Intervju z ustvarjalcema prenovljene strani LANCom.si

Samodejno odzivanje na kibernetske ranljivosti in nadzorovan dostop do omrežnih virov za vse povezane naprave v vašem omrežju. FortiNAC je rešitev za dostop z ničelnim zaupanjem (zero trust), ki nadzoruje in ščiti vse digitalne naprave povezane z omrežjem podjetja – IT, IoT, OT/ICS, IoMT. Zagotavlja vidnost, nadzor in samodejni odziv na vse, kar se poveže v omrežje. Zagotovite si neprebojno zaščito pred IoT grožnjami in razširite nadzor na omrežne naprave tretjih oseb. FortiNAC za vas samodejno ustvarja odzive na širok spekter omrežnih dogodkov. Nenehne inovacije in avtomatizacija delovnih tokov FortiNAC že več kot 20 let ščiti organizacije na poti digitalne transformacije z zaščito vedno večjih omrežij in številom naprav. Z nenehnim tehnološkim napredkom in inovacijami FortiNAC širi in nadgrajuje zaščito današnjih številnih napadov na najrazličnejših točkah. To počne z vidnostjo v realnem času, z dinamičnimi prilagoditvami in samodejnimi odzivi na ogrožene naprave ali nenormalne dejavnosti. Več-vendorski in partnerski ekosistem Z integracijo s FortiGate in drugimi rešitvami Fortinet Security Fabric FortiNAC pridobi celovitejši in natančnejši pogled na povezane naprave in uporabnike. Z razširitvijo svojih zmogljivosti z več-vendorskim okoljem lahko FortiNAC izkoristi obstoječo infrastrukturo ter orkestrira segmentacijo omrežja in avtomatiziran odziv.  Značilnosti in prednosti FortiNAC je opremljen z vrsto zmogljivih funkcij, ki omogočajo lažje in hitrejše upravljanje dostopa do omrežja. Od naprednega profiliranja naprav do avtomatiziranih delovnih tokov je bil vsak vidik FortiNAC skrbno oblikovan za zagotavljanje najboljše možne uporabniške izkušnje. - Pregledovanje brez agenta: Zaznajte in prepoznajte naprave, ko se povežejo z omrežjem; - 21 metod profiliranja: Uporabite 21 različnih načinov za ugotavljanje identitete naprave; - Integracija Fortinet Security fabric: Izkoristite varnostno strukturo za boljšo vidljivost, uveljavljanje segmentacije in prilagoditev; - Mikrosegmentacija: Identificiranim napravam ozko omejite dostop do omrežnih sredstev; - Obsežna podpora za različne vendorje: Interakcija in konfiguracija omrežnih naprav (stikala, dostopne točke, požarni zidovi, odjemalci) 150+ različnih vendorjev; - Skalabilnost: Omogočite učinkovito skaliranje na več lokacij in podprite milijone naprav.

Pri manjših podjetjih, ki imajo le nekaj delovnih postaj in serverjev, sistemski administrator z lahkoto najde vzrok težav brez kakšnih posebnih orodij. Ko podjetja rastejo, raste tudi število serverjev in drugih omrežnih naprav. Za preprečitev resnih težav mora sistemski administrator kar se da hitro ugotoviti, kje je izvor. Pri srednjih in večjih IT infrastrukturah je to brez pravega orodja za nadzor zelo težko in časovno potratno. Na srečo je danes avtomatizirano spremljanje IT infrastrukture široko dostopno in skrbnikom pomaga čim hitreje prepoznati vrsto in vir težav. Kaj je IT monitoring? Monitoring je spremljanje oziroma nadzor vseh IT gradnikov infrastrukture posameznega podjetja. Zajema zbiranje podatkov v zvezi s strojno in programsko opremo v fizičnem ali virtualnem okolju. Ti podatki se zbirajo in merijo na podlagi posebnih parametrov, ki jih je nato mogoče razvrstiti in predstaviti v uporabniku prijaznem pogledu. Gre za priporočeno prakso za vse organizacije, še posebej pa je ključna za srednja in velika podjetja. Katere naloge lahko opravljamo z orodji za IT monitoring? Prepoznati in poiskati vir težave: Vir težave je lažje poiskati, če imate podane informacije, kaj točno je šlo narobe. Takojšnje sporočanje o težavah: Z orodji za spremljanje IT infrastrukture lahko odkrijete težave takoj, ko se pojavijo. Odpravljanje težav je učinkovitejše, če ste o težavi obveščeni v najkrajšem možnem času in če veste, kaj in kje morate odpraviti. Preprečiti težave: Orodja pomagajo IT strokovnjakom, da spremljajo posamezne gradnike IT sistema. Če opazite nenavadno delovanje procesorja, nekatere aplikacije morda ne bodo delovale pravilno. Če zraven preobremenitve procesorja opazite tudi veliko obremenitev diska, to lahko pomeni grožnjo programski opremi. Če opazite nenavadno visoko aktivnost omrežja, lahko s pravilnimi ukrepi preprečite morebitno krajo podatkov. In tako naprej. Nadzor hitrosti omrežja: Pomaga vam ugotoviti, ali je pasovna širina dovolj velika, ali ponudnik internetnih storitev izpolnjuje pogodbo za opravljene storitve itd. Če so nekateri segmenti vašega omrežja preobremenjeni, razmislite o nadgradnji strojne opreme, namestitvi stikal, usmerjevalnikov in omrežnih kartic s hitrejšimi omrežnimi vmesniki. Nadzor temperature komponent strojne opreme (CPE, HDD): Pomaga preprečiti okvaro in poškodbe strojne opreme zaradi pregrevanja. Napovedna analitika: Sodobna programska oprema vam lahko pomaga predvideti uporabo virov, na primer porabo prostora za shranjevanje. Posledično lahko načrtujete nakup novih diskovnih sistemov. Inteligentni algoritmi, ki se uporabljajo v orodjih za spremljanje infrastrukture, lahko na podlagi zgodovinskih podatkov in napak v preteklosti napovedujejo nevarne dogodke z veliko verjetnostjo. Programska oprema analizira dnevnike in druge podatke, se nauči vzorcev (na primer, kateri dogodek se je zgodil pred okvaro aplikacije) in nato te vzorce uporabi za napovedovanje napak. Optimizacija delovne obremenitve: Preverite lahko CPE in statistiko aktivnosti omrežja na različnih serverjih in načrtujete varnostno kopiranje podatkov. Sodobna orodja omogočajo spremljanje v realnem času in prikaz predhodno zbranih podatkov. Prihranek časa in denarja: Zmanjšajte čas izpadov s pravočasnim odkrivanjem vzrokov in virov težav, optimizirajte stroške in prihranite čas, porabljen za vzdrževanje. Rešitev za nadzor nad vsemi sistemi: PRTG Network Monitor Z eno namestitvijo nadzorujte vse gradnike v vseh okoljih. Uporabniku prijazno spoznavanje in uporaba vas bo navdušila, opozorila in obveščanje pa se prilagodi povsem po vaših željah. Načrtujte in izdelujte poročila, jih izvozite v poljuben format in si zagotovite prave informacije ob pravem času.  Večkrat nagrajena rešitev s strani Gartnerja, Trustpilot, PC magazine in drugih. Prenesite PDF [tukaj](https://cms.lancom.si/uploads/PRTG_67a9ecd8c5.pdf). Več informacij o PRTG [tukaj](https://www.lancom.si/nadzor-it-sistemov). Naš svetovalec za monitoring: Bojan Lepenik, bojan.lepenik@lancom.si

Letos Aprila mineva že deset let, odkar se je od nas poslovil soustanovitelj, družbenik in dolgoletni generalni direktor podjetja LANCom d.o.o., g. Jože Jurgec, univ. dipl. inženir. Na vse, ki smo ga spoznali, je Jože naredil globok vtis. Nanj se spominjamo kot podjetnika, direktorja, poslovnega partnerja, predvsem pa kot prijatelja in osebo z izredno pozitivno energijo. Po diplomi na FERI v Mariboru se je najprej zaposlil na PTT (predhodnik slovenske Pošte in Telekoma), nato pa v podjetju Birostroj, ki je bilo takrat eno večjih IT podjetij v Jugoslaviji. Tam sva se spoznala. Oba sva bila del teama, ki je v 80-tih letih razvijal in implementiral nove informacijske tehnologije, osebne računalnike, omrežja, strežniške operacijske sisteme. Poleg tehničnega znanja so Jožeta privlačili stiki z ljudmi, blestel je v družbah s prijatelji, kolegi, pa tudi s poslovnimi partnerji. Bližal se je zaton Jugoslavije, pa tudi Birostroja, iskali smo nove poti. Leta 1989 se je Jože za pol leta zaposlil v Avstriji, nato pa se je podal v podjetništvo kot soustanovitelj LANCom-a. Spomladi 1990 je Jože povabil v partnerstvo mene. Začetki niso bili enostavni, saj smo začeli iz nič, imeli pa smo znanje, vizijo in močno voljo. Bili smo med pionirji uvajanja osebnih računalnikov, strežnikov in omrežij v slovenska podjetja in javno upravo. Jože je večino svojih delovnih dni preživel pri strankah, prevozil je celo Slovenijo po dolgem in počez. Predvsem po Jožetovi zaslugi je podjetje kmalu doseglo hiter vzpon, za kar je bilo potrebno ogromno dela, vztrajnosti, odrekanja. Naša vizija se je uresničevala, postali smo eno vodilnih IT podjetij v Sloveniji. Že leta 1993 smo se vselili v lastno poslovno stavbo na Tržaški cesti 63. Jože je kot generalni direktor LANCom d.o.o. podjetje uspešno vodil še naprej. Leta 2008 je Jože hudo zbolel. Pet let smo spremljali njegov boj z zahrbtno boleznijo. Trdna volja, neizmeren optimizem ter skrb za najbližje so mu dajali moč, da se je še dolgo uspešno boril in vztrajal. Še naprej je sodeloval pri vodenju podjetja. Midva sva se v tem obdobju še bolj zbližala. Ko se nam je pridružil sin Miha, je bilo očitno, da je Jože intenzivno prenašal znanja na sina, ki danes uspešno nadaljuje njegovo poslanstvo. Z mnogimi nekdanjimi poslovnimi partnerji in prijatelji se še danes srečujemo. Jože je zapustil neizbrisen pečat, njegove vrednote živijo še naprej v LANCom-u! Albert Teichman

Težko je ubesediti pomembnost ustreznega backupa, ki je v organizacijah nepogrešljivi del varnostnih rešitev. Zakaj? Ker je le-ta danes pomembnejši kot kadarkoli prej. Poslovni dokumenti so temelj poslovanja, brez zaščite lahko ogrozijo obstoj organizacije. Poleg tradicionalnega tveganja, kot so napake programske opreme in izpadi opreme, se uporabniki sedaj soočamo še z vedno večjimi napadi kiber kriminalcev z izsiljevalskimi virusi in zlonamernimi kodami. Zlato pravilo Izognite se črnemu scenariju in si začrtajte ustrezno strategijo za varnostno kopiranje in arhiviranje podatkov z upoštevanjem zlatega pravila 3-2-1: <p style="text-align:center;">3 kopije podatkov > na 2 različnih medijih > 1 kopija na varni oddaljeni lokaciji</p> Tradicionalne rešitve pogosto izvajajo backup na standardne datotečne sisteme primarnih diskovnih sistemov ali trakove. Oba pristopa imata prirojene pomanjkljivosti in ne zadovoljujeta zlatega 3-2-1 pravila. Takšne rešitve pogosto ne zadovoljijo zahtev po rednem in učinkovitem varnostnem kopiranju in shranjevanju podatkov. Pomanjkljivosti tradicionalnih pristopov - Kopiranje na diskovni sistem Backup na datotečnem sistemu primarnega diskovnega sistema se izvaja na isti tip medija in ne zadosti zlatemu 3-2-1 pravilu. Podatki so tako še vedno izpostavljeni izsiljevalskim napadom, saj lahko zlonamerna programerska koda šifrira varnostno kopijo na enak način kot primarne podatke. Backup na primarnem diskovnem sistemu pogosto porabi preveč prostora na dragih diskovnih sistemih, ki so le redko podvojeni, namenjeni splošni uporabi in brez oprimizacije za izdelavo in hranjenje varnostih kopij. - Kopiranje in arhiviranje na trak Kljub temu, da kopije na traku zadostijo 3-2-1 pravilu, pa imajo nekaj praktičnih pomanjkljivosti. Ročna manipulacija s tračnimi nosilci je neprijetna, avtomatizacija pri večjem številu trakov pa zahteva nakup in vzdrževanje dražje mehanske strojne opreme. Ostanete brez deduplikacije podatkov, zanesljivost trakov pa se s časom zmanjšuje, zato je potrebno poskrbeti za sistematično in redno prenašanje podatkov na novejši trak. Fizičen prenos varnostne kopije na oddaljeno varnostno lokacijo pa prinaša dodatne stroške.  Sodoben pristop učinkovitega backupa Da je zanesljiv backup ključnega pomena, velikokrat ugotovimo šele, ko pride do neljubega scenarija, ki povzroči ogromne stroške in ogrozi obstoj podjetja. Podjetje Hewlett Packard Enterprise ponuja sodoben, varen in predvsem zanesljiv pristop k varovanju in arhiviranju podatkov. - HPE StoreOnce Dedicirana naprava za varnostno kopiranje in arhiviranje podatkov na diskovno polje. HPE StoreOnce je neodvisna namenska naprava, ločena od primarnega diskovnega sistema. Drug medij v konceptu 3-2-1 zlatega pravila backupa. - Deduplikacija in kompresija podatkov Izvaja se na HPE StoreOnce upoštevajoč vse varnostne kopije shranjene na sistemu. Integrirane tehnologije občutno zmanjšajo potrebe po diskovnih kapacitetah za varnostno kopiranje podatkov. - Optimizirana WAN replikacija Med HPE StoreOnce napravami omogoča učinkovito vzpostavitev oddaljenih lokacij za varnostno kopiranje in hrambo podatkov, brez zahtev po visoko zmogljivih povezavah med lokacijami. - HPE StoreOnce Catalyst Protokol za zaščito podatkov, ki ga je razvil HPE in je optimiziran za zaščito podatkov na diskovju. Aplikacije za zaščito podatkov lahko uporabljajo protokol za shranjevanje, kopiranje in arhiviranje podatkov. HPE StoreOnce, z dodatnim mehanizmom za preverjanje prisotnosti ščiti podatke pred izsiljevalskimi napadi. Do podatkov ni mogoče dostopati neposredno s standardnimi protokoli za dostop do datotek. - Prilagodljiva rešitev pripravljena za oblak HPE StoreOnce rešitev je na voljo kot namenska naprava ali kot virtualni strežnik. HPE Cloud Bank Storage omogoča enostavno kopiranje in arhiviranje dedupliciranih podatkov v izbran privatni ali javni oblak. Tesna integracija s HPE 3PAR, HPE Primera in HPE SimpliVity, Oracle, SAP HANA, Microsoft SQL sistemi in programskimi rešitvami Veeam, Commvault, Veritas, Micro Focus. Kako izbrati pravi HPE StoreOnce Prava izbira je odvisna od različnih dejavnikov; - Potenciala stiskanja podatkov, - Potenciala deduplikacije, - Hitrosti spreminjanja podatkov, - Časovnih zahtev za hrambo podatkov. Kontaktirajte nas, z veseljem vam bomo pomagali in svetovali glede prave backup rešitve za vaše podjetje. Za več informacij pišite na bostjan.natek@lancom.si.