• Witaj na bpc-guide.pl
Baza systemów IT

Archiwum Autora: Aleksandra

Aktualizacje: szybkość kontra zdrowy rozsądek

Specjaliści ds. bezpieczeństwa powtarzają – kiedy nadejdzie czas na aktualizację oprogramowania, nie zwlekaj. Jednak i nadmierny pośpiech nie zawsze popłaca.

Niespełna trzy miesiące temu błędna aktualizacja oprogramowania bezpieczeństwa zatrzymała pracę około 8,5 miliona maszyn z systemem Windows. Awaria dotknęła firmy korzystające z systemów operacyjnych Windows 10 i Windows 11. Media informowały o paraliżu linii lotniczych, banków, placówek opieki zdrowotnej, czy portów morskich. Wprawdzie o letnim incydencie prawie już wszyscy zapomnieli, z pewnością przejdzie on do historii jako jedna z największych awarii wywołanych przez błąd oprogramowania.

  • Myślę, że kurz już nieco opadł i dyskusja na ten temat ustała. Niemniej awaria oprogramowania bezpieczeństwa nauczyła nas kilku rzeczy i warto z nich wyciągnąć wnioski. Dostawcy oprogramowania bardzo się spieszą, aby z jednej strony załatać luki bezpieczeństwa, zaś z drugiej wprowadzić nowe możliwości i funkcjonalności – i zrobić to przed konkurentem. Nie można jednak przy tym wszystkim zapominać o starannym projektowaniu, rozwoju i testowaniu oprogramowania. – mówi Michał Łabęcki z G DATA Software.

Jednym ze sposobów na uniknięcie błędu podczas aktualizacji jest przeprowadzenie tego procesu etapami. W przypadku wykrycia problemów pozwoli to zminimalizować liczbę systemów dotkniętych błędami. Szczególnie ostrożnie należy postępować z systemami krytycznymi. W takich sytuacjach organizacja, załóżmy duży międzynarodowy bank, powinna przetestować aktualizację przed wypuszczeniem jej do wszystkich udziałów. Innym dobrym rozwiązaniem są automatycznie aktualizacje, jednak umożliwiające przeprowadzenie pilotażu, aby w razie wykrycia nieprawidłowości zatrzymać masową dystrybucję.

Kiedy trzeba się spieszyć, a kiedy pomyśleć

O ile pośpiech związany z wprowadzaniem różnego rodzaju ulepszeń nie zawsze ma sens, tyle w przypadku luk bezpieczeństwa jest on jak najbardziej wskazany. Duża rolę w wykrywaniu i naprawianiu podatności odgrywają tak zwani etyczni hakerzy, czasami też nazywani „białymi kapeluszami”. Po odnalezieniu luki kontaktują się oni bezpośrednio z producentem rozwiązania, aby ten jak najszybciej opracował łatkę i udostępnił ją użytkownikom. Bardzo często tworzą też exploit proof-concept, aby pokazać zagrożenie w praktyce. Niestety, zdarzają się przypadki, że producent zlekceważy informacje uzyskane od etycznych hakerów. Wówczas ci ostatni informują o zaistniałym zdarzeniu media.

Oczywiście cyberprzestępcy postępują odmiennie niż „białe kapelusze” i usiłują jak najdłużej zachować w tajemnicy wiedzę o lukach w zabezpieczeniach, aby za jej pomocą przeprowadzić maksymalną liczbę ataków. Warto w tym miejscu zaznaczyć, że w ubiegłym roku opublikowano ponad 30 tysięcy nowych luk w zabezpieczeniach. Według raportu Skybox Security 75 procent nowych luk w zabezpieczeniach jest wykorzystywanych w ciągu 19 dni lub szybciej. To pokazuje, jak duże znaczenie ma szybka reakcja dostawcy.

Ale aktualizacja nie zawsze wynika z potrzeby „łatania dziur”, bowiem bardzo często niesie ze sobą nowe funkcjonalności, poprawienie wydajności pracy systemu czy też zapewnić jego kompatybilność z najnowszymi dostępnymi na rynku technologiami.

Producent chce w ten sposób zyskać przewagę nad rywalami, lub co najmniej od nich nie odstawiać. Jednak czasami to się nie udaje. Znamienna jest tutaj historia Sonosa – dostawcy domowych bezprzewodowych systemów dźwiękowych. Firma w maju bieżącego roku udostępniła nowo zaprojektowaną aplikację przeznaczoną do obsługi swoich urządzeń, jednak klienci nie byli zachwyceni wprowadzonymi innowacjami, a niektórzy wręcz nie ukrywali frustracji. Odświeżona aplikacja nie zawierała najbardziej lubianych przez użytkowników funkcji. W rezultacie Sonos niemal co dwa tygodnie musiał wprowadzać poprawki korygujące błędy.

Czasami dochodzi do kuriozalnych sytuacji. Takowa miała miejsce w ostatnich dniach września na rynku amerykańskim. W czerwcu bieżącego roku w USA zakazano sprzedaży oprogramowania Kaspersky Lab. Biały Dom argumentował swoją decyzję tym, iż Kaspersky zagraża bezpieczeństwu narodowemu USA i prywatności użytkowników. Zakaz zaczął obowiązywać 20 lipca, aczkolwiek producent uzyskał pozwolenie na dostarczanie aktualizacji oprogramowania i zabezpieczeń obecnym klientom do 29 września. W ostatnich dniach września część amerykańskich użytkowników tego antywirusa otrzymała automatyczną aktualizację zawierającą inne oprogramowanie – UltraAV, choć nie wyrazili na to przedtem zgody. Były wysoki rangą urzędnik rządu USA ds. cyberbezpieczeństwa powiedział, iż był to przykład ogromnego ryzyka, na jakie narażeni są użytkownicy oprogramowania Kaspersky.

Wszystkie jajka w jednym koszyku

W świecie nowych technologii często ścierają się dwie koncepcje. Jedna zakłada maksymalną koncentrację rozwiązań, zaś druga zachęca do dywersyfikacji. Rynek cyberbezpieczeństwa cechuje się bardzo dużym rozdrobnieniem – działa na nim ponad 3 tysiące dostawców, a średnia, bądź duża firma zazwyczaj korzysta z kilkunastu narzędzi bezpieczeństwa IT, pochodzących od różnych vendorów. Część ekspertów, a także przedstawiciele największych koncernów działających w tej branży, nawołuje więc do konsolidacji.

Jak pokazuje lipcowa awaria, koncentracja wielu rozwiązań o znaczeniu krytycznym w rękach kilku dużych graczy, może być brzemienna skutkach. To przeczy opiniom części specjalistów przekonujących klientów, że duża fragmentacja rynku jest jedną z największych bolączek branży cyberbezpieczeństwa. – zauważa Michał Łabęcki.

Osobną kwestią jest przywiązane wielu firm do Microsoftu, który zapewnia, że może dostarczyć użytkownikom praktycznie wszystko, czego potrzebują. Przedsiębiorstwa umieszczają wszystkie swoje przysłowiowe jajka w jednym koszyku. To nie tylko zwiększa ryzyko, że coś pójdzie nie tak, ale zwiększa prawdopodobieństwo, że rozwiązanie problemu będzie trudniejsze niż w przypadku zdywersyfikowanej infrastruktury.

Co istotne, część pracowników 19 lipca po uruchomieniu komputerów z systemem operacyjnym Windows, ujrzała niebieski ekran. Z kolei użytkownicy urządzeń pracujących pod kontrolą macOS czy ChromeOS mogli tego dnia spokojnie pracować. Otwarta koncepcja Microsoftu gwarantuje programistom tworzenie aplikacji współpracujących z systemem operacyjnym na bardzo głębokim poziomie. Ma to swoje plusy, ale czasami niesie ze sobą poważne konsekwencje. Jak by nie patrzeć, restrykcyjna polityka firmy Apple w tym zakresie zapewnia użytkownikom komputerów z nadgryzionym jabłuszkiem większe bezpieczeństwo, bowiem jedna wadliwa aktualizacja nie wywraca do góry nogami pracy biur, urzędów czy instytucji finansowych.

CMMS+EAM 4FACTORY już dostępne w Microsoft Azure Marketplace

Klienci Microsoft Azure na całym świecie uzyskują teraz dostęp do CMMS+EAM 4FACTORY, aby wykorzystać skalowalność, niezawodność i zwinność Azure do rozwoju aplikacji i kształtowania strategii biznesowych.

WROCŁAW, Polska — 19 listopada 2024 —

DSR S.A., firma zajmująca się technologiami i usługami informatycznymi, ogłosiła dostępność CMMS+EAM 4FACTORY w Microsoft Azure Marketplace,  w sklepie internetowym oferującym aplikacje i usługi do użytku na platformie Azure. Klienci DSR S.A. mogą teraz korzystać z wydajnej i zaufanej platformy chmurowej Azure, z usprawnionym wdrażaniem i zarządzaniem.

CMMS+EAM 4FACTORY to oparte na chmurze kompleksowe oprogramowanie do zarządzania, które pozwala monitorować, kontrolować i optymalizować każdy aspekt procesu produkcyjnego. Jego modułowa konstrukcja wykorzystuje sztuczną inteligencję i uczenie maszynowe do skomputeryzowanego systemu zarządzania utrzymaniem ruchu (ang. CMMS) i zarządzania zasobami przedsiębiorstwa (ang. EAM).

CMMS+EAM 4FACTORY jest łatwo dostępny z dowolnego komputera stacjonarnego lub urządzenia mobilnego, pozostając połączonym z głównym systemem. Obsługuje zarówno planowaną, jak i nieplanowaną konserwację maszyn i urządzeń, reaguje na incydenty zgłaszane przez dział produkcji i ułatwia realizację zleceń naprawy. Rejestruje również godziny pracy mechaników oraz zarządza rezerwacją i wydawaniem części i materiałów eksploatacyjnych z magazynu.

Zapewniając wgląd w proces produkcyjny w czasie rzeczywistym, CMMS+EAM 4FACTORY zmniejsza liczbę awarii mechanicznych i operacyjnych dzięki wydajnej obsłudze zdarzeń awaryjnych (reakcja), prewencyjnych (konserwacja) i predykcyjnych (przewidywanie awarii).

„Dzięki dostępności CMMS+EAM 4FACTORY w Microsoft Azure Marketplace, użytkownicy mogą łatwo i bezpiecznie uzyskać dostęp do CMMS+EAM 4FACTORY z dowolnego urządzenia oraz obniżyć koszty kapitałowe i operacyjne dzięki płynnej integracji oraz lepszemu zarządzaniu aktywami produkcyjnymi i zasobami produkcyjnymi” – powiedział Piotr Rojek, Prezes Zarządu DSR S.A.

„Microsoft Azure Marketplace wita CMMS+EAM 4FACTORY, które dołącza do grona dostawców usług w chmurze, których przychody mają wzrosnąć o 500% w latach 2022-2025” – powiedział Jake Zborowski, Dyrektor Generalny Microsoft Azure Platform w Microsoft Corp. „Dzięki Azure Marketplace i partnerom takim jak DSR S.A., klienci mogą zrobić więcej za mniej, zwiększając wydajność, kupując pewnie i wydając mądrzej”.

Azure Marketplace to internetowy rynek kupna i sprzedaży rozwiązań chmurowych certyfikowanych do działania na platformie Azure. Azure Marketplace pomaga łączyć firmy poszukujące innowacyjnych rozwiązań opartych na chmurze z partnerami, którzy opracowali rozwiązania gotowe do użycia.

Dowiedz się więcej o CMMS+EAM 4FACTORY i pobierz już teraz, odwiedzając stronę w Azure Marketplace.

*******************

O DSR S.A.

DSR S.A. jest dostawcą rozwiązań informatycznych zwiększających efektywność firm z sektora produkcyjnego. Spółka świadczy również usługi doradcze i szkoleniowe w zakresie obsługi aplikacji biznesowych DSR 4FACTORY, a także kompleksowe wsparcie i opiekę nad ich utrzymaniem i aktualizacją. Oprogramowanie i usługi z portfolio DSR 4FACTORY są stale rozwijane oraz dostosowywane do potrzeb firm produkcyjnych w celu poprawy ich produktywności i konkurencyjności. DSR to obecnie jedno z największych centrów kompetencyjnych dla firm produkcyjnych w Polsce, zatrudniające ponad 70. doświadczonych konsultantów, kierowników projektów, analityków i programistów. DSR z sukcesem wdrożyło kilkaset systemów i projektów IT w polskich oraz międzynarodowych firmach produkcyjnych o łącznym rocznym obrocie ponad 50 miliardów złotych i zatrudniających ponad 58 000 pracowników.

Uwolnij 10% mocy produkcyjnej

Wyobraź sobie, że dzięki bardziej optymalnemu ułożeniu kolejki zadań do wykonania można uwolnić zaledwie 10% zdolności produkcyjnych. Przy obecnym obrocie 100 mln zł oznacza to możliwość zwiększenia zysków o dodatkowe 10 mln zł w tym samym czasie, korzystając z tych samych zasobów. Brzmi kusząco? A co jeśli optymalizacja przyniesie 15%, 20%, czy nawet 30% większą efektywność? Zarządzanie zakłóceniami w łańcuchach dostaw, jak nieterminowe dostawy, opóźnienia kooperantów czy nieobliczalność klientów, może być właśnie kluczem do takiej poprawy wyników operacyjnych.

Nieterminowe dostawy materiałów, opóźnienia u dostawców czy nagłe awarie stanowią jedne z najczęstszych zakłóceń, które spowalniają cały proces produkcyjny. W efekcie powstają przestoje, które generują koszty i zmuszają firmy do nieefektywnego alokowania zasobów, co odbija się na wynikach finansowych. Rozwiązaniem jest zastosowanie zaawansowanych algorytmów harmonogramowania, które automatycznie dostosowują kolejność zadań w zależności od bieżącej dostępności materiałów i zasobów. Dzięki temu nawet nieoczekiwane zakłócenia nie wpływają na ogólną wydajność, a firma ma większą elastyczność i szybciej reaguje na zmiany.

Oprócz problemów technicznych, istotnym czynnikiem zakłócającym jest również czynnik ludzki, czyli absencje pracowników i nierównomierna wydajność pracy. Przewidywanie absencji, dostosowanie planów pracy czy rozkładanie zadań w sposób, który uwzględnia dostępność pracowników, znacząco minimalizuje straty. Projekty, które realizujemy, pokazują, że warto walczyć o optymalizację przezbrojeń, poprawę terminowości dostaw oraz obniżenie kosztów produkcji. System HAL wykorzystuje bardzo skuteczne i skomplikowane algorytmy harmonogramowania, które zawsze rozwiązują problem planistyczny, wprowadzając firmę w cyfrowy świat, gdzie decyzje podejmowane są w czasie rzeczywistym, a procesy stają się wydajniejsze i mniej podatne na zakłócenia.

MES jako strażnik know-how firmy

Wiele osób może odrzucić ten temat, stwierdzając: „Wiedza jest rozproszona i zarządzanie nią leży w gestii samych pracowników”.

Jednak praktyka pokazuje, że nie jest to prawdą. Struktury, w których istotne know-how firmy jest przechowywane wyłącznie w głowach kilku lub nawet pojedynczych pracowników, wymagają przełamania i reorganizacji. Firma PROXIA Software AG opracowała nowy moduł wspierający te procesy reorganizacji i restrukturyzacji wiedzy, a także służący do budowania kultury organizacyjnej opartej na stałej wymianie wiedzy.

Skupiając się na produktach oraz procesie produkcyjnym, moduł „Zarządzanie Wiedzą” wspiera przedsiębiorstwa produkcyjne w następujących obszarach:

Identyfikacja i pozyskiwanie wiedzy
Pierwszym krokiem w zarządzaniu wiedzą jest identyfikacja i rejestracja istniejącej wiedzy w firmie. Obejmuje to nie tylko wiedzę udokumentowaną, taką jak instrukcje i opisy procesów, ale również wiedzę nieformalną, która tkwi w umysłach pracowników. Dzięki intuicyjnemu interfejsowi, wiedza może być rejestrowana bezpośrednio tam, gdzie powstaje – przy maszynie.

Organizowanie i przechowywanie wiedzy
System wspiera strukturalne i tematyczne przechowywanie wiedzy. Dane są gromadzone centralnie, co czyni je dostępnym źródłem informacji dla całego przedsiębiorstwa. Przejrzysta struktura i kategoryzacja wiedzy ułatwiają pracownikom szybkie znajdowanie potrzebnych informacji.

Wymiana i dystrybucja wiedzy
Centralnym aspektem zarządzania wiedzą jest aktywna wymiana i udostępnianie wiedzy w całej firmie. Aplikacje PROXIA Software AG umożliwiają dostęp do wiedzy tam, gdzie jest potrzebna – zarówno kadrze zarządzającej, liderom zespołów, jak i pracownikom produkcji.

Oprócz wspomnianych aspektów operacyjnych, zarządzanie wiedzą w systemie MES PROXIA przynosi kilka bardzo pozytywnych efektów ubocznych. System wspiera rozwój pracowników – dzięki ciągłej wymianie wiedzy mogą oni w pełni wykorzystywać swój potencjał i aktywnie przyczyniać się do usprawniania procesów produkcyjnych. Ponadto zarządzanie wiedzą w systemie MES może stworzyć podstawy dla ciągłej innowacji. Zbierając pomysły, opinie i propozycje usprawnień na wszystkich poziomach firmy, można opracowywać i wdrażać nowe rozwiązania, które zwiększają konkurencyjność i wzmacniają pozycję na rynku.

Ogólnie rzecz biorąc, zarządzanie wiedzą odgrywa kluczową rolę w osiągnięciu sukcesu w ramach strategii cyfryzacji. Inwestując w pozyskiwanie, organizowanie i wykorzystanie wiedzy, firmy mogą zoptymalizować procesy produkcyjne, poprawić jakość i napędzać innowacyjność.

1 25 26 27 28 29 227