Новости

Ранее сбор аналитических данных и статистики в отделе продаж велся вручную, что требовало много времени и не позволяло оперативно получать информацию о текущих продажах дистрибьютора. Использование лишь стандартных средств Microsoft Office ограничивало возможности визуального представления собранных данных. Для решения этих задач компания приняла решение внедрить полноценную систему бизнес-аналитики. По результатам анализа рынка выбор пал на платформу QlikView и интегратора «Корус Консалтинг».

В ходе проекта удалось создать BI-систему, которая позволяет строить отчеты по показателям продаж и коммерческих расходов для отделов аналитики и финансов. Время расчета показателей работы отдела продаж сократилось многократно: например, расчет бонусов теперь реализуется за несколько минут, в то время как ранее на это уходило несколько дней. Руководство компании получило возможность делать план-факт анализ коммерческих расходов, отслеживать целевые и прогнозные показатели первичных и вторичных продаж, сравнивать результаты продаж отдельных дистрибьюторов, а также проверять качество загружаемых данных с помощью отчета об ошибках.

Особенностью проекта стало большое количество интеграций с функционирующими в компании другими аналитическими системами: CISLINK и SCANDATA, хранилищем данных Data Warehouse & RDBMS, а также создание дополнительного единого хранилища данных на платформе Microsoft SQL Server и OLAP-куба на платформе Microsoft Analysis Services.

Среднее число зарегистрированных инцидентов информационной безопасности в день в госучреждениях составляет 2160, в ИТ-компаниях — 1516, в финансовых компаниях — 528 инцидентов.

Целью половины атак на государственные учреждения являлся доступ к важным данным. Наиболее ценным информационным ресурсом в государственных учреждениях являются персональные данные, поэтому атаки направлены либо на пользователей приложений, либо на получение доступа к базам, где хранится такая информация. Задачей злоумышленников при атаке на финансовые организации является кража денежных средств. Большинство атак направлены либо на получение доступа к чувствительным данным, либо на получение контроля над сервером.

Нарушителями же в сфере образования часто являются сами учащиеся, которые стремятся либо получить доступ к данным, например к экзаменационным материалам, либо изменить текущую информацию, например результаты экзаменов или стипендиальные списки.

Наиболее часто в первом квартале 2017 года встречались атаки «Внедрение операторов SQL» и «Межсайтовое выполнение сценариев», каждая составляет примерно треть от общего числа зафиксированных атак. Если атака «Внедрение операторов SQL» используется для получения доступа к чувствительной информации или выполнения команд и дальнейшего проникновения в систему, то атака «Межсайтовое выполнение сценариев» направлена на пользователей приложений. Возможность проведения атак на пользователей вышла на первое место в рейтинге самых распространенных угроз веб-приложений в прошедшем году.

Пилотный проект по доработке типового решения SAP ERP стартовал в конце 2015 года, в его рамках шаблон системы был внедрен в центральном аппарате и пяти филиалах (Балаковская, Ленинградская, Ростовская, Нововоронежская АЭС и Филиал по реализации капитальных проектов). В 2016 году Росэнергоатом вместе с «БДО Юникон Бизнес Солюшнс» начал переводить на единую унифицированную систему управления ресурсами еще 10 филиалов — Белоярскую, Калининскую, Кольскую, Курскую, Смоленскую, Балтийскую, Билибинскую, Костромскую АЭС, Воронежскую АСТ и Опытно-демонстрационный инженерный центр.

В составе системы — модули управления закупками, запасами, договорами, управления инвестициями и проектами, финансами, затратами, бухгалтерского и налогового учета, а также управления сбытом. Решение позволяет вести учет и анализировать затраты в разных разрезах и в динамике по отдельным филиалам, подразделениям и в целом по концерну. Число пользователей системы составило более 4,5 тыс.

Как отмечает Сергей Мигалин, заместитель генерального директора Росэнергоатома, все подразделения Росэнергоатома централизованно закрыли отчетность за март 2017 года за семь дней. Однако положительные результаты внедрения этим не ограничиваются. Единая ERP поможет решить ряд сложных задач, в том числе сократить издержки и нарастить доходность, сформировать культуру бережливого производства, увеличить производительность труда. Последний показатель по плану должен вырасти более чем на 30%. В долгосрочной перспективе это отразится на себестоимости каждого киловатт-часа для потребителей.

Параллельно специалисты «БДО Юникон» внедряют систему сводной отчетности концерна на платформе SAP BI. Основой для нее станут данные первичного учета SAP ERP. Также среди перспектив проекта — управление графиком и стоимостью строительства новых АЭС, продление сроков эксплуатации действующих атомных станций, интеграция с системами управления ремонтами и эксплуатацией.

Работодатели активно набирают новых сотрудников: в 2017 году 38% компаний планируют расширить штат, в то время как в прошлом году о таком намерении заявляли лишь 12% опрошенных. Кроме того, 66% компаний готовы провести общую или выборочную индексацию зарплат.

Возросла и активность работников. На вопрос о наличии работы ответили положительно 79% опрошенных, при этом большинство из них (69%) заявили о готовности сменить работу, что на 9% больше, чем в прошлом году.

76% компаний вводят различные меры сокращения расходов и экономии, однако экономия на сотрудниках не является приоритетной мерой – напротив, работодатели предпочитают сокращать траты за счет отказа от корпоративов, частичной передачи функционала на аутсорсинг, сокращения представительских расходов и других мер.

Наиболее спокойно, по прогнозам работодателей, могут чувствовать себя ИТ-сотрудники. В 2016 году спрос на них прогнозировали 32% от общего числа опрошенных работодателей, а в 2017 году — уже 46% работодателей. Далее с большим отрывом следуют специалисты фармацевтической и медицинской промышленности, спрос на которых снизился более чем вдвое.

Как отмечает Екатерина Горохова, генеральный директор Kelly Services, в 2017 году наблюдается рост числа вакансий. По-прежнему, работодателям нужны прежде всего специалисты – в различных областях, и предпочтение отдается тем, кто помимо своей специализации, имеет еще и «смежные» навыки. Интересно, что лидерские качества по-прежнему не являются сильно востребованными, вместо них нужны навыки проектной работы в профессиональном коллективе, способность оперативно решать сложные задачи. Стоит отметить, что 69% соискателей готовы рассматривать предложения о новой работе, поэтому при наличии хороших вакансий востребованные специалисты могут начать менять работу и компании рискуют потерять лучших сотрудников.

Кроме многофункциональности, работодатели ценят такие качества работников как умение разрешать сложные ситуации и принимать ответственные решения и достигать поставленной цели, а вот умение налаживать неформальные отношения с коллективом оказалось наименее популярным.

Как отмечается, соглашение позволит банку увеличить число реализуемых проектов по извлечению из массивов информации ценных знаний для разработки новых продуктов и подходов к обслуживанию клиентов. Стартап же получит возможность выйти на новый уровень монетизации собственных разработок: в июне компания получит около полумиллиона долларов.

Сотрудничество Double Data и Альфа-Банка началось еще 2013 году, а в 2014 году компании заключили свой первый контракт. С момента начала работы компании реализовали более 10 проектов и выполнили целый ряд исследований в различных областях. В их ходе они научились лучше прогнозировать отток клиентов, понимать потребности клиентов и предлагать им нужный продукт, повышать качество проверки кредитных заявок.

Однако после составления плана совместной работы на 2017 и 2018 годы стало понятно, что текущий формат взаимодействия не позволит реализовать его. Как отмечается, несмотря на все усилия сторон, существующие банковские процессы не позволяют запускать проекты менее чем за месяц. Кроме того, без усиления горизонтальной коммуникации бизнес подразделений, банк недополучает эффект от реализованных проектов, который применим в каждом из них. Наконец, для решения стратегических задач нужно перейти от точечных проектов к работе в ряде направлений одновременно.

Поэтому было принято решение перевести отношения на уровень стратегических. В Альфа-Банке будет создана отдельная рабочая группа по работе с Double Data, которая станет «единым окном» для компании по реализации всех проектов и возьмет на себя коммуникацию внутри банка. Double Data также выделит отдельную команду для работы с банком, увеличит инвестиции в новые решения и в поиск перспективных применений технологий.

Локальный почтовый сервис авиакомпании перестал отвечать текущим бизнес-задачам, поэтому ее руководство приняло решение о переходе на облачный продукт. Перед ИТ-отделом Red Wings стояла задача обеспечить персонал доступом к корпоративной почте с любых устройств и в любое время. Партнером по проекту была выбрана Softline.

По итогам тестирования облачных сервисов компания отдала предпочтение G Suite (в прошлом Google Apps). Заказчика привлекла помесячная оплата, простота политики лицензирования, скорость миграции почты и надежность антиспам-решения. Дополнительными преимуществами системы стали наличие бесплатного мобильного клиента для почты, синхронизируемые календари на всех платформах, корпоративный чат с возможностью видео-конференц-связи и облачное хранилище большого объема.

Переход на облачные сервисы прошел безболезненно для пользователей и составил несколько дней. У персонала сохранилась та же структура папок, почта и история переписки. Настройка мобильных клиентов и web-интерфейс значительно облегчили выполнение повседневных задач. Увеличилась скорость корпоративного взаимодействия. Отделы объединились в группы рассылки и получения писем, изменилась маршрутизация бизнес-процессов внутри компании.

Использование G Suite упростило работу и ИТ-отдела авиакомпании, связанную с поддержкой почтовой системы. Кроме того, инструменты администрирования в G Suite позволяют не привлекать сторонних специалистов. Все вопросы могут быть решены с мобильного телефона или через web-интерфейс.

Основной предпосылкой для начала проекта стало то, что с 2017 года ЦБ РФ ввел новые стандарты учета в НПФ. Руководство фонда приняло решение полностью модернизировать систему управления, и в качестве базы выбрало специализированное решение для НПФ, разработанное «Консист Бизнес Групп» на платформе Microsoft Dynamics NAV.

В результате проведенных работ «Алмазная осень» решила комплекс задач по управлению финансами: автоматизирован процесс бюджетирования и формирования управленческой отчетности, реализована интеграция с CRM-системой, организована загрузка данных от управляющих компаний в объеме, который позволяет формировать полный комплект бухгалтерской и надзорной отчетности. Кроме того, реализован отдельный модуль учета финансовых инструментов, автоматизированы процессы закрытия года и учета операций после закрытия года, ведется налоговый учет по собственной деятельности и договорам доверительного управления и т.п.

Проект стартовал летом 2016 года, и уже в первом квартале 2017 года фонд автоматически сформировал в новой системе комплект бухгалтерской отчетности, состоящей из четырех основных форм и 57 приложений, в соответствие со всеми требованиями Банка России. Как рассчитывает руководство компании, реализация проекта позволит еще сильнее укрепить свои позиции на рынке, в том числе, за счет качественного управления ресурсами и процессами.

Инциденты, получившие широкую огласку в прошлом году, привлекли внимание общественности к тому, как злоумышленники способны получить контроль над телевизорами и телефонами, чтобы лишить пользователей доступа в Интернет, а также добиваться уплаты выкупа. Тем не менее, одного только знания о подобных угрозах недостаточно. По мере внедрения организациями удобных и экономичных облачных сервисов и подключения к корпоративным сетям новых интеллектуальных устройств эффективность функций отслеживания и управления безопасностью снижается. Одновременно с этим злоумышленники приобретают новые и повторно используют существующие инструменты.

Исследование, проведенное Fortinet, позволяет сделать три основных вывода.

Во-первых, злоумышленники всегда учитывают прошлый опыт при разработке инструментов атак, готовых к применению в любое время и в любом месте. Благодаря современным инструментам и инфраструктуре «Преступление как услуга» злоумышленники могут оперативно действовать на общемировом уровне. Это означает, что в Интернете не существует расстояний или географических границ, так как большинство угроз функционирует в масштабе всего мира, а не отдельных регионов. Преступники всегда готовы к атаке и постоянно занимаются поисками уязвимостей на международном уровне.

Знание тенденций развития эксплойтов, а также принципов функционирования и распространения программ-вымогателей позволит избежать вредоносных последствий атак, которые придут на смену WannaCry. Вредоносные программы-вымогатели и их разновидности распространились по всему миру и одновременно поражают сотни организаций.

Чуть менее 10% организаций выявили активность программ-вымогателей. Наибольшая активность наблюдалась в выходные дни: злоумышленники пытались внедрить вредоносный трафик в период отсутствия сотрудников службы безопасности.

Во-вторых, взаимопроникновение инфраструктур и устройств Интернета вещей способствуют ускорению распространения вредоносного ПО. По мере роста объемов передачи данных и ресурсов между пользователями и сетями увеличивается и количество атак в разных географических областях и сферах деятельности. Исследование вредоносного ПО позволяет получить представление о стадиях подготовки и внедрения атак. Следует отметить, что задачу обеспечения защиты от мобильных угроз усложняют такие факторы, как незащищенность устройств в рамках внутренней сети, частые подключения к публичным сетям и отсутствие корпоративного контроля над устройствами, находящимися во владении пользователей.

Около 20% организаций выявили мобильное вредоносное ПО, его доля в общем объеме составила около 9%. Большинство в списке 10 наиболее распространенных угроз составили семейства вредоносного ПО, поражающего устройства Android.

В-третьих, наблюдается снижение эффективности отслеживания состояния гибких распределенных инфраструктур. Тенденции развития угроз зависят от среды, поэтому очень важно быть в курсе изменений, которые с течением времени претерпевают информационные технологии, службы, элементы управления и поведение. Возможность доступа к актуальным данным позволяет составить представление о политиках безопасности и моделях управления в целом, а также успешно отслеживать развитие эксплойтов, вредоносного ПО и ботнетов по мере усложнения сетей и повышения степени их распределенности.

По мере увеличения количества потенциальных направлений атак в рамках расширенной сети эффективность отслеживания и управления современными инфраструктурами снижается. Такие тенденции, как повсеместное распространение частных и общедоступных облачных решений, развитие Интернета вещей, подключение к сетям большого количества самых разных интеллектуальных устройств и появление внеполосных направлений угроз, таких как теневые ИТ-ресурсы, привели к чрезмерному повышению нагрузки на специалистов по информационной безопасности.

В среднем организации используют 62 облачных приложения, что составляет примерно треть от общего числа систем. Проблема многих компаний заключается в том, что при перемещении данных в облако эффективность отслеживания их состояния может заметно снизиться. Кроме того, наблюдается спорная тенденция к увеличению объема данных, для хранения которых используются подобные приложения и службы.

Эксперты Positive Technologies отмечают, что за первые три месяца 2017 года было всего пять дней, в течении которых не поступало сведений о новых киберинцидентах. Самой атакуемой страной в первом квартале является США (41% всех атак), Россия заняла второе место по количеству киберинцидентов (10%), а на третьем месте оказалась Великобритания (7%).

Наибольшее число атак было направлено на государственные организации – на них пришлась каждая пятая атака (20%). Предпосылками для этого может служить обостренная как внешняя, так и внутренняя политическая обстановка многих стран. Социальные сети, поисковые системы, интернет-магазины и другие онлайн-сервисы стали мишенью каждого девятого нападения (11%). Немного лучше ситуация в финансовой отрасли — на банки пришлось 9% всех инцидентов. Далее следуют сфера образования, медицинские учреждения и сфера услуг, промышленные и оборонные предприятия.

Большинство атак — 40% — были нацелены на ИТ-инфраструктуру компаний. Преимущественно, злоумышленников интересовала информация, которую можно продать на черном рынке (например, персональные данные, данные владельцев платежных карт). Однако эксперты отмечают снижение интереса киберпреступников к персональным данным и, соответственно, снижение их стоимости, что может быть связано с перенасыщением рынка.

Второе место по распространенности заняли атаки на веб-приложения (33%), которые открывают перед злоумышленниками множество возможностей: от получения конфиденциальной информации до проникновения во внутреннюю сеть компании. Большинство веб-атак были реализованы через уязвимые компоненты (устаревшие библиотеки и CMS-системы), хотя уязвимости веб-приложений также эксплуатировались. Специалисты Positive Technologies в начале 2017 года зафиксировали множество атак на сайты государственных организаций и различных коммерческих компаний.

Существенно увеличилось и число атак на POS-терминалы (3% от всех атак), превысив показатели первого квартала 2016 года почти в шесть раз. При этом злоумышленники использовали средства удаленного администрирования и трояны.

Если говорить о наиболее популярных методах атак, то на первом месте по-прежнему использование вредоносного ПО. Эксперты отмечают появление модели «вымогатели как услуга»: создатели программ все чаще не являются организаторами атак, а зарабатывают на их продаже преступным группировкам. Таким образом, разработчики, получив прибыль от продажи, могут готовить новый троян в то время, как другие преступники занимаются непосредственно реализацией атаки.

Что касается DDoS-атак, то в первом квартале 2017 года их мощность существенно увеличилась в связи с подключением к ботнетам все большего количества устройств Интернета вещей. Так, в марте 2017 года было обнаружено очередное вредоносное ПО, направленное на IP-камеры, системы видеонаблюдения и сетевые записывающие устройства. Кроме того, было выявлено свыше 185 тыс. уязвимых IP-камер, которые также могут оказаться частью нового ботнета.