DevOps – Átszabott szettek vs. új szabásminta?
Urbán Zsolt köszöntő beszédét követően egy kerekasztal beszélgetéssel indult a konferencia. Nagyvállalati környezetben szinte minden terület: az üzlet, az informatika, a security és a fejlesztés is összevonható. Amennyiben azonban nincs meg a támogatás a divíziók között, akkor előfordulhat, hogy párhuzamos rendszerek épülnek fel, átláthatatlan struktúrát képezve. Mire jó a moduláris fejlesztés? Mely területekkel érdemes kezdeni? Hogyan történik a devops tükrében a céges szemléletváltás? Hogyan kerüljük el a shadow IT-t? Nagyvállalati környezetben hogyan hozzuk be a devops módszertanát? Ezeket a kérdéseket járták körül a kerekasztal résztvevői, Bencsik László (HRP Europe), Bözöri Dániel (ServiceNow), Gazdag Ferenc (MVISZ) és Nagyné Agárdi Györgyi (Allianz).
Az informatikai átalakulás az elmúlt időszakban új paradigmát adott az IT-műveletekhez. Ha van rá erőforrásunk, sokféle rugalmas szolgáltatást tudunk igénybe venni, de vajon mi a megfelelő platform, modell számunkra? 2022-ben a GitLab válaszadók többsége (47%) azt mondta, hogy a DevOps vagy a DevSecOps az általuk használt módszertan, ami 11%-kal több az előző évhez képest, ezzel kiemelve az Ops emelkedő tendenciáját az összes iparágban. Polereczki Andrea (European Cyber Security Organisation) előadásában korunk modernkori technológiáit is górcső alá véve arról beszélt, hogy automatizálva a biztonságos fejlesztést, a biztonságos üzemeltetést és a kapcsolódó AI megoldások széles palettáját, mi a legjobb megoldás számunkra. Emellett az Európai Kiberbiztonsági Szervezet (ECSO) fejlődéséről is beszámolt. Az ECSO 2016-ban jött létre, és az Európai Bizottság szerződéses partnereként vesz részt az „Európai Kiberbiztonsági Köz- és Magánszereplők Együttműködése (2016-2020)” programban. A partnerség célja az volt, hogy elősegítse a köz- és magánszféra együttműködését annak érdekében, hogy az európai emberek hozzáférhessenek innovatív és megbízható európai megoldásokhoz. Ma, az ECSO az meglévő partnerségekre támaszkodva ágazatokon átívelő tagságával elősegíti és hozzájárul a kiberbiztonsági közösségek fejlődéséhez, valamint építi az európai kiberbiztonsági ökoszisztémát.
Bözöri Dániel (ServiceNow) előadásában üzleti haszonérvekről beszélt egy jól kialakított, fejlesztési csapatokon túlnyúló devops folyamat mellett. Hogyan automatizáljunk change managemententet? mit nyerünk egy jól kialakított governance-el és miben segíthet a mesterséges intelligencia? Mint elmondta, a DevOps egy olyan szoftverfejlesztési kultúra és gyakorlat, amelynek célja a szoftverfejlesztés (Dev) és a szoftverüzemeltetés (Ops) egyesítése. A DevOps mozgalom fő jellemzője, hogy erőteljesen támogatja az automatizálást és a felügyeletet a szoftverépítés minden lépésénél, az integrációtól, a teszteléstől, a kiadáson át a telepítésig és az infrastruktúra-kezelésig. A DevOps célja a rövidebb fejlesztési ciklusok, a nagyobb telepítési gyakoriság és a megbízhatóbb kiadások elérése, szoros összhangban az üzleti célkitűzésekkel.
Hogyan tudnak a csapatok hatékonyan együttműködödni és hány féle eszközt kell ismerniük? Üzleti haszonérvek egy jól kialakított, fejlesztési csapatokon túlnyúló devops folyamat mellett – hogyan automatizáljunk change managemententet, mit nyerünk egy jól kialakított governance-el és miben segíthet a mesterséges intelligencia?
Mikor érkezik el az idő, hogy DevOps-ba öltöztessük a vállalatunkat? Egyáltalán hogyan nézünk majd ki DevOps kabátban, illeni fog a stílusunkhoz? Melyik ruhát cseréljem le először? Mit tegyek, ha nem vagyok divat szakértő? Bencsik László (HRP Europe) előadásában ezekre a kérdésekre kereste a választ.
Mesterséges Intelligencia-Automatizáció — Viselhetnek-e a robotok új ruhakölteményt?
Ahogyan a vállalatok a költségek és az erőforrásigények csökkentésére törekednek, illetve az üzleti folyamatok optimalizálását szeretnék elérni, úgy kerül egyre nagyobb előtérbe a hiperautomatizáció. Az eddig időigényes, több emberi közreműködést igénylő munkafolyamatok elvégzését immár a mesterséges intelligencia, a gépi tanulás és a robotika eszközeivel kívánják gyorsítani. Miért kihagyhatatlan lehetőség a hiperautomatizáció, hogyan érdemes belefogni? Milyen tapasztalatok vannak? Vannak-e bevált gyakorlatok? Milyen nehézségekkel kell számolni? Minden esetben az automatizáció a megoldás? Ezekre a kérdésekre kereste a választ kerekasztal beszélgetés keretében Jeránek Tamás (Siemens), Molnár Tamás (Aspectis), Papp László (Gartner) és Sáfrán Péter (IBM Hungary).
A mesterséges intelligencia már most észrevétlenül átszövi a mindennapjaink számtalan elemét. Az autóipar sem kivétel, ráadásul az MI ezen a területen az elkövetkező években még az eddigieknél is kiemeltebb szerepet kap majd, legyen szó az új autók tervezéséről (az aerodinamikától a biztonsági funkciókig) az egészen személyre szabott felhasználói élményig, amelynek során az autó életünkben betöltött szerepe is merőben megváltozik. Varga Zsombor (Toyota Central Europe) előadásában izgalmas videókkal szemléltette a mesterséges intelligencia szerepét az autóiparban.
Sándor Barnabás (Magyar Okosotthon és Épületautomatizálási Szövetség) előadásában a mesterséges intelligencia által vezérelt intelligens otthonok dinamikus ökoszisztémájába vezetett be, kiemelve a mesterséges intelligencia szerepét a prediktív karbantartásban és az energiatakarékosságban. Feltárta a mesterséges intelligencia átalakító potenciálját az otthoni biztonság és hozzáférhetőség forradalmasításában. A résztvevők valós felhasználási eseteken keresztül betekintést nyerhettek az intelligens otthonokban alkalmazott mesterséges intelligencia jelenlegi helyzetébe és jövőbeli trendjeibe. Az integrációval kapcsolatos legfontosabb kihívásokról és etikai vonatkozásokról is szó volt, megteremtve az alapot egy olyan jövőhöz, ahol életterünk intuitívabb, hatékonyabb és biztonságosabb lesz.
Az intelligens ”okos otthon” megfigyeli a szokásunkat, illeszkedik a napi rutinhoz, könnyebbé, környezettudatosabbá és biztonságosabbá teszi életünk és beavatkozás nélkül működik. A mesterséges intelligencia jelentős szerepet játszik az intelligens otthonokban, különféle területeken alkalmazva. Az algoritmusok tanulási mintákon alapulnak, lehetővé téve, hogy automatizálják a feladatokat az otthonokban. Az MI által támogatott hangfelismerés lehetővé teszi az eszközök számára, hogy értelmezzék és reagáljanak a hangutasításokra. Az előrejelző funkcionalitás tovább növeli az intelligens otthonok funkcionalitását, azáltal, hogy előre jelez és automatikusan módosítja a beállításokat az igények és a kényelem maximalizálása, valamint az energiatakarékosság érdekében. Ezek mellett fokozza az otthoni biztonságot is, képes azonosítani a szokatlan tevékenységeket és potenciális fenyegetéseket, ezáltal javítva az otthonok védelmét.
Az AI és az intelligens otthonok jövőbeli trendjei:
- Prediktív személyre szabás: Alkalmazkodni fog a szokásainkhoz és megjósolja az igényeinket is.
- Zökkenőmentes integráció: A jövő otthonai teljesen integrált rendszerekkel rendelkeznek majd, amelyek mindegyike könnyedén kommunikál egymással.
- Energia-autonómia: A jövő otthonai saját maguk termelhetik és tárolhatják az energiát, az AI pedig valós idejű adatok alapján optimalizálja a felhasználást és az elosztást.
- Egészségügyi felügyelet: Egészségügyi érzékelők integrálása az életjelek megfigyelésére, az egészségügyi események előrejelzésére és esetleg az egészségügyi szakemberekkel való kommunikációra.
- Fokozott fenntarthatóság: Az otthonok hatékonyabban használják az energiát és az erőforrások kezelésével hozzájáruljanak a környezet egészségéhez is.
Szolnoki Szabolcs technológiáért felelős helyettes államtitkár (Gazdaságfejlesztési Minisztérium) a mesterséges intelligencia befektetések értékéről és a magyar technológiai cégek lehetőségeiről beszélt a 2024. évi soros EU elnökségben. A három alappillére az új gazdasági modellnek a technológia, partnerség és versenyképesség, amelyek alakításában megkerülhetetlen szerepe van az Európai Uniónak. Magyarországnak – és ezáltal a magyar technológiai vállalatoknak – kiemelt európai és nemzetközi láthatóságot biztosít a 2024 második felében esedékes elnökség. Előadásában bemutatta, hogyan tudnak a magyar technológiai cégek profitálni a bekapcsolódásból és intenzív jelenlétből.
HR blokk-A király új ruhája
A szervezetfejlesztést, üzlet-fejlesztést illetve a munkafolyamatok működtetését a digitalizáció szemszögéből vizsgáljuk. A munkafolyamatok működtetésében a szervező és vezető munkatársaknak jelentős szerepe van minden vállalatnál, főként amikor fejlesztésről és üzemeltetésről is szó van. A DevOps módszerből olyan vállalatok is tanulhatnak, akiknél esetleg ez a munkakör és munkamódszer nincs megnevezve vagy működtetve. A HR-nek komoly szerepe van abban, hogy az általa épített keretekre, eszközökre támaszkodjanak a szervező és vezető kollégák. Darvas Krisztián (Soulware), Galántai Orsolya (Spark Institute) Németh Szilvia (TimeTeam Hungary) és Szél Péter (Green Fox Academy) kerekasztal keretében beszéltek arról, hogyan legyen testre szabott a szervezet.
IT biztonság blokk-Újratervezett divat
A DevOps bevezetése során egyre több vállalat tapasztalja a rendszerének megbízhatóságának javulását, illetve a párhuzamosság csökkenését. A megszaporodott kibertámadások miatt minden kritikus rendszerrel, érzékeny adattal rendelkező vállalat veszélyben van. A nagyvállalati DevOps környezetben kialakított rendszerek kevesebb hibaüzenettel dolgoznak, gyorsabb visszaállást tudnak produkálni. Hogyan segíti a DevOps a reziliencia menedzsmentet? Hogyan változnak a megbízhatósági mutatók? Elkerülhetők-e a biztonsági kockázatok? Ezekre a kérdésekre keresték a választ Bánszki Zsolt (NISZ), Bor Olivér (SZTFH), Gasparetz András (Hétpecsét Információbiztonsági Egyesület) és Rónaszéki Péter (FORTIX).
Kovács Attila (ELTE Kompetencia Központ) előadásában a biztonsági kihívásokról beszélt a jövő informatikai rendszereiben. Felhívta a figyelmet, hogy egyensúlyt kell teremtenünk a biztonság érzet és a felhasználói élmény között. Emellett digitális és humán kultúrát kell építenünk. Felveti az elgondolkodtató kérdést, hogy hogyan lehet úgy az adatokkal számításokat végezni, hogy nem tudjuk, igazából mi van az adat mögött? Úgy véli, a szolgáltatások elosztott természete kihívásokkal is jár. Központi felügyeletre, átláthatóságra, valós idejű monitorizásra van szükség az incidensek kezelésére.
A Zero Trust biztonsági irányelvek szerint közel sem tudhatjuk adatainkat biztonságban attól, hogy védekezünk a külső behatolással szemben. Tóth Csaba (Oracle) előadásában ismertette azokat a veszélyforrásokat, amelyek az adatfeldolgozás, illetve a fejlesztés során leselkednek a vállalati adatbázisok tartalmára, valamint azokra az eljárásokra és eszközökre, amelyekkel ezek a veszélyek kivédhetők. Szerinte kétféle zsaroló támadás jelentkezhet az adatbázissal szemben:
- Szolgáltatásmegtagadás – az adatbázis elérhetetlen, mert a tartalmát titkosítják és az adatok tulajdonosának nincs meg a visszafejtő kulcsa
- Adatlopás –a zsaroló eltünteti az adattokat az adatbázis-szerverről
Védekezés az adatbázistartalom kiszivárgása és az adatzsarolás ellen:
- A„ransomware” támadásoknemcsaka titkosításikulcsokeladásárólszólnak. Szintemindentámadásmagábanfoglaljaadata scraping-ot ésazaztkövetőzsarolást*
- Transparent Data Encryption (azOracle Advanced Securityrésze)
- Oracle Key Vault a kulcsok tárolására és kiosztására
Schneck Zsolt (MasterIT) előadásában az internetes csalásokról és azok megelőzéséről beszélt a gyakorlatban. Kifejtette a social engineering (pszichológiai manipuláció) fogalmát, miszerint egy jogosultsággal rendelkező felhasználó jogosulatlan személy számára bizalmas adatokat ad át, vagy lehetőséget biztosít a rendszerbe történő belépésre a másik személy megtévesztő viselkedése miatt. Az emberi természet három ismérvét igyekszik kihasználni: segítőkészség, konfliktuskerülés és hiszékenység. Azaz lefordítva social engineering egy olyan manipulatív technika, amely során a támadók emberi kapcsolatokat és pszichológiai trükköket használnak fel azért, hogy információhoz jussanak vagy hozzáférést szerezzenek bizalmas adatokhoz. Ez a módszer sokkal inkább az emberekre, mint a technológiára összpontosít, és az áldozatok gyakran még csak nem is sejtik, hogy manipulálják őket. Továbbá beszélt a pishing fogalmáról. A phisherek általában szofisztikált módszereket használnak, hogy hitelesnek látszódjon a csalás. Ezek kiszűrése egyre nehezebb, hiszen már a hackerek is segítségül hívhatják a mesterséges intelligenciát a céljaik eléréshez, azaz a nigériai hercegek, és a kétes magyarsággal megfogalmazott üzenetek kora mára lejárt. Manapság a csalók sokkal kifinomultabb módszereket alkalmaznak.
Szakmapolitikai blokk
Hogyan lesznek jobb állami digitális szolgáltatásaink? Mik azok a korábbi eredmények, amikre állami oldalon már építhetünk? A nemzetközi legjobb gyarkolatok sztenderek formájában hogyan épülnek be az államigazgatásba? Hogyan lesznek ennek nyertesei a végén állampolgárok, piaci szereplők és állam közösen? Ezekre a kérdésekre kereste a választ előadásában Both András (DMÜ). Felvázolta, miért jó digitális állampolgárnak lenni:
- A telefonunkkal igazolhatjuk személyazonosságunkat
- Nem kell észben tartanunk az ügyeinket, az állam proaktív
- Nem kell többet szkennelgetnünk a papírjainkat és e-mailben, messengeren küldözgetni, minden hivatalos dokumentumot elérünk a mobilalkamazásból
- Egy gombnyomással rendezhetjük fizetnivalóinkat az állam felé
- Könnyen megtaláljuk, amit keresünk a digitális állami felületeken és érthető is, hogy mit kell tennünk, nem kell hozzá további utánjárás
A mesterséges intelligencia, de legfőképpen ChatGPT miatt lázban ég jelenleg a világ, a piacon egyértelműen tapasztalható, hogy minden ezek körül forog. Az állami szférát is elérte már ez a lendület vagy kicsit még várni kell erre? Hogyan segítik ezek a szolgáltatások az ügyintézést? Milyen a fogadtatása a 1818 Közigazgatási Ügyfélvonalnál 2021 májusában bevezetett MIA hibrid chatrobot alkalmazásnak a felhasználók körében? Hol van a határ, meddig mehet el a chatrobot? Egyszer akár még a teljes ügyfélszolgálati folyamatot is lefedheti? Mesterséges intelligencia globálisan: Milyen veszélyeket rejtenek magukban a jelenlegi modellek? Milyen szabályozási környezet szükséges a MI alkalmazások biztonságos működéséhez? Milyen szerepe van ebben az államnak? Szakmapolitikai kerekasztal-beszélgetéssel zárult a konferencia, ahol az automatizáció és mesterséges intelligencia a közigazgatásban témát járta körül Fritsch Róbert (VISZ), Hutkay László (NISZ), Dr. Pap Sándor (NHIT) és Vass Viktor (IdomSoft)
