Category Archives: it consulting

[ΕΡΕΥΝΑ] Πόσο αξίζει μια πιστοποίηση Microsoft;

 

ob_section3

Όσοι από εσάς έχετε κατεβάσει το δωρεάν eBook που είχα γράψει τον Νοέμβριο του 2017, σίγουρα θα θυμάστε ότι είχα αναφερθεί στην αναγκαιότητα του να μπορείς να αποδείξεις ότι έχεις τις κατάλληλες τεχνικές γνώσεις, προκειμένου να έχεις ένα πλήρες επαγγελματικό προφίλ. Και για να λέμε και τα πράγματα με το όνομά τους, στο σημερινό εργασιακό περιβάλλον υπάρχει ανταγωνισμός. Είτε είσαι ελεύθερος επαγγελματίας, είτε ψάχνεις για να προσληφθείς σαν υπάλληλος, πρέπει να έχεις ένα δυνατό βιογραφικό. Εάν δεν έχετε κατεβάσει ακόμα το δωρεάν eBook, μπορείτε να το βρείτε εδώ.

 

Το βλέπουμε καθημερινά: συνάδελφοι που παραπονιούνται συνεχώς για την κρίση στην αγορά, παραπονιούνται για πελάτες που δεν πληρώνουν, περιμένοντας να συμβεί το “θαύμα”: ξαφνικά να ανακάμψει η αγορά και να γίνουν περιζήτητοι. Δυστυχώς δεν δουλεύει έτσι.

 

Και δεν δουλεύει έτσι για διάφορους λόγους:

1. Ο πελάτης δεν πληρώνει γιατί δεν έχει λόγο να πληρώσει κάποιον με ελάχιστη τεχνογνωσία. Όταν εσύ ο ίδιος δεν επενδύεις στον εαυτό σου, θα επενδύσει ο πελάτης σε εσένα; Φυσικά όλοι οι πελάτες δεν είναι ίδιοι, κάποιοι όντως δεν πληρώνουν. Αλλά αυτούς δεν τους θέλουμε για πελάτες μας, ούτως ή άλλως.

2. Δεν μπορείς να τα κάνεις όλα μόνος σου. Όσα βίντεο δωρεάν στο YouTube και αν δεις, κάποια στιγμή θα χρειαστεί να κάνεις συστηματική εκπαίδευση. Και μόλις τελειώσεις ένα κομμάτι της εκπαίδευσης, θα πρέπει να αποκτήσεις και την πιστοποίηση, για να αποδεικνύεις ότι έχεις τη τεχνογνωσία.

 

Θυμηθείτε: όλα αυτά που σας λέω, τα έχω κάνει πράξη τα τελευταία 20 χρόνια. Έχω καταφέρει να φτιάξω το επαγγελματικό μου προφίλ με πολύ κόπο, διάβασμα, πιστοποιήσεις. Δεν είναι εύκολο, θέλει δουλειά. Καλώς ή κακώς, θέλει να διαθέσεις και κάποιο χρήμα, δεν μπορούμε να τα έχουμε όλα τζάμπα.

 

Έψαξα λοιπόν για να βρω αν υπάρχουν επίσημα στοιχεία για τις αμοιβές των πιστοποιημένων Microsoft επαγγελματιών. Πριν σας παραθέσω τα links και τα στοιχεία που βρήκα, μην βιαστείτε να σχολιάσετε ότι αυτά ισχύουν στο εξωτερικό (εδώ είναι Ελλάδα…..). Το έχω πει και παλιότερα: δεν σας εμποδίζει κάτι να έχετε πελάτες και εκτός Ελλάδας.

 

Best Virtualization Certifications 2018, το πλήρες άρθρο εδώ.

Η πιστοποίηση του MCSE Cloud Plattform είναι δεύτερη σε κατάταξη, με βάση την αναζήτηση για θέσεις εργασίας σε γνωστά sites.

 

Top Paying Certifications εδώ.

και TOP IT Certifications επίσης εδώ.

 

Μην αργείτε άλλο. Ξεκινήστε συστηματική δουλειά, είμαι εδώ για να σας βοηθήσω.

 

Σας ευχαριστώ για τον χρόνο σας.

 

Advertisements

3 συμβουλές για αποφυγή παραβίασης δεδομένων στον οργανισμό σας

Η παραβίαση δεδομένων (data breach) ζημιώνει την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητα των πληροφοριών. Η ικανότητά σας να αποφύγετε παραβιάσεις βασίζεται σε τρεις πυλώνες: τους ανθρώπους, τις διαδικασίες και την τεχνολογία.

1. Ξεκινήστε από το προσωπικό σας
Δημιουργήστε ένα περιβάλλον που ευνοεί την προστασία των δεδομένων στην εταιρία, ξεκινώντας από την κορυφή της ιεραρχίας και κατεβαίνοντας πρός τα κάτω. Σύμφωνα με το GDPR, έχει προβλεφθεί η εκπαίδευση του προσωπικού ως κατάλληλο οργανωτικό μέτρο. Επίσης, όταν προσλαμβάνετε νέο προσωπικό, εκτελέστε ελέγχους στο ποινικό παρελθόν των ατόμων που προσλαμβάνετε, ιδίως αν αυτοί θα χειρίζονται προσωπικά δεδομένα.

Κάποιο άτομο το οποίο αποχωρεί από την εταιρία, θα πρέπει να μας επιστρέψει όλα τα εταιρικά περιουσιακά στοιχεία που είχε στη κατοχή του, όπως laptops, κινητά, κάρτες πρόσβασης, κλειδιά, εταιρικές πιστωτικές κάρτες. Επίσης πρέπει να βεβαιωθούμε ότι δεν έχει δικαιώματα πρόσβασης σε ψηφιακά εταιρικά δεδομένα (υπάρχουν πολλά παραδείγματα εταιρίών που ξεχνούν να το εφαρμόσουν).

2. Καθορίστε διαδικασίες ασφαλείας
Δημιουργήστε μια διαδικασία που θα αφορά τον προσδιορισμό απαιτήσεων, την επίβλεψη της εφαρμογής τους και τον έλεγχο της αποτελεσματικότητάς τους. Στις υπάρχουσες διαδικασίες κάντε αλλαγές για να συμπεριλάβετε στοιχεία ασφαλείας. Εκτελέστε ένα DPIA (Data Protection Impact Assessment) ώστε να καθορίσετε τους αποδεκτούς κινδύνους για τα δεδομένα, αλλά και τη λήψη αποφάσεων σχετικά με όλους τους πιθανούς κινδύνους για αυτά.

3. Τεχνολογία
Σε μια μεγαλύτερα εταιρία θα πρέπει να υπάρχουν υποχρεωτικά:

  • Firewalls
  • Intrusion detection systems
  • Antivirus
  • Spam filtering
  • Log files
  • System Monitoring
  • Data leakage prevention

Εφαρμογή του ISO 27001
Η εφαρμογή του προτύπου ISO 27001 , του διεθνούς προτύπου για την ασφάλεια στον κυβερνοχώρο, είναι μια από τις σημαντικότερες – αν όχι κορυφαίες – στρατηγικές για την αποφυγή παραβίασης των δεδομένων.

Το μεγάλο πλεονέκτημα εδώ είναι ότι το συγκεκριμένο πρότυπο περιέχει ήδη ένα πολύ μεγάλο μέρος των διαδικασιών που απαιτιούνται για την συμμόρφωση με το GDPR.

Σε κάποιο μελλοντικό άρθρο θα μιλήσουμε πιο αναλυτικά για το ISO 27001.

Πως να φτιάξετε το κατάλληλο GDPR documentation

GDPRlogoInstagramFB

 

Αν έχετε ασχοληθεί έστω και λίγο με το GDPR, μάλλον θα έχετε καταλάβει ότι, εκτός από τις τεχνικές απαιτήσεις που αφορούν την μηχανογράφηση της εταιρίας σας, θα πρέπει να δημιουργήσετε και τις απαραίτητες διαδικασίες που βασίζονται στο σωστό documentation (τεκμηρίωση στα ελληνικά).

Δυστυχώς πρόκειται για χειροκίνητη και κουραστική διαδικασία, απαιτώντας να δημιουργήσετε όλα τα απαραίτητα έγγραφα που θα αποδεικνύουν τη συμμόρφωση με τον νέο κανονισμό.

Αν ψάξετε θα δείτε ότι υπάρχει ελάχιστη πληροφορία διαθέσιμη online σχετικά με το documentation. Ακόμα και αυτοί που φέρονται ως ειδικοί στο GDPR, συνήθως αναπαράγουν το κείμενο του νόμου, χωρίς να δίνουν πληροφορίες για την πρακτική εφαρμογή του.

 

Τι είναι το documentation που απαιτείται;

Για να αποδείξετε τη συμμόρφωση της εταιρίας σας με τον νέο κανονισμό, είναι απαραίτητο να έχετε διαθέσιμη και συμπληρωμένη μια πληθώρα εγγράφων που θα δείξουν σε τυχόν έλεγχο ότι όντως έχετε προδιαγραφές και διαδικασίες, όχι μόνο “στα λόγια”, αλλά και γραπτά. Τα έγγραφα αυτά θα σας βοηθήσουν επίσης να κατανοήσετε τα βήματα που πρέπει να ακολουθήσετε για τη συμμόρφωση.

 

Τι χρειάζεται λοιπόν;

  • Δηλώσεις (statements) σχετικά με τα προσωπικά δεδομένα που συλλέγετε και επεξεργάζεστε, όπως επίσης και περιγραφή του σκοπού της επεξεργασίας (‘Αρθρο 13)
  • Εγγραφές σχετικά με την συγκατάθεση από τα υποκείμενα της επεξεργασίας ή από τον γονέα σε περίπτωση ανηλίκων (Άρθρα 7 και 8)
  • Εγγραφές σχετικά με τις ενέργειες κατά την επεξεργασία (Άρθρο 30)
  • Πληροφορίες σχετικά με τις μεθόδους προστασίας των δεδομένων, όπως κρυπτογράφηση, πολιτική προστασίας δεδομένων, κλπ

Κάποιες συμβουλές για το documentation

  • Κάντε το σωστά και φροντίστε το documentation να είναι πλήρες
  • Περιεκτικό, φροντίστε να μην ξεχάσετε κάτι σχετικό με τα άρθρα του νόμου
  • Κομμένο και ραμμένο στα μέτρα της εταιρίας σας, ο κανονισμός ορίζει τις τυχόν εξαιρέσεις ανάλογα με την κλίμακα επεξεργασίας των προσωπικών δεδομένων, μικρή ή μεγάλη
  • Διαθέσιμο στο προσωπικό της εταιρίας σας, ανάλογα με τον ρόλο του καθενός μέσα στην εταιρία
  • Αποφύγετε διπλά κείμενα, όταν έρθει η ώρα να ανανεώσετε κάτι να το κάνετε μόνο σε ένα σημείο
  • Φροντίστε να χρησιμοποιήσετε version control, ιστορικό αλλαγών στα έγγραφα, και το ίδιο format παντού
  • Η τεκμηρίωση πάντα έχει κύκλο ζωής: initial draft, published, retired
  • Χρησιμοποιήστε παντού περιγραφές θέσης εργασίας ή job titles, όχι ονόματα εργαζομένων

Καλή συνέχεια!

FREE GDPR eBook: download it and start preparing

 

gdprlogo

ΔΩΡΕΑΝ eBook για το GDPR

Τα πρώτα βήματα στο GDPR

  • Σε ποιες επιχειρήσεις εφαρμόζεται ο νέος κανονισμός
  • Τι είναι τα προσωπικά δεδομένα
  • Ο ρόλος του Υπεύθυνου Επεξεργασίας
  • Τα δικαιώματα του Υποκειμένου Δεδομένων
  • και πολλά ακόμα

Συμπληρώστε τα στοιχεία σας στην ακόλουθη σελίδα, ώστε να αποκτήσετε πρόσβαση στο ΔΩΡΕΑΝ eBook:

https://mcse.gr/gdpr/

GDPR Masterclass για ΙΤ Pros, τι πρέπει να κάνετε

gdprlogo

 

Τι είναι το GDPR Foundation Masterclass;

Πρόκειται για ένα νέο σεμινάριο που δημιουργήσαμε, με σκοπό να εξοικοιωθείτε με τις νέες απαιτήσεις του GDPR. Θα ενημερωθείτε για όλες τις αλλαγές που πρέπει να εφαρμόσετε στην εταιρία σας, καθώς και για την μεθοδολογία που πρέπει να ακολουθηθεί σε όλα τα επίπεδα της πληροφορίας, ώστε να είστε πλήρως συμβατοί με την νέα νομοθεσία, αποφεύγοντας το υπέρογκο πρόστιμο σε περίπτωση ελέγχου.

Πρόκειται για το μοναδικό σεμινάριο στην ελληνική αγορά, το οποίο ασχολείται και με το τεχνικό μέρος της συμμόρφωσης με το GDPR χρησιμοποιώντας τεχνολογίες Microsoft on-premises και cloud.

 

ΔΟΜΗ ΣΕΜΙΝΑΡΙΟΥ:

  • Ενότητα 1: GDPR context, definitions, penalties
  • Ενότητα 2: Βασικές αρχές
  • Ενότητα 3: Rights of the Data Subject
  • Ενότητα 4: Controller και processor
  • Ενότητα 5: Μεταφορά Προσωπικών Δεδομένων
  • Ενότητα 6: Αρχές εποπτείας
  • Πως μπορείτε να χρησιμοποιήσετε το Microsoft Azure και το Office 365 ώστε να είστε συμβατοί με το GDPR
    • Εντοπισμός προσωπικών δεδομένων στον οργανισμό με χρήση τεχνολογιών όπως Microsoft Azure Data Catalog, Cloudapp Security, Data Loss Prevention, Advanced Data Governance, Office 365 eDiscovery
    • Διαχείριση προσωπικών δεδομένων με χρήση τεχνολογιών Azure Active Directory, Azure Information Protection, Advanced Data Governance και Journaling, Data Classification Toolkit
    • Προστασία προσωπικών δεδομένων με χρήση τεχνολογιών Azure Key Vault, Intune, Advanced Threat Protection και Threat Intelligence, Windows Hello και Device Guard
    • Δημιουργία αναφορών σχετικά με τα προσωπικά δεδομένα με χρήση τεχνολογιών Service Trust Platform, Azure Auditing, Logging και Monitor, Information Protection, Service Assurance και Customer Lockbox

ΣΤΟΧΟΙ ΤΟΥ ΣΕΜΙΝΑΡΙΟΥ:

  • Ορισμοί
  • Κυρώσεις και πρόστιμα
  • Χρονοδιάγραμμα εφαρμογής GDPR
  • Οι 6 αρχές της επεξεργασίας δεδομένων και συγκατάθεση
  • Ειδικές κατηγορίες δεδομένων
  • Τα δικαιώματα των υποκειμένων των δεδομένων
  • Υπεύθυνοι επεξεργασίας και εκτελούντες την επεξεργασία
  • Προστασία Προσωπικών Δεδομένων
  • Ασφαλίζοντας τα προσωπικά δεδομένα
  • Αναφορά παραβίασης δεδομένων προσωπικού χαρακτήρα
  • Πως θα κάνουμε το DPIA (data protection impact assessment)
  • Ο ρόλος του DPO (Υπεύθυνος Προστασίας Δεδομένων)
  • Πιστοποιήσεις
  • Μεταφορά δεδομένων εκτός Ευρωπαϊκής Ένωσης
  • Ο ρόλος των εποπτικών αρχών
  • Ο ρόλος του EDPB (European Data Protection Board, Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων)
  • Χρήση τεχνολογιών Microsoft για την συμβατότητα με το GDPR, είτε για τα δεδομένα on premises, είτε για τα cloud δεδομένα

Το σεμινάριο περιλαμβάνει και υλικό σε ηλεκτρονική μορφή, το οποίο μπορείτε να κρατήσετε με την ολοκλήρωση του σεμιναρίου. Επίσης σας παρέχουμε πρόσβαση στο online course, αξίας 150 ευρώ, ώστε να μπορείτε να ανατρέχετε ανά πάσα στιγμή στα videos που περιγράφουν τις βασικές έννοιες του GDPR.

 

Πληροφορίες και ημερομηνίες διεξαγωγής εδώ.

#AzureAD Domain Services admin UX in the new Azure Portal is now in Public Preview

Back in October 2015 and 2016 I’ve written some posts related to the new Azure AD Domain Services feature of Azure Active Directory, which is a brilliant way to provide managed domain services like domain join, group policy, LDAP, and Kerberos/NTLM authentication, all fully compatible with Windows Server Active Directory. You can search and read these articles by clicking on this link here: https://systemplus.gr/?s=azure+ad+domain+services

We’re happy to see that today we have a user interface to manage this great feature just right into the new Azure Portal, so let’s see how it works. As you will see, it’s now possible to create virtual networks, configure group membership of the delegated administrator group, and enable domain services into a simple, intuitive, step-by-step experience.

  1. If Azure AD Domain Services is not enabled for your Azure directory – Create a new managed domain using the new Azure portal, we’ll talk about this in a moment.

  2. If you’ve already enabled Azure AD Domain Services for your Azure directoryContact the Azure AD team via email to migrate your existing managed AD domain to the new Azure portal. From there, you can administer your existing managed AD domain using the new Azure portal.

So what do you need to do in order to enable Azure AD Domain Services?

  1. Go to the Azure portal.
  2. In the left pane, click on New.
  3. In the New blade, type Domain Services into the search bar:

1

Click to select Azure AD Domain Services from the list of search suggestions. On the Azure AD Domain Services blade, click the Create button:

2

Then you should proceed to the next step, which is to specify the DNS domain name for the managed domain. You can also choose the resource group and Azure location to which the managed domain should be deployed:

3

Choose the DNS domain name for your managed domain.

  • The default domain name of the directory (with a .onmicrosoft.com suffix) is specified by default.

  • You can also type in a custom domain name.

Ensure that the DNS domain name you have chosen for the managed domain does not already exist in the virtual network. Specifically, check whether:

  • You already have a domain with the same DNS domain name on the virtual network.

  • The virtual network where you plan to enable the managed domain has a VPN connection with your on-premises network. In this scenario, ensure you don’t have a domain with the same DNS domain name on your on-premises network.

  • You have an existing cloud service with that name on the virtual network.

The next configuration task is to create an Azure virtual network and a dedicated subnet within it. Click Virtual network to select a virtual network.

  1. On the Choose virtual network blade, you see all existing virtual networks. You see only the virtual networks that belong to the resource group and Azure location you have selected on the Basics wizard page.

  2. Choose the virtual network in which Azure AD Domain Services should be enabled. Click Create new, if you prefer to create a new virtual network. It is highly recommended to use a dedicated subnet for Azure AD Domain Services.

4

Click Subnet to pick the dedicated subnet in this virtual network, within which to enable your new managed domain. In the Create subnet blade, specify a name for the subnet, and click OK when you’re done. For example, create a subnet with the name ‘DomainServices’, making it easy for other administrators to understand what is deployed within the subnet.

5

The last step is to create an administrative group in your Azure AD directory. This special administrative group is called AAD DC Administrators. Members of this group are granted administrative permissions on machines that are domain-joined to the managed domain. On domain-joined machines, this group is added to the administrators group. Additionally, members of this group can use Remote Desktop to connect remotely to domain-joined machines. The wizard automatically creates the administrative group in your Azure AD directory. This group is called ‘AAD DC Administrators’. If you have an existing group with this name in your Azure AD directory, the wizard selects this group. You can configure group membership using the Administrator group wizard page:

6

The last step is to actually start the deployment of Azure AD Domain Services:

7

Don’t forget to check the related documentation here.

Thanks for your time!

Introducing Windows AutoPilot deployment