnost kompanije, oni praktično postaju jedan od prvih kandidata za outsourcing.

„Mi nemamo interes da držimo vrhunskog programera kako bi radio na četiri nekakva sitna zahteva u toku godine, a opet posao mora da se završi sa visokim nivoom kvaliteta. Najbolje bi bilo kada bismo mogli da šerujemo stručni kadar sa nekom drugom velikom kompanijom“, kaže Nataša Cvetković.

Smanjenje rizika, takođe, jedan je od vodećih razloga za outsourcing, jer se na ovaj način IT operacije u većini slučajeva prepuštaju obučenim profesionalcima, koji bi trebalo da poseduju veće iskustvo, zasnovano na velikom broju klijenata, naprednijem usavršavanju, treninzima, zbog čega bi trebalo da budu u stanju da efikasnije odgovore na probleme koje pojedini servisi nose sa sobom. Pretpostavka je da uz outsourcing dolazi i do poboljšanja nivoa podrške, jer se često uvodi 24×7 model, sa većim timom koji pruža podršku, različitim nivoima podrške i kontinualnim monitoringom, čime se, kad je održavanje u pitanju, uvodi proaktivni pristup.

Benefiti koje kompanije beleže nakon uvođenje outsourcing‑a javljaju se kao posledica i trebalo bi da prestavljaju potvrdu razloga za outsourcing.

Rasterećenje resursa i povećanje efikasnosti

Jedan od najvećih benefita koje kompanije dobijaju outsourcing‑om je praćenje i redovno održavanje servisa koji je predmet outsourcing‑a. Servis koji je predmet održavanja se redovno nadograđuje (upgrade) na aktuelnu verziju, a proaktivnim monitoringom se veliki procenat problema uočava u početnim fazama, što znatno umanjuju posledice.

„Ako se bavite outsourcing‑om, jako je bitno da imate dobro organizovane i transparentno objašnjene načine kako mi tu vašu uslugu možemo da koristimo, na koji način ćemo mi komunicirati, na koji način ćete gledati na kritične tačke, da li i kako ćete raditi monitoring, da je jasno šta sve u uslugu potpada. Važno je i da postoji mogućnost proširenja usluga“ – kaže Nataša Cvetković.

Dodatne uštede javljaju se kao jedan od benefita, jer se kompanije kod kojih se outsourcing pokazao kao ispravan model odlučuju da i druge servise održavaju na isti način, pa se ugovorom o održavanju obuhvata veći broj servisa.

Kadrovske promene su jedan od velikih problema sa kojima se kompanije suočavaju, a njihov uticaj na održavanje servisa se u velikoj meri smanjuje uz outsourcing. Takođe, kompanije se često suočavaju sa problemom selekcije kandidata, naročito ako su u pitanju usko specijalizovane tehnologije.

„Ne vidim nijednog IT stručnjaka, za bilo koju oblast, da radi u ovakvim kompanijama kakav je Imlek. Takav stručnjak ovde ne može da da svoj maksimum, ne može dalje da se razvija, prosto zato što se u ovakvim kompanijama najviše bavimo održavanjem sistema. Imam nerešiv problem pri zapošljavanju u IT sektoru“, reči su Nataše Cvetković. IT menadžerka kompanije Imlek kaže još i: „Razmišljam o tome kako bi bilo dobro da postoje kompanije koje će servisne usluge davati na drugačiji način. Pored konsultantskih usluga usmerenih na rešavanje problema, outsourcing bi trebalo da vodi ka kreiranju novih usluga, kao što je angažovanje administratora na jednokratnom poslu. Npr. kada radimo update korisničkih aplikacija ovde u Imleku, mi moramo u kratkom roku da završimo posao, što prevazilazi naše mogućnosti, s obzirom na to da se radi o velikom sistemu. Bilo bi dobro da na takvom projektu možemo da angažujemo dodatne administratore.“

Miloš Trajković i Aleksandar Pavlović

Workspace ONE platforma za mobilne aplikacije i uređaje

VMware Workspace ONE predstavlja jednostavnu i sigurnu platformu za distribuciju i upravljanje aplikacijama i mobilnim uređajima. Workspace ONE integriše MDM (Mobile Device Management) i MAM (Mobile Application Management) funkcionalnosti iz VMware AirWatch‑a, publikovanje aplikacija i virtuelnih desktopova korišćenjem VMware Horizon‑a i upravljanje kredencijalima za različite aplikacije korišćenjem VMware Identity Manager‑a. Radno okruženje dobijeno na ovaj način omogućava krajnjim korisnicima da jednostavno i lako koriste različite vrste aplikacija na različitim uređajima i operativnim sistemima, čime se postiže uniformno radno okruženje.

Integracija VMware Workspace ONE i AirWatch‑a obezbeđuje visok stepen sigurnosti mobilnih uređaja tako što su korporativne informacije zaštićene sa kraja na kraj (end‑to‑end). AirWatch osigurava bezbednost uređaja, aplikacija, dokumenata, mejlova i upotrebu korporativnih mreža (VPN i WiFi). Takođe, pruža mogućnost stalnog nadgledanja uređaja, provere primenjenih polisa i zaštitu korporativnih podataka, bilo da su uređaji korporativni ili u vlasništvu zaposlenih.

VMware Workspace ONE i Horizon na bezbedan način isporučuju virtuelne desktopove, Windows ili Linux, aplikacije i online servise kroz digitalni radni prostor virtuelnih mašina i fizičkih uređaja. VMware Horizon kompanijama pruža mogućnost upravljanja i automatizacije, uz tesnu integraciju sa softverski definisanim data-centrom. U okviru VMware portfolija, Horizon je proizvod koji stalnim inoviranjem podstiče razvoj ostalih proizvoda.

S obzirom na poteškoće u radu na mobilnim uređajima, VMware je u okviru Horizon‑a razvio Unity Touch dodatak, koji svojim kontrolama omogućava znatno lakši rad sa Windows aplikacijama kada su one pokrenute na iOS i Android pametnim telefonima i tabletima.

Poboljšana bezbednost

Zbog sve većeg broja web aplikacija, neretko se dešava da korisnici za pristup njima koriste iste šifre, što znatno smanjuje bezbednost podataka. VMware Workspace ONE i Identity Manager, sa jedne strane, mogu olakšati pristup web portalima „memorisanjem“ kredencijala, a sa druge strane poboljšati bezbednost primenom password polisa.

Dodatni stepen bezbednosti i proveru identiteta korisnika VMware Workspace ONE obezbeđuje korišćenjem Verify aplikacije za dvofaktorsku autentifikaciju na iOS, Android ili Chrome operativnim sistemima, kao i višefaktorsku proveru identiteta kroz VMware Identity Manager. Višefaktorska autentifikacija može se ostvariti korišćenjem „push“ notifikacije na mobilnom uređaju, korišćenjem vremenski ograničene jednokratne lozinke (OTP kod) u okviru Verify aplikacije ili slanjem SMS poruke registrovanom uređaju, kako bi se obezbedio pristup korporativnim resursima. Moguće je koristiti samo jedan od navedenih tipova autentifikacije ili se može koristiti više različitih metoda kako bi se obezbedila višefaktorska autentifikacija, npr. OTP kod i SMS poruka.

VMware Workspace ONE kombinuje identitet korisnika i upravljanje mobilnim uređajima da bi osigurao bezbedan pristup aplikacijama i podacima korisnika, tako da oni mogu raditi bilo gde, bilo kada i sa bilo kog uređaja.

Bojan Andrejić

Potpisan Sporazum o digitalizaciji kulturnog nasleđa i savremenog stvaralaštva Srbije

U Vladi republike Srbije potpisan je Sporazum o saradnji između Ministarstva kulture i informisanja, kompanije Telekom Srbija i Matematičkog instituta SANU. Cilj sporazuma je digitalizacija kulturnog nasleđa i savremenog stvaralaštva kroz razvoj infrastrukture ustanova kulture i jačanje njihovog kapaciteta u sprovođenju ovog procesa. Digitalizacija kulturne građe doprineće većoj dostupnosti kulturnih sadržaja i kvalitetnijem predstavljanju naše baštine domaćoj i svetskoj javnosti.

Sporazum su potpisali ministar kulture i informisanja Vladan Vukosavljević, generalni direktor kompanije Telekom Srbija Predrag Ćulibrk i direktor Matematičkog instituta SANU Zoran Ognjanović. Imajući u vidu izuzetan značaj digitalizacije za razvoj kulture, kao i za predstavljanje kulture Srbije, potpisnici sporazuma će, svako u svom domenu, obezbediti resurse kako bi se proces uspešno realizovao.

Govoreći o značaju projekta digitalizacije, ministar Vukosavljević je rekao da se potpisivanjem ovog sporazuma stiču uslovi za sistematičniji i produktivniji pristup procesu digitalizacije kulturnog nasleđa u Srbiji.

„Ustanove kulture su već dosta toga uradile samostalno ili u saradnji sa privatnim sektorom. Cilj sporazuma je da se angažovanjem Telekoma Srbija i Matematičkog instituta SANU nadomesti nedostatak IT stručnjaka i ključnih infrastrukturnih, hardverskih resursa koji nisu dostupni ustanovama. Zajedno ćemo raditi i na razvijanju raznih servisa koji će kulturu približiti građanima, a posredstvom informacione i komunikacione tehnologije predstavićemo bogatstvo naše kulture najširoj publici“, istakao je Vukosavljević.

Telekom Srbija, u okviru svojih društveno odgovornih aktivnosti, veliku pažnju posvećuje promovisanju kulture, tako da učešće u ovom projektu predstavlja logičan sled, a ujedno i izuzetnu čast za našu kompaniju. Pored vrhunskih stručnjaka iz oblasti informacionih tehnologija, kompanija će staviti na raspolaganje i neophodnu infrastrukturu i opremu, a sve u cilju očuvanja i dodatnog promovisanja bogate kulturne zaostavštine naše zemlje. Svakako će nam iskustvo koje smo stekli radeći na projektu digitalizacije Manastira Hilandar biti od velike koristi prilikom sprovođenja i ovog, mogu slobodno reći, poduhvata od nacionalnog značaja“, izjavio je Predrag Ćulibrk, generalni direktor kompanije Telekom Srbija.

Potpisivanje sporazuma o saradnji shvatamo kao suštinski korak ka sistematskom pristupu digitalizaciji u Srbiji, gde će multidisciplinarna saradnja ustanova kulture, naučno-istraživačkih institucija i IKT kompanija omogućiti kvalitetno predstavljanje naše baštine, te stvaranja velike baze podataka koja će biti otvorena za naučna istraživanja“, rekao je Zoran Ognjanović, direktor Matematičkog instituta SANU.

Sporazum predviđa i čuvanje informacija koje su već unete u baze podataka institucija kulture, formiranje centralnog registra digitalne građe, kao i izradu aplikacija za pametne telefone koje će omogućiti dostupnost sadržaja najširoj publici.

Izvor: Marijana Pečić i Milan Živanović /Ministarstvo kulture i informisanja republike Srbije

Foto: PC Press

Holistički pristup zaštiti enterprise IT okruženja

Imajući na umu ozbiljnost posledica malicioznih napada na poslovanje, izuzetno je važno da se prilikom planiranja zaštite kompanijskih resursa sveobuhvatnim pristupom omogući zaštita svakog segmenta infrastrukture. Da bi se ovo postiglo treba imati u vidu nekoliko najčešćih nivoa gde je potrebno primeniti dodatnu zaštitu.

Mrežna zaštita

Prvi stepen zaštite čini stateful firewall postavljen na ulasku u internu mrežu i data‑centar. Njegova uloga je osnovno filtriranje saobraćaja. Takođe, dobro je imati nadogradnju u vidu firewall sistema nove generacije (NGFW), koji nudi mnogo veću funkcionalnost od tradicionalnih sistema. Pomoću njega može se vršiti filtriranje korisničkog saobraćaja na nivou URL‑a ili aplikacije, čime se stvara mogućnost blokiranja aplikacija koje spadaju u kategoriju potencijalno malicioznih, kakve su npr. Tor ili Torrent. Mnoga NGFW rešenja podržavaju i naprednu antimalver zaštitu, zaustavljajući distribuciju malicioznog fajla na nivou mreže. Tradicionalni način filtriranja paketa na nivou TCP ili UDP portova zamenjen je DPI inspekcijom (Deep Packet Inspection). Pomoću DPI metode vrši se provera i zaglavlja paketa i njegovog sadržaja, koji može nositi štetnu informaciju.

IPS/IDS je još jedan sistem koji je preporučljivo imati u mreži, zbog njegove mogućnosti detekcije različitih tipova aplikativnih napada, poput SQL injection-a i XSS-a. Iako se na ovim prostorima najčešće sreće implementiran signature‑based IPS, koji na osnovu dobro poznatih ranjivosti kreira karakteristične potpise, u poslednje vreme ipak se teži korišćenju anomaly‑based, tj. behavioral‑based IPS‑a. Ovo rešenje može, na osnovu odstupanja od standardnog stanja, detektovati pojavu sumnjivog saobraćaja, odnosno anomalije, što omogućava blokiranje napada koji targetiraju dotad nepoznate ranjivosti u sistemu. Iako se IPS može koristiti kao samostalno rešenje, sve češće se sreće integrisan u okviru NGFW‑a.

E‑mail zaštita

Jedna od najčešćih metoda koje napadači mogu iskoristiti za distribuciju malvera jeste e‑mail. Malver može biti dostavljen u različitim oblicima, kao attachment, hyperlink, makro unutar dokumenta i sl. Različitim tehnikama napadač može učiniti da sam e‑mail deluje legitimno, zbog čega veliki broj krajnjih korisnika ipak otvara sadržaj mail‑a. Neke od mogućih tehnika su e‑mail spoofing, domain shadowing, korišćenje homoglyph‑a (sličnih karaktera sa različitim vrednostima). E‑mail se može koristiti i kao sredstvo za prikupljanje dodatnih informacija od zaposlenih pomoću phishing metoda ili za skeniranje potencijalnih spam žrtava directory harvest napadom. Na kompaniji je da omogući filtriranje malicioznih mail‑ova pre nego što stignu do krajnjih korisnika i tako uvede dodatni nivo zaštite.

Radi postizanja maksimalnog nivoa sigurnosti, pre samog SMTP servera treba postaviti uređaj koji će vršiti filtriranje svih mail‑ova koji ulaze ili izlaze sa servera. Ovaj uređaj ne vrši samo antispam ulogu, kako se obično pretpostavlja, već na nekoliko različitih nivoa ispituje e‑mail i donosi odluku o njegovoj ispravnosti. Prvi korak prilikom inspekcije mail‑a je provera njegove reputacije pomoću Threat Intelligence baze, koju sam vendor redovno ažurira. Pri ovom koraku većina malicioznih poruka biva detektovana i odbačena. Potom slede antivirus i antispam inspekcija, nakon kojih se donosi odluka o ispravnosti mail‑a. Ovakav uređaj treba da pruži administratoru mogućnost da definiše sopstvene polise i filtere. Neki od parametara koji se mogu koristiti za kreiranje filtera jesu: veličina poruke, tip attachment‑a, sadržaj subject‑a, tela poruke ili attachment‑a. Ako mail odgovara filter‑polisi, na njega se mogu primeniti različite akcije. Mail se može smestiti u karantin, može mu se ukloniti attachment, dodati tag ili string u subject, može se odbaciti ili dostaviti. Kada je reč o odlaznim mail‑ovima, pored osnovnih antivirus i antispam provera, može se definisati i DLP inspekcija, čime se osigurava da zaposleni neće biti u mogućnosti da proslede strogo poverljive informacije van firme.

Još jedno rešenje koje može biti interesantno je sistem koji vrši analizu attachment‑a i svih njegovih elemenata, nakon čega pravi sigurnu kopiju koju dostavlja korisniku. Za razliku od standardne e‑mail zaštite, on neće odbaciti mail, ali će zaštititi korisnika tako što će ukloniti sav aktivan i nestandardni sadržaj iz dokumenata. Ovakva analiza nije procesorski zahtevna i vrši se dosta brže od sandbox analize, tako da primalac mail‑a neće primetiti nikakvo kašnjenje.

Endpoint zaštita

Uobičajeno je mišljenje da je jedina zaštita koju treba primeniti na samom korisničkom uređaju antivirus. Zbog prirode samih napada ova zaštita često nije dovoljna, pošto je ona dobra koliko i njena baza poznatih virusa. Pored toga, zaštita od malvera nije jedina stvar o kojoj treba razmišljati kada je u pitanju bezbednost radnih stanica.

U kompanijama u kojima je dozvoljeno iznošenje laptopova van firme, trebalo bi da imaju u vidu da ovakvi uređaji nisu uvek pod kompanijskom mrežnom zaštitom. U ovakvim slučajevima najpraktičnije je korišćenje VPN klijenata koji se automatski povezuju na VPN kada detektuju da je radna stanica van mreže kojoj se veruje. Na ovaj način forsira se da sav internet saobraćaj zaposlenog uvek prolazi kroz sigurnosne uređaje, poput firewall‑a ili IPS‑a, čime se povećava njegova bezbednost i van firme. Takođe, ovakve radne stanice izložene su opasnosti da budu ukradene, pa se enkripcijom diskova može obezbediti sigurnost podataka koji se nalaze na njima.

U pojedinim kompanijama dešava se da zaposleni, svesno ili nesvesno, dele poverljive informacije sa neautorizovanim licima. U ovakvim slučajevima važno je da postoji DLP mehanizam zaštite, koji će na osnovu kategorija fajlova moći da definiše polise i dozvoli njihovu razmenu samo među određenim grupama korisnika. Ovakvo rešenje moći će da detektuje razmenu fajlova preko mail‑a, USB‑a, IM‑a, File Share‑a i drugih metoda i spreči nedozvoljeno slanje podataka, pružajući pri tom vidljivost komunikacije.

Zaštita baza podataka i aplikacija

Pri planiranju zaštite data‑centra često pravimo grešku oslanjajući se mahom na perimetarsku zaštitu i polažući veru u to da su developeri koji su razvijali aplikacije pokrili sve sigurnosne propuste. Iako je zaštita koja se postiže dobrim programerskim praksama veoma važna, poput sanitizacije korisničkog inputa, autentifikacije ili definisanje timer‑a protiv bruteforce i DDoS napada, ona nije dovoljna za zaštitu od svih vrsta napada. Samim tim, u planiranju zaštite infrastrukture ostavljamo po strani baš one servere na kojima se nalaze ključni podaci za kompaniju.

Vrlo važna stavka u zaštiti jeste korišćenje aktuelnog patch‑a na serverima gde se nalazi aplikacija. Na ovaj način eliminiše se većina dobro poznatih ranjivosti i smanjuje opseg delovanja napadača. Kao dodatni nivo zaštite, preporučuje se korišćenje Web Application Firewall‑a (WAF), koji će biti u stanju da iz paketa izvuče informacije kao što su user ID, session cookie, tip browser‑a, IP adresa, lokacija i svi drugi metapodaci koji bi mogli da ukažu na napadača. On, takođe, pruža dobru zaštitu od OWASP top 10 vrsta napada, čime se obezbeđuje zaštita komercijalnih i custom aplikacija. Dobro WAF rešenje imaće mogućnost da uči o normalnom ponašanju i korišćenju aplikacije, zbog čega će biti u stanju da detektuje nepravilnosti u komunikaciji i blokira ih.

WAF se koristi i za zaštitu baze podataka, sprečavajući napade potekle od izvora kojima baza veruje, npr. javno dostupnih servera koje je napadač iskoristio za izvršavanje SQL injection napada. Za bolji uvid u rad baze treba razmisliti i o primeni rešenja za monitorisanje aktivnosti baze. Ovakvo rešenje vršilo bi detaljno izveštavanje o čitanju, upisivanju i brisanju iz baze i prevenciju sumnjive komunikacije. Pored toga, vršilo bi i skeniranje i klasifikaciju podataka koji se nalaze u bazi, definisalo prava pristupa korisnika i skeniralo sistem na ranjivosti i pogrešnu konfiguraciju.

SIEM

Jedna od važnih stvari koje bi svaka organizacija trebalo da razmotri je i uvođenje rešenja za centralizovano prikupljanje sigurnosnih informacija i događaja (SIEM – Security Information and Event Management). SIEM rešenja ne predstavljaju samo sisteme za prikupljanje logova, već se definišu kao skup kompleksnih tehnologija koje za cilj imaju da korisnicima pruže holistički pogled na celokupnu IT infrastrukturu. Pored toga, SIEM rešenja imaju veoma važnu ulogu u organizacijama koje imaju nameru da svoje poslovanje usklade sa različitim sertifikatima, kao što su ISO 27001, PCI, HIPAA i drugi.

U svojoj srži, SIEM rešenje objedinjuje sledeće tehnologije:

  • sistemzaprikupljanjelogova i događajasaraznihuređaja, servera i aplikacija u mreži (svičevi i ruteri, firewall, bazapodataka, aktivnidirektorijumi, aplikacije i dr.);
  • sistemzacentralizovane i slojevitepreglede u formiraznih dashboard‑ova;
  • normalizacija, kojapredstavljaprevođenjekompjuterskogžargona u podatkečitljivezakrajnjegkorisnika;
  • korelacija;
  • adaptabilnost, tj. mogućnostprilagođavanja SIEM rešenjatako da razumejezikerazličitihuređaja, bezobzirana to o komvendoru, formatuilitipuporuka je reč;
  • mogućnostkreiranjaizveštaja i alarmiranjaadministratorasistema u slučajurazličitihincidenata.

Opisani nivoi zaštite samo su neki od predloga za ulaganje inženjerskih i finansijskih resursa, ali nisu univerzalni standard zaštite koju svako mora da ima. Da bi se počelo sa planiranjem zaštite, kompanija mora da detektuje i prioritetizuje svoje ključne servise i resurse i da, u skladu sa tim, odluči šta je najvažnije zaštititi. Tako, na primer, mnoge manje kompanije neće imati potrebu za SIEM ili WAF rešenjima, dok će veće kompanije možda morati da se pozabave i definisanjem polisa za BYOD, uvođenjem sandboxing ili user activity monitoring rešenja. Uz to, pored postojanja sigurnosnih rešenja, jednako je važno da kompanija ima i obučene inženjere, koji će moći da svakodnevno monitorišu i upravljaju datim rešenjima, usklađujući njihov rad sa bezbednosnim regulativama koje kompanija želi da ispuni.

JelenaTatomirović, Jasna Jović i Milan Vujović

Nismo roboti!

Uskoro ćemo se osloboditi rešavanja obaveznog testa kojim dokazujemo da nismo robot. CAPTCHA provera za pristup Web sadržajima ume da bude zamršena, nervira korisnika i troši njegovo vreme. Za njeno prevazilaženje pobrinuće se najpoznatije ime Internet sveta – Google.

Potvrdni kod CAPTCHA dobio je ime kao skraćenica izraza Completely Automated Public Turing test to tell Computers and Humans Apart (potpuno automatizovani, javni Turing‑ov test za razlikovanje računara i ljudi). Naziv je smišljen 2000. godine na Univerzitetu Karnegi Melon (CMU), a autori su Luis Van Ahn, Manuel Blum, Nicholas J. Hopper (svi sa CMU‑a) i John Langford (tada iz IBM‑a).

Svakodnevno se rešavaju milioni CAPTCHA zadataka. Ovi potvrdni kodovi veoma su bitni za Web programere zbog prevencije sajtova od napada malicioznih botova. Razlozi su višestruki: botovi oglašavača koji obasipaju Internet sajtove reklamnim porukama, samootvaranje naloga na sajtovima sa besplatnim uslugama, zaštita korisničkih naloga od krađe identiteta, sprečavanje pristupa besplatnim sajtovima za razmenu datoteka, spam…

Tokom provere računar traži od korisnika da reši jednostavan test. Zadatak je tako osmišljen da računar može da ga kreira i oceni tačnost odgovora, ali sam nije sposoban da ga reši, tako da se svaki korisnik koji unese tačan odgovor smatra čovekom. Uobičajeni CAPTCHA kodovi traže od korisnika da unesu nekoliko slova ili brojeva prikazanih na iskrivljenoj slici, a uveden je i zvučni CAPTCHA zbog slepih i slabovidih korisnika.

reCAPTCHA

Pored doprinosa koji je dao u raznim segmentima informacionih tehnologija, Google se aktivno uključio u razvoj besplatnog servisa koji štiti Web sajtove od spama i zloupotreba druge vrste. Njegov servis naziva se reCAPTCHA. Google je kupio ovaj sistem 2009. ne samo da bi onemogućio aktivnosti spamera i botova, već i radi rešavanja drugih problema u svom poslovanju.

Sistem reCAPTCHA nudi mnogo više od zaštite od spama. Koristi se za automatsku digitalizaciju ogromnog broja skeniranih knjiga koje Google ima u svojoj bazi (biblioteka Google‑ovih knjiga). Skenirane reči prevode se u digitalni tekst korišćenjem OCR (Optical Character Recognition) softvera za prepoznavanje teksta, a zatim se reCAPTCHA sistemom proverava validnost prevoda. U tom cilju, umesto potvrdnog koda s besmislenim rečima ili kombinacijama slova i brojeva pojavljuju se reči iz skeniranih knjiga. Kad više ljudi za istu reč da isti odgovor, sistem smatra da je reč pogođena i sklanja je sa spiska.

Svaki put kada je reCAPTCHA rešen, korisnici pomažu računaru da nauči da prepoznaje nove pojmove i oblike. Kada reCAPTCHA traži od vas da u vizuelnoj slagalici identifikujete saobraćajne znake, automobile ili neku životinju, vi pomažete Google‑ovim algoritmima mašinskog učenja da shvate kako izgleda saobraćajni znak, automobil ili prikazana životinja. Ista tehnologija pomaže Google‑u da identifikuje teške reči kada digitalizuje knjige i da određuje adrese pri snimanju za Google mape.

Pre nekoliko godina (2014), Google je pojednostavio proveru validnosti korisnika. Omogućio je da se autentifikacija obavlja, za razliku od kompletnog ispisivanja uvrnutih karaktera ili rešavanja matematičkih problema, jednostavnim klikom na opciju I’m not a bot. Taj sistem zove se No CAPTCHA reCAPTCHA. Dovoljno je samo da se klikne na opciju I’m not a bot ukoliko je korisnik logovan na Google nalog, a u slučaju da nije, pojavljuje se vizuelna slagalica.

Nevidljivi reCAPTCHA

Novi korak u pojednostavljenju je nevidljivi reCAPTCHA. Početkom marta ove godine Google je, nakon testiranja sistema u trajanju od tri meseca (od decembra 2016), lansirao Invisible reCAPTCHA, koji će biti u stanju da razlikuje botove od ljudskih bića ne zahtevajući pritom nikakvu dodatnu aktivnost korisnika. To je značajan napredak u odnosu na dosadašnje CAPTCHA i reCAPTCHA sisteme, s obzirom na to da nudi mnogo jednostavniji pristup validnim korisnicima i zaustavlja botove. Korisnik treba da rešava CAPTCHA zadatke samo kad je njegovo ponašanje iz nekih razloga sumnjivo.

Jedan od važnih razloga za prelazak na ovakav (nevidljiv) sistem jeste činjenica da se sve veći broj korisnika služi mobilnim uređajima na kojima je teže prikazati kod za CAPTCHA proveru. Invisible reCAPTCHA može ravnopravno da se koristi i na desktop računarima i na mobilnim uređajima.

Prema Google‑u, nova tehnologija koristi algoritam mašinskog učenja s naprednom analizom ponašanja korisnika tokom pretraživanja Interneta. Analiza se radi na osnovu brzine kucanja i skrolovanja, lokalno sačuvanih „kolačića“, statusa o logovanju, Web pretraživanja i drugih detalja Google‑ovih zapisa o svakom korisniku.

U tekstu developers.google.com/recaptcha/docs/invisible, Google daje precizno objašnjenje Web programerima kako da se Invisible reCAPTCHA sistem implementira i podesi na Web sajtu. Ponuđena su tri načina. Najjednostavniji je automatsko vezivanje za HTML kod, pri čemu se Java Script koristi, a HTML‑u dodaje nekoliko atributa (class name, sitekey, callback). Složeniji načini podrazumevaju nešto više nivoe programiranja, ali je rezultat isti.

Nadežda Veljković

(Objavljeno u PC#244)

Comtrade Media Open Day

Comtrade je 27.jula otvorio vrata svoje kompanije u Beogradu za predstavnike medija i organizovao neformalno letnje druženje. Odavno nismo iz prve ruke čuli šta se dešava u najvećoj regionalnoj IT kompaniji, pa smo se rado odazvali pozivu da saznamo niz zanimljivog sadržaja iz IT sveta, te raznih poslovnih i društvenih aktivnosti kompanije Comtrade.

Dostignuća kompanije Comtrade u prethodnom periodu su mnogobrojna, ali izdvajamo par najzanimljivijih:

Krajem 2016. godine američki softverski gigant, kompanija Citrix, otkupila je tehnologiju SCOM (System Center Operations Manager) monitoring kompanije Comtrade za nadzor velikih mrežnih sistema. Ovo rešenje omogućava da se proveri ispravnost i funkcionalnost, ali i da se upravlja ogromnim mrežnim okruženjima uz pomoć samo jedne konzole. To je prvi put u istoriji da jedna kompanija iz Silicijumske doline kupuje tehnološko rešenje od neke kompanije sa ovih prostora. Citrix je najveća kompanija za Cloud servise i spada u najrenomiranije, tzv „blue chip“ kompanije. Danas čitava Amerika koristi Cloud i to uz veliku bezbednost i sigurnost podataka. Uz pomoć Citrix-ovih rešenja svojim podacima možete da pristupite sa bilo koje lokacije i sa bilo kog uređaja. Comtrade-ov sistem omogućava da se proveri „zdravlje“ celokupnog sistema. Ovo rešenje je tehnološki veoma napredno i kao takvo jedino u svetu.

Veselin Jevrosimovic, predsednik kompanije Comtrade

Iste godine Comtrade uvodi revoluciju u način planiranja putovanja avio-kompanije Ryanair. Comtrade softver omogućava da se za jedan minut popuni čak četiri Boinga 737 i operiše s podacima 106 miliona ljudi. Aplikacija myRyanair omogućava korisnicima da selektuju najpoželjnije opcije putovanja, ali i obezbeđuje sigurnost ličnih informacija i plaćanja, jednostavnu pretragu Ryanair-ovih 1.800 avio-linija, bržu rezervaciju karata i lakše “čekiranje” na aerodromu. Bazirana na korisnikovom ličnom profilu, myRyanair asistira tokom celog putovanja, od personalizovanih saveta vezanih za odmor do nuđenja opcija koje štede novac. Ryanair, koji ima flotu od čak 350 Boinga 737, planira da do 2024. godine poveća broj putnika sa 106 na 180 miliona godišnje, u čemu će platforma myRyanair igrati centralnu ulogu.

Ljubomir Ristic, CMO kompanije Comtrade

Comtrade je 2015.godine postao partner Evropskog centra za nuklearna istraživanja CERN. U okviru najvećeg svetskog naučnog projekta ikada, Comtrade je zadužen za lakši pristup, efikasnije upravljanje i skalabilnost sistema za skladištenje podataka koji se koristi u CERN-u. Poboljšanjem funkcionalnosti Comtrade je značajno unapredio saradnju između brojnih naučnoistraživačkih organizacija uključenih u eksperimente koji se odvijaju u najmoćnijem svetskom akceleratoru čestica – Velikom hadronskom sudaraču čestica (Large Hadron Collider – LHC). Comtrade je jedna od samo 10 IT kompanija u svetu sa kojima CERN sarađuje.

Srecko Miodragovic, savetnik predsednika kompanije Comtrade

Viber chatbot koji je jedan od prvih bankarskih bota u svetu. To je Viber bankarska platforma koja korisnicima omogućava siguran transfer novca sa jednog računa na drugi, proveru njihovih bankovnih računa, pretvaranje novca, slanje novca i pristup drugim bankarskim uslugama direktno u aplikaciji Viber. Ovim inovativnim rešenjem za Viber bankarsku platformu Comtrade potvrđuje svoju poziciju kojom postavlja nove trendove u digitalnom bankarstvu na društvenim mrežama.

Širok spektar aktivnosti kompanije Comtrade

Pored ovih projekata, Comtrade je ponosan i na razne aktivnosti i dostignuća koja se dešavaju u našoj zemlji. Pre par dana, u Washingtonu na svetskoj godišnjoj Microsoft konferenciji, Comtrade je dobio nagradu „Microsoft Country Partner of the Year 2017“ za inovativnost i izuzetne rezultate u implementaciji rešenja baziranih na Microsoft tehnologiji. Pored Microsofta, Comtrade svoja rešenja i na Oracle, IBM i Open Text tehnologijama. U protekle dve decenije, kompanija je isporučila niz projekata koji su postavili temelje za digitalnu transformaciju kako privatnog, tako i javnog sektora u Srbiji.

Izdvojene specijalnosti kompanije Comtrade:

  • Digitalna transformacija zasnovana na Cloud tehnologijama
  • Dizajn, razvoj, integracija sistema i aplikacija
  • Unapređenje poslovnih performansi firmi kroz uvođenje naprednih IT tehnologija
  • Ubrzavanje i pojednostavljenje primene novih (cloud, big data analytics) i tradicionalnih (ECM, HCM, ERP, CRM etc.) technologija

Uspeh kompanije Comtrade u brojkama:

  • Imamo više od 5 miliona korisnika različitih rešenja u telekomunikacionim kompanijama
  • Preko 40 javnih ustanova i institucija koriste naša rešenja i usluge
  • Preko 15.000 pacijenata sa podacima zabeleženim u našim HIS sistemima za zdravstvene ustanove
  • Stotinak uspešnih implementacija rešenja za data-centre širom regiona
Šta još čini kompaniju Comtrade

Kompanija Comtrade osnovana je 1991.godine. Svoj poslovni put započeli smo kao distributeri računarske opreme, a danas prvenstveno izvozimo znanje klijentima u Americi, zapadnoj Evropi, Aziji i Australiji. Sa više od 2000 softverskih inženjera, kompanija pravi softverska rešenja i pruža IKT i konsalting usluge vodećim kompanijama u svetu. Partnerstva sa preko 30 vodećih tehnoloških kompanija u svetu su dugogodišnja, a klijenti dolaze iz raznih industrija.

Vertikala kompanije pod nazivom ‘’Comtrade Distribution’’ se bavi distribucijom računarske opreme, mobilnih telefona i potrošačke elektronike. Sa poslovnim aktivnostima i ukupnim tržišnim udelom od 50% u Srbiji, Bosni i Hercegovini, Crnoj Gori, Makedoniji, Hrvatskoj i Sloveniji, kompanija se izdvaja kao vodeći IT distributer u regionu.

Comtrade Distribution sarađuje sa širokom mrežom poslovnih partnera, koju čini 2.500 dilera i 50 svetski priznatih IT vendora, među kojima su Hewlett Packard, Microsoft, Cisco, Acer, Sony, HP Enterprise, Samsung, Lenovo i mnogi drugi.

Comtrade Distribution zapošljava posvećen tim od preko 280 stručnjaka koje povezuje zajednička misija: da kroz vrhunsku IT ponudu pospešimo i stimulišemo primenu naprednih tehnologija u regionu. U 2016. godini, našoj kompaniji je u Monte Karlu dodeljena prestižna titula najboljeg distrubutera u regionu Jugostočne Evrope.

Uz raznovrstan portfolio od preko 5,000 vrsta IT proizvoda vodećih svetskih, kao i tri vlastita brenda – Tesla, Click i Home Electronics, u mogućnosti smo da na regionalna tržišta plasiramo visokokvalitetne uređaje u skladu sa potrebama i iščekivanjima savremenih kupaca.

Tesla – Tesla brend je nastao 2014. godine, kao proizvod Comtrade vizije da kvalitetnu tehnologiju učini dostupnom svima.

Uz performanse koji nadmašuju cenovni rang, Tesla proizvodi – pametni telefoni, televizori, tableti i klima uređaji – se izdvajaju na tržištu i ponosno nose ime najvećeg svetskog naučnika, kao uređaji “dostojni svog imena”. Tesla brend je u kategoriji tableta lider po broju prodatih uređaja, mobilni telefoni beleže sjajan rast prodaje, a televizori su tokom protekle godine postali jedan od najprodavanijih  brendova na tržištu Srbije i regiona, zahvaljujući visokom kvalitetu.

Kao kompanija sa savremenim pristupom poslovanju, Comtrade je opredeljen na kontinuiran razvoj kako sopstvenih poslovnih referenci i rezultata, tako i na razvoj zajednice u kojoj poslujemo.

Delovanje Comtradea, kao društveno odgovorne kompanije  usmereno je na unapređenje zajednice, pre svega u obrazovnom smislu, kroz različite programe kojim se podiže nivo kompetencija i znanja mladih i na taj način se ulaže u njihovu budućnost. Posebno su ponosni na dve već tradicionalne manifestacije. Jedna ima tradiciju dugu 26 godina, a to je EDIT – besplatna letnja škola programiranja, koja je upravo u toku u 6 zemalja regiona. Kroz obuku na EDIT-u prođe više od stotinu studenata svake godine, a veliki broj njih kasnije se i zaposli u kompaniji. Više o EDITu na www.edit.world

Druga manifestacija je Fabrika znanja koja ima tradiciju dugu 8 godina. Fabrika znanja je prvenstveno namenjena promociji novih IT znanja i veština mlađim naraštajima. Više od 50 predavača predstavlja se đacima, a kroz jedinstven spoj učenja i zabave učesnici dobijaju priliku da se upoznaju sa najtraženijim profesijama u oblasti informacionih tehnologija. Svake godine više od 2000 đaka poseti ovu manifestaciju, koja se najpre održavala u Beogradu, a onda se raširila po regionu. Ove godine 7. put Fabrika znanja biće prisutna i u Podgorici.  Više o dosadašnjim Fabrikama znanja na www.fabrikaznanja.com

Za mlade stručnjake željne dokazivanja u svetu Informaciono-komunikacionih tehnologoija (IKT), Comtrade je pravo mesto za nastavak profesionalnog razvoja po završetku studija. Naša kompanija stalno traga za pametnim, talentovanim i kreativnim pojedincima i pruža im mogućnost da se pridruže našem timu. U svakom trenutku otvorene su pozicije za prijem novih kolega, a HR služba na dnevnom nivou organizuje intervje sa potencijalnim kandidatima. Zaposlenima se pored rada na značajnim projektima i korišćenja najnovijih tehnologija, nudi moderno radno okruženje, za pojedine timove i fleksibilno radno vreme, sportske aktivnosti u samom kompleksu, zdravstveno osiguranje… Zaposleni prolaze razne dodatne obuke, stiču nove sertifikate, kontinuirano ulaganje u zaposlene se podrazumeva i jedan je od najvažnijih zadataka kako HR odeljenja, tako i menadžementa.

Coming IT konferencija – intervjui

Više od 20 vrhunskih stručnjaka za cloud computing iz Srbije i inostranstva predstavilo je najnovija tehnološka i poslovna dostignuća u ovoj oblasti, stavljajući akcenat na višestruke mogućnosti uštede na svim nivoima i u najrazličitijim poslovnim okruženjima.

Nj. e. ambasadorka Izraela u Srbiji Alona Fišer Kam

B&IT: Pre svega, hvala što ste izdvojili vreme i posetili nas. Možete li nam reći nešto više o razvoju IT‑ja u Izraelu?

Nj. e. Alona Fišer Kam: Izrael je veoma mala zemlja i uz to nema mnogo resursa. Zato računamo na IT kao bitan deo razvoja naše ekonomije. U Izraelu 40% izvoza čine IT usluge. Ovo je bitan sektor u izraelskoj ekonomiji. Ima mnogo centara multinacionalnih kompanija u Izraelu, a postoji i vladina podrška za mlade i za IT sektor generalno. Glavni faktor je Chief scientist office, koji podržava kompanije u ranoj fazi razvoja i daje im „kiseonik“ potreban da prežive i budu aktivne u budućnosti. Moram da napomenem i da je Izrael drugi najveći centar posle SAD.

B&IT: Kakvo je Vaše mišljenje o razvoju IT‑ja u Srbiji?

Nj. e. Alona Fišer Kam: Na osnovu iskustava izraelskih kompanija koje rade sa kompanijama u Srbiji, Srbija ima dosta prednosti. Kao prvo, to su kvalitetni stručnjaci, pogotovo inženjeri. Drugo, postoje vladini projekti za podršku IT sektoru. Između Srbije i Izraela postoji saradnja koja se tiče razmene iskustava koja obe zemlje imaju u podržavanju IT sektora.

B&IT: Dobre vesti za COMING! Možete li nam sada reći nešto više o Israel National Cyber Bureau?

Nj. e. Alona Fišer Kam: Mislim da su svakoj zemlji, kada mora da se odbrani, potrebne dve stvari: prvo je tehnološko rešenje, a drugo strukturalno, u cilju borbe protiv cyber napada. Israel National Cyber Bureau je najviši nivo u tome i određuje pravila koja se tiču borbe protiv cyber napada. Ispod njega postoje izvršna tela koja tretiraju problem, od teoretskog nivoa pa do „real time“ nivoa.

B&IT: Šta bi stručnjaci iz Srbije mogli da nauče od Israel National Cyber Bureau‑a?

Nj. e. Alona Fišer Kam: Konferencije su dobro mesto za povezivanje. Mislim da svaka zemlja ima sopstvena rešenja, ali da je bitno sastati se, pričati i učiti iz tuđih iskustava, zato što je cyber pretnja zapravo globalna pretnja.

Jorge Gerber, Vice President of Sales, Rest of the World, Safe‑T

B&IT: Možete li nam reći nešto više o kompaniji Safe‑T?

Jorge Gerber: Safe‑T je izraelska kompanija koja se bavi sigurnošću u razmeni podataka. Verujemo da je razmena podataka vrlo bitna za svaku kompaniju. Razvijamo ideje i tehnologije da bismo mogli da zaštitimo organizacije od curenja i krađe podataka, napada hakera i svega što ugrožava poslovanje organizacija.

B&IT: Imajući u vidu da su društvene mreže postale važan deo svakodnevice, zapitali smo se koliko je važno upozoriti ljude na čuvanje svojih poverljivih podataka?

Jorge Gerber: Danas su informacije dostupne svima. Imamo društvene mreže kao što su Facebook, LinkedIN, Twitter i sl. i zaboravljamo da je vrlo bitno štititi sopstvenu privatnost (npr. svoj bankovni nalog). Bitno je edukovati i organizacije i ljude da budu pažljivi i da kompanije kao što je naša nude rešenja za zaštitu poverljivih podataka.

B&IT: Možete li nam reći još koje su to organizacije u Srbiji koje imaju najveću korist od zaštite podataka?

Jorge Gerber: Od zaštite podataka korist imaju svi: finansijske organizacije, banke, osiguravajuća društva, vlada. Sva vladina ministarstva moraju da razmenjuju podatke sa građanima, ali to mora da bude poverljivo i sigurno.

Peter Kos, Channel Sales Manager, Eastern Europe, NetApp

B&IT: Možete li nam reći nešto više o kompaniji NetApp?

Peter Kos: Kompanija NetApp bavi se data storage menadžmentom. Sa COMING‑om sarađujemo još od 2008. godine, kada smo počeli da zajedno gradimo virtuelizaciona rešenja. Sada smo zajedno napravili cloud, o čemu će danas više govoriti COMING‑ovi inženjeri.

B&IT: Kako ocenjujete IT trendove u Srbiji?

Peter Kos: Pa evo, ovo je već 13. konferencija i to već nešto govori. Prethodnih godina se na ovakvim skupovima više govorilo o tome kakva se rešenja primenjuju u svetu, a ove godine o tome kako postoji više lokalnih rešenja koja pomažu kompanijama u našoj zemlji da deluju konkurentnije na svetskom tržištu. Zanimljivo je da više nema razlike između firme u Srbiji koja koristi IT, tj. cloud i firme u npr. Americi ili Nemačkoj, tako da sada svi imamo istu startnu poziciju i možemo pokazati ko je pametniji i bolji.

B&IT: Da li smatrate da ovakvi skupovi, kao što je COMING IT konferencija, doprinose poboljšanju IT‑ja?

Peter Kos: Da, svakako, ali dodao bih da to ne utiče samo na razvoj IT sektora. Mi svi treba da se razvijamo, jer svima nama se menja budućnost i način na koji živimo i radimo. COMING je naš strateški partner u Srbiji i najveći partner sa ovog područja. Imaju izuzetne rezultate i stotine zadovoljnih korisnika i unapred se radujem 14. COMING konferenciji.

Žiga Benedikt, globalni menadžer u kompaniji Trend Micro

B&IT: Možete li nam reći nešto više o kompaniji Trend Micro?

Žiga Benedikt: Kao globalni lider u oblasti IT sigurnosti, Trend Micro razvija inovativna sigurnosna rešenja koja čine svet bezbednim za poslovanje, kao i potrošače pri razmeni digitalnih informacija. Sa preko 25 godina iskustva sa ovim rešenjima, mi smo prepoznati kao tržišni lider u sigurnosti servera, cloud bezbednosti i sigurnosti sadržaja malih preduzeća.

B&IT: Šta za Vas znači cloud okruženje i kako ocenjujete IT trendove u Srbiji?

Žiga Benedikt: Zaštita cloud okruženja za nas je vrlo bitan deo portfolija. Cloud okruženje je danas takvo da moramo znati kako da u svakom trenutku zaštitimo podatke. Srbija se po tom pitanju vrlo brzo i dobro razvija, stremi nekim svetskim trendovima i mislim da smo na dobrom putu.

Dominik Magon, Director of Engineering, Telestream

B&IT: Zanima nas da li cloud computing tehnologije doprinose vašem poslovanju?

Dominik Magon: Trenutno smo posvećeni cloud‑u i razvoju rešenja u ovom okruženju. Jedan pristup razvoju rešenja je infrastrukturalni pristup, u kome pomeramo ceo proces transkodiranja i automatizacije čitavog video‑procesa u cloud kroz naše napredno rešenje Transcoding system i AWS (rešenje za media streaming). Dodatno, nudimo softver kao uslugu, nezavisno od AWS infrastrukture. Transcoding system je softver za transkodiranje kao usluga i može da radi na bilo kojoj cloud platformi.

B&IT: Kako ocenjujete IT trendove u Srbiji?

Dominik Magon: Mislim da smo trenutno na rubu promene. Reći da će stvari ostati onakve kakve su oduvek bile – bila bi iluzija. Dakle, znamo da se stvari menjaju, znamo da se menjaju veoma brzo i izazov za sve je da drže korak sa tom promenom, sa dobrom tehnologijom i sa razvojem tržišta.

B&IT: Mislite li da ovakvi skupovi doprinose poboljšanju IT‑ja?

Dominik Magon: Apsolutno! Svaki put kada uspete da okupite 300‑400 ljudi fokusiranih na IT da pričaju o tome koji je sledeći korak, u kom pravcu ići, to pokazuje kakva su razmišljanja i koji će koraci biti preduzeti na lokalnom nivou. Mnogi ljudi pričaju o cloud‑u u internacionalnim razmerama, ali posao često ume da bude ograničen na lokalni nivo. Korišćenje tih alata pruža vam najbolje od oba sveta.

Ivan Štrbac, inženjer za bezbednost u kompaniji Check Point

B&IT: Predstavite nam ukratko CheckPoint.

Ivan Štrbac: Kompanija CheckPoint je već dugi niz godina prisutna u Adriatic regionu. Ono što bih napomenuo jeste da smo proširili naš tim na pet ljudi, tako da sada kvalitetnije možemo pomoći našim partnerima i krajnjim korisnicima.

B&IT: Kako ocenjujete IT trendove u Srbiji?

Ivan Štrbac: Cloud tehnologija je vrlo interesantna. Vidimo sve više tehnologija na tržištu, a i sam CheckPoint je izbacio dosta novih proizvoda koji mogu pomoći korisnicima da zaštite svoja cloud okruženja, bilo da je reč o privatnom ili javnom cloud‑u. Veoma bitna stvar jeste da većina korisnika danas, kada razmišlja o implementaciji nove tehnologije, odmah razmišlja o security rešenjima, tj. o načinu kako da sigurno implementira tu tehnologiju u svom okruženju.

B&IT: Da li mislite da ovakvi skupovi doprinose poboljšanjima u IT oblasti?

Ivan Štrbac: Ovakvi skupovi su jako bitni. Danas se razvijaju nove tehnologije, a na ovakvim skupovima se razmenjuju iskustva i ideje. Na taj način se korisnici informišu o novim tehnologijama, a razmenom iskustava učimo jedni od drugih.

Tatjana Matić, državna sekretarka Ministarstva trgovine, turizma i telekomunikacija

B&IT: Kakva je Vaša procena realizacije nacionalne strategije za razvoj IT industrije u Srbiji?

Tatjana Matić: Pre svega, zahvaljujem se na pozivu za učešće na Smart Cloud konferenciji. Kada je u pitanju IT strategija, odnosno strategija za razvoj IT sektora u Republici Srbiji, ona je upravo u pripremi i verujemo da će se uskoro naći pred članovima vlade, kao i pred članovima Saveza za razvoj IKT‑a u Republici Srbiji. Ova strategija predlaže određene mere, preko fiskalne politike i bespovratnih sredstava koja bi bila na raspolaganju privrednicima u IT oblasti, pa sve do bavljenja ljudskim resursima, osnivanja tehnoloških inkubatora na teritoriji čitave Republike Srbije, promocije srpskog brenda softvera i softverskog inženjeringa. Ono što je za nas takođe značajno jeste da se IT na pravi način uvede pred javnost Srbije, kao zaista vrlo prosperitetna – najznačajnija privredna grana u Republici Srbiji.

B&IT: Da li možete da ocenite nivo tehnološkog razvoja Srbije u odnosu na region i u odnosu na Evropu?

Tatjana Matić: Nažalost, moramo priznati da nivo tehnološkog razvoja nije onakav kakav bismo mi želeli. Kapaciteti govore da mi imamo potencijal, ali je sigurno da postoje prepreke, koje su nekad zakonske prirode, a ponekad je reč o strahu od novina, jer to je ono što tehnološke inovacije unose u svaki sistem. Doduše, kada je u pitanju tehnološka razvijenost i interesovanje građana Srbije za nove tehnologije koje bi im mogle pomoći, bilo da je reč o e‑bankingu ili drugim uslugama, podaci govore da su oni veoma zainteresovani, ali opet, kada je reč o primeni, znatno je manji procenat građana koji primenjuju nešto što im je već na raspolaganju. Naš stupanj razvijenosti u odnosu na region nije dovoljno visok. Verujemo da ćemo kroz donošenje određenih zakona, kao što su zakon o elektronskom dokumentu ili o elektronskim komunikacijama, koji će posebno uticati na poslovanje, uspeti da doprinesemo razvoju digitalne ekonomije kod nas i da ćemo na taj način dostići zemlje u regionu, dok je Evropa zaista veliki zadatak za nas.

B&IT: Da li, po Vašem mišljenju, cloud computing tehnologije mogu da pomognu u radu javnog sektora?

Tatjana Matić: Apsolutno, bez ikakve sumnje! Uz to, u prethodnom odgovoru sam pomenula i zakone koji će tome sigurno doprineti. Mnogo efikasnija javna uprava, veći broj usluga koje će građanima biti dostupne, bilo da je u pitanju e‑zdravstvo, e‑poslovanje ili e‑obrazovanje, biće moguće, a smart cloud će na pravi način doprineti da se to desi. I ne samo u javnom sektoru, već u svim sferama društvenog života.

B&IT: Možete li nam reći nešto o značaju konferencije ove vrste za razvoj ICT‑a u našoj zemlji?

Tatjana Matić: Ovakve konferencije su veoma značajne i dobrodošle. Mi smo danas imali priliku da čujemo ambasadorku Izraela, koja je održala sjajnu prezentaciju iz cyber security oblasti, što je jedna velika tema koja i nas čeka. Da kažemo da je COMING danas ovom temom otišao korak napred, zašao u naše planove za sledeću godinu i na pravi način najavio ono za šta verujemo da veoma interesuje i privredu i građane.

Pripremila: Biljana Milovanović