Arhiva pentru categoria ‘Noutati’
Tendinte: Externalizarea serviciilor IT catre companii specializate
Suntem in 2010. In business, costurile sunt atent monitorizate si eficientizate, tinand cont de provocarile cauzate de criza economica si cresterea taxelor catre stat. Recesiunea a schimbat prioritatile, iar reinventarea a devenit un mijloc de supravietuire. Care vor fi, concret, tendintele anului in curs?
„2010 aduce o crestere a cheltuielilor pe masura ce incepem sa vedem luminita de la capatul tunelului, insa bugetele vor ramane reduse si cheltuirea banilor se va face in locul potrivit pentru a face diferenta”, au mentionat Jan Bertsch, CIO, Chrysler si James Haney, vicepresedinte IT la Harley Davidson Inc., in cadrul summit-ului CIO US din 2009.
Externalizarea serviciilor IT catre companii specializate
Un program de eficientizare a unei companii trebuie sa includa obligatoriu si o strategie de outsourcing, prin care sa reduca costurile. Daca ne uitam in trecut, unul dintre motivele majore de dezvoltare a departamentelor IT interne, in companii non-IT, a fost ca nu a existat o piata reala de outsourcing, bazata pe principii competitive.
In urma cu 2-3 ani, serviciile externalizate nu erau profesionalizate, nu existau acele companii cu experienta internationala, care sa aplice modele incercate si de succes in alte parti si care, in plus, pe langa calitate, sa fie si eficiente pentru clienti. Cele care existau, neavand ca obiectiv principal aceste servicii, erau mult mai scumpe decat sustinerea interna prin dezvoltarea propriului departament IT.
In prezent insa, externalizarea serviciilor IT este mai rentabila economic si mai eficienta. Companiile specializate pot asigura reducerea costurilor cu intreg departamentul IT cu peste 20%. Includerea externalizarii IT in politica de business ajuta la concentrarea resurselor exact in punctele esentiale. Citeste in continuare
Internet Banking-ul – cel mai expus canal de distributie
Internetul este in criza, securitatea lui nu si-o mai poate asuma nimeni. O lupta de gherila se instaureaza incet incet. Riscurile de securitate se muta mai aproape de noi. Daca inainte vorbeam de atacurile de phishing, in care eram indemnati sa ne introducem datele confidentiale pe un server plasat undeva in lumea larga, in prezent atacatorii sunt pe calculatorul nostru.
Omul rau, sub forma sa virtuala, se regaseste in atacurile de Man-in–the-middle si Man-in-the browser. Sa luam exemplul aplicatiilor de Internet Banking ale bancilor. Pentru autentificare si autorizare se foloseau token-uri care iti generau o secventa unica, pe care o introduceai. Aceste tokenuri foloseau tehnologia Challenge-Response si Onetime- password (OTP). Pareau sigure si dadeau incredere ca nimic rau nu se mai poate intampla. Si asa a si fost pentru multa vreme (doar 2 ani !). In prezent, atacatorul este infiltrat in browser, se afla intre client si banca. Vechile tokenuri foloseau pentru autentificare acea secventa unica, folosibila si pentru autorizarea tranzactiei. Prin introducerea secventei si captarea ei de catre atacator, in prezent se poate opera succesiv si o alta tranzactie nedorita de client. Majoritatea token-urilor au un timp de asteptare de pâna la 30 secunde, perfect suficient pentru o operatiune fraudata. Din fericire, au aparut si tehnologiile de contracarare. Tokenurile moderne fac saltul in domeniul semnaturilor dinamice si al separarii domeniilor. Astfel, autentificarea este o operatiune separata de aceea de autorizare a tranzactiei. Iar, pentru valori mai mari, secventa de autentificare este calculata direct in functie de suma tranzactionata si chiar de numarul contului sau alte elemente suplimentare de autentificare. Separarea de domeniu este foarte importanta, deoarece protejeaza crescator clientul, in functie de tipul si valoarea operatiunii. Citeste in continuare