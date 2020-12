„Blue Bridge“ grupės IT ir veiklos procesų vadovas Aldas Glemža.

Nepaisant to, kad daugeliui organizacijų šie metai buvo kupini rimtų išbandymų, informacinių technologijų istorijoje jie išliks kaip laikotarpis, suteikęs didžiausią impulsą iki tol nematytam veiklos procesų skaitmeninimui. Taip pat tai laikas, dar kartą išryškinęs, kad šiuolaikiniame pasaulyje elektroninė erdvė tampa gyvybiškai svarbia fizinio pasaulio tąsa, be kurios neįmanoma sklandi bet kurios organizacijos veikla. Dėl to vienbalsiai sutaria „Blue Bridge“ ekspertai, paprašyti papasakoti, kurios tendencijos jiems atrodo svarbiausios IT infrastruktūros, verslo procesų skaitmeninime, debesų kompiuterijos bei kibernetinio saugumo srityse.

Išsamiai apie fizinio bei elektorinio pasaulio susiliejimą, sparčią nuotolinės darbo vietos evoliuciją, nesikeičiančias kibernetinių atakų strategijas ir svarbiausius įrankius bei technologijas, įgalinančius ne tik veiklos užtikrinimą, bet ir pažangą sudėtingu laikotarpiu, pasakoja „Blue Bridge“ grupės atstovai: IT ir veiklos procesų vadovas Aldas Glemža, infrastruktūros sprendimų vadybininkas Kipras Kretavičius, IT architektas Andrius Bumblauskas ir kibernetinio saugumo ekspertas Kęstutis Meškonis.

Verslo procesų skaitmeninimas: nuotolinis darbas apnuogino renkamų duomenų fragmentiškumą

Organizacijos, kurių veiklos valdymo sistemose reikiamu greičiu nuguldavo tikslūs duomenys ir patys procesai jau vyko elektroninėje erdvėje, didelio smūgio karantino situacijoje nepajuto. „Tai svarbiausia šių metų pamoka toms organizacijoms, kurios anksčiau turėjo visas galimybes skaitmenizuotis, tačiau to nepadarė ir naujus metus pasitinka jausdamos esminį karantino poveikį, jo sukeliamus nepatogumus. Gera žinia tai, kad „skausmo taškai“, išaiškėjantys karantino situacijoje, diktuoja žingsnius, kurių reikia imtis skaitmenizuojant veiklą: tai gali būti ir saugaus prisijungimo prie sistemų iššūkiai, ir daug sudėtingesnės veiklos procesų informacijos valdymo problemos“, – pastebi „Blue Bridge“ grupės IT ir veiklos procesų vadovas Aldas Glemža. Šyptelėjęs pašnekovas priduria, kad pakankamą skaitmeninę pažangą organizacijoje šiemet galėjo žymėti bendras pojūtis, kad darbas vyksta įprastai, tačiau virtualus bendravimas vis dar negali atstoti gyvos, kūrybiškos diskusijos.

„Beje, įdomi tendencija yra tai, kad bendradarbiavimo įrankiai šiemet itin sparčiai vijosi fizinį pasaulį. Pavyzdžiui, mūsų akyse „Microsoft Teams“ platforma papildyta „pakeltos rankos“ funkcija, leidžiančia sklandžiau organizuoti didelius virtualius susirinkimus. Kitas pavyzdys – darbui grupėse skirtas funkcionalumas, leidžiantis dalyvių grupes išskirstyti į atskirus kambarius diskusijai, o jai skirtam laikui pasibaigus – grąžinti visus atgal į pradinę susitikimo erdvę. Apskritai, vis plačiau plinta specializuoti įrankiai, leidžiantys virtualios diskusijos dalyviams nagrinėti ar net „gyvai“ redaguoti tą patį sudėtingos schemos ar brėžinio fragmentą, dalyvauti „minčių lietuje“ klijuojant virtualius lipnius lapukus ant virtualios sienos ir t. t. Tikėtina, kad ateinančiais metais ir toliau stebėsime vis sėkmingesnes bendradarbiavimo įrankių pastangas atkurti fizinio pasaulio įspūdį virtualybėje“, – sako A. Glemža.

Kitąmet pašnekovas ragina įmones, kurios sėkmingai išlaikė skaitmeninimo egzaminą ir kurių veiklos karantinas nesutrikdė, neužmigti ant laurų. „Karantinas išryškino latentinę problemą, apie kurią kalbama jau beveik dešimtmetį – organizacijos vaizdas veiklai svarbiose sistemose dažniausiai būna fragmentuotas ir netikslus. To priežastis – netikslūs duomenys. Galima liūdnai pajuokauti, kad išskyrus finansų valdymo sistemą, į kitas sistemas suvesta tik 50 proc. reikalingų duomenų, iš kurių pusė – nėra tikslūs. Būtent todėl organizacijos vaizdas fiziniame pasaulyje ir virtualioje erdvėje skiriasi, ir jį reikia suvienodinti. Tiesa, didele dalimi tai jau nebe technologinė – juk jau nebe pirmus naudojamos sistemas, kurios leidžia atlikti daug tikslesnę realaus laiko analizę, palyginimus bei prognozes – o organizacinė problema“, – pastebi A. Glemža.

Pašnekovas pasvarsto, kad kitąmet daugiau dėmesio turėtų būti skiriama būtent žmogiškajam skaitmeninimo aspektui: „Pradėti reikėtų nuo komandos motyvavimo tvarkingai bei sistemingai vesti duomenis į sistemas. Tam reikės papildomų pastangų parodant kiekvienam darbuotojui jo disponuojamos informacijos prasmę, leidžiant įsitikinti, kad tikslūs, realią situaciją atspindintys duomenys ne tik leidžia inovatyviai vystyti veiklą, bet gelbėja verslus, kai fizinis pasaulis pradeda strigti dėl mobilumo suvaržymų. Ir gelbėja ne tik verslus, bet ir mus pačius. Kiekvienas į elektroninę erdvę perkeltas kontakto reikalavęs dviejų žmonių apsikeitimas informacija artina tą metą, kai galėsime grįžti į įprastinį gyvenimą, o išmokti efektyvūs informacijos valdymo būdai neabejotinai ras savo vietą ateityje.“

Nuotolinis darbas ir IT infrastruktūra: per metus pasiektas lūžis, kuriam būtų prireikę 5 metų

2020 m. pradžioje dalis valstybinio ir privataus sektoriaus organizacijų net negalėjo įtarti, kokį šuolį padarys nuotolinės darbo vietos parengimo srityje. Be to, sparčiai atrandama vis daugiau galimybių, kurias suteikia saugi elektroninė erdvė – nuo elektroninio parašo iki popierinių dokumentų atsisakymo, konstatuoja „Blue Bridge“ infrastruktūros sprendimų vadybininkas Kipras Kretavičius. Pašnekovas pastebi, kad tuo pat metu mažėja argumentų, kodėl darbas iš stacionarios darbo vietos, prie įmonės kompiuterio, yra būtinas, jeigu to nereikalauja darbo specifika.

„Nuotolinio darbo evoliucija šiemet, ko gero, svarbiausia tendencija. Per maždaug devynis mėnesius dauguma organizacijų įveikė net tris modernios darbo vietos etapus. Pirmojo karantino pradžioje siekta, kad darbas iš namų tiesiog galėtų vykti, nesvarbu, ar tai bus saugu ir produktyvu. Kai paaiškėjo, kad karantinas gali užtrukti, susimąstyta apie saugumą: pradėti naudoti kelių faktorių autentifikavimo sprendimai, įvairių aplikacijų bei sistemų integracijos su „Active Directory“ platforma, peržiūrėtos ir apribotos prieigos teisės. Užtikrinus kaip įmanoma kibernetinio saugumo požiūriu tvaresnį darbą, prasidėjo trečiasis etapas. Jo svarbiausias klausimas: kaip užtikrinti efektyvų darbą iš namų? Iš naujo atrastos ir dar labiau paplito CRM sistemos, elektroninis parašas, įvairios dokumentų valdymo sistemos. Dabar ieškoma ir kitų papildomų įrankių, kurie galėtų užtikrinti darbuotojų efektyvumą“, – pasakoja K. Kretavičius.

Pašnekovas apibendrina, kad tokia darbo vietos evoliucija yra pozityvi tendencija: „Organizacijos, kurios dar metų pradžioje neturėjo nei motyvacijos, nei poreikio modernizuoti darbo vietos koncepciją, metus baigia pasilypėjusios ant kur kas aukštesnio skaitmeninimo laiptelio ir jau net turi aiškius procesus, pagal kuriuos turi būti įgyvendintas darbas iš namų. Ypač įkvepiantis pavyzdys – valstybinės ir finansų sektoriaus įmonės, kurių darbuotojai dirba su jautria, konfidencialia informacija, ir kurios vis dėlto sugebėjo greitai pereiti prie darbo iš namų. Beje, būtent tokie pavyzdžiai tirpdo visus ankstesnius argumentus apie mažesnį saugumą bei efektyvumą dirbant iš namų.“

Nemažą pažangą šiemet padarė ir technologijų gigantės, pasiūliusios bendradarbiavimo programas. Pirmiausia, vystydamos šiuos produktus ir darydamos juos prieinamus. „Šių metų žvaigžde, ko gero, drąsiai galima vadinti „Microsoft Teams“ platformą, kuri buvo tobulinama tiesiog akyse. Šiandien šis įrankis, leidžiantis dirbti iš namų be jokių apribojimų, ir dėl savo patogumo, ir dėl saugumo užtikrinimo yra vienas svarbiausių rinkos žaidėjų. Skaičiuojama, kad šiuo metu „Teams“ naudoja 115 mln. naudotojų, palyginus su 31 mln. kovą. Pasiekti tokiam proveržiui su „Teams“ , „Microsoft“ būtų prireikę ne vienerių metų. Nepaisant to, kad „Teams“ greičiausiai netaps privataus bendravimo dalimi, darbovietėse visame pasaulyje šis įrankis jau užėmė tvirtas lyderio pozicijas“, – pastebi K. Kretavičius.

Debesų kompiuterija: kaip automatiškai „šokinėti“ per skirtingų tiekėjų debesijos paslaugas?

2020 m. pasižymėjo diskusijomis apie tai, kaip pasitelkus ne rankinį IT inžinierių darbą, o automatizaciją, maksimaliai išnaudoti debesijos paslaugų suteikiamą lankstumą, padidinti greitį, sumažinti riziką arba sutaupyti, pasakoja „Blue Bridge“ IT architektas, Skaitmeninių produktų vystymo skyriaus vadovas Andrius Bumblauskas.

„Atrodytų, jau dabar galime mėgautis debesų lankstumu: pilnai automatizuoti aplikacijų diegimo procesą, dinamiškai keisti pajėgumus atsižvelgiant į kintančią apkrovą, mokėti tik už naudojamus išteklius ir taip optimizuoti kaštus bei pagerinti laiką, per kurį aplikacija pasiekia galutinį naudotoją, vadinamąjį „time to market“. Tačiau kyla kitas klausimas – kaip optimizuoti skirtingų debesijos tiekėjų paslaugų naudojimą? Šiuo metu organizacijos jau naudoja skirtingų debesijos tiekėjų paslaugas, kurias gali greitai įjungti ir išjungti. Tačiau sprendimas keisti debesijos tiekėją ir aplikacijų perkėlimas pas kitą tiekėją, daugeliu atveju, vis dar yra rankinis, užtrunkantis ir reikalaujantis nemažai IT specialistų pastangų, darbas. IT inžinieriai „rankiniu“ būdu vertina monitoringo bei finansinius duomenis, atlieka scenarijų, „what-if” analizę, projektuoja ir įgyvendina diegimo scenarijų pakeitimus. Taip prarandamas greitis, duomenų analizės tikslumas ir ekonominis naudingumas. Tam, kad gautume didesnę naudą, reikia daugiau automatizacijos. Tokia automatizacija turėtų leisti automatiškai „perjunginėti“ aplikaciją tarp skirtingų debesijos tiekėjų atsižvelgiant į SLA ar kaštų rodiklius ir pilna apimti išnaudoti daugelio debesijos tiekėjų (angl. multi-cloud) strategijos privalumą“, – paaiškina „Blue Bridge“ IT architektas.

Kaip pasakoja pašnekovas, tokiai automatizacijai pagrindas jau yra: tai daug skirtingų debesijos tiekėjų, kurie palaiko automatizaciją ir taiko einamąją (angl. „pay-as-you-go“) kainodarą, lanksti šiuolaikinių aplikacijų architektūra ir spartėjantis internetas, kuris užtikrina greitą duomenų perdavimą tarp skirtingų debesijos tiekėjų. Sudėtingus optimizavimo uždavinius leidžia spręsti ir pažanga dirbtinio intelekto srityje.

„Panašu, kad vis dėlto sunkiausia šio galvosūkio dalis – kaip spręsti skirtingų tiekėjų debesijos paslaugų suderinamumo klausimą ir automatizuoti aplikacijų „šokinėjimą“? Taip pat ieškomi tinkami automatinio aplikacijos diegimo vietos nustatymo, vertinant SLA ir kaštų rodiklius, metodai. Visi šie procesai reiškia esminį pokytį: einama nuo automatizuotų aplikacijų link autonominių aplikacijų, naikinant ribas tarp skirtingų debesijos tiekėjų“ ,– sako Andrius Bumblauskas ir apibendrina, kad naujos kartos aplikacijos, kurios pačios valdys ir optimizuos savo veiklą bei kaštus, leis ateityje dar daugiau dėmesio skirti verslui, o ne aplikacijų IT infrastruktūros valdymui.

Kibernetinis saugumas: el. paštas ir silpni slaptažodžiai toliau kelią didžiausia grėsmę

Pasikeitus darbo modeliui ir įsivyravus nuotoliniam darbui, kibernetinių atakų strategijos nepasikeitė. Kaip ir anksčiau, dažniausiai organizacijos patiria kibernetines atakas dėl per silpnų slaptažodžių, neatsakingo darbuotojų požiūrio į įtartinus el. laiškus ir laiku neįdiegtų atnaujinimų, konstatuoja „Blue Bridge“ vyresnysis sistemų inžinierius, kibernetinio saugumo ekspertas Kęstutis Meškonis.

„Karantinas nepakeitė įsilaužėlių įpročių ir strategijų – vis dar ieškoma ir sėkmingai žengiama lengviausiais keliais: siunčiant el. laiškus su kenksmingu kodu, ieškant silpnų slaptažodžių arba nusitaikius į kokį nors plačiai žinomą saugumo pažeidžiamumą, kurio pašalinimui laiku neįdiegtas atnaujinimas. Deja, kaip rodo statistika, ar dirbant iš namų, ar iš biuro, šios strategijos vis dar pasiteisina su kaupu ir reikalauja nedaug pastangų iš įsilaužėlių pusės“, – pasakoja K. Meškonis.

Dalydamasis dažniausių saugumo spragų detalėmis, pašnekovas atkreipia dėmesį, kad net tos organizacijos, kurios jau pasirūpino privilegijuotų, daug prieigos teisių turinčių paskyrų apsauga, dažnai pamiršta apie kitus naudotojus. „Nulaužus“ eilinio darbuotojo slaptažodį galima lengvai išplėsti savo prieigos teises ir galiausiai užvaldyti visą IT infrastruktūrą ir pasiekti bet kokią informaciją sistemose. Be to, tendencijos atitinka žinomą posakį, kad bėda po vieną nevaikšto: vienoje organizacijoje galima aptikti 4-5 slaptažodžių valdymo problemas ir jas sėkmingai apjungus, padaryti didelę žalą“, – atkreipia dėmesį K. Meškonis ir pabrėžia, kad nors daugelis jau įsisąmonino, kad slaptažodžių politika turi būti griežta ir leistų naudoti tik kompleksinius slaptažodžius, ištinka kita problema: „Jeigu sudėtingi slaptažodžiai kartojasi, yra „pernaudojami“ prisijungti prie skirtingų sistemų, organizacija iškart pralaimi kovą prieš menkiausią bandymą užvaldyti sistemas.“

Kita dažna problema – laiku neįdiegti atnaujinimai. „Atrodytų, jau nebe pirmus metus kalbama apie tai, kad tvarkingai diegiant atnaujinimus, galima išvengti 80 proc. kibernetinio saugumo problemų. Tačiau šie metai parodė, kad kasdienybėje šitie faktai vis pasimiršta. Kaip mūsų patirtis, dalis organizacijų vis dar užpuolamos per žinomas spragas, kurias galima buvo „užlopyti“ vos apie jas sužinojus, tai yra, dar prieš 4-6 mėnesius“, – pasakoja pašnekovas.

Pasiteiravus apie tendenciją, kurį greičiausiai lydės kibernetinio saugumo pasaulį ir kitąmet, „Blue Bridge“ ekspertas pamini tikslinėms, sudėtingoms atakoms vis dažniau naudojamus atvirojo kodo ar net komercinius produktus: „Jeigu anksčiau kibernetiniai nusikaltėliai patys „konstruodavo“ sau įrankius, rašydavo unikalų programinį kodą, dabar tai keičiasi. Jie vis plačiau naudoja atvirojo kodo ar net komercinius produktus, kurių pirminė paskirtis – aptikti ar imituoti tam tikrą kibernetinio saugumo problemą. Dabar šie įrankiai aktyviai adaptuojami šias problemas sukelti iš tikrųjų, o tai reiškia, kad tikslinių atakų organizavimas dar labiau paprastėja“, – sako K. Meškonis.

„Blue Bridge“ infrastruktūros sprendimų vadybininkas Kipras Kretavičius. „Blue Bridge“ IT architektas, Skaitmeninių produktų vystymo skyriaus vadovas Andrius Bumblauskas. „Blue Bridge“ vyresnysis sistemų inžinierius, kibernetinio saugumo ekspertas Kęstutis Meškonis.