"Заказать DDoS-атаку так же легко, как суши на дом”
DDoS-атаками в Казахстане сложно удивить, вот и в минувшие выходные Казахтелеком зафиксировал сбои в работе сайтов нескольких казахстанских СМИ.
Как часто казахстанский бизнес подвергается таким угрозам и возможно ли от них защититься, Цифровой Орде прокомментировал эксперт по кибербезопасности Евгений Питолин.
“DDoS – серьезная проблема для всего бизнес-сообщества не только в Казахстане, но и в мире. В профильном чате безопасников Казахстана мы регулярно видим свидетельства о таких атаках на компании. Они нарушают поток трафика к определенному сайту, и пользователи не могут им воспользоваться. DDoS-атаки постоянно усложняются, а вместе с этим растет и стоимость преодоления последствий для бизнеса. Более того – этот вид атак стал доступен как услуга, которую можно заказать с такой же легкостью, как суши на дом.
Всего несколько сотен долларов за фальшивый трафик – ничто, по сравнению с финансовыми и репутационными потерями. Бизнес в одну секунду теряет связь с клиентами, а услуга, которая влияет на доходы компании исчезнет на непонятный срок.
Лучше всего запомнить одно простое правило – использование проактивных подходов к безопасности обойдется намного дешевле, чем встреча с киберпреступниками. И вот еще несколько советов:
1. Внедрите надежные методы мониторинга сетей.
2. Проводите аудит сетевой безопасности на постоянной основе.
3. Подготовьте план реагирования на DDoS-атаку.
4. Создайте резервные копии для восстановления.
5. Имейте в наличии несколько подключений к интернету от разных провайдеров.
Даже если с вами произошел подобный инцидент – используйте его как возможность постоянного обучения и самосовершенствования. Нет какой-то единственной волшебной таблетки от киберугроз. Все дело в быстром реагировании, надежной защите и профилактике”.
#Интервью #ИБ #мнение_эксперта
@sandyq_orda – цифровизация Казахстана в деталях
DDoS-атаками в Казахстане сложно удивить, вот и в минувшие выходные Казахтелеком зафиксировал сбои в работе сайтов нескольких казахстанских СМИ.
Как часто казахстанский бизнес подвергается таким угрозам и возможно ли от них защититься, Цифровой Орде прокомментировал эксперт по кибербезопасности Евгений Питолин.
“DDoS – серьезная проблема для всего бизнес-сообщества не только в Казахстане, но и в мире. В профильном чате безопасников Казахстана мы регулярно видим свидетельства о таких атаках на компании. Они нарушают поток трафика к определенному сайту, и пользователи не могут им воспользоваться. DDoS-атаки постоянно усложняются, а вместе с этим растет и стоимость преодоления последствий для бизнеса. Более того – этот вид атак стал доступен как услуга, которую можно заказать с такой же легкостью, как суши на дом.
Всего несколько сотен долларов за фальшивый трафик – ничто, по сравнению с финансовыми и репутационными потерями. Бизнес в одну секунду теряет связь с клиентами, а услуга, которая влияет на доходы компании исчезнет на непонятный срок.
Лучше всего запомнить одно простое правило – использование проактивных подходов к безопасности обойдется намного дешевле, чем встреча с киберпреступниками. И вот еще несколько советов:
1. Внедрите надежные методы мониторинга сетей.
2. Проводите аудит сетевой безопасности на постоянной основе.
3. Подготовьте план реагирования на DDoS-атаку.
4. Создайте резервные копии для восстановления.
5. Имейте в наличии несколько подключений к интернету от разных провайдеров.
Даже если с вами произошел подобный инцидент – используйте его как возможность постоянного обучения и самосовершенствования. Нет какой-то единственной волшебной таблетки от киберугроз. Все дело в быстром реагировании, надежной защите и профилактике”.
#Интервью #ИБ #мнение_эксперта
@sandyq_orda – цифровизация Казахстана в деталях
👍18
Не все потеряно?
Объем торгов на рынке NFT упал на 97% по сравнению с пиковым значением в начале 2022 года. С чем связан такой резкий спад и какие перспективы у технологии, прокомментировал директор по разработке блокчейн-проектов Techculture Адиль Акбаев.
“Обвал произошел, потому что NFT-рынок изначально был перегрет. Этому способствовал новостной фон и блогеры. Люди, просто не разобравшись, покупали NFT, а когда решили их продать, спрос заметно снизился. Невзаимозаменяемые токены нельзя использовать в транзакциях, а цена была намного выше, чем их ценность. В начале года блогер Логан Пол приобрел нфтишку, по-моему, за $648 000, а сегодня утром она стоит 10 тысяч.
Следующим этапом развития технологии может стать использование NFT в качестве интеллектуальной собственности, будь то песни, фильмы, картины и другие виды искусства. Технологию начинают использовать в сфере недвижимости, закрепляя право собственности на квартиру в виде NFT. Такой токен подкреплен реальным активом. Также с помощью NFT формируют индексные портфели из нескольких схожих криптовалют. Их тоже можно использовать.
Еще одно направление развития – это DeFi (децентрализованные финансы), включающие кредитование. Невзаимозаменяемый токен можно использовать как залог, а взамен получить кредит в криптовалюте.
Рынок не исчезнет, но видоизменится и будет развиваться в новых направлениях”.
#NFT #мнение_эксперта
@sandyq_orda – цифровизация Казахстана в деталях
Объем торгов на рынке NFT упал на 97% по сравнению с пиковым значением в начале 2022 года. С чем связан такой резкий спад и какие перспективы у технологии, прокомментировал директор по разработке блокчейн-проектов Techculture Адиль Акбаев.
“Обвал произошел, потому что NFT-рынок изначально был перегрет. Этому способствовал новостной фон и блогеры. Люди, просто не разобравшись, покупали NFT, а когда решили их продать, спрос заметно снизился. Невзаимозаменяемые токены нельзя использовать в транзакциях, а цена была намного выше, чем их ценность. В начале года блогер Логан Пол приобрел нфтишку, по-моему, за $648 000, а сегодня утром она стоит 10 тысяч.
Следующим этапом развития технологии может стать использование NFT в качестве интеллектуальной собственности, будь то песни, фильмы, картины и другие виды искусства. Технологию начинают использовать в сфере недвижимости, закрепляя право собственности на квартиру в виде NFT. Такой токен подкреплен реальным активом. Также с помощью NFT формируют индексные портфели из нескольких схожих криптовалют. Их тоже можно использовать.
Еще одно направление развития – это DeFi (децентрализованные финансы), включающие кредитование. Невзаимозаменяемый токен можно использовать как залог, а взамен получить кредит в криптовалюте.
Рынок не исчезнет, но видоизменится и будет развиваться в новых направлениях”.
#NFT #мнение_эксперта
@sandyq_orda – цифровизация Казахстана в деталях
👍6🔥1
Цифровая Орда 🇰🇿
Назревший вопрос Сегодня в первом чтении депутаты Мажилиса обсудили законопроект по вопросам ИБ. Вот ключевые предложения авторов: ⬇️ Планируется создать государственный центр ИБ для обслуживания объектов информатизации госорганов. Он будет работать при…
Зачем легализовали «белых хакеров»?
На этой неделе Мажилис одобрил поправки в законе о защите персональных данных, который также включает регулирование «белых хакеров» и работу баг-баунти. Цифровая орда обратилась за комментариями к отраслевым экспертам и узнала, что они думают об этих изменениях.
Олжас Сатиев, директор ЦАРКА.
💬 От принятых поправок выиграют все. Несмотря на то, что казахстанская BugBounty-платформа пока работает в пилотном режиме, на ней зарегистрировано порядка 2 200 хакеров и загружено около 2 800 отчётов с найденными уязвимостями в критически важной инфраструктуре. Они включают разные системы — от банковского сектора до электронного правительства. Никакие ЦАРКА и ГТС не смогли бы так эффективно проверить весь казахстанский сегмент интернета.
Принятый закон позволяет «белым хакером» легально сдавать отчеты с найденными уязвимостями при соблюдении правил платформы — в этом случае они никак не рискуют, а даже наоборот, получают вознаграждение. Например, на недавней конференции KazHackStan представители госслужб наградили 10 лучших этичных хакеров, которые наши больше всего уязвимостей.
Подобные правовые нормы есть и в других странах. Например, в Нидерландах и Бельгии 10 лет назад были точно такие же обсуждения в правительстве. Все понимают, что у специалиста, обнаружившего уязвимость, должна быть легальная возможность ее сдать для устранения. Если в области законодательства мы еще отстаем от Европы, то с технической стороны наша платформа намного технологичнее.
Евгений Питолин, независимый эксперт в области кибербезопасности, ИТ и коммуникаций.
💬 За последнее время понятие «конфиденциальность» сильно изменилось. На сегодня – это роскошь, которую надо тщательно защищать. Главный вопрос, как.
Одну из мер, которую предлагает государство – легализовать «белых хакеров». Смысл в том, что они будут искать уязвимости в государственных информационных системах. Для реализации этого законопроекта необходимо обеспечить механизм финансирования и легитимность пентестов. Это позволит обеспечить безопасность координации критически важных объектов.
Второе, на чем надо сосредоточиться – это постоянно повышать цифровую грамотность в компаниях.
Технологии приобретают все большее значение, и пока сотрудники все так же оставляют всю ответственность только на ИТ-отдел, дело вперед не продвинется. Защита данных – наша общая цель, в которой заинтересованы все.
Шаги, которые необходимо предпринимать на сегодня заключаются в 3-х правилах:
⬇️ Повысить уровень цифровой грамотности компаний и населения.
⬇️ Обеспечить механизм финансирования работы «белых хакеров».
⬇️ Обеспечить легитимность пентестов.
#ИБ #мнение_эксперта
@sandyq_orda – цифровизация Казахстана в деталях
На этой неделе Мажилис одобрил поправки в законе о защите персональных данных, который также включает регулирование «белых хакеров» и работу баг-баунти. Цифровая орда обратилась за комментариями к отраслевым экспертам и узнала, что они думают об этих изменениях.
Олжас Сатиев, директор ЦАРКА.
Принятый закон позволяет «белым хакером» легально сдавать отчеты с найденными уязвимостями при соблюдении правил платформы — в этом случае они никак не рискуют, а даже наоборот, получают вознаграждение. Например, на недавней конференции KazHackStan представители госслужб наградили 10 лучших этичных хакеров, которые наши больше всего уязвимостей.
Подобные правовые нормы есть и в других странах. Например, в Нидерландах и Бельгии 10 лет назад были точно такие же обсуждения в правительстве. Все понимают, что у специалиста, обнаружившего уязвимость, должна быть легальная возможность ее сдать для устранения. Если в области законодательства мы еще отстаем от Европы, то с технической стороны наша платформа намного технологичнее.
Евгений Питолин, независимый эксперт в области кибербезопасности, ИТ и коммуникаций.
Одну из мер, которую предлагает государство – легализовать «белых хакеров». Смысл в том, что они будут искать уязвимости в государственных информационных системах. Для реализации этого законопроекта необходимо обеспечить механизм финансирования и легитимность пентестов. Это позволит обеспечить безопасность координации критически важных объектов.
Второе, на чем надо сосредоточиться – это постоянно повышать цифровую грамотность в компаниях.
Технологии приобретают все большее значение, и пока сотрудники все так же оставляют всю ответственность только на ИТ-отдел, дело вперед не продвинется. Защита данных – наша общая цель, в которой заинтересованы все.
Шаги, которые необходимо предпринимать на сегодня заключаются в 3-х правилах:
#ИБ #мнение_эксперта
@sandyq_orda – цифровизация Казахстана в деталях
Please open Telegram to view this post
VIEW IN TELEGRAM
👍25🔥2👌1
☁️ Облака бывают разные: публичные, гибридные, частные
Цифровизация бизнеса — это дорого. Cервера, оборудование, ПО и техобслуживание потребуют бюджетов и времени. Поэтому компании срезают часть затрат на ИТ-инфраструктуру с помощью облаков, арендуя мощности и сервисы у провайдеров.
И здесь бизнес сталкивается с выбором: публичное, частное или гибрид? Свою версию плюсов и минусов каждого варианта для Цифровой орды разобрал Болат Кажкенов, архитектор VK Cloud в Казахстане.
1️⃣Публичное — компания арендует у провайдера виртуальные ресурсы и сервисы в нужном ей объеме по запросу. Эти облака использует МСБ-сегмент для снижения капитальных затрат, стартапы — для быстрого развертывания своих приложений, а также разработчики и тестеры.
Плюсы
⬇️ В облако можно зайти без существенных начальных инвестиций. Ресурсы предоставляются по подписке, что снижает общую стоимость владения.
⬇️ Быстрая масштабируемость в любую сторону. Публичное облако может быть полезным для временных и сезонных проектов, таких как конференции, фестивали и другие мероприятия.
⬇️ Бесперебойная работа сервисов и приложений по умолчанию.
⬇️ Наличие резервного копирования и быстрое подключение дополнительных функций.
Минусы
⬇️ Законодательные ограничения регулятора по хранению данных, поэтому надо выбирать провайдера, который обеспечивает выполнение локального законодательства — закон 94V.
⬇️ В некоторых случаях безопасность может быть ниже, чем при использовании частного облака.
⬇️ Пользователи не всегда контролируют развернутые приложения и их окружение в полной мере.
Обобщу: публичное облако — это удобно, но не всегда лучший выбор для критически важных или конфиденциальных приложений из-за возможных рисков безопасности. На этот случай есть следующие варианты.
2️⃣ Частное — компания разворачивает облако на своем или арендованном оборудовании. Подходит правительственным организациям и крупным предприятиям, которым нужно интегрировать и контролировать различные системы и приложения в рамках одной среды.
Плюсы
⬇️ Все системы и приложения можно объединить в одной среде.
⬇️ Данные защищены от внешних угроз благодаря изоляции сети.
Минусы
⬇️ Создание и обслуживание частного облака — дорогостоящий проект. Нужно учесть высокие затраты на отказоустойчивость, включая развертывание облака на базе 2-3 распределенных дата-центров.
⬇️ Масштабирование ограничено мощностью оборудования.
⬇️ Управление и поддержка требуют специализированных знаний и навыков.
3️⃣ Гибридное — компания может распределить ИТ-инфраструктуру между публичным облаком и частным, либо использовать локальную систему в паре с public cloud. Такой подход позволяет хранить важные данные на своем сервере, а разработку вести в публичном облаке.
Плюсы
⬇️ Можно использовать инструменты и API разных платформ, что упрощает управление и интеграцию сервисов.
⬇️ Можно централизовать данные в одном месте, объединяя ресурсы разных инфраструктур.
⬇️ При гибридной модели используются ресурсы наиболее экономически эффективных платформ в зависимости от потребностей.
Минусы
⬇️ Если компоненты не настроят должным образом, это приведет к проблемам с доступностью и целостностью данных.
⬇️ Гибрид требует дополнительных затрат на интеграцию и управление различными облачными платформами.
Есть чем дополнить? Пишите в комментариях⬇️ ⬇️
#cloud #мнение_эксперта
@sandyq_orda – цифровизация Казахстана в деталях
Цифровизация бизнеса — это дорого. Cервера, оборудование, ПО и техобслуживание потребуют бюджетов и времени. Поэтому компании срезают часть затрат на ИТ-инфраструктуру с помощью облаков, арендуя мощности и сервисы у провайдеров.
И здесь бизнес сталкивается с выбором: публичное, частное или гибрид? Свою версию плюсов и минусов каждого варианта для Цифровой орды разобрал Болат Кажкенов, архитектор VK Cloud в Казахстане.
1️⃣Публичное — компания арендует у провайдера виртуальные ресурсы и сервисы в нужном ей объеме по запросу. Эти облака использует МСБ-сегмент для снижения капитальных затрат, стартапы — для быстрого развертывания своих приложений, а также разработчики и тестеры.
Плюсы
Минусы
Обобщу: публичное облако — это удобно, но не всегда лучший выбор для критически важных или конфиденциальных приложений из-за возможных рисков безопасности. На этот случай есть следующие варианты.
2️⃣ Частное — компания разворачивает облако на своем или арендованном оборудовании. Подходит правительственным организациям и крупным предприятиям, которым нужно интегрировать и контролировать различные системы и приложения в рамках одной среды.
Плюсы
Минусы
3️⃣ Гибридное — компания может распределить ИТ-инфраструктуру между публичным облаком и частным, либо использовать локальную систему в паре с public cloud. Такой подход позволяет хранить важные данные на своем сервере, а разработку вести в публичном облаке.
Плюсы
Минусы
Есть чем дополнить? Пишите в комментариях
#cloud #мнение_эксперта
@sandyq_orda – цифровизация Казахстана в деталях
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤4🔥3
Тренд — на унифицирование биллинговой информации от облачных провайдеров
Консалтинговая компания Forrester выпустила большой прогноз по развитию облачного рынка в 2024 году. Среди ключевых тезисов аналитики отметили внедрение стандарта FOCUS (FinOps Open Cost and Usage Specification), который будет использоваться для нормализации облачных расчетов. Как он повлияет на бизнес, Цифровой Орде рассказал Рустем Успанов, CEO CORE 24/7.
#cloud #мнение_эксперта #интервью
@sandyq_orda – цифровизация Казахстана в деталях
Консалтинговая компания Forrester выпустила большой прогноз по развитию облачного рынка в 2024 году. Среди ключевых тезисов аналитики отметили внедрение стандарта FOCUS (FinOps Open Cost and Usage Specification), который будет использоваться для нормализации облачных расчетов. Как он повлияет на бизнес, Цифровой Орде рассказал Рустем Успанов, CEO CORE 24/7.
FOCUS представляет огромную ценность для бизнеса
Во-первых, стандартизация облачных биллингов и учета затрат позволит более прозрачно управлять расходами и оптимизировать их. Это может снизить издержки и улучшить финансовую эффективность компании.
Во-вторых, мультиоблачное представление ресурсов, независимое от поставщика, сделает инфраструктуру более гибкой и позволит специалистам в области DevOps быстрее переносить приложения и данные между различными облаками. Это даст больше свободы и уменьшит зависимость от конкретного поставщика облачных услуг.
В-третьих, FOCUS поможет улучшить взаимодействие между DevOps-специалистами и с другими отделами, не связанными с ИТ. Например, с финансовыми департаментами, которым обычно требуется расшифровка документов. Мы как сервисная компания сможем предоставлять им более детализированные и понятные отчеты о расходах и использовании облачных ресурсов, что поможет нашим клиентам принимать более обоснованные решения.
Чего ждать от казахстанского облачного рынка
Мы ожидаем бурный рост в ближайшие 5-10 лет. Учитывая, что в Казахстане начали локализоваться облачные провайдеры из РФ, в частности VK Cloud и Yandex Cloud, думаю, не за горами момент, когда и большая тройка (AWS, GCP, Azure) создаст в РК региональные зоны. Стоит отметить, что наш президент и МЦРИАП активно этому способствуют.
У нас в CORE 24/7, кстати, тоже готовится к релизу инновационный продукт, основанный на идеологии FinOps. Он называется OpsMan и пока проходит закрытое бета-тестирование.
#cloud #мнение_эксперта #интервью
@sandyq_orda – цифровизация Казахстана в деталях
❤8🔥3👎1
Цифровая Орда 🇰🇿
Тренд — на унифицирование биллинговой информации от облачных провайдеров Консалтинговая компания Forrester выпустила большой прогноз по развитию облачного рынка в 2024 году. Среди ключевых тезисов аналитики отметили внедрение стандарта FOCUS (FinOps Open…
Тренд — на оптимизацию затрат и мультиоблачность
Продолжаем делиться мнениями облачных экспертов о внедрении стандарта FOCUS. Как он повлияет на бизнес, Цифровой Орде рассказал основатель облачного сервис-провайдера qCloudy Нурбек Садыков.
#cloud #мнение_эксперта
@sandyq_orda – цифровизация Казахстана в деталях
Продолжаем делиться мнениями облачных экспертов о внедрении стандарта FOCUS. Как он повлияет на бизнес, Цифровой Орде рассказал основатель облачного сервис-провайдера qCloudy Нурбек Садыков.
В настоящее время инициатива FinOps Foundation получила значительную поддержку от Microsoft, Google и AWS. Это свидетельствует о растущей важности стандартизации в области биллинга и управления затратами в облаке. Вероятно, что другие поставщики облачных услуг также проявят интерес, поскольку стандартизированные методологии упрощают процессы учета расходов.
Ценность для бизнеса
Внедрение FinOps дает бизнесу несколько преимуществ. Прежде всего, прозрачность затрат позволяет более точно анализировать, куда направлены ресурсы. Это важно для эффективного бюджетирования. Также использование FinOps улучшает взаимодействие бэкофиса с командами по эксплуатации облачных технологий. Наконец, мультиоблачное представление ресурсов освобождает бизнес от так называемого «вендорлок» от конкретного облачного поставщика.
Казахстанский облачный рынок
В Казахстане участие в инициативах FinOps Foundation может начаться с международных компаний, которые ведут здесь свою деятельность. Однако успех внедрения будет зависеть от уровня готовности и интереса местных компаний к стандартизированным методологиям. Внедрение FinOps может привести к более эффективному использованию облачных ресурсов, что откроет новые возможности для бизнеса и будет стимулировать развитие облачного рынка в регионе.
#cloud #мнение_эксперта
@sandyq_orda – цифровизация Казахстана в деталях
👍10😁1
Физическая, виртуальная, облачная или гибридная: какую IT-инфраструктуру выбрать?
Любой бизнес, так или иначе связанный с IT, сталкивается с недостатком ресурсов. Место на сервере заканчивается, вычислительных мощностей не хватает, и прод то и дело рискует упасть – сценариев много, но все решаемо. Вопрос только в том, какой способ организации вычислительных ресурсов выбрать бизнесу.
В чем разница между виртуализацией и облачным подходом в управлении IT-инфраструктурой Цифровой орде рассказал Болат Кажкенов, архитектор VK Cloud в Казахстане.
Почему железо — не панацея
Раньше компании хранили все IT-ресурсы только на физическом сервере. На один такой аппаратный комплекс можно установить несколько приложений под разные бизнес-задачи. Для крупного бизнеса и госструктур такой подход до сих пор бывает актуален, но в последнее время все больше организаций внедряют гибридные подходы.
Дело в том, что приложения, развернутые на одном сервере, работают не изолированно друг от друга. Соответственно, скачок потребления ресурсов одной из систем может негативно повлиять на работу других. Можно выделить по отдельному серверу на каждое приложение, но это слишком дорого. Резать косты позволяют альтернативные варианты.
Вариант первый — виртуализация всемогущая
Такой подход предлагает создание виртуальных серверов на базе физического. В таком случае вычислительные процессы изолируются, а число приложений можно увеличивать без дополнительного оборудования. Сбалансировать нагрузку помогает объединение нескольких физических серверов в пул виртуализированных ресурсов.
Минусы у виртуализаци тоже есть: поскольку железо находится на балансе у компании, некоторые расходы на него остаются. Как и риск полного отказа системы, если физический сервер выйдет из строя. Плюс в штате всегда нужен специалист для распределения нагрузки и обслуживания оборудования.
Вариант второй – облачная экосистема
Недостатки виртуализации компенсирует cloud-native подход. Облачная инфраструктура и ресурсы всегда доступны онлайн. При выборе публичного облака вычислительные мощности предоставляет провайдер, а в случае частного — эту роль выполняет IT-департамент компании. Еще организация может хранить все данные на своих серверах, а вычислительные мощности арендовать у провайдера. Или развернуть в облаке среды разработки и тестирования, а в локальной инфраструктуре хранить боевую систему.
Плюсы у клауда такие: гибкое управление IT-инфраструктурой и быстрое масштабирование в большую или меньшую сторону по запросу. Так действующие бизнесы обезопасят себя от отказов из-за роста сезонных нагрузок, а стартапы могут быстро проверять гипотезы, сокращая время выхода на рынок. Что касается безопасности данных и отказоустойчивости, cloud-провайдеры обычно гарантируют определенные показатели доступности сервисов и резервное копирование информации.
#cloud #мнение_эксперта
@sandyq_orda – цифровизация Казахстана в деталях
Любой бизнес, так или иначе связанный с IT, сталкивается с недостатком ресурсов. Место на сервере заканчивается, вычислительных мощностей не хватает, и прод то и дело рискует упасть – сценариев много, но все решаемо. Вопрос только в том, какой способ организации вычислительных ресурсов выбрать бизнесу.
В чем разница между виртуализацией и облачным подходом в управлении IT-инфраструктурой Цифровой орде рассказал Болат Кажкенов, архитектор VK Cloud в Казахстане.
Почему железо — не панацея
Раньше компании хранили все IT-ресурсы только на физическом сервере. На один такой аппаратный комплекс можно установить несколько приложений под разные бизнес-задачи. Для крупного бизнеса и госструктур такой подход до сих пор бывает актуален, но в последнее время все больше организаций внедряют гибридные подходы.
Дело в том, что приложения, развернутые на одном сервере, работают не изолированно друг от друга. Соответственно, скачок потребления ресурсов одной из систем может негативно повлиять на работу других. Можно выделить по отдельному серверу на каждое приложение, но это слишком дорого. Резать косты позволяют альтернативные варианты.
Вариант первый — виртуализация всемогущая
Такой подход предлагает создание виртуальных серверов на базе физического. В таком случае вычислительные процессы изолируются, а число приложений можно увеличивать без дополнительного оборудования. Сбалансировать нагрузку помогает объединение нескольких физических серверов в пул виртуализированных ресурсов.
Минусы у виртуализаци тоже есть: поскольку железо находится на балансе у компании, некоторые расходы на него остаются. Как и риск полного отказа системы, если физический сервер выйдет из строя. Плюс в штате всегда нужен специалист для распределения нагрузки и обслуживания оборудования.
Вариант второй – облачная экосистема
Недостатки виртуализации компенсирует cloud-native подход. Облачная инфраструктура и ресурсы всегда доступны онлайн. При выборе публичного облака вычислительные мощности предоставляет провайдер, а в случае частного — эту роль выполняет IT-департамент компании. Еще организация может хранить все данные на своих серверах, а вычислительные мощности арендовать у провайдера. Или развернуть в облаке среды разработки и тестирования, а в локальной инфраструктуре хранить боевую систему.
Плюсы у клауда такие: гибкое управление IT-инфраструктурой и быстрое масштабирование в большую или меньшую сторону по запросу. Так действующие бизнесы обезопасят себя от отказов из-за роста сезонных нагрузок, а стартапы могут быстро проверять гипотезы, сокращая время выхода на рынок. Что касается безопасности данных и отказоустойчивости, cloud-провайдеры обычно гарантируют определенные показатели доступности сервисов и резервное копирование информации.
#cloud #мнение_эксперта
@sandyq_orda – цифровизация Казахстана в деталях
👍10❤2
Цифровая Орда 🇰🇿
Не все маркировано, что блестит С июля 2024 года список товаров, подлежащих обязательной цифровой маркировке, пополнят ювелирные изделия. К ним относится продукция из драгоценных металлов и камней, произведенная в Казахстане или ввезенная сюда. Ранее под…
Евгений Сидоренко, директор по маркетингу компании Utrace, рассказал, как подготовиться к переходу на цифровую маркировку.
#маркировка #мнение_эксперта
@sandyq_orda – цифровизация Казахстана в деталях
Это сложный и длительный процесс, а поскольку в перспективе маркировка может коснуться практически всех товарных групп и производителей, следует заблаговременно задуматься о подготовке к ней.
⬇️ Начать нужно с создания рабочей группы внутри команды и выбора поставщика оборудования для нанесения кодов Data Matrix.
⬇️ При создании «экосистемы» для маркировки товаров необходимо будет внедрять как аппаратную часть (принтеры, сканеры, регистраторы эмиссии и другое оборудование), так и программную. Поэтому поставщика следует выбирать с опытом в обеих областях, чтобы в будущем не раздувать бюджет проекта затратами на интеграцию оборудования и специализированного ПО.
⬇️ На следующем шаге нужно определиться с поставщиком решения уровня L4 или track&trace, которое будет передавать полученные коды в государственные системы маркировки. Здесь нужно оценить пропускную способность продукта, а также возможность решения интегрироваться с другими корпоративными системами, которые стоят на вашем производстве, например, с системами WMS и ERP. Внедрение двух этих решений — минимальный базовый уровень, с которого можно начинать модернизацию ИТ-инфраструктуры и путь к цифровой маркировке.
#маркировка #мнение_эксперта
@sandyq_orda – цифровизация Казахстана в деталях
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4👌2
Новость о крупной утечке данных из базы МФО «Робокэш.кз» еще раз напомнила о цифровой незащищенности казахстанцев. С 7 марта в Комитет по информационной безопасности МЦРИАП поступило более 1400 жалоб и обращений от граждан, и ведомство проводит проверки по факту нарушений.
Спросили директора ЦАРКА Олжаса Сатиева, какие меры могут предпринять граждане, бизнес и государство, чтобы подобных инцидентов было меньше.
#мнение_эксперта #ИБ
@sandyq_orda – цифровизация Казахстана в деталях
Спросили директора ЦАРКА Олжаса Сатиева, какие меры могут предпринять граждане, бизнес и государство, чтобы подобных инцидентов было меньше.
К сожалению, обезопасить себя от такого рода утечек не получится. Как я и говорил ранее, надо смириться с тем, что данные утекают каждый день. При этом нужно писать заявление через тот же eOtinish и жалобу на владельца информационной системы, чтобы он понес хоть какое-то наказание в виде штрафа. Обычный гражданин, к сожалению, ничего больше не сделает. Только если прекратит вообще пользоваться цифровыми благами, включая смартфоны и интернет.
В идеале нам нужно увеличить сумму штрафа за утечки данных. Сейчас владельцам платформ проще каждый день платить те же 50-100 тысяч тенге, чем реально заниматься обеспечением информационной безопасности. К примеру, за рубежом, суммы исчисляются в процентах от оборота компании. Представьте, если бизнесу будут грозить штрафные санкции 3-5% от оборота?
Необходимо в целом регулировать эту отрасль. Также нужно создать отдельное агентство по кибербезопасности, потому что сейчас вся цифровизация идет в угоду удобства, а не ИБ
#мнение_эксперта #ИБ
@sandyq_orda – цифровизация Казахстана в деталях
👍12❤3😢3👎1🔥1
Продолжаем рассказывать о видах облаков. Сегодня Рустем Успанов, CEO CORE 24/7, объясняет, в чем плюсы и минусы гибридной модели, а также кому она подойдет.
«Прежде всего определим, что такое гибридное облако — это симбиоз публичных облаков с внутренней ИТ-инфраструктурой компании, довольно сложная с точки зрения технической реализации модель. Зачастую для создания такой cloud-системы в компании требуются специалисты с высоким уровнем экспертности. Они должны правильно связать частную инфраструктуру с облачной и все настроить. Соответственно, бизнес будет нести затраты на интеграцию и управление всеми этими ресурсами. Поэтому позволить себе такую роскошь могут лишь компании с сильным технологическим стеком. И железным пониманием — зачем вообще это нужно и для каких целей будет использоваться.
Например, персданные можно хранить на серверах компании или в частном облаке, а часть инфраструктуры вынести в публичное. Либо — разместить тестовую среду для разработки на железе, а продакшн-версию продукта в облаке. Там же можно хранить копии критически важных приложений для последующего восстановления (если что-то случится с основным ЦОДом).
Такое разделение гарантирует более высокую доступность, гибкость и отказоустойчивость сервисов и систем + появляется экономический аспект. Во время пиковых нагрузок можно быстро зарезервировать дополнительные мощности в облаках, что сокращает капитальные расходы на новое железо, т.к. оплата происходит только за фактически потребляемые ресурсы в публичном облаке. Пик прошел — из облака ушел.
Большинство провайдеров соответствуют всем стандартам безопасности, включая зарубежные PCI DSS и GDPR. Например, чтобы вышел из строя дата-центр того же AWS, должно произойти какое-то очень серьезное событие.
Теперь самое главное — кому все-таки подойдет гибридная модель? Всем категориям бизнеса, при условии, что у компании есть достаточное количества ресурсов и высококвалифицированных специалистов. Что касается вариаций гибридного облака, то здесь у разных провайдеров есть свои предложения.
Например, у AWS можно заказать физические сервера в виде Outpost для размещения и создания гибридного облака на территории заказчика. Google Cloud больше полагается на ПО. Его решение Anthos позволяет разворачиваться как в облаке, так и в инфраструктуре компании. Плюс у обоих провайдеров есть сервисы, ускоряющие доступ к облаку по сети. В общем, можно найти наиболее подходящий вариант — выбор есть».
#cloud #мнение_эксперта
@sandyq_orda – цифровизация Казахстана в деталях
«Прежде всего определим, что такое гибридное облако — это симбиоз публичных облаков с внутренней ИТ-инфраструктурой компании, довольно сложная с точки зрения технической реализации модель. Зачастую для создания такой cloud-системы в компании требуются специалисты с высоким уровнем экспертности. Они должны правильно связать частную инфраструктуру с облачной и все настроить. Соответственно, бизнес будет нести затраты на интеграцию и управление всеми этими ресурсами. Поэтому позволить себе такую роскошь могут лишь компании с сильным технологическим стеком. И железным пониманием — зачем вообще это нужно и для каких целей будет использоваться.
Например, персданные можно хранить на серверах компании или в частном облаке, а часть инфраструктуры вынести в публичное. Либо — разместить тестовую среду для разработки на железе, а продакшн-версию продукта в облаке. Там же можно хранить копии критически важных приложений для последующего восстановления (если что-то случится с основным ЦОДом).
Такое разделение гарантирует более высокую доступность, гибкость и отказоустойчивость сервисов и систем + появляется экономический аспект. Во время пиковых нагрузок можно быстро зарезервировать дополнительные мощности в облаках, что сокращает капитальные расходы на новое железо, т.к. оплата происходит только за фактически потребляемые ресурсы в публичном облаке. Пик прошел — из облака ушел.
Большинство провайдеров соответствуют всем стандартам безопасности, включая зарубежные PCI DSS и GDPR. Например, чтобы вышел из строя дата-центр того же AWS, должно произойти какое-то очень серьезное событие.
Теперь самое главное — кому все-таки подойдет гибридная модель? Всем категориям бизнеса, при условии, что у компании есть достаточное количества ресурсов и высококвалифицированных специалистов. Что касается вариаций гибридного облака, то здесь у разных провайдеров есть свои предложения.
Например, у AWS можно заказать физические сервера в виде Outpost для размещения и создания гибридного облака на территории заказчика. Google Cloud больше полагается на ПО. Его решение Anthos позволяет разворачиваться как в облаке, так и в инфраструктуре компании. Плюс у обоих провайдеров есть сервисы, ускоряющие доступ к облаку по сети. В общем, можно найти наиболее подходящий вариант — выбор есть».
#cloud #мнение_эксперта
@sandyq_orda – цифровизация Казахстана в деталях
👍7❤5
Переход на маркировку лекарств в Казахстане. Как решить проблему с кадрами?
Что случилось
С 1 июля в Казахстане ввели обязательную маркировку лекарств — теперь все участники оборота фармтоваров должны обеспечивать полную прослеживаемость как производимой, так и ввозимой продукции. В чем сейчас трудности и как их решает бизнес? Для Цифровой Орды комментирует Ариф Гаджиев, директор клиентских сервисов Utrace.
В чём проблема
Переход на полную прослеживаемость требует внедрения большого количества новых операций — заказ кодов Data Matrix у регулятора, их передача в систему цифровой маркировки при переупаковке или отгрузке товара, подготовка отчётов о вводе товаров в оборот и др. Без должного уровня автоматизации и наличия у фармпроизводителя специализированных ИТ-продуктов справиться с такой задачей на больших объемах невозможно.
Из-за несовершенства систем и процессов растет нагрузка на текущих сотрудников, а множество абсолютно новых для них операций им приходится выполнять вручную. Таким образом, фармбизнес остро нуждается в новых специалистах — операторах обмена, способных внедрять и поддерживать ИТ-решения для управления цифровой маркировкой. Которых в Казахстане ещё нет.
🔗Как решать эту проблему прямо сейчас
➡️ Расширение ИТ-функции. Если у фармпроизводителя уже есть сформированный ИТ-отдел, то начать можно с расширения собственных компетенций и привлечения сотрудника исключительно под задачи цифровой маркировки. Необходимо выделить ресурс на его обучение.
➡️ Обучение текущей команды. Функцию управления данными можно передать одному из сотрудников операционной команды и включить его в проект по внедрению Track&Trace-решения, чтобы он изучил систему изнутри, а потом мог самостоятельно заниматься ее сопровождением и поддержкой.
➡️ Передача функции на аутсорс. Отдать функцию операторов обмена можно поставщику, предоставляющему таких специалистов как сервис. Как правило, это вендоры Track&Trace-решений, которые уже наработали необходимый опыт по автоматизации процессов управления маркировкой в других сегментах рынка. В этом случае поставщик берет на себя все повседневные задачи, связанные с обеспечением стабильного обмена данными по маркировке между ИТ-системами компании и системой ИС МПТ.
Это первые шаги, которые позволят запустить процессы работы с маркировкой максимально быстро и сделать их устойчивыми.
#маркировка #мнение_эксперта
@sandyq_orda – цифровизация Казахстана в деталях
Что случилось
С 1 июля в Казахстане ввели обязательную маркировку лекарств — теперь все участники оборота фармтоваров должны обеспечивать полную прослеживаемость как производимой, так и ввозимой продукции. В чем сейчас трудности и как их решает бизнес? Для Цифровой Орды комментирует Ариф Гаджиев, директор клиентских сервисов Utrace.
В чём проблема
Переход на полную прослеживаемость требует внедрения большого количества новых операций — заказ кодов Data Matrix у регулятора, их передача в систему цифровой маркировки при переупаковке или отгрузке товара, подготовка отчётов о вводе товаров в оборот и др. Без должного уровня автоматизации и наличия у фармпроизводителя специализированных ИТ-продуктов справиться с такой задачей на больших объемах невозможно.
Из-за несовершенства систем и процессов растет нагрузка на текущих сотрудников, а множество абсолютно новых для них операций им приходится выполнять вручную. Таким образом, фармбизнес остро нуждается в новых специалистах — операторах обмена, способных внедрять и поддерживать ИТ-решения для управления цифровой маркировкой. Которых в Казахстане ещё нет.
🔗Как решать эту проблему прямо сейчас
Это первые шаги, которые позволят запустить процессы работы с маркировкой максимально быстро и сделать их устойчивыми.
#маркировка #мнение_эксперта
@sandyq_orda – цифровизация Казахстана в деталях
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9🔥5👌4👍2🤡1
Цифровая Орда 🇰🇿
Казахстан занял 48 место в индексе готовности к AI, составленном МВФ по итогам 2023 года Всего в него вошли 174 страны, а первое место занял Сингапур. Оценки в индексе выставлялись на основе данных восьми организаций, включая Международную организацию труда…
Где и как может применяться AI в экономике Казахстана, рассказал Арман Нурушев, эксперт по цифровизации и директор по развитию VK Cloud в Казахстане.
💬 Первое, что сразу приходит на ум — это применение искусственного интеллекта в борьбе за клиента. Собственно, любой бизнес построен на том, чтобы привлечь как можно больше новых заказчиков. Крупные компании создают внутри себя целые ИТ-лаборатории для тестирования технологий, направленных на улучшение Customer Experience (клиентского опыта). Предложения по многим позициям превышает спрос, и бизнесу приходится бороться за внимание своей аудитории. Сила брендов слабеет, и люди спокойно отказываются от привычных сервисов и товаров, если находят более интересную альтернативу.
Если рассматривать применение ИИ по отраслям, то картина такая:
⬇️ FinTech. Тут AI мог бы помочь с составлением цифрового профиля клиента. А это — сокращение времени на одобрение заявок по кредитам и помощь в поиске выгодных предложений. Также банки могли бы использовать технологию для выявления тех, кому можно было бы с большей вероятностью допродать дополнительную услугу.
⬇️ Ритейл. Производителям приходится бороться за сердце и кошелек покупателя. Простые акции типа “3 по цене 2” перестают работать, а стоят дорого. Поэтому акцент будет смещаться на персонализированные предложения. Например, AI-система посчитала чек покупателя, проанализировала и тут же подобрала для него подходящую акцию. Также искусственный интеллект подойдет для оптимизации управления запасами и контроле за полками.
⬇️ Тяжелая и добывающая промышленность. Тут еще долго будет большое количество какого-то “ручного труда”. А AI подходит для обработки данных с целью прогнозирования выхода оборудования из строя и принятия предиктивных мер.
⬇️ Налоги и бухгалтерия. Для сегмента B2B у нас в стране идут обсуждения на уровне Минфина о создании некого data lake, в котором собиралась бы информация о законопослушном с точки зрения уплаты налогов бизнесе. AI тогда будет искать подходящих поставщиков, которых не надо отдельно проверять службам безопасности.
Если компания большая, со множеством структур, с рутинными процессами, то на откуп искусственному интеллекту можно отдать отдельные бухгалтерские функции, заменив им системы RPA.
⬇️ MedTech. Тут AI лежит в основе систем для диагностики, особенно, ранней. Яркий тому пример — стартап Cerebra.
#AI #Мнение_эксперта
@sandyq_orda – цифровизация Казахстана в деталях
Если рассматривать применение ИИ по отраслям, то картина такая:
Если компания большая, со множеством структур, с рутинными процессами, то на откуп искусственному интеллекту можно отдать отдельные бухгалтерские функции, заменив им системы RPA.
#AI #Мнение_эксперта
@sandyq_orda – цифровизация Казахстана в деталях
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11👍5👎5🤡2😁1
Облака в законе
На днях в Астане глава МЦРИАП и эксперты из международных компаний обсудили регулирование использования облачных сервисов в Казахстане. Цифровая Орда попросила прокомментировать текущую ситуацию на рынке cloud-решений его непосредственных участников. Своим мнением поделился CEO CORE 24/7 Рустем Успанов.
#cloud #мнение_эксперта
@sandyq_orda – цифровизация Казахстана в деталях
На днях в Астане глава МЦРИАП и эксперты из международных компаний обсудили регулирование использования облачных сервисов в Казахстане. Цифровая Орда попросила прокомментировать текущую ситуацию на рынке cloud-решений его непосредственных участников. Своим мнением поделился CEO CORE 24/7 Рустем Успанов.
Рынок облачных услуг в Казахстане упирается в ограничения по нескольким причинам. В первую очередь, из-за устаревшей инфраструктуры и медленного интернета. Также на рынке не хватает специалистов, которые разбираются в облаках и кибербезопасности. При этом сами технологии развиваются быстро, а законы не всегда успевают за ними, что создает неопределенность для бизнеса.
Несмотря на это регуляция отрасли необходима. Например, чтобы сделать облачные сервисы надежнее и защитить данные пользователей. Для этого нужны единые стандарты качества — тогда все компании смогут предоставлять качественные услуги на равных рыночных условиях.
Как же найти баланс между ограничениями и развитием бизнеса?
На мой взгляд, нужны гибкие законы, которые можно быстро адаптировать под новые технологии. Для этого уполномоченным органам стоит вовлекать компании в разработку правовой базы, чтобы она отражала реальные потребности рынка. Параллельно бизнесу необходимо обучать специалистов и развивать ИТ вместе с государством.
#cloud #мнение_эксперта
@sandyq_orda – цифровизация Казахстана в деталях
7👍6🤡5🔥3
Цифровая Орда 🇰🇿
Облака в законе На днях в Астане глава МЦРИАП и эксперты из международных компаний обсудили регулирование использования облачных сервисов в Казахстане. Цифровая Орда попросила прокомментировать текущую ситуацию на рынке cloud-решений его непосредственных…
Продолжаем делиться мнениями отраслевых экспертов о текущих ограничениях казахстанского cloud-рынка. Своей взглядом на ситуацию поделился основатель облачного сервис-провайдера qCloudy Нурбек Садыков:
#cloud #мнение_эксперта
@sandyq_orda – цифровизация Казахстана в деталях
Сейчас основная проблема — это строгие требования к локализации данных. Они не всегда учитывают уровень развития инфраструктуры, что тормозит внедрение международных инновационных решений. Мы на практике сталкивались с ситуациями, когда такие ограничения увеличивали стоимость проектов и замедляли сроки. Регуляторика должна быть драйвером, а не барьером для инноваций.
С другой стороны, регулирование необходимо для обеспечения безопасности данных и создания прозрачных правил игры. Оно помогает бизнесу работать увереннее, а международным игрокам — видеть в Казахстане надежного партнера.
Баланс возможен, если правила станут гибче. Например, «регуляторные песочницы» позволят компаниям тестировать инновации без риска. И, конечно, гибридные подходы к локализации данных помогут снизить барьеры для бизнеса, без ущерба для безопасности.
#cloud #мнение_эксперта
@sandyq_orda – цифровизация Казахстана в деталях
🤡17👍4🤯1
Искусственный интеллект уже трансформирует целые отрасли: автоматизирует рутину, сокращает издержки и увеличивает прибыль. Однако AI — это не магия и не таблетка от всех болезней. Его ценность — в решении конкретных задач с измеримым результатом.
Елизавета Терентьева, AI Strategy Manager Axellect Казахстан, рассказала «Цифровой орде» — на какие эффекты может рассчитывать бизнес при внедрении AI, и как их правильно оценить. Приводим примеры с конкретными метриками.
Если ваш AI-проект не дает ни одного из этих результатов — возможно, стоит пересмотреть его цель или реализацию. Особенно критично это при ограниченных ресурсах.
1. Сокращение затрат
AI оптимизирует процессы, снижая прямые (финансовые) и косвенные (человеческие ресурсы, время, ошибки) издержки.
✔️ Снижение затрат на обработку клиентских запросов —> измеряем нагрузку на операторов и сравниваем ее с периодом до внедрения AI (в %).
✔️ Экономия на FTE —> считаем, насколько уменьшилось число человеко-часов на выполнение задач.
✔️ Снижение затрат на наём после автоматизации рутины —> считаем, как сократились человеко-часы, затрачиваемые на поиск и обучение новых сотрудников.
✔️ Ускорение процессов —> считаем уменьшение временных затрат на верификацию документов, KYC/AML-проверки.
2. Рост выручки
AI повышает доход за счет увеличения LTV (lifetime value) клиента.
✔️ Рост конверсии —> как считаем: % клиентов, оформивших продукт благодаря AI-предложениям × CLTV.
✔️ Up-sell/cross-sell —> считаем дополнительную выручку от автоматически подобранных офферов.
✔️ Быстрое решение проблем в сервисе за счет AI —> как считаем: % сохраненных клиентов × CLTV.
3. Уменьшение рисков
AI предотвращает дорогостоящие ошибки, которые, например, в финансовой отрасли могут даже стоить лицензии на деятельность.
✔️ Снижение ошибок в документах —> считаем стоимость пересдачи отчетности.
✔️ Меньше претензий —> как считаем: количество жалоб × средний штраф/компенсацию.
✔️ Борьба с мошенничеством —> как считаем: % выявленных подозрительных транзакций с помощью AI-моделей × потенциальные убытки.
4. Стратегическое преимущество
Даже если цель — укрепление имиджа (как у tech-гигантов), KPI должны быть измеримы:
✔️ Количество запущенных AI-продуктов.
✔️ Объем медийного охвата.
✔️ Влияние на рынок.
#AI #мнение_эксперта
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5❤3🤩2🤡2