Monthly Archives: June 2016

  • -

Рамка за управление – как да я построим

Всяка компания е различна, поради уникалното виждане на нейните ръководители за това кои аспекти на бизнеса са от значение. Всеки мениджър има идеи и познания за това как да структурира своята сфера. В една растяща организация тези идеи трябва да бъдат описани в документи, по един за всеки съществен аспект.

Тези рамки за управление (governance frameworks) позволяват както да се внедрят различни стандарти, така и идеите и отговорностите да бъдат комуникирани през различните нива на йерархията.

Отправна точка за изграждането на рамка за управление са принципите, които ръководителят прилага. Обикновено професионални лидери или организации излизат с набор от принципи, които се подлагат на широко обществено обсъждане и оформят  мирогледа на професионалистите в мениджмънта. Някои принципи имат имена, като Waterfall, LEAN или Agile, други се асоциират с автора си като ISACA.

Стандартите са документ, в който се дефинират минимални изисквания как да бъде разгледан даден въпрос и в каква детайлност. Всеки стандарт следва един или няколко набора принципи. Те не дават ясна последователност от действия, но очертават въпросите, на които трябва да отговорим, за да гарантираме определени минимални характеристики на продуктите и услугите си или дейностите, които извършваме покрай тях.

Методологиите реализират стандартите в практиката. Методологията е ясно дефинирана последователност от техники. Тези техники са така подбрани, че всяка ползва резултатите от предходната, така че да надгражда над нея и в крайна сметка да се достигне до определен краен продукт. Правилното прилагане на методологията изисква добро познаване на техниките и стандартите, които се имплементират.

Техниките имат най-разнообразни форми - диаграми, формуляри, процедури и други.

Рамките за управление (governance frameworks) са комбинация от техники, подбрани специфично за дадената организация. Те се подреждат, следвайки изцяло или частично установени методологии в търсене на отговори и съобразявайки се с ограниченията и нуждите, специфични за компанията.

В една рамка за управление могат да се ползват една или няколко различни методологии. За да се построи ефективна рамка, трябва добро познаване на използваните методологии, стандартите и принципите, на които те отговарят. Синхронизирането на тези елементи гарантира, че техниките са правилно подредени и няма загуба или недостиг на информация между тях.

Рамката за управление е едно от жизнено необходимите неща за начертаването на успешна стратегия на една организация. Тя задават ограниченията, които трябва да се спазват в прехода между настоящото и желаното бъдещо състояния на компанията. Такъв контрол на промяната е желание на всеки мениджър. Как да постигнем това е въпрос, чийто отговор може да намерите в статията “Управлявай промяната”.


  • -

Управлявай промяната

Преди година бизнесът на Илиан е в прекрасно състояние - с близо 10-годишна история, приходите са огромни, а дейността му изисква само четирима служители, договори с доставчици, няколко тетрадки и стабилна телефонна линия. Днес в компанията му влизат едва 12% от предишните приходи, а редовните клиенти са изчезнали или се обаждат все по-рядко. Защо?

Това, което е убягнало на Илиан е, че в последните пет години са се появили няколко нови играча на пазара с много по-корпоративен подход, представени са два нови бизнес модела, които правят доставката по-бърза и цената по-ниска, има много нови производители, с които той няма отношения, а от студентите, с които е започнал в началото, днес са останали само двама, вече семейни мъже.

Светът около нас се променя непрестанно и все по-динамично. Науката и технологиите напредват бързо, конкурентите откриват нови бизнес модели, държавата се опитва да осъвременява регулациите, инфраструктурата се появява и изчезва, а потребителските навици са все по-непостоянни. Допълнително всяка организация се променя и отвътре. В тази ситуация промяната не е въпрос на желание на мениджмънта, а стихия, която трябва да се овладее.

За щастие промяната не е случайно събитие, а резултат от разнообразни и продължителни процеси, които могат да бъдат наблюдавани, изследвани и контролирани. Инструментите, с които разполага една организация днес, са бизнес модели, работни процеси, софтуерни и хардуерни инструменти, рамки за управление, метрики и стратегии за развитие.

Използването и съвместяването им е сложна задача, но наградата е голяма - стабилност и управляемо развитие на компанията. Успешното прилагане позволява на висшия мениджмънт да улови всяка заформяща се промяна и да я отрази в плановете си за бъдещето. Опростено визуално представяне на техните отношения може да се даде чрез следната диаграма:

Моментните състояния на една организация - минали, текущи и бъдещи, се описват чрез нейните бизнес модел (business model), работни процеси (business processes) и инструментариум (tools). За управляем преход от едно състояние на компанията в друго имаме нужда от стратегия - план изграден от ясни стъпки. В този план всяка стъпка е отделен проект с конкретни цели, срок и бюджет. 

Всяка от тези стъпки трябва да е съобразена с рамките (governance frameworks), които компанията си е поставила. Тези рамки представляват инструкции за планиране на даден аспект, който компанията смята за важен - продажби, работни процеси, техническо подсигуряване, информационна сигурност и други. В днешно време всеки един от тези елементи трябва да бъде подплатен с метрики (KPIs) - обективните фактори, по които можем да оценим какво е текущото състояние на компанията, какво е правилното действие в тази ситуация, как се развива изпълнението му и какви са резултатите от него.

Всяка компания разполага с тези елементи на своето управление, било то оформени като документи или в мислите на лидерите й. Дефинирането им в писмен вид е логична стъпка в съзряването на една организация. Когато компанията успее да достигне такава степен на яснота, тя може да расте без страх.

Интересна новина е, че в момента ЕС финансира проекти за оптимизация на бизнес модели, работни процеси и системи в малки и средни български компании. Формалното име на програмата е BG16RFOP002-2.002 „Развитие на управленския капацитет и растеж на МСП“ и по нея се спонсорират проекти за консултантски услуги и придобиване или разработка на софтуер, чрез които ще се оптимизират работни процеси. Темите, разгледани в тази статия, могат да ви помогнат да подготвите по-добре своя проект.


  • -

Наш експерт в новините

Нашият експерт Любомир Видов съобщи пред Би Ти Ви колко българи използват т.нар. даркнет, за да купуват и продават нелегални стоки като наркотици, оръжия и експериментални лекарства. Коментарът на Видов принуди митницата на летище "София" да признае, че няма скенери за залавяне на опасни пратки.

Вижте целия репортаж тук

  • -

Що е то Keyloggers?

Category : За бизнеса

Keyloggers или програмите, които записват всички натиснати бутони на клавиатурата, са основна стратегия за събиране на чужди пароли. Програмата се "загнездва" в паметта на компютъра и стартира всеки път заедно с операционната система (независимо от вашата интернет свързаност). Всички въведени символи се запаметяват като данни, чрез които хакерите намират комбинациите за важни пароли.

Например: Въвеждате имейла си, който съдържа @ и съответен домейн - example@gmail.com, и веднага след това - паролата си в комбинация с бутона Enter. Това е повече от достатъчна клавишна последователност за откриване на паролата ви измежду всички натиснати бутони от съответния лог. Същото може да се повтори с други сайтове и профили като Amazon, PayPal, Facebook, LinkedIn, oнлайн банкиране... Въпросните логове се създават и изпращат периодично на хакера при интернет свързаност. Най- разпространената такава програма е Ardamax Keylogger, която е много хитра и не се появява в Windows Processes. Така жертвата не може да разбере за съществуването й.

Най-доброто решение е да се използва онлайн клавиатура, когато се оперира с чувствителни лични данни и парични средства.

Следващия път ще научите за RAT, който също може да бъде определен като Keylogger. Безопасно сърфиране!


  • -

Преписвачите

Category : За бизнеса

Както ви обещахме, днес ще ви разкажем повече за преписвачите и мястото им сред хакерите. Макар и технологиите да са направили хакването възможно от разстояние, този така примитивен начин все още е „в обръщение“ и просперира. Преписването или поглеждането през рамото на някого, за да се види какво въвежда, е известно още като визуално хакерство. Това е нискотехнологичен и ефективен начин за хакване на пароли. Съществува от времето, когато първите компютри навлизат на широкия пазар и до ден-днешен се смята за високорисков хакерски подход. Образно казано всеки, който има интерес към паролата ви, може да надникне в клавиатурата, да запамети или запише комбинацията от бутони, докато най-спокойно влизате в имейла си. Други уязвими места са банкоматите, заведенията с безплатен интернет, летищата, оживените места и градският транспорт. Нашият съвет е винаги да се оглеждате и да прикривате устройството си (смартфон, таблет, лаптоп, клавиатура на банкомат), преди да въведете паролата си.

Следващият път ще ви разкажем повече за Keylogger програмите.


  • -

Социалното инженерство

Category : За бизнеса

Най-популярният, нискотехнологичен начин за узнаване на пароли е така нареченото социално инженерство или с други думи социална манипулация. Социалното инженерство се възползва от доверчивия характер на човешките същества, като по този начин събира лична и значима информация, която на следващ етап може да бъде използвана злонамерено.

Една обща и елементарна техника на социално инженерство е хората да бъдат подканени сами да разкрият паролите си. Дори и да звучи абсурдно, това се случва през цялото време и дори най-предпазливите стават жертва.

Нашата рецепта за сигурност- не миксирайте приятелство в големи дози със силни пароли!

Следващият път ще ви разкажем за така актуалните преписвачи.


  • -

Как хакерите крадат паролите ни?

Category : За бизнеса

Много от вас може би вече са били жертва на хакери, които се наместват удобно във вашите Facebook, Gmail и други профили. Някои дори са изгубили пари, след като са били хакнати. Е, повечето информация, която получават хакерите, е от паролата ви.

За да можете да сте стъпка напред, в поредица от публикации ще ви разкажем за някои от най-честите методи за кражба на пароли. По този начин ще научите точно как хакерите влизат в профилите ви и ще бъдете по-внимателни.

Phishing (фишинг) - Има някои доста „стандартни“ методи, които хакерите използват, за да се доберат до ценната информация - ПАРОЛАТА. Един от тях е фишингът. Това са Login страници, досущ като оригиналните, например Facebook или Gmail. Там ще бъдете подканени да въведете потребителското си име и паролата. Най-често, за да бъдете подтикнати да отидете на въпросната страница, се използват други уловки. Възможно е да получите лично съобщение, което гласи, че някой е качил ваша снимка с нецензурно съдържание или ви е обидил публично. Линкът за реакция също ще бъде прикачен към съобщението. Поднесено по този начин малко от вас биха се поколебали да проверят въпросното съдържание и така вашата паролa отива право в ръцете на хакера.

Следващият път очаквайте: Как работи онлайн социалното инженерство?


  • -

Летните хитове при хакерите

Кражбите на цифрова идентичност нарастват в горещия сезон. Безплатни WiFi портали крадат личните ни данни, а докато си почиваме, някой друг заработва своята ваканция. За какво трябва да внимаваме и защо трябва да обърнем внимание не само на плажаната си фигура, но и на "Цифровата хигиена", можете да видите в репортажа.


  • -

Български фирми се оказват в плен на хакери

bTV Новинитеекспертизата на FineDays и историята на една счетоводителка-жертва на криптовирус. Пред камерата застана още Георги Пенков, част от нашия екип по киберсигурност, със съвети как да пазим личните си файлове и с посланието за "Цифрова хигиена" и масово образование по дигитална сигурност. Вижте повече в репортажа.

  • -

Япония наема хакери да тестват сигурността й

Category : Новини

Японското правителство създава нова агенция, чиято задача е да наеме екип от бели хакери. Това е част от държавната стратегия за киберсигурност преди Олимпийските игри през 2020 г.

Агенцията с работно име Industrial Cybersecurity Promotion Agency ще има за цел да защитава крехката инфраструктура на страната, съобщава Yomiuri Shimbun (http://the-japan-news.com/news). Агенцията ще е част от японското Министерство на икономиката, търговията и индустрията.

Агенцията ще участва в провеждането на тренировки по киберсигурност и контролирани „нападения“ с цел да тества готовността на страната да се справи с големи атаки по време на Олимпийските игри. Усилията на Япония ще бъдат подкрепени от Департамента за вътрешна сигурност на САЩ.

Япония често става жертва на киберпрестъпления. През февруари компанията Cylance съобщи, че е разкрита мащабна кампания за дигитални атаки. Операцията Dust Storm се е целяла в структуроопределящи фирми от ключовите сектори транспорт, финанси, строителство, електричество.

Автор: Фил Мънкастър