Статьи

Блокчейн вызывает все больший интерес как инструмент документального сопровождения операций. Максим Азрильян, главный технический архитектор «Альфа-Лаборатории», один из докладчиков предстоящей конференции «Технологии блокчейна», которую издательство «Открытые системы» проведет 28 февраля, считает, что в первую очередь эта технология «выстрелит» в тех областях, где сейчас имеются долгие и сложные бизнес-процессы из-за бумажного документооборота, – оформление ипотеки, покупка автомобиля, а также поставки сложной и дорогой техники, когда участвуют несколько перевозчиков, банков и страховых компаний. Такие сложные конструкции будут упрощаться, а взаимодействие участников – ускоряться.

Вторая важная сфера применения блокчейна – та, где изначально существует недоверие между участниками: например, взаимодействие компаний с фрилансерами, отношения между физическими лицами. Обязательства, попавшие в блокчейн, невозможно отменить, и качество сервиса во многих отраслях существенно поменяется.

Аккредитив – типичный пример банковского инструмента, связанного с проблемой недоверия. Классическая история: если производство какого-то товара требует времени и денег, то производитель хочет получить предоплату, а покупатель не очень спешит платить за еще не выполненную работу. Обе стороны, с одной стороны, хотят заключить сделку, а с другой – недостаточно доверяют друг другу. В такой ситуации банк предлагает простой инструмент, выступая гарантом того, что сделка состоится: он берет с покупателя платеж в свою пользу и ждет, когда со стороны продавца поступят документы о выполнении работ. Существующий механизм предполагает наличие бумажных копий и пересылку документов между участниками, а это отнимает много времени. По международным регламентам оформление аккредитива и его закрытие занимают до пяти рабочих дней. Стремление ускорить этот процесс, не нарушая его надежности, выглядит вполне естественно.

«Альфа-Банк» находится в процессе реализации в блокчейне процедур аккредитивов. Благодаря автоматизации процессов с помощью смарт-контрактов закрывать сделки теперь можно всего за четыре часа, и пилотный проект, осуществленный совместно с авиакомпанией S7, продемонстрировал это.

«Теоретически мы могли использовать не распределенную базу данных, которой является блокчейн, а локальную, установленную на своей площадке, и просто предлагать всем участникам сделки проводить операции в электронном виде, – подчеркивает Азрильян. – Но это не решает вопроса доверия, поскольку не все участники сделки, особенно если она сложная, могут быть клиентами банка, и они вправе не доверять такому локальному решению». А вот блокчейн позволяет повысить прозрачность и надежность процедур, все записанное в нем невозможно поменять задним числом.

Для процессинга сделки на технологии блокчейна «Альфа-Банк» использует публичную сеть Ethereum. «Мы развернули клиент на своей стороне и, как и сотни тысяч других пользователей, заносим в сеть информацию о сделке. Все ходы, интересующие участников сделки, мы записываем», – говорит Азрильян.

Технология блокчейна реализована на различных платформах в разных вариантах. Сеть Ethereum была выбрана по нескольким соображениям. Самое главное – в этом решении есть встроенный механизм смарт-контрактов. Это удобный и перспективный механизм, который специалисты банка хотят использовать «из коробки», а не имитировать своими силами. Именно в нем и видится будущее использование блокчейна – как минимум в банковских услугах. Еще одним важным преимуществом стало то, что это решение распространено в мире, оно не является какой-то закрытой и малоизвестной реализацией блокчейна.

«Есть и другая интересная платформа – Hyperledger, ее поддерживают многие гиганты, в том числе IBM и Intel, но там немного другая идеология. Концепция построения сети участников заключается в том, что существует главный участник – супервизор, наблюдающий за остальными участниками процесса. Для некоторых задач такой подход выгоден, но не в нашем случае», – констатирует Азрильян. В сделках будут участвовать разные компании (а в перспективе – и физические лица), являющиеся клиентами различных банков. Поэтому участники должны быть абсолютно равноправными.

Время – деньги

Партнером в пилотном проекте «Альфа-Банка» выступила компания S7, которая также заинтересована в инновационных моделях проведения сделок. Это коммерческая организация, и для нее принципиально важно найти механизмы, позволяющие сократить издержки на тех или иных участках бизнес-процессов.

«Так мы и нашли друг друга: там тоже были подразделения, готовые экспериментировать. После пары рабочих встреч стало понятно, что принципы ведения бизнеса в S7 прекрасно укладываются в предлагаемую схему. Поэтому сложностей в диалогах не было», – продолжает свой рассказ Азрильян. С обеих сторон к проекту были привлечены юристы, чтобы юридически оформить такое взаимодействие. За пару месяцев удалось пройти все этапы по согласованию сделки.

В чем преимущество предложенной схемы? Время – деньги, это всем хорошо известно. Экономия времени на проведение сделки является серьезным аргументом для бизнеса. Второй важный вопрос – автоматизация, устранение необходимости ручной сверки бумажных документов. Люди, вынужденные заниматься рутиной, могут быть высвобождены и направлены на другую работу. Наконец, важно время нахождения денег вне компании, что позволяет не резервировать большие суммы под контракты, а пользоваться ими до момента совершения сделки. Чем меньше срок, на который средства будут заморожены, тем выгоднее. Таким образом, выигрывает и банк, и клиенты.

Проблему же, как обычно, составляют боязнь, непонимание, а порой даже неприязнь ко всему новому. Рынок пока не воспринимает блокчейн как само собой разумеющуюся технологию.

«Лет семь назад концепция электронно-цифровой подписи воспринималась с неменьшим недоверием: все привыкли к бумажным документам с подписью и печатью, и все криптоалгоритмы, частные и публичные ключи вызывали недоумение. Сейчас блокчейн проходит тот же самый путь», – говорит Азрильян. В течение последних полутора лет технология блокчейна постепенно проникает в банковский сектор. Участники рынка чувствуют ее потенциал, но пока относятся к ней с опаской. Приходится объяснять, что эта технология уже работает, что она дает преимущества и в нее имеет смысл вкладываться.

Вторая ключевая проблема – юридическая значимость сделок. Сегодня в России подписанная в блокчейне транзакция не признается значимой в суде, в отличие от ЭЦП. Именно это вызывает скепсис со стороны юридических отделов компаний. Требуется изменение законодательства и судебной практики. Соответствующая работа ведется, ее активно поддерживает Банк России. Важную роль в процессе должна сыграть и ассоциация «Финтех», учрежденная крупнейшими российскими банками.

«Блокчейн – не идеология, не религия. Это хорошая работающая технология, и произойдет то, что обычно: те, кто начали ее использовать первыми, снимут сливки, затем подтянутся остальные, даже те, кто сейчас настроен консервативно», – резюмирует Азрильян.

Блокчейн хорош тем, что позволяет упростить и автоматизировать рутинные взаимодействия между контрагентами банка, переведя их в плоскость смарт-контрактов. И он будет иметь большее влияние не на сами банки, а на их клиентов. Главный технический архитектор «Альфа-Лаборатории» полагает: как только количество смарт-контрактов превысит критическую массу, как только все поймут, что содержимое таких контрактов обязательно к безусловному исполнению и что на этом можно строить сложные бизнес-процессы, произойдет упрощение взаимодействия с точки зрения конечных пользователей.

Незащищенные филиалы

Блестящий облик штаб-квартиры компании, оборудованной самыми современными компьютерами, вполне подходит на роль привлекательной рекламной картинки вашего корпоративного сайта. Но все мы знаем, что большая часть повседневной работы крупных организаций выполняется в удаленных филиалах – маленьких, плохо оснащенных и недоукомплектованных. Кроме того, многие сотрудники с удовольствием используют Интернет для работы из дома. Зачастую такие удаленные работники становятся причиной нешуточной головной боли для технических специалистов, отвечающих за безопасность активов компании. Попытаемся прояснить возникающие сегодня угрозы и возможные пути их устранения.

Домашним офисам требуется помощь

Домашний офис – настоящее минное поле с точки зрения безопасности. Подключенные домашние устройства контролируются в гораздо меньшей степени. Поэтому у каждой организации должны быть политики, процедуры и инструкции по использованию корпоративных ресурсов за пределами офиса.

Часто уязвимым местом для атаки становится скромный домашний маршрутизатор. Пользователям необходимо сменить присваиваемое по умолчанию имя admin, задать надежный пароль и контролировать своевременное обновление прошивки маршрутизатора. А организациям следует поощрять удаленных работников, следящих за безопасностью своих маршрутизаторов.

Ваши устройства могут вас подвести

Впрочем, в обновлении нуждаются не только маршрутизаторы: любое домашнее устройство может стать лазейкой для желающих проникнуть в рабочую машину, если вы принесете ее домой.

«Однажды я беседовал с сотрудником морской полиции, который расследовал взлом ноутбука одного морского офицера через портативный компьютер его дочери», – признался Эндрю Хей, возглавляющий в компании DataGravity ИТ-службу и службу безопасности.

Опасности маленького офиса

Но если большинству людей понятно, что дома нужно принимать соответствующие меры предосторожности, то сотрудникам филиалов и удаленных офисов угрожает гораздо более серьезная опасность – ведь люди полагают, что находятся «на работе», а значит, защищены. В действительности же все обстоит совсем не так. «Конечно, корпоративная ИТ-служба должна следить за всем, что происходит в офисе, но в большой сети такой контроль может оказаться весьма проблематичным, не говоря уже об удаленных филиалах», – подчеркнул руководитель направления глобальных угроз компании Trend Micro Джон Клэй.

Во многих случаях филиалы оказываются брошенными на произвол судьбы: у подавляющего числа крупных предприятий имеются отличные решения и специалисты, следящие за их большими сетями, что же касается филиалов, то их оснащение ограничено брандмауэрами и антивирусным программным обеспечением.

Дилемма персонала

Проблема укомплектованности небольших офисов заключается в том, что от технических специалистов на местах требуется умение работать самостоятельно и без какого-либо присмотра. То есть фактически человек, занимающийся поддержкой небольшого офиса, принимает на себя еще и функции руководителя. А это приводит к неэффективным затратам времени с точки зрения технического специалиста, может вызвать недовольство и работодателя, и сотрудника и стать причиной текучки кадров на данной позиции, может также появиться ощущение, что сотрудники вымогают завышенную зарплату.

Пренебрежение безопасностью

«В результате мерами безопасности многие начинают пренебрегать, – заметил Джошуа Крамбо, директор компании PeopleSec, которая занимается проверкой в филиалах персональной, физической и кибербезопасности и зачастую обнаруживает ее несоответствие принятым стандартам. – Компьютеры в удаленных филиалах защищены, как правило, хуже, чем в штаб-квартире. Не раз мне приходилось наблюдать отсутствие защиты BIOS, повторное использование паролей локального администратора и размещение сетевых разъемов в местах общего пользования».

Но и это еще не все. «Физической безопасности здесь уделяют меньше внимания, чем в головном офисе, – добавил Крамбо. – Для атакующего не составляет никакого труда зайти в помещение и подключиться к сетевому оборудованию. Я лично много раз приходил в удаленные филиалы и подключался к их локальной сети без какого-либо разрешения».

Централизованное управление

Чтобы навести порядок, необходимо использовать программное обеспечение, позволяющее контролировать ситуацию и внедрять политики безопасности удаленно. ИТ-службам рекомендуется выбирать решения, управляемые централизованно и поддерживающие типовые шаблоны, поскольку тогда упрощаются настройка конфигурации и безошибочное развертывание соответствующих средств на всех узлах. Кроме того, это облегчает своевременное обновление компонентов безопасности и их администрирование.

Повседневная поддержка сетей филиалов предполагает наличие не только удаленного доступа, но и автоматизации. Автоматизируя как можно больше процессов и выстраивая инфраструктуру, позволяющую осуществлять удаленную настройку конфигурации, вы сможете следить за всем, что происходит в филиалах.

Машинный контроль

Внешнее управление и интеллектуальные системы мониторинга, осуществляющие контроль за сетевым оборудованием, заметно укрепляют безопасность сетей филиалов даже при отсутствии там технического персонала. То же самое относится и к физической инфраструктуре.

Интеллектуальные системы управления используют массив датчиков, защищающих удаленные сети от несанкционированного проникновения, от природных и техногенных катастроф. Сигнал тревоги подается при открытии дверей и в случаях, когда возникает риск затопления оборудования. Большинство предприятий захотят, очевидно, добавить к этому автоматическое управление энергоснабжением и переадресацию в случае чрезмерного повышения температуры, влажности и при наличии других факторов риска.

Мобильная автоматизация

Аналогичным образом централизованное управление и автоматизацию следует применять и к мобильным устройствам. Обычно такие средства следят за тем, какие приложения устанавливаются на устройстве, и могут при необходимости блокировать установку программного обеспечения, тем самым защищая устройства.

Вы можете обучить персонал всему, что сочтете нужным, внедрить на местах необходимые политики и процедуры, но без удаленного контроля и управления мобильными устройствами компании риск возникновения слабого звена, открывающего возможность к совершению вредоносных действий в корпоративной сети, остается слишком высок.

Хранение данных в целости и безопасности

Помимо автоматизации, эксперты предлагают использовать целый ряд специальных технологий, обеспечивающих безопасность удаленной работы. И особое значение они придают шифрованию связи: «Дистанционная работа несет в себе определенные риски, поскольку вам приходится искать способы подключения к домашней системе. И такая точка подключения становится еще одним слабым звеном».

Облачные решения и приложения очень часто используются для связи удаленных офисов с корпоративной системой, но это порождает целый клубок проблем с безопасностью. Поэтому организациям необходимо иметь план восстановления данных SaaS с использованием решений автоматического резервного копирования, предлагаемых независимыми игроками.

Облако средств безопасности

У облачных сервисов тоже имеются уязвимые места, но существуют сетевые и облачные инструменты, помогающие блокировать атаки. Предприятиям нужно перестать использовать только те средства, которые развернуты на их собственной территории. Конечно, выход за рамки физического брандмауэра сопряжен с определенными рисками, но, когда компания перемещает межсетевой экран в сеть, в облако, у нее появляется возможность защищать корпоративные активы вне зависимости от того, где находятся ее сотрудники.

Интеграция функций безопасности с сетями филиалов – использование элементов SD-Security, встроенных в SD-WAN, – позволяет значительно улучшить управление и разгрузить сотрудников ИТ-службы.

Проблемы вне технической сферы

Технические решения – далеко не единственный и даже не лучший способ поддержания безопасности. Нужно понимать, что филиалы находятся в невыгодном положении. «Если официальная связь поддерживается через систему онлайн-обучения независимо от конкретного местоположения, то формально можно рапортовать о прохождении обучения всеми сотрудниками, – указал Том Пендергаст, разрабатывающий в компании MediaPro стратегию в области безопасности, конфиденциальности и соблюдения нормативных требований. – Но есть ведь еще и неформальная сторона: обсуждение недавних фишинговых атак, нового видео об Интернете вещей, а также личное общение с руководством и ИТ-специалистами. Всего этого филиалы лишены».

Кто там на земле?

Присутствие в филиале человека, имеющего в своем послужном списке упоминание о кибербезопасности, помогает повысить общую культуру безопасности организации даже при отсутствии на местах соответствующих ИТ-специалистов, работающих полный рабочий день.

Закрепление функций приема и установки средств безопасности за сотрудником филиала может оказаться весьма полезным. Причем сотрудник не обязательно должен быть ИТ-специалистом. Это может быть офис-менеджер или представитель каких-то других подразделений – продаж, маркетинга, поддержки клиентов и т. д. Подготовка соответствующих средств в этом случае проводится в центральном офисе, а их развертывание на месте выполняется человеком, о котором только что шла речь.

***

В конечном итоге риски, связанные с удаленными офисами, должны заставить персонал ИТ-службы сосредоточиться на поставленных целях. Профессионалам в области безопасности нужно обеспечить сохранность активов компании, а для этого им следует поменьше думать о домашней среде и сконцентрироваться на оконечных узлах подключения к корпоративной сети.

Риски компьютерной безопасности касаются каждого конечного пользователя и не зависят от применяемых ими систем. Ваш персонал может подключаться к корпоративной системе из разных мест. Задача заключается в том, чтобы обеспечить безопасность взаимодействия между вашими системами и всеми авторизованными и неавторизованными оконечными узлами, через которые происходит регистрация. В большинстве случаев в удаленных офисах не появляются существенные новые риски, а лишь акцентируются уже существующие, связанные с облаком.

– Josh Fruhlinger.How to keep branch offices as secure as corporate HQ. CSO. January 23, 2017

Нездоровое соперничество, «подсиживание» на работе способно усложнить и задержать, а то и полностью завалить проект и даже весь бизнес организации, лишив ее возможности достичь стратегических целей. Если не бороться с подобными нарушениями этики, они могут стать нормой в компании, «заражая» всех вокруг — от высшего руководства до персонала поддержки, и создавая потенциальную угрозу ухудшения отношений с поставщиками.

Итак, девятка «вредных советов» руководителям проектов.

1. Перекладывайте вину на других

Побольше неконструктивного поиска виноватых – ведь это обязательно позволит добиться улучшений, избавиться от недоверия и предотвратить укрывательство проблем в будущем.

2. Налаживайте взаимоотношения только с теми руководителями, которые способны помочь развитию вашей карьеры

Это определенно поможет продемонстрировать, как вы цените вклад в проект сотрудников всех уровней. Ведь руководители проектов – это опытные специалисты по управлению взаимоотношениями, способные работать бок о бок с топ-менеджерами ради оздоровления корпоративной культуры и налаживания взаимовыгодных отношений в иерархии компании.

3. Воздвигайте барьеры между высшим руководством и остальными

Так вы наверняка добьетесь того, что работники всех уровней будут полностью вовлечены в проект, и поспособствуете движению идей снизу вверх. Не стоит устраивать совещания между бизнес-руководителями и подчиненными, ведь сохранение барьеров – в лучших интересах заказчиков проекта и позволяет застраховаться от более сложных проблем в будущем.

4. Конфликтуйте по любому поводу, вместо того чтобы искать решения

Зачем искать решения, если можно просто указывать на имеющиеся проблемы? Ведь провокация конфликтов помогает участникам критически мыслить, планировать дальнейшие шаги и фокусироваться на успехе проекта.

5. Поддерживайте и продвигайте только тех, кто имеет схожие с вашими взгляды и цели

Ведь это свойственно природе человека – тянуться к тем, кто близок вам по духу. Поэтому, управляя проектом, смело руководствуйтесь личными пристрастиями, заведите любимчиков и не прислушивайтесь к мнению, отличающемуся от вашего, чтобы обеспечить прогресс и инновацию. Не поощряйте разнообразие в подходах, иначе не удастся находить лучшие решения в интересах заказчиков. Да еще придется вести сложные дискуссии с начальством о преимуществах различных точек зрения.

6. Злоупотребляйте личным влиянием

Не ограничивайте себя в использовании своего авторитета в личных целях и забудьте о потребностях заказчиков проекта. Чтобы не подрывать совместные усилия и случайно не пустить проект под откос, служите лишь собственным интересам.

7. Пользуйтесь чужими знаниями, ничего не давая взамен

Делиться знаниями – значит создавать себе конкурентов. Поэтому руководителю проекта стоит держать свои секреты при себе, но неустанно напоминать, что если другие не будут делиться опытом, то возникнет угроза невыполнения задач проекта. Поощряйте других помогать вам советом, подбадривайте их, чтобы успокоить страхи по поводу раскрытия тайн своего мастерства. Действуя таким образом, вы укрепляете здоровые отношения в коллективе, способствуя открытому обмену и взаимодействию.

8. Распускайте слухи и сплетни о других

В конце концов, кто же не любит посплетничать? А специалистам по управлению проектами нужно служить примером для других и с самого начала задавать тон подобающему поведению. Можно даже провести специальное собрание, чтобы разъяснить, как сплетни помогают поддерживать здоровую обстановку в коллективе, повышать моральный дух и продуктивность.

9. Присваивайте чужой труд и идеи

Подчиненные будут так рады, что вы высоко оценили их наработки, выдав их за свои. Так что следите за достижениями других и вознаграждайте, присваивая их труд. Это поможет укрепить доверие между членами команды и проложить дорогу к успешному завершению проекта. Чтобы избежать лишних издержек, никому не раскрывайте истинных авторов проделанной работы.

И напоследок: руководитель проекта сможет укрепить моральный дух в команде, проявляя скрытность и волюнтаризм. Избегая диалога и не проявляя ни малейшего уважения к подчиненным, вы, без сомнения, быстрее приведете проект к успеху.

– Moira Alexander. 9 ways company politics can thwart your projects. CIO. January 26, 2017

Как и в предыдущие годы, инцидентов с утечками данных в 2016-м было с лихвой. Специалисты Information Security Forum, международной ассоциации по вопросам кибербезопасности и управления информационными рисками, опубликовали свой прогноз главных тенденций в области информационной безопасности на 2017 год.

«Прошедший год определенно «оправдал ожидания», – признает Стив Дербин, управляющий директор ISF. – Была масса разнообразных утечек, одна другой крупнее, мы буквально не успевали перевести дух. Мы всегда готовы к чему-то подобному, но реальные масштабы спрогнозировать никогда не удается».

Как полагают в ISF, нынешний год будут характеризовать следующие четыре тенденции в области угроз безопасности: неконтролируемые риски, связанные с Интернетом вещей и распространением сетевых соединений; стремительный рост «киберпреступлений в виде сервиса» – предоставления цифровых «услуг» криминальными синдикатами; рост правовых рисков, связанных с необходимостью выполнять новые нормативные акты; хакерские атаки все чаще будут направлены на подрыв репутации брендов и доверия к ним.

Темпы развития и масштабы кибератак продолжают расти, создавая угрозу целостности и репутации организаций, отмечают в ISF. В 2017 году ландшафт угроз станет более сложным – атаки будут целенаправленными, чтобы бить по уязвимым местам конкретной цели с учетом имеющихся средств защиты. Киберпространство сегодня – непаханое поле возможностей для хакеров-активистов, террористов и прочих представителей криминалитета, готовых сеять хаос, мошенничать, красть информацию, разрушать корпорации и свергать правительства. Поэтому необходимо готовиться к нападениям, заручившись надежными сведениями о ландшафте угроз. Только будучи тщательно подготовленными, организации всех размеров смогут справляться с непредвиденными инцидентами безопасности любого масштаба.

Тенденции из четверки, обозначенной ISF, – не взаимоисключающие. Они могут комбинироваться, порождая еще более серьезные угрозы.

Всеобщая «соединенность» и Интернет вещей создают неконтролируемые риски

На подходе – гигабитные мобильные соединения, с появлением которых начнут стремительно развиваться Интернет вещей и новые классы приложений, обрабатывающих огромные объемы данных о местонахождении, погоде, работе промышленного оборудования и т. п. Поскольку сетевые соединения сегодня обходятся дешево и широко распространены, появилась возможность повсеместно размещать датчики – формируется глобальная экосистема встроенной электроники, которую практически невозможно полноценно защитить.

Проблемы, связанные с приватностью и доступом к данным, – не единственные следствия: экспоненциально вырастет ландшафт вероятных угроз.

В нынешнем году необходимо открыть глаза на новые опасности, подчеркивают в ISF. Речь идет о повсеместных устройствах для сбора информации, в которых изначально не предусматривались защитные механизмы. Некоторые из них можно взломать относительно легко. На сегодня уже были попытки, в частности в США, убедить производителей предусматривать в подобных системах какую-либо защиту, но мешают, во-первых, проблема затрат, во-вторых, сам факт того, что такие устройства специально предназначены для соединения с сетями.

Во многих организациях не представляют себе современных масштабов применения устройств с выходом в Интернет и внедряют решения Интернета вещей без должных мер безопасности и управления рисками. Разумеется, никто не ведет речь о том, что организациям нужно вообще отказаться от таких решений, но следует знать, где именно используются соединенные устройства и к каким данным у них есть доступ, чтобы принимать соответствующие меры безопасности.

Беспокойство прежде всего вызывает критически важная инфраструктура. Если говорить о технике «умных» городов, системах управления производственными процессами и т. д. – все они базируются на Интернете вещей. Нужно понимать, какие возможные последствия это влечет. Целиком все защитить невозможно, но и избавляться от встроенных систем не нужно. Необходимо внедрить средства безопасности, которые позволят реагировать и сдерживать как можно больше угроз. Нужно реалистично взглянуть на доступные возможности в области управления применением устройств Интернета вещей.

«Киберпреступления в виде сервиса» от криминальных синдикатов набирают рост

Уже несколько лет преступные синдикаты работают подобно стартапам. И, как другие успешные стартапы, они становятся более зрелыми и расширяют свои возможности. В наступившем году появятся еще более сложные преступные иерархии, партнерства и иные структуры по аналогии с корпоративным миром. Будет происходить диверсификация – освоение новых рынков и превращение киберпреступной деятельности в ходовой товар во всем мире.

«Мы с самого начала говорим о киберпреступности как о предприятиях, стартапах, – указывает Дербин. – Сейчас происходит их взросление. Они переместились из «гаражей» в офисные здания с типичной корпоративной инфраструктурой. Они приобрели невероятное мастерство в областях, где мы не справляемся, – взаимодействие, обмен информацией, сотрудничество с партнерами для восполнения пробелов в своих умениях».

У киберпреступников уже давно есть заказчики. Некоторые организации, предоставляющие эти услуги, выросли из традиционных криминальных структур, другие занимаются исключительно киберпреступлениями, специализируясь в различных областях – от написания вредоносов до хостинга, тестирования, оказания курьерских услуг и т. д.

Их интересуют любые способы получения прибыли, в том числе путем кражи интеллектуальной собственности или личных данных, констатируют в ISF. Если на какую-то информацию есть спрос, ее будут собирать.

К услугам киберкриминала могут прибегать даже правительства, и в ISF предвидят, что вследствие этой тенденции инциденты безопасности станут более частыми и разрушительными, чем раньше.

Новые законы создают правовые риски

В ISF уверены, что объемы скомпрометированных и похищенных данных в 2017 году вырастут. Сегодня утечки начинают обходиться организациям всех размеров гораздо дороже – нужно тратиться как на очистку сетей и оповещение клиентов, так и на судебные разбирательства с участием партнеров пострадавшей компании.

Под давлением общественного мнения правительства начнут вводить более строгие законы о защите данных, что приведет к новым, непредвиденным издержкам.

Доверие и репутация бренда становятся мишенями атак

В нынешнем году объектами кибератак будут становиться не только личные данные, под угрозой также конфиденциальная информация компаний и критически важная инфраструктура. Влияние новой тенденции на организацию будет зависеть от способности ее специалистов распознавать угрозы безопасности и принимать контрмеры.

Атаки станут более организованными и изощренными, риски для репутации компаний вырастут, подчеркивают в ISF. Мишенями киберпреступников и хакеров-активистов станут репутация брендов и доверие клиентов, партнеров и поставщиков. Ставки поднимутся, речь уже идет не только о краже персональной информации. Регулярными станут атаки на тщательно охраняемые секреты компаний и критически важную инфраструктуру.

Специалисты сходятся во мнении, что самым слабым звеном систем информационной безопасности в организациях остаются люди, но эту ситуацию можно изменить. Люди могут стать самой мощной силой контроля безопасности, уверены в ISF, но для этого придется переосмыслить отношение к защите информации и принципы соответствующего обучения.

Нужно не просто разъяснять сотрудникам обязанности по обеспечению безопасности и реагированию на инциденты – надо добиваться того, чтобы в привычку вошло осмысление вероятных последствий для безопасности практически всех действий работника.

Сегодня пора осознать тот факт, что люди могут перестать быть самым слабым звеном в цепочке обеспечения безопасности, объясняют в ISF. Они могут, напротив, стать самым сильным звеном, если обеспечить более полное понимание принципов использования ИТ людьми, психологии поведения человека.

Чтобы добиться желаемого, нужно знать всевозможные риски, с которыми сталкиваются сотрудники различных уровней, и адаптировать рабочие процессы, внедрив в них соответствующие процедуры обеспечения безопасности, заключают в ISF.

– Thor Olavsrud. 4 information security threats that will dominate 2017. CIO. December 29, 2016

В 2016 году социальные медиа преподнесли нам немало сюрпризов. Однако для заказчиков цифровой рекламы и маркетологов, внимательно следящих за происходящим, основные тенденции развития социальных медиа в 2017 году отнюдь не секрет. И связаны они с живым видео.

Живое потоковое видео появилось в социальных сетях в 2016 году, и многие уверены, что в 2017 году ему уготован взрывообразный рост. Конечно, видео в записи никуда не исчезнет, но в ближайшие месяцы известные бренды все чаще будут использовать для привлечения аудитории видео в реальном времени.

По мнению маркетологов, неподготовленное, неотредактированное, а следовательно, более достоверное живое видео станет в 2017 году одной из самых актуальных тем, поскольку аудитория доверяет ему больше, чем «причесанному» контенту.

«В Facebook живое видео решили поставить на поток, – отметил Брок Купер, координатор по поисковому продвижению и работе с социальными сетями из агентства All Web Promotion, занимающегося разработкой сайтов и маркетингом в социальных медиа. – До сих пор концепция эта была “слишком новой”, и бренды немного боялись использовать ее из-за отсутствия контроля. Здесь нет никакого редактирования, и потому видео реальное, что и является его главным достоинством».

«В 2017 году видео станет лицом бизнеса, – заявил Майк Арс, директор компании Loud Rumor, предоставляющей маркетинговые услуги фитнес-студиям и гимнастическим залам. – Это значит, что лица, принимающие решения, должны начать очеловечивание своих организаций, демонстрируя видео с реальными людьми, с которыми можно связаться».

Что на самом деле представляет собой живое видео?

Живым называется видео, снятое на смартфоны, планшеты или профессиональные камеры и рассылаемое в потоковом режиме в реальном времени для просмотра в мобильных приложениях и на веб-сайтах.

Facebook Live лишь один пример. Это функция для трансляции захваченного потокового видео с использованием мобильного приложения Facebook аналогично тому, как это происходит в широковещательных живых трансляциях в Instagram. Приложение Snapchat также позволяет транслировать живое видео с использованием мобильного устройства, а наиболее продвинутым пользователям для съемки предлагаются еще и специальные очки Snapchat Spectacles. (Одна из популярных социальных сетей «ВКонтакте» также запустила приложение для прямых видео трансляций VK Live.) 

Почему популярно живое видео?

Согласно прогнозам eMarketer.com, видео останется самой растущей категорией контента на мобильных, настольных и прочих устройствах по крайней мере до 2020 года. Результатом станет рост продажи рекламы, демонстрируемой во время трансляций цифрового видео, с 9,9 млрд долл. в 2016 году до 28,08 млрд долл. в 2020-м. По оценкам Cisco, к 2020 году на видео будет приходиться 82% глобального интернет-трафика, тогда как в 2015 году его доля не превышала 70%. А живое видео, по данным Forrester Research, втрое привлекательнее для пользователей, чем видео в записи.

В числе наиболее важных тенденций развития социальных медиа в 2017 году цифровые маркетологи, принявшие участие в опросе CIO Magazine, назвали рост объемов видео. Большинство респондентов указали также, что это относится не только к видео в записи, но и к живому потоковому видео в реальном времени.

Прогнозы в отношении живого видео на 2017 год

По мнению Хайди Бесик, менеджера Adobe Social по маркетингу продуктов, платформы социальных медиа в части рекламных доходов вполне могут бросить вызов традиционным СМИ. Крупные телевизионные события все чаще начнут находить отражение и в социальных медиа: «Мы увидим, что рекламодатели брендов начнут воспринимать платформы Twitter и Facebook в качестве новой формы телевидения. А поскольку видео становится для потребителей все более удобным, произойдет вполне органичный сдвиг и бренды начнут формировать специальные команды, занимающиеся видео, и развертывать инфраструктуру, позволяющую сократить время выполнения заказа и получить желаемый контент быстрее».

«Бренды и создатели контента станут лучше разбираться в том, какой тип контента подходит для той или иной платформы, и эффективнее вовлекать потребителей в просмотр видео, – заметила старший менеджер по маркетингу платформы NewsCred Алекса Бяле. – Рост популярности новых тегов на фотографиях в Instagram позволяет предположить, что в ближайшем будущем начнет расти популярность и размещаемого в Instagram или на других сервисах видео».

«Бренды будут использовать живое видео на платформах социальных сетей для анонса новостей и ведения блогов, не ограничиваясь публикацией пресс-релизов и традиционных текстовых блогов», – считает специалист маркетингового агентства Luckie & Co по социальным медиа и связям с общественностью Мари Джонс.

«В 2017 году все больше брендов начнут переходить от традиционной рекламы к рекламе на платформах социальных сетей, – подчеркнул художественный редактор и менеджер по социальным медиа группы ресторанов Food Fight Си Джекоб. – А это, в свою очередь, заставит их повышать качество видео и других типов контента, размещаемого в социальных сетях».

Рекомендации по живому видео для маркетологов

Специалисты по связям с общественностью должны поддерживать тесные контакты с социальными медиа и командами цифрового маркетинга. Сформулируйте в начале года стратегию и экспериментируйте в течение всего 2017 года, определяя, имеет ли смысл вкладывать больше времени и других ресурсов в публикации в таком стиле.

Аналитическая компания Rival IQ использовала живое видео для анонсов своих продуктов. В ноябре она рассказала о новейших функциях программного обеспечения в Facebook Live, и через несколько недель у этого видео насчитывалось уже 660 просмотров. Однако видеоанонсы подойдут не всем. Один из посетителей страницы Rival IQ в Facebook, к примеру, запросил адрес веб-страницы, на которой перечислены новые функции. Поделиться такой страницей с членами своей команды гораздо проще, чем организовывать просмотр 40-минутного видео для 15 человек. Впрочем, ответ оказался положительным. Rival IQ заранее предусмотрительно описала все новые функции в своем блоге.

Бренды должны активнее экспериментировать с видеоконтентом, особенно с использованием своих каналов в Snapchat и Instagram Stories. Изображения и видео транслируются только на протяжении 24 часов, что позволяет выработать общий подход к видеопродукции и проводить недорогие эксперименты с различными типами контента.

Мэтью Тайсон, разрабатывающий в компании WideNet Consulting стратегию цифрового маркетинга, подчеркивает, что крупным брендам нужно стараться размещать видео каждый день, и советует не бояться идти на риск, проявлять творческое начало и даже казаться немного странными, искать нестандартные решения.

Не стоит недооценивать и потенциал видео в социальных сетях с точки зрения поискового маркетинга. «Живое видео загружается на YouTube в прямом и обратном направлении, что помогает расширять аудиторию за счет использования поискового механизма Google», – отметила консультант по маркетингу контента Кейт Тэлбот. У YouTube насчитывается более миллиарда пользователей, и обращаться к людям в возрасте от 18 до 49 лет через этот ресурс гораздо эффективнее, чем через любую кабельную сеть.

Но следует также учитывать общее недоверие к показателям трансляций вашего видео. В 2016 году сеть Facebook не раз попадала в заголовки новостей из-за завышения и занижения показателей просмотров видео, размещенного различными брендами. И в 2017 году, несмотря на увеличение объемов предлагаемого контента, настороженность и недоверие к социальным сетям будут только расти.

Маркетологам придется повышать прозрачность при выборе ключевых показателей эффективности. Сосредоточьтесь на показателях, которые привязаны к результатам бизнеса. Откажитесь от унаследованных критериев, которые, возможно, радуют глаз руководства, но не оказывают фундаментального влияния на бизнес. Наймите опытных аналитиков и убедитесь в том, что у вас есть вся необходимая информация о социальных и цифровых показателях, полученная из независимых источников.

Сопротивляться живому видео бесполезно

Компании, не уделяющие живому видео достаточного внимания, начнут отставать от конкурентов. Есть много способов использовать живое видео в информационно-пропагандистской деятельности. Бренды должны обучить своих менеджеров, занимающихся социальными сетями, транслировать видеосъемку ответов на вопросы клиентов в режиме реального времени. Такая стратегия поможет брендам повысить свою прозрачность и добиться достоверности в общении.

– James A. Martin. What marketing pros need to know about live video in 2017. CIO. January 4, 2017

ИТ-директора тратят немало времени и ресурсов на проекты, связанные с системами аналитической обработки информации по продажам и других стандартных бизнес-данных. При этом для руководителей создаются информационные панели, отображающие показатели результативности компании и помогающие строить прогнозы на будущее.

Такие системы приносят немалую пользу бизнесу, но на самом деле открывающиеся благодаря им возможности – это лишь верхушка айсберга, малая часть того, что можно сделать с доступными организации данными, уверен Кришна Натан, ИТ-директор компании S&P Global (ранее McGraw Hill Financial), занимающейся ведением кредитных рейтингов, а также предоставляющей консалтинговые и аналитические услуги для фондового рынка. Под руководством Натана спроектирована и внедрена новая общекорпоративная система обработки данных, претворяется в жизнь стратегия, направленная на ускорение роста бизнеса и создание новых предложений для заказчиков.

В некоторых компаниях сегодня начинают собирать дополнительные данные – их называют альтернативными, нетрадиционными или ортогональными. Пока что это новое направление, но ИТ-директорам стоит знакомиться с соответствующими технологиями уже сегодня. Ведь совсем скоро альтернативные данные станут обязательным инструментом многих компаний.

Однако не спешите нанимать на работу очередных дорогостоящих специалистов. Давайте разберемся, о чем, собственно, идет речь.

Что такое «альтернативные данные»

Натан дает такое определение альтернативных данных: это данные, которые поступают из нетрадиционных источников, и их анализ позволяет извлечь полезные сведения в дополнение к тем, что вы получаете обычным образом.

Допустим, у вас торговая сеть и вы намерены открыть новый магазин в другом городе. Обычно подобное решение основывается на результативности ваших магазинов в конкретном городе и других мегаполисах.

Источником альтернативных данных в этом случае могут стать снимки парковок при супермаркетах, сделанные в течение нескольких месяцев, – уровни заполняемости стоянок можно коррелировать с объемами продаж. А еще можно собирать информацию о пешеходном движении в том районе, где вы планируете открыть новый магазин. Объединив полученные сведения, вы можете узнать что-то новое, что поможет вам в вашем бизнесе.

Поскольку S&P Global в числе прочего поставляет аналитические услуги для товарных бирж, ИТ-директору приходится постоянно думать, как с помощью альтернативных источников данных предложить заказчикам дополнительные сведения, как объединять различные сведения, чтобы дать клиентам информацию, которую бы они больше нигде получить не смогли.

Скажем, у S&P Global есть сведения о том, что нефтеперерабатывающий завод в Роттердаме может производить 100 тыс. баррелей нефтепродуктов в день. Но из-за дефицита поставок перерабатывает примерно 70 тыс. баррелей, то есть доступны свободные мощности еще на 30 тыс.

Что произойдет после того, как в порт вошел нефтяной танкер с 30 тыс. баррелей? «Если наш отчет о доступной мощности завода – недельной давности, то мы не будем знать, что только что произошла разгрузка нефти, – поясняет Натан. – То есть традиционные данные устарели. Здесь как раз пригодится такой источник альтернативных данных, как спутниковая съемка. Если проанализируем снимки со спутника наряду с другими источниками, то получим более точную картину запасов и производства почти в реальном времени».

Как ИТ-директорам подготовиться к тому, что использование альтернативных данных станет нормой?

Альтернативные данные и ИТ-директор

Даже если у вас нет готовых сценариев применения, начинайте знакомиться с новыми технологиями. Займитесь планированием систем, которые позволят комбинировать множество источников данных для анализа. Научитесь управлять цепочкой доставки данных, защищать ее, учитывать права использования. И нанимайте необходимый персонал – нужны опытные ученые по данным, умеющие анализировать их и извлекать полезную информацию.

Для быстрого запуска проекта в области альтернативных данных можно воспользоваться уже готовым решением. Так в S&P Global поступили в прошлом году, когда Platts, дочернее предприятие компании, приобрело cFlow – инструментарий для интерпретации спутниковой съемки. CFlow предлагает средства наглядного представления данных, позволяющие следить за изменениями торговых потоков по маршрутам следования судов, а также предоставляет сведения об объеме и характере груза танкеров.

Нужно убеждать руководство компании в том, что уже пришло время инвестировать в альтернативные данные – в покупку имеющихся решений или создание собственных. Какие-то из ваших проектов в области альтернативных данных принесут плоды, но многие не сработают. Ну а если повезет и альтернативные данные принесут действительно ценные сведения, пользуйтесь этим, чтобы получать средства на новые проекты.

– Martha Heller. What is 'alternative data' and how can you use it? CIO. JAN 3, 2017

Кремниевая долина сегодня буквально одержима пищевыми преобразованиями. Внимание общественности то и дело привлекают тревожные истории о мясе, выращенном в пробирке, безвкусном заменителе традиционных блюд «сойленте» (порошок, растворимый в воде, призванный, по замыслу его создателя, полностью заменить традиционную пищу; содержит все вещества, необходимые для поддержания жизнедеятельности) и яйцах, из которых никогда не вылупятся цыплята.

Технологическая отрасль разрушает привычный мир еды, натуральная пища заменяется искусственной.

Однако прослеживается и обратная тенденция – замена искусственного натуральным.

Новейшая пищевая революция Кремниевой долины заключается не в распространении причудливых продуктов биоинженерии, призванных заменить собой привычное питание, а в использовании определенных алгоритмов и искусственного интеллекта для изменения способов поставок и продвижения на рынке натуральной пищи. Программное обеспечение помогает доставлять свежие, натуральные и высококачественные продукты питания туда, где была доступна только нездоровая еда.

Пять лет назад инвестор из Кремниевой долины Марк Андриссен верно подметил, что «программное обеспечение поедает мир». А теперь ПО успешно подминает под себя вполне конкретный мир еды.

Позвольте привести два примера.

Доставка на дом

Стартап из Кремниевой долины Zume Pizza прославился тем, что использует промышленных роботов в процессе приготовления пиццы. В каждом грузовике доставки Zume смонтировано 56 управляемых компьютером печей. Когда грузовик Zume Pizza оказывается в четырех минутах езды от вашего дома, ПО автоматически разогревает нужную печь до 400 градусов, и к моменту доставки вы получаете свежую и горячую пиццу.

Генеральный директор Zume Джулия Коллинз сообщила, что у них зарегистрирован патент на так называемое приготовление в пути, распространяющийся на приготовление любого блюда внутри грузовика в процессе его доставки. (На получение патента ушло четыре года, и четверть миллиона долларов пришлось потратить на оплату юридических услуг.)

Патент охватывает целый набор революционных идей, в том числе и алгоритмы, прогнозирующие заказы клиентов еще до их регистрации. Продукты, необходимые для приготовления блюд и комплектации прогнозируемых заказов, заранее загружаются в машину. Таким образом, заказ находится в пути уже в момент его поступления.

Zume Pizza намерена распространить свою технологию не только на доставку пиццы, но и на доставку других блюд.

Предполагается, что оборудование для выпечки пиццы будет занимать только половину грузовика, а на другой половине разместятся робот для приготовления салатов, робот для замороженного йогурта и робот для жарки во фритюре.

В целом идея заключается в создании ресторана на колесах, который будет использовать искусственный интеллект и роботов для приготовления полноценных блюд за несколько минут до их доставки.

В конечном итоге вы получаете совершенно иное качество еды, доставляемой на дом, не говоря уже о скорости. Вместо получасового ожидания пиццы, сдобренной стабилизаторами и всевозможными консервантами, Zume предлагает систему, которая позволяет доставлять свежую натуральную пиццу только что из печи со свеженарезанным салатом и десертом из замороженного йогурта уже через пять минут после оформления заказа.

Благодаря программному обеспечению сценарий трансформируется: вместо нездоровой еды заказчику доставляется быстрое и качественное питание. В ближайшие годы компания Zume намерена выйти за пределы Кремниевой долины, а затем начать осваивать и глобальный рынок.

А теперь идем дальше: в Кремниевой долине разрушен и шаблон нездоровой еды на рабочем месте.

Торговые автоматы

Автоматы, предназначенные для того, чтобы перекусить, имеются сегодня повсюду. Вот как это работает. Компания, поставляющая автоматы, заключает договор с предприятием, желающим обеспечить питанием своих сотрудников. Каждую неделю или каждые несколько недель человек от поставщика заправляет машину продуктами, приобретаемыми по оптовой цене, забирает деньги (которыми делится и с владельцем клиентского бизнеса) и проверяет, работает ли автомат правильно.

Еда, помещаемая в такой традиционный автомат, должна иметь большой срок годности. Нужно, чтобы она сохраняла свои потребительские качества в течение нескольких недель при неизвестной заранее температуре и выдерживала падение при раздаче. Именно поэтому торговые автоматы чаще всего заправляются несвежей и нездоровой едой.

Как правило, популярностью пользуются всего две-три позиции, а все остальное покупатели начинают приобретать лишь после того, как их любимая еда закончится. Что с этим делать, поставщик не знает.

Заполнение автоматов возлагается на водителя, а его чаще всего интересует лишь то, как избавиться от товаров. Если какой-то продукт плохо продается, его перемещают в другой автомат или перевозят в другое место.

Торговые автоматы обеспечивают быстроту и удобство, но позволяют приобретать только еду довольно низкого качества и при этом весьма дорогую. Как правило, через них продаются не полноценные готовые блюда, а лишь легкие сухие закуски: чипсы, конфеты, печенье, пирожные, орехи, жевательная резинка. А поскольку автоматами пользоваться удобно, они побуждают сотрудников есть всухомятку.

Но и здесь технологии начинают реформировать отрасль. Стартап из Сан-Рафаэля Byte Foods мечтает перевернуть в торговых автоматах все «с ног на голову».

Компания поставляет своим клиентам «умные» холодильники. В настоящее время несколько сотен таких устройств установлены в офисах, больницах, спортивных залах и гостиничных комплексах.

Каждый продукт снабжается микросхемой RFID, которая распознается холодильником. Открывается устройство при помощи кредитной или дебетовой карты. После закрытия двери стоимость всего изъятого из холодильника списывается с платежной карты.

Byte Foods предлагает еду местного приготовления: напитки, бутерброды, буррито, супы и салаты. Компания ориентируется на высококачественные блюда, продаваемые в супермаркетах сети Whole Foods Market и аналогичных торговых точках, но предлагает их по более низким ценам.

По словам Ли Мокри, основавшего Byte Foods вместе со своей женой Меган, конкурентные преимущества его предприятия обусловлены собираемыми данными и их обработкой.

На дешевых микросхемах RFID, приобретаемых вместе с пищевыми контейнерами, записана вся информация о продуктах, включая их поставщика, упаковщика, время поступления и продажи. Система платежных карт (используемая вместо наличных) позволяет идентифицировать покупателя.

Byte Foods обрабатывает собранные данные с помощью собственного алгоритма, благодаря чему становятся возможны удивительные вещи. Прежде всего, индивидуальные пользователи могут создавать свои учетные записи. Если кто-то привык каждый день пить холодный сваренный кофе, система может автоматически направить ему уведомление о том, что запасы такого кофе в холодильнике подходят к концу.

Ценообразование организовано достаточно гибко. Если какой-то товар продается медленнее, чем ожидается, цена на него автоматически снижается.

Возможность получать свежее питание прямо на работе является для сотрудника важным преимуществом, а работодатель может сделать его еще более ощутимым, предложив, к примеру, все продукты бесплатно или за полцены.

Продукты для Byte Foods подбираются на складе с помощью ПО и доставляются в рефрижераторах ежедневно или не реже трех раз в неделю.

Новые продукты Byte тестирует «на лету», определяя их популярность и соответствующим образом регулируя складские запасы. ПО выдает на еду осмысленные рекомендации, как это происходит, к примеру, с книгами на Amazon.com. Со временем холодильники Byte наполняются именно теми продуктами, которые действительно хотят получить сотрудники.

Каждый пищевой продукт снабжается триггером завершения срока годности, после срабатывания которого еда извлекается из холодильника и направляется в организацию ExtraFood.org в качестве пожертвования. Таким образом производится утилизация пищевых отходов.

В итоге вместо залежалой и нездоровой пищи в холодильнике находится свежая, вкусная и полезная еда, доставленная с учетом предпочтений клиентов.

Преимущества программ перед биотехнологиями

На протяжении многих десятилетий нам предсказывали трансформацию пищевых продуктов, предрекая, что еда будет иметь вид таблеток или сублимированных субстанций. Будущее связывалось с порошковыми напитками и всевозможной «космической едой». И некоторые компании по-прежнему продолжают заниматься созданием футуристической синтетической пищи.

Однако предсказания эти не сбылись по простой причине: прогнозы не учитывали особенностей человеческой природы. А человек предпочитает все-таки натуральную пищу.

И сегодня передовые программные технологии помогают быстро и недорого доставлять на дом и в офисы высококачественные продукты, обеспечивая требуемую гибкость и адаптируемость к желаниям потребителя.

– Mike Elgan. Software is eating the food world. Computerworld. December 24, 2016

Системным проектом развития электронного правительства России на период до 2020 года предусматривается использование биометрических данных для различных приложений, связанных с идентификацией пользователей. Осенью 2016 года этот вопрос рассматривался на специальной правительственной комиссии, где было предложено разработать общие правила использования биометрии и создать национальный центр для хранения биометрических данных всех россиян. Предположительно центр будет функционировать под эгидой Минкомсвязи и Центробанка. В рамках своей компетенции этот проект рассматривает и ФСБ России. Голос, двухмерные и трехмерные изображения лица, отпечатки пальцев рук, снимок радужной оболочки глаза – все эти уникальные характеристики личности могут стать простым и удобным пропуском в системы оказания госуслуг, банковские или иные приложения. О том, какие возможности биометрия открывает для российских предприятий и что об этом должны знать ИТ-директора, рассказывает директор департамента инженерно-технических систем безопасности RedSys Иван Смирнов.

– В каких отраслях экономики российские предприятия могут быстрее всего получить ощутимый эффект от внедрения биометрических технологий?

Первыми среди коммерческих организаций, осознавших практические выгоды от использования биометрических технологий при относительно небольшом уровне инвестиций, стали банки. Сферы применения таких систем в банковской деятельности: минимизация мошеннических действий в кредитном процессе (так называемый биометрический кредитный конвейер), аутентификация клиентов по голосу в контакт-центрах, аутентификация сотрудников в информационных системах банка по изображению лица. В двух-трехлетней перспективе успешно будут решены вопросы идентификации клиентов банка по изображению лица в отделениях, мультимодальная биометрическая верификация клиента в каналах дистанционного банковского обслуживания (в том числе при совершении ряда важных финансовых операций), выдача «срочных» денежных средств в АТМ с использованием биометрической верификации владельца счета, биометрическая верификация платежей при покупке. Есть информация о внедрении некоторых фрагментов соответствующих пилотов или проектов, но очень скоро банкиры сложат все эти компоненты в единую картину мультисервисных внутренних платформ биометрической идентификации для практического решения очень широкого круга задач. Качество и точность технологий уже позволяют быть уверенными в успехе. Следующим и наиболее интересным направлением развития видится применение мультимодальной биометрической платформы при аутентификации населения в рамках ЕСИА Минкомсвязи. Простой пример: автомобилист забыл документы на автотранспортное средство, но может продемонстрировать сотруднику ГИБДД на мобильном устройстве электронную версию документов. Остается вопрос: действительно ли данный человек является собственником предъявленных электронных документов? Ответ сможет дать биометрическая верификация в удостоверяющем центре. В Индии это уже работает в рамках национального бюро UIDAI. А представьте себе регистрацию в аэропорту на стойке вылета без паспорта, вернее сказать, с использованием электронного паспорта гражданина. Удобно? Конечно, пользователю такой системы придется пройти процедуру предоставления биометрических данных, например в многофункциональных центрах оказания государственных услуг населению, но преимущества значительно перевесят все неудобства такой процедуры. Да, есть и законодательные ограничения, но в этой сфере произойдут изменения. Также есть значительный технологический потенциал для быстрого роста применения биометрии в сфере ретейла, но прежде отношению граждан предстоит пройти эволюционный путь: от недоверия – «потому что за мной следят» и «я не хочу, чтобы меня узнавали на входе» – до «мне удобно платить без карты», «я получаю привилегии без карты», «сотрудник меня встречает и обслуживает в соответствии с моим статусом». Собственники бизнеса получат механизмы очень точного анализа клиентской базы и средства управленческого учета, вплоть до контроля эффективности работы консультантов с клиентами в торговом зале. Тот, кто подготовит и отладит необходимый технологический инструментарий, сбалансирует стоимость его владения, обретет большие преимущества перед остальными участниками рынка. Тема будет важна для ретейла с высоким и средним чеком.

– Какая биометрия наиболее перспективна в корпоративных приложениях?

Беспарольная аутентификация в информационных системах по отпечатку пальца, изображению лица, радужной оболочке глаза. Очень многие уже привыкли использовать технологии Apple и Samsung для доступа в различные приложения, включая банковские. Это удобно и при правильном подходе намного безопаснее, чем пароли и пин-коды. Со временем законодатели постараются ограничить и сделать управляемой передачу биометрических данных в информационные системы технологических гигантов, в этом будет много плюсов для государства. А пароли, пин-коды и легко передаваемые электронные ключи (ibutton) начнут вытесняться биометрией, двухфакторными системами (например, лицо + пин).

– Станет ли биометрия новой головной болью для ИТ-директоров или, напротив, облегчит им реализацию ИТ-стратегии, направленной на цифровую трансформацию?

И то и другое. Сам процесс установки и промышленного запуска систем биометрической идентификации не всегда прост, а ожидания заказчика могут разойтись с реальными возможностями технологии. Именно поэтому целесообразно сначала «увидеть» на примере прикладного пилотного проекта, как технология заработает в интересах конкретного заказчика на конкретной ИТ-инфраструктуре, а затем оценить экономические преимущества внедрения. При правильной реализации проекта эффект от внедрения будет с большим знаком плюс. К тому же грамотно реализованный проект биометрической идентификации может стать предметом гордости и свидетельством высокой осведомленности CIO в ключевых технологических тенденциях.

Появление средств контроля за производительностью труда на рабочем месте – еще один результат растущей популярности Больших Данных. Работодатели могут получить более полную информацию о том, как сотрудники используют свое рабочее время, и попробовать дать объективную оценку их эффективности. Однако контроль за продуктивностью вызывает вопросы с точки зрения защиты конфиденциальности частной жизни работника. Какие параметры предполагается отслеживать и каковы будут объемы и продолжительность мониторинга?

Элис Чин, генеральный директор компании Your Other Half, предоставляющей услуги кадрового агентства и предлагающей аутсорсинг операций в целях повышения эффективности бизнеса клиентов, считает, что такой подход даст преимущества при условии правильной организации управления. В компании Чин отслеживание продуктивности помогает задавать и настраивать показатели эффективности, и она охотно помогает своим клиентам внедрять аналогичные системы.

Программное обеспечение для контроля за производительностью труда и рабочим временем может оказаться весьма полезным в поиске и ликвидации утечек рабочего времени, в повышении эффективности и автоматизации повторяющихся процедур, при определении рентабельности продуктов и услуг, а также производительности сотрудников, особенно если они работают сразу над несколькими проектами.

Обеспечьте прозрачность

Если вы решились внедрить у себя программное обеспечение для отслеживания производительности труда  (средства контроля за электронной почтой, звонками, посещением сайтов, потраченным временем или иными параметрами), нужно вести себя с сотрудниками максимально открыто.

Если вы следите за своими сотрудниками, они должны знать об этом. При приеме сотрудника на работу обсудите с ним все производственные процессы и используемое программное обеспечение.

Чин предлагает сразу разъяснить работникам, какие цели преследует компания и какие задачи надеется решить посредством контроля за производительностью труда. Уведомляя сотрудников о контроле за продуктивностью, мы стараемся избавить их от сюрпризов. Для людей, непосредственно осуществляющих такой контроль и принимающих участие в программе, можно придумать и соответствующие стимулы. Но после того как план утвержден, его нужно соблюдать неукоснительно.

«Если вы рассказали сотрудникам о своих целях, а затем начинаете использовать данные каким-то совершенно иным образом, они перестанут вам доверять», – добавила Чин.

Не все сотрудники работают одинаково

Не все сотрудники выполняют свою работу одинаково. Это еще один важный фактор, который необходимо учитывать при отслеживании продуктивности. Некоторые предпочитают устраивать частые перерывы, другие интенсивно трудятся с утра, для того чтобы потом устроить более продолжительную паузу. Кто-то доделывает свою работу дома после окончания рабочего дня, проводя день в офисе тихо и спокойно. Если вы отслеживаете только «непроизводительно потраченное время», не учитывая другие факторы – усиление напряжения по мере приближения сроков сдачи или расслабленность, обусловленную тем, что предыдущий проект уже завершен, – то рискуете найти проблемы там, где на самом деле их нет.

Генеральный директор компании The Dancel Group Селеста О'Киф смотрит не только на потраченное время, но и оценивает конечные результаты. Ее волнуют соблюдение работниками заданных сроков и качественное выполнение ими поставленных задач. Если обнаруживаются какие-то недоработки в конечном продукте, она использует собранные данные, чтобы вернуться назад и уяснить, что можно улучшить и что привело к задержкам. Особенно полезен такой подход во взаимоотношениях с новыми сотрудниками – данные дают возможность выявить, где возникли затруднения и на каком этапе имеет смысл провести дополнительное обучение. Это помогает штатным специалистам быстрее вливаться в работу, а сезонным работникам совершенствовать свои навыки.

Нередко встречаются ситуации, когда сотрудники проводят свой день в социальных сетях в интересах работодателя. Если они отвечают за ведение страницы компании в Facebook, если им нужно получать дополнительную информацию о клиентах или выпускать рекламу для различных платформ, то время нахождения в социальных сетях нельзя считать непроизводительным. Поэтому нужно принимать во внимание особенности должностной инструкции сотрудника.

Ставьте четкие и ясные цели

Прежде чем приступить к контролю за продуктивностью сотрудников, нужно поставить ясные цели, определить, чего вы желаете добиться, и сформулировать, что является приемлемым, а что – нет. Перед тем как инициировать разговор на эту тему, надо понять, какой выигрыш вы хотите получить от отслеживания и какие показатели здесь важны.

«Один из моих клиентов, к примеру, не следит за временем, если сотрудники находятся в офисе и не заняты работой на компьютере, – заметила Чин. – Если же они работают в дистанционном режиме, контролировать нужно все их время. Каким бы ни было соглашение, его необходимо сформулировать четко и изложить на бумаге. В этом случае сотрудник всегда может сослаться на него».

Отход от руководящих указаний порождает разногласия среди работников. Определив политику, в дальнейшем нужно обеспечивать ее неизменность. Производительность труда рекомендуется контролировать, оценивая, сколько времени осталось до завершения проекта. При этом необходимо следить за вовлеченностью сотрудников и устранять нарушения в технологических процессах, выявляя наиболее успешные проекты и продукты.

Не нужно охватывать больше того, чем это действительно необходимо. Просматривая данные о сотрудниках, работодатель должен задать себе вопросы: «Насколько все это соотносится с их производительностью труда? Зачем мне нужна соответствующая информация? Действительно ли она играет важную роль или же мы начинаем погружаться в какие-то отвлеченные темы?»

– Sarah K. White. 3 tips for tracking employee productivity. CIO.JAN 4, 2017

По оценкам аналитиков Forrester, объем предпраздничных онлайн-распродаж в 2016 году составил 100 млрд долл., на 13% больше, чем годом ранее. А результаты анкетирования, проведенного Deloitte, указывают, что на этот раз суммы покупок, сделанных онлайн и в обычных магазинах, сравнялись. Продавцам приходится реагировать очень быстро, чтобы конкурировать на стремительно развивающемся рынке онлайн-торговли, параллельно внедряя современные технологии в обычных магазинах и в цепочке поставок. Все это добавляет заботы ИТ-директорам.

Само собой разумеется, что в компаниях уже сейчас составляют технологические и инвестиционные планы к следующему сезону распродаж. Нынешний же стал показателем того, насколько хорошо прошла подготовка в течение года. В этот краткий период, по сути, выставляется оценка всей проделанной за год работе. Одновременно идет активное обучение на практике, результатами которого можно будет пользоваться в дальнейшем.

Итак, рекомендации, которых ИТ-директору стоит придерживаться в наступившем году.

1. В первую очередь думайте о мобильных технологиях

Ориентация на мобильные технологии поможет победить в наступившем году, уверена Фиона Свердлов, вице-президент Forrester. Масштабы применения мобильных приложений продолжают стремительно расти: в 2015 году потребители уделяли смартфонам в среднем по 126 минут в день – вдвое больше, чем всего двумя годами ранее.

Чтобы добиться успеха, онлайн-магазин нужно развивать с ориентацией на то, как современные покупатели пользуются смартфонами и мобильными приложениями. Прежде всего нужно обеспечить единство содержания покупательской корзины на всех видах устройств, а это может быть непросто с учетом того, что пользователь не всегда регистрируется в системе. Кроме того, покупатели начинают привыкать к тому, что при поиске на смартфоне сведений о товаре из магазина можно всегда получить дополнительную релевантную информацию, в том числе рейтинги и обзоры.

2. Касса должна стать важнейшим элементом магазина

ИТ-директор может способствовать улучшению кассового обслуживания в физическом магазине – например, обеспечить работу на кассовых аппаратах систем специальных предложений и расчетов по онлайн-заказам. Подобные вещи помогают улучшить впечатление от магазина, побуждая покупателя приходить снова.

В Walgreens, в частности, организовали доставку онлайн-заказов в физические магазины и реализовали простую систему учета скидочных купонов при оплате покупок на кассе. В наступившем году в компании продолжат внедрять технологии, помогающие привлекать и удерживать покупателей.

3. Следите за «цифровыми талантами» на рынке труда

Расцвет онлайн-продаж сопровождается дефицитом специалистов по мобильным цифровым технологиям. В таких условиях розничные продавцы могут, например, «занимать» необходимые кадровые ресурсы в своих партнерских сетях. Директорам, отвечающим за «цифровое» направление, стоит проходить более широкую подготовку, поскольку потребности организаций сегодня не ограничиваются электронной коммерцией. «Сложности с поиском опытных разработчиков современных приложений, в особенности мобильных, общеизвестны, – отмечают в Forrester. – Задача ИТ-директора – помогать компании идти в ногу со временем, снижая риск ухода ценных специалистов к конкурентам».

4. Отнеситесь со всей серьезностью к проблеме безопасности Интернета вещей

В 2017 году внедрение технологий Интернета вещей продолжится, и рознично-торговым сетям необходимо всерьез позаботиться о защите соответствующих систем, чтобы они не стали слабым местом. Одна из сложностей, с которыми столкнутся ИТ-директора в данной отрасли, – распределение ответственности за защиту и сопровождение различных технологий и установку обновлений безопасности.

Устройства Интернета вещей нередко остаются незащищенными, поскольку не рассматриваются как оборудование, за которое отвечает отдел ИТ, а другие сотрудники зачастую не осведомлены о возможных проблемах безопасности. Злоумышленники же, получив сведения об очередной уязвимости таких устройств, не замедлят воспользоваться ею. В каких-то случаях за установку обновлений могут отвечать поставщик или третья сторона, имеющая доступ к системам компании. Даже когда устройство соответствует стандартам безопасности, проблема распределения ответственности может создавать большие сложности.

5. Собирайте точные, актуальные данные

В сезон распродаж важно собирать точные оперативные данные, анализ которых поможет оптимизировать работу магазина, улучшить обслуживание покупателей и повысить продажи. ИТ-директору нужно организовать своевременную доставку данных в удобной форме руководителям и продавцам-консультантам. Современный покупатель привык к возможности быстро приобрести любой товар и к доступности нескольких способов продажи и доставки, поэтому магазину необходим полный и точный обзор складских запасов, обновляемый в реальном времени.

Оперативная доставка руководству точных данных о запасах и продажах необходима для роста бизнеса, максимизации выручки и, что самое важное, обеспечения высокого качества обслуживания покупателей в онлайн- и обычных магазинах.

6. Год API: внедряйте интерфейсы программирования

Интерфейсы программирования способствуют революционным преобразованиям в целом ряде отраслей, от музыкальной до транспортной. Без них невозможны были бы Uber, Google Maps, Pandora и другие приложения. Нынешний год может стать «годом API для ретейла»: рознично-торговая отрасль пока отстает по уровню внедрения интерфейсов программирования, хотя в последнее время начинает догонять остальные.

API различных сервисов будут важны для процессов оптимизации запасов, расчета и соблюдения сроков доставки, предугадывания пожеланий современного покупателя и оперативного мониторинга работы цепочки поставок. С помощью API продавцы смогут конкурировать в условиях новой реальности, доставляя товары в максимально сжатые сроки благодаря сквозной прозрачности и высокой операционной эффективности логистических сетей.

– Sharon Goldman. 6 things retail CIOs need to keep in mind in 2017. CIO. JAN 4, 2017