INFOWARE 10/2012

V ok­tób­ro­vom vy­da­ní ma­ga­zí­nu IN­FOWARE vám po­ra­dí­me ako vy­užiť out­sour­cing v ob­las­ti IT. Pred­sta­ví­me šty­ri pi­lie­re na kto­rých sto­jí ús­peš­ný out­sour­cing. V dru­hej té­me čís­la sa ve­nu­je­me ma­naž­men­tu kva­li­ty v praxi a v IT pro­jek­toch. Po­ra­dí­me vám aj v otáz­ke, či za­mes­tnan­com umož­niť pou­ží­va­nie vlas­tných za­ria­de­ní pre prá­cu. Po­zrie­me sa aj na filtro­va­nie škod­li­vé­ho ob­sa­hu či na ne­vyh­nut­nosť vir­tua­li­zá­cie.

Poď­te sa s na­mi po­zrieť do ob­sa­hu ok­tób­ro­vé­ho vy­da­nia ma­ga­zí­nu IN­FOWARE.

Té­ma čís­la: Out­sour­cing
Aj tak­to sa nie­ke­dy do slo­ven­či­ny prek­la­dá ter­mín out­sour­cing. Ten­to po­jem vy­jad­ru­je sku­toč­nosť, že pri out­sour­cin­gu fir­ma v pod­sta­te vy­čle­ní ob­lasť čin­nos­tí, kto­ré vy­ko­ná­va­la pred tým sa­ma, a zve­rí ich špe­cia­li­zo­va­nej fir­me. Tá je čas­to schop­ná prev­za­tú čin­nost pos­ky­to­vať lac­nej­šie a efek­tív­nej­šie, než ju vy­ko­ná­va­la pô­vod­ná fir­ma vlas­tný­mi si­la­mi. Z out­sor­cin­gu sa v prie­be­hu ro­kov vy­vi­nul cloud, naj­mä ako reak­cia na do­pyt tr­hu. Ide o vet­vu out­sour­cin­gu, kto­rej vý­znam v dneš­nej do­be na­ras­tá. No stá­le zos­tá­va len jed­nou z fo­riem "vy­čle­ňo­va­nia". Mno­hé ja­zy­ky ne­ma­jú svoj lo­kál­ny ek­vi­va­lent pre ter­mín cloud. Ale to cloud ani ne­pot­re­bu­je, mies­to na tr­hu má už is­té.

Té­ma čís­la: Ma­naž­ment kva­li­ty
Kva­li­ta - po­jem pod kto­rým si v pro­jek­te mož­no pred­sta­viť mno­ho ale­bo prak­tic­ky čo­koľ­vek. V zá­sa­de ale ide o dve ve­ci: kva­li­tu pro­duk­tu a kva­li­tu pro­ce­su. Pro­duk­to­vá kva­li­ta je spl­ne­nie de­fi­no­va­ných oča­ká­va­ní zá­kaz­ní­ka, kto­ré má na vy­tvo­re­ný pro­dukt. Spra­vid­la sú tie­to pa­ra­met­re po­pí­sa­né v Po­pi­se pro­duk­tu a do­hod­nu­té pred­tým, než sa pro­dukt za­čne vy­tvá­rať. Pro­ces­ná kva­li­ta je hod­no­te­nie spô­so­bu, akým je pro­jekt/prog­ram ma­na­žo­va­ný a de­fi­no­va­nie mno­hých de­tai­lov, kto­ré pri­tom tre­ba dodr­žať. Pro­ces­ná kva­li­ta je spra­vid­la skú­ma­ná pod­ni­ko­vým inter­ným audí­to­rom pod­ľa plat­ných smer­níc a no­riem (napr. ISO9001), kým pro­duk­to­vú kva­li­tu skú­ma zá­kaz­ník/od­be­ra­teľ pro­duk­tu v de­fi­no­va­ných ter­mí­noch keď pro­dukt pre­be­rá.


Té­ma čís­la: BYOD
Prav­de­po­dob­ne by ste v sú­čas­nom IT ne­naš­li kon­tro­ver­znej­šiu té­mu ako BYOD, čo je ak­ro­nym od Bring Your Own De­vi­ce, či­že po na­šom „pri­nes si svo­je vlas­tné za­ria­de­nie" do prá­ce. Vý­ho­dy a ne­vý­ho­dy to­ho­to mo­der­né­ho nas­tu­pu­jú­ce­ho tren­du nie sú jed­noz­nač­né, pre­to­že čo za­mes­tna­nec vní­ma ako vý­ho­du mô­že byť z poh­ľa­du za­mes­tná­va­te­ľa prob­lém a nao­pak. Trend, keď si za­mes­tnan­ci no­sia do prá­ce svo­je vlas­tné klien­tské za­ria­de­nia sí­ce zvoľ­na za­čal už v ére no­te­boo­kov, no k je­ho ma­sív­ne­mu nás­tu­pu hlav­ne v men­ších fir­mách do­chá­dza v sú­čas­nos­ti v sú­vis­los­ti s ma­so­vým roz­ší­re­ním tab­le­tov a smar­tfó­nov.

Té­ma čís­la: Filtro­va­nie
Zneu­ží­va­nie inter­ne­tu pre tres­tnú čin­nosť je dnes tak bež­né, že sa nad tým­to fe­no­mé­nom snáď už nik­to ne­po­zas­ta­vu­je. Zlo­čin je vždy o krok nap­red a na mož­nos­ti Inter­ne­tu sa sti­hol adap­to­vať veľ­mi rých­lo. Krá­de­že iden­ti­ty, krá­de­že stra­te­gic­kých dát, ro­zo­sie­la­nie spa­mu, zneu­ží­va­nie vý­poč­to­vej ka­pa­ci­ty na­pad­nu­tých po­čí­ta­čov, hos­ťo­va­nie pod­vod­ných webov, vy­ko­ná­va­nie dis­tri­buo­va­ných DOS úto­kov to je len nie­koľ­ko prík­la­dov tres­tnej čin­nos­ti na sie­ti. S nás­tu­pom elek­tro­nic­kých pla­tieb a me­ny bit­coin je mož­né byť po inter­ne­te ok­rad­nu­tý aj o pe­nia­ze ulo­že­né u pos­ky­to­va­te­ľa elek­tro­nic­kej pe­ňa­žen­ky.

Té­ma čís­la: Vir­tua­li­zá­cia

iw_10_virtualizacia.jpg

Pre mno­hých zá­ujem­cov o cloud a vir­tua­li­zá­ciu sys­té­mov je oba­va o bez­peč­nosť dá­to­vej ko­mu­ni­ká­cie vnút­ri „clou­du" br­zdou pre­cho­du na mo­der­né tech­no­ló­gie dá­to­vých cen­tier. Sa­mot­ná vir­tua­li­zá­cia pri­ná­ša mno­ho vý­hod, kto­ré dnes už az­da ani nie je pot­reb­né ro­zo­be­rať, ale na dru­hej stra­ne, ži­vot pred vir­tua­li­zá­ciou bol z hľa­dis­ka bez­peč­nos­ti ľah­ší. V server­ov­ej far­me ste ma­li fy­zic­ké server­y roz­de­le­né do bez­peč­nos­tných zón, kde kaž­dý server bol za­po­je­ný do prís­luš­né­ho por­tu na pre­pí­na­či, do vir­tuál­nej sie­te pre da­nú bez­peč­nos­tnú zó­nu. V rám­ci bez­peč­nos­tnej zó­ny bo­lo jed­no­du­ché sle­do­vať ko­mu­ni­ká­ciu. Do kaž­dé­ho pe­ri­met­ra ta­kej zó­ny sa da­li ľah­ko vlo­žiť pra­vid­lá, prís­tu­po­vé filtre, mo­ni­to­ro­vať ko­mu­ni­ká­ciu, prí­pad­ne vlo­žiť ne­ja­ké za­ria­de­nie na ana­lý­zu ap­li­kač­nej vrstvy, nap­rík­lad IPS (In­tru­sion Pre­ve­tion Sys­tem). Jed­no­du­cho, ko­mu­ni­ká­ciu kaž­dé­ho jed­not­li­vé­ho fy­zic­ké­ho server­a bo­lo ľah­ké kon­tro­lo­vať a po­ru­še­nie pra­vi­diel pre­vádz­ky me­dzi bez­peč­nos­tný­mi zó­na­mi sa da­lo ľah­ko iden­ti­fi­ko­vať, izo­lo­vať a včas za­brá­niť mož­ným ško­dám či úni­kom dát. Áno - av­šak iba po­kiaľ bo­lo vy­ššie uve­de­né pre­vádz­ko­vým pra­vid­lom, a nie iba zbož­ným že­la­ním od­de­le­nia IT bez­peč­nos­ti.