Penetrační testy teď nabízí kde kdo, jak ale poznat, kdo je opravdu umí provést a kdo na nich chce jen vydělat?

První, co vám mohu doporučit, prověřte si danou firmu a uvedené reference. Určitě kontaktujte osobu, která je v referencích uvedena a zeptejte se jí, jak byla s prací dané firmy spokojena, a co přesně bylo předmětem dodávky. Uvědomte si, že analýza rizik (risk analyses), prověrka konfigurace (configuration review) nebo skenování zranitelností (vulnerability scan) je něco jiného než penetrační testování nebo chcete-li ethical hacking.

Tímto článkem zahajujeme sérii příspěvků na téma BYOD.

Když jsem se zde před více jak dvěma lety poprvé zmínil o zaměstnaneckém programu BYOD, tak tahle zkratka ještě neexistovala a jen málokterý CIO si připouštěl, že brzy přijde doba, kdy se bude muset této výzvě postavit čelem a bude zcela na něm, jaký k tomuto požadavku businessu zaujme postoj, zda bude, jak říkají Američané, „naysayer“ nebo „enabler“.

Má cloud computing budoucnost nebo se jedná jen o další bublinu, která brzy splaskne?

Skutečnost je taková, že s každým prodaným zařízením připojeným do internetu (a je zcela jedno, zda se jedná o klasický počítač, notebook, ultrabook, netbook, tablet, smartphone nebo e-book), které přistupuje k datům, jež jsou uloženy někde v cloudu, roste požadavek na zdroje, které cloud poskytuje, především již zmiňovaný diskový prostor a s tím související schopnost obsloužit odpovídající množství uživatelů.

Tímto článkem zahajujeme sérii příspěvků na téma „Proč CIO selhávají“.

A začneme jak jinak, než klasickým případem, kdy business útvar po IT poptává určitou službu, ale IT není schopno či nechce tuto službu poskytnout, a tak hledá důvody, proč to nejde. Z pohledu CIO (Chief Information Officer) se jedná ze strany businessu o nežádoucí poptávku a tak se jí snaží utlumit. Ano, klasická marketingová technika, ale nesmí se používat moc často.

Přikláním se k názoru, že je lepší zavést najednou incident management, problem management, change management, release management a configuration management, než se pokoušet o jejich postupné zavádění. Důvody, které mě k tomuto závěru vedou, jsem již nastínil ve svém starším příspěvku, kde jsem se zabýval vztahem mezi procesy incident management a problem management.

Pokud budete hodnotit dvě řešení a jedno bude mít výrazně vyšší TCO, pro které se nakonec rozhodnete?

Pro to s výrazně nižším TCO? Na první pohled celkem logická úvaha, ale nemusí to být správné rozhodnutí. Proč? Protože řešení, u kterého vyšlo výrazně horší TCO, může mít mnohem lepší ROI, a proto bychom měli počítat i ROI. Náklady mohou být sice vyšší, ale zase mohou být vyšší i výnosy. A pokud je zisk definován jako rozdíl výnosů a nákladů, je zřejmé, že v takovém případě budeme mít i větší zisk. Spočítat TCO a ROI však nemusí být vůbec jednoduché.

Cílem reengineeringu procesů je obvykle jejich zefektivnění a to není možné provést, aniž bychom se s danými procesy důkladně neseznámili.

Na každý proces bychom se měli podívat nejen z venku (tj. jaký je počet osob účastnících se procesu, jak dlouho proces trvá a jaké jsou celkové náklady na proces), ale i zevnitř (tj. jaká je délka trvání jednotlivých aktivit). Jedině tak můžeme zjistit, která aktivita trvá nejdéle, která je nejdražší a na tu se pak zaměřit.