HN 214 - 06.11.2018HX
HN 214 - 06.11.2018HX
http://www.floowie.com/cs/cti/hn-214-06-11-2018hx/listopad 2018
komerční příloha Hospodářských novin a týdeníku Ekonom
Průvodce manažera informačními a komunikačními technologiemi
Technologie
Datacentra
vás ochrání
před kyberútoky
Přichází čas na obměny
systémů ERP
Rozhovor
Jako jedni z mála jsme
byli schopni napadení
zabránit. Dokonce dříve,
než se ransomware
WannaCry dostal do
operačního systému.
Firemní tisk
Objem barevného
tisku stoupá,
cena klesá
Změnou procházejí
nejen provozní modely,
ale také funkční rozsah
a míra integrace
s dalšími službami.
Miroslav Dvořák
technický ředitel, Eset
http://www.floowie.com/cs/cti/hn-214-06-11-2018hx/2
ICTrevue editorial / obsah
Cover story
Přichází čas na obměny systémů ERP
Podniková informatika prožívá turbulentní časy a novým trendům
a výzvám čelí i segment ERP.
strana 4–9
Rozhovor
Eset si zakládá na transparentnosti
Společnost Eset od září nabízí nové bezpečnostní produkty
a služby pro enterprise firmy, se kterými hodlá posílit svou
pozici v tomto segmentu. O celkové situaci ohledně kyberne‑
tické (ne)bezpečnosti, Esetu a výhledech do budoucna hovořil
Miroslav Dvořák, technický ředitel společnosti.
strana 14–15
Firemní tisk
Bez tisku se (zatím) neobejdeme, bez vlastních tiskáren ano
V souvislosti s digitalizací podniků sice klesá počet vytištěných
stran, ale v papírové podobě stále přetrvávají téměř dvě třetiny
dokumentů.
strana 16–19
Studie analytické společnosti IDC uvádí, že trh s PC v oblasti EMEA (Evropa, Blíz‑
ký východ, Afrika) se ve 3. čtvrtletí letošního roku stabilizoval a meziročně vzrostl
o 0,5 procenta. Celkem se prodalo 18,1 milionu „tradičních“ počítačů – IDC do této
kategorie řadí notebooky, desktopy a pracovní stanice. Zajímavé je, jak zcela pro‑
tichůdné byly ovšem trendy v podnikovém sektoru a u koncových uživatelů: pro‑
deje PC do firem vzrostly o 4,9 procenta, především v souvislosti s přechodem
na Windows 10, naopak dodávky do domácností klesly o 4,1 procenta. Jinak je
trend příznivější u notebooků (růst 1,4 procenta) než u desktopů. V oblasti EMEA
se občas projevoval nedostatek určitých komponent, především procesorů.
Co se týče regionálních rozdílů, dobře se dařilo prodejům v západní Evropě
(meziroční rozdíl +2,0 procenta, firemní sféra +8,3 procenta, koncový trh ‑5,5 pro‑
centa). Také zde se lépe vyvíjely prodeje notebooků než desktopů, nicméně
na trhu pro koncové uživatele klesly i dodávky notebooků. Zájem je vyšší pouze
o speciální zařízení typu „dva v jednom“, ultramobilní/ultratenké přístroje apod.
Ve střední a východní Evropě došlo k vyššímu než očekávanému růstu
o 7,1 procenta, to však hodně ovlivnily výsledky prodejů v Rusku s vysokou
poptávkou a dvojciferným růstem – i přes sankce a kolísání rublu zde zůstala
ekonomika stabilní. Podobně zase negativní vývoj v celém regionu Blízkého
východu a Afriky do značné míry souvisí s obrovským meziročním poklesem
trhu téměř o 60 procent, k němuž došlo v Turecku.
Trh PC pokračuje v konsolidaci, když tři největší dodavatelé meziročně dále
zvýšili své podíly z 61,3 na 64,2 procenta. Mírně si polepšilo první HP (meziroční
růst podílu o 0,5 procenta na 28,4 procenta), Lenovo (včetně Fujitsu, růst podílu
o procento na 23,9 procenta) a Dell (růst podílu o 1,5 procenta na 13 procent, me‑
zi dodavateli nejlepší výsledek). Čtvrtý je Acer (tržní podíl se zvedl o 0,8 procenta
na 9 procent). Podíl Applu se snížil (o 0,6 procenta na 7,3 procenta), Apple se
však i tak dostal na páté místo, odkud odsunul ještě rychleji klesající Asus.
18
mil.
V regionu EMEA
se ve 3. čtvrtletí
letošního roku
prodalo 18,1 mil.
PC. Nejvíce se
dařilo prodejům
v západní Evropě,
dodávky do firem
rostly o 8,3 %.
Evropský trh s PC se zotavil
David Zajíc,
redaktor magazínu
Magazín vydavatelství Economia
samostatně neprodejný
Redakce komerčních příloh
Pernerova 673/47, 186 00 Praha 8
komercni.prilohy@economia.cz
Ředitelka speciálních projektů:
Michaela Marková
Šéfredaktor:
Michael Málek, tel.: 233 071 720
Odpovědný redaktor:
David Zajíc, tel.: 233 071 796
Layout a sazba:
Jolana Petrlíková, tel.: 233 071 740
Manažeři inzerce:
Jan Sapožnikov, tel.: 233 071 784
Viktor Holý, tel.: 739 500 825
Hana Magerová, tel.: 731 541 439
Foto:
Shutterstock, archiv redakce
Partner vydání
EK011495/11‑12
EK011935
I N Z E R C E
REGISTRUJTE SE NA KONFERENCI
ORACLE IMPACT 27. 11. 2018, PRAHA
http://www.floowie.com/cs/cti/hn-214-06-11-2018hx/EK011873
http://www.floowie.com/cs/cti/hn-214-06-11-2018hx/ICTrevue cover story
Přichází čas na obměny systémů ERP
Před čtyřmi lety konzultanti společnosti Panora‑
ma Consulting nastínili svou vizi blízké budouc‑
nosti podnikových informačních systémů ERP.
Popisovali v ní trend konzumerizace, mobility jako
mainstreamu, většího zaměření na analytiku nebo zvý‑
šenou fragmentaci trhu. A současný vývoj jejich teh‑
dejší predikci dává v mnohém za pravdu.
Moderní systémy ERP se podle oborových konzul‑
tantů, kteří řeší jejich výběr a implementace, zaměřují
především na zlepšení komunikace, větší flexibilitu, po‑
kročilé analytické funkce, snížení vlastních provozních
nákladů nebo na informační bezpečnost a dodržování
souladu. Ke standardu patří podpora mobilních zařízení
a vzdálených přístupů. Nezříkají se ani integrace roz‑
hraní sociálních sítí, které uživatelé využívají ke komu‑
nikaci vnitřní a v rámci CRM modulů i vnější.
K mediálně viditelným tématům patří nasazování
technologie blockchain. Ačkoliv s ní podle aktuální stu‑
die společnosti Capgemini většina firem stále jen expe‑
rimentuje, vkládají do jejího nasazení velký potenciál.
Masově rozšířenou by se měla stát do dvou let. Kritic‑
ký pohled na trendy v ERP přináší Petr Minarovič, ma‑
nažer obchodu ve společnosti Vision Praha: „Trend je
někdy zaměňován s módou. Když se podívám na nej‑
používanější módní slova neboli buzzwords v posled‑
ním roce v IT s přesahem do naší oblasti, skloňují se mj.
Průmysl 4.0, umělá inteligence / strojové učení,
blockchain, internet věcí, hlasové rozpoznávání atd.
Ano, to vše jsou oblasti, které určitě vývoj ERP systé‑
mů ovlivní. Jde jen o to, aby to něco přineslo zákazníko‑
vi a nebyl to vývoj pro vývoj.“
Současné změny v segmentu ERP rozhodně nejdou
pomalou evoluční cestou. Kvůli okolním trendům a vlivům
zrychlují a čelí větší nejistotě. Nemalou roli v proměně tr‑
hu ERP hraje jev známý jako digitální transformace.
Digitální transformace
Posledních několik let oboroví analytici intenzivně hovo‑
ří o tzv. digitální transformaci. Mezi její charakteristické
vlastnosti patří v podstatě naprosté propojení moder‑
ních technologií a byznysu. Dotýká se všech úrovní ži‑
vota v organizacích, prostupuje ideálně každým dílčím
procesem. Obrazně řečeno mění analogovou tradici
na digitální přítomnost. Ve svých důsledcích také utváří
Podniková informatika prožívá turbulentní časy a novým trendům a výzvám
čelí i segment ERP. Změnou procházejí nejen provozní modely, ale také funkční
rozsah a míra integrace s dalšími službami a aplikacemi.
Text/ Lukáš Kříž,
David Zajíc
4
http://www.floowie.com/cs/cti/hn-214-06-11-2018hx/podobu současných a budoucích podnikových infor‑
mačních technologií. Nevyhýbá se tedy ani systémům,
jež zajišťují klíčové agendy v organizaci. Řeč je o řeše‑
ních kategorie ERP.
Zástupci dodavatelů podnikových informačních sys‑
témů se shodují na tom, že i jejich softwarový obor vý‑
razně ovlivňuje probíhající proces digitální transforma‑
ce. Díky zlepšující se ekonomické situaci ve většině svě‑
tových regionů investují do relevantních transformač‑
ních projektů nemalé prostředky. Podniky rozšiřují vý‑
robní kapacity, zvětšují svůj geografický rozsah a čelí
sílící konkurenci. Ta nezřídka využívá dosud ne zcela
tradiční marketingové prostředky, prodejní kanály nebo
produkční postupy. V mnoha podnicích se navíc řešení
ERP blíží konci svého životního cyklu, neboť řada z nich
je v provozu od počátku tohoto tisíciletí. Všechny tyto
faktory, a nemálo dalších, nutí organizace, aby zásadně
přehodnotily své strategie v oblasti podnikových infor‑
mačních systémů. „Změny v ERP jsou pomalejší než
v jiných oblastech softwaru. Tedy nelze očekávat něja‑
ké zásadní změny na trhu. Je třeba myslet na to, že prů‑
měrná doba používání ERP systémů je 10–15 let. Přesto
jsou jisté trendy vidět – cloud, rozšířená realita a mobi‑
lita. Obecně stále roste potřeba zvyšování efektivity
a podpory rozhodování, odstranění manuálních činnos‑
tí automatizací a využívání AI,“ říká Pavel Bláhovec, pro‑
duktový manažer ve společnosti Asseco Solutions.
Podle konzultantů společnosti Deloitte tvoří vý‑
znamná témata současných informačních systémů ERP
cloud computing, vizualizace dat a robotizace či auto‑ ❱
19
mld.
V letošním roce
podle informací
společnosti Envi‑
sion Inteligence
dosáhne cloudo‑
vý segment ERP
globálního obratu
18,71 miliardy do‑
larů, tedy necelé
poloviny z tržeb
celého trhu infor‑
mačních systémů
této kategorie.
Vladimír Bartoš
Minerva Česká republika
˝Většina firem si začíná uvědomovat, že bez výměny
ERP systému již nedokážou navyšovat výrobu a zisk.
Očekáváme tedy, že rok 2019 bude ve znamení
zvýšené poptávky po informačních systémech
(ve výrobní sféře), které pokrývají uvedené potřeby.
˝
I N Z E R C E
VISION ERP. PROTOŽE
EFEKTIVNÍ PROCESY
ZNAMENAJÍ
VYŠŠÍ ZISK.
„Vyvinuli jsme spolehlivý software,
který pomůže zvýšit výkon vaší firmy.“
Petr Klapka, ředitel Vision Praha
www.vision.cz
EK011637-2
5
http://www.floowie.com/cs/cti/hn-214-06-11-2018hx/matizace procesů. „Dodavatelé ERP cítí zvyšující se tlak
na automatizaci, která dokáže nahradit lidskou práci
a zvýšit produktivitu. Software musí zvládat automati‑
zaci rutinních operací doposud prováděných ručně,
efektivně řídit obchodní i výrobní proces a v neposlední
řadě musí být schopen integrace s různými externími
systémy v reálném čase. Pokud ERP v podniku tyto
funkce neplní, je čas na jeho obměnu,“ dodává Martin
Jirmann, výkonný ředitel společnosti Abra Software.
Rozvíjejí se oblasti pokročilé analytiky, kognitivních
výpočtů, tj. umělé inteligence, vnitropaměťových výpo‑
čtů a technologie blockchain. Stranou systémy ERP ne‑
mohou stát ani v případě internetu věcí a jeho primár‑
ně průmyslových implementací. Všechny tyto rozvojo‑
vé oblasti spojují data, jejich enormní nárůst a potřeba
rychlého, přesného a cenově dostupného zpracování.
A téměř všechny tyto požadavky dokáže naplnit myš‑
lenka sdílení zdrojů, která je dnes v informatice známěj‑
ší pod označením cloud computing.
Cloudový zlom
Přechod na cloudová řešení nabírá na síle již zhruba deset
let. V segmentu ERP jej přijali za svůj v podstatě všichni
hlavní světoví výrobci. Začali upřednostňovat a marketin‑
gově více podporovat své cloudové nabídky, z nichž
v portfoliích učinili vlajkové lodě. V letošním roce podle
informací společnosti Envision Inteligence dosáhne clou‑
dový segment ERP globálního obratu 18,71 miliardy dola‑
rů, tedy necelé poloviny z tržeb celého trhu informačních
systémů této kategorie. Za sedm let by mělo jít o necelých
33 miliard dolarů. Prominentní podíl si udrží i získají veřej‑
né cloudové služby, které nabízejí větší pružnost v odběru.
ERP vs. specializované systémy
anketa
Nakolik se moderní systémy ERP funkčně překrývají s jinými typy
informačních systémů? Jde o problém, nebo naopak o výhodu?
Martin Jirmann, CEO, Abra Software
All‑in‑one ERP systémy často dokážou výše
uvedené systémy nahradit, někdy zcela, někdy
částečně. Výhodou je v takovém případě plná
nativní integrace, tzn. rychlá dostupnost a kom-
patibilita všech firemních dat. Úzce zaměřené
systémy často nabízejí více funkcí, pro většinu firem je
však plně dostačující integrované řešení.
Pavel Bláhovec, produktový manažer,
Asseco Solutions
Současné ERP systémy již v mnohém překro-
čily svou vlastní definici rozsahu. Kvalitní
ERP systémy zahrnují spoustu oblastí – CRM,
SRM, MES, SCM, WMS, projektové řízení,
DM a další. Samostatné informační systémy, tzv.
best‑of‑breed řešení, mají typicky výhodu ve velmi pro-
pracované funkcionalitě a znalosti dané oblasti. Daní
za to je nutnost se integrovat, což přináší vyšší náklady
na pořízení i zajištění provozu.
Milan Tesař, obchodní ředitel, IFS Czech
a IFS Slovakia
Určitě se překrývají a bral bych to spíše jako
fakt, se kterým je třeba při výběru vhodného
ERP systému pracovat. Síla ERP systému je
v tom, že všechna data jsou propojená v jedné
aplikaci, jednotlivé moduly na sebe logicky navazují
a sdílejí určitou společnou logiku. Oproti tomu specia-
lizované systémy pro jednotlivé oblasti mají obvykle
větší rozsah funkčností a někdy i větší komfort obsluhy
nebo nižší cenu.
Vladimír Bartoš, senior konzultant,
Minerva Česká republika
Stále platí, že implementace podnikového
systému skládáním z různorodých kom-
ponent od různých dodavatelů je složitější,
dražší, rizikovější a kompromisní v inte-
graci ve srovnání s implementací jednoho systému po-
krývajícího všechny potřebné oblasti.
Petr Minarovič, manažer obchodu, Vision
Praha
ERP systémy rozšiřují svoje možnosti o funk-
cionality, které byly dříve vlastní jen těmto
specializovaným systémům, nelze stát na mís-
tě. Považuji to za prospěšné, dodavatelům
ERP systémů to vytváří nové příležitosti, a pokud nabí-
zená řešení vyhovují i zákazníkům, vyšší homogenita
systémů je pro ně výhodná ekonomicky i organizačně.
Jiří Přibyslavský, konzultant pro analytiku
a finance, SAP
Přirozeně se překrývají základní funkce
těchto nadstavbových informačních systémů
a jsou součástí každého vyspělejšího ERP
systému. Vyšší nároky se pak řeší nasazením
pokročilé funkčnosti konkrétním nadstavbo-
vým řešením. Technickým problémem může být, po-
kud je okolo ERP systému velké množství satelitních
systémů, proto se snažíme technicky tato nadstavbová
řešení začleňovat do ERP systému a tím eliminovat
zbytečné datové přenosy a jimi způsobenou chybovost
a nespolehlivost. ◾
6
http://www.floowie.com/cs/cti/hn-214-06-11-2018hx/Podle mínění konzultantů, kteří se věnují implemen‑
tacím systémů ERP, však podniková klientela není o no‑
vém provozním modelu zcela přesvědčena. Odkazují
na relativní nevyspělost těchto řešení, kterou ve srov‑
nání s historií tradičního on‑premise přístupu skutečně
nelze poměřovat. Části manažerů také z různých důvo‑
dů vyhovuje komfort, jejž jim vlastní interní instalace
přináší. Ono pohodlí konzultanti nerozvádějí, lze ale
předpokládat, že jím do značné míry míní vyspělost
a z ní plynoucí historií ověřenou funkčnost řešení.
„Obecně platí, že svět ERP je vcelku konzervativní a je
dosti rezistentní vůči změnám. Příčina není primárně
na straně dodavatelů, ale především na straně uživate‑
lů, resp. konzumentů ERP. Což je dáno nízkou ochotou
měnit své návyky, znalosti apod.,“ doplňuje možné dů‑
vody Lukáš Ontl, produktový manažer ve společnosti
Asseco Solutions.
Rok 2019 by mohl v segmentu ERP představovat po‑
věstný bod zlomu. Cloudové instalace definitivně získají
převahu a z on‑premise modelu se stane minorita. Již
letošní studie společnosti Panorama Consulting tento
trend zaznamenala. 85 procent instalací či zprovoznění
nových řešení kategorie ERP proběhlo v některém
z cloudových modelů.
Ne všechna odvětví on‑premise přístup masově
opustí. Analytici společnosti Gartner očekávají, že do ro‑
ku 2020 vzroste množství nových instalací cloudových
ERP ve zpracovatelském průmyslu na 35 procent. Větši‑
na z nich bude napojena na on‑premise systémy MES.
S přechodem na cloudové služby souvisí podle analyti‑
ků společnosti Deloitte také změna v očekáváních uživa‑
telů. I ti podnikoví dnes požadují, aby aplikace byly uživa‑
telsky přívětivé a snadno ovladatelné. Rovněž v souvislosti
s tím se výrobci, resp. poskytovatelé snaží integrovat tzv.
front a back office řešení. „Výrobci už velmi dobře chápou,
že i s ERP systémem musí být radost pracovat a ERP sys‑
tém by neměl být plný nepřehledných obrazovek s mnoha
vstupními poli, kterým nikdo nerozumí. Trendem je také
rozhraní v podobě menu nahrazovat vizualizací důležitých
ukazatelů a metrik a jejich drill‑downem, tj. přímým prokli‑
kem na záznamy, které je tvoří,“ dodává Milan Tesař, ob‑
chodní ředitel společností IFS Czech a IFS Slovakia. Na‑
místo masivního systému organizace zavádějí vysoce šká‑
lovatelné aplikační služby. Díky tomu roste význam clou‑
dových platforem, jež podnikům umožňují horizontální
i vertikální technologický růst.
Specifickou kapitolu v tématu vyšší flexibility infor‑
mačních systémů představují jejich hybridní verze. ❱
I N Z E R C E
budujeme efektivní podniky
www.minerva-is.eu EK011327-3
http://www.floowie.com/cs/cti/hn-214-06-11-2018hx/8
ICTrevue cover story
30%
Takové množství
respondentů
označilo v prů‑
zkumu společnos‑
ti Panorama vý‑
stup implemen‑
tačního projektu
za úspěch, nejvý‑
še poloviny očeká‑
vaných benefitů
dosáhlo 44 pro‑
cent dotázaných.
Ty v rámci svých modulů a služeb kombinují přístupy
on‑premise a cloud computingu. Hybridní ERP se
osvědčuje hned v několika scénářích. Podnik například
nedávno investoval do on‑premise systému a chce jej
levně rozšířit o některé nekritické funkcionality. Případ‑
ně provozuje osvědčené řešení ERP, jehož jedinou chy‑
bou je, že nepodporuje mobilní a vzdálené přístupy.
Problémem může být podpora
Dodavatelé podnikových informačních systémů masiv‑
ně rozvíjejí své cloudové nabídky. Současně podporují,
až motivují stávající zákazníky k migraci do nového
modelu. Nelze se tedy divit, že starším verzím nevěnují
tolik pozornosti a nemají zájem je dále rozvíjet. Dlouho‑
dobé a cenově udržitelné podpory se tedy chýlí
ke svým koncům. Nelze se proto divit, že mnoho orga‑
nizací musí ze zcela praktických důvodů obměnu systé‑
mu zvážit. A potenciální nedostupnost podpory opět
hraje ve prospěch cloudových verzí ERP.
Do hry vstupují také neustále přítomná, požadovaná
a někdy i nutná přizpůsobení standardních konfigurací.
Podobné zásahy nepředstavují jednorázový náklad. Po‑
dle konzultantů společnosti Deloitte je třeba je udržo‑
vat a aktualizovat, což se negativně promítá do celko‑
vých nákladů vlastnictví. Podniky podobnými výdaji
teoreticky zhodnocují stávající, často již letité systémy.
Prodlužují jejich životní cyklus a zvyšují svůj technolo‑
gický dluh. Postřeh konzultantů doplňuje Petr Šperka,
obchodní ředitel společnosti ITeuro: „Domnívám se,
že ani v roce 2019 nebude pro většinu firem bohužel
zásadním důvodem výměny ERP snaha rapidně zvýšit
výkonnost nebo konkurenceschopnost podniku. Zlep‑
šování se zatím většinou firmy snaží řešit pomocí růz‑
ných ‚přílepků‘ ke stávajícímu ERP, což může paradoxně
výkonnost firmy snížit – výsledný informační systém je
nesourodý, nefunguje podle očekávání. Zklamání vede
k omezenému používání, investice je zmařena.“
Mezi negativa starších systémů ERP patří rovněž
vyšší potenciální výskyt problémů se zabezpečením
a náročnější dodržování regulatorních požadavků. Stej‑
né problémy mohou samozřejmě vykazovat i špatně
konfigurovaná nová řešení. Cloudové systémy ERP ob‑
vykle mnoho prostoru pro nedodržování shody a bez‑
pečnostní nedostatky nenabízejí. Zároveň je lze díky
platformnímu základu snadněji napojovat na instance
internetu věcí a pokročilé analytické nástroje, což
u starších systémů představuje všestranně náročný
úkol. „Dobrý ERP systém musí být otevřený tak, aby jej
bylo možné napojit na specializované řešení, i kdyby se
překrývalo s jeho funkcionalitou. Vždy je totiž potřeba
počítat s tím, že se objeví vynikající SW zaměřený
na specifický proces,“ doplňuje téma rozšiřitelnosti Vla‑
dimír Bartoš, senior konzultant ve společnosti Minerva
Česká republika.
ERP systémy, ale i alternativy
Historická zkušenost s podnikovými informačními sys‑
témy ale v očích manažerů nemusí nutně mít jen pozi‑
tivní konotace, jež konzultanti označili shrnujícím termí‑
nem komfort. Nemálo organizací si při implementaci
a provozu řešení ERP prožilo nejednu bolestnou chvilku.
Tento eufemismus lze opět doložit pravidelnými studie‑
mi společnosti Panorama Consulting (zkoumají zavádění
ERP systému na vyspělých trzích). K trvale přítomným
tématům v nich patří právě spokojenost s dodavateli
a s volbou systému nebo hodnocení očekávaných a do‑
sažených přínosů. Výsledky se v jednotlivých letech sa‑
mozřejmě liší. V letošním vydání označilo výstup imple‑
mentačního projektu za úspěch 30 procent responden‑
tů, nejvýše poloviny očekávaných benefitů dosáhlo
→ Nepřesnosti ve výstupech.
→ Nízká nebo nulová procesní a datová vizibilita.
→ Nepropojená data a problémy s integrací.
→ Data se opožďují, což vede k odkládání rozhodnutí.
→ Neefektivní průběh podnikových procesů.
→ Reporty nejsou relevantní a jejich úprava je náročná.
→ Reporty vznikají pomalu.
→ Časově náročné sestavení rozpočtu.
→ Absence kvalitních výstupů business intelligence a analýz.
→ Neefektivní reakce na požadavky zákazníků a dodavatelů.
→ Vzdálení zaměstnanci se k systému nepřipojí.
→ Nelze škálovat.
→ Nepodporuje spolupráci.
→ Nepodporuje mobilní zařízení.
→ Neodpovídá rozvojovým ambicím společnosti.
→ Zastaralá technologie je pomalá a neefektivní.
→ Dodavatel produkt už nepodporuje.
→ Dodavatel neposkytuje aktualizace.
→ Vysoké celkové náklady vlastnictví.
→ Nesplňuje aktuální požadavky byznysu. ↙
Jak poznáte, kdy vyměnit ERP
Existuje široká paleta projevů, které minimálně naznačují, že současný systém
ERP zasluhuje zvýšenou pozornost anebo celkovou výměnu. Konzultanti
společnosti MIS Consulting sestavili přehled těch nejběžnějších indikátorů:
http://www.floowie.com/cs/cti/hn-214-06-11-2018hx/I N Z E R C E
EK011293‑3
44 procent dotázaných. V této souvislosti zopakujme,
že významná většina zkoumaných implementací ERP se
odehrávala v cloudových prostředích.
Část oborových konzultantů se domnívá, že organi‑
zace uvítají alternativy ke komplexním systémům ERP.
Ty by jim měly nabídnout méně rizikové aktualizace ne‑
bo větší zaměření na časté změny podnikových proce‑
sů. Současně zákazníci ocení v podstatě okamžité řeše‑
ní jakýchkoliv provozních problémů, které zajistí doda‑
vatel či poskytovatel.
Vyšší konkurence ze strany cloudových poskytovate‑
lů ERP vytváří tlak na ceny a snižování nákladů na pro‑
voz systémů. Dodavatelé všech velikostí se snaží zauj‑
mout svými nabídkami menší podniky, které vykazují
potenciál růstu. Jde o perspektivní budoucí klientelu i pro
velké instalace, resp. implementace. „V našem případě
máme varianty ERP uzpůsobené speciálně pro jednotlivá
odvětví, jako jsou např. retail, energetika, výroba, teleko‑
munikace a další. Nabízíme také různé velikosti ERP po‑
dle komplexnosti požadavků a velikosti konkrétního zá‑
kazníka. I velká nadnárodní firma někdy potřebuje jedno‑
duchý ERP systém a malá lokální má zase složité proce‑
sy a požadavky. Je důležité mít systém, který je od začát‑
ku funkční a pouze se konfiguruje, na vývoj nové
funkčnosti dnes není tolik času,“ komentuje šíři a pružný
přístup k potřebám klientů Jiří Přibyslavský, konzultant
pro analytiku a finance ve společnosti SAP.
Organizační změny
V souvislosti s digitální transformací představuje řízení
organizačních změn relativně významné téma. Podle
zkušeností konzultantů systémů ERP aktuálně předsta‑
vuje poměrně problematický bod. Na jedné straně si
podniky uvědomují, že musí sladit transformační iniciati‑
vy s organizací lidských zdrojů. Na druhé straně ale ne‑
málo těchto snah končí větším či menším neúspěchem.
Podniky se na termín řízení organizační změny údajně
stávají alergickými. Příslušné procesy lze označit jinými
slovy, například implementace podnikového procesu ne‑
bo transformace pracovních sil. Tím samozřejmě relevant‑
ní implementační snahy nekončí. Pouze si zaslouží nepo‑
měrně intenzivnější oboustrannou komunikaci, pozitivní
interní PR a odbornou asistenci. A té, jak někteří konzul‑
tanti kriticky přiznávají, nejsou dodavatelé ERP, systémoví
integrátoři nebo konzultační firmy vždy schopni. ◾
V rozšířené podobě článku, kterou najdete na webu ictrevue.ihned.cz,
najdete dále informace o tom, co nového výrobci ERP systémů pro
své zákazníky chystají.
http://www.floowie.com/cs/cti/hn-214-06-11-2018hx/10
ERP systém efektivně řídí výrobu laminátových
a hliníkových tub
Ve výběrovém řízení vyžadovala:
▷ stabilního dodavatele s kvalitním servisním zázemím,
▷ spolehlivý systém čárových kódů a jejich čteček, výrobních ter‑
minálů a polohovaných skladů,
▷ přehledy dat pro business intelligence, tedy pro analýzu výroby
nebo přehled nákladovosti a ziskovosti zakázek,
▷ flexibilitu systému s možností uživatelských úprav.
Všechny požadavky Tubapacku dokázalo splnit komplexní řeše‑
ní all‑in‑one systému ABRA Gen.
Jak ABRA Gen zvyšuje efektivitu
ve výrobě?
Tubapack produkuje každý den cca
900 000 tub a musí přesně evidovat
přes milion krabicových šarží. Zákazní‑
ci z farmaceutického a potravinářské‑
ho průmyslu vyžadují od firmy jasnou
historii výrobku od vstupu až po vý‑
stup a průkazné sledování všech slo‑
žek výrobku.
▷ Systém ABRA Gen eviduje detailní
informace o výrobku, přesnou dobu,
kdy se daná šarže vyráběla, a počet
výrobků v dané šarži.
▷ ABRA Gen umožňuje kdykoliv na‑
hlédnout do historie výrobku.
▷ Efektivní řízení výroby je vyřešeno
nasazením PLM terminálů.
„Ve výrobě máme PLM terminály
naprogramované na míru. Na míru je
vytvářená agenda palet a řadu individuálních úprav máme
i ve výrobních příkazech. Sledujeme například čas výroby – víme
přesně, odkdy dokdy se konkrétní zakázka vyrábí, a tak můžeme
sledovat režijní náklady,“ říká Richard Paczelt, koordinátor výroby
Tubapacku.
Automatické záznamy v ERP ABRA Gen
▷ 1,5 mil. pracovních lístků
▷ 1,5 mil. nových šarží
▷ 1,5 mil. dokončených výrobků
Jak ABRA Gen zrychluje práci ve skladu?
Dokonalý přehled o skladových zásobách a rychlý přesun materiálu
do výroby představují pro Tubapack jeden z klíčových požadavků
na informační systém.
▷ Organizaci skladu zajišťuje systém ABRA Gen pomocí pokroči‑
lých 2D kódů.
▷ Vstupnímu materiálu od dodavatele systém přidělí kód a pomocí
mobilního terminálu s aplikací WMS Mobile Terminal je vytvoře‑
na příjemka na sklad.
▷ Skladníci on‑line pomocí terminálů provádějí přesuny mezi skla‑
dy a výdeje do výroby.
Konkrétní přínosy informačního
systému ve skladu
▷ 100% zlepšení v oblasti traceability.
▷ 30% zvýšení dostupnosti informací
o aktuálním stavu zásob.
▷ 50% zrychlení práce se skladovými
doklady.
„Pokud má zákazník problém s kra‑
bicí, stačí, aby nám poslal Datamatrix
kód, a my dokážeme dohledat vše po‑
třebné – kdo a kdy s výrobkem praco‑
val. Dokážeme tak efektivně řešit stíž‑
nosti a přijímat nápravná opatření,“ ob‑
jasňuje Richard Paczelt.
Náskok před konkurencí
„ABRA Gen nám umožňuje stále růst.
V blízké budoucnosti chceme našim
zákazníkům nabídnout nástroj, který
jim dovolí podívat se do našeho systé‑
mu. Takovou možnost nabízí v našem
segmentu jen velmi málo dodavatelů;
implementací získáme náskok před konkurencí. Aktuálně řešíme mo‑
bilní aplikaci, ve které zákazníci budou moci zjistit množství a kvalitu
výrobků na skladě, včetně všech certifikátů,“ říká Richard Paczelt.
Tuby pro přední potravinářské a kosmetické firmy
Společnost Tubapack sídlí v Žiaru nad Hronom. Ročně vyprodukuje
přibližně 300 milionů hliníkových a laminátových tub pro farma‑
ceutický, potravinářský a kosmetický průmysl. 98 procent její pro‑
dukce směřuje na export. Do slovenských tub jsou baleny napří‑
klad krémy Indulona, kondenzovaná mléka Piknik a Jesenka nebo
barvy na vlasy Schwarzkopf, Syoss či PolyColor. Tubapack dodává
tuby dokonce i pro balení potravin ruským kosmonautům. ◾
P Ř Í P A D O V Á S T U D I E
EK011879
TUBAPACK
Počet zaměstnanců: 230
Roční obrat: 15 mil. eur
Významní zákazníci: Henkel, Unilever, Mlékárna Hlinsko,
Luise Händlmaier, Zvijezda, De Miclén, Saneca Pharma‑
ceuticals a další.
www.abra.eu/reference ↙
Slovenská firma Tubapack hledala informační systém, který do výroby přinese detailní přehled.
Měla jasnou vizi a hledala její realizaci.
http://www.floowie.com/cs/cti/hn-214-06-11-2018hx/EK011865
http://www.floowie.com/cs/cti/hn-214-06-11-2018hx/12
KOVOLIS HEDVIKOV je největší a technologicky nejvyspělej‑
ší tlaková slévárna hliníku v České republice. Zaměstnává
tisícovku lidí, kteří v nepřetržitém provozu ročně zpracují
12 000 tun hliníku. Pro další růst potřebovala zefektivnit využití
strojního vybavení a zpřesnit informace z výrobních pracovišť. Pro‑
to si v roce 2017 vybrala aplikaci InduStream od společnosti ITeuro
pro automatický sběr dat z výrobních strojů. Řešení přineslo mimo
jiné zvýšení efektivity produkce o 10 % i přesnější plánování výro‑
by. Navíc se zamezilo zkreslování výrobních kapacit zaměstnanci,
kteří nyní mohou odvádět pouze skutečně vyrobené kusy.
Výchozí stav a výzvy projektu
Společnost KOVOLIS HEDVIKOV sou‑
stavně roste a udržuje si vedoucí po‑
stavení na trhu. Zatímco v roce 2006
byl její obrat přibližně jedna miliarda
korun, v roce 2015 už téměř dvojnáso‑
bek. V roce 2015 využila služeb firmy
ITeuro a nasadila ERP systém Infor
CloudSuite Industrial (SyteLine) dopl‑
něný o aplikaci pro terminálový sběr
dat (TSD) ze stovky výrobních praco‑
višť, rovněž od ITeuro.
Zavedení ERP systému s funkcionali‑
tou pokročilého plánování a rozvrhování
výroby APS odhalilo rezervy ve výrob‑
ním procesu. Firma i proto zvažovala
automatický sběr dat, který by v reál‑
ném čase poskytoval přesné informace
o skutečném vytížení strojů a plnění linky. Někteří zaměstnanci totiž
údaje zkreslovali a vykazovali více kusů, než skutečně vyrobili. Tyto
kusy pak chyběly při dalších operacích.
Zástupci firmy nejprve nezávisle navštívili několik podniků, které
už nějakou formu automatického sběru dat využívaly. „Nezdálo se
nám, že aplikace nebyly propojeny s informačním systémem. Byly
izolované, nanejvýš spojeny můstky nebo datovými pumpami. My
jsme chtěli, aby operátor neměl šanci zadat do systému chybná da‑
ta,“ říká Milan Kubera, vedoucí IT společnosti KOVOLIS HEDVIKOV.
Řešení a jeho přínosy
V roce 2017 se firma rozhodla pro automatický sběr dat nasadit řeše‑
ní InduStream společnosti ITeuro. Konkrétně šlo o modul ASD propo‑
jený s dříve implementovaným ERP Infor CloudSuite Industrial (Syte‑
Line). Aktuálně aplikaci využívá na 33 licích strojích v oddělení slévár‑
ny. Stroje jsou od různých dodavatelů, rozdílného stáří a konfigurací.
Lišily se proto možnosti, jak je připojit a jaké informace budou posky‑
tovat. Základní zadání bylo splněno pro všechny. „Systém v reálném
čase eviduje počet skutečně vyrobených kusů a neumožní operátoro‑
vi odvést větší počet než vyrobený. Rozpoznává i technologické
zmetky. Tím pádem nemůže jít na další operaci fiktivní množství
a na problémy dokážeme reagovat okamžitě,“ potvrzuje M. Kubera.
Ke každému stroji je připojen počítač na místo, kde ke sběru dat
dochází. Starší stroje jsou připojeny přes PLC zařízení, která zpra‑
covávají „analogové“ signály strojů. Počítač slouží i k zobrazování
výrobní dokumentace přímo v InduStreamu.
Ze stroje se vždy zaznamenávají také časové údaje – cyklů, pro‑
stojů, zápisů. Displej zobrazuje definované ukazatele KPI (OEE, dél‑
ka cyklu, status stroje, kvalita produk‑
ce a produktivita). Operátor vidí i in‑
formace o stroji, formě, vyrobených
kusech, porovnání skutečnosti a nor‑
my, počet uvolněných kusů do výroby.
„Sběr dat nám dal přesnou informa‑
ci o stavu na dílně a na základě opatře‑
ní ve výrobě se podařilo dosáhnout
zvýšení využití kapacit,“ hodnotí Milo‑
slav Pavlas, předseda představenstva
společnosti KOVOLIS HEDVIKOV.
V nepřetržitém výrobním provozu je
důležité evidovat nejen délku a důvod
prostojů, ale také rychlost reakce. Dříve
se zapisovaly do sešitu, dnes informace
vloží operátor do InduStreamu u stroje
a údaje se přenesou do ERP.
„Díky ITeuro zvládáme na jednom
stroji zpracování dvou a více výrobních
příkazů najednou. Na jednu ránu stroje nám vypadanou dva až tři
různé typy výrobků. Nezanedbatelným přínosem je i přesnost dat,
kterým věříme. Mistři už nemusí po operátorech kontrolovat a po‑
tvrzovat data přenášená do ERP,“ chválí InduStream Milan Kubera.
Součástí aplikace je i webové rozhraní InduStream Manager pro
„dálkový“ on‑line přehled o výrobním pracovišti včetně stavu strojů.
Shrnutí
▷ InduStream automaticky sbírá data z 33 výrobních strojů.
▷ Nasazením se zvýšila efektivita produkce o přibližně 10 %.
▷ Automatický sběr dat zamezil zkreslování údajů o výrobě.
▷ Zjednodušila a zpřesnila se evidence klíčových informací, zkrátilo
se řešení prostojů.
▷ Díky přesným informacím se zlepšila využitelnost strojů i pláno‑
vání a rozvrhování výroby.
▷ Aplikace pro automatický sběr dat tvoří s ERP ucelený systém. ◾
Nezkrácenou verzi případové studie najdete na ictrevue.ihned.cz.
KOVOLIS HEDVIKOV a.s.
Počet zaměstnanců: 1000
Řešení: InduStream – modul Automatický sběr dat
Další produkty: Infor CloudSuite Industrial (SyteLine) ERP
Odvětví: Slévárna a nástrojárna pro automotive ↙
KOVOLIS HEDVIKOV zefektivnil výrobu
P Ř Í P A D O V Á S T U D I E
Sběr dat z výrobních strojů přes řešení InduStream od ITeuro zvýšil společnosti KOVOLIS HEDVIKOV
efektivitu výroby o desetinu, navíc zpřesnil plánování výroby.
http://www.floowie.com/cs/cti/hn-214-06-11-2018hx/EK011864
Automobilka ŠKODA AUTO
se stává respektovanou IT firmou
Bez propracovaného IT systému by dnes automobilka nevyrobila jediné auto.
O tom, jak důležité je IT v logistice výroby aut si s námi povídal IT specialista
na logistiku ve výrobě Jiří Jirsák.
Ani v logistice to bez
počítačů nejde
● IT a logistika výroby
aut – jak to spolu
souvisí?
Souvisí to skoro v ka-
ždém bodě. Od sa-
motného zaplánování
výroby, až po logistiku
dodávek od našich do-
davatelů. Každý proces
je u nás digitalizován,
a realizuje se podle
předem definovaných
postupů. Každý z nich
je naplánován tak, aby
proběhl co nejefektiv-
něji, a zákazník dostal
svůj vůz co nejdříve.
● Čím se zabývá IT
specialista na oddě-
lení logistiky?
Představte si proces vý-
roby jako dlouhý řetěz
na sebe navazujících
úkonů, které mají svůj
systém a posloupnost.
IT specialista bere jed-
notlivé díly tohoto
řetězu a analyzuje je.
Přemýšlí o nich v kon-
textu dalších činností,
a vymýšlí, jak je zrychlit,
zjednodušit a zefektiv-
nit. Cílem je vymyslet
taková řešení, která
budou komplexní,
standardizovaná a pře-
trvají do budoucna.
● Jak konkrétně
využíváte moderní
technologie v logis-
tice výroby?
Standardní procesy,
které už máme, mo-
dernizujeme v aktuál-
ních trendech Industry
4.0. Příkladem moder-
ních technologií ve vý-
robě je například roz-
šířená realita v údržbě
strojů. V případě po-
ruchy může člověk po-
mocí počítačové simu-
lace rozšířené reality
vstoupit do vnitřního
prostoru stroje přímo
k jeho poškozené části.
Čas stojí peníze
● Na jakém zajíma-
vém projektu v sou-
časnosti pracujete?
V současné době při-
pravujeme projekt
nasazení systému SAP
na všechny procesy
v logistice výroby. SAP
S/4 Simple logistics
pro ŠKODA AUTO je
největším projektem
tohoto typu v průmy-
slovém odvětví nejen
v České republice, ale
i v evropském měřít-
ku. Na tomto projek-
tu spolupracujeme
v rámci celé Volks-
wagen Group, tedy
i s ostatními značkami
jako je Audi či Porsche.
Jeho cílem je sjed-
nocení a standardiza-
ce všech současných
IT systémů a procesů
v logistice, které bu-
dou systémem SAP
nahrazeny. Zjednodu-
šeně řečeno – pokud
budou procesy nasta-
veny tak, aby na sebe
navazovaly, trvaly co
nejkratší dobu a byly
vedeny v jednom sys-
tému, ušetříme mno-
ho času.
Při práci ve ŠKODA IT
se podílíte na výrobě
aut
● Jaké lidi pro práci
u vás potřebujete?
Naše práce je vel-
mi různorodá. Ajťáci
u nás jen nesedí celé
dny na židli a jen ne-
programují. Naopak,
očekáváme od nich
daleko všestrannější
záběr dovedností.
Vzhledem k tomu,
že na většině projek-
tů spolupracujeme
s celým koncernem
Volkswagen a také
s dalšími značkami,
práce u nás předpo-
kládá i výjezdy do za-
hraničí a rozvoj jazy-
kových znalostí.
Dalo by se říci, že
jako specialista IT
ve ŠKODA AUTO svojí
činností přímo ovliv-
ňujete výrobu auto-
mobilů. Dnes už by
automobilka bez po-
čítačových systémů
opravdu nevyrobila
ani jediné auto.
Chcete‑li být součástí ŠKODA IT a podílet se na přípravě IT systémů pro logistiku největší automobilky v České repub-
lice, vyberte si ze široké palety pozic na www.skoda‑kariera.cz/IT
http://www.floowie.com/cs/cti/hn-214-06-11-2018hx/14
ICTrevue rozhovor
Eset si zakládá na transparentnosti
Zvyšuje se úroveň IT bezpečnosti u českých firem?
Snese srovnání například se zeměmi západní Evropy?
Nemyslím, že by byl nějaký rozdíl mezi námi a západní Evropou. Už
jen z toho důvodu, že spousta firem zde má nějakého západního
vlastníka, a tím pádem sem transponují i svoje technologie. Toto
srovnání vychází pro Českou republiku zcela bez problémů a roz‑
hodně si nemyslím, že bychom v něčem zaostávali. Někdy je tomu
spíše naopak, jelikož pokud začínáte na zelené louce, netáhnete
za sebou technologické dědictví v podobě desítek ve firmě histo‑
ricky používaných systémů a aplikací.
Je český trh v něčem specifický?
Nedá se to paušalizovat na celý trh. Když se budeme bavit o do‑
mácnostech, nějaká specifika se pozorovat dají. Domácí uživatelé
a drobní podnikatelé mají jedno takové specifikum, a sice že nejsou
v řadě případů přesvědčeni o nutnosti chránit svá zařízení pomocí
bezpečnostního softwaru, a navíc za něj ještě platit. Zvláště mar‑
kantní je to u mobilních zařízení.
Jak je to u firem? Řeší otázku bezpečnosti u mobilních
zařízení a dále BYOD – přineste si (do firmy) vlastní
zařízení?
Firmy tuto otázku intenzivně řeší. Je u nich poměrně výrazný střet me‑
zi zastánci bezpečnosti a stručně a slušně řečeno volnomyšlenkář‑
skou generací Z, která je zvyklá používat svá zařízení i v zaměstnání.
My tu zkratku BYOD ze zkušenosti vnímáme s trochou nadsázky i ja‑
ko v uvozovkách Bring Your Own Destruction, namísto Device. Proto‑
že přesně k tomu může v případě špatného nasazení vést. Vy totiž
tímto způsobem přinesete do firmy zařízení, o kterém správce IT ani
bezpečnosti nic neví, a proto nad ním nemají žádnou kontrolu.
Osobně vidím v tomto přístupu problémy jak technické, a sice jak
zajistit řízený chod takového zařízení, když už se do firmy dostane, tak
i právní, protože to není vaše zařízení, takže pokud se něco stane, jak
budete řešit škody, které vznikly ze zařízení, jež není vaše apod.
Pokud pomineme nejčastěji zmiňované selhání lidského
faktoru, jaké problémy z pohledu firemní bezpečnosti
dnes podniky nejčastěji řeší?
Je škoda, že selhání lidského faktoru přeskočíme. V edukaci lidí vi‑
dím totiž velký dluh, který působí následně hodně komplikací. Ale
zpět k otázce. Firmy nás kontaktují převážně ze dvou očekávaných
důvodů. Buď se jedná o prevenci, kdy se chtějí ujistit a pojistit ná‑
kupem našich produktů, že udělaly maximum pro své zabezpečení,
nebo jde o reakci na incident, kdy pomáháme s jeho nápravou.
Potýkají se malé firmy se stejnými riziky a problémy jako
velké podniky?
Určitě ne, jde o dva dosti neporovnatelné světy. Malé firmy mají vět‑
ší problém s lidskými zdroji, financemi, chtějí se zaměřit na svůj
drobný byznys a záležitosti týkající se IT berou jako okrajové, na roz‑
díl od velkých společností. Ty zase musí řešit jiné problémy, například
zpracování velkého množství osobních dat, spousta IT systémů.
A kromě toho na to mají úplně jiné prostředky, a to jak finanční, tak
personální. Proto se tyto dva světy se těžko porovnávají.
Jaké nejzávažnější incidenty jste v posledních měsících
zaznamenali?
Z poslední doby snad QRecorder, trojanizovaná aplikace, která se
běžně vyskytovala na Google Play, používaly ji řádově desítky tisíc
uživatelů a způsobila nemalé finanční škody některým zákazníkům
českých bank. Za zmínku stojí určitě i LoJax, první UEFI rootkit, je‑
hož odhalení jsme publikovali nedávno.
Proč nechytil Eset například ransomware WannaCry
jako zero‑day útok a heuristika prostě nezabrala?
Dovolím si nesouhlasit. My jsme právě jako jedni z mála byli schop‑
ni napadení zabránit. Dokonce ještě dříve, než se ransomware
WannaCry dostal do operačního systému. Ke svému šíření totiž
využíval zranitelnost nazvanou jako Ethernal Blue, tj. chybu v pro‑
tokolu SMB. Náš modul ochrany před síťovými útoky byl schopen
tuto hrozbu identifikovat a zabránit jejímu spuštění. Když vezmu
jako příklad Velkou Británii, v momentě, kdy tato ransomwarová
kampaň zasáhla celý svět, byla jednou z ochromených obětí i ná‑
rodní síť zdravotnických zařízení NHS. Tedy až na jednu výjimku,
kterou bylo zařízení používající náš bezpečnostní software.
Pro podnik může být problémem i nedostatek zkušených
odborníků. Odráží se toto například v zájmu o outsour‑
cing bezpečnostních služeb? Co v tomto ohledu nabízí
Eset? Třeba cloudové řešení a jeho správu v cloudu?
Tomuto trendu určitě jdeme naproti, protože víme, že na trhu je
nedostatek IT odborníků. Proto jsme také přišli se systémem clou‑
dové správy, která má ulehčit práci správcům IT zejména u menších
společností a umožnit jim využít prostředí, které Eset nabízí a zaru‑
čuje jeho chod a nasazení nejnovějších verzí apod. Další krok, jejž
hodláme udělat, a už jsme k němu nedávno nakročili, je nabídnout
komplex služeb a softwaru pro velké firmy, kde chceme posílit svoji
pozici. Novou nabídku řešení pro segment enterprise jsme předsta‑
vili na začátku září. Jde o řadu nástrojů v oblasti kybernetické
Od září nabízí Eset nové bezpečnostní produkty a služby pro enterprise firmy, se kterými hodlá
posílit svou pozici v segmentu. O celkové situaci ohledně kybernetické (ne)bezpečnosti, Esetu
a výhledech do budoucna hovořil Miroslav Dvořák, technický ředitel společnosti.
Text/ Richard Jan Voigts
http://www.floowie.com/cs/cti/hn-214-06-11-2018hx/15
ochrany kombinovanou se zabezpečením koncových
zařízení. Naprostou novinkou je například Eset Enter‑
prise Inspector, nástroj pro detekci a monitoring cho‑
vání koncových zařízení EDR, jehož prostřednictvím
lze odhalit nezvyklé chování a události na sledova‑
ných zařízeních.
Proč jsou vaše licence v cloudu dražší než
on‑premise?
Protože jsme vůči zákazníkům transparentní. Vše po‑
třebuje ke svému fungování nějakou infrastrukturu,
a pokud je on‑premise, uživatel si ji provozuje sám
na vlastní náklady. Pokud chce využít software v clou‑
du, využívá infrastrukturu jeho provozovatele, v tomto
případě naši. To samozřejmě něco stojí. Eset se ne‑
schovává a nikdy neschovával za líbivá hesla, že je ně‑
co zdarma. A mimochodem, to navýšení ceny není ně‑
jak výrazné. Pro uživatele je naše obchodní transpa‑
rentnost přínosem. Má jistotu, že nemusíme svůj pro‑
voz financovat jiným způsobem, jako třeba reklamou
nebo poskytováním telemetrických dat.
Transparentnost je vůbec důležitou součástí Esetu.
Jsme soukromá společnost se známými majiteli a naše
sídlo najdete v Bratislavě, a nikoliv v nějakém daňovém
ráji. V tomto se snažíme být konzistentní.
Nedávno představený cloudový nástroj pro
správu Cloud Administrator limituje správu
na 250 uživatelů. Proč ji zpoplatňujete, když
většina vašich konkurentů nabízí správu
v cloudu bez cenového navýšení, tj. zdarma?
Produkt je určen pro segment SMB, a proto je také limi‑
tován 250 uživateli. To je jeho cílová skupina. Nemáme ambici nabízet
toto řešení velkým firmám. Ostatně takové organizace mají i odlišné
požadavky na centrální správu. A proč jej nenabízíme zadarmo? To už
jsem vysvětlil výše. Provoz této služby má prostě své náklady, a proto
tento nástroj nemůže být, vyjma zkušební periody, zdarma.
Co se týče správy, proč musí u vašich řešení administrá‑
tor spravovat politiky pro každý druh zařízení (Windows,
Linux, Mac, stanice, servery) a OS zvlášť? Nekomplikuje
to správu? Nevytváří toto prostor pro lidskou chybu?
Naopak si myslím, že je to výhoda. Když si představíte, jak by vypa‑
dala politika, která by byla „univerzální“, obsahovala by všechna na‑
stavení pro všechny platformy, stala by se dosti nepřehlednou. Mu‑
sel byste nastavovat věci, které v onu chvíli vůbec nemají platnost.
V naší centrální správě děláte přesný opak. Řízeně si pro každou
z platforem uděláte jednotlivé adresné politiky, kde vidíte a použí‑
váte jen to, co má význam. Z mého úhlu pohledu to má logiku.
Kdybyste měl zmínit, co unikátního vás odlišuje od kon‑
kurence, co by to bylo?
Unikátních věcí máme docela dost, když se budeme bavit o něčem,
co nikdo jiný nemá, je tím skener UEFI. Je tomu zhruba týden či dva
(rozhovor byl natáčen koncem
října, pozn. red.), kdy jsme media‑
lizovali informaci, že jsme objevili
první UEFI rootkit na světě, a to
právě díky této technologii. Další‑
mi specifiky, kterými se naše pro‑
dukty mezi ostatními bezpeč‑
nostními softwary mohou po‑
chlubit, je nízká zátěž na systém
nebo vysoká stabilita. To je věc,
která je také poměrně důležitá
v segmentu velkých firem. Před‑
stavte si, že máte ve svém prostředí desítky tisíc počítačů a že
v něm budete provozovat něco, co bude nestabilní. Vyrobí vám to
úplně stejné množství problémů, jako kdyby to mělo špatnou de‑
tekci. S tím souvisí další unikátní vlastnost našich technologií, a sice
nízká úroveň falešných detekcí.
A co vidíte jako trend příštích let?
Určitě to bude umělá inteligence, která je nyní v kurzu. Kdo ji nemá,
jako by nebyl. Je to krásné, avšak skutečná umělá inteligence, jak je
definována, samozřejmě zatím neexistuje a asi ještě dlouho nebude.
Od toho jsme stále hodně daleko. S čím se dnes setkáváme, jsou za‑
tím jen metody strojového učení, resp. expertní systémy, které je vy‑
užívají. Tyto techniky v takové či onaké podobě potkáte, myslím,
u každého výrobce bezpečnostního softwaru z Top 10. Nejde o žád‑
nou novinku tzv. next‑gen výrobců, jak se snaží tvrdit. V Esetu tyto
techniky používáme v našich produktech snad už patnáct dvacet let.
Trendem bude, předpokládám, větší a větší zapojení metod
a technik strojového učení v různých oblastech bezpečnostních
produktů. Nicméně tuto technologii nelze vnímat jako samospás‑
nou a vše řešící. Je vhodné ji spojit a doplnit i jinými metodami, kte‑
ré zaručí, že se z ní nestane tzv. SPOF, místo které způsobí celkové
selhání schopností bezpečnostního softwaru. ◾
Miroslav Dvořák (44)
je technickým ředitelem české pobočky
bezpečnostní společnosti Eset. V rámci
této pozice odpovídá za veškerá tech-
nická a technologická aktiva společ-
nosti, což znamená řízení vývoje inter-
ních systémů v České republice, řízení
provozu IT a v neposlední řadě také
technickou podporu produktů Eset.
V minulosti zastával pozici vedoucího
vývoje infrastrukturních služeb v rámci
celé Erste Bank Group.
Foto: Lukáš Bíba
http://www.floowie.com/cs/cti/hn-214-06-11-2018hx/ICTrevue firemní tisk
Bez tisku se (zatím) neobejdeme,
bez vlastních tiskáren ano
Jeden z pádných důvodů je z oblasti obchodní psy‑
chologie: položíte‑li před někoho papír s nabídkou
nebo vizuálně poutavé představení produktu, je
podstatně pravděpodobnější, že se jím bude zabývat,
než že otevře e‑mail s přílohou. To neznamená, že kan‑
celářský tisk a nakládání s dokumenty neprochází zá‑
sadními změnami. V souvislosti s digitalizací podniků si‑
ce klesá počet vytištěných stran, ale v papírové podobě
stále přetrvávají téměř dvě třetiny dokumentů. Firmy
však stále častěji namísto investic do vlastních zařízení
volí zajištění tisku externími dodavateli tiskových služeb.
V České republice ve firmách nad 100 zaměstnanců
dosahoval loni podíl dokumentů v papírové podobě
60 procent. Podle výzkumu mezinárodní analytické
společnosti IDC tyto firmy očekávají snížení tohoto po‑
dílu na 50 procent. Rychlejší tempo přechodu na bez‑
papírové procesy se očekává v oborech v digitalizaci
spíše pokulhávajících – maloobchodu a velkoobchodu,
školství a veřejné správě. Tisk však stále zůstává velmi
důležitou součástí podnikových IT strategií.
Vývoj trhu tiskových zařízení v ČR se příliš neliší
od celosvětového trendu – v roce 2017 stagnoval z hle‑
diska hodnoty i počtu dodaných kusů. V souvislosti
s ekonomickým oživením je patrný trend investic
do výkonnějších tiskových zařízení s nižšími provozními
náklady a do zařízení umožňujících zároveň digitalizaci
dokumentů. Globální trh tiskáren, multifunkčních zaří‑
zení a digitálních kopírovacích strojů o formátu A4 až
A2 podle IDC v loňském roce zaznamenal růst o pouhý
necelý procentní bod, přičemž o růst se podělili čtyři
největší hráči HP, Canon, Epson a Brother, kteří společ‑
ně zaujímají 85 procent trhu, ostatní zaznamenali stag‑
naci nebo pokles objemu prodeje.
Objem barevného tisku stoupá, cena klesá,
ale sledování nákladů pokulhává
Ačkoli trh tiskových zařízení jako celek stagnuje, mění
se jeho struktura, mimo jiné v souvislosti s dlouhodo‑
bým růstem zájmu o barevný tisk. Podle údajů od vý‑
robců tiskáren představuje barevný tisk 15–30 procent
celkového objemu tisku, v závislosti na velikosti a typu
organizace, nastavení interních pravidel, ale také na ty‑
pu a formátu zařízení, a tedy účelu tisku. V ČR v seg‑
mentu barevných multifunkčních zařízení formátu
A3 tvoří barevný tisk téměř 70 procent všech výtisků,
v segmentu barevných multifunkcí a tiskáren formátu
A4 tvoří barevný tisk pouze 15–20 procent.
„Vzestup barevného tisku je do určité míry parado‑
xem, protože v běžné administrativě téměř v každé fir‑
mě stačí černobílý tisk. Samozřejmě například marke‑
tingové materiály je potřeba tisknout nejen barevně,
ale také ve špičkové kvalitě. Celkově však objem barev‑
ného tisku roste jednak proto, že barevná zařízení i je‑
jich provoz jsou mnohem dostupnější než dříve, jednak
proto, že firmy mnohdy náklady na tisk příliš neřeší, ač‑
koli by měly,“ upozorňuje Veronika Brázdilová, generál‑
ní ředitelka společnosti Xerox.
Zmiňované nedostatečné sledování nákladů souvisí
s obecným poklesem nákladů na tisk, především díky
novým technologiím. Barevný tisk se stal natolik ceno‑
vě dostupný, že firmy nepociťují potřebu jej omezovat.
„Obecně se příliš nesetkáváme s tím, že by v rámci
softwarového tiskového řešení bylo zaváděno omezení
možnosti tisknout barevně. Je to proto, že již samotné
sledování tisku jednotlivých uživatelů představuje jis‑
tou psychologickou bariéru a automaticky dochází
k omezení objemu barevného tisku. Možnost nastavení
přesného tiskového profilu každého uživatele nebo od‑
O kanceláři bez papíru se hovoří již zhruba 30 let a na rozdíl od jiných očekávaných změn
v pracovním prostředí, vyvolaných technickým pokrokem, zatím bezpapírový věk nenastal,
není v dohledu a otázkou je, zda vůbec někdy nastane.
16
Text/ Čestmír Žák
http://www.floowie.com/cs/cti/hn-214-06-11-2018hx/dělení však využívají například velké korporace nebo
státní správa,“ říká Václav Dvorský, ze společnosti Kyo‑
cera Document Solutions Czech.
Promyšlené a vyvážené tiskové prostředí
s rostoucím důrazem na skenování
Cena provozu tiskového prostředí se snižuje také díky
promyšlenější struktuře tiskových zařízení. Na trhu do‑
chází k částečnému návratu k osobním tiskárnám
a multifunkcím, které doplňují tradiční velké „chodbové“
tiskárny. Zaměstnanci takovou změnu obecně vítají,
protože jim takové uspořádání šetří čas. Dnešní malé
„chytré“ multifunkce A4 mají funkcionalitu srovnatel‑
nou s velkými kopírkami A3. Multifunkce navíc nestojí
o mnoho více než tiskárny stejné kategorie, ale přináší
zcela nové možnosti práce v kanceláři. To vyhovuje
stoupajícím nárokům na skenování, které úzce souvisí
s revizí procesů a digitalizací.
„S rozšiřujícím nasazováním různých DMS systémů
se požadavky na skenování zvyšují. Zákazníky dnes ví‑
ce zajímá, jak zařízení skenuje, než jak tiskne. Digitaliza‑
ci dokumentů dnes řeší většina zákazníků a vyhledávají
zařízení, která jim tuto činnost usnadní,“ vysvětluje
Erika Lindauerová, generální ředitelka HP.
Podle odhadů výrobců se ve firmách skenuje zhru‑
ba 10x méně dokumentů, než tiskne, avšak podíl ske‑
nování stoupá, mimo jiné kvůli digitální archivaci do‑
kumentů, která je dnes výrazným trendem. Díky funk‑
cím jako skenování do interaktivního dokumentu se
přitom rozšiřují možnosti, jak skenování využít – ze‑
jména z hlediska vytěžování dat a automatizace zpra‑
cování informací.
Tiskové služby ušetří a uleví interním zdrojům
Snaha o digitalizaci a optimalizaci procesů s vynechá‑
ním papírových dokumentů podle analytiků nabízí řadu
příležitostí pro poskytovatele dokumentových řešení.
Podniky dnes nakládají s větším objemem informací
než kdy dříve, a vítají proto příležitost zjednodušit
a outsourcovat související procesy. Výzkumná společ‑
nost Transparency Market Research odhaduje, že
do konce tohoto roku dosáhne hodnota trhu řízených
tiskových služeb 31,5 miliardy dolarů a do roku 2024
vzroste na trojnásobek.
Řízené tiskové služby ulevují vedení podniku a inter‑
ním IT zdrojům a umožňují jim zaměřit se na důležitější
záležitosti. Tisk a údržbu zařízení přitom zajišťují zkuše‑
ní odborníci. U řízených tiskových služeb proto nedo‑
70 %
V segmentu ba‑
revných multi‑
funkčních zařízení
formátu A3 tvoří
barevný tisk té‑
měř 70 procent
všech výtisků,
v segmentu ba‑
revných multi‑
funkcí a tiskáren
formátu A4 tvoří
barevný tisk pou‑
ze 15–20 procent.
❱
I N Z E R C E
EK011454-3
17
http://www.floowie.com/cs/cti/hn-214-06-11-2018hx/I N Z E R C E
KOMPLEXNÍ
INFORMAČNÍ
SYSTÉM
WWW.QI.CZ
ERP + CRM, APS, DMS, BI, konfigurátor výrobků,
e-shop, docházka, projektové a procesní řízení...
EK011847
Kam se ubírá vývoj tisku
anketa
Existuje ještě významný potenciál pro zdokonalování
tiskového hardwaru, nebo se již většina vývoje
odehrává na poli softwarové výbavy?
Erika Lindauerová, generální ředitelka,
HP ČR a SR
Tiskový hardware se neustále zlepšuje.
Zmínit můžeme například vybavení
usnadňující digitalizaci dokumentů včetně
integrované hardwarové klávesnice nebo
ultrazvukový detektor podání papíru. Do budoucna
můžeme očekávat, že nové generace multifunkčních
zařízení budou umožňovat interakci s firemními apli-
kacemi, například CRM, a zákazníci zároveň budou
mít možnost si programovat vlastní aplikace, které
na multifunkčních zařízeních poběží. Prostor pro ino-
vace a zlepšování vidím také v oblasti efektivního
managementu tiskového vybavení a tisku z mobilních
zařízení, včetně možností implementace těchto tech-
nologií v dnes stále populárnějším prostředí cloudu,
a v oblasti bezpečnosti tiskového prostředí.
Václav Dvorský, marketing manager,
Kyocera Document Solutions Czech
Potenciál pro zdokonalování hardwaru
bude existovat vždy. Vývoj hardwaru jed-
nak kopíruje aktuální trendy a umožňuje
uživatelům využívat moderní nástroje tře-
tích stran, jednak je stále co vylepšovat směrem k mi-
nimalizaci ekologických dopadů.
Ján Ftáčnik, technický ředitel OKI pro ČR a SR
Vývoj tiskového hardwaru po deseti letech zvyšování
rychlosti skenování a tisku v podstatě ustal, protože
současná úroveň vyhovuje běžným po-
třebám kanceláří. Hardware se už dnes
dramaticky nemění a důraz začíná být
kladen na možnosti softwaru a na spo-
třební materiál. Zájem zákazníků se pře-
souvá směrem k sofistikovanému použí-
vání, ale zároveň i k jednoduchosti, k jednotnému
rozhraní a jednotným postupům. Nastupují funkce
jako OCR či ukládání do systémů pro správu doku-
mentů a podobně. Pokroku se přizpůsobují i tiskové
stroje – objevily se na nich fakticky tablety pro do-
tykové ovládání, které je efektivní, jednoduché
a intuitivní. Zároveň se tisková zařízení otevírají
pomocí takzvaných otevřených platforem, které
umožňují jejich efektivní integraci.
Veronika Brázdilová, generální
ředitelka, Xerox Česko, Slovensko
a Maďarsko
Tisková zařízení jsou již dnes z hardwa-
rového hlediska na špičkové úrovni,
přesto se hranice možností stále posou-
vají, používají se ekologičtější materiály a podobně.
Nicméně dnes skutečně jde spíše o softwarovou
nadstavbu. Tiskárny jsou v podstatě počítače,
u nichž je klíčová schopnost napojit se na firemní
systémy, nastavit předvolby pro jednotlivé uživate-
le tak, aby na jedno kliknutí tiskli či skenovali
přesně tak, jak potřebují, a našli dokument přesně
v tom úložišti, ve kterém chtěli, nebo ohlídat konzi-
stentní věrnost barevnosti tiskových výstupů. ◾
18
http://www.floowie.com/cs/cti/hn-214-06-11-2018hx/chází k problémům s tiskárnami a kopírkami, s jakými
se běžně potýká většina firem. Existuje řada důvodů,
proč tiskové služby získávají výraznou oblibu.
Jedním z nich je bezpečnost. Žádné zařízení – ani sí‑
ťová tiskárna – v dnešní době není imunní vůči napade‑
ní zvenku. Podniky jsou si sice vědomy nebezpečí ky‑
bernetických útoků, ale většinou netuší, jak taková zaří‑
zení postrádající vlastní ochranu zabezpečit. Poskyto‑
vatelé řízených tiskových služeb mají na tuto problema‑
tiku vyškolené odborníky a dokážou poradit se
zaváděním vhodných opatření k zabezpečení tiskové
infrastruktury.
Velmi významnou – ne‑li nejvýznamnější – roli hraje
možnost snížení nákladů na tisk. Analytici společnosti
Gartner odhadují, že 90 procent podniků neví, kolik má
ve skutečnosti tiskáren ani kolik utrácí za tisk. Řízené
tiskové služby tento problém řeší. Časopis BizTech
Magazine vyčíslil potenciální úspory úplného nebo čás‑
tečného přechodu na řízené tiskové služby až na
30 procent ročně. Úspory spočívají především ve zlep‑
šení procesů a produktivity práce, zvýšení výkonu zaří‑
zení a omezení výpadků, úspoře času pracovníků, kteří
se věnovali správě a údržbě tiskových zařízení, a snížení
nákladů na spotřební materiál.
„Managed Print Services jsou velmi populární, což
souvisí s tím, že uživatel platí za vytištěné stránky, nikoli
za spotřební materiál. To znamená, že stroje buď prona‑
jme, nebo koupí, ale péči o ně přenechá dodavateli služ‑
by, který monitoruje provoz, doplňuje spotřební materiál,
sleduje počet výtisků a zajišťuje údržbu a opravy. Tento
model se prosazuje dokonce i v menších firmách
o 50–100 zaměstnancích a řádově desítkách tiskových
zařízení,“ říká Ján Ftáčnik, technický ředitel OKI.
Třetím zásadním přínosem je zjednodušení IT. Digita‑
lizace s sebou nese nárůst počtu elektronických a digi‑
tálních zařízení, což značně znesnadňuje a zesložiťuje
správu podnikové informatiky. Outsourcing správy
tisku ulevuje IT od instalace, konfigurace, monito‑
rování, správy, údržby, oprav a aktualizací tiská‑
ren, kopírek a souvisejících zařízení.
Další zjednodušení, zlevnění, zefektivnění a zvýšení
bezpečnosti může přinést virtualizace tiskové infrastruk‑
tury a její přesun do cloudu. Lokální tiskový server je
v takovém případě nahrazen privátní tiskovou sítí s vir‑
tuálními cloudovými tiskovými servery, což zcela elimi‑
nuje náklady na pořízení a údržbu fyzického hardwaru
a jeho případné výpadky. Samozřejmostí je podrobný
přehled o tom, kdo, co a v jakém množství tiskne. ◾
I N Z E R C E
CHRÁNÍME
CITLIVÁ DATA
NEJVÍCE FIREM
V ČESKU
EK011214
http://www.floowie.com/cs/cti/hn-214-06-11-2018hx/ICTrevue technologie
Datacentra vás ochrání
před kyberútoky
Hovoříme‑li o zabezpečení datového centra,
mnoho lidí jako první napadnou služby a tech‑
nologie, spojené s fyzickým zabezpečením ob‑
jektů datových center, případně se zajištěním nepřetr‑
žitého provozu instalovaných technologií s pomocí zá‑
ložních zdrojů napájení, spolehlivých technologií pro
chlazení či automatických hasicích prostředků. Faktem
ale je, že daleko více než neoprávněný fyzický přístup,
požár nebo třeba výpadek napájení hrozí datovým cen‑
trům, resp. serverům a úložištím, která v nich provozují
konkrétní zákazníci, různé typy kybernetických útoků.
Tyto útoky se přitom nevyhýbají žádné zemi a jsou
často vedeny prostřednictvím zneužití infrastruktur‑
ních technologií. Jeden z masivních útoků směrovaných
na datová centra a infrastrukturu poskytovatelů inter‑
netových připojení, byl zaznamenán například na jaře
letošního roku. Tento útok spočíval v napadení více než
200 tisíc přepínačů Cisco v datových centrech po ce‑
lém světě, nad kterými mohli, kvůli neošetřené zranitel‑
nosti, útočníci získat plnou kontrolu. Počet menších
i masivních útoků přitom neustále roste.
Cílem kybernetických útoků může být získání informací
(databází osobních údajů, obchodního tajemství atd.) ne‑
bo způsobení nedostupnosti služeb, poskytovaných napa‑
deným provozovatelem. Ve všech případech jsou násled‑
kem finanční ztráty a/nebo poškození reputace, ze kterých
se napadená firma či organizace již nemusí vzpamatovat.
Tři stupně zabezpečení
Úkolem kvalifikovaného provozovatele datového cent‑
ra je poskytnout zákazníkům kromě fyzického zabez‑
pečení instalovaných technologií, také ochranu přinej‑
menším před nejběžnějšími typy útoků. K bezpečnost‑
ním službám, které by měli zákazníci od svého provo‑
zovatele datového centra čekávat, patří především:
Ochrana před útoky typu DDoS, tedy záměrně ex‑
trémně navýšeným datovým provozem, který zcela za‑
hltí, a tedy i znepřístupní severy zákazníka datového
centra. Pokud jde například o e‑shop, je následkem
DDoS útoku zastavení obchodování a ztráta na trž‑
bách. V případě napadení podnikových systémů (CRM,
ERP, účetnictví atd.), hrozí „jen“ zvýšení doby odezvy
a dočasná nedostupnost těchto aplikací.
Zabezpečení síťového provozu firewallem zajišťující
filtrování síťového provozu v reálném čase pro detekci
potenciálních útoků a odhalení škodlivého kódu dříve,
než dojde k napadení technologií a systémů. Součástí
je zpravidla také antivirová, antispamová a IDS/IPS
(Intrusion Detection/Prevention System) ochrana.
Ochranu webových aplikací prostřednictvím webo‑
vého aplikačního firewallu, který zajišťuje kontrolu pro‑
vozu webových aplikací, eliminuje případné útoky
a rovněž snižuje jejich zátěž.
Zajištění odolnosti služeb
Distribuované kybernetické útoky (Distributed Denial
of Service, DDoS) patří mezi nejčastější typy kyberútoků
hned ze dvou důvodů: lze je relativně snadno provést
(k dispozici jsou i nástroje na jejich realizaci, resp. služby,
které po zaplacení útok provedou) a jsou velmi účinné –
na určitou dobu vyřadí konkrétní web či službu a tím po‑
škodí jejího provozovatele. Služby datových center
na ochranu před tímto typem útoků mají zpravidla něko‑
lik volitelných úrovní. Zákazník může především volit
mezi nepřetržitou ochranou (čistění internetového pro‑
vozu), která na případný DDoS útok reaguje prakticky
okamžitě. Alternativou je tzv. detekční ochrana, kdy pro‑
vozovatel datového centra zasáhne až při zjištění probí‑
hajícího útoku. Reakční doba se v tomto případě pohy‑
buje v řádu jednotek minut od zahájení DDoS útoku.
K běžným službám, poskytovaným provozovateli datových center,
patří rovněž zabezpečení systémů, které využívají jejich zákazníci.
Hlavní důraz je dnes kladen především na kybernetickou bezpečnost.
20
Text/ Radek Kubeš
http://www.floowie.com/cs/cti/hn-214-06-11-2018hx/21
Smyslem ochrany před DDoS útoky ale není odstavení veškerého
síťového provozu v případě zjištění útoku – tím by byl v podstatě spl‑
něn cíl útočníka. Aby byla zachována dostupnost webových služeb, je
třeba datový provoz „vyčistit“, tzn. odfiltrovat z něj útoky od relevant‑
ního provozu. Pravidla takového filtrování by měl provozovatel datové‑
ho centra upravit na míru konkrétním zákazníkům dle povahy jejich
webových služeb. Datové centrum by se mělo ubránit DDoS útokům
v řádu desítek Gb/s.
Detekce útoků
Mezi základní prvky zabezpečení datového provozu patří firewally,
které filtrují síťový provoz a zablokují pokusy o neoprávněný průnik
do systémů v datovém centru. Základní funkce firewallů se dnes, kvůli
rostoucí sofistikovanosti útoků, rozšiřují nejen o detekci spamu a virů,
resp. všech typů škodlivého softwaru, ale také o systémy detekce
a prevence nových typů útoků (IPS a IDS) na základě sledování chová‑
ní uživatelů a aplikací.
Každé filtrování síťového provozu nutně snižuje datovou propust‑
nost infrastruktury, proto je třeba, aby provozovatel datového centra
disponoval opravdu výkonnými firewally, jejichž činnost neovlivní nega‑
tivně provoz služeb a aplikací. Se svými zákazníky by provozovatel dato‑
vého centra měl řešit nastavení úrovně ochrany a datovou propustnost
firewallu. Pomocí tzv. load balancingu, tedy rozkládání zátěže na více
zařízení, je zajištěna vysoká propustnost firewallů i v případě nestan‑
dardních situací a skokového navýšení objemu datového provozu.
Ochrana webových aplikací
Pro zákazníky datových center, kteří si zde pronajímají servery za úče‑
lem provozu webových aplikací (internetových obchodů či jakýchkoli
jiných služeb), jsou důležité služby na ochranu těchto aplikací před
prolomením jejich zabezpečení, neoprávněným přístupem nebo zahl‑
cením požadavky (DoS útoky). Právě k tomu slouží webový aplikační
firewall (Web Application Firewall, WAF), který na úrovni analýzy da‑
tového toku odliší legitimní datový provoz od pokusů o napadení in‑
ternetových aplikací. WAF přitom chrání nejen samotnou webovou
aplikací, ale zároveň i infrastrukturu, na které tato aplikace běží. V pří‑
padě detekce pokusu o útok pak existuje několik možností, jak WAF
zareaguje. Kromě zablokování potenciálního útočníka může na zákla‑
dě nastavených pravidel dojít k omezení počtu připojení, zpracova‑
ných požadavků nebo šířky pásma datového spojení – to vše s cílem
zajištění maximální dostupnosti webové aplikace.
Moderní webové aplikační firewally se neomezují na standardní sa‑
dy pravidel filtrování síťového provozu, ale postupně se učí odhalovat
další nestandardní požadavky na webové aplikace, které mohou před‑
stavovat nové způsoby kybernetických útoků. Konfiguraci WAF je rov‑
něž možné upravovat a zpřesňovat na základě nových požadavků,
vznikajících během postupného vývoje webových aplikací.
Bezpečnost řešte s provozovatelem
Zákazníci služeb datových center se jistě mohou postarat o zabezpe‑
čení svých systémů a aplikací sami. Daleko efektivnější je ale spolupra‑
covat s provozovatelem datového centra, který pravděpodobně již má
nasazeny sofistikované bezpečnostní technologie a se kterým lze řešit
jejich nastavení ve vztahu ke konkrétním provozovaným službám. ◾
CRA Virtual Firewall:
komplexní ochrana
firemní infrastruktury
S rostoucím počtem společností, které si pro pro‑
voz své IT infrastruktury vybraly cloudové prostře‑
dí, nabývají na významu virtuální firewally. S ohle‑
dem na tento trend mají CRA ve svém portfoliu nabídku
virtuálních firewallů, které
díky svému provozu v rámci
cloudové infrastruktury CRA
mohou těžit z vysoké dostup‑
nosti a bezpečnosti. CRA Vir‑
tual Firewall je zároveň inte‑
grován s dalšími službami
CRA, jako je CRA Business Cloud, CRA VPN či CRA Inter‑
net, a může tak sloužit jako centrální bod ochrany zákaz‑
níkova ICT prostředí.
„Jednou z velkých výhod naší služby CRA Virtual Fire‑
wall je to, že jde o komplexní řešení kybernetické bezpeč‑
nosti, které se však na straně zákazníka obejde bez počá‑
tečních investic do technologií i do vyškolených bezpeč‑
nostních specialistů, protože obě tyto věci jsou již součástí
služby,“ uvádí obchodní ředitel CRA Miloš Mastník.
Mezi tzv. next generation funkce, které služba CRA
Virtual Firewall v rámci UTM balíčku nabízí, patří ochrana
před škodlivým softwarem, spamem, kontrola navštěvova‑
ných webů či provozovaných aplikací. Řešení je pro zajiště‑
ní ještě vyšší úrovně bezpečnosti možné rozšířit o dvou‑
faktorové ověřování při zadávaní hesel.
Stejnou pozornost, jaká je věnována ochraně perimet‑
ru na hranici firemní sítě, je dobré věnovat i zajištění bez‑
pečnosti klientských zařízení. Služba poskytuje agenta pro
instalaci na koncová zařízení uživatelů. Agent slouží nejen
pro navázání zabezpečeného VPN tunelu, ale také jako
antivirový program chránící před pokročilými hrozbami.
Řešení je postaveno na škálovatelné a širokospektrální
bezpečnostní architektuře Fortinet Security Fabric, která
propojuje další síťové a bezpečnostní prvky v jeden prová‑
zaný celek, díky čemuž je možné kompletně spravovat fi‑
remní bezpečnost z jednoho bodu.
Služba CRA Virtual Firewall nabízí zákazníkovi kom‑
plexní ochranu jeho infrastruktury před aktuálními bez‑
pečnostními hrozbami a zároveň mu může přinést úspory
snížením nákladů nutných na zajištění adekvátní úrovně
bezpečnosti. ↙
A D V E R T O R I A L
Společnost České Radiokomunikace (CRA), posky‑
tovatel cloudových a telekomunikačních služeb
firmám, představuje novou podobu služby CRA
Virtual Firewall, která reaguje na aktuální bezpeč‑
nostní trendy a hrozby, počínaje rostoucím počtem
i druhy zařízení přes nárůst kybernetických útoků
až po legislativní požadavky a normy (např. GDPR).
EK011495/11‑12
http://www.floowie.com/cs/cti/hn-214-06-11-2018hx/22
ICTrevue rozhovor
Jak rychle probíhá nástup clou‑
du v podnikovém prostředí?
Výkonný ředitel Oracle Mark Hurd
loni na konferenci Oracle
Open‑World prohlásil, že v roce
2025 bude 85 procent podnikových
aplikací provozováno v cloudu; mínil
tím aplikace v produkčním prostředí,
tj. cloud zdaleka nebude dominovat
jen pro vývoj a testování, i když pro
tyto účely se hodí přímo výborně.
Letos Hurd předpověď ovšem revi‑
doval, nástup cloudu je podle něj
ještě rychlejší. Nejde přitom pouze
o samotný cloud, ale i o technologie
v jeho jádru. Stále více se zde uplat‑
ňuje umělá inteligence a strojové
učení. Za pár let už cloud bez těchto
technologií nebude vůbec konkuren‑
ceschopný.
Zjednodušeně řečeno, cloud znamená, že namísto ve fi‑
remním datovém centru se provoz realizuje u poskytova‑
tele. Proč je zde potom umělá inteligence tak klíčová?
Cílem cloudu je ušetřit. To se dlouho chápalo především tak, že fir‑
ma ušetří např. za předimenzovaný hardware nebo nákladné soft‑
warové licence a bude platit formou služby pouze za prostředky,
které opravdu využívá. Hlavní přínos cloudu ale spočívá v něčem
jiném. Podniky se zbaví starosti o údržbu svého IT, ušetří rutinní
ruční práce, kde jsou lidé navíc náchylní k chybám. Mohou se pak
soustředit na inovace a vlastní podnikání. Například poslední verze
databáze Oracle, kterou poskytujeme formou cloudové služby, do‑
káže fungovat opravdu autonomně: sama se stará o správu, zabez‑
pečení, ladí svůj výkon, dokáže řešit případné problémy bez přeru‑
šení provozu. Administrátoři se pak mohou soustředit například
na to, jak získat z dat co nejvyšší hodnotu.
Stejnou autonomii by ale přece mohla mít i databáze na‑
sazená v místním datovém centru firmy…
To je pravda, cloud k tomu ale navíc nabízí spolehlivou infrastruk‑
turu, kdy se poskytovatel stará o výpočetní zdroje, úložiště i síťo‑
vou konektivitu. Předseda před‑
stavenstva Oracle Larry Ellison
nedávno představil tzv. cloud no‑
vé generace (Oracle Gen 2 Cloud,
pozn. red.), který komplexně po‑
krývá i zabezpečení včetně šifro‑
vání dat a ochrany před distribuo‑
vanými útoky. Všechny prvky in‑
frastruktury jsou seskládány a od‑
laděny tak, aby nabízely co nej‑
vyšší výkon a dostupnost.
Dostupnost zaručujeme i smluvně
v rámci garantované kvality po‑
skytovaných služeb (SLA) a týká
se nejen samotné služby, ale i ne‑
přetržitě fungující správy, která
umožňuje měnit parametry služ‑
by. Podniky mohou díky tomu re‑
agovat mnohem rychleji a změny
nasazovat téměř okamžitě.
Všechny tyto novinky stejně jako
fenomén automatizace IT v cloudu budeme rozebírat na pražské
listopadové konferenci Impact, kam jsou zájemci srdečně zváni.
Jak mají na nástup cloudu reagovat podniky, které kvůli
regulačním požadavkům musí mít data uložena lokálně?
Samozřejmě mohou nadále využívat řešení on‑premise, v němž je
řada výše uvedených pokročilých technologií k dispozici rovněž.
Stejně tak mohou zvolit naši speciální nabídku Cloud at Customer,
kdy Oracle zajišťuje cloudové služby „za firewallem“ zákazníka, tedy
v jeho datovém centru. Služba má pak parametry veřejného cloudu,
ovšem data jsou uchovávána zcela pod kontrolou zákazníka.
Dodala bych, že přesun aplikací do cloudu nemusí mít povahu
„všechno, nebo nic“. Migraci lze realizovat postupně, existují nástroje,
které proces maximálně zjednoduší. Naše řešení v cloudu jsou de fac‑
to ta samá jako on‑premises. Jednou navržené datové struktury a po‑
užívané aplikace tak zůstávají plně funkční. Dále platí, že místní aplika‑
ce a aplikace v cloudu spolu mohou bez problémů spolupracovat, in‑
teroperabilita se samozřejmě týká i různých cloudů. A nakonec – sna‑
žíme se migraci podpořit i licenční politikou, kdy firmy mohou do clou‑
du převádět i již zakoupené softwarové licence na produkty Oracle. ◾
Cloud podnikům umožní
automatizaci technologií i procesů
Umělá inteligence a strojové učení se mohou uplatnit i celkem nenápadně – vestavěné do známých
aplikací typu databází a podnikového softwaru, které díky tomu fungují prakticky bez nutnosti
údržby. Jakou roli přitom hraje cloud, přibližuje Renata Dvořáková, ředitelka Oracle Czech.
Text / Aleš Procházka
ICTrevue rozhovor
Renata Dvořáková, generální ředitelka, Oracle Czech
http://www.floowie.com/cs/cti/hn-214-06-11-2018hx/Falešné bankovní aplikace útočí.
QRecorder je jen špičkou ledovce
Obvykle se nestává, že by informace o nějaké škodlivé apli‑
kaci naprosto ovládla média. Nástroji pro nahrávání hovorů
QRecorder, z něhož se po jedné z pravidelných aktualizací
stal nebezpečný prostředek pro přístup k bankovním účtům jeho
uživatelů, se to podařilo měrou vrchovatou. Zpráva o falešné aplika‑
ci, která dokáže „vyluxovat“ bankovní účet a jež si podle informací
z Google Play nainstalovaly desítky tisíc uživatelů smartphonů s ope‑
račním systémem Android v České republice, obsadila titulní strany
celostátních deníků a rezonovala v hlavních televizních zprávách.
Nezvyklé cílení na české uživatele
Co se tedy stalo? Původně legitimní aplikace QRecorder byla tzv.
ztrojanizována. To znamená, že útočníci ji po aktualizaci na novější
verzi zneužili pro šíření malwaru, konkrétně trojanu, který detekuje‑
me jako Android/Spy.Banker.AIX. Trojan umožnil útočníkům stáh‑
nout do chytrého telefonu s OS Android nebezpečný obsah v po‑
době dalšího APK balíčku, a ovládnout tak některé funkce zařízení.
„V první fázi škodlivý kód zjišťuje, zda jsou v telefonu aplikace,
které mohou být pro útočníky zpeněžitelné, a nemusí se jednat pou‑
ze o bankovní aplikace. Následně je do telefonu stažen další instalač‑
ní aplikační balíček, který zajistí funkce potřebné k vytvoření nevidi‑
telné vrstvy nad cílovou aplikací, například internetovým bankovnic‑
tvím, ke snímání přihlašovacích údajů uživatele a manipulaci s plat‑
bami v rámci bankovnictví,“ říká Miroslav Dvořák ze společnosti
ESET, která podvodné chování aplikace detekovala.
Útočníci měli rovněž možnost manipulace se SMS zprávami, kte‑
ré jsou nejčastějším druhým ověřovacím faktorem při převodech pe‑
něz. Nic jim tudíž nebránilo, aby si vzdáleně posílali peníze z účtu na‑
padeného uživatele na cizí bankovní účty bez jeho vědomí. Tato kon‑
krétní škodlivá aktualizace aplikace QRecorder cílila na uživatele, kte‑
ří používají jako jazyk uživatelského rozhraní češtinu, polštinu nebo
němčinu. Tato situace je poměrně výjimečná: cílení na české uživate‑
le je vzácné. Česko není typickým cílovým „trhem“ pro kyberzločince.
Falešných bankovních aplikací přibývá
Co však není výjimečné, a v posledních letech se vyskytuje stále
častěji, jsou falešné bankovní aplikace, které se snaží z uživatelů
vylákat přihlašovací údaje či informace o platebních kartách. Přes‑
tože platí, že cílení na náš region je výjimečné, krátce po objevení
škodlivé aktualizace QRecorderu jsme objevili další lokální podvod‑
nou aplikaci. Jednalo se o aplikaci pro internetové bankovnictví Fio
banky, jež kradla všechny přijaté SMS zprávy. Podle dostupných
indicií šlo nejspíše o testovací verzi škodlivé aplikace, nicméně již
plně komunikující v češtině.
„Na Google Play lze ovšem narazit i na další aplikace, které se snaží
napodobit různé evropské i světové banky, ale například i burzy kryp‑
toměn. V těchto případech útočníci zneužívají faktu, že konkrétní fi‑
nanční služba nemá vlastní aplikaci pro Android a vytvoří její podvod‑
nou verzi,“ varuje Dvořák z ESETu.
Jak postupovat, pokud jste aplikaci instalovali
Pokud se obáváte, že jste si nainstalovali a použili jednu ze škodli‑
vých bankovních aplikací, doporučujeme vám ji okamžitě odinsta‑
lovat. Zároveň změňte PIN u své platební karty, přístupové heslo
ke svému internetovému bankovnictví a zkontrolujte své bankovní
účty, zda na nich neproběhly nějaké podezřelé transakce. Pokud
ano, neprodleně o nich informujte svoji banku. Abyste se v bu‑
doucnu nestali obětí phishingu a dalších podvodných aplikací, do‑
poručujeme vám dodržovat několik základních bezpečnostních
pravidel:
▶ Aplikace pro Android stahujte pouze z oficiálního obchodu Goo‑
gle Play, byť to samo o sobě nezaručuje, že se stoprocentně vy‑
hnete podvodným aplikacím. V neoficiálních obchodech třetích
stran se ale škodlivé aplikace vyskytují častěji a zřídkakdy bývají
odstraněny, pokud dojde k jejich odhalení. Google Play tak činí
zpravidla v řádu hodin.
▶ Věnujte pozornost informaci o požadovaných oprávněních apli‑
kace, počtu stažení, jejímu hodnocení od uživatelské komunity
ještě předtím, než si ji z Google Play stáhnete do svého zařízení.
▶ Citlivé údaje vyplňujte pouze do takových internetových formulá‑
řů, u kterých jste si jisti jejich zabezpečením a důvěryhodností.
▶ Pravidelně aktualizujte operační systém Android na svém zařízení
i všechny nainstalované aplikace. Používejte důvěryhodné a kva‑
litní bezpečnostní aplikace pro mobilní zařízení. Produkty společ‑
nosti ESET tyto škodlivé aplikace detekují a blokují. ◾
A D V E R T O R I A L
EK011213
23
Ani Google Play nemusí být spolehlivým zdrojem
neškodných aplikací. Pokusů o vykradení
bankovních účtů pomocí mobilního telefonu
s Androidem rapidně přibývá.
http://www.floowie.com/cs/cti/hn-214-06-11-2018hx/Nabízíme spolehlivý lokální serverhousing v případě, že
hledáte záložní lokalitu a nebo chcete své technologie
umístit do provozně spolehlivých prostor CRA.
ČESKÉ RADIOKOMUNIKACE a.s. I www.cra.cz
REGIONÁLNÍ
DATOVÉ CENTRUM:
Ostrava – Hošťálkovice
Ušetříte na
provozních nákladech
a investicích do vlastní
serverovny.
Datacentrum CRA
je bezpečnější
než běžné
serverovny.
Podpora
a dohled 24/7.
Náš helpdesk vám
vždy pomůže.
Vhodné pro záložní
infrastrukturu systémů
důležitých pro chod
společnosti.
Co získáte přesunem vašich serverů do datového centra
EK011493-5
http://www.floowie.com/cs/cti/hn-214-06-11-2018hx/