[ΕΡΕΥΝΑ] Πόσο αξίζει μια πιστοποίηση Microsoft;

 

ob_section3

Όσοι από εσάς έχετε κατεβάσει το δωρεάν eBook που είχα γράψει τον Νοέμβριο του 2017, σίγουρα θα θυμάστε ότι είχα αναφερθεί στην αναγκαιότητα του να μπορείς να αποδείξεις ότι έχεις τις κατάλληλες τεχνικές γνώσεις, προκειμένου να έχεις ένα πλήρες επαγγελματικό προφίλ. Και για να λέμε και τα πράγματα με το όνομά τους, στο σημερινό εργασιακό περιβάλλον υπάρχει ανταγωνισμός. Είτε είσαι ελεύθερος επαγγελματίας, είτε ψάχνεις για να προσληφθείς σαν υπάλληλος, πρέπει να έχεις ένα δυνατό βιογραφικό. Εάν δεν έχετε κατεβάσει ακόμα το δωρεάν eBook, μπορείτε να το βρείτε εδώ.

 

Το βλέπουμε καθημερινά: συνάδελφοι που παραπονιούνται συνεχώς για την κρίση στην αγορά, παραπονιούνται για πελάτες που δεν πληρώνουν, περιμένοντας να συμβεί το “θαύμα”: ξαφνικά να ανακάμψει η αγορά και να γίνουν περιζήτητοι. Δυστυχώς δεν δουλεύει έτσι.

 

Και δεν δουλεύει έτσι για διάφορους λόγους:

1. Ο πελάτης δεν πληρώνει γιατί δεν έχει λόγο να πληρώσει κάποιον με ελάχιστη τεχνογνωσία. Όταν εσύ ο ίδιος δεν επενδύεις στον εαυτό σου, θα επενδύσει ο πελάτης σε εσένα; Φυσικά όλοι οι πελάτες δεν είναι ίδιοι, κάποιοι όντως δεν πληρώνουν. Αλλά αυτούς δεν τους θέλουμε για πελάτες μας, ούτως ή άλλως.

2. Δεν μπορείς να τα κάνεις όλα μόνος σου. Όσα βίντεο δωρεάν στο YouTube και αν δεις, κάποια στιγμή θα χρειαστεί να κάνεις συστηματική εκπαίδευση. Και μόλις τελειώσεις ένα κομμάτι της εκπαίδευσης, θα πρέπει να αποκτήσεις και την πιστοποίηση, για να αποδεικνύεις ότι έχεις τη τεχνογνωσία.

 

Θυμηθείτε: όλα αυτά που σας λέω, τα έχω κάνει πράξη τα τελευταία 20 χρόνια. Έχω καταφέρει να φτιάξω το επαγγελματικό μου προφίλ με πολύ κόπο, διάβασμα, πιστοποιήσεις. Δεν είναι εύκολο, θέλει δουλειά. Καλώς ή κακώς, θέλει να διαθέσεις και κάποιο χρήμα, δεν μπορούμε να τα έχουμε όλα τζάμπα.

 

Έψαξα λοιπόν για να βρω αν υπάρχουν επίσημα στοιχεία για τις αμοιβές των πιστοποιημένων Microsoft επαγγελματιών. Πριν σας παραθέσω τα links και τα στοιχεία που βρήκα, μην βιαστείτε να σχολιάσετε ότι αυτά ισχύουν στο εξωτερικό (εδώ είναι Ελλάδα…..). Το έχω πει και παλιότερα: δεν σας εμποδίζει κάτι να έχετε πελάτες και εκτός Ελλάδας.

 

Best Virtualization Certifications 2018, το πλήρες άρθρο εδώ.

Η πιστοποίηση του MCSE Cloud Plattform είναι δεύτερη σε κατάταξη, με βάση την αναζήτηση για θέσεις εργασίας σε γνωστά sites.

 

Top Paying Certifications εδώ.

και TOP IT Certifications επίσης εδώ.

 

Μην αργείτε άλλο. Ξεκινήστε συστηματική δουλειά, είμαι εδώ για να σας βοηθήσω.

 

Σας ευχαριστώ για τον χρόνο σας.

 

Advertisements

#AzureAD administration experience in Azure classic portal to be retired January 8, 2018

 

Just for your convenience, I’ll copy here the latest Azure AD announcement about the reirement of the old admin portal:

 

Use the new Azure portal to manage Azure Active Directory

Action required

By January 8, 2018, you should plan to rely fully on the new administration experience for portal-based administration of Azure Active Directory.

The Azure AD experience in the classic Azure portal, and the Azure classic portal itself (https://manage.windowsazure.com), will be retired on January 8, 2018. You are receiving this email because you or another user in your organization recently used that experience.

Resources

Here are some resources to help you transition to using our new admin experience:

Azure AD admin center

Azure AD documentation

Getting started with the new administration experience

Provide feedback on the Azure AD admin experience

File a support ticket

Feedback

To give feedback, submit a feature request, or vote on existing feature requests from others, go to the admin portal section of our Feedback Forum.

Thank you,
Azure AD Team

GDPR Foundation Masterclass σε Αθήνα και Θεσσαλονίκη τον Ιανουάριο του 2018

gdprlogo

Ο νέος Ευρωπαϊκός κανονισμός για την Προστασία Γενικών Δεδομένων (GDPR) ψηφίστηκε στις 27 Απριλίου 2016 και τίθεται σε ισχύ τον Μάιο του 2018. Ο Κανονισμός αντικαθιστά την Οδηγία 95/46/EC που ίσχυε μέχρι σήμερα και έχει ως σκοπό την εναρμόνιση του νομικού πλαισίου για την προστασία της ιδιωτικότητας των δεδομένων σε ολόκληρη την Ευρώπη. Όλες οι εταιρείες θα πρέπει να συμμορφωθούν με αυτόν μέχρι τις 25 Μαϊου 2018.

Τι είναι το GDPR Foundation Masterclass;

Πρόκειται για ένα νέο σεμινάριο που δημιουργήσαμε, με σκοπό να εξοικειωθείτε με τις νέες απαιτήσεις του GDPR. Θα ενημερωθείτε για όλες τις αλλαγές που πρέπει να εφαρμόσετε στην εταιρία σας, καθώς και για την μεθοδολογία που πρέπει να ακολουθηθεί σε όλα τα επίπεδα της πληροφορίας, ώστε να είστε πλήρως συμβατοί με την νέα νομοθεσία, αποφεύγοντας το υπέρογκο πρόστιμο σε περίπτωση ελέγχου.

Πρόκειται για το μοναδικό σεμινάριο στην ελληνική αγορά, το οποίο ασχολείται και με το τεχνικό μέρος της συμμόρφωσης με το GDPR και απευθύνεται σε μηχανογράφους, αλλά και γενικότερα σε στελέχη που θα εμπλακούν στην υλοποίηση της συμμόρφωσης με το GDPR.

Ημερομηνίες διεξαγωγής:

Θεσσαλονίκη 17/1/18 – 19/1/18, 9:00-17:00

Αθήνα 24/1/18 – 26/1/18, 9:00-17:00

Τιμή συμμετοχής ανά άτομο: 850 ευρώ

 

Δείτε πληροφορίες εδώ: https://systemplus.gr/training/get-gdpr-ready-with-our-gdpr-masterclass/

Phishing & Hacking Staff Awareness Course: Προστατευθείτε από το κυβερνοέγκλημα

Για να κλείσουμε τη χρονιά με κάτι ενδιαφέρον: Εκπαιδευθείτε από το σπίτι και παρακολουθήστε το webinar με τίτλο “Phishing & Hacking Staff Awareness Course ”. Το σεμινάριο απευθύνεται σε απλούς χρήστες υπολογιστή που δουλεύουν σε οικιακό ή εταιρικό περιβάλλον και θέλουν να προστατεύσουν τα προσωπικά ή εταιρικά δεδομένα τους .

Αυτό το webinar βοηθά τους εργαζόμενους να εντοπίζουν και να κατανοούν τις διάφορες τεχνικές απάτης στο διαδίκτυο, εξηγεί τι θα συμβεί αν πέσουν θύματα και τους δείχνει πώς μπορούν να μετριάσουν την απειλή μιας επίθεσης.

Οι επιθέσεις ηλεκτρονικού “ψαρέματος” και ransomware γίνονται όλο και πιο δημοφιλείς και εξελιγμένες και ο αριθμός τους αυξάνεται ραγδαία.

Ένας από τους λόγους πίσω από αυτή την απίστευτη αύξηση είναι η έλλειψη βασικών γνώσεων σχετικά με αυτές τις απειλές: πάνω από τα τρία τέταρτα (76%) των εργαζομένων δεν γνωρίζουν τι είναι το ransomware και το 36% δεν μπορεί να καθορίσει με βεβαιότητα μια επίθεση phishing, σύμφωνα με μια έρευνα του ISACA.

Ανεξάρτητα από το πόσες τεχνολογικές άμυνες υπάρχουν για να αποφευχθεί το phishing και το hacking στoυς υπολογιστές των χρηστών, καμία μέθοδος φιλτραρίσματος δεν είναι 100% επιτυχής, επομένως είναι συχνά στο χέρι του χρήστη να αποφασίσει αν θα ανοίξει ένα ηλεκτρονικό μήνυμα ηλεκτρονικού ψαρέματος ή θα κάνει κλικ σε έναν κακόβουλο σύνδεσμο . Η εκπαίδευση για την ευαισθητοποίηση με αυτό το σεμινάριο μπορεί να κάνει τη διαφορά.

Η διάρκεια του webinar είναι περίπου 2 ώρες και καλύπτει τα παρακάτω θέματα:

  • Τι είναι το κυβερνοέγκλημα.
  • Ποιό είναι το καλύτερο ΔΩΡΕΑΝ εργαλείο hacking που υπάρχει σήμερα.
  • Πως θα καταλάβουμε και θα αντιμετώπίσουμε ένα phishing email.
  • Τι είναι η Κλοπή Ταυτότητας στο internet και πως μπορούμε να δημιουργήσουμε μια πλαστή παρουσία στο internet.
  • Πώς θα αποφύγουμε να εγκαταστήσουμε malware στον υπολογιστή μας
  • Και πολλά ακόμα

Αυτό το webinar θα βοηθήσει εσάς και την ομάδα σας να κατανοήσουν πώς λειτουργούν οι επιθέσεις phishing, τις τακτικές που χρησιμοποιούν οι εγκληματίες στον κυβερνοχώρο και πώς να εντοπίζουν και να αποφεύγουν μια εκστρατεία phishing και hacking.

Το webinar πωλείται σε χαμηλή τιμή, μόνο 40 ευρώ, με απεριόριστη πρόσβαση και high definition ποιότητα. Μπορείτε να το προμηθευτείτε από εδώ.

Ευτυχισμένο το 2018 (αν και πιστεύω ότι θα τα ξαναπούμε σύντομα σε κάποιο άλλο blog post)!

Last Christmas I gave you my bank and credit card details….

 

Το ξέρετε σίγουρα το συγκεκριμένο τραγούδι. Σε αυτό το hit του 1984 οι στίχοι μιλούν για κάποιον που εμπιστεύεται τα συναισθήματα του σε λάθος πρόσωπο και τελικά το μετανιώνει. Κάτι που κινδυνεύουμε να πάθουμε με το phishing και scamming. Και σίγουρα τα Χριστούγεννα είναι μια καλή ευκαιρία για να μας εξαπατήσουν.

Τα Χριστούγεννα είναι η εποχή του χρόνου που έχουμε την καλύτερη διάθεσή μας, θέλουμε να κάνουμε δώρα, να προσφέρουμε, να χαρίσουμε. Δυστυχώς όμως δεν μπορούμε να είμαστε σίγουροι ότι η καλοσύνη μας θα ανταμειφτεί.

Αν λοιπόν πάρετε ένα email από κάποιο φιλανθρωπικό ίδρυμα, ελέγξτε αν όντως πρόκειται για αληθινό φιλανθρωπικό ίδρυμα πριν δώσετε τα λεφτά σας. Υπάρχουν σοβαρές πιθανότητες να μην είναι, και αυτό ισχύει για όλες τις εποχές του χρόνου. Ενδεχομένως να πάρετε emails από εταιρίες που σας υπόσχονται ηλεκτρονικές αγορές σε τιμές απίστευτες για να είναι αληθινές – μάλλον δεν είναι αληθινές.

Είναι συνηθισμένο να πάρετε ένα email σχετικά με κάποια παραγγελία που έχει πρόβλημα, ζητώντας σας να πατήσετε πάνω σε κάποιο link για να επιβεβαιώσετε τα στοιχεία σας. Στη συνέχεια θα σας ζητηθεί ο αριθμός της πιστωτικής σας κάρτας, καθώς και άλλα στοιχεία. Σε καμία περίπτωση δεν πρέπει να τα δώσετε. Άλλη παραλλαγή είναι να σας ζητηθεί να ανοίξετε ένα συνημμένο αρχείο, το οποίο είναι κάποιος ιός, με σκοπό να προκαλέσει ζημιά στον υπολογιστή σας, ή να σας υποκλέψει προσωπικά στοιχεία και κωδικούς πρόσβασης.


ΠΟΙΑ ΕΙΝΑΙ Η ΛΥΣΗ;

Το προσωπικό στην εταιρία σας πρέπει να εκπαιδευθεί σωστά, ώστε να μπορεί να διακρίνει τέτοιου είδους ηλεκτρονικές απάτες. Στο οικιακό περιβάλλον μια τέτοια απάτη μπορεί απλά να βλάψει τον οικιακό υπολογιστή και να υποκλέψει τα στοιχεία μιας πιστωτικής κάρτας, αλλά σε εργασιακό περιβάλλον μπορεί να βάλει σε κίνδυνο ακόμα και ολόκληρο το δίκτυο της εταιρίας. Ειδικά σήμερα με το GDPR, πρέπει να είμαστε πολύ προσεκτικοί στην διαχείριση προσωπικών δεδομένων μέσα σε εταιρικά περιβάλλοντα.

Σε επόμενο blog post και email θα σας δώσω μια λύση για αυτό και πως μπορεί να προστατευθεί η εταιρία σας.

Σας ευχαριστώ για τον χρόνο σας.

Χρήστος Σπανουγάκης MCT, MVP

systemplus.gr | mcse.gr

3 συμβουλές για αποφυγή παραβίασης δεδομένων στον οργανισμό σας

Η παραβίαση δεδομένων (data breach) ζημιώνει την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητα των πληροφοριών. Η ικανότητά σας να αποφύγετε παραβιάσεις βασίζεται σε τρεις πυλώνες: τους ανθρώπους, τις διαδικασίες και την τεχνολογία.

1. Ξεκινήστε από το προσωπικό σας
Δημιουργήστε ένα περιβάλλον που ευνοεί την προστασία των δεδομένων στην εταιρία, ξεκινώντας από την κορυφή της ιεραρχίας και κατεβαίνοντας πρός τα κάτω. Σύμφωνα με το GDPR, έχει προβλεφθεί η εκπαίδευση του προσωπικού ως κατάλληλο οργανωτικό μέτρο. Επίσης, όταν προσλαμβάνετε νέο προσωπικό, εκτελέστε ελέγχους στο ποινικό παρελθόν των ατόμων που προσλαμβάνετε, ιδίως αν αυτοί θα χειρίζονται προσωπικά δεδομένα.

Κάποιο άτομο το οποίο αποχωρεί από την εταιρία, θα πρέπει να μας επιστρέψει όλα τα εταιρικά περιουσιακά στοιχεία που είχε στη κατοχή του, όπως laptops, κινητά, κάρτες πρόσβασης, κλειδιά, εταιρικές πιστωτικές κάρτες. Επίσης πρέπει να βεβαιωθούμε ότι δεν έχει δικαιώματα πρόσβασης σε ψηφιακά εταιρικά δεδομένα (υπάρχουν πολλά παραδείγματα εταιρίών που ξεχνούν να το εφαρμόσουν).

2. Καθορίστε διαδικασίες ασφαλείας
Δημιουργήστε μια διαδικασία που θα αφορά τον προσδιορισμό απαιτήσεων, την επίβλεψη της εφαρμογής τους και τον έλεγχο της αποτελεσματικότητάς τους. Στις υπάρχουσες διαδικασίες κάντε αλλαγές για να συμπεριλάβετε στοιχεία ασφαλείας. Εκτελέστε ένα DPIA (Data Protection Impact Assessment) ώστε να καθορίσετε τους αποδεκτούς κινδύνους για τα δεδομένα, αλλά και τη λήψη αποφάσεων σχετικά με όλους τους πιθανούς κινδύνους για αυτά.

3. Τεχνολογία
Σε μια μεγαλύτερα εταιρία θα πρέπει να υπάρχουν υποχρεωτικά:

  • Firewalls
  • Intrusion detection systems
  • Antivirus
  • Spam filtering
  • Log files
  • System Monitoring
  • Data leakage prevention

Εφαρμογή του ISO 27001
Η εφαρμογή του προτύπου ISO 27001 , του διεθνούς προτύπου για την ασφάλεια στον κυβερνοχώρο, είναι μια από τις σημαντικότερες – αν όχι κορυφαίες – στρατηγικές για την αποφυγή παραβίασης των δεδομένων.

Το μεγάλο πλεονέκτημα εδώ είναι ότι το συγκεκριμένο πρότυπο περιέχει ήδη ένα πολύ μεγάλο μέρος των διαδικασιών που απαιτιούνται για την συμμόρφωση με το GDPR.

Σε κάποιο μελλοντικό άρθρο θα μιλήσουμε πιο αναλυτικά για το ISO 27001.

Required changes to your ADFS environment (related to #AzureAD)

As the Azure AD product group plans to implement some new features related to service availability, you should make some changes if you use another identity system federated to Azure Active Directory for user authentication. If you authenticate directly with Azure AD, you don’t need to change anything.

The new Azure Active Directory features will enable an additional layer of failover. We’ll get more details related to this in the near future, but for now your federation server needs to be configured to accept requests from additional URLs. If these URLs are not configured there is no impact compared with today, but the users of the federated system won’t see the additional resilience benefits.

1. Running ADFS with AD Connect
If you are running ADFS and an up-to-date version of AD Connect then AD Connect will make these changes for you and you don’t need to take any action. You can use the information in this post, however, to check that the ADFS configuration has been updated.

2. ADFS without AD Connect
If you are running ADFS without AD Connect or a different IdP federated to AAD, you will need to make the configuration changes yourself, and you can do that now, so your systems are ready to go.

So let’s see what do you need to change.

1. New endpoints required in Relying Party Trust Configuration
You need to use the following set of reply URLs in the Relying Party Trust configuration:

https://stamp2.login.microsoftonline.com/login.srf
https://ccs.login.microsoftonline.com/ccs/login.srf
https://ccs-sdf.login.microsoftonline.com/ccs/login.srf

2. What do you need to do to update ADFS
One one ADFS node you should run the following PowerShell commands. If you use Windows 2008 and earlier systems you may need to load the ADFS powershell module:

$rp = Get-AdfsRelyingPartyTrust -Identifier urn:federation:MicrosoftOnline

$endpoints = New-Object System.Collections.ArrayList

if ( $rp.AdditionalWSFedEndpoint ) { $rp.AdditionalWSFedEndpoint | %{$endpoints.add($_)} }

$endpoints.add(«https://stamp2.login.microsoftonline.com/login.srf»)

$endpoints.add(«https://ccs.login.microsoftonline.com/ccs/login.srf»)

$endpoints.add(«https://ccs-sdf.login.microsoftonline.com/ccs/login.srf»)

set-adfsrelyingpartytrust -targetname $rp.Name -AdditionalWSFedEndpoint $endpoints

Then, to verify current settings use the PowerShell command:

Get-AdfsRelyingPartyTrust

What if you want to roll back your changes for any reason? Run these commands:

$rp = Get-AdfsRelyingPartyTrust -Identifier urn:federation:MicrosoftOnline

$endpoints = New-Object System.Collections.ArrayList

if ( $rp.AdditionalWSFedEndpoint ) { $rp.AdditionalWSFedEndpoint | %{$endpoints.add($_)} }

$endpoints.remove(«https://stamp2.login.microsoftonline.com/login.srf»)

$endpoints.remove(«https://ccs.login.microsoftonline.com/ccs/login.srf»)

$endpoints.remove(«https://ccs-sdf.login.microsoftonline.com/ccs/login.srf»)

set-adfsrelyingpartytrust -targetname $rp.Name -AdditionalWSFedEndpoint $endpoints

 

Thanks for your time!