IO 194 PDF
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
• Broj <strong>194</strong>•<br />
Veštaška inteligencija:<br />
AI otkriva opasnosti na poslu<br />
Sajber kriminal:<br />
Povrede podataka<br />
Kriptovalute:<br />
Neprijatne činjenice o bitcoinima<br />
– skoro niko ih ne koristi<br />
ISSN 1821 - 4169<br />
www.internetogledalo.com<br />
www.ogledalo.rs
吀 甀 爀 椀 稀 愀 洀 猀 愀 最 氀 攀 搀 愀 渀 椀 稀 爀 愀 稀 氀 椀 椀 椀 栀 甀 最 氀 漀 瘀 愀
Uvodnik<br />
Zoran Kovačević<br />
glavni i odgovorni urednik<br />
U ovom broju „Internet ogledala” donosimo zanimljiv intervju koji je<br />
ujedno i najava za IBM Think konferenciju. Jedno od glavnih IBM-ovih<br />
regionalnih dešavanja – IBM Think Summit ove godine se održava 10.<br />
septembra u Beogradu. Kako se najavljuje, konferencija će se odvijati u tri<br />
kampusa, od kojih je jedan posvećen pitanjima korporativne bezbednosti.<br />
Nestrpljivi da saznamo IBM-ovu viziju bezbednosti i otpornosti, kao i načina<br />
da se primenom njihovih inteligentnih rešenja preduzeća danas pripreme<br />
za sutrašnje pretnje, odgovore smo potražili od Nataše Sekulić, kantri lidera<br />
za SMMA u kompaniji IBM.<br />
Na nedavno održanom Gartner Security and Risk Management Summitu,<br />
Katell Thielemann, potpredsednica istraživanja u Gartneru, je objasnila<br />
auditorijumu od više od 3.500 stručnjaka za bezbednost i upravljanje<br />
rizicima da je kontinuum automatizacije koji se pojavljuje u pejzažu<br />
bezbednosti i rizika mesto gde konvergiraju novi načini razmišljanja, prakse<br />
i tehnologije kako bi se otvorile nove mogućnosti. Kao tri ključne oblasti<br />
za bezbednost i rizik preduzeća identifikovane su upotrebe automatizacije<br />
na području identiteta, podataka i razvoja novih proizvoda i usluga.<br />
Pročitajte ovaj tekst koji je objavljen pod naslovom „Potencijal kontinuuma<br />
automatizacije” i saznajte zašto je ovo najnoviji imperativ rukovodilaca<br />
sektora za security i risk menadžment pri stvaranju i očuvanju vrednosti u<br />
njihovim organizacijama.<br />
Autor brojnih bestselera, glavni govornik na mnogim konferencijama i<br />
poznati savetnik kompanija i vlada Bernard Mar (Bernard Marr) redovno<br />
obrađuje teme vezane za primenu tehnologije u poslovanju. U jednom od<br />
svojih nedavno objavljenih članaka on se bavi načinima na koje veštačka<br />
inteligencija (AI) može da otkrije opasnosti na poslu i to na primeru<br />
Autodeskovog alata Construction IQ koji se koristi u građevinskoj industriji<br />
Zaista zanimljivo, pročitajte i uverite se i sami.<br />
Internet ogledalo Business & Technologies Magazine :: Broj <strong>194</strong>
Impressum<br />
Kompanija Check Point Software Technolo<br />
gi es Ltd, svet ski li der u obez be đe nju na<br />
in ter ne tu, obez be đu je kli jen ti ma bes kompromisnu<br />
zaštitu protiv svih vrsta pretnji,<br />
sma nju je kom plek snost bez bed no sti i sni ža va<br />
ukupne troškove vlasništva. Check Point je<br />
pi o nir in du stri je sa Fi re wall-1 i svo jom pa tentiranom<br />
stateful inspection tehnologijom.<br />
Danas, Check Point nastavlja da razvija inovacije<br />
zasnovane na Software Blade arhitekturi,<br />
pru ža ju ći ko ri sni ci ma flek si bil na i jed no stav na<br />
rešenja koja se mogu u potpunosti prilagođa<br />
va ti tač nim i bez be do no snim po tre ba ma<br />
svake organizacije.<br />
Internet ogledalo<br />
Izdavač<br />
Internet ogledalo, Društvo sa ograničenom odgovornošću za promet intelektualnih usluga,<br />
Beograd - Zemun, Gradski park 2,<br />
t.r. 145-7386-30 (Marfin Bank A.D.)<br />
Adresa redakcije<br />
Zemun, Gradski park 2 (Hala "Pinki")<br />
Direktor, glavni i odgovorni urednik<br />
Zoran Kovačević<br />
zoran@internetogledalo.com<br />
Pomoćnik glavnog i odgovornog urednika<br />
Vesna Kovačević<br />
vesna@internetogledalo.com<br />
Video & Editing: Veljko Kovačević<br />
veljko.kovacevic@internetogledalo.com<br />
Naučni savet<br />
Nikola Marković, prof. dr Milorad Ivković, prof. dr Mirjana Drakulić, mr Ratimir Drakulić, prof. dr Đorđe Paunović,<br />
dr Vojkan Vasković, prof. dr Radovan Bigović, prof. dr Božidar Radenković<br />
Saradnici<br />
Vladan Aleksić, Stevan Majstorović, Saša Milašinović, Dušan Katilović,<br />
Srđan Stević, mr Dejan Ilić, Dejan Protić, Sanja Milovanović, Marko Talijan,<br />
Mihajlo Pavlović, Aleksandar Jovanović, Vuk Stojsavljević, Katarina Delač,<br />
Kristina Delač, Nina Kovačević<br />
Kontakt<br />
Redakcija: redakcija@internetogledalo.com<br />
Marketing: marketing@internetogledalo.com<br />
CIP - Katalogizacija u publikaciji<br />
Narodna biblioteka Srbije, Beograd<br />
004<br />
INTERNET ogledalo : business &<br />
technologies magazine / glavni i odgovorni<br />
urednik Zoran Kovačević. - 1999, br. 1- .<br />
- Beograd (Gradski park 2) : Internet<br />
ogledalo, 1999- (Beograd : AMD Sistem). - 27<br />
cm<br />
Dostupno i na:<br />
http://www.ogledalo.rs - Mesečno<br />
COBISS.SR-ID 172229895<br />
6<br />
Internet ogledalo Business & Technologies Magazine :: Broj <strong>194</strong>
SPECIJALNO<br />
IZDANJE<br />
DATA<br />
ISSN 1821 - 4169
Sadržaj<br />
Video-intervju<br />
Nataša Sekulić, kantri lider za SMMA,IBM<br />
Bezbednost i zaštita<br />
Sajber kriminal<br />
Povrede podataka<br />
Tendencija povrede osetljivih podataka ne<br />
predstavlja novinu. Najčešće su meta napada<br />
velike kompanije i organizacije koje, logično,<br />
poseduju veliki broj tajnih informacija. U<br />
suštini, povreda tajnih podataka za rezultat<br />
ima narušavanje poverenja između kompanija i<br />
njihovih klijenata, što rezultira raskidom saradnje,<br />
padom konkurentnosti na tržištu i lošim poslovnim<br />
rezultatima istih. U nekim slučajevima<br />
šteta može biti naneta i finansijama napadnute<br />
kompanije, ukoliko je cilj napada bio dobavljanje<br />
finansijskih informacija.<br />
U susret IBM Think Summitu<br />
Jedno od glavnih IBM-ovih regionalnih dešavanja<br />
– IBM Think Summit ove godine se održava<br />
10. septembra u Beogradu. Kako se najavljuje,<br />
konferencija će se odvijati u tri kampusa, od<br />
kojih je jedan posvećen pitanjima korporativne<br />
bezbednosti. Nestrpljivi da saznamo IBM-ovu<br />
viziju bezbednosti i otpornosti, kao i načina<br />
da se primenom njihovih inteligentnih rešenja<br />
preduzeća danas pripreme za sutrašnje pretnje,<br />
odgovore smo potražili od Nataše Sekulić, kantri<br />
lidera za SMMA u kompaniji IBM.<br />
Automatizacija<br />
Gartner<br />
Potencijal kontinuuma automatizacije<br />
Check Point<br />
Koliko dobro<br />
CloudGuard IaaS<br />
podržava Azure<br />
bezbednost?<br />
Check Pointov Cloud-<br />
Guard IaaS pruža<br />
podršku za Microsoft<br />
Azure i primene hibridnog<br />
clouda, i<br />
time poboljšava bezbednost<br />
Azurea.<br />
Ovo nije iznenađujuće kada se uzme u obzira da<br />
je Azure vodeći vendor javnog clouda i da mu<br />
poverenje poklanja 95% Fortune 500 kompanija,<br />
od kojih su većina i Check Pointovi korisnici. Ali<br />
koliko dobro CloudGuard IaaS podržava Azure?<br />
Jedan od načina da se odgovori na ovo pitanje<br />
jeste vratiti se na sâm Microsoft, smatra Jonathan<br />
Maresky, menadžer za marketing proizvoda u<br />
kompaniji Check Point Software Technologies.<br />
XX6<br />
Internet ogledalo Business & Technologies Magazine :: Broj 96/97<br />
Internet ogledalo Business & Technologies Magazine :: Broj <strong>194</strong>
Predviđanja<br />
IDC<br />
Prihodi od cloud IT infrastrukture u 2019.<br />
Kriptovalute<br />
Bitcoin<br />
Neprijatne činjenice o bitcoinima<br />
– skoro niko ih ne koristi<br />
Olga Kharif, jedna od autora Bloomberg Newsa,<br />
u tekstu objavljenom poslednjeg dana maja<br />
ove godine ukazuje na činjenicu da bitcoin ima<br />
dugotrajan problem o kome u ovom trenutku<br />
malo ljudi priča zbog atmosfere obnovljenog<br />
uzbuđenja, nastale usled nedavnog skoka<br />
Prema IDC-jevom Worldwide Quarterly Cloud<br />
IT Infrastructure Trackeru, prihod vendora od<br />
prodaje IT infrastrukturnih proizvoda (server,<br />
enterprise storage, ethernet switch) za cloud<br />
okruženja, uključujući javni i privatni cloud,<br />
porastao je u prvom kvartalu 2019. (1Q19),<br />
11,4% u odnosu na isti period prošle godine,<br />
dostižući 14,5 milijardi dolara. IDC je takođe<br />
smanjio prognozu za ukupnu potrošnju na cloud<br />
IT infrastrukturu u 2019. godini na 66,9 milijardi,<br />
što je 4,5% manje od predviđanja za prošli<br />
kvartal, uz sporiji godišnji rast od 1,6%.<br />
njegove vrednosti. A to je da skoro niko ne<br />
koristi najveću svetsku kriptovalutu za bilo šta<br />
drugo osim za špekulacije.<br />
Istraživanje<br />
Kriptovalute<br />
Strah od nepoznatog<br />
Veštaška<br />
inteligencija<br />
Primeri upotrebe<br />
AI otkriva opasnosti<br />
na poslu<br />
XX<br />
Internet ogledalo Business & Technologies Magazine :: Broj 96/97<br />
Internet ogledalo Business & Technologies Magazine :: Broj <strong>194</strong><br />
7
SPECIJALNO IZDANJE<br />
ISSN 1821 - 4169<br />
XX<br />
Internet ogledalo Business & Technologies Magazine :: Broj 96/97<br />
www.internetogledalo.com<br />
www.ogledalo.rs
Internet ogledalo Business & Technologies Magazine :: Broj 96/97<br />
XX
Video-intervju<br />
Nataša Sekulić, kantri lider za SMMA, IBM<br />
Razgovarala: Nina Kovačević<br />
nina@internetogledalo.com<br />
U susret IBM Think Summitu<br />
Jedno od glavnih IBM-ovih regionalnih dešavanja – IBM Think Summit ove godine se održava<br />
10. septembra u Beogradu. Kako se najavljuje, konferencija će se odvijati u tri kampusa, od kojih<br />
je jedan posvećen pitanjima korporativne bezbednosti. Nestrpljivi da saznamo IBM-ovu viziju<br />
bezbednosti i otpornosti, kao i načina da se primenom njihovih inteligentnih rešenja preduzeća<br />
danas pripreme za sutrašnje pretnje, odgovore smo potražili od Nataše Sekulić, kantri lidera za<br />
SMMA u kompaniji IBM.<br />
Internet ogledalo Business & Technologies Magazine :: Broj <strong>194</strong>
IInternet ogledalo Business & Technologies Magazine :: Broj <strong>194</strong>
Automatizacija<br />
Gartner<br />
Priprema: Redakcija<br />
redakcija@internetogledalo.com<br />
Potencijal<br />
kontinuuma automatizacije<br />
Prema Gartneru, iskorišćavanje kontinuuma automatizacije je najnoviji imperativ rukovodilaca<br />
sektora za security i risk menadžment pri stvaranju i očuvanju vrednosti u njihovim<br />
organizacijama.<br />
Na nedavno održanom<br />
Gartner Security and Risk<br />
Management Summitu,<br />
Katell Thielemann, potpredsednica<br />
istraživanja u Gartneru, je objasnila<br />
auditorijumu od više od 3.500<br />
stručnjaka za bezbednost i upravljanje<br />
rizicima da je kontinuum automatizacije<br />
koji se pojavljuje u pejzažu<br />
bezbednosti i rizika mesto gde konvergiraju<br />
novi načini razmišljanja,<br />
prakse i tehnologije kako bi se otvorile<br />
nove mogućnosti. Kao tri ključne<br />
oblasti za bezbednost i rizik preduzeća<br />
identifikovane su upotrebe<br />
automatizacije na području identiteta,<br />
podataka i razvoja novih proizvoda<br />
i usluga.<br />
„ Mi više ne postavljamo pitanje kako<br />
upravljamo rizicima i pružamo sigurnost<br />
našoj organizaciji. Sada nas pitaju<br />
kako pomažemo preduzeću da o-<br />
stvari veću vrednost dok procenjujemo<br />
i upravljamo rizicima, bezbednošću, pa<br />
čak i zaštitom. Najbolji način da se danas<br />
donese vrednost organizacijama je<br />
da se iskoristi automatizacija”, rekla je<br />
Katell Thielemann.<br />
Automatizacija je svuda<br />
oko nas<br />
Automatizacija je već svuda oko nas<br />
– i počinje da utiče na svet bezbednosti<br />
i rizika na dva načina:<br />
1. kao enabler same funkcije bezbednosti<br />
i rizika<br />
2. kao nova granica bezbednosti<br />
koju treba priznati i razumeti<br />
Internet ogledalo Business & Technologies Magazine :: Broj <strong>194</strong>
„Automatizacija prati kontinuum sofisticiranosti<br />
i kompleksnosti, i može<br />
koristiti brojne tehnike, bilo samostalno<br />
ili u kombinaciji”, navodi David<br />
Mahdi, viši rukovodilac istraživanja u<br />
Gartneru. „Na primer, automatizacija<br />
robotizovanih procesa trenutno najbolje<br />
funkcioniše u okruženjima koja<br />
su usredsređena na zadatke, ali automatizacija<br />
procesa se razvija do sve<br />
moćnijih botova, i na kraju do autonomne<br />
orkestracije procesa.”<br />
Gartner predviđa da će do 2021.<br />
godine 17% prihoda prosečne organizacije<br />
biti posvećeno inicijativama<br />
digitalnog poslovanja, a do 2022. kreatori<br />
sadržaja će proizvoditi više od<br />
30% svog diitalnog sadržaja uz pomoć<br />
AI tehnika za generisanje sadržaja.<br />
„To za stručnjake za bezbednost<br />
i upravljanje rizicima znači da organizacije<br />
verovatno grade rešenja<br />
i prave izbore koji se odnose na<br />
tehnologiju često ne shvatajući<br />
rizične posledice onoga što rade”,<br />
rekao je Mahdi.<br />
Balansiranje novih<br />
tehnologija i ljudi<br />
„Automatizacija je samo početak.<br />
Nove tehnologije će sve promeniti<br />
i direktno uticati na bezbednost i<br />
rizik”, smatra Beth Schumaecker, direktorka<br />
i savetnica u Garneru. „Naše<br />
oslanjanje na podatke se stalno<br />
povećava, mada ono predstavlja jedan<br />
od najvećih rizika po privatnost za<br />
organizacije. U naredne dve godine, polovina<br />
velikih industrijskih kompanija će<br />
IInternet ogledalo Business & Technologies Magazine :: Broj <strong>194</strong>
koristiti neku novu formu digitalnih<br />
blizanaca, koji će takođe morati da<br />
budu obezbeđeni.”<br />
Schumaecker, ističući da je već<br />
nemoguće popuniti sva postojeća<br />
radna mesta.<br />
Zahtevi tih novih tehnologija i<br />
digitalne transformacije uvode izazove<br />
u pogledu novih talenata za<br />
funkciju bezbednosti, menjajući to<br />
kako organizacije očekuju da im<br />
bezbednost bude isporučena.<br />
„Digitalna transformacija zahteva<br />
da osoblje zaduženo za bezbednost<br />
igra širi spektar uloga, od strateških<br />
konsultanata, preko profilera pretnji,<br />
do produkt menadžera, što<br />
povratno zahteva nove veštine<br />
i kompetencije”, objasnila je Beth<br />
Ključne oblasti automatizacije<br />
Tri ključna područja u današnjim<br />
preduzećima su automatizacija<br />
identiteta, podataka i razvoja novih<br />
proizvoda i usluga. Identitet je osnova<br />
za sve druge bezbednosne kontrole,<br />
posebno zato što se poslovanje<br />
sve više seli u cloud okruženje.<br />
Zato Gartner smatra da odluke o<br />
i d e n t i t e t u t re ba u v e k d a o s t a n u u o -<br />
kviru kontrole organizacije, bez obzira<br />
da li se radi o ljudima ili mašinama.<br />
Njegovi stručnjaci podsećaju da su<br />
podaci ono od čega organizacije<br />
sada zavise za skoro svaku transakciju,<br />
te da oni treba da budu deljeni<br />
isto kao što treba da budu zaštićeni.<br />
Novi proizvodi i usluge, pak, su razvijani<br />
kako su nove tehnologije sticale<br />
uporište, navodeći organizacije<br />
da se prilagode u većoj meri. Io<br />
Više informacija o tome kako u-<br />
pravljati sajber-bezbednosnim rizicima<br />
u preduzeću možete pronaći na<br />
Gartner Cybersecurity Insight Hubu.<br />
Internet ogledalo Business & Technologies Magazine :: Broj <strong>194</strong>
Internet ogledalo Business & Technologies Magazine :: Broj <strong>194</strong>
Bezbednost i zaštita<br />
Sajber kriminal<br />
Aleksandar M. Anđić<br />
redakcija@internetogledalo.com<br />
Povrede podataka<br />
Tendencija povrede osjetljivih podataka ne predstavlja novinu. Najčešće su meta napada velike<br />
kompanije i organizacije koje, logično, poseduju veliki broj tajnih informacija. U suštini, povreda<br />
tajnih podataka za rezultat ima narušavanje poverenja između kompanija i njihovih klijenata, što<br />
rezultira raskidom saradnje, padom konkurentnosti na tržištu i lošim poslovnim rezultatima istih.<br />
U nekim slučajevima šteta može biti naneta i finansijama napadnute kompanije, ukoliko je cilj<br />
napada bio dobavljanje finansijskih informacija.<br />
Povreda podataka (data breaches)<br />
predstavlja bezbednosni<br />
incident prilikom koga<br />
osetljivi, zaštićeni ili tajni podaci<br />
bivaju kopirani, pregledani, preneseni,<br />
ukradeni ili korišćeni od strane<br />
osobe koja nije ovlašćena za to.<br />
Najkraće rečeno, povreda podataka<br />
predstavlja namernu ili nenamernu<br />
distribuciju tajnih podataka nepouzdanom<br />
okruženju.<br />
Najinteresantnija vrsta podataka koja<br />
je podložna povredi tajnosti se odnosi<br />
na finansijske informacije (informacije<br />
o kreditnim karticama ili bankarskim<br />
transakcijama), lične zdravstvene informacije,<br />
identifikacione informacije, korporativne<br />
trgovinske tajne ili intelektualnu<br />
svojinu.<br />
Prema podacima koje je predstavila<br />
kompanija Gemalto na svom<br />
Breach Level Indexu, broj izgubljenih<br />
ili otuđenih podataka od 2013. godine<br />
do današnjeg dana prelazi neverovatnih<br />
14,7 milijardi zapisa. Od ukupnog<br />
broja, samo 4% otuđenih podataka su<br />
bili kriptovani i kao takvi beskorisni za<br />
počinioce. Kada govorimo o frekvenciji<br />
otuđenja ili gubljenja podataka, svakog<br />
dana se otuđi preko 6,3 miliona<br />
zapisa, odnosno preko 260.000 svakog<br />
sata, 4.300 svakog minuta ili 73 zapisa<br />
svake sekunde.<br />
Internet ogledalo Business & Technologies Magazine :: Broj <strong>194</strong>
Tri najčešća izvora povreda podataka<br />
predstavljaju: zlonamerni<br />
spoljni korisnici (prosečno preko<br />
63%), slučajni gubitak (prosečno u<br />
preko 23% slučajeva) i zlonamerni<br />
insajderi (prosečno oko 10%). U<br />
ostalim slučajevima obično se radi<br />
o napadima haktivista, pojedinaca<br />
sponzorisanih od strane drugih<br />
država, izgubljenim ili ukradenim<br />
uređajima, napadima ransomwareom<br />
i sl.<br />
Ako posmatramo period između<br />
2013. i 2018. godine, u najvećem<br />
broju slučajeva povrede podataka su<br />
izvršene u sektoru razvoja tehnologija,<br />
maloprodaje, državnom, finansijskom<br />
i zdravstvenom sektoru.<br />
Međutim, važno je napomenuti da<br />
je u toku 2018. godine primećen rapidan<br />
porast zloupotrebe podataka<br />
putem drušvenih mreža, čak u preko<br />
56% slučajeva.<br />
Kako dolazi do povrede<br />
podataka?<br />
Kako smo prethodno naveli, povreda<br />
tajnosti podataka može biti rezultat<br />
sajber kriminalnih aktivnosti, ukoliko<br />
se radi o ciljanim napadima, ili nesrećni<br />
slučaj (ljudska greška) gubitka uređaja<br />
na kojem su se nalazili korporativni<br />
podaci.<br />
U suštini, tipična povreda tajnosti<br />
podataka se sprovodi u tri glavne faze.<br />
Tipičan primer realizacije povrede podataka<br />
IInternet ogledalo Business & Technologies Magazine :: Broj <strong>194</strong>
U prvom koraku napadač istražuje<br />
sistem koji napada i traži njegove<br />
slabosti, pomoću kojih će doći<br />
do željenih podataka. Uglavnom,<br />
potrebno je da prođe dosta vremena<br />
da bi napadač prešao na naredni<br />
korak. Procedura može obuhvatiti<br />
i „uhođenje“ profila zaposlenih<br />
na društvenim mrežama, sa<br />
ciljem pribavljanja informacija o infrastrukturi<br />
kompanije.<br />
Kada napadač uoči slabosti sistema,<br />
prelazi na drugi korak. U ovom<br />
koraku se organizuje napad ili kroz<br />
računarsku mrežu ili putem socijalnog<br />
inženjeringa. U prvom slučaju<br />
napad se odvija kroz mrežnu infrastrukturu,<br />
putem mehanizama kao<br />
što su: SQL injection, eksploatacija<br />
ranjivosti, otmica sesija i dr. Napad<br />
putem socijalnog inženjeringa može<br />
uključiti zlonamjerne e-mailove<br />
prosleđene zaposlenima, a koji su<br />
koncipirani tako da na sebe skreću<br />
veliku pažnju. Takvi e-mailovi mogu<br />
biti phishing karaktera, gde osoba<br />
koja čita može biti navedena da<br />
unese lične podatke pošiljaocu ili<br />
sadržati prilog koji je u stvari prikriveni<br />
malware. Može se desiti da<br />
je napadač u ovom koraku prinuđen<br />
da trenutno obustavi aktivnosti napada,<br />
sve do momenta dobijanja<br />
povratne informacije ili postizanja<br />
željenog pristupa mreži.<br />
Ukoliko napadač ima sreću da u<br />
prethodna dva koraka ostvari željeni<br />
cilj, bez problema može preći na<br />
treći korak. S obzirom na činjenicu<br />
da je sebi omogućio pristup mreži,<br />
napadač može doći do željenih podataka<br />
i preuzeti ih. Kasnije te podatke<br />
može zloupotrebiti kroz ucenu<br />
ili negativnu propagandu.<br />
Slični primeri su se dešavali u realnom<br />
svetu. Naime, svetski poznata<br />
kompanija Adobe je oktobra 2013.<br />
godine pretrpela veliku štetu nakon<br />
što je grupa hakera uspela da<br />
pristupi njihovoj mreži i ukrade<br />
source code velikog broja softverskih<br />
rešenja. Tom prilikom su pristupili<br />
i bazi od oko tri miliona korisnika,<br />
gde su eksploatisali podatke o<br />
njihovim kreditnim karticama i podatke<br />
za pristup sistemu.<br />
Ipak, do današnjeg dana rekord<br />
u broju zloupotrebljenih korisničkih<br />
naloga drži kompanija Yahoo, kojoj<br />
je u avgustu 2013. godine hakovano<br />
oko tri milijarde korisničkih naloga.<br />
Prevencija<br />
Adekvatna zaštita od zloupotrebe<br />
tajnih podataka je uslovljena brojnim<br />
faktorima. Sa napretkom tehnologije<br />
napreduju i procedure za neovlašćeni<br />
pristup sistemima i čini se da su hakeri,<br />
na žalost, još uvek bar za korak<br />
ispred organizacija i pojedinaca koji<br />
se bave problemom prevencije i odbrane.<br />
Uvek treba imati na umu da<br />
nijedan sistem na planeti nije u potpunosti<br />
bezbedan.<br />
U cilju proaktivnog delovanja potrebno<br />
je (ali ne i dovoljno) ispoštovati<br />
neke od preporuka koje se<br />
odnose na svaki sistem koji sadrži<br />
određene osetljive informacije.<br />
Kada govorimo o samim kompanijama,<br />
osnovne preporuke su:<br />
- redovno ažuriranje softvera i<br />
mrežnih uređaja i instalacija zakrpa<br />
(jedan računar na kojem nije softver<br />
redovno ažuriran može prouzrokovati<br />
katastrofu),<br />
- edukacija i primena (redovno<br />
organizovanje treninga i informisanje<br />
zaposlenih o novim pretnajma<br />
i pojedinačnim zaduženjima),<br />
- implementacija bezbednosnih<br />
mera (kreiranje algoritama za rano<br />
otkrivanje nedostataka u sistemu i<br />
potencijalnih pretnji, procedure za<br />
analiziranje saobraćaja i dr.)<br />
- biti spreman na nepredviđeno<br />
(kreirati efektni plan oporavka u<br />
slučaju da do napada dođe i voditi<br />
Internet ogledalo Business & Technologies Magazine :: Broj <strong>194</strong>
ačuna da se svi zaposleni upravljaju<br />
prema tom planu).<br />
Pojedinačna odgovornost je<br />
takođe veoma značajan faktor<br />
zaštite. Neke najosnovnije preporuke<br />
su:<br />
- redovno praćenje bankovnih<br />
transakcija (ovim postupkom se mogu<br />
uočiti eventualne transakcije koje<br />
sam vlasnik računa nije pokretao),<br />
- ne verovati svemu što se vidi (socijalni<br />
inženjering cilja na lakoverne<br />
osobe; biti na oprezu),<br />
- ne deliti previše ličnih infor-<br />
macija putem društvenih mreža,<br />
- zaštititi sve svoje uređaje (voditi<br />
računa da na svim uređajima postoji<br />
adekvatna zaštita; redovno ažurirati<br />
antivirus programe),<br />
- zaštititi sve korisničke naloge<br />
(koristiti različita korisnička imena,<br />
e-mail adrese i pasvorde za svaki<br />
korisnički nalog),<br />
- ne otvarati e-mail poruke prispele<br />
od strane nepoznatih pošiljalaca<br />
(ovakve poruke je poželjno<br />
automatski izbrisati).<br />
Uz sve prethodno navedeno,<br />
potrebno je razviti procedure zaštite<br />
podataka u okviru same kompanije i<br />
striktno se pridržavati pravila. IT osoblje<br />
mora obezbediti konstantnu enkripciju<br />
podataka, konstantno analizirati<br />
ponašanje zaposlenih prilikom<br />
rada na sistemu, u cilju sprečavanja<br />
mogućnosti unutrašnje povrede podataka.<br />
Konačno, neophodno je redovno<br />
pokretati backup procedure<br />
kako bi se obezbedio oporavak<br />
sistema ukoliko do gubitka podataka<br />
ipak dođe. Io<br />
Internet ogledalo Business & Technologies Magazine :: Broj <strong>194</strong>
Bezbednost i zaštita<br />
Check Point<br />
Pripremila: Vesna Kovačević<br />
vesna@internetogledalo.com<br />
Koliko dobro CloudGuard IaaS<br />
podržava Azure bezbednost?<br />
Check Pointov CloudGuard IaaS pruža podršku za Microsoft Azure i primene hibridnog clouda,<br />
i time poboljšava bezbednost Azurea. Ovo nije iznenađujuće kada se uzme u obzira da je Azure<br />
vodeći vendor javnog clouda i da mu poverenje poklanja 95% Fortune 500 kompanija, od kojih<br />
su većina i Check Pointovi korisnici. Ali koliko dobro CloudGuard IaaS podržava Azure? Jedan od<br />
načina da se odgovori na ovo pitanje jeste vratiti se na sâm Microsoft, smatra Jonathan Maresky,<br />
menadžer za marketing proizvoda u kompaniji Check Point Software Technologies.<br />
On upravo to i radi u postu<br />
objavljenom 12. juna<br />
2019. na kompanijskom<br />
blogu, u kojem se poziva<br />
na tekst koji je Reshmi Yandapalli,<br />
glavni programski menadžer Azure<br />
Networkinga, objavila u februaru, a<br />
u kojem je u glavnim crtama razmotrila<br />
kada graditi ili odabrati bezbednosne<br />
i mrežne servise Azurea.<br />
U tekstu pod naslovom „Najbolje<br />
prakse koje treba razmotriti pre<br />
implementacije mrežnog virtuelnog<br />
uređaja” dr Yandapalli definiše<br />
mrežni virtuelni uređaj (network virtual<br />
appliance - NVA) i navodi četiri<br />
najbolje prakse za umrežavanje i<br />
bezbednost nezavisnih softverskih<br />
vendora (ISVs) kakav je Check Point,<br />
kako bi se poboljšalo cloud iskustvo<br />
za korisnike Microsoft Azurea.<br />
Jonathan Maresky je, kako kaže,<br />
zajedno sa Check Pointovim timom<br />
za istraživanje i razvoj, koji je<br />
odgovoran za razvoj CloudGuard<br />
IaaS-a i buduću mapu puta, pažljivo<br />
pregledao četiri najbolje prakse navedene<br />
u ovom tekstu, a sa čitaocima<br />
svog posta deli ono što je<br />
naučio.<br />
Internet ogledalo Business & Technologies Magazine :: Broj <strong>194</strong>
Azure je ubrzao<br />
mrežnu podršku<br />
Blog dr Yandapalli preporučuje<br />
da Azure bezbednosno rešenje ISVova<br />
bude dostupno na jednom ili<br />
više tipova Azure VM-ova koji podržavaju<br />
Azureovu sposobnost<br />
ubrzanog umrežavanja, kako bi se<br />
poboljšale netvorking performanse.<br />
Sledeća slika pokazuje komunikaciju<br />
između dve virtuelne mašine<br />
sa i bez ubrzanog umrežavanja:<br />
Slika 1. Ubrzano umrežavanje radi unapređenja održavanja<br />
Azure bezbednosti (izvor: Microsoft)<br />
Prema rečima Amira Kaushanskog,<br />
produkt menadžera za CloudGuard<br />
IaaS, Check Point je bio prvi vendor<br />
sertifikovan kao usaglašen sa Azure<br />
ubrzanim umrežavanjem. Ubrzano<br />
umrežavanje se može koristiti za<br />
značajno poboljšanje performansi<br />
i smanjenje kašnjenja, odstupanja i<br />
korišćenje CPU-a.<br />
„U zavisnosti od opterećenja<br />
i veličine VM-a, primetili smo ~2-<br />
3X povećanu propusnost kao direktan<br />
rezultat Azure ubrzanog<br />
umrežavanja”, navodi Jonathan<br />
Maresky.<br />
Multi-NIC podrška<br />
Svaki tip Azure VM-a ima jedan<br />
ili više NIC-ova (Network Interface<br />
Controllers). U članku dr Yandapalli<br />
se objašnjava da korišćenje VM-ova<br />
sa više NIC-ova poboljšava upravljanje<br />
mrežnim saobraćajem putem<br />
izolacije saobraćaja. Na primer, možete<br />
koristiti jedan NIC za plani-<br />
rani saobraćaj podataka, a jedan za<br />
upravljanje planom prenosa podataka.<br />
CloudGuard IaaS podržava multi-<br />
NIC VM-ove, bez obzira na broj<br />
IInternet ogledalo Business & Technologies Magazine :: Broj <strong>194</strong>
HA Port sa Azure<br />
balanserom opterećenja<br />
Slika 2. Azure VM-ovi H-serije sa NIC-ovima po veličini<br />
(izvor: Microsoft, jun 2019.)<br />
Ne iznenađuje da se u članku<br />
dr Yandapalli navodi da Azure sigurnosni<br />
i mrežni servisi treba da<br />
budu pouzdani i visokodostupni.<br />
Ona preporučuje korišćenje pravila<br />
o uravnoteženju opterećenja High<br />
Availability (HA) porta.<br />
wwKaushansky dodaje nove informacije<br />
da CloudGuard IaaS podržava<br />
ovu funkcionalnost sa standardnim<br />
balanserom opterećenja preko<br />
templejta za implementaciju Azure<br />
Resource Managera, koje korisnici<br />
mogu da koriste da bi lako implementirali<br />
CloudGuard u High<br />
Availability modu.<br />
NIC-ova. Check Point preporučuje<br />
korišćenje VM-ova sa najmanje dva<br />
NIC-a. VM-ovi sa jednim NIC-om<br />
jesu podržani, ali se ne preporučuju.<br />
U zavisnosti od korisnikove implementacione<br />
arhitekture, jedan<br />
NIC može biti korišćen za unutrašnji<br />
(„istok-zapad”) saobraćaj, dok drugi<br />
može biti korišćen za izlazni/ulazni<br />
(„sever-jug”) saobraćaj, objašnjava<br />
Jonathan Maresky.<br />
Internet ogledalo Business & Technologies Magazine :: Broj <strong>194</strong>
Slika 3. Primer dijagrama protoka HA porta sa Azure Load Balanserom (izvor: Microsoft blog)<br />
Podrška za podešavanja<br />
VMSS-a (Virtual Machine<br />
Scale Sets)<br />
Poslednja best-practice preporuka<br />
ovog članka je da se koristi<br />
Azure Virtual Machine Scale Sets za<br />
obezbeđivanje visoke dostupnosti, kao<br />
i lejera za upravljanje i automatizaciju<br />
za Azure bezbednost, umrežavanje<br />
i druge aplikacije. Ova cloud-native<br />
funkcionalnost pruža pravu količinu<br />
IaaS resursa u zavisnosti od potreba<br />
aplikacija u datom trenutku.<br />
Slično prethodnoj najboljoj praksi,<br />
korisnici mogu koristiti templejt za implemetaciju<br />
Azure Resource Managera<br />
da bi implementirali CloudGuard u<br />
VMSS mod. Check Point preporučuje<br />
upotrebu VMSS-a za inspekciju saobraćaja<br />
u ulaznom/izlaznom i istok/<br />
zapad saobraćaju.<br />
Kao što možete videti, CloudGuard<br />
IaaS je usaglašen sa sve četiri Microsoftove<br />
preporuke o najboljim praksama<br />
što se tiče toga kako izgraditi i primeniti<br />
Azure rešenja za bezbednost mreže.<br />
„Dakle, ako ste u procesu evaluacije<br />
Azure bezbednosnih rešenja,<br />
zašto ne iskoristite prednosti vremenski<br />
ograničene specijalne ponude<br />
Microsofta i Check Pointa?”,<br />
preporučuje na kraju autor i zainteresovanima<br />
predlaže da odu na<br />
Azure Marketplace i preuzmu: tridesetodnevnu<br />
besplatnu licencu za<br />
evaluaciju CloudGuard IaaS-a, tridesetominutnu<br />
Q&A sesiju sa Check<br />
Pointovim Cloud Security arhitektom,<br />
Microsoft Azure Compute Credit od<br />
1.000 dolara (koji će biti obezbeđen<br />
tokom Q&A sesije). Io<br />
Da biste naučili više o tome kako<br />
vam CloudGuard IaaS može pomoći<br />
da zaštitite svoje podatke i infrastrukturu<br />
u Microsoft Azureu i hibridnom<br />
cloudu i da unapredite<br />
bezbednost Azure mreže, posetite<br />
http://www.checkpoint.com<br />
Internet ogledalo Business & Technologies Magazine :: Broj <strong>194</strong>
Predviđanja<br />
IDC<br />
Prihodi od<br />
cloud IT infrastrukture<br />
u 2019.<br />
Prema IDC-jevom Worldwide Quarterly Cloud IT Infrastructure Trackeru, prihod vendora od<br />
prodaje IT infrastrukturnih proizvoda (server, enterprise storage, ethernet switch) za cloud<br />
okruženja, uključujući javni i privatni cloud, porastao je u prvom kvartalu 2019. (1Q19), 11,4%<br />
u odnosu na istI period prošle godine, dostižući 14,5 milijardi dolara. IDC je takođe smanjio<br />
prognozu za ukupnu potrošnju na cloud IT infrastrukturu u 2019. godini na 66,9 milijardi, što je<br />
4,5% manje od predviđanja za prošli kvartal, uz sporiji godišnji rast od 1,6%.<br />
Prihodi vendora od prodaje<br />
hardverske infrastrukture za<br />
okruženja javnog clouda u<br />
1Q19 smanjeni su za 13,4% u odnosu<br />
na prethodni kvartal (4Q18), ali su<br />
porasli 8,9% u odnosu na isti period<br />
prošle godine, na 9,8 milijardi dolara.<br />
Ovaj segment tržišta i dalje je<br />
pod snažnim uticajem potražnje od<br />
nekolicine hyper-scale pružalaca<br />
za cloud IT okruženja, njegov udeo<br />
će pasti sa 69,1% u 2018. na 66,5%<br />
u 2019. Nasuprot tome, potrošnja<br />
na IT infrastrukturu za privatni<br />
cloud je pokazala stabilniji rast otkad<br />
je IDC počeo da prati prodaju<br />
IT infrastrukturnih proizvoda u različitim<br />
okruženjima implementacije.<br />
U prvom kvartalu 2019. godine,<br />
prihodi vendora iz okruženja privausluga,<br />
čija potrošnja na IT infrastrukturu<br />
ima tendenciju da ima vidljive<br />
oscilacije podizanja i spuštanja. Nakon<br />
ubedljivih dostignuća u 2018. godini,<br />
IDC očekuje da se segment IT infrastrukture<br />
za javni cloud smiri 2019. uz<br />
pad prihoda vendora na 44,5 milijardi<br />
dolara, što je smanjenje 2,2% u odnosu<br />
na 2018. Iako će on nastaviti da<br />
obračunava najveći deo potrošnje<br />
Internet ogledalo Business & Technologies Magazine :: Broj <strong>194</strong>
tnog clouda je porastao za 16,9%<br />
u odnosu na isti period prethodne<br />
godine, dostižući 4,7 milijardi dolara.<br />
IDC očekuje da će 2019. godine<br />
p o t r o š n j a u o v o m s e g m e n t u p o r a -<br />
sti 10,1% u odnosu na isti period<br />
prethodne godine.<br />
Sve u svemu, industrija IT infrastrukture<br />
je na raskrsnici u pogledu<br />
prodaje proizvoda za cloud u odnosu<br />
na tradicionalna IT okruženja.<br />
U 3Q18, prihodi vendora od cloud<br />
IT okruženja prvi put su se popeli<br />
iznad 50%, ali su od tada pali ispod<br />
ove značajne tačke. U 1Q19,<br />
cloud IT okruženja su činila 48,8%<br />
prihoda vendora. Za celu 2019. godinu<br />
potrošnja na cloud IT infrastrukturu<br />
će se zadržati malo ispod<br />
50%, beležeći 49,4%. Međutim,<br />
dugoročno gledano, IDC očekuje da<br />
ć e p o t r o š n j a n a c l o u d I T i n f r a s t r u k-<br />
turu stalno rasti i održivo premašivati<br />
nivo potrošnje na tradicionalnu IT<br />
infrastrukturu 2020. godine i kasnije.<br />
Kada je reč o tri tehnološka segmenta<br />
u cloud IT okruženjima, predviđa<br />
se da će porasti potrošnja za iternet<br />
svičeve i storidž platforme, dok se<br />
očekuje da kompjuterske platforme<br />
IInternet ogledalo Business & Technologies Magazine :: Broj <strong>194</strong>
zabeleže smanjenje u 2019. Iternet<br />
svičevi će najbrže rasti, do 20,9%,<br />
dok će potrošnja na storidž platforme<br />
rasti blago 1,9%. Komjuterske<br />
platforme će dotle pasti za 2,8% u<br />
2019. godini, ali će ostati najveća<br />
kategorija potrošnje na cloud IT infrastrukturu<br />
od 34,2 milijarde dolara.<br />
Stanje u non-cloud IT<br />
okruženjima<br />
manji u odnosu na prošlu godinu u regionu<br />
Azija/Pacifik, bez Japana (APeJ),<br />
za 1,2%, a u Latinskoj Americi za 0,2%.<br />
petogodišnjoj stopi rasta (CAGR) od<br />
7,5%, dostižući 94,5 milijardi dolara u<br />
2023. i čineći 57,6% ukupne potrošnje<br />
za IT infrastrukturu. Infrastruktura<br />
Prodaja proizvoda IT infrastrukture<br />
unutar tradicionalnih (noncloud)<br />
IT okruženja ostala je na i-<br />
stom nivou u odnosu na 1Q18. Za<br />
celu 2019. godinu se očekuje da se<br />
svetska potrošnja na tradicionalnu<br />
non-cloud IT infrastrukturu smanji<br />
za 3,5%, pošto se ciklus osvežavanja<br />
tehnologije koji je doveo do rasta<br />
u 2018. smanjio. IDC očekuje<br />
da će do 2023. godine tradicionalna<br />
non-cloud IT infrastruktura predstavljati<br />
samo 42,4% ukupne svetske<br />
potrošnje na IT infrastrukturu (što je<br />
pad sa 51,9% u 2018.). Ovo smanjenje<br />
udela i rastući udeo cloud okruženja u<br />
ukupnoj potrošnji na IT infrastrukturu<br />
je zajedničko svim regionima.<br />
Stanje po regionima<br />
Većina regiona je u 1Q19 povećala<br />
svoje prihode od cloud IT infrastrukture.<br />
Region Bliski istok i Afrika<br />
je najbrže rastao, 35,3% u odnosu<br />
na isti period prošle godine, praćen<br />
Zapadnom Evropom sa 25,4%. Drugi<br />
regioni koji su rasli u 1Q19 uključuju<br />
Centralnu i istočnu Evropu (18,3%),<br />
Kanadu i Japan (po 14,6%), Sjedinjene<br />
Države (10,7%) i Kinu (5,4%). Prihodi<br />
od cloud IT infrastrukture su bili nešto<br />
Dugoročna prognoza<br />
IDC očekuje da će dogoročno potrošnja<br />
na cloud IT infrastrukturu rasti po<br />
javnog clouda će iznositi 66,2%<br />
ovog iznosa, rastući na 6,6% CAGR.<br />
Potrošnja na infrastrukturu privatnog<br />
clouda će rasti po CAGR od 9,4%. Io<br />
Internet ogledalo Business & Technologies Magazine :: Broj <strong>194</strong>
Internet ogledalo Business & Technologies Magazine :: Broj <strong>194</strong>
Istraživanje<br />
Kriptovalute<br />
Preuzeto sa IT Exclusive Newsa<br />
Internet ogledala<br />
Strah od nepoznatog<br />
Novo istraživanje kompanije Kaspersky otkrilo je da nedostatak razumevanja i poverenja sprečava<br />
potrošače da koriste kriptovalute. Naime, izveštaj ove kompanije pod naslovom „Neistražena<br />
teritorija: zašto su potrošači još uvek oprezni da usvoje kriptovalute” pokazuje da, mada 29%<br />
ljudi ima određeno znanje o kriptovalutama i iako postoji određena potražnja za njima, tek svaka<br />
deseta osoba (10%) u potpunosti razume kako kriptovalute funkcionišu.<br />
Stopa kojom globalni potrošači<br />
usvajaju kriptovalute se u-<br />
sporava, uprkos tome što<br />
poznate ličnosti kao što je Džoni<br />
Dep i YouTube influenseri poput<br />
Pjudipaja (PewDiePie) prihvataju<br />
ovu tehnologiju. Mnogi potrošači<br />
još uvek nemaju dovoljno znanja o<br />
tome kako kriptovalute funkcionišu<br />
i to usporava mejnstrim usvajanje.<br />
Do danas, četiri od pet ljudi (81%)<br />
nikada nije trgovalo kriptovalutama,<br />
čime se ističe koliko smo daleko od<br />
toga da ih prihvatimo kao uobičajeni<br />
oblik plaćanja ili ulaganja.<br />
Istraživanje kompanije Kaspersky<br />
je pokazalo da među mnogim potrošačima<br />
postoji želja da koriste<br />
kriptovalute, ali da ih sprečava jaz u<br />
znanju. Pored toga, mnogi ispitanici<br />
koji su mislili da poseduju određeno<br />
znanje o kriptovalutama kasnije su<br />
odlučili da ih ne koriste. Skoro petina<br />
(18%) je prestala da ih koristi jer<br />
im je to postalo previše tehnički<br />
komplikovano.<br />
Ovaj nedostatak razumevanja<br />
mogao bi dovesti do nepoverenja<br />
u sposobnost kriptovaluta da čuvaju<br />
novac potrošača bezbednim. Na primer,<br />
skoro trećina (31%) ispitanika je<br />
izjavila da veruje da su kriptovalute<br />
prilično nestabilne i da moraju biti<br />
Internet ogledalo Business & Technologies Magazine :: Broj <strong>194</strong>
stabilne da bi ih koristili. Takođe<br />
postoji uobičajena percepcija među<br />
potrošačima da kriptovalute neće<br />
uvek postojati. Trećina (35%) smatra<br />
da su kriptovalute privremene i da<br />
nisu vredne truda.<br />
Realna bojazan<br />
Iako je široko rasprostranjeno interesovanje<br />
za kriptovalute možda<br />
već dostiglo vrhunac, još uvek postoji<br />
potražnja za tom tehnologijom.<br />
Petina (20%) ispitanika je izjavila<br />
da bi, iako trenutno ne koriste<br />
kriptovalute, želela da ih koristi u<br />
budućnosti. Ipak, još uvek postoji<br />
sumnja među potrošačima – često<br />
vođena strahom da postoji realan<br />
rizik za njihove finansije. Prevaranti<br />
mogu da koriste kriptovalute za svoju<br />
korist, a oko petine (19%) ispitanika<br />
reklo je da su iskusili hakerske<br />
napade na berzi. Kriminalci takođe<br />
stvaraju lažne e-novčanike kako bi<br />
privukli ljude da neopravdano ulažu<br />
svoj novac, a 15% potrošača su bili<br />
žrtve prevare koja uključuje kriptovalute.<br />
(Kako biste saznali nešto više<br />
o tome šta potrošači misle o kriptovalutama,<br />
posetite https://www.<br />
kaspersky.com/blog/cryptocurrency-report-2019/)<br />
Preporuka<br />
Nakon nekoliko godina sajberbezbednosnih<br />
istraživanja u kripto<br />
startapovima, kompanija Kaspersky<br />
preporučuje kripto preduzećima da<br />
usvoje najbolje bezbednosne prakse<br />
za pametne programere, koriste dokazane<br />
okvire za pametne ugovore<br />
(kao što je https://openzeppelin.org/)<br />
i unajme treću stranu da sprovede<br />
procenu pametnog ugovora kako ne<br />
bi propustili potencijalne ranjivosti.<br />
„Jasno je da je mejnstrim usvajanje<br />
i uspon kriptovaluta usporeno zbog<br />
ranjive prirode tehnologije. Iako<br />
postoji izražena želja za korišćenjem,<br />
ulaganje teško zarađenog novca u<br />
nešto u šta se ne razumete u potpunosti,<br />
ili čemu ne verujete, predstavlja<br />
prepreku. S obzirom na to da je<br />
bezbednost investicija potrošačima<br />
od najveće važnosti, od vitalnog je<br />
značaja da preduzmu sopstvene korake<br />
da je zaštite. Kao i sa bilo kojom<br />
sajber pretnjom, nema zamene<br />
za opreznost – ako nešto izgleda<br />
previše dobro da bi bilo istinito,<br />
onda verovatno i nije. Ukoliko<br />
želite trgovati kripto-sredstvima u<br />
bilo kojoj razmeni, obratite pažnju<br />
na bezbednost informacija svog<br />
IInternet ogledalo Business & Technologies Magazine :: Broj <strong>194</strong>
ačuna. Ako je vaš cilj dugoročna investicija<br />
ili korišćenje kriptovalute<br />
za plaćanje, onda ih čuvajte u bezbednom<br />
okruženju i koristite<br />
više novčanika, ili ih distribuirajte<br />
i na softver i na hardver. Takođe<br />
podstičemo kripto-preduzeća da se<br />
efikasno organizuju kako bi pokazala<br />
da su u stanju da zaštite investicije<br />
svojih klijenata”, kaže Vitalij Mzokov,<br />
šef odeljenja za komercijalizaciju u<br />
kompaniji Kaspersky.<br />
Odgovor na rizike<br />
Kako bi unapredili stabilnost i<br />
podstakli poverenje u kriptovalute,<br />
partneri kompanije Kaspersky, kao<br />
što je kompanija Merkeleon, razvili<br />
su legitimne platforme na tržištu,<br />
platforme za onlajn aukciju, razmenu<br />
kriptovaluta i kripto platne sisteme.<br />
„Kriptovalute svakako imaju svoje<br />
prednosti, ali kao što možemo videti,<br />
mnogi potrošači još uvek nisu<br />
svesni šta su one, jer brinu o bezbednosti<br />
i načinu na koji tehnologija<br />
funkcioniše. To je uzbudljiva industrija,<br />
ali je i izgrađena na poverenju.<br />
Stoga je imperativ da preduzeća koja<br />
rade sa kriptovalutama urade sve što<br />
mogu kako bi zaštitila svoje mreže i<br />
osigurala bezbednost svojih klijenata“,<br />
objašnjava Aleksej Sidorovič, šef<br />
prodaje i poslovnog razvoja u kompaniji<br />
Merkeleon. Io<br />
Više informacija o tome kako<br />
Kaspersky pruža transparentnu i<br />
snažnu zaštitu za platforme kriptotrgovine<br />
i projekte koji nude tokene,<br />
kao i o zaštiti potrošača možete<br />
dobiti na sajtu kompanije.<br />
Internet ogledalo Business & Technologies Magazine :: Broj <strong>194</strong>
Generalni pokrovitelj Servisa<br />
Internet ogledalo Business & Technologies Magazine :: Broj <strong>194</strong>
Kriptovalute<br />
Bitcoin<br />
Pri pre ma: Re dak ci ja<br />
redakcija@internetogledalo.com<br />
Neprijatne činjenice<br />
o bitcoinima – skoro niko<br />
ih ne koristi<br />
Olga Kharif, jedna od autora Bloomberg Newsa, u tekstu objavljenom poslednjeg dana maja<br />
ove godine ukazuje na činjenicu da bitcoin ima dugotrajan problem o kome u ovom trenutku<br />
malo ljudi priča zbog atmosfere obnovljenog uzbuđenja, nastale usled nedavnog skoka njegove<br />
vrednosti. A to je da skoro niko ne koristi najveću svetsku kriptovalutu za bilo šta drugo osim za<br />
špekulacije.<br />
Podaci njujorške kompanije<br />
Chainalysis Inc., koja se bavi<br />
istraživanjem blockchaina,<br />
pokazuju da je u prva četiri meseca<br />
2019. godine samo 1,3% ekonomskih<br />
transakcija dolazilo od trgova-<br />
ca, što je malo promenjeno tokom<br />
ciklusa buma i pada u prethodne<br />
dve godine.<br />
Iako kompanije kao što je AT&T<br />
Inc sada dozvoljavaju klijentima da<br />
plaćaju kriptovalutama, problem je<br />
što mali broj špekulanata želi da koristi<br />
coin za plaćanje bežičnih usluga,<br />
kada cena ove digitalne aktive<br />
može porasti još 50% za nekoliko<br />
nedelja. To je postalo glavna<br />
dilema sa kriptovalutom: bitcoiunu<br />
Internet ogledalo Business & Technologies Magazine :: Broj <strong>194</strong>
Aktivnost bitcoina po kategorijama (u procentima)<br />
Izvor: Chainalysis<br />
Ovogodišnji podaci su za period od januara do aprila<br />
je potreban hip da bi stekao masovnu<br />
privlačnost, kako bi bio smatran<br />
održivom elektronskom alternativom<br />
novcu, a razvio je kulturu<br />
„holdersa”, koja zagovara akumulaciju<br />
umesto trošenja.<br />
Tvrdnju o ograničenoj upotrebi bitcoina<br />
autorka potkrepljuje navodima<br />
Kimberly Grauer, rukovodećeg<br />
ekonomiste u Chainalysisu, koja<br />
kaže da „berzanska trgovina nastavlja<br />
da bude dominantna ekonomska<br />
aktivnost bitcoina, što<br />
ukazuje da je najbolji slučaj njihovog<br />
korišćenja i dalje špekulativan,<br />
a glavna upotreba za svakodnevnu<br />
kupovinu još uvek daleko od realnosti".<br />
Chainalysis prati provajdere servisa,<br />
uključujući BitPay Inc. koji pruža<br />
trgovcima usluge obrade plaćanja.<br />
BitPay, koji je nedavno izabran za<br />
provajdera platnih usluga za AT&T,<br />
IInternet ogledalo Business & Technologies Magazine :: Broj <strong>194</strong>
procesirao je milijardu dolara u<br />
2017. i 2018. godini.<br />
Evo kako to radi. Korisnik plaća u<br />
bitcoinima, a BitPay verifikuje sredstva<br />
i prihvata bitcoin u ime preduzeća.<br />
Preduzeće ima opciju da uzme bitcoin<br />
ili zvaničnu valutu, ili delimično jedno<br />
i drugo. Ako izabere da uzme 100%<br />
zvaničnu valutu, dolari se deponuju na<br />
račun poslovne banke sledećeg radnog<br />
dana, uz umanjenje od 1% na ime<br />
naknade koju BitPay naplaćuje za celi<br />
ovaj proces. Preduzeće je zaštićeno<br />
od bilo kakve nestabilnosti cena bitcoina,<br />
objašnjava Olga Kharif.<br />
Bitcoin se od januara više nego<br />
udvostručio. U 2017. godini, originalna<br />
kriptovaluta je porasla za<br />
1.400%, na skoro 20.000 dolara, a<br />
onda je prošle godine pala za više<br />
od 70%. Krajem maja ove godine<br />
ona je pala oko 3%, na oko 8.200<br />
dolara.<br />
„Mi još uvek donekle širimo prošlogodišnje<br />
prljave tragove", kaže<br />
Sonny Singh, glavni komercijalni direktor<br />
u Bit-Payu, i iznosi zapažanje da<br />
korisnici u Americi generalno troše više<br />
kada vrednost bitcoina raste. Kada<br />
je obrnuto žele nešto da prodaju.<br />
Sve je relativno<br />
Mada se obim transakcija BitPaya<br />
može u prvi mah činiti ogromnim,<br />
da bi se dobila realnija slika treba<br />
znati da je Visa prošle godine procesirala<br />
skoro pola milijarde transakcija<br />
svaki dan, a u 2018. godini obradila<br />
je 11,2 triliona dolara.<br />
Prema navodima Chainalysisa, ukupna<br />
trgovinska aktivnost još uvek pada<br />
od pika koji se desio krajem 2017. godine,<br />
kada su trgovačke usluge činile<br />
1,5% ukupne bitcoin aktivnosti.<br />
Korišćenje na lokacijama trgovaca je<br />
Internet ogledalo Business & Technologies Magazine :: Broj <strong>194</strong>
palo na 0,9% prošle godine, kada je<br />
cena bitcoina pala pre nego što je<br />
hipoteza o čuvanju vrednosti (digitalnom<br />
zlatu) na kraju pobediti”.<br />
Bitcoin poslat u trgovinske usluge (mesečni podaci)<br />
Izvor: Chainalysis<br />
počela da se oporavlja 2019.<br />
Transakcije vezane za trgovanje i<br />
dalje su činile 89,7% bitcoin aktivnosti<br />
u periodu između januara i aprila<br />
ove godine, što je neznatno niže od<br />
91,9% za celu prošlu godinu, otkriva<br />
Chainalysis.<br />
Olga Kharif smatra da bi ovakav<br />
trend mogao da bude znak problematične<br />
dugovečnosti bitcoina. Njegov<br />
nepoznati kreator Satoshi Nakamoto<br />
zamislio je da se bitcoin koristi<br />
u svakodnevnim transakcijama, od<br />
kupovine kafe do plaćanja iznajmljivanja<br />
automobila. Umesto toga ulagači<br />
su donedavno naglašavali da je bitcoin<br />
pretvoren u digitalnu verziju zlata – a-<br />
ktivu koja zadržava vrednost u vreme<br />
ekonomske neizvesnosti, pošto bitcoin<br />
nije povezan sa akcijama ili obveznicama.<br />
Mada, to bi moglo biti razmišljanje<br />
tipa „što je babi milo...”.<br />
„Ne očekujem da će bitcoin biti korišćen<br />
u bilo kojoj trgovini u skorije vreme”,<br />
naveo je Kyle Samani, suosnivač<br />
teksaškog Multicoin Capital Managementa,<br />
dodajući da „nije verovatno da će<br />
„Borba” se nastavlja<br />
Napori da se naglo poveća trgovačka<br />
aktivnost se nastavljaju. Startap pod<br />
imenom Flexa je nedavno saopštio<br />
da će omogućiti korišćenje određenih<br />
kriptovaluta prilikom plaćanja kod<br />
trgovaca kao što su Nordstrom Inc.<br />
i Whole Foods Market Inc. Flexa već<br />
omogućava ljudima da upotrebljavaju<br />
bitcoin, ether, bitcoin cash i gemini<br />
dolar na više od 30.000 lokacija u<br />
SAD-u.<br />
Ipak, malo je onih koji veruju da<br />
će bitcoin postati opšteprihvaćeno<br />
platežno sredstvo.<br />
„Bitcoin je danas lider, a možda će<br />
to biti i dalje zbog toga što ima najveći<br />
mrežni efekat i ‘brend’, ali ne mislim da<br />
će bitcoin sam po sebi ikada biti ‘novac’”,<br />
smatra i Jeff Dorman, glavni rukovodilac<br />
investicija kompanije Arca.<br />
No, on kaže da „bitcoin ne mora da<br />
bude novac da bi bio uspešan” i podseća<br />
da mnoge sjajne tehnologije završe kao<br />
strateški važne a da nisu ispunile svoju<br />
inicijalnu mapu puta. Io<br />
Internet ogledalo Business & Technologies Magazine :: Broj <strong>194</strong>
Veštaška inteligencija<br />
Primeri upotrebe<br />
Pripremio: Ivan Gojković<br />
redakcija@internetogledalo.com<br />
AI otkriva<br />
opasnosti na poslu<br />
Autor brojnih bestselera, glavni govornik na mnogim konferencijama i poznati savetnik<br />
kompanija i vlada Bernard Mar (Bernard Marr) redovno obrađuje teme vezane za primenu<br />
tehnologije u poslovanju. U jednom od svojih nedavno objavljenih članaka on se bavi načinima<br />
na koje veštačka inteligencija (AI) može da otkrije opasnosti na poslu, objašnjavajući to na<br />
primeru Autodeskovog alata Construction IQ koji se koristi u građevinskoj industriji.<br />
Činjenica je da u građevinarstvu<br />
gine više ljudi<br />
nego u bilo kojoj drugoj<br />
industriji, a uzrok broj jedan smrti<br />
na poslu je pad. Zato Autodeskov<br />
poslednji dodatak njegovom BIM<br />
360 paketu industrijskih alata koji<br />
se temelji na veštačkoj inteligenciji<br />
– Construction IQ – ima za cilj da<br />
smanji ove tragične pojave. To čini<br />
tako što predviđa kada je najverova-<br />
tnije da se dogode padovi, kao i bilo<br />
koja druga opasnost po život, deo<br />
tela ili čak samo kvalitet posla.<br />
Autor objašnjava da su Autodeskovi<br />
stručnjaci za podatke naišli na<br />
rešenje dok su tražili aplikacije gde bi<br />
se mogla iskoristiti ogromna količina<br />
podataka prikupljenih na gradilištima<br />
zahvaljujući entuzijastičnom usvajanju<br />
mobilnih alata i senzorskih uređaja<br />
u ovoj industriji.<br />
„Zamislite da ste menadžer za<br />
gradnju i da morate da se borite sa<br />
činjenicom da će svakih x meseci<br />
neko umreti na poslu! To je nepojmljivo<br />
za većinu nas na poslovima<br />
belih okovratnika”, citira on reči kojima<br />
je Pat Keaney, Autodeskov vođa<br />
Construction IQ projekta, opisao o-<br />
zbiljnost problema sa kojima se sreće<br />
građevinska industrija.<br />
Construction IQ koristi tehnike za<br />
Internet ogledalo Business & Technologies Magazine :: Broj <strong>194</strong>
obradu prirodnog jezika (natural<br />
language processing - NLP) – algoritme<br />
koji raščlanjuju ljudski jezik<br />
(u ovom slučaju, tekstualne napomene<br />
o građevinskim poslovima<br />
koje su na licu mesta kreirali izvođači<br />
i podizvođači radova) radi procene<br />
rizika i upozoravanja na opasnostima<br />
koje mogu proći nezapaženo<br />
od strane onih koji upravljaju bezbednošću<br />
ljudi.<br />
U razgovoru sa Bernardom Marom,<br />
Keaney je rekao da se oni u<br />
Autodesku trenutno „fokusiraju na<br />
primenu NLP-a”, da imaju “partnere<br />
koji koriste prepoznavanje slika;<br />
postoje kamere od 360 stepeni, internet<br />
stvari (IoT) koji može da detektuje<br />
gasove u vazduhu...”, te da<br />
po njegovom mišljenju nema sumnje<br />
da će u narednih pet godina ova<br />
tehnologija spašavati živote.<br />
Budućnost je stigla<br />
Mar, međutim, primećuje da ova<br />
t e h n o l o g i j a t o v e ć r a d i . O n j e r a z g o -<br />
varao sa građevinskom kompanijom<br />
BAM Ireland koja je korišćenjem<br />
Autodeskove BIM 360 platforme<br />
postigla 20% smanjenja problema<br />
u pogledu kvaliteta i bezbednosti<br />
na radnom mestu. Takođe su povećali<br />
za 25% količinu vremena koje<br />
IInternet ogledalo Business & Technologies Magazine :: Broj <strong>194</strong>
osoblje ima na raspolaganju za<br />
sprovođenje sanacije visokorizičnih<br />
opasnosti na mestu rada. A sve to<br />
je postalo moguće zahvaljujući eksploziji<br />
količine podataka generisanah<br />
i prikupljenih na licu mesta.<br />
„Shvatili smo da se ove ogromne<br />
promene dešavaju u industriji kao<br />
rezutat stvari kao što su pametni<br />
telefoni i tableti”, objasnio je Keaney.<br />
„Prošlo je samo oko jedanaest godina,<br />
ali su one promenile pejzaž...<br />
Umesto da okolo nosite gomile papira,<br />
možete pogledati planove na<br />
iPodu, a kada to uradite, ne samo<br />
što štedite vreme, nego generišete<br />
i prikupljate podatke. Svako ima<br />
telefon i kameru visoke rezolucije u<br />
svom džepu... Proširite tu ideju na<br />
IoT i senzore i većina pametnih ljudi<br />
neće sedeti naokolo pokušavajući da<br />
shvati kada je beton suv; oni postave<br />
senzor u njega i senzor im kaže kada<br />
je beton spreman.<br />
Sledeća faza je bila prirodni skok.<br />
Uzimanje ovih podataka i njihovo<br />
stavljanje na raspolaganje AI alatima<br />
koje je Autodesk razvio za svoju<br />
BIM 360 platformu značilo je pomak<br />
ka prediktivnom modelu upravljanja<br />
gradnjom, koji se temelji na podacima.<br />
Naša jednostavna hipoteza je bila<br />
da mora da postoji vrednost u<br />
tim podacima koja će pomoći našim<br />
klijentima da urade efikasniji<br />
posao upravljanja njihovim ludim,<br />
haotičnim građevinskim projektima<br />
koji se stalno povećavaju. To nas je<br />
dovelo do toga da započnemo ovo<br />
istraživanje.”<br />
Po Maru, ovo je savršen primer sve<br />
Internet ogledalo Business & Technologies Magazine :: Broj <strong>194</strong>
češćeg i produktivnijeg trenda u svim<br />
industrijama koje se bave digitalnom<br />
transformacijom. Digitalizacija rezultira<br />
bogatstvom informacija koje se često<br />
mogu pokazati korisnim daleko izvan<br />
inicijalnih slučajeva korišćenja za koje<br />
su prikupljane.<br />
Ne(spremnost) za deljenje<br />
podataka<br />
Pošto je projekat tek započinjao,<br />
postojale su početne zabrinutosti u<br />
pogledu toga koliko će kompanije<br />
biti voljne da dele podatke. To se,<br />
kako je Keaney objasnio Maru, pokazalo<br />
neosnovanim.<br />
„Generalno, naši klijenti su daleko<br />
premašili moja očekivanja u pogledu<br />
spremnosti i žara da nam dozvole<br />
da im pomognemo da pronađu<br />
vrednost u svojim podacima. Mi smo<br />
im rekli da želimo da idemo u istraživanje<br />
i partnerstvo sa njima, pa<br />
ukoliko su zainteresovani, potrebno<br />
je da nam daju pristup svojim podacima...<br />
Kada su to uradili, mogli<br />
smo da im pokažemo stvari u njihovim<br />
podacima koje nikada pre<br />
nisu videli”, ispričao je Keaney.<br />
Construction IQ<br />
u BAM Irelandu<br />
Ipak, ispostavilo se da su kompanije<br />
u SAD-u bile spremnije da preuzmu<br />
rizik, dok su evropske bile malo opreznije.<br />
Zato je za Autodesk, kako kažu,<br />
bilo vrlo uzbudljivo da vide da je BAM<br />
Ireland prigrlio njihovo rešenje.<br />
Ovde podaci pokrivaju više od<br />
150 miliona građevinskih problema<br />
prikupljenih od 30.000 projekata,<br />
koji su korišćeni za obuku algoritama,<br />
koje je BAM koristio za pokretanje<br />
svojih impresivnih rezultata na<br />
Internet ogledalo Business & Technologies Magazine :: Broj <strong>194</strong>
polju sigurnosti gradilišta.<br />
Njihov menadžer za digitalne operacije<br />
konstrukcije Michael Murphy<br />
poverio je Maru da mu je platforma<br />
omogućila da se udalji od silosnog<br />
pristupa podacima koji je ova firma<br />
za građevinarstvo i civilni inženjering<br />
tradicionalno zauzimala.<br />
„Kada smo počeli, otkrili smo da je<br />
naš najveći problem to što su nam podaci<br />
veoma nekonzistentni, pa smo<br />
i mi, kada smo postavljali projekte,<br />
bili nekonzistentni u pogledu načina<br />
kako prikupljamo podatke ili vrste problema<br />
koje smo snimilili. Kada smo<br />
se povezali sa Construction IQ-om,<br />
prva stvar koju smo morali da uradimo<br />
je bilo da se pozabavimo ovom<br />
nekonzistentnošću – to je bila velika<br />
naučena lekcija. To je značilo da smo<br />
bili u mogućnosti da dobijemo bolje<br />
uvide u probleme i izazove u našim<br />
projektima... Ranije, dok smo možda<br />
radili nešto na mobilnom telefonu ili<br />
na iPodu čisto da bismo radili na iPodu...<br />
nismo stvarno dobijali benefite<br />
od standardizovanih skupova podataka<br />
za koje smo mogli napraviti<br />
upit i iz njih dobiti bolje uvide”, naveo<br />
je on.<br />
Višestruka korist<br />
Pošto tehnologije kao što su mašinsko<br />
učenje, NLP i dubinsko učenje nastavljaju<br />
da dokazuju svoju vrednost, čini<br />
se neizbežnim da rešenja izgrađena<br />
na njima budu sve prihvaćenija u građevinarstvu,<br />
kao i u bilo kojoj drugoj industriji<br />
koja može imati korist od konsolidovanog<br />
pristupa prikupljanju i analitici<br />
podataka, smatra Mar.<br />
Po njemu, ovo će kratkoročno verovatno<br />
spašavati živote, dok će dugoročno<br />
doprineti razvoju bezbednijih radnih<br />
praksi i standarda. Io<br />
Internet ogledalo Business & Technologies Magazine :: Broj <strong>194</strong>
Internet ogledalo Business & Technologies Magazine :: Broj <strong>194</strong>
SPECIJALNO IZDANJE<br />
Business<br />
Security<br />
XX<br />
Internet ogledalo Business & Technologies Magazine :: Broj 105/106<br />
ISSN 1821 - 4169<br />
www.internetogledalo.com<br />
www.ogledalo.rs