За последние пять лет количество embedded-инженеров в Украине увеличилось почти вдвое, однако их доля на рынке в 2019 г. составила всего 2,9% от общего числа технических специалистов. Это не удовлетворяет спрос рынка, который не закрывают университеты из-за нехватки материальной базы. Новое оборудование позволит ускорить обучение специалистов. Такие данные представила компания GlobalLogic в исследовании популярности разработки встроенных систем среди украинских инженеров, основанном на данных из открытых источников, а также внутренней статистике за 2014-2019 гг.

Аналогичная тенденция наблюдается во всем мире. По данным LinkedIn, в мире около 315 тыс. профилей разработчиков встроенных систем. При этом более половины из них (156 тыс.) находятся в США, Индии и Германии. Для сравнения, в LinkedIn зарегистрировано около 2,5 тыс. украинских embedded-разработчиков (менее 1%). Более 900 разработчиков встроенных систем сотрудничают с компанией GlobalLogic в Украине.

Embedded-системы – основа современных приборов от фитнес-браслетов и Wi-Fi-роутеров до инсулиновой помпы и бортового компьютера автомобиля. Сложность решений заключается в том, что embedded-устройства, как правило, не имеют собственной операционной системы (или имеют специфическую ОС) и их ПО тесно интегрировано с «железом» устройства, на котором оно работает.

Несмотря на большой спрос на создание embedded-устройств, существует острая нехватка профильных специалистов на рынке. Обучение такого инженера обходится и университетам, и частным компаниям дорого из-за необходимости специального оборудования стоимостью в десятки тысяч долларов.

Для решения этой задачи в 2019 г. была создана система Embedded Starter Kit, спроектированная и изготовленная по заказу компании GlobalLogic. Это базовая плата, дополненная сенсорами, экраном и другими компонентами, необходимыми для работы над встроенными решениями. Embedded Starter Kit уже получили семь университетов, где его используют более 1000 студентов. В 2020 г. компания собирается передать еще 200 наборов в пять ВУЗов. Благодаря этому ежегодно подготовку будут проходить около 2000 начинающих embedded-инженеров. Поскольку базовый курс для одного разработчика встроенных систем обходится компаниям минимум в 200-250 долл., то подобная инициатива способна сэкономить индустрии по крайней мере 500 тыс. долл. в год.

В прошлом году группа компаний GlobalLogic инвестировала более 2 млн долл. в развитие инженерных талантов в регионе Центральной и Восточной Европы. Существенная часть этих вложений приходится на нашу страну. В частности, проект Embedded Starter Kit создан в рамках программы GlobalLogic Education в Украине. Это платформа для специалистов как внутри компании, так и вне ее, в рамках которой происходит и сотрудничество с университетами.

В мае на базе факультета электроники НТУУ «КПИ» пройдет всеукраинский студенческий конкурс GlobalLogic Embedded Students Challenge. В основе состязания – работа с Embedded Starter Kit.

Долгое время большинство пользователей считали, что угроз для Linux значительно меньше, чем для Windows или macOS. Однако в последнее время компьютерные системы и приложения на базе этой операционной системы все чаще становятся объектами атак киберпреступников. В частности, в течение нескольких последних лет был выявлен ряд серьезных угроз для Linux.

При осуществлении своих атак злоумышленники чаще всего используют уязвимости в защите серверов жертв. Стоит отметить, что виды вредоносной деятельности злоумышленников зависят от способа использования зараженных серверов. Например, если был инфицирован популярный сайт, он может использоваться для переадресации трафика, проведения специальных атак или похищения данных из форм, которые заполняли посетители. Cерверы жертв часто используются для запуска спам-кампаний и майнинга криптовалют.

Известные примеры угроз для Linux

Серверные дистрибутивы Linux являются основой большинства дата-центров, а также предприятий различной формы и размера. Кроме этого, на базе этой операционной системы сегодня работает значительная часть сети Интернет, включая серверы таких компаний, как Google, Facebook и Twitter. Поэтому неудивительно, что в течение нескольких предыдущих лет было немало примеров атак, в результате которых понесли убытки пользователи именно этой ОС.

В 2018 г. специалисты Eset обнаружили семейство бэкдоров в OpenSSH, которые злоумышленники использовали для управления от имени администраторов. Исследователи выявили 21 семейство вредоносных программ, в том числе десять, которые до этого никогда не были зафиксированы. Это исследование стало результатом трехлетней работы, которая позволила получить большое количество информации об экосистеме вредоносного ПО для этой операционной системы в целом.

В ходе анализа бэкдоров специалисты Eset использовали одно из предыдущих исследований – операции Windigo, во время которой было заражено более 25 тыс. серверов, большинство из которых работали на базе Linux. Эти машины использовались для кражи учетных данных, проведения спам-кампаний, а также для перенаправления веб-трафика на вредоносные веб-страницы. Для получения контроля над зараженными серверами и кражи данных использовался бэкдор Linux/Ebury. Стоит отметить, что этот бэкдор до сих пор обновляется и используется в реальной среде, в частности в этом году были выявлены новые образцы.

Несколько лет назад также наблюдался рост активности вредоносного ПО, направленного на роутеры и другие периферийные устройства на базе этой ОС, например, Mirai и Moose. Однако в последнее время количество подобных угроз значительно уменьшилось. Это связано с тем, что интернет-провайдеры и производители оборудования стали уделять больше внимания вопросу безопасности устройств и паролям по умолчанию.

Кроме этого, не стоит забывать, что серверы Linux могут быть источником распространения кроссплатформенных интернет-угроз, безопасных для этой ОС, но опасных для Windows и Mac.

Как избежать заражения угрозами для Linux и повысить безопасность устройства

Рекомендуется регулярно устанавливать актуальные обновления ПО. В них разработчики исправляют уязвимости безопасности, благодаря чему значительно снижается риск заражения новыми видами угроз.

Для производственных серверов, работающих с дистрибутивом с долгосрочной поддержкой, важно иметь возможность устанавливать исправления безопасности без необходимости полного обновления ОС.

Если к системе можно получить доступ через Интернет, специалисты ESET рекомендуют использовать решение для двухфакторной аутентификации (2FA) на протоколе SSH. Оно поможет защитить сеть в случае кражи или повторного использования учетных данных.

Представитель немецкой химической компании Lanxess подтвердил факт хакерской атаки, которая была обнаружена в середине прошлого года. Размер ущерба пока неизвестен.

Согласно исследованиям Bayerischen Rundfunks и NDR, за атакой стояла хакерская группа WinNTI. По данным компании, в настоящее время неизвестно, были ли похищены какие-либо данные. Дело передано в правоохранительные органы.

По всей видимости, за компанией шпионили в течение нескольких лет, прежде чем было обнаружено нападение. Точный ущерб или сколько данных фактически было извлечено, скорее всего, определить будет невозможно.

Lanxess с годовым оборотом 7,2 млрд евро (в 2018 г.) является одной из крупнейших химических компаний в Германии и котируется на бирже MDAX (German Mid Cap stock index).

Федеральное управление по защите Конституции Германии Bundesamt für Verfassungsschutz (BfV) подозревает, что, возможно, были и другие, пока еще нераскрытые атаки хакеров на немецкие компании.

Случившийся инцидент присоединил Lanxess к растущему списку компаний, торгующихся на биржах DAX и MDAX, которые стали жертвами кибер-атак. Еще в июле прошлого года BR и NDR сообщили, что WinNTI взломала несколько компаний из списка DAX, включая Siemens, BASF и Henkel.

Очевидно, что потенциал для новых хакерских атак огромен. Компаниям необходимо переходить на новые меры информационной безопасности для защиты своих конфиденциальных данных, принадлежащих самой компании и ее клиентам.

Подготовка студентов начинается с подготовки и удержания хороших педагогов. Согласно новому исследованию Staff of 2030: Future Ready Teaching, только 38% молодых преподавателей считают, что их нынешняя подготовка позволяет им в полной мере использовать в учебном процессе цифровые технологии. Поколение Z (родившиеся в период с 2000 по 2019 гг.) – это уже не только ученики, но и учителя, и вместе с миллениалами (1980-2000 гг.) они будут составлять до 70% рабочей силы к 2030 г. Поэтому важно, чтобы школы предлагали разнообразные учебные инструменты и создавали сообщества для качественного профессионального развития.

Microsoft Education совместно с The Economist Intelligence Unit работает над новым исследовательским проектом The Staff of 2030 and Future Ready Teaching («Персонал 2030 г. и обучение для будущего»). Данная работа опирается также на исследование Class of 2030 («Класс 2030 г.»), в котором отмечаются изменения на рынке труда и влияние на приоритизацию навыков для систем образования.

В рамках исследования были опрошены 1034 молодых преподавателей и преподающих студентов по всему миру с целью выяснить их мнение, взгляды и прогнозы в отношении будущего их профессии. Исследование охватывало четыре основные темы: методы преподавания, роль технологий в классе и вне его, ресурсы и условия работы, демографические тенденции среди преподавателей и учащихся.

Хороший педагог может способствовать повышению успеваемости ученика минимум на один бал – считают 8 из 10 опрошенных. При этом 60% молодых преподавателей планируют активнее использовать в процессе обучения современные технологии.

В числе основных преимуществ применения технологий для обучения опрошенные назвали: большую вовлеченность в обучение (36%), возможность учиться самостоятельно (31%) и возможность готовить учеников к работе, требующей ИТ-квалификации (30%). При этом важнейшие умения, которые ученики получают благодаря технологиям – это применение информации в своей жизни или в новом контексте, а также нахождение связей и паттернов в данных.

Достижению хороших результатов обучения с использованием технологий препятствуют: нехватка необходимых технологических средств (36%), недостаточная техническая подготовка учителей (35%) и техническая поддержка (31%).

При этом, три главных беспокойства, связанных с использованием технологий в обучении связаны с: потерей традиционных навыков и знаний (например, умения писать от руки) – 36%, ученики и так проводят слишком много времени с гаджетами (34%), это слишком отвлекает 28%.

Более подробную статистику, результаты анализа и экспертные прогнозы о будущем преподавания планируется опубликовать весной.

Постоянное совершенствование искусственного интеллекта и машинного обучения приносит важные преимущества, но злоумышленники также учатся применять ИИ и МО для совершения своих дерзких преступлений. Создание убедительных deepfake-видео теперь доступно хакерам без специальных навыков, и они могут использовать эту ИИ-технологию, чтобы манипулировать мнением отдельных людей и общества в целом. Компьютерное распознавание лиц, набирающее популярность средство обеспечения безопасности, также может применяться для создания deepfake-контента и обмана людей и машин.

Исследователи McAfee прогнозируют увеличение числа целевых атак на корпоративные сети. Чтобы добыть конфиденциальную информацию, хакеры будут проводить двухэтапные вымогательские кампании.

Все больше предприятий переходят на облачные сервисы для ускорения бизнес-операций и развития совместной работы, поэтому необходимость обеспечения безопасности облака как никогда велика. По этой причине в 2020 г. число организаций, активно внедряющих контейнерные технологии, продолжит расти.

Широкое распространение роботизации и растущая потребность в защите системных учетных записей, которые используются для автоматизации, ставят вопрос о надежности интерфейсов прикладного программирования (API), задействующих значительные объемы персональных данных.

Прогнозы

1. Технология deepfake станет доступнее для злоумышленников без специальных навыков

Возможность создания поддельного контента существует давно. Обработанные снимки использовались еще во время Второй мировой войны, чтобы заставить людей поверить в то, чего на самом деле не было. Что изменилось с развитием искусственного интеллекта? Сегодня злоумышленники могут создавать очень убедительные фальшивки, даже не являясь экспертами в области технологий. В интернете есть сайты, на которые можно загрузить видео, а обратно скачать deepfake. Эти очень привлекательные функции находятся в свободном доступе, и они дают возможность производить реалистичные поддельные аудио– и видеозаписи сотням тысяч потенциальных преступников.

Фальшивки, созданные по технологии deepfake, могут стать оружием в информационной войне. Чтобы создать видеоролик, в котором из уст одного человека будут звучать слова, сказанные другим человеком, достаточно применить модель машинного обучения к выложенным в интернете записями публичных выступлений. Сегодня хакеры могут автоматически генерировать необходимый им контент, который повысит вероятность успешной атаки на отдельных людей или целые группы. Результат такого совместного использования возможностей ИИ и машинного обучения? Массовая неразбериха.

В целом, злоумышленники выбирают технологию, наиболее отвечающую их целям. Например, чтобы обмануть общественность и повлиять на результаты выборов, недружественные государства могут публиковать в сети deepfake-видео. Помимо попыток вызвать разногласия в обществе, киберпреступники могут вложить в уста генерального директора заявление о том, что доходы компании упали или что в ее продукции имеется существенный недостаток, который потребует массового отзыва. Возможная цель распространения такого видео – манипуляция ценой акций или совершение других финансовых преступлений.

McAfee прогнозирует, что увеличение доступности технологии deepfake для людей без специального образования приведет к увеличению объемов дезинформации.

2. Злоумышленники будут использовать технологию deepfake для обмана систем распознавания лиц

Ранние формы компьютерного распознавания лиц появились в середине 60-х. Хотя с тех пор произошло немало значительных перемен, основная идея осталась прежней: с помощью этой технологии компьютер может установить или подтвердить личность человека. Распознавание лиц применяется во многих сферах, в основном, для аутентификации и ответа на простой вопрос: тот ли это человек, за которого он себя выдает?

С течением времени, благодаря увеличению вычислительной мощности, ресурсов памяти и хранения эта технология получила большое развитие. В современных инновационных решениях распознавание лиц применяется, чтобы упростить повседневные операции – например, для разблокировки смартфона, прохождения паспортного контроля в аэропорту или даже для узнавания преступников на улице (этой возможностью пользуются сотрудники правоохранительных органов).

Большую роль в совершенствовании распознавания лиц играет искусственный интеллект (ИИ). Один из недавних примеров – ИИ-технология deepfake, которая позволяет создавать чрезвычайно реалистичные поддельные тексты, изображения и видеоролики, которые людям трудно отличить от оригинала. В основном, deepfake используется для распространения ложной информации всеми возможными способами. Еще одна инновационная аналитическая технология, с помощью которой злоумышленники могут создавать поддельные, но очень убедительные изображения, тексты и видео, – генеративно-состязательная сеть (Generative Adversarial Network, GAN). Современные компьютеры способны быстро обрабатывать различные биометрические данные и выполнять математическое моделирование или классификацию черт лица человека. Хотя возможности и преимущества этой технологии по-настоящему впечатляют, в каждой модели распознавания лиц имеются изначальные недостатки, которыми могут воспользоваться киберпреступники.

McAfee ожидает, что вслед за широким принятием таких решений в ближайшие годы, возникнет новый реальный вектор угроз. В частности, злоумышленники начнут применять deepfake для обмана систем распознавания лиц. Компаниям необходимо хорошо понимать риски для безопасности, которые связаны с этими и другими биометрическими системами, и вложить средства в обучение по данной теме и укрепление защит критически важных объектов.

3. Атаки с помощью программ-вымогателей трансформируются в двухэтапные кампании

В предыдущем отчете McAfee по прогнозируемым угрозам предсказывали, что в 2019 г. киберпреступники начнут теснее сотрудничать между собой, чтобы повысить эффективность атак. Этот прогноз оказался верным. В качестве отправной точки своих кампаний распространители программ-вымогателей использовали машины, ранее зараженные другим вредоносным ПО, или протоколы удаленного рабочего стола (RDP). Для атак такого типа требуется взаимодействие между различными хакерскими группами. Такое сотрудничество позволило провести ряд эффективных целевых кампаний, получить больше прибыли и причинить более заметный экономический ущерб. В отчете Европола «Оценка угрозы организованной преступности» (IOCTA) программы-вымогатели названы главной угрозой, с которой компании, потребители и государственный сектор столкнулись в 2019 г.

По данным наблюдений команды по исследованию продвинутых угроз (ATR) McAfee за теневым интернетом, в будущем вымогатели постараются выжать из своих жертв еще больше. Популярность целевых кампаний с использованием программ-вымогателей – причина растущего спроса на скомпрометированные корпоративные сети. Этот спрос удовлетворяют хакеры, специализирующиеся на проникновении в такие сети. Они предлагают полный доступ к корпоративным системам за одну попытку.

В 2020 г. McAfee ожидает, что число таргетированных взломов корпоративных сетей продолжит расти. В конечном итоге на смену им придут двухэтапные вымогательские кампании. Первый этап – мощная атака с применением программ-вымогателей. Киберпреступники вымогают у жертв деньги в обмен на возвращение файлов. Второй этап – повторное обращение к пострадавшим пользователям. На этот раз хакеры просят выкуп под угрозой раскрытия содержание конфиденциальных данных, похищенных накануне первой атаки.

Исследуя инциденты с вымогателем Sodinobiki, McAfee зафиксировали подобные двухэтапные кампании: перед тем, как заблокировать файлы и потребовать выкуп, злоумышленники устанавливали на компьютерах майнеры криптовалют. Прогноз McAfee на 2020 г. заключается в том, что киберпреступники начнут чаще похищать конфиденциальную корпоративную информацию перед целевой вымогательской атакой, чтобы затем продать эти данные в интернете или шантажировать жертву, тем самым увеличивая монетизацию.

4. Интерфейсы прикладного программирования (API) окажутся самым слабым звеном для нативных облачных угроз

По данным недавнего исследования, в 75% компаний безопасность API обеспечивается иначе, чем безопасность веб-приложений. Это говорит о том, что по сравнению с другими компонентами API менее защищены от угроз. В исследовании также говорится о том, что более двух третей организаций предоставляют публичный доступ к API, чтобы их партнеры и внешние разработчики могли подключиться к их программным платформам и экосистемам приложений.

API – важнейший инструмент любых современных облачных сред, сред IoT, микросервисов, мобильных сервисов и веб-клиентов. Зависимость от API еще более усилится вслед за развитием экосистем облачных приложений, которые создаются как компоненты повторного использования для автоматизации бэк-офиса (например, роботизации процессов), и приложений, задействующих API облачных сервисов, например Office 365 и Salesforce.

Злоумышленники следят за тем, какие организации устанавливают приложения с API, поскольку уязвимые интерфейсы прикладного программирования до сих пор позволяют легко и просто получить доступ к хранилищу ценных конфиденциальных данных. Несмотря на крупномасштабные хищения данных и актуальные угрозы, API часто не включены в инфраструктуру безопасности приложений и соответствующие процессы, а специалисты по обеспечению защиты не обращают на них должного внимания. Ошибки авторизации и аутентификации, незащищенность данных и неспособность распознавать атаки, связанные с ограничением скорости и ресурсов – вот основные недостатки API, которые сохранятся и в будущем. Самыми уязвимыми среди них являются интерфейсы с незащищенным потреблением, без строгих лимитов по скорости.

Новости о взломе с использованием API продолжат появляться и в 2020 г. Мишенями таких атак станут популярные приложения социальных сетей, одноранговые (P2P) сети, мессенджеры, финансовые процессы и другие объекты. За последние два года хакеры похитили данные сотен миллионов транзакций и учетных записей – это число будет расти и дальше. Из-за увеличения потребности в API и их широкого использования в приложениях компаний в 2020 г. интерфейсы прикладного программирования будут признаны самым слабым звеном в системе защиты от нативных облачных угроз. Чтобы устранить риски для конфиденциальности и данных пользователей, необходимо совершенствовать стратегии безопасности.

Организациям, которые хотят решить эту задачу, необходимо обеспечить комплексное понимание работы API своих облачных сервисов в средах SaaS, PaaS и IaaS, внедрить авторизацию на основе политик и технологию анализа поведения пользователей и субъектов (UEBA) для выявления аномальных схем доступа.

5. Из-за увеличения объема контейнерных рабочих нагрузок и перехода на стратегию безопасности «Shift Left» ожидается рост популярности DevSecOps

Команды DevOps способны выпускать микросервисы и взаимодействующие компоненты многократного использования в виде приложений в непрерывном режиме. По этой причине в 2020 г. число организаций, активно внедряющих контейнерные технологии, продолжит расти. По прогнозу Gartner, «к 2022 г. более 75% международных компаний будут использовать контейнерные приложения в производстве; сейчас этот показатель составляет менее 30%». Контейнерные технологии помогут организациям модернизировать устаревшие программы и создать новые нативно облачные приложения, которые отличаются масштабируемостью и адаптивностью.

Контейнерные приложения конструируются из компонентов многократного использования по модели «инфраструктура-как-код» (IaC). Эта программно-определяемая платформа развертывается в облачных средах. Инструменты непрерывной интеграции и развёртывания (CI/CD) позволяют автоматизировать разработку и развертывание таких приложений и IaC, что затрудняет профилактическое и непрерывное обнаружение программных уязвимостей и ошибок конфигурации платформы. Чтобы адаптироваться к более активному использованию контейнерных приложений, работающих по модели CI/CD, специалисты по безопасности должны выполнять оценку рисков на этапе создания кода, перед его внедрением. Такой подход к жизненному циклу разработки (подход «shift left») позволит интегрировать безопасность в процесс DevOps. Более распространенное название этой модели – DevSecOps.

Кроме ошибок в конфигурации IaC и программных уязвимостей, угрозу для контейнерных приложений также представляет злоупотребление сетевыми привилегиями, из-за которого атака может распространяться в горизонтальном направлении. Чтобы устранить указанные угрозы, возникающие в режиме выполнения, организации все чаще обращаются к нативно-облачным инструментам безопасности, разработанным специально для контейнерных сред.

Выбор в пользу гибридных архитектур, объединяющих публичные, частные облака и ресурсы периферии вокруг ядра с новой конфигурацией, был назван экспертами Vertiv одним из пяти инновационных трендов в ЦОДах 2020 г. Напомним, что компания Vertiv со штаб-квартирой в Колумбусе (Огайо) – крупный поставщик оборудования и услуг для ЦОДов. Была образована, после того, как в декабре 2016 г. фонд Platinum Equity за 4 млрд. долл. выкупил у Emerson Electric бизнес Emerson Network Power.

Благодаря набирающим популярность гибридным архитектурам организации смогут обеспечивать высокий уровень безопасности данных и откликаться на постоянно растущие потребности в увеличении емкости и вычислительных мощностей в точках, приближенных к потребителю. В рамках новой экосистемы данных подключаемость и доступность становятся взаимосвязанными понятиями, а бесперебойные коммуникации в пространстве от ядра до облака и периферии приобретают все большую ценность.

«Центры обработки данных сейчас активно стремятся к балансу: с одной стороны, отрасль стремится соответствовать высоким требованиям к мощности и емкости, а с другой – современные высокопроизводительные приложения стимулируют значительные изменения в ЦОДах различных типов и размеров, – сказал Роб Джонсон, генеральный исполнительный директор Vertiv. – В то же время скорость развертывания становится критически важным фактором при принятии технологических решений. Именно он станет определяющим для инвестиций и инноваций в данной сфере в 2020 г. Это влияние будет заметно в различных формах».

Гибридные архитектуры получат повсеместное распространение. Хотя облачные вычисления останутся важной частью ИТ-стратегии большинства компаний, мы наблюдаем некоторый сдвиг, вызванный тем, что компании стремятся оптимизировать набор имеющихся технологий и затраты на обслуживание их приложений. Растущая популярность гибридных архитектур – яркое свидетельство того, что корпоративный ЦОД по-прежнему важен и не утратит актуальности даже с учетом того, что его роль постепенно смещается в сторону поддержки набора ИТ, максимально соответствующего потребностям современных предприятий.

Скорость развертывания – ключевой фактор новой «гонки вооружений». Поскольку различия в мощности технологий и систем становятся все менее очевидными, руководители ЦОДов и ИТ-подразделений начнут использовать другие критерии при выборе оборудования. Помимо цены, одним из определяющих факторов для принятия решений станет скорость развертывания вычислительных ресурсов. При схожести прочих показателей руководство будет все чаще принимать решения с учетом сроков внедрения и запуска. Это оптимальный подход в условиях активного переноса вычислений на периферию современных распределенных сетей. Любая задержка в предоставлении ресурсов означает отказ в обслуживании и, соответственно, потерю прибыли.

Средняя мощность на стойку в ЦОДе покажет незначительный рост, резкое увеличение объема современных приложений и рабочих нагрузок, предполагающих использование искусственного интеллекта (например, для машинного и глубокого обучения), создаст потребность в высокопроизводительных вычислениях. По прогнозам экспертов Vertiv, в 2020 г. они появятся в оборонной промышленности, на предприятиях, занимающихся расширенной аналитикой, а также на производстве. Это заложит основу для повсеместного распространения высокопроизводительных вычислений в 2021 и последующих годах. На сегодня число таких стоек очень незначительно на общем фоне, но у этого оборудования могут возникнуть непредвиденные проблемы с питанием и охлаждением, которые будет необходимо решить. В ответ на потребность в высокопроизводительных вычислительных системах активно развивается технология прямого жидкостного охлаждения.

Батареи как инвестиция в будущее. В 2016 г. эксперты Vertiv предположили, что ЦОДы начнут использовать литий-ионные батареи, и этот прогноз полностью подтвердился. Сегодня литий-ионная технология занимает значительную долю рынка аккумуляторов для ИБП. Эта доля постоянно растет – в том числе в связи с тем, что такие батареи сейчас активно используются на объектах периферии. Их популярности способствуют компактные размеры и минимальная потребность в техобслуживании. Следующий этап – использование гибкости литий-ионных и других инновационных альтернативных технологий аккумуляторов (например, TPPL – тонкие пластины из чистого свинца) для возмещения затрат на них. В 2020 г. все больше организаций начнут продавать хранимую в этих аккумуляторах энергию коммунальным компаниям для сеточной стабилизации и ограничения пиковой нагрузки. Это новшество позволит повысить устойчивость в отрасли ЦОДов.

Международное взаимное влияние. Кремниевая долина в США издавна считается центром цифровой вселенной, который задает направление развития ЦОДов, однако инновации стали создаваться и в других странах. Параллельная экосистема с существенными отличиями сегодня формируется в Китае.

В Европе, странах Азии и южной части Тихого Океана ЦОДы развиваются совершенно иначе по сравнению с традиционными практиками, так как местным специалистам приходится решать специфические для региона задачи, связанные с обеспечением конфиденциальности данных, контроля и устойчивости. Например, «Общий регламент по защите данных» (GDPR) стал стимулом к принятию серьезных решений в области защиты информации в масштабах всего мира. Указанные задачи и более пристальное внимание к экологическим проблемам побуждают нас по-новому взглянуть на гибридные инфраструктуры, ценность локальных вычислений и локального хранения данных.

В Китае некоторые ЦОДы работают на модифицированных производителем серверах мощностью 240 В постоянного тока – это позволяет повысить эффективность и снизить затраты. Переход на мощность постоянного тока – одна из давних перспективных целей для ЦОДов, расположенных в США. Нетрудно предположить, что другие страны в ближайшее время примут модель, которая сегодня используется в КНР.

Новое законодательство о защите персональных данных граждан Евросоюза (GDPR) вступило в силу в мае 2018 г. Оно предусматривает крупные штрафы в размере до 4% годового оборота компании или до 20 млн. евро для нарушителей.

И хотя первые штрафы в рамках GDPR были наложены еще в 2018 г., только с 2019 г. размеры подобных санкций превысили 1 млн. евро. Panda Security собрала шесть крупнейших инцидентов на текущий момент.

British Airways
Страна: Великобритания
Штраф: 204 110 000 €
Нарушенная статья GDPR: 32

В июле авиакомпания British Airways была оштрафована на 183 млн. фунтов стерлингов со стороны «Управления комиссара Великобритании по информации (ICO)» за нарушение данных, которое произошло в сентябре 2018 г. Злоумышленникам удалось украсть персональную информацию примерно 500 тыс. клиентов авиакомпании. Эти данные содержали имена, номера банковских карт и их коды CVV, а также адреса электронной почты. Статья 32 закона требует, чтобы компании внедряли технические и организационные меры для обеспечения безопасности информации.

Marriott International
Страна: Великобритания
Штраф: 118 714 808 €
Нарушенная статья GDPR: 32

В конце ноября 2018 г., Marriott International стала главным героем на тот момент второго по величине нарушения данных за всю историю. Были украдены персональные данные 339 млн. клиентов. Хакеры получили доступ к данным отеля с 2014 г.

Согласно результатам расследования, проведенного «Управлением комиссара Великобритании по информации», украденные данные содержали сведения о примерно 30 млн. клиентов из 31 страны Европейской экономической зоны. Считается, что уязвимость в защите стала использоваться с 2014 г., когда был скомпрометирован Starwood Hotel Group, а Marriott купила Starwood в 2016 г. Комиссар по информации Элизабет Денхэм объяснила: «GDPR четко дает понять, что организации должны нести ответственность за хранящиеся у них персональные данные. Это также подразумевает и проведение тщательной юридической экспертизы при совершении корпоративной сделки по приобретению».

Штраф, наложенный на Marriott International, составил 99 200 396 фунтов стерлингов.

Google
Страна: Франция
Штраф: 50 000 000 €
Нарушенные статьи GDPR: 5, 6, 13, 14

Национальная комиссия по информации и свободе CNIL (Commission Nationale de l’Informatique et des Libertés), являющаяся агентством по защите данных во Франции, в январе оштрафовала Google на 50 млн. евро за нарушение установленных в GDPR правил прозрачности и за отсутствие действующей правовой основы для обработки персональных данных в рекламных целях. По мнению CNIL, пользователи Google не получили достаточной информации об использовании их данных. Более того, согласие, получаемое компанией Google, не является ни «конкретным», ни «однозначным».

Österreichische Post
Страна: Австрия
Штраф: 18 000 000 €
Нарушенные статьи GDPR: 5, 6

В октябре австрийская почтовая компания Österreichische Post получила штраф в размере 18 млн. евро за создание профилей около трех миллионов человек, в которых содержалась информация об их адресах, личных предпочтениях и политической принадлежности. Затем эти профили были проданы политическим партиям и другим компаниям. Нарушенные статьи GDPR, указанные выше, связаны с получением правовой основы для обработки данных.

Deutsche Wohnen
Страна: Германия
Штраф: 14 500 000 €
Нарушенные статьи GDPR: 5, 25

30 октября комиссар Берлина по защите данных и свободе информации (Berliner Beauftragte für Datenschutz und Informationsfreiheit) наложил штраф на компанию Deutsche Wohnen, занимающуюся недвижимостью, в размере 14,5 млн. евро в связи с удержанием данных. Немецкая компания хранила персональные данные своих клиентов дольше, чем это было необходимо, не имея для этого достаточных правовых оснований. Это противоречит праву на удаление данных, закрепленному в GDPR.

1&1 Telecom
Страна: Германия
Штраф: 9 550 000 €
Нарушенная статья GDPR: 32

В декабре немецкий федеральный комиссар по защите данных и свободе информации (BfDI) оштрафовал телекоммуникационную компанию 1&1 Telecom на 9,5 млн. евро. Компания не смогла реализовать необходимые технические и организационные меры для защиты персональных данных в своих контакт-центрах: было установлено, что достаточно просто можно было получить информацию о клиентах, указав их ФИО и дату рождения. По данным BfDI, такого уровня аутентификации было недостаточно для надлежащей защиты клиентских данных.

Как избежать штрафа за нарушение GDPR

Чтобы гарантировать соответствие требованиям GDPR, любая компания, которая хранит и обрабатывает персональные данные, должна обеспечить наличие достаточных для этого правовых оснований, а также сообщать клиентам о целях обработки полученных от них персональных данных. Другой важный аспект для соблюдения соответствия требованиям GDPR – это всегда точно знать, где находятся персональные данные и кто имеет к ним доступ.

Если Вы когда-нибудь пробовали посмотреть видео или просто скачать достаточно большой файл в аэропорту, Вы наверняка знаете, что обычно это становится настоящим испытанием даже для самых натренированных нервов. Скорость Интернета – одна из тех вещей, на которую не обращаешь внимания пока все нормально.

Скорость Интернета становится еще более важной проблемой, когда он необходим для работы. Независимо от того, путешествуете ли вы путешественником, находитесь ли в командировке или просто хотите удаленно решить какие-то личные дела, хорошее интернет-соединение может повысить вашу продуктивность или напротив стать причиной стресса.

Вот лишь некоторые задачи, для которых в зарубежной поездке может понадобиться Интернет: удаленная работа; участие в конференции; решение рабочих вопросов во время зарубежной командировки; скачивание посадочного талона; связь с семьей и друзьями; соединение с системами контроля вашего дома в то время, как вы находитесь в путешествии; сдача заданий при обучении за рубежом.

В дополнение к скорости Интернета существуют и другие аспекты, которые необходимо учитывать, если вы планируете работать за рубежом. К ним относятся государственный надзор, ограничение доступа к Сети, ограничение свободы слова и наличие запретов на использование VPN.

Государственный надзор. Это относится к странам, в которых государству разрешено осуществлять надзор и контроль над посещением сайтов и онлайн-коммуникациями. Правительства ряда стран имеют возможность проводить мониторинг вашей онлайн-активности. Это важно знать, если вы работаете из другой страны.

Ограничение доступа к Сети. Это противоположно сетевому нейтралитету, при котором интернет-провайдеры должны предоставлять доступ ко всему контенту и приложениям вне зависимости от их источника. Ограничение доступа к Сети означает возможность блокировки определенных продуктов или веб-сайтов. Когда вы работаете или посещаете другую страну, полезно знать, не искажаются ли результаты поиска.

Свобода слова. Это право выражать свое мнение без цензуры, ограничений или наказаний. Если ваша профессия связана с публикацией вашего мнения или точки зрения (например, Вы – журналист или блогер), важно знать о том, как эти законы могут варьироваться в разных странах мира.

Ограничения на соцсети. Нередко отдельные приложения и социальные сети заблокированы в тех или иных странах. Если вы – лидер мнения или специалист по соцсетям и планируете поездку за рубеж, то знание таких ограничений позволит вам учесть это при планировании вашей работы за рубежом.

Запрет VPN. Виртуальные частные сети или VPN позволяют вам менять ваш IP-адрес и перенаправлять трафик через сеть другой страны. Если страна имеет какие-либо из вышеперечисленных ограничений, то вы сможете их обойти с помощью VPN. Впрочем, правительства ряда стран знают о наличии такой возможности, а потому могут запрещать использование VPN.

Исследование доступа в Интернет в 207 странах мира показало, что в 2019 г. средняя скорость широкополосного доступа составила 11,03 Мбит/с. Ниже приведен перечень стран с населением свыше 500 тыс. жителей и наиболее быстрым Интернетом. В этих странах средняя скорость Интернета значительно превышает общемировой показатель, что делает эти страны идеальными для работы и учебы из-за границы.

1. Тайвань – это страна с самой быстрой средней скоростью Интернета, по данным исследования. 23,7 млн. жителей наслаждаются средней скоростью в 85,02 Мбит/с, а фильм размером в 5 ГБ скачивается в среднем за 8 минут. Однако при этом правительство страны осуществляет меры по государственному надзору и ограничению свободы слова. Коворкинговые площадки, проверенные в Тайване: Coworker; CLBC; JustCo.

2. Сингапур занимает второе место по средней скорости Интернета с показателем в 70,86 Мбит/с. Подобно Тайваню, Сингапур применяет меры государственного надзора и ограничения свободы слова. Сингапур занял второе место по темпам роста коворкинга для населения. В прошлом году этот показатель составил 4,7%. Среди них можно упомянуть: Distrii; The Great Room; The Hive.

3. Скандинавская страна Швеция заняла третье место по средней скорости Интернета. Но помимо средней скорости в 55,18 Мбит/с, в этой стране нет ограничений на доступ к Интернет-ресурсам. Швеция не применяет мер государственного надзора, там нет ограничения свободы слова и ограничений на использование соцсетей. Если вы планируете работать здесь, то у вас не должно возникнуть никаких проблем с Интернетом. Коворкинговые площадки, проверенные в Швеции: H2 Health Hub; The Castle; The Colony.

4. Соседка Швеции Дания имеет четвертый показатель по средней скорости Интернета. Жители этой страны могут получить среднюю скорость в 49,19 Мбит/с. Однако, в отличие от той же Швеции, власти этой страны применяют меры по государственному надзору. Рекомендуемые коворкинговые площадки в Дании: Nomad Workspace; Rainmaking Loft; Dare 2 Mansion.

5. Пятая в списке – Япония. В этой стране средняя скорость Интернета составляет 42,77 Мбит/с. Япония применяет меры государственного надзора, а также ограничения на свободу слова. Коворкинговые площадки Японии, на которые стоит обратить снимание: Ginza Hub; Yahoo! Lodge; Tokyo Chapter.

6. Люксембург, известный как мощный европейский центр по управлению инвестициями, не отстает от достижений в сфере высоких технологий. Страна занимает шестое место по средней скорости Интернета с показателем в 41,69 Мбит/с. И хотя в стране существует сетевой нейтралитет и нет ограничений свободы слова и использования соцсетей, все же в стране применяется комплекс мер по государственному надзору. Коворкинговые площадки, проверенные в Люксембурге: LHoFT; Silver Square; The Office.

7. Несмотря на сравнительно небольшую площадь, Нидерланды имеют хорошие показатели интернет-соединения. Средняя скорость составляет 40,21 Мбит/с. Подобно Люксембургу, в Нидерландах применяются меры по государственному надзору. Коворкинговые площадки: Coworker; TSH Collab; A2 Workspace.

8. Известная как нейтральная страна, Швейцария не имеет каких-либо ограничений на Интернет. Ее жители могут наслаждаться средней скоростью в 38,85 Мбит/с без контроля со стороны государства. Если вы планируете поездку в Альпы, то вы можете попробовать спокойно работать из Швейцарии. Коворкинговые площадки в Швейцарии: Outside; Coworking Switzerland; Spaces.

9. Еще одна скандинавская страна Норвегия занимает девятое место по средней скорости Интернета. Когда вы отдыхаете от посещения фьордов, вы можете скачать свой путеводитель путешественника на следующий день со скоростью 38,85 Мбит/с. Коворкинговые площадки, предлагающие услуги в Норвегии: MESH; Oslo International Hub; The Factory.

10. Если вы путешествуете или посещаете конференцию в Испании, то вы можете быть спокойны, потому что эта страна занимает почетное десятое место со средней скоростью Интернета в 36,06 Мбит/с. Хотя Испания придерживается сетевого нейтралитета и не устанавливает какие-либо ограничения на использование соцсетей, в стране все же применяется комплекс мер по государственному надзору и имеется ограничение свободы слова. Коворкинговые площадки в Испании: ImpactHub; MOB Barcelona; Coworking Spain.

С полной таблицей стран по скорости и ограничениям Интернета можно ознакомиться по ссылке.

Есть много преимуществ у быстрого Интернета, но также важно быть уверенным в надлежащем уровне безопасности при его использовании. Специалисты Panda Security напоминают, что находясь за рубежом или просто вне офиса или дома, желательно по возможности использовать VPN и антивирус для обеспечения безопасности вашего компьютера и мобильного устройства.

Mastercard и Rakuten Viber в партнерстве с венгерской NeoPay и украинской NeoPay запустили для пользователей мессенджера Viber сервис денежных переводов Moneytou. На сегодня с его помощью абоненты украинских операторов могут перемещать средства между карточками местных банков.

Открывая презентацию, Наталия Кангина, руководитель направлений Digital и Cyber security продуктов Mastercard в Украине, отметила, что согласно статистике НБУ, по итогам девяти месяцев 2019 г. уже 81,9% (т.е. 8 из 10) операций с банковскими картами в нашей стране были безналичными. По объему – почти половина (49,7%). Всего два года назад эти показатели составляли 74,8 и 39,3% соответственно. При этом переводы между физическими лицами с карты на карту (p2p – person-to-person) составили 41% объема (в 2017 г. – 26,4%), что эквивалентно 530 млрд. грн.

По данным самой Mastercard, треть (32%) украинцев совершают денежные переводы. Объем переводов в системе Mastercard Send в 2018 г. увеличился на 168%, а в 2019 г. – на 151%. В тоже время, по некоторым оценкам, 96% клиентов банков имеют смартфон. Украина занимает второе место в Европе по использованию мобильных платежных приложений. А согласно подсчетам организации USAID, 77% наших сограждан пользуются мессенджерами. Причем самым популярным из них является Viber, полагают в Kantar. Украинские пользователи по достоинству оценили удобство и скорость денежных переводов с помощью смартфона. Поэтому появление возможности отправить или получить средства прямо в Viber, не вводя каждый раз длинных номеров платежных карт, выглядит логичным этапом развития.

Наталия Кангина: «Мобильные платежи – очень перспективное направление. По некоторым данным, в США, к примеру, три четверти миллениалов используют переводы p2p»

Еще немного интересных цифр привел Атанас Райков, старший директор по развитию бизнеса Viber в СНГ, Центрально-Восточной Европе, странах Ближнего Востока и Северной Африки. За девять лет существования Viber смог расширить аудиторию до миллиарда пользователей. Только в Украине с помощью этого мессенджера ежемесячно пересылается более 5 млрд. сообщений. Кроме того, последние пять лет владельцем Viber является японский интернет-холдинг Rakuten, купивший эту компанию в 2014 г. за 900 млн. долл. Это одна из крупнейших в стране восходящего солнца платформа электронной коммерции и финансовый сервис. Последние годы Rakuten довольно активно инвестирует в различные профильные стартапы по всему миру. Наша страна, по словам Райкова, является для компании одним из стратегически важных рынков в Восточной Европе и потому планируется расширение команды локального офиса и спектра предлагаемых услуг.

За неделю до украинского запуска сервис переводов Moneytou стартовал в Венгрии, силами NeoPay. В перспективе планируется продолжить расширение охвата на Румынию, Сербию, Болгарию и дальше. (Выбор стран вероятно коррелирует с популярностью Viber). В перспективных планах имеются и трансграничные переводы. Однако их обеспечение лежит скорее в плоскости юридической и организационной, нежели технической. Поэтому о реальных сроках появления такой возможности пока не берется говорить никто.

Атанас Райков: «Обмен текстовыми сообщениями стал неотъемлемой частью жизни современных людей. Пришло время сделать такой же обыденной вещью финансовые транзакции через Viber»

Детальнее о механике денежных переводов в Viber посредством Moneytou рассказал Станислав Островский из Edenlab. Вкратце, сервис интегрирован с технологией Mastercard Send и цифровым кошельком Masterpass. Если пользователь уже имеет учетную запись Masterpass, ему будет достаточно в чате Viber выбрать Moneytou из списка сервисов по кнопке Gif+, указать одну из зарегистрированных платежных карт и сумму перевода. Безопасность транзакций гарантируют известный отраслевой протокол 3D Secure и встроенные в Viber технологии шифрования. Максимальная сумма перевода – 14,9 тыс. грн., комиссия – 5 грн. + 1%. Может потребоваться обновление версии мессенджера.

Как видим, желающих получить свой кусок пирога на вспаханном и окученном «ПриватБанком» украинском рынке мобильных финтех сервисов хватает. В этой области появляется все больше игроков и альянсов. Партнерство Mastercard и Viber выглядит вполне логично. Ну а насколько успешным оно окажется, покажет будущее. Это зависит от сочетания множества факторов, включая капризную моду. В любом случае широта выбора только на руку пользователям.

Производитель мобильных устройств Tecno Mobile из первой десятки игроков глобального рынка смартфонов зашел в Украину чуть больше года назад. И хотя это имя не на слуху у массового потребителя, а новинки бренда не вызывают такого ажиотажа, как в случае признанных лидеров сегмента, компания занимает свою нишу и работает над расширением регионального охвата.

Открывая мероприятие для прессы, посвященное первому году работы в нашей стране, Джеймс Чен (James Chen), руководитель бизнеса Tecno Mobile в Украине, отметил, что компания была основана в 2006 г. и специализируется на выпуске мобильных устройств – телефонов, планшетов и смартфонов. Вендор фокусируется на бюджетном сегменте и развивающихся рынках. В частности, он лидирует на африканском континенте, а на глобальном рынке смартфонов по итогам первого квартала Tecno Mobile занимал девятое место с долей около 4%, по данным Counterpoint. Компания располагает тремя R&D-центрами – в Шанхае и Шеньчжене, а также производственными мощностями в Китае, Эфиопии, Индии и Бангладеш. Ее продукция сегодня доступна в шестидесяти странах. В текущем году производитель записал в свой актив около 124 млн. реализованных устройств. Tecno Mobile является официальным партнером и поставщиком планшетов и телефонов футбольного клуба Manchester City.

Джеймс Чен: «Tecno Mobile стремится адаптировать передовые технологии под конкретный рынок и предлагать покупателю современные устройства по наиболее доступной цене»

За пятнадцать месяцев работы в Украине компания наладила партнерские отношения с дистрибьюторами и розничными партнерами, включая телеком-розницу, сети бытовой электроники, онлайн-ритейл и региональные розничные сети. На сегодня продукция Tecno представлена в 1056 магазинах по всей стране. На начальном этапе фокусным регионом для вендора стала Центральная и Западная Украина, где сконцентрированы более 700 точек продаж.

Как отметила Анастасия Лившиц, менеджер по маркетингу и связям с общественностью, ключевыми розничными партнерами Tecno Mobile являются такие национальные сети, как «Эльдорадо», Moyo и Vodafone Retail. Также немало внимания уделяется работе с региональными игроками вроде львовской «Евротехники» или «Кибернетики» из Николаева. В будущем году планируется активнее продвигаться на Север и Юго-Восток страны. Что касается конкурентного окружения, то это в первую очередь бюджетные линейки других китайских вендоров – TP-Link Neffos, Xiaomi и Huawei, а также корейского  Samsung.

Особенностью сервисной политики бренда является расширенная поддержка 12+1 месяц гарантии и послепродажный ремонт для всех смартфонов. Впрочем, как свидетельствует статистика локального сервисного партнера, за послепродажным ремонтом смартфонов (включая гарантийные и негарантийные случаи) в течение года обратились лишь 1,12% украинских пользователей. Еще реже ремонт требовался кнопочным телефонам – за ним обратились 0,97% покупателей кнопочных Tecno.

За минувший год компания представила в нашей стране в общей сложности с десяток моделей. К примеру, камерофон Spark 3 Pro в мае вошел в программу тестирования бета-версии Android Q наряду с двадцатью двумя смартфонами разных производителей. А благодаря эксклюзивному промо Spark 3 Pro в сети магазинов Vodafone Retail эта модель стала рекордсменом по темпам роста продаж и абсолютному числу активаций IMEI среди устройств Tecno в Украине.

В ноябре стартовали продажи молодежной новинки Spark 4, а также моделей Camon 12 и Camon 12 Air. На всех установлен обновленный фирменный лаунчер HIOS 5.5 на базе Android P с множеством AI функций, усовершенствованные тройные камеры с новыми алгоритмами мгновенной обработки фотографий и емкие аккумуляторы.

Растущие продажи в регионах компании приносит продукция ценового сегмента до 2000 грн. Поэтому укрепление в данной нише – одна из ключевых задач бренда на будущий год. Стратегическая цель – развитие в ценовом сегменте 3000-4000 грн.