HN 214 - 06.11.2018HX

listopad 2018 komerční příloha Hospodářských novin a týdeníku Ekonom Průvodce manažera informačními a komunikačními technologiemi Technologie Datacentra vás ochrání před kyberútoky Přichází čas na obměny systémů ERP Rozhovor Jako jedni z mála jsme byli schopni napadení zabránit. Dokonce dříve, než se ransomware WannaCry dostal do operačního systému. Firemní tisk Objem barevného tisku stoupá, cena klesá Změnou procházejí nejen provozní modely, ale také funkční rozsah a míra integrace s dalšími službami. Miroslav Dvořák technický ředitel, Eset

2 ICTrevue editorial / obsah Cover story Přichází čas na obměny systémů ERP Podniková informatika prožívá turbulentní časy a novým trendům a výzvám čelí i segment ERP. strana 4–9 Rozhovor Eset si zakládá na transparentnosti Společnost Eset od září nabízí nové bezpečnostní produkty a služby pro enterprise firmy, se kterými hodlá posílit svou pozici v tomto segmentu. O celkové situaci ohledně kyberne‑ tické (ne)bezpečnosti, Esetu a výhledech do budoucna hovořil Miroslav Dvořák, technický ředitel společnosti. strana 14–15 Firemní tisk Bez tisku se (zatím) neobejdeme, bez vlastních tiskáren ano V souvislosti s digitalizací podniků sice klesá počet vytištěných stran, ale v papírové podobě stále přetrvávají téměř dvě třetiny dokumentů. strana 16–19 Studie analytické společnosti IDC uvádí, že trh s PC v oblasti EMEA (Evropa, Blíz‑ ký východ, Afrika) se ve 3. čtvrtletí letošního roku stabilizoval a meziročně vzrostl o 0,5 procenta. Celkem se prodalo 18,1 milionu „tradičních“ počítačů – IDC do této kategorie řadí notebooky, desktopy a pracovní stanice. Zajímavé je, jak zcela pro‑ tichůdné byly ovšem trendy v podnikovém sektoru a u koncových uživatelů: pro‑ deje PC do firem vzrostly o 4,9 procenta, především v souvislosti s přechodem na Windows 10, naopak dodávky do domácností klesly o 4,1 procenta. Jinak je trend příznivější u notebooků (růst 1,4 procenta) než u desktopů. V oblasti EMEA se občas projevoval nedostatek určitých komponent, především procesorů. Co se týče regionálních rozdílů, dobře se dařilo prodejům v západní Evropě (meziroční rozdíl +2,0 procenta, firemní sféra +8,3 procenta, koncový trh ‑5,5 pro‑ centa). Také zde se lépe vyvíjely prodeje notebooků než desktopů, nicméně na trhu pro koncové uživatele klesly i dodávky notebooků. Zájem je vyšší pouze o speciální zařízení typu „dva v jednom“, ultramobilní/ultratenké přístroje apod. Ve střední a východní Evropě došlo k vyššímu než očekávanému růstu o 7,1 procenta, to však hodně ovlivnily výsledky prodejů v Rusku s vysokou poptávkou a dvojciferným růstem – i přes sankce a kolísání rublu zde zůstala ekonomika stabilní. Podobně zase negativní vývoj v celém regionu Blízkého východu a Afriky do značné míry souvisí s obrovským meziročním poklesem trhu téměř o 60 procent, k němuž došlo v Turecku. Trh PC pokračuje v konsolidaci, když tři největší dodavatelé meziročně dále zvýšili své podíly z 61,3 na 64,2 procenta. Mírně si polepšilo první HP (meziroční růst podílu o 0,5 procenta na 28,4 procenta), Lenovo (včetně Fujitsu, růst podílu o procento na 23,9 procenta) a Dell (růst podílu o 1,5 procenta na 13 procent, me‑ zi dodavateli nejlepší výsledek). Čtvrtý je Acer (tržní podíl se zvedl o 0,8 procenta na 9 procent). Podíl Applu se snížil (o 0,6 procenta na 7,3 procenta), Apple se však i tak dostal na páté místo, odkud odsunul ještě rychleji klesající Asus. 18 mil. V regionu EMEA se ve 3. čtvrtletí letošního roku prodalo 18,1 mil. PC. Nejvíce se dařilo prodejům v západní Evropě, dodávky do firem rostly o 8,3 %. Evropský trh s PC se zotavil David Zajíc, redaktor magazínu Magazín vydavatelství Economia samostatně neprodejný Redakce komerčních příloh Pernerova 673/47, 186 00 Praha 8 komercni.prilohy@economia.cz Ředitelka speciálních projektů: Michaela Marková Šéfredaktor: Michael Málek, tel.: 233 071 720 Odpovědný redaktor: David Zajíc, tel.: 233 071 796 Layout a sazba: Jolana Petrlíková, tel.: 233 071 740 Manažeři inzerce: Jan Sapožnikov, tel.: 233 071 784 Viktor Holý, tel.: 739 500 825 Hana Magerová, tel.: 731 541 439 Foto: Shutterstock, archiv redakce Partner vydání EK011495/11‑12 EK011935 I N Z E R C E REGISTRUJTE SE NA KONFERENCI ORACLE IMPACT 27. 11. 2018, PRAHA

EK011873

ICTrevue cover story Přichází čas na obměny systémů ERP Před čtyřmi lety konzultanti společnosti Panora‑ ma Consulting nastínili svou vizi blízké budouc‑ nosti podnikových informačních systémů ERP. Popisovali v ní trend konzumerizace, mobility jako mainstreamu, většího zaměření na analytiku nebo zvý‑ šenou fragmentaci trhu. A současný vývoj jejich teh‑ dejší predikci dává v mnohém za pravdu. Moderní systémy ERP se podle oborových konzul‑ tantů, kteří řeší jejich výběr a implementace, zaměřují především na zlepšení komunikace, větší flexibilitu, po‑ kročilé analytické funkce, snížení vlastních provozních nákladů nebo na informační bezpečnost a dodržování souladu. Ke standardu patří podpora mobilních zařízení a vzdálených přístupů. Nezříkají se ani integrace roz‑ hraní sociálních sítí, které uživatelé využívají ke komu‑ nikaci vnitřní a v rámci CRM modulů i vnější. K mediálně viditelným tématům patří nasazování technologie blockchain. Ačkoliv s ní podle aktuální stu‑ die společnosti Capgemini většina firem stále jen expe‑ rimentuje, vkládají do jejího nasazení velký potenciál. Masově rozšířenou by se měla stát do dvou let. Kritic‑ ký pohled na trendy v ERP přináší Petr Minarovič, ma‑ nažer obchodu ve společnosti Vision Praha: „Trend je někdy zaměňován s módou. Když se podívám na nej‑ používanější módní slova neboli buzzwords v posled‑ ním roce v IT s přesahem do naší oblasti, skloňují se mj. Průmysl 4.0, umělá inteligence / strojové učení, blockchain, internet věcí, hlasové rozpoznávání atd. Ano, to vše jsou oblasti, které určitě vývoj ERP systé‑ mů ovlivní. Jde jen o to, aby to něco přineslo zákazníko‑ vi a nebyl to vývoj pro vývoj.“ Současné změny v segmentu ERP rozhodně nejdou pomalou evoluční cestou. Kvůli okolním trendům a vlivům zrychlují a čelí větší nejistotě. Nemalou roli v proměně tr‑ hu ERP hraje jev známý jako digitální transformace. Digitální transformace Posledních několik let oboroví analytici intenzivně hovo‑ ří o tzv. digitální transformaci. Mezi její charakteristické vlastnosti patří v podstatě naprosté propojení moder‑ ních technologií a byznysu. Dotýká se všech úrovní ži‑ vota v organizacích, prostupuje ideálně každým dílčím procesem. Obrazně řečeno mění analogovou tradici na digitální přítomnost. Ve svých důsledcích také utváří Podniková informatika prožívá turbulentní časy a novým trendům a výzvám čelí i segment ERP. Změnou procházejí nejen provozní modely, ale také funkční rozsah a míra integrace s dalšími službami a aplikacemi. Text/ Lukáš Kříž, David Zajíc 4

podobu současných a budoucích podnikových infor‑ mačních technologií. Nevyhýbá se tedy ani systémům, jež zajišťují klíčové agendy v organizaci. Řeč je o řeše‑ ních kategorie ERP. Zástupci dodavatelů podnikových informačních sys‑ témů se shodují na tom, že i jejich softwarový obor vý‑ razně ovlivňuje probíhající proces digitální transforma‑ ce. Díky zlepšující se ekonomické situaci ve většině svě‑ tových regionů investují do relevantních transformač‑ ních projektů nemalé prostředky. Podniky rozšiřují vý‑ robní kapacity, zvětšují svůj geografický rozsah a čelí sílící konkurenci. Ta nezřídka využívá dosud ne zcela tradiční marketingové prostředky, prodejní kanály nebo produkční postupy. V mnoha podnicích se navíc řešení ERP blíží konci svého životního cyklu, neboť řada z nich je v provozu od počátku tohoto tisíciletí. Všechny tyto faktory, a nemálo dalších, nutí organizace, aby zásadně přehodnotily své strategie v oblasti podnikových infor‑ mačních systémů. „Změny v ERP jsou pomalejší než v jiných oblastech softwaru. Tedy nelze očekávat něja‑ ké zásadní změny na trhu. Je třeba myslet na to, že prů‑ měrná doba používání ERP systémů je 10–15 let. Přesto jsou jisté trendy vidět – cloud, rozšířená realita a mobi‑ lita. Obecně stále roste potřeba zvyšování efektivity a podpory rozhodování, odstranění manuálních činnos‑ tí automatizací a využívání AI,“ říká Pavel Bláhovec, pro‑ duktový manažer ve společnosti Asseco Solutions. Podle konzultantů společnosti Deloitte tvoří vý‑ znamná témata současných informačních systémů ERP cloud computing, vizualizace dat a robotizace či auto‑ ❱ 19 mld. V letošním roce podle informací společnosti Envi‑ sion Inteligence dosáhne cloudo‑ vý segment ERP globálního obratu 18,71 miliardy do‑ larů, tedy necelé poloviny z tržeb celého trhu infor‑ mačních systémů této kategorie. Vladimír Bartoš Minerva Česká republika ˝Většina firem si začíná uvědomovat, že bez výměny ERP systému již nedokážou navyšovat výrobu a zisk. Očekáváme tedy, že rok 2019 bude ve znamení zvýšené poptávky po informačních systémech (ve výrobní sféře), které pokrývají uvedené potřeby. ˝ I N Z E R C E VISION ERP. PROTOŽE EFEKTIVNÍ PROCESY ZNAMENAJÍ VYŠŠÍ ZISK. „Vyvinuli jsme spolehlivý software, který pomůže zvýšit výkon vaší firmy.“ Petr Klapka, ředitel Vision Praha www.vision.cz EK011637-2 5

matizace procesů. „Dodavatelé ERP cítí zvyšující se tlak na automatizaci, která dokáže nahradit lidskou práci a zvýšit produktivitu. Software musí zvládat automati‑ zaci rutinních operací doposud prováděných ručně, efektivně řídit obchodní i výrobní proces a v neposlední řadě musí být schopen integrace s různými externími systémy v reálném čase. Pokud ERP v podniku tyto funkce neplní, je čas na jeho obměnu,“ dodává Martin Jirmann, výkonný ředitel společnosti Abra Software. Rozvíjejí se oblasti pokročilé analytiky, kognitivních výpočtů, tj. umělé inteligence, vnitropaměťových výpo‑ čtů a technologie blockchain. Stranou systémy ERP ne‑ mohou stát ani v případě internetu věcí a jeho primár‑ ně průmyslových implementací. Všechny tyto rozvojo‑ vé oblasti spojují data, jejich enormní nárůst a potřeba rychlého, přesného a cenově dostupného zpracování. A téměř všechny tyto požadavky dokáže naplnit myš‑ lenka sdílení zdrojů, která je dnes v informatice známěj‑ ší pod označením cloud computing. Cloudový zlom Přechod na cloudová řešení nabírá na síle již zhruba deset let. V segmentu ERP jej přijali za svůj v podstatě všichni hlavní světoví výrobci. Začali upřednostňovat a marketin‑ gově více podporovat své cloudové nabídky, z nichž v portfoliích učinili vlajkové lodě. V letošním roce podle informací společnosti Envision Inteligence dosáhne clou‑ dový segment ERP globálního obratu 18,71 miliardy dola‑ rů, tedy necelé poloviny z tržeb celého trhu informačních systémů této kategorie. Za sedm let by mělo jít o necelých 33 miliard dolarů. Prominentní podíl si udrží i získají veřej‑ né cloudové služby, které nabízejí větší pružnost v odběru. ERP vs. specializované systémy anketa Nakolik se moderní systémy ERP funkčně překrývají s jinými typy informačních systémů? Jde o problém, nebo naopak o výhodu? Martin Jirmann, CEO, Abra Software All‑in‑one ERP systémy často dokážou výše uvedené systémy nahradit, někdy zcela, někdy částečně. Výhodou je v takovém případě plná nativní integrace, tzn. rychlá dostupnost a kom- patibilita všech firemních dat. Úzce zaměřené systémy často nabízejí více funkcí, pro většinu firem je však plně dostačující integrované řešení. Pavel Bláhovec, produktový manažer, Asseco Solutions Současné ERP systémy již v mnohém překro- čily svou vlastní definici rozsahu. Kvalitní ERP systémy zahrnují spoustu oblastí – CRM, SRM, MES, SCM, WMS, projektové řízení, DM a další. Samostatné informační systémy, tzv. best‑of‑breed řešení, mají typicky výhodu ve velmi pro- pracované funkcionalitě a znalosti dané oblasti. Daní za to je nutnost se integrovat, což přináší vyšší náklady na pořízení i zajištění provozu. Milan Tesař, obchodní ředitel, IFS Czech a IFS Slovakia Určitě se překrývají a bral bych to spíše jako fakt, se kterým je třeba při výběru vhodného ERP systému pracovat. Síla ERP systému je v tom, že všechna data jsou propojená v jedné aplikaci, jednotlivé moduly na sebe logicky navazují a sdílejí určitou společnou logiku. Oproti tomu specia- lizované systémy pro jednotlivé oblasti mají obvykle větší rozsah funkčností a někdy i větší komfort obsluhy nebo nižší cenu. Vladimír Bartoš, senior konzultant, Minerva Česká republika Stále platí, že implementace podnikového systému skládáním z různorodých kom- ponent od různých dodavatelů je složitější, dražší, rizikovější a kompromisní v inte- graci ve srovnání s implementací jednoho systému po- krývajícího všechny potřebné oblasti. Petr Minarovič, manažer obchodu, Vision Praha ERP systémy rozšiřují svoje možnosti o funk- cionality, které byly dříve vlastní jen těmto specializovaným systémům, nelze stát na mís- tě. Považuji to za prospěšné, dodavatelům ERP systémů to vytváří nové příležitosti, a pokud nabí- zená řešení vyhovují i zákazníkům, vyšší homogenita systémů je pro ně výhodná ekonomicky i organizačně. Jiří Přibyslavský, konzultant pro analytiku a finance, SAP Přirozeně se překrývají základní funkce těchto nadstavbových informačních systémů a jsou součástí každého vyspělejšího ERP systému. Vyšší nároky se pak řeší nasazením pokročilé funkčnosti konkrétním nadstavbo- vým řešením. Technickým problémem může být, po- kud je okolo ERP systému velké množství satelitních systémů, proto se snažíme technicky tato nadstavbová řešení začleňovat do ERP systému a tím eliminovat zbytečné datové přenosy a jimi způsobenou chybovost a nespolehlivost. ◾ 6

Podle mínění konzultantů, kteří se věnují implemen‑ tacím systémů ERP, však podniková klientela není o no‑ vém provozním modelu zcela přesvědčena. Odkazují na relativní nevyspělost těchto řešení, kterou ve srov‑ nání s historií tradičního on‑premise přístupu skutečně nelze poměřovat. Části manažerů také z různých důvo‑ dů vyhovuje komfort, jejž jim vlastní interní instalace přináší. Ono pohodlí konzultanti nerozvádějí, lze ale předpokládat, že jím do značné míry míní vyspělost a z ní plynoucí historií ověřenou funkčnost řešení. „Obecně platí, že svět ERP je vcelku konzervativní a je dosti rezistentní vůči změnám. Příčina není primárně na straně dodavatelů, ale především na straně uživate‑ lů, resp. konzumentů ERP. Což je dáno nízkou ochotou měnit své návyky, znalosti apod.,“ doplňuje možné dů‑ vody Lukáš Ontl, produktový manažer ve společnosti Asseco Solutions. Rok 2019 by mohl v segmentu ERP představovat po‑ věstný bod zlomu. Cloudové instalace definitivně získají převahu a z on‑premise modelu se stane minorita. Již letošní studie společnosti Panorama Consulting tento trend zaznamenala. 85 procent instalací či zprovoznění nových řešení kategorie ERP proběhlo v některém z cloudových modelů. Ne všechna odvětví on‑premise přístup masově opustí. Analytici společnosti Gartner očekávají, že do ro‑ ku 2020 vzroste množství nových instalací cloudových ERP ve zpracovatelském průmyslu na 35 procent. Větši‑ na z nich bude napojena na on‑premise systémy MES. S přechodem na cloudové služby souvisí podle analyti‑ ků společnosti Deloitte také změna v očekáváních uživa‑ telů. I ti podnikoví dnes požadují, aby aplikace byly uživa‑ telsky přívětivé a snadno ovladatelné. Rovněž v souvislosti s tím se výrobci, resp. poskytovatelé snaží integrovat tzv. front a back office řešení. „Výrobci už velmi dobře chápou, že i s ERP systémem musí být radost pracovat a ERP sys‑ tém by neměl být plný nepřehledných obrazovek s mnoha vstupními poli, kterým nikdo nerozumí. Trendem je také rozhraní v podobě menu nahrazovat vizualizací důležitých ukazatelů a metrik a jejich drill‑downem, tj. přímým prokli‑ kem na záznamy, které je tvoří,“ dodává Milan Tesař, ob‑ chodní ředitel společností IFS Czech a IFS Slovakia. Na‑ místo masivního systému organizace zavádějí vysoce šká‑ lovatelné aplikační služby. Díky tomu roste význam clou‑ dových platforem, jež podnikům umožňují horizontální i vertikální technologický růst. Specifickou kapitolu v tématu vyšší flexibility infor‑ mačních systémů představují jejich hybridní verze. ❱ I N Z E R C E budujeme efektivní podniky www.minerva-is.eu EK011327-3

8 ICTrevue cover story 30% Takové množství respondentů označilo v prů‑ zkumu společnos‑ ti Panorama vý‑ stup implemen‑ tačního projektu za úspěch, nejvý‑ še poloviny očeká‑ vaných benefitů dosáhlo 44 pro‑ cent dotázaných. Ty v rámci svých modulů a služeb kombinují přístupy on‑premise a cloud computingu. Hybridní ERP se osvědčuje hned v několika scénářích. Podnik například nedávno investoval do on‑premise systému a chce jej levně rozšířit o některé nekritické funkcionality. Případ‑ ně provozuje osvědčené řešení ERP, jehož jedinou chy‑ bou je, že nepodporuje mobilní a vzdálené přístupy. Problémem může být podpora Dodavatelé podnikových informačních systémů masiv‑ ně rozvíjejí své cloudové nabídky. Současně podporují, až motivují stávající zákazníky k migraci do nového modelu. Nelze se tedy divit, že starším verzím nevěnují tolik pozornosti a nemají zájem je dále rozvíjet. Dlouho‑ dobé a cenově udržitelné podpory se tedy chýlí ke svým koncům. Nelze se proto divit, že mnoho orga‑ nizací musí ze zcela praktických důvodů obměnu systé‑ mu zvážit. A potenciální nedostupnost podpory opět hraje ve prospěch cloudových verzí ERP. Do hry vstupují také neustále přítomná, požadovaná a někdy i nutná přizpůsobení standardních konfigurací. Podobné zásahy nepředstavují jednorázový náklad. Po‑ dle konzultantů společnosti Deloitte je třeba je udržo‑ vat a aktualizovat, což se negativně promítá do celko‑ vých nákladů vlastnictví. Podniky podobnými výdaji teoreticky zhodnocují stávající, často již letité systémy. Prodlužují jejich životní cyklus a zvyšují svůj technolo‑ gický dluh. Postřeh konzultantů doplňuje Petr Šperka, obchodní ředitel společnosti ITeuro: „Domnívám se, že ani v roce 2019 nebude pro většinu firem bohužel zásadním důvodem výměny ERP snaha rapidně zvýšit výkonnost nebo konkurenceschopnost podniku. Zlep‑ šování se zatím většinou firmy snaží řešit pomocí růz‑ ných ‚přílepků‘ ke stávajícímu ERP, což může paradoxně výkonnost firmy snížit – výsledný informační systém je nesourodý, nefunguje podle očekávání. Zklamání vede k omezenému používání, investice je zmařena.“ Mezi negativa starších systémů ERP patří rovněž vyšší potenciální výskyt problémů se zabezpečením a náročnější dodržování regulatorních požadavků. Stej‑ né problémy mohou samozřejmě vykazovat i špatně konfigurovaná nová řešení. Cloudové systémy ERP ob‑ vykle mnoho prostoru pro nedodržování shody a bez‑ pečnostní nedostatky nenabízejí. Zároveň je lze díky platformnímu základu snadněji napojovat na instance internetu věcí a pokročilé analytické nástroje, což u starších systémů představuje všestranně náročný úkol. „Dobrý ERP systém musí být otevřený tak, aby jej bylo možné napojit na specializované řešení, i kdyby se překrývalo s jeho funkcionalitou. Vždy je totiž potřeba počítat s tím, že se objeví vynikající SW zaměřený na specifický proces,“ doplňuje téma rozšiřitelnosti Vla‑ dimír Bartoš, senior konzultant ve společnosti Minerva Česká republika. ERP systémy, ale i alternativy Historická zkušenost s podnikovými informačními sys‑ témy ale v očích manažerů nemusí nutně mít jen pozi‑ tivní konotace, jež konzultanti označili shrnujícím termí‑ nem komfort. Nemálo organizací si při implementaci a provozu řešení ERP prožilo nejednu bolestnou chvilku. Tento eufemismus lze opět doložit pravidelnými studie‑ mi společnosti Panorama Consulting (zkoumají zavádění ERP systému na vyspělých trzích). K trvale přítomným tématům v nich patří právě spokojenost s dodavateli a s volbou systému nebo hodnocení očekávaných a do‑ sažených přínosů. Výsledky se v jednotlivých letech sa‑ mozřejmě liší. V letošním vydání označilo výstup imple‑ mentačního projektu za úspěch 30 procent responden‑ tů, nejvýše poloviny očekávaných benefitů dosáhlo → Nepřesnosti ve výstupech. → Nízká nebo nulová procesní a datová vizibilita. → Nepropojená data a problémy s integrací. → Data se opožďují, což vede k odkládání rozhodnutí. → Neefektivní průběh podnikových procesů. → Reporty nejsou relevantní a jejich úprava je náročná. → Reporty vznikají pomalu. → Časově náročné sestavení rozpočtu. → Absence kvalitních výstupů business intelligence a analýz. → Neefektivní reakce na požadavky zákazníků a dodavatelů. → Vzdálení zaměstnanci se k systému nepřipojí. → Nelze škálovat. → Nepodporuje spolupráci. → Nepodporuje mobilní zařízení. → Neodpovídá rozvojovým ambicím společnosti. → Zastaralá technologie je pomalá a neefektivní. → Dodavatel produkt už nepodporuje. → Dodavatel neposkytuje aktualizace. → Vysoké celkové náklady vlastnictví. → Nesplňuje aktuální požadavky byznysu. ↙ Jak poznáte, kdy vyměnit ERP Existuje široká paleta projevů, které minimálně naznačují, že současný systém ERP zasluhuje zvýšenou pozornost anebo celkovou výměnu. Konzultanti společnosti MIS Consulting sestavili přehled těch nejběžnějších indikátorů:

I N Z E R C E EK011293‑3 44 procent dotázaných. V této souvislosti zopakujme, že významná většina zkoumaných implementací ERP se odehrávala v cloudových prostředích. Část oborových konzultantů se domnívá, že organi‑ zace uvítají alternativy ke komplexním systémům ERP. Ty by jim měly nabídnout méně rizikové aktualizace ne‑ bo větší zaměření na časté změny podnikových proce‑ sů. Současně zákazníci ocení v podstatě okamžité řeše‑ ní jakýchkoliv provozních problémů, které zajistí doda‑ vatel či poskytovatel. Vyšší konkurence ze strany cloudových poskytovate‑ lů ERP vytváří tlak na ceny a snižování nákladů na pro‑ voz systémů. Dodavatelé všech velikostí se snaží zauj‑ mout svými nabídkami menší podniky, které vykazují potenciál růstu. Jde o perspektivní budoucí klientelu i pro velké instalace, resp. implementace. „V našem případě máme varianty ERP uzpůsobené speciálně pro jednotlivá odvětví, jako jsou např. retail, energetika, výroba, teleko‑ munikace a další. Nabízíme také různé velikosti ERP po‑ dle komplexnosti požadavků a velikosti konkrétního zá‑ kazníka. I velká nadnárodní firma někdy potřebuje jedno‑ duchý ERP systém a malá lokální má zase složité proce‑ sy a požadavky. Je důležité mít systém, který je od začát‑ ku funkční a pouze se konfiguruje, na vývoj nové funkčnosti dnes není tolik času,“ komentuje šíři a pružný přístup k potřebám klientů Jiří Přibyslavský, konzultant pro analytiku a finance ve společnosti SAP. Organizační změny V souvislosti s digitální transformací představuje řízení organizačních změn relativně významné téma. Podle zkušeností konzultantů systémů ERP aktuálně předsta‑ vuje poměrně problematický bod. Na jedné straně si podniky uvědomují, že musí sladit transformační iniciati‑ vy s organizací lidských zdrojů. Na druhé straně ale ne‑ málo těchto snah končí větším či menším neúspěchem. Podniky se na termín řízení organizační změny údajně stávají alergickými. Příslušné procesy lze označit jinými slovy, například implementace podnikového procesu ne‑ bo transformace pracovních sil. Tím samozřejmě relevant‑ ní implementační snahy nekončí. Pouze si zaslouží nepo‑ měrně intenzivnější oboustrannou komunikaci, pozitivní interní PR a odbornou asistenci. A té, jak někteří konzul‑ tanti kriticky přiznávají, nejsou dodavatelé ERP, systémoví integrátoři nebo konzultační firmy vždy schopni. ◾ V rozšířené podobě článku, kterou najdete na webu ictrevue.ihned.cz, najdete dále informace o tom, co nového výrobci ERP systémů pro své zákazníky chystají.

10 ERP systém efektivně řídí výrobu laminátových a hliníkových tub Ve výběrovém řízení vyžadovala: ▷ stabilního dodavatele s kvalitním servisním zázemím, ▷ spolehlivý systém čárových kódů a jejich čteček, výrobních ter‑ minálů a polohovaných skladů, ▷ přehledy dat pro business intelligence, tedy pro analýzu výroby nebo přehled nákladovosti a ziskovosti zakázek, ▷ flexibilitu systému s možností uživatelských úprav. Všechny požadavky Tubapacku dokázalo splnit komplexní řeše‑ ní all‑in‑one systému ABRA Gen. Jak ABRA Gen zvyšuje efektivitu ve výrobě? Tubapack produkuje každý den cca 900 000 tub a musí přesně evidovat přes milion krabicových šarží. Zákazní‑ ci z farmaceutického a potravinářské‑ ho průmyslu vyžadují od firmy jasnou historii výrobku od vstupu až po vý‑ stup a průkazné sledování všech slo‑ žek výrobku. ▷ Systém ABRA Gen eviduje detailní informace o výrobku, přesnou dobu, kdy se daná šarže vyráběla, a počet výrobků v dané šarži. ▷ ABRA Gen umožňuje kdykoliv na‑ hlédnout do historie výrobku. ▷ Efektivní řízení výroby je vyřešeno nasazením PLM terminálů. „Ve výrobě máme PLM terminály naprogramované na míru. Na míru je vytvářená agenda palet a řadu individuálních úprav máme i ve výrobních příkazech. Sledujeme například čas výroby – víme přesně, odkdy dokdy se konkrétní zakázka vyrábí, a tak můžeme sledovat režijní náklady,“ říká Richard Paczelt, koordinátor výroby Tubapacku. Automatické záznamy v ERP ABRA Gen ▷ 1,5 mil. pracovních lístků ▷ 1,5 mil. nových šarží ▷ 1,5 mil. dokončených výrobků Jak ABRA Gen zrychluje práci ve skladu? Dokonalý přehled o skladových zásobách a rychlý přesun materiálu do výroby představují pro Tubapack jeden z klíčových požadavků na informační systém. ▷ Organizaci skladu zajišťuje systém ABRA Gen pomocí pokroči‑ lých 2D kódů. ▷ Vstupnímu materiálu od dodavatele systém přidělí kód a pomocí mobilního terminálu s aplikací WMS Mobile Terminal je vytvoře‑ na příjemka na sklad. ▷ Skladníci on‑line pomocí terminálů provádějí přesuny mezi skla‑ dy a výdeje do výroby. Konkrétní přínosy informačního systému ve skladu ▷ 100% zlepšení v oblasti traceability. ▷ 30% zvýšení dostupnosti informací o aktuálním stavu zásob. ▷ 50% zrychlení práce se skladovými doklady. „Pokud má zákazník problém s kra‑ bicí, stačí, aby nám poslal Datamatrix kód, a my dokážeme dohledat vše po‑ třebné – kdo a kdy s výrobkem praco‑ val. Dokážeme tak efektivně řešit stíž‑ nosti a přijímat nápravná opatření,“ ob‑ jasňuje Richard Paczelt. Náskok před konkurencí „ABRA Gen nám umožňuje stále růst. V blízké budoucnosti chceme našim zákazníkům nabídnout nástroj, který jim dovolí podívat se do našeho systé‑ mu. Takovou možnost nabízí v našem segmentu jen velmi málo dodavatelů; implementací získáme náskok před konkurencí. Aktuálně řešíme mo‑ bilní aplikaci, ve které zákazníci budou moci zjistit množství a kvalitu výrobků na skladě, včetně všech certifikátů,“ říká Richard Paczelt. Tuby pro přední potravinářské a kosmetické firmy Společnost Tubapack sídlí v Žiaru nad Hronom. Ročně vyprodukuje přibližně 300 milionů hliníkových a laminátových tub pro farma‑ ceutický, potravinářský a kosmetický průmysl. 98 procent její pro‑ dukce směřuje na export. Do slovenských tub jsou baleny napří‑ klad krémy Indulona, kondenzovaná mléka Piknik a Jesenka nebo barvy na vlasy Schwarzkopf, Syoss či PolyColor. Tubapack dodává tuby dokonce i pro balení potravin ruským kosmonautům. ◾ P Ř Í P A D O V Á S T U D I E EK011879 TUBAPACK Počet zaměstnanců: 230 Roční obrat: 15 mil. eur Významní zákazníci: Henkel, Unilever, Mlékárna Hlinsko, Luise Händlmaier, Zvijezda, De Miclén, Saneca Pharma‑ ceuticals a další. www.abra.eu/reference ↙ Slovenská firma Tubapack hledala informační systém, který do výroby přinese detailní přehled. Měla jasnou vizi a hledala její realizaci.

EK011865

12 KOVOLIS HEDVIKOV je největší a technologicky nejvyspělej‑ ší tlaková slévárna hliníku v České republice. Zaměstnává tisícovku lidí, kteří v nepřetržitém provozu ročně zpracují 12 000 tun hliníku. Pro další růst potřebovala zefektivnit využití strojního vybavení a zpřesnit informace z výrobních pracovišť. Pro‑ to si v roce 2017 vybrala aplikaci InduStream od společnosti ITeuro pro automatický sběr dat z výrobních strojů. Řešení přineslo mimo jiné zvýšení efektivity produkce o 10 % i přesnější plánování výro‑ by. Navíc se zamezilo zkreslování výrobních kapacit zaměstnanci, kteří nyní mohou odvádět pouze skutečně vyrobené kusy. Výchozí stav a výzvy projektu Společnost KOVOLIS HEDVIKOV sou‑ stavně roste a udržuje si vedoucí po‑ stavení na trhu. Zatímco v roce 2006 byl její obrat přibližně jedna miliarda korun, v roce 2015 už téměř dvojnáso‑ bek. V roce 2015 využila služeb firmy ITeuro a nasadila ERP systém Infor CloudSuite Industrial (SyteLine) dopl‑ něný o aplikaci pro terminálový sběr dat (TSD) ze stovky výrobních praco‑ višť, rovněž od ITeuro. Zavedení ERP systému s funkcionali‑ tou pokročilého plánování a rozvrhování výroby APS odhalilo rezervy ve výrob‑ ním procesu. Firma i proto zvažovala automatický sběr dat, který by v reál‑ ném čase poskytoval přesné informace o skutečném vytížení strojů a plnění linky. Někteří zaměstnanci totiž údaje zkreslovali a vykazovali více kusů, než skutečně vyrobili. Tyto kusy pak chyběly při dalších operacích. Zástupci firmy nejprve nezávisle navštívili několik podniků, které už nějakou formu automatického sběru dat využívaly. „Nezdálo se nám, že aplikace nebyly propojeny s informačním systémem. Byly izolované, nanejvýš spojeny můstky nebo datovými pumpami. My jsme chtěli, aby operátor neměl šanci zadat do systému chybná da‑ ta,“ říká Milan Kubera, vedoucí IT společnosti KOVOLIS HEDVIKOV. Řešení a jeho přínosy V roce 2017 se firma rozhodla pro automatický sběr dat nasadit řeše‑ ní InduStream společnosti ITeuro. Konkrétně šlo o modul ASD propo‑ jený s dříve implementovaným ERP Infor CloudSuite Industrial (Syte‑ Line). Aktuálně aplikaci využívá na 33 licích strojích v oddělení slévár‑ ny. Stroje jsou od různých dodavatelů, rozdílného stáří a konfigurací. Lišily se proto možnosti, jak je připojit a jaké informace budou posky‑ tovat. Základní zadání bylo splněno pro všechny. „Systém v reálném čase eviduje počet skutečně vyrobených kusů a neumožní operátoro‑ vi odvést větší počet než vyrobený. Rozpoznává i technologické zmetky. Tím pádem nemůže jít na další operaci fiktivní množství a na problémy dokážeme reagovat okamžitě,“ potvrzuje M. Kubera. Ke každému stroji je připojen počítač na místo, kde ke sběru dat dochází. Starší stroje jsou připojeny přes PLC zařízení, která zpra‑ covávají „analogové“ signály strojů. Počítač slouží i k zobrazování výrobní dokumentace přímo v InduStreamu. Ze stroje se vždy zaznamenávají také časové údaje – cyklů, pro‑ stojů, zápisů. Displej zobrazuje definované ukazatele KPI (OEE, dél‑ ka cyklu, status stroje, kvalita produk‑ ce a produktivita). Operátor vidí i in‑ formace o stroji, formě, vyrobených kusech, porovnání skutečnosti a nor‑ my, počet uvolněných kusů do výroby. „Sběr dat nám dal přesnou informa‑ ci o stavu na dílně a na základě opatře‑ ní ve výrobě se podařilo dosáhnout zvýšení využití kapacit,“ hodnotí Milo‑ slav Pavlas, předseda představenstva společnosti KOVOLIS HEDVIKOV. V nepřetržitém výrobním provozu je důležité evidovat nejen délku a důvod prostojů, ale také rychlost reakce. Dříve se zapisovaly do sešitu, dnes informace vloží operátor do InduStreamu u stroje a údaje se přenesou do ERP. „Díky ITeuro zvládáme na jednom stroji zpracování dvou a více výrobních příkazů najednou. Na jednu ránu stroje nám vypadanou dva až tři různé typy výrobků. Nezanedbatelným přínosem je i přesnost dat, kterým věříme. Mistři už nemusí po operátorech kontrolovat a po‑ tvrzovat data přenášená do ERP,“ chválí InduStream Milan Kubera. Součástí aplikace je i webové rozhraní InduStream Manager pro „dálkový“ on‑line přehled o výrobním pracovišti včetně stavu strojů. Shrnutí ▷ InduStream automaticky sbírá data z 33 výrobních strojů. ▷ Nasazením se zvýšila efektivita produkce o přibližně 10 %. ▷ Automatický sběr dat zamezil zkreslování údajů o výrobě. ▷ Zjednodušila a zpřesnila se evidence klíčových informací, zkrátilo se řešení prostojů. ▷ Díky přesným informacím se zlepšila využitelnost strojů i pláno‑ vání a rozvrhování výroby. ▷ Aplikace pro automatický sběr dat tvoří s ERP ucelený systém. ◾ Nezkrácenou verzi případové studie najdete na ictrevue.ihned.cz. KOVOLIS HEDVIKOV a.s. Počet zaměstnanců: 1000 Řešení: InduStream – modul Automatický sběr dat Další produkty: Infor CloudSuite Industrial (SyteLine) ERP Odvětví: Slévárna a nástrojárna pro automotive ↙ KOVOLIS HEDVIKOV zefektivnil výrobu P Ř Í P A D O V Á S T U D I E Sběr dat z výrobních strojů přes řešení InduStream od ITeuro zvýšil společnosti KOVOLIS HEDVIKOV efektivitu výroby o desetinu, navíc zpřesnil plánování výroby.

EK011864 Automobilka ŠKODA AUTO se stává respektovanou IT firmou Bez propracovaného IT systému by dnes automobilka nevyrobila jediné auto. O tom, jak důležité je IT v logistice výroby aut si s námi povídal IT specialista na logistiku ve výrobě Jiří Jirsák. Ani v logistice to bez počítačů nejde ● IT a logistika výroby aut – jak to spolu souvisí? Souvisí to skoro v ka- ždém bodě. Od sa- motného zaplánování výroby, až po logistiku dodávek od našich do- davatelů. Každý proces je u nás digitalizován, a realizuje se podle předem definovaných postupů. Každý z nich je naplánován tak, aby proběhl co nejefektiv- něji, a zákazník dostal svůj vůz co nejdříve. ● Čím se zabývá IT specialista na oddě- lení logistiky? Představte si proces vý- roby jako dlouhý řetěz na sebe navazujících úkonů, které mají svůj systém a posloupnost. IT specialista bere jed- notlivé díly tohoto řetězu a analyzuje je. Přemýšlí o nich v kon- textu dalších činností, a vymýšlí, jak je zrychlit, zjednodušit a zefektiv- nit. Cílem je vymyslet taková řešení, která budou komplexní, standardizovaná a pře- trvají do budoucna. ● Jak konkrétně využíváte moderní technologie v logis- tice výroby? Standardní procesy, které už máme, mo- dernizujeme v aktuál- ních trendech Industry 4.0. Příkladem moder- ních technologií ve vý- robě je například roz- šířená realita v údržbě strojů. V případě po- ruchy může člověk po- mocí počítačové simu- lace rozšířené reality vstoupit do vnitřního prostoru stroje přímo k jeho poškozené části. Čas stojí peníze ● Na jakém zajíma- vém projektu v sou- časnosti pracujete? V současné době při- pravujeme projekt nasazení systému SAP na všechny procesy v logistice výroby. SAP S/4 Simple logistics pro ŠKODA AUTO je největším projektem tohoto typu v průmy- slovém odvětví nejen v České republice, ale i v evropském měřít- ku. Na tomto projek- tu spolupracujeme v rámci celé Volks- wagen Group, tedy i s ostatními značkami jako je Audi či Porsche. Jeho cílem je sjed- nocení a standardiza- ce všech současných IT systémů a procesů v logistice, které bu- dou systémem SAP nahrazeny. Zjednodu- šeně řečeno – pokud budou procesy nasta- veny tak, aby na sebe navazovaly, trvaly co nejkratší dobu a byly vedeny v jednom sys- tému, ušetříme mno- ho času. Při práci ve ŠKODA IT se podílíte na výrobě aut ● Jaké lidi pro práci u vás potřebujete? Naše práce je vel- mi různorodá. Ajťáci u nás jen nesedí celé dny na židli a jen ne- programují. Naopak, očekáváme od nich daleko všestrannější záběr dovedností. Vzhledem k tomu, že na většině projek- tů spolupracujeme s celým koncernem Volkswagen a také s dalšími značkami, práce u nás předpo- kládá i výjezdy do za- hraničí a rozvoj jazy- kových znalostí. Dalo by se říci, že jako specialista IT ve ŠKODA AUTO svojí činností přímo ovliv- ňujete výrobu auto- mobilů. Dnes už by automobilka bez po- čítačových systémů opravdu nevyrobila ani jediné auto. Chcete‑li být součástí ŠKODA IT a podílet se na přípravě IT systémů pro logistiku největší automobilky v České repub- lice, vyberte si ze široké palety pozic na www.skoda‑kariera.cz/IT

14 ICTrevue rozhovor Eset si zakládá na transparentnosti Zvyšuje se úroveň IT bezpečnosti u českých firem? Snese srovnání například se zeměmi západní Evropy? Nemyslím, že by byl nějaký rozdíl mezi námi a západní Evropou. Už jen z toho důvodu, že spousta firem zde má nějakého západního vlastníka, a tím pádem sem transponují i svoje technologie. Toto srovnání vychází pro Českou republiku zcela bez problémů a roz‑ hodně si nemyslím, že bychom v něčem zaostávali. Někdy je tomu spíše naopak, jelikož pokud začínáte na zelené louce, netáhnete za sebou technologické dědictví v podobě desítek ve firmě histo‑ ricky používaných systémů a aplikací. Je český trh v něčem specifický? Nedá se to paušalizovat na celý trh. Když se budeme bavit o do‑ mácnostech, nějaká specifika se pozorovat dají. Domácí uživatelé a drobní podnikatelé mají jedno takové specifikum, a sice že nejsou v řadě případů přesvědčeni o nutnosti chránit svá zařízení pomocí bezpečnostního softwaru, a navíc za něj ještě platit. Zvláště mar‑ kantní je to u mobilních zařízení. Jak je to u firem? Řeší otázku bezpečnosti u mobilních zařízení a dále BYOD – přineste si (do firmy) vlastní zařízení? Firmy tuto otázku intenzivně řeší. Je u nich poměrně výrazný střet me‑ zi zastánci bezpečnosti a stručně a slušně řečeno volnomyšlenkář‑ skou generací Z, která je zvyklá používat svá zařízení i v zaměstnání. My tu zkratku BYOD ze zkušenosti vnímáme s trochou nadsázky i ja‑ ko v uvozovkách Bring Your Own Destruction, namísto Device. Proto‑ že přesně k tomu může v případě špatného nasazení vést. Vy totiž tímto způsobem přinesete do firmy zařízení, o kterém správce IT ani bezpečnosti nic neví, a proto nad ním nemají žádnou kontrolu. Osobně vidím v tomto přístupu problémy jak technické, a sice jak zajistit řízený chod takového zařízení, když už se do firmy dostane, tak i právní, protože to není vaše zařízení, takže pokud se něco stane, jak budete řešit škody, které vznikly ze zařízení, jež není vaše apod. Pokud pomineme nejčastěji zmiňované selhání lidského faktoru, jaké problémy z pohledu firemní bezpečnosti dnes podniky nejčastěji řeší? Je škoda, že selhání lidského faktoru přeskočíme. V edukaci lidí vi‑ dím totiž velký dluh, který působí následně hodně komplikací. Ale zpět k otázce. Firmy nás kontaktují převážně ze dvou očekávaných důvodů. Buď se jedná o prevenci, kdy se chtějí ujistit a pojistit ná‑ kupem našich produktů, že udělaly maximum pro své zabezpečení, nebo jde o reakci na incident, kdy pomáháme s jeho nápravou. Potýkají se malé firmy se stejnými riziky a problémy jako velké podniky? Určitě ne, jde o dva dosti neporovnatelné světy. Malé firmy mají vět‑ ší problém s lidskými zdroji, financemi, chtějí se zaměřit na svůj drobný byznys a záležitosti týkající se IT berou jako okrajové, na roz‑ díl od velkých společností. Ty zase musí řešit jiné problémy, například zpracování velkého množství osobních dat, spousta IT systémů. A kromě toho na to mají úplně jiné prostředky, a to jak finanční, tak personální. Proto se tyto dva světy se těžko porovnávají. Jaké nejzávažnější incidenty jste v posledních měsících zaznamenali? Z poslední doby snad QRecorder, trojanizovaná aplikace, která se běžně vyskytovala na Google Play, používaly ji řádově desítky tisíc uživatelů a způsobila nemalé finanční škody některým zákazníkům českých bank. Za zmínku stojí určitě i LoJax, první UEFI rootkit, je‑ hož odhalení jsme publikovali nedávno. Proč nechytil Eset například ransomware WannaCry jako zero‑day útok a heuristika prostě nezabrala? Dovolím si nesouhlasit. My jsme právě jako jedni z mála byli schop‑ ni napadení zabránit. Dokonce ještě dříve, než se ransomware WannaCry dostal do operačního systému. Ke svému šíření totiž využíval zranitelnost nazvanou jako Ethernal Blue, tj. chybu v pro‑ tokolu SMB. Náš modul ochrany před síťovými útoky byl schopen tuto hrozbu identifikovat a zabránit jejímu spuštění. Když vezmu jako příklad Velkou Británii, v momentě, kdy tato ransomwarová kampaň zasáhla celý svět, byla jednou z ochromených obětí i ná‑ rodní síť zdravotnických zařízení NHS. Tedy až na jednu výjimku, kterou bylo zařízení používající náš bezpečnostní software. Pro podnik může být problémem i nedostatek zkušených odborníků. Odráží se toto například v zájmu o outsour‑ cing bezpečnostních služeb? Co v tomto ohledu nabízí Eset? Třeba cloudové řešení a jeho správu v cloudu? Tomuto trendu určitě jdeme naproti, protože víme, že na trhu je nedostatek IT odborníků. Proto jsme také přišli se systémem clou‑ dové správy, která má ulehčit práci správcům IT zejména u menších společností a umožnit jim využít prostředí, které Eset nabízí a zaru‑ čuje jeho chod a nasazení nejnovějších verzí apod. Další krok, jejž hodláme udělat, a už jsme k němu nedávno nakročili, je nabídnout komplex služeb a softwaru pro velké firmy, kde chceme posílit svoji pozici. Novou nabídku řešení pro segment enterprise jsme předsta‑ vili na začátku září. Jde o řadu nástrojů v oblasti kybernetické Od září nabízí Eset nové bezpečnostní produkty a služby pro enterprise firmy, se kterými hodlá posílit svou pozici v segmentu. O celkové situaci ohledně kybernetické (ne)bezpečnosti, Esetu a výhledech do budoucna hovořil Miroslav Dvořák, technický ředitel společnosti. Text/ Richard Jan Voigts

15 ochrany kombinovanou se zabezpečením koncových zařízení. Naprostou novinkou je například Eset Enter‑ prise Inspector, nástroj pro detekci a monitoring cho‑ vání koncových zařízení EDR, jehož prostřednictvím lze odhalit nezvyklé chování a události na sledova‑ ných zařízeních. Proč jsou vaše licence v cloudu dražší než on‑premise? Protože jsme vůči zákazníkům transparentní. Vše po‑ třebuje ke svému fungování nějakou infrastrukturu, a pokud je on‑premise, uživatel si ji provozuje sám na vlastní náklady. Pokud chce využít software v clou‑ du, využívá infrastrukturu jeho provozovatele, v tomto případě naši. To samozřejmě něco stojí. Eset se ne‑ schovává a nikdy neschovával za líbivá hesla, že je ně‑ co zdarma. A mimochodem, to navýšení ceny není ně‑ jak výrazné. Pro uživatele je naše obchodní transpa‑ rentnost přínosem. Má jistotu, že nemusíme svůj pro‑ voz financovat jiným způsobem, jako třeba reklamou nebo poskytováním telemetrických dat. Transparentnost je vůbec důležitou součástí Esetu. Jsme soukromá společnost se známými majiteli a naše sídlo najdete v Bratislavě, a nikoliv v nějakém daňovém ráji. V tomto se snažíme být konzistentní. Nedávno představený cloudový nástroj pro správu Cloud Administrator limituje správu na 250 uživatelů. Proč ji zpoplatňujete, když většina vašich konkurentů nabízí správu v cloudu bez cenového navýšení, tj. zdarma? Produkt je určen pro segment SMB, a proto je také limi‑ tován 250 uživateli. To je jeho cílová skupina. Nemáme ambici nabízet toto řešení velkým firmám. Ostatně takové organizace mají i odlišné požadavky na centrální správu. A proč jej nenabízíme zadarmo? To už jsem vysvětlil výše. Provoz této služby má prostě své náklady, a proto tento nástroj nemůže být, vyjma zkušební periody, zdarma. Co se týče správy, proč musí u vašich řešení administrá‑ tor spravovat politiky pro každý druh zařízení (Windows, Linux, Mac, stanice, servery) a OS zvlášť? Nekomplikuje to správu? Nevytváří toto prostor pro lidskou chybu? Naopak si myslím, že je to výhoda. Když si představíte, jak by vypa‑ dala politika, která by byla „univerzální“, obsahovala by všechna na‑ stavení pro všechny platformy, stala by se dosti nepřehlednou. Mu‑ sel byste nastavovat věci, které v onu chvíli vůbec nemají platnost. V naší centrální správě děláte přesný opak. Řízeně si pro každou z platforem uděláte jednotlivé adresné politiky, kde vidíte a použí‑ váte jen to, co má význam. Z mého úhlu pohledu to má logiku. Kdybyste měl zmínit, co unikátního vás odlišuje od kon‑ kurence, co by to bylo? Unikátních věcí máme docela dost, když se budeme bavit o něčem, co nikdo jiný nemá, je tím skener UEFI. Je tomu zhruba týden či dva (rozhovor byl natáčen koncem října, pozn. red.), kdy jsme media‑ lizovali informaci, že jsme objevili první UEFI rootkit na světě, a to právě díky této technologii. Další‑ mi specifiky, kterými se naše pro‑ dukty mezi ostatními bezpeč‑ nostními softwary mohou po‑ chlubit, je nízká zátěž na systém nebo vysoká stabilita. To je věc, která je také poměrně důležitá v segmentu velkých firem. Před‑ stavte si, že máte ve svém prostředí desítky tisíc počítačů a že v něm budete provozovat něco, co bude nestabilní. Vyrobí vám to úplně stejné množství problémů, jako kdyby to mělo špatnou de‑ tekci. S tím souvisí další unikátní vlastnost našich technologií, a sice nízká úroveň falešných detekcí. A co vidíte jako trend příštích let? Určitě to bude umělá inteligence, která je nyní v kurzu. Kdo ji nemá, jako by nebyl. Je to krásné, avšak skutečná umělá inteligence, jak je definována, samozřejmě zatím neexistuje a asi ještě dlouho nebude. Od toho jsme stále hodně daleko. S čím se dnes setkáváme, jsou za‑ tím jen metody strojového učení, resp. expertní systémy, které je vy‑ užívají. Tyto techniky v takové či onaké podobě potkáte, myslím, u každého výrobce bezpečnostního softwaru z Top 10. Nejde o žád‑ nou novinku tzv. next‑gen výrobců, jak se snaží tvrdit. V Esetu tyto techniky používáme v našich produktech snad už patnáct dvacet let. Trendem bude, předpokládám, větší a větší zapojení metod a technik strojového učení v různých oblastech bezpečnostních produktů. Nicméně tuto technologii nelze vnímat jako samospás‑ nou a vše řešící. Je vhodné ji spojit a doplnit i jinými metodami, kte‑ ré zaručí, že se z ní nestane tzv. SPOF, místo které způsobí celkové selhání schopností bezpečnostního softwaru. ◾ Miroslav Dvořák (44) je technickým ředitelem české pobočky bezpečnostní společnosti Eset. V rámci této pozice odpovídá za veškerá tech- nická a technologická aktiva společ- nosti, což znamená řízení vývoje inter- ních systémů v České republice, řízení provozu IT a v neposlední řadě také technickou podporu produktů Eset. V minulosti zastával pozici vedoucího vývoje infrastrukturních služeb v rámci celé Erste Bank Group. Foto: Lukáš Bíba

ICTrevue firemní tisk Bez tisku se (zatím) neobejdeme, bez vlastních tiskáren ano Jeden z pádných důvodů je z oblasti obchodní psy‑ chologie: položíte‑li před někoho papír s nabídkou nebo vizuálně poutavé představení produktu, je podstatně pravděpodobnější, že se jím bude zabývat, než že otevře e‑mail s přílohou. To neznamená, že kan‑ celářský tisk a nakládání s dokumenty neprochází zá‑ sadními změnami. V souvislosti s digitalizací podniků si‑ ce klesá počet vytištěných stran, ale v papírové podobě stále přetrvávají téměř dvě třetiny dokumentů. Firmy však stále častěji namísto investic do vlastních zařízení volí zajištění tisku externími dodavateli tiskových služeb. V České republice ve firmách nad 100 zaměstnanců dosahoval loni podíl dokumentů v papírové podobě 60 procent. Podle výzkumu mezinárodní analytické společnosti IDC tyto firmy očekávají snížení tohoto po‑ dílu na 50 procent. Rychlejší tempo přechodu na bez‑ papírové procesy se očekává v oborech v digitalizaci spíše pokulhávajících – maloobchodu a velkoobchodu, školství a veřejné správě. Tisk však stále zůstává velmi důležitou součástí podnikových IT strategií. Vývoj trhu tiskových zařízení v ČR se příliš neliší od celosvětového trendu – v roce 2017 stagnoval z hle‑ diska hodnoty i počtu dodaných kusů. V souvislosti s ekonomickým oživením je patrný trend investic do výkonnějších tiskových zařízení s nižšími provozními náklady a do zařízení umožňujících zároveň digitalizaci dokumentů. Globální trh tiskáren, multifunkčních zaří‑ zení a digitálních kopírovacích strojů o formátu A4 až A2 podle IDC v loňském roce zaznamenal růst o pouhý necelý procentní bod, přičemž o růst se podělili čtyři největší hráči HP, Canon, Epson a Brother, kteří společ‑ ně zaujímají 85 procent trhu, ostatní zaznamenali stag‑ naci nebo pokles objemu prodeje. Objem barevného tisku stoupá, cena klesá, ale sledování nákladů pokulhává Ačkoli trh tiskových zařízení jako celek stagnuje, mění se jeho struktura, mimo jiné v souvislosti s dlouhodo‑ bým růstem zájmu o barevný tisk. Podle údajů od vý‑ robců tiskáren představuje barevný tisk 15–30 procent celkového objemu tisku, v závislosti na velikosti a typu organizace, nastavení interních pravidel, ale také na ty‑ pu a formátu zařízení, a tedy účelu tisku. V ČR v seg‑ mentu barevných multifunkčních zařízení formátu A3 tvoří barevný tisk téměř 70 procent všech výtisků, v segmentu barevných multifunkcí a tiskáren formátu A4 tvoří barevný tisk pouze 15–20 procent. „Vzestup barevného tisku je do určité míry parado‑ xem, protože v běžné administrativě téměř v každé fir‑ mě stačí černobílý tisk. Samozřejmě například marke‑ tingové materiály je potřeba tisknout nejen barevně, ale také ve špičkové kvalitě. Celkově však objem barev‑ ného tisku roste jednak proto, že barevná zařízení i je‑ jich provoz jsou mnohem dostupnější než dříve, jednak proto, že firmy mnohdy náklady na tisk příliš neřeší, ač‑ koli by měly,“ upozorňuje Veronika Brázdilová, generál‑ ní ředitelka společnosti Xerox. Zmiňované nedostatečné sledování nákladů souvisí s obecným poklesem nákladů na tisk, především díky novým technologiím. Barevný tisk se stal natolik ceno‑ vě dostupný, že firmy nepociťují potřebu jej omezovat. „Obecně se příliš nesetkáváme s tím, že by v rámci softwarového tiskového řešení bylo zaváděno omezení možnosti tisknout barevně. Je to proto, že již samotné sledování tisku jednotlivých uživatelů představuje jis‑ tou psychologickou bariéru a automaticky dochází k omezení objemu barevného tisku. Možnost nastavení přesného tiskového profilu každého uživatele nebo od‑ O kanceláři bez papíru se hovoří již zhruba 30 let a na rozdíl od jiných očekávaných změn v pracovním prostředí, vyvolaných technickým pokrokem, zatím bezpapírový věk nenastal, není v dohledu a otázkou je, zda vůbec někdy nastane. 16 Text/ Čestmír Žák

dělení však využívají například velké korporace nebo státní správa,“ říká Václav Dvorský, ze společnosti Kyo‑ cera Document Solutions Czech. Promyšlené a vyvážené tiskové prostředí s rostoucím důrazem na skenování Cena provozu tiskového prostředí se snižuje také díky promyšlenější struktuře tiskových zařízení. Na trhu do‑ chází k částečnému návratu k osobním tiskárnám a multifunkcím, které doplňují tradiční velké „chodbové“ tiskárny. Zaměstnanci takovou změnu obecně vítají, protože jim takové uspořádání šetří čas. Dnešní malé „chytré“ multifunkce A4 mají funkcionalitu srovnatel‑ nou s velkými kopírkami A3. Multifunkce navíc nestojí o mnoho více než tiskárny stejné kategorie, ale přináší zcela nové možnosti práce v kanceláři. To vyhovuje stoupajícím nárokům na skenování, které úzce souvisí s revizí procesů a digitalizací. „S rozšiřujícím nasazováním různých DMS systémů se požadavky na skenování zvyšují. Zákazníky dnes ví‑ ce zajímá, jak zařízení skenuje, než jak tiskne. Digitaliza‑ ci dokumentů dnes řeší většina zákazníků a vyhledávají zařízení, která jim tuto činnost usnadní,“ vysvětluje Erika Lindauerová, generální ředitelka HP. Podle odhadů výrobců se ve firmách skenuje zhru‑ ba 10x méně dokumentů, než tiskne, avšak podíl ske‑ nování stoupá, mimo jiné kvůli digitální archivaci do‑ kumentů, která je dnes výrazným trendem. Díky funk‑ cím jako skenování do interaktivního dokumentu se přitom rozšiřují možnosti, jak skenování využít – ze‑ jména z hlediska vytěžování dat a automatizace zpra‑ cování informací. Tiskové služby ušetří a uleví interním zdrojům Snaha o digitalizaci a optimalizaci procesů s vynechá‑ ním papírových dokumentů podle analytiků nabízí řadu příležitostí pro poskytovatele dokumentových řešení. Podniky dnes nakládají s větším objemem informací než kdy dříve, a vítají proto příležitost zjednodušit a outsourcovat související procesy. Výzkumná společ‑ nost Transparency Market Research odhaduje, že do konce tohoto roku dosáhne hodnota trhu řízených tiskových služeb 31,5 miliardy dolarů a do roku 2024 vzroste na trojnásobek. Řízené tiskové služby ulevují vedení podniku a inter‑ ním IT zdrojům a umožňují jim zaměřit se na důležitější záležitosti. Tisk a údržbu zařízení přitom zajišťují zkuše‑ ní odborníci. U řízených tiskových služeb proto nedo‑ 70 % V segmentu ba‑ revných multi‑ funkčních zařízení formátu A3 tvoří barevný tisk té‑ měř 70 procent všech výtisků, v segmentu ba‑ revných multi‑ funkcí a tiskáren formátu A4 tvoří barevný tisk pou‑ ze 15–20 procent. ❱ I N Z E R C E EK011454-3 17

I N Z E R C E KOMPLEXNÍ INFORMAČNÍ SYSTÉM WWW.QI.CZ ERP + CRM, APS, DMS, BI, konfigurátor výrobků, e-shop, docházka, projektové a procesní řízení... EK011847 Kam se ubírá vývoj tisku anketa Existuje ještě významný potenciál pro zdokonalování tiskového hardwaru, nebo se již většina vývoje odehrává na poli softwarové výbavy? Erika Lindauerová, generální ředitelka, HP ČR a SR Tiskový hardware se neustále zlepšuje. Zmínit můžeme například vybavení usnadňující digitalizaci dokumentů včetně integrované hardwarové klávesnice nebo ultrazvukový detektor podání papíru. Do budoucna můžeme očekávat, že nové generace multifunkčních zařízení budou umožňovat interakci s firemními apli- kacemi, například CRM, a zákazníci zároveň budou mít možnost si programovat vlastní aplikace, které na multifunkčních zařízeních poběží. Prostor pro ino- vace a zlepšování vidím také v oblasti efektivního managementu tiskového vybavení a tisku z mobilních zařízení, včetně možností implementace těchto tech- nologií v dnes stále populárnějším prostředí cloudu, a v oblasti bezpečnosti tiskového prostředí. Václav Dvorský, marketing manager, Kyocera Document Solutions Czech Potenciál pro zdokonalování hardwaru bude existovat vždy. Vývoj hardwaru jed- nak kopíruje aktuální trendy a umožňuje uživatelům využívat moderní nástroje tře- tích stran, jednak je stále co vylepšovat směrem k mi- nimalizaci ekologických dopadů. Ján Ftáčnik, technický ředitel OKI pro ČR a SR Vývoj tiskového hardwaru po deseti letech zvyšování rychlosti skenování a tisku v podstatě ustal, protože současná úroveň vyhovuje běžným po- třebám kanceláří. Hardware se už dnes dramaticky nemění a důraz začíná být kladen na možnosti softwaru a na spo- třební materiál. Zájem zákazníků se pře- souvá směrem k sofistikovanému použí- vání, ale zároveň i k jednoduchosti, k jednotnému rozhraní a jednotným postupům. Nastupují funkce jako OCR či ukládání do systémů pro správu doku- mentů a podobně. Pokroku se přizpůsobují i tiskové stroje – objevily se na nich fakticky tablety pro do- tykové ovládání, které je efektivní, jednoduché a intuitivní. Zároveň se tisková zařízení otevírají pomocí takzvaných otevřených platforem, které umožňují jejich efektivní integraci. Veronika Brázdilová, generální ředitelka, Xerox Česko, Slovensko a Maďarsko Tisková zařízení jsou již dnes z hardwa- rového hlediska na špičkové úrovni, přesto se hranice možností stále posou- vají, používají se ekologičtější materiály a podobně. Nicméně dnes skutečně jde spíše o softwarovou nadstavbu. Tiskárny jsou v podstatě počítače, u nichž je klíčová schopnost napojit se na firemní systémy, nastavit předvolby pro jednotlivé uživate- le tak, aby na jedno kliknutí tiskli či skenovali přesně tak, jak potřebují, a našli dokument přesně v tom úložišti, ve kterém chtěli, nebo ohlídat konzi- stentní věrnost barevnosti tiskových výstupů. ◾ 18

chází k problémům s tiskárnami a kopírkami, s jakými se běžně potýká většina firem. Existuje řada důvodů, proč tiskové služby získávají výraznou oblibu. Jedním z nich je bezpečnost. Žádné zařízení – ani sí‑ ťová tiskárna – v dnešní době není imunní vůči napade‑ ní zvenku. Podniky jsou si sice vědomy nebezpečí ky‑ bernetických útoků, ale většinou netuší, jak taková zaří‑ zení postrádající vlastní ochranu zabezpečit. Poskyto‑ vatelé řízených tiskových služeb mají na tuto problema‑ tiku vyškolené odborníky a dokážou poradit se zaváděním vhodných opatření k zabezpečení tiskové infrastruktury. Velmi významnou – ne‑li nejvýznamnější – roli hraje možnost snížení nákladů na tisk. Analytici společnosti Gartner odhadují, že 90 procent podniků neví, kolik má ve skutečnosti tiskáren ani kolik utrácí za tisk. Řízené tiskové služby tento problém řeší. Časopis BizTech Magazine vyčíslil potenciální úspory úplného nebo čás‑ tečného přechodu na řízené tiskové služby až na 30 procent ročně. Úspory spočívají především ve zlep‑ šení procesů a produktivity práce, zvýšení výkonu zaří‑ zení a omezení výpadků, úspoře času pracovníků, kteří se věnovali správě a údržbě tiskových zařízení, a snížení nákladů na spotřební materiál. „Managed Print Services jsou velmi populární, což souvisí s tím, že uživatel platí za vytištěné stránky, nikoli za spotřební materiál. To znamená, že stroje buď prona‑ jme, nebo koupí, ale péči o ně přenechá dodavateli služ‑ by, který monitoruje provoz, doplňuje spotřební materiál, sleduje počet výtisků a zajišťuje údržbu a opravy. Tento model se prosazuje dokonce i v menších firmách o 50–100 zaměstnancích a řádově desítkách tiskových zařízení,“ říká Ján Ftáčnik, technický ředitel OKI. Třetím zásadním přínosem je zjednodušení IT. Digita‑ lizace s sebou nese nárůst počtu elektronických a digi‑ tálních zařízení, což značně znesnadňuje a zesložiťuje správu podnikové informatiky. Outsourcing správy tisku ulevuje IT od instalace, konfigurace, monito‑ rování, správy, údržby, oprav a aktualizací tiská‑ ren, kopírek a souvisejících zařízení. Další zjednodušení, zlevnění, zefektivnění a zvýšení bezpečnosti může přinést virtualizace tiskové infrastruk‑ tury a její přesun do cloudu. Lokální tiskový server je v takovém případě nahrazen privátní tiskovou sítí s vir‑ tuálními cloudovými tiskovými servery, což zcela elimi‑ nuje náklady na pořízení a údržbu fyzického hardwaru a jeho případné výpadky. Samozřejmostí je podrobný přehled o tom, kdo, co a v jakém množství tiskne. ◾ I N Z E R C E CHRÁNÍME CITLIVÁ DATA NEJVÍCE FIREM V ČESKU EK011214

ICTrevue technologie Datacentra vás ochrání před kyberútoky Hovoříme‑li o zabezpečení datového centra, mnoho lidí jako první napadnou služby a tech‑ nologie, spojené s fyzickým zabezpečením ob‑ jektů datových center, případně se zajištěním nepřetr‑ žitého provozu instalovaných technologií s pomocí zá‑ ložních zdrojů napájení, spolehlivých technologií pro chlazení či automatických hasicích prostředků. Faktem ale je, že daleko více než neoprávněný fyzický přístup, požár nebo třeba výpadek napájení hrozí datovým cen‑ trům, resp. serverům a úložištím, která v nich provozují konkrétní zákazníci, různé typy kybernetických útoků. Tyto útoky se přitom nevyhýbají žádné zemi a jsou často vedeny prostřednictvím zneužití infrastruktur‑ ních technologií. Jeden z masivních útoků směrovaných na datová centra a infrastrukturu poskytovatelů inter‑ netových připojení, byl zaznamenán například na jaře letošního roku. Tento útok spočíval v napadení více než 200 tisíc přepínačů Cisco v datových centrech po ce‑ lém světě, nad kterými mohli, kvůli neošetřené zranitel‑ nosti, útočníci získat plnou kontrolu. Počet menších i masivních útoků přitom neustále roste. Cílem kybernetických útoků může být získání informací (databází osobních údajů, obchodního tajemství atd.) ne‑ bo způsobení nedostupnosti služeb, poskytovaných napa‑ deným provozovatelem. Ve všech případech jsou násled‑ kem finanční ztráty a/nebo poškození reputace, ze kterých se napadená firma či organizace již nemusí vzpamatovat. Tři stupně zabezpečení Úkolem kvalifikovaného provozovatele datového cent‑ ra je poskytnout zákazníkům kromě fyzického zabez‑ pečení instalovaných technologií, také ochranu přinej‑ menším před nejběžnějšími typy útoků. K bezpečnost‑ ním službám, které by měli zákazníci od svého provo‑ zovatele datového centra čekávat, patří především: Ochrana před útoky typu DDoS, tedy záměrně ex‑ trémně navýšeným datovým provozem, který zcela za‑ hltí, a tedy i znepřístupní severy zákazníka datového centra. Pokud jde například o e‑shop, je následkem DDoS útoku zastavení obchodování a ztráta na trž‑ bách. V případě napadení podnikových systémů (CRM, ERP, účetnictví atd.), hrozí „jen“ zvýšení doby odezvy a dočasná nedostupnost těchto aplikací. Zabezpečení síťového provozu firewallem zajišťující filtrování síťového provozu v reálném čase pro detekci potenciálních útoků a odhalení škodlivého kódu dříve, než dojde k napadení technologií a systémů. Součástí je zpravidla také antivirová, antispamová a IDS/IPS (Intrusion Detection/Prevention System) ochrana. Ochranu webových aplikací prostřednictvím webo‑ vého aplikačního firewallu, který zajišťuje kontrolu pro‑ vozu webových aplikací, eliminuje případné útoky a rovněž snižuje jejich zátěž. Zajištění odolnosti služeb Distribuované kybernetické útoky (Distributed Denial of Service, DDoS) patří mezi nejčastější typy kyberútoků hned ze dvou důvodů: lze je relativně snadno provést (k dispozici jsou i nástroje na jejich realizaci, resp. služby, které po zaplacení útok provedou) a jsou velmi účinné – na určitou dobu vyřadí konkrétní web či službu a tím po‑ škodí jejího provozovatele. Služby datových center na ochranu před tímto typem útoků mají zpravidla něko‑ lik volitelných úrovní. Zákazník může především volit mezi nepřetržitou ochranou (čistění internetového pro‑ vozu), která na případný DDoS útok reaguje prakticky okamžitě. Alternativou je tzv. detekční ochrana, kdy pro‑ vozovatel datového centra zasáhne až při zjištění probí‑ hajícího útoku. Reakční doba se v tomto případě pohy‑ buje v řádu jednotek minut od zahájení DDoS útoku. K běžným službám, poskytovaným provozovateli datových center, patří rovněž zabezpečení systémů, které využívají jejich zákazníci. Hlavní důraz je dnes kladen především na kybernetickou bezpečnost. 20 Text/ Radek Kubeš

21 Smyslem ochrany před DDoS útoky ale není odstavení veškerého síťového provozu v případě zjištění útoku – tím by byl v podstatě spl‑ něn cíl útočníka. Aby byla zachována dostupnost webových služeb, je třeba datový provoz „vyčistit“, tzn. odfiltrovat z něj útoky od relevant‑ ního provozu. Pravidla takového filtrování by měl provozovatel datové‑ ho centra upravit na míru konkrétním zákazníkům dle povahy jejich webových služeb. Datové centrum by se mělo ubránit DDoS útokům v řádu desítek Gb/s. Detekce útoků Mezi základní prvky zabezpečení datového provozu patří firewally, které filtrují síťový provoz a zablokují pokusy o neoprávněný průnik do systémů v datovém centru. Základní funkce firewallů se dnes, kvůli rostoucí sofistikovanosti útoků, rozšiřují nejen o detekci spamu a virů, resp. všech typů škodlivého softwaru, ale také o systémy detekce a prevence nových typů útoků (IPS a IDS) na základě sledování chová‑ ní uživatelů a aplikací. Každé filtrování síťového provozu nutně snižuje datovou propust‑ nost infrastruktury, proto je třeba, aby provozovatel datového centra disponoval opravdu výkonnými firewally, jejichž činnost neovlivní nega‑ tivně provoz služeb a aplikací. Se svými zákazníky by provozovatel dato‑ vého centra měl řešit nastavení úrovně ochrany a datovou propustnost firewallu. Pomocí tzv. load balancingu, tedy rozkládání zátěže na více zařízení, je zajištěna vysoká propustnost firewallů i v případě nestan‑ dardních situací a skokového navýšení objemu datového provozu. Ochrana webových aplikací Pro zákazníky datových center, kteří si zde pronajímají servery za úče‑ lem provozu webových aplikací (internetových obchodů či jakýchkoli jiných služeb), jsou důležité služby na ochranu těchto aplikací před prolomením jejich zabezpečení, neoprávněným přístupem nebo zahl‑ cením požadavky (DoS útoky). Právě k tomu slouží webový aplikační firewall (Web Application Firewall, WAF), který na úrovni analýzy da‑ tového toku odliší legitimní datový provoz od pokusů o napadení in‑ ternetových aplikací. WAF přitom chrání nejen samotnou webovou aplikací, ale zároveň i infrastrukturu, na které tato aplikace běží. V pří‑ padě detekce pokusu o útok pak existuje několik možností, jak WAF zareaguje. Kromě zablokování potenciálního útočníka může na zákla‑ dě nastavených pravidel dojít k omezení počtu připojení, zpracova‑ ných požadavků nebo šířky pásma datového spojení – to vše s cílem zajištění maximální dostupnosti webové aplikace. Moderní webové aplikační firewally se neomezují na standardní sa‑ dy pravidel filtrování síťového provozu, ale postupně se učí odhalovat další nestandardní požadavky na webové aplikace, které mohou před‑ stavovat nové způsoby kybernetických útoků. Konfiguraci WAF je rov‑ něž možné upravovat a zpřesňovat na základě nových požadavků, vznikajících během postupného vývoje webových aplikací. Bezpečnost řešte s provozovatelem Zákazníci služeb datových center se jistě mohou postarat o zabezpe‑ čení svých systémů a aplikací sami. Daleko efektivnější je ale spolupra‑ covat s provozovatelem datového centra, který pravděpodobně již má nasazeny sofistikované bezpečnostní technologie a se kterým lze řešit jejich nastavení ve vztahu ke konkrétním provozovaným službám. ◾ CRA Virtual Firewall: komplexní ochrana firemní infrastruktury S rostoucím počtem společností, které si pro pro‑ voz své IT infrastruktury vybraly cloudové prostře‑ dí, nabývají na významu virtuální firewally. S ohle‑ dem na tento trend mají CRA ve svém portfoliu nabídku virtuálních firewallů, které díky svému provozu v rámci cloudové infrastruktury CRA mohou těžit z vysoké dostup‑ nosti a bezpečnosti. CRA Vir‑ tual Firewall je zároveň inte‑ grován s dalšími službami CRA, jako je CRA Business Cloud, CRA VPN či CRA Inter‑ net, a může tak sloužit jako centrální bod ochrany zákaz‑ níkova ICT prostředí. „Jednou z velkých výhod naší služby CRA Virtual Fire‑ wall je to, že jde o komplexní řešení kybernetické bezpeč‑ nosti, které se však na straně zákazníka obejde bez počá‑ tečních investic do technologií i do vyškolených bezpeč‑ nostních specialistů, protože obě tyto věci jsou již součástí služby,“ uvádí obchodní ředitel CRA Miloš Mastník. Mezi tzv. next generation funkce, které služba CRA Virtual Firewall v rámci UTM balíčku nabízí, patří ochrana před škodlivým softwarem, spamem, kontrola navštěvova‑ ných webů či provozovaných aplikací. Řešení je pro zajiště‑ ní ještě vyšší úrovně bezpečnosti možné rozšířit o dvou‑ faktorové ověřování při zadávaní hesel. Stejnou pozornost, jaká je věnována ochraně perimet‑ ru na hranici firemní sítě, je dobré věnovat i zajištění bez‑ pečnosti klientských zařízení. Služba poskytuje agenta pro instalaci na koncová zařízení uživatelů. Agent slouží nejen pro navázání zabezpečeného VPN tunelu, ale také jako antivirový program chránící před pokročilými hrozbami. Řešení je postaveno na škálovatelné a širokospektrální bezpečnostní architektuře Fortinet Security Fabric, která propojuje další síťové a bezpečnostní prvky v jeden prová‑ zaný celek, díky čemuž je možné kompletně spravovat fi‑ remní bezpečnost z jednoho bodu. Služba CRA Virtual Firewall nabízí zákazníkovi kom‑ plexní ochranu jeho infrastruktury před aktuálními bez‑ pečnostními hrozbami a zároveň mu může přinést úspory snížením nákladů nutných na zajištění adekvátní úrovně bezpečnosti. ↙ A D V E R T O R I A L Společnost České Radiokomunikace (CRA), posky‑ tovatel cloudových a telekomunikačních služeb firmám, představuje novou podobu služby CRA Virtual Firewall, která reaguje na aktuální bezpeč‑ nostní trendy a hrozby, počínaje rostoucím počtem i druhy zařízení přes nárůst kybernetických útoků až po legislativní požadavky a normy (např. GDPR). EK011495/11‑12

22 ICTrevue rozhovor Jak rychle probíhá nástup clou‑ du v podnikovém prostředí? Výkonný ředitel Oracle Mark Hurd loni na konferenci Oracle Open‑World prohlásil, že v roce 2025 bude 85 procent podnikových aplikací provozováno v cloudu; mínil tím aplikace v produkčním prostředí, tj. cloud zdaleka nebude dominovat jen pro vývoj a testování, i když pro tyto účely se hodí přímo výborně. Letos Hurd předpověď ovšem revi‑ doval, nástup cloudu je podle něj ještě rychlejší. Nejde přitom pouze o samotný cloud, ale i o technologie v jeho jádru. Stále více se zde uplat‑ ňuje umělá inteligence a strojové učení. Za pár let už cloud bez těchto technologií nebude vůbec konkuren‑ ceschopný. Zjednodušeně řečeno, cloud znamená, že namísto ve fi‑ remním datovém centru se provoz realizuje u poskytova‑ tele. Proč je zde potom umělá inteligence tak klíčová? Cílem cloudu je ušetřit. To se dlouho chápalo především tak, že fir‑ ma ušetří např. za předimenzovaný hardware nebo nákladné soft‑ warové licence a bude platit formou služby pouze za prostředky, které opravdu využívá. Hlavní přínos cloudu ale spočívá v něčem jiném. Podniky se zbaví starosti o údržbu svého IT, ušetří rutinní ruční práce, kde jsou lidé navíc náchylní k chybám. Mohou se pak soustředit na inovace a vlastní podnikání. Například poslední verze databáze Oracle, kterou poskytujeme formou cloudové služby, do‑ káže fungovat opravdu autonomně: sama se stará o správu, zabez‑ pečení, ladí svůj výkon, dokáže řešit případné problémy bez přeru‑ šení provozu. Administrátoři se pak mohou soustředit například na to, jak získat z dat co nejvyšší hodnotu. Stejnou autonomii by ale přece mohla mít i databáze na‑ sazená v místním datovém centru firmy… To je pravda, cloud k tomu ale navíc nabízí spolehlivou infrastruk‑ turu, kdy se poskytovatel stará o výpočetní zdroje, úložiště i síťo‑ vou konektivitu. Předseda před‑ stavenstva Oracle Larry Ellison nedávno představil tzv. cloud no‑ vé generace (Oracle Gen 2 Cloud, pozn. red.), který komplexně po‑ krývá i zabezpečení včetně šifro‑ vání dat a ochrany před distribuo‑ vanými útoky. Všechny prvky in‑ frastruktury jsou seskládány a od‑ laděny tak, aby nabízely co nej‑ vyšší výkon a dostupnost. Dostupnost zaručujeme i smluvně v rámci garantované kvality po‑ skytovaných služeb (SLA) a týká se nejen samotné služby, ale i ne‑ přetržitě fungující správy, která umožňuje měnit parametry služ‑ by. Podniky mohou díky tomu re‑ agovat mnohem rychleji a změny nasazovat téměř okamžitě. Všechny tyto novinky stejně jako fenomén automatizace IT v cloudu budeme rozebírat na pražské listopadové konferenci Impact, kam jsou zájemci srdečně zváni. Jak mají na nástup cloudu reagovat podniky, které kvůli regulačním požadavkům musí mít data uložena lokálně? Samozřejmě mohou nadále využívat řešení on‑premise, v němž je řada výše uvedených pokročilých technologií k dispozici rovněž. Stejně tak mohou zvolit naši speciální nabídku Cloud at Customer, kdy Oracle zajišťuje cloudové služby „za firewallem“ zákazníka, tedy v jeho datovém centru. Služba má pak parametry veřejného cloudu, ovšem data jsou uchovávána zcela pod kontrolou zákazníka. Dodala bych, že přesun aplikací do cloudu nemusí mít povahu „všechno, nebo nic“. Migraci lze realizovat postupně, existují nástroje, které proces maximálně zjednoduší. Naše řešení v cloudu jsou de fac‑ to ta samá jako on‑premises. Jednou navržené datové struktury a po‑ užívané aplikace tak zůstávají plně funkční. Dále platí, že místní aplika‑ ce a aplikace v cloudu spolu mohou bez problémů spolupracovat, in‑ teroperabilita se samozřejmě týká i různých cloudů. A nakonec – sna‑ žíme se migraci podpořit i licenční politikou, kdy firmy mohou do clou‑ du převádět i již zakoupené softwarové licence na produkty Oracle. ◾ Cloud podnikům umožní automatizaci technologií i procesů Umělá inteligence a strojové učení se mohou uplatnit i celkem nenápadně – vestavěné do známých aplikací typu databází a podnikového softwaru, které díky tomu fungují prakticky bez nutnosti údržby. Jakou roli přitom hraje cloud, přibližuje Renata Dvořáková, ředitelka Oracle Czech. Text / Aleš Procházka ICTrevue rozhovor Renata Dvořáková, generální ředitelka, Oracle Czech

Falešné bankovní aplikace útočí. QRecorder je jen špičkou ledovce Obvykle se nestává, že by informace o nějaké škodlivé apli‑ kaci naprosto ovládla média. Nástroji pro nahrávání hovorů QRecorder, z něhož se po jedné z pravidelných aktualizací stal nebezpečný prostředek pro přístup k bankovním účtům jeho uživatelů, se to podařilo měrou vrchovatou. Zpráva o falešné aplika‑ ci, která dokáže „vyluxovat“ bankovní účet a jež si podle informací z Google Play nainstalovaly desítky tisíc uživatelů smartphonů s ope‑ račním systémem Android v České republice, obsadila titulní strany celostátních deníků a rezonovala v hlavních televizních zprávách. Nezvyklé cílení na české uživatele Co se tedy stalo? Původně legitimní aplikace QRecorder byla tzv. ztrojanizována. To znamená, že útočníci ji po aktualizaci na novější verzi zneužili pro šíření malwaru, konkrétně trojanu, který detekuje‑ me jako Android/Spy.Banker.AIX. Trojan umožnil útočníkům stáh‑ nout do chytrého telefonu s OS Android nebezpečný obsah v po‑ době dalšího APK balíčku, a ovládnout tak některé funkce zařízení. „V první fázi škodlivý kód zjišťuje, zda jsou v telefonu aplikace, které mohou být pro útočníky zpeněžitelné, a nemusí se jednat pou‑ ze o bankovní aplikace. Následně je do telefonu stažen další instalač‑ ní aplikační balíček, který zajistí funkce potřebné k vytvoření nevidi‑ telné vrstvy nad cílovou aplikací, například internetovým bankovnic‑ tvím, ke snímání přihlašovacích údajů uživatele a manipulaci s plat‑ bami v rámci bankovnictví,“ říká Miroslav Dvořák ze společnosti ESET, která podvodné chování aplikace detekovala. Útočníci měli rovněž možnost manipulace se SMS zprávami, kte‑ ré jsou nejčastějším druhým ověřovacím faktorem při převodech pe‑ něz. Nic jim tudíž nebránilo, aby si vzdáleně posílali peníze z účtu na‑ padeného uživatele na cizí bankovní účty bez jeho vědomí. Tato kon‑ krétní škodlivá aktualizace aplikace QRecorder cílila na uživatele, kte‑ ří používají jako jazyk uživatelského rozhraní češtinu, polštinu nebo němčinu. Tato situace je poměrně výjimečná: cílení na české uživate‑ le je vzácné. Česko není typickým cílovým „trhem“ pro kyberzločince. Falešných bankovních aplikací přibývá Co však není výjimečné, a v posledních letech se vyskytuje stále častěji, jsou falešné bankovní aplikace, které se snaží z uživatelů vylákat přihlašovací údaje či informace o platebních kartách. Přes‑ tože platí, že cílení na náš region je výjimečné, krátce po objevení škodlivé aktualizace QRecorderu jsme objevili další lokální podvod‑ nou aplikaci. Jednalo se o aplikaci pro internetové bankovnictví Fio banky, jež kradla všechny přijaté SMS zprávy. Podle dostupných indicií šlo nejspíše o testovací verzi škodlivé aplikace, nicméně již plně komunikující v češtině. „Na Google Play lze ovšem narazit i na další aplikace, které se snaží napodobit různé evropské i světové banky, ale například i burzy kryp‑ toměn. V těchto případech útočníci zneužívají faktu, že konkrétní fi‑ nanční služba nemá vlastní aplikaci pro Android a vytvoří její podvod‑ nou verzi,“ varuje Dvořák z ESETu. Jak postupovat, pokud jste aplikaci instalovali Pokud se obáváte, že jste si nainstalovali a použili jednu ze škodli‑ vých bankovních aplikací, doporučujeme vám ji okamžitě odinsta‑ lovat. Zároveň změňte PIN u své platební karty, přístupové heslo ke svému internetovému bankovnictví a zkontrolujte své bankovní účty, zda na nich neproběhly nějaké podezřelé transakce. Pokud ano, neprodleně o nich informujte svoji banku. Abyste se v bu‑ doucnu nestali obětí phishingu a dalších podvodných aplikací, do‑ poručujeme vám dodržovat několik základních bezpečnostních pravidel: ▶ Aplikace pro Android stahujte pouze z oficiálního obchodu Goo‑ gle Play, byť to samo o sobě nezaručuje, že se stoprocentně vy‑ hnete podvodným aplikacím. V neoficiálních obchodech třetích stran se ale škodlivé aplikace vyskytují častěji a zřídkakdy bývají odstraněny, pokud dojde k jejich odhalení. Google Play tak činí zpravidla v řádu hodin. ▶ Věnujte pozornost informaci o požadovaných oprávněních apli‑ kace, počtu stažení, jejímu hodnocení od uživatelské komunity ještě předtím, než si ji z Google Play stáhnete do svého zařízení. ▶ Citlivé údaje vyplňujte pouze do takových internetových formulá‑ řů, u kterých jste si jisti jejich zabezpečením a důvěryhodností. ▶ Pravidelně aktualizujte operační systém Android na svém zařízení i všechny nainstalované aplikace. Používejte důvěryhodné a kva‑ litní bezpečnostní aplikace pro mobilní zařízení. Produkty společ‑ nosti ESET tyto škodlivé aplikace detekují a blokují. ◾ A D V E R T O R I A L EK011213 23 Ani Google Play nemusí být spolehlivým zdrojem neškodných aplikací. Pokusů o vykradení bankovních účtů pomocí mobilního telefonu s Androidem rapidně přibývá.

Nabízíme spolehlivý lokální serverhousing v případě, že hledáte záložní lokalitu a nebo chcete své technologie umístit do provozně spolehlivých prostor CRA. ČESKÉ RADIOKOMUNIKACE a.s. I www.cra.cz REGIONÁLNÍ DATOVÉ CENTRUM: Ostrava – Hošťálkovice Ušetříte na provozních nákladech a investicích do vlastní serverovny. Datacentrum CRA je bezpečnější než běžné serverovny. Podpora a dohled 24/7. Náš helpdesk vám vždy pomůže. Vhodné pro záložní infrastrukturu systémů důležitých pro chod společnosti. Co získáte přesunem vašich serverů do datového centra EK011493-5