IT z Mladé Boleslavi
ŠKODA AUTO je v České republice synonymem pro výrobu automobilů a symbolem domácí průmyslové výroby. Jen málokdo si ale společnost ŠKODA AUTO spojuje také s IT, přestože právě zde za miliony vyrobených vozidel stojí špičkový, pečlivě udržovaný "nervový" systém, sloužící k výměně informací mezi stroji a lidmi. Chip se na něj podíval blíž.
Společnost ŠKODA AUTO je příkladem velké průmyslové firmy, ve které musí celá IT struktura pracovat bezchybně a bez výpadků. V provozu není místo na žádné experimenty, vše je přísně účelové. Tomu odpovídá i zabezpečení a pro někoho možná překvapivě přísná pravidla vztahující se k používání firemních IT.
Bezpečnost jako základ
Jedním ze základních problémů většiny firem je neznalost hodnoty vlastních informací – ta je odhalena až v případě, že se citlivá data dostanou ke konkurenci, nebo dokonce "na veřejnost". V největší domácí automobilce se snaží podobným únikům předcházet a hodnotu gigabajtů dat vývojářů a konstruktérů si tu nutně uvědomuje každý.
Základní kámen v boji za bezpečnost tu byl ale položen již před lety, a IT oddělení má tedy na čem stavět. Není to ale jednoduchý úkol, protože IT ve škodovce představuje nebývalý mix "stavebních materiálů". Jen v areálu závodu v Mladé Boleslavi se najde množství platforem a systémů, které je nutné sladit do jediného zabezpečeného a zároveň fungujícího celku. Je třeba propojit počítače a servery s Windows (těch je nejvíce), MacOS a Linuxem se širokým spektrem serverů s modifikacemi Unixu a ve finále i se stroji na jednotlivých výrobních linkách – tedy klasická noční můra bezpečnostního specialisty. Mezi hlavní zásady patří "držet firemní data na firemních serverech", což znamená, že využití "cloud technologie" je možné pouze u koncernových serverů; v případě personifikovaných dat (například údajů o zákaznících) je "cloud" zcela tabu.
"Ke cloudu přistupujeme velmi citlivě a zdrženlivě.
Žádná citlivá firemní data nesmí být ani dočasně ukládána v cloudovém řešení."
Michal Sedláček, IT Governance a řízení servisu, ŠKODA AUTO
Typickou ukázkou přístupu k bezpečnosti je také zdejší využívání Wi-Fi sítí. I ve ŠKODA AUTO mají bezdrátové komunikace, ovšem dodržují se přísná bezpečnostní pravidla. Základem je nejvyšší běžně dostupný standard šifrování a pro přihlašování jednotlivých uživatelů využívání certifikátů. IT odborníci jsou si vědomi rychlosti vývoje technologií (a s ní souvisejícího možného prolomení i kvalitního šifrování), a i proto je pokrytí Wi-Fi sítí omezeno pouze na areál závodu. V okrajových oblastech a tam, kde budovy automobilky sousedí s veřejně přístupnými prostory, jsou Wi-Fi sítě stíněné nebo je připojení počítačů realizováno "klasickým" způsobem.
Z kanceláře i domova
Problémem pro "firemní IT tajemství" může být i současný trend mobility, který zaměstnancům umožňuje pracovat z domova či na cestách. I zde je totiž v celé řadě případů nutné počítat s prací s citlivými údaji, a základem je tedy zabezpečení mobilních přístrojů. Vzhledem k počtu zařízení v řádech tisíců a k víceplatformové politice firmy z hlediska výběru zařízení (zaměstnanci mohou v závislosti na roli ve společnosti volit z nabídky platforem a vybraných typů přístrojů) jde o poměrně náročný úkol. Pro vzdálené připojení do firemní pošty lze použít jak klasický notebook s Windows, tak i smartphone s liberálním Androidem či iPhone. U všech zařízení je však již díky nasazeným řešením možné "zkontrolovat" stav softwaru a zabezpečení systému, což minimalizuje potenciální rizika. Zařízení z rodiny BlackBerry jsou využívána pouze výjimečně pro zvláštní účely. V této souvislosti je důraz kladen na německé zákony, podle kterých platí striktní podmínky pro ukládání citlivých dat mimo území Evropské unie.
Bezpečný přístup k datům
Základem bezpečnosti informací v každé firmě je ale přístup jednotlivých uživatelů. Ve společnosti ŠKODA AUTO funguje pravidelné zálohování a šifrování dat, což umožňuje skutečnost, že na každém počítači je standardně nainstalován archivační software, umožňující kompresi a šifrování souborů. K zabezpečení serverů i koncových počítačů firma využívá bezpečnostní nástroje od jednoho z předních dodavatelů zabezpečovacích technologií (včetně HIPS). K bezpečnostním standardům patří i striktní pravidla používání firemních zařízení (například zákaz "kombinace" pracovního a nepracovního softwaru/dat) nebo například pravidla pro práci s přenositelnými médii. Zdrojem informací je pak pravidelné povinné školení zaměstnanců. Omezen je také přístup zaměstnanců k webu – z původního blokování na základě blacklistu firma nedávno přešla na tematické filtrování (na základě zvolených kategorií).
O tom, že i dobrý systém lze zlepšit, svědčí i aktuálně testovaný bezpečnostní systém pro práci s dokumenty, po jehož nasazení by bylo možné téměř dokonale definovat (a zdokumentovat) přístupy jednotlivých zaměstnanců k citlivým datům a minimalizovat možnost úniku dat.
Z bran závodu v Mladé Boleslavi, Kvasinách a Vrchlabí každý den vyjíždějí jedny z nejbezpečnějších vozů, v testech ohodnocené často maximálním počtem hvězdiček. Určitě na tom má svůj podíl i zabezpečení firemních IT.
Základní IT fakta o firmě ŠKODA AUTO
Pod IT oddělení ŠKODA AUTO spadá kompletní metodické řízení informačních technologií značky ŠKODA u nás i ve světě. Přímo v Česku to zahrnuje: 50 000 ethernetových portů 15 000 zařízení v podnikovém intranetu 10 500 uživatelů
SPRAVOVANÉ VÝROBN ZÁVODY V ČR
Mladá Boleslav
Kvasiny
Vrchlabí
SPRAVOVANÉ ZÁVODY V ZAHRANIČÍ
Indie
Německo
Polsko
Slovensko
Netgear WNDR4500
Až 900 Mb/s přes Wi-Fi
Router Netgear WNDR4500 poskytuje o více než 50 % vyšší rychlost oproti současné generaci routerů typu WirelessN750 v rámci 2,4GHz frekvenčního pásma a díky rychlosti 450 Mb/s, vymezené pro každé Wi-Fi frekvenční pásmo 2,4 GHz i 5 GHz, dosahuje kombinované rychlosti bezdrátového přenosu dat až 900 Mb/s. Pracuje se šesti vnitřními anténami vybavenými zesilovači, kromě rychlosti tedy nabízí i větší dosah a pokrytí Wi-Fi sítě.
K dispozici jsou dva USB porty, takže není problém sdílet současně tiskárnu a externí USB pevný nebo flash disk v rámci domácí sítě. Funkce Clear Channel Selector, která byla dosud dostupná pouze v nejvyšších řadách firemních bezdrátových routerů, automaticky detekuje přehlcené Wi-Fi kanály a přepíná provoz na méně vytížené. Díky této funkci mohou uživatelé vytvářet spolehlivější domácí Wi-Fi síť s výrazným snížením náhodných výpadků. Prostřednictvím funkce ReadySHARE Cloud lze vytvořit z pevného nebo flash disku připojeného do USB portu routeru WNDR4500 privátní cloud pro bezpečný přístup a sdílení souborů v rámci domácí sítě či kdekoli v dosahu internetu. Sdílené soubory jsou dostupné z kteréhokoli počítače, stejně jako prostřednictvím stejnojmenné aplikace určené pro iPhone, iPad, iPod Touch a chytré telefony i tablety se systémem Android. NETGEAR N900 Wireless dual band gigabit router je již v prodeji v síti autorizovaných distributorů a obchodních partnerů společnosti NETGEAR za doporučenou cenu 4 590 Kč vč. DPH.
INFO: www.netgear.cz
Skokani mezi hledanými výrazy
K říjnu vždycky patřila Velká pardubická. Není se tedy čemu divit, že se společně s Nova Author Cupem umístila na prvních dvou místech v seznamu skokanů českého internetu za měsíc říjen v sekci kulturní akce. Detektivní a dobrodružná povaha Čechů se projevila ve skokanech mezi televizními pořady. Na jasném prvním místě se umístil příběh o mladé policistce – Policie Modrava. Zájem byl také o sledování Letopisů Narnie. K událostem, které v říjnu zaznamenaly nejvyšší nárůst hledanosti, patří i nešťastná havárie motocyklisty Marca Simoncelliho.
INFO: seznam.cz
Genius DX-L8000
Bezdrátová myš pro hladké povrchy
Bezdrátová optická myš Genius DX-L8000 vydrží podle výrobce pracovat na jednu AA baterii až 12 měsíců. Optický senzor s rozlišením 1 200 dpi a technologií BlueEye pak umožňuje práci s myší téměř kdekoli, včetně skleněných a mramorových povrchů nebo koberce.
Kromě tří standardních tlačítek – dvou klasických a rolovacího kolečka – disponuje myš ještě dvojicí tlačítek, která slouží v základním nastavení pro předchozí a následující stránku při prohlížení webu a dokumentů. Mimo to lze využít také tlačítko pro rychlý posun v dokumentech osmi směry. Myš je spojena bezdrátově s USB přijímačem pomocí rádiové bezdrátové technologie s frekvencí 2,4 GHz a dosahem až 15 metrů. Při častém přenášení ocení uživatelé mechanismus, kterým přilepí myš k notebooku. Doporučená koncová cena novinky je 399 Kč včetně DPH.
INFO: geniusnet.com
První deska s certifikací XMP
Společnost Asus vyrobila první základní desku s paticí LGA 2011, která získala certifikaci Intel Extreme Memory Profile (XMP). Jedná se o model P9X79 DELUXE, který charakterizuje operační paměť s frekvencí 2 400 MHz. Deska ROG Rampage IV Extreme ze stejné modelové řady je pak s 2 700 MHz držitelem světového rekordu v rychlosti operační paměti na čipové sadě X79. V zájmu propagace výkonných operačních pamětí podporuje společnost Intel spolu se svými partnery aktivní zavádění XMP standardů. Předpokladem je, aby deska podporovala vysoké napětí operační paměti.
INFO: asus.cz
Hudba on-line
Supraphonline.cz
Přesně měsíc před Vánoci dalo fanouškům hudby dárek vydavatelství Supraphon spuštěním svého obchodu s on-line hudbou Supraphonline.cz. Stránky v den svého otevření nabízely možnost zakoupení 2 608 alb – v žánrech populární hudba (1 090 alb), klasická hudba (1 184 alb) a mluvené slovo (334 alb). Vedle klasického formátu MP3 (v kvalitě 320 kb/s) je veškerý sortiment nabízen rovněž v bezeztrátovém komprimačním formátu FLAC, který poskytuje kvalitu záznamu srovnatelnou s kvalitou na CD nosičích. Při zakoupení nahrávky ve formátu FLAC dostane zákazník tutéž nahrávku ve formátu MP3 zdarma k využití například v přenosných zařízeních.
Komentář redakce: V minulých číslech našeho časopisu jsme se zmínili o dvou zásadních projektech on-line prodeje hudby, které byly spuštěny počátkem letošního podzimu. Tuzemská služba MusicJet, nabízející streamovanou hudbu, oslovila v prvním měsíci svého fungování zhruba 45 000 posluchačů, kteří online poslouchají především diskotékové hity, v české verzi nadnárodních iTunes dávají hudební fanoušci přednost spíše alternativnější hudbě, a mezeru na trhu by tedy mohla vyplnit výše zmíněná nová služba, která by hudební znalce měla uspokojit nejen šíří katalogu, ale především technickou kvalitou nahrávek.
Huawei Sonic
Levný smartphone
Smartphone Huawei Sonic s operačním systémem Android 2.3 boduje především nízkou cenou. Jde o elegantní zařízení, které potěší internetové fanoušky. Díky 3,5palcovému širokoúhlému displeji s multitouch ovládáním je vhodný pro surfování po internetu, sledován videí nebo hraní her. Samozřejmostí v technické výbavě je 3,2megapixelový fotoaparát, Wi-Fi, která může plnit i funkci hotspotu, k dispozici je také GPS navigace. Huawei Sonic dále disponuje aplikacemi pro sociální sítě Facebook, Twitter a YouTube. Uživatelé tak mohou být na internetu aktivní. Optimální výdrž při častém volání i surfování zajišťuje baterie 1 400 mAh Li-ion.
Huawei Sonic pracuje s procesorem Qualcomm 600 MHz a jeho interní paměť je standardně 512 MB, s micro SD kartou až 32 GB. Telefon je 11,9 mm tenký a váží jen 120 gramů. K dostání ve volném prodeji je od listopadu, a to v bílé či černé barvě. Orientační maloobchodní cena je 3 390 Kč vč. DPH.
INFO: huawei.com
Tablet s Androidem 4.0
Nový tablet s operačním systémem Android 4.0 představila firma Acer. Jmenuje se Iconia TAB A200 a je vybaven 10,1" vícedotykovým displejem, 1GHz procesorem nVidia Tegra 2 a dostupný má být od ledna 2012. Zadní strana přístroje má být měkká na dotyk. Tablet je uzpůsoben k mobilnímu použití, je vybaven standardním USB portem k připojení k jakémukoli zařízení a dále slotem pro paměťové karty microSD, které usnadňují přenášení dat. Webová kamera s rozlišením 2 MP je určena k videohovorům.
INFO: acer.cz
Videoportál YouTube
Portál YouTube je více "sociální"
Od začátku prosince je tady "zcela" nový YouTube. Nový styl, tzv. Cosmic Panda, přináší nové rozhraní do tohoto kultovního webu. Změny lze vidět na první pohled, už na hlavní stránce. Kromě přepracovaného vzhledu se YouTube zaměřil na větší integraci s dalšími sociálními sítěmi. Po přihlášení můžete snadno vidět všechny nové klipy umístěné na profilech, u kterých jste přihlášeni k odběru. Chronologický výpis těchto klipů trochu připomíná výpis na Google+ či na Facebooku. V levé části se nachází nástrojová lišta, která vám pomůže vybrat si ty funkce, které vás ve skutečnosti zajímají, a zároveň umožňuje propojení se službami Facebook a Google +.
INFO: youtube.com