Новости

Цифровая трансформация государства, бизнеса и общества несет новые риски и угрозы информационной безопасности. Корпоративные базы данных, содержащие имена, даты рождения, номера удостоверений личности и другую чувствительную информацию о сотрудниках или клиентах, все чаще становятся мишенью киберпреступников. Обычным делом становится так называемая «кража личности». На безопасность персональных данных граждан не влияет ни политический режим в стране, ни уровень ее экономического развития.

Термин «кража личности» (Identity theft) — преступление, при котором незаконно используются персональные данные человека для получения материальной выгоды. Согласно опросам, кража личности является одним из основных опасений граждан США. В Соединенных Штатах в качестве удостоверения личности используют номер социального страхования (Social Security Number, SSN). Его запрашивают большое количество организаций для подтверждения личности граждан. Похитив SNN, злоумышленники способны, например, испортить кредитную историю своей жертвы. В Великобритании для осуществления кражи личности используются страховые идентификаторы NINO (National Insurance number) и NHS (National Health Service Number).

В России нет статистики, какие из электронных идентификаторов подвержены наибольшему риску компрометации, однако стремительно растет сама вовлеченность граждан в процессы электронного взаимодействия, в том числе и на корпоративном и государственном уровне. Так, по данным Минкомсвязи, уже более 50% граждан используют государственные услуги в электронном виде, а число пользователей Единого портала госуслуг достигло 40 млн человек, более 18 млн из которых зарегистрировались там в 2016 году.

Риски цифрового общества

На примере стран с более развитым цифровым обществом хорошо видно, что по мере цифровизации происходит и значительно больше утечек персональных данных, масштаб которых ограничен разве что размером базы данных компании или организации. Основную угрозу несут атаки на крупные сервисы, которые хранят огромные массивы информации. В 2016 году в мире было зафиксировано 44 «мега-утечки», в результате каждой из которых было украдено не менее 10 млн персональных данных.

Долгое время в России не утихают дискуссии о возможности введения единого идентификационного документа, приравненного к паспорту гражданина страны. Эта концепция единого универсального электронного документа гражданина уже была опробована в рамках проекта «Универсальная электронная карта» (УЭК). Кроме того, во время проведения Кубка конфедераций FIFA 2017 и Чемпионата мира FIFA 2018 по футболу в России будут использоваться электронные паспорта болельщиков. Они позволят гостям турниров не только получить доступ к спортивным объектам, но и осуществить безвизовый въезд на территорию Российской Федерации.

Так или иначе, с большой долей вероятности можно утверждать, что введение электронных паспортов, удостоверяющих личность граждан, является лишь делом времени. А это означает, что Россия встанет в один ряд с теми странами, где такие системы уже действуют, и где мы видим значительный отрыв по количеству совершаемых «краж личности», а также по масштабам компрометируемых данных граждан. Если до сих пор российским разработчикам удается своевременно адаптировать свои ИТ-решения для защиты данных даже по наиболее уязвимым каналам передачи информации, то по мере роста вовлеченности персональных данных граждан в работу корпоративных и государственных электронных систем, для обеспечения их безопасности потребуется координированная работа государства и бизнес-сообщества.

При этом проблема безопасности персональных данных не сводится только к одной их защите, а существует как минимум еще один аспект, на который следует обратить особое внимание — это возможность извлечения информации из сверхбольших объемов данных с помощью технологий Big Data. Представим, что у вас есть 3 млрд записей с персональными данными, в том числе реквизиты банковских карт, адреса электронной почты, номера телефонов, сведения о финансовых транзакциях и другой критичной информацией. Также представим, что у вас получилось нормализовать этот объем данных и составить алгоритм анализа, благодаря которому вы научились видеть неявные связи между пользователями и находить ответы даже на вопросы, которые прямо не задавали.

Допустим, удалось узнать, что без всякой кооперации жители конкретной страны забрали из ее банков часть своих сбережений. Этого оттока недостаточно, чтоб вызвать массовую панику, но тенденция уже видна. Конкретное развитие ситуации после этого может быть любым, причем в той или иной степени управляемым. Важно, что подобный прогноз на основе анализа на первый взгляд никак не связанных данных возможен в принципе.

Думать о будущем

Те способы применения украденных персональных данных, о которых принято говорить сегодня, не идут ни в какое сравнение с теми возможностями, которые открывают технологии машинного обучения, выявления неявных связей. Кто сказал, что эти технологии завтра не станут так же доступны злоумышленникам, как сами персональные компьютеры? Политика в области защиты персональных данных должна строиться с учетом этой перспективы, начиная с определения субъектов права использования персональных данных, выработки определения больших пользовательских данных и заканчивая правилами их оборота и надзора.

Проблема «кражи личности», точнее, огромных объемов персональных данных имеет еще несколько важных аспектов. Сухая статистика говорит о том, что в 2016 году скомпрометировано более 3 млрд персональных данных. Однако к этому факту следует относиться с осторожностью. Даже если предположить, что данные почти половины жителей планеты украдены, все равно остается ряд неочевидных на первый взгляд моментов.

К счастью, в руках злоумышленников пока нет инструмента для извлечения из этого объема данных действительно ценной информации. Действия людей, стоящих за «кражей личности», в большинстве случаев примитивны. Число сценариев использования персональных данных ограничено — получить налоговый вычет, оформить покупку в интернете на чужие платежные данные и так далее. Поэтому компрометация 3 млрд записей персональных данных — проблема серьезная, но решаемая.

Интереснее другое: «кража личности» — преступление довольно примитивное. В последнее время четко прослеживается тенденция, когда она становится основным источником дохода для бедных общин США — например, выходцев из Латинской Америки. В этой массовости, а также в низком «барьере входа» и состоит главная опасность. На это, по мнению аналитиков InfoWatch, и следует обратить внимание в первую очередь, поскольку довольно легко представить аналогичную ситуацию и в нашей стране. С распространением сервисов, завязанных на значимые персональные данные, нас с неизбежностью ожидает волна мошеннических преступлений, связанных с украденными персональными данными. И к этому нужно быть готовыми.

Несмотря на чувство собственной востребованности, многие представители старшего поколения испытывают неуверенность в будущем трудоустройстве. Только 40% бэби-бумеров в России считают, что при необходимости смогут найти работу аналогичную или лучше предыдущей; в странах Европы доля таких сотрудников составляет 49%.

Работники этой возрастной категории считают возраст одной из главных причин, по которым им будет тяжело вновь найти новую работу в случае потери текущей. Эксперты Kelly Services полагают, что у российских бэби-бумеров есть веские причины для беспокойства о перспективах своего будущего трудоустройства: помимо проявлений дискриминации по возрастному принципу, привлечение и удержание представителей старшего поколения просто не вписывается в HR-стратегию большинства компаний, в отличие от представителей поколения Y, над привлечением которых в компаниях иногда работают целые отделы.

Между тем, поиск работы для бэби-бумеров может быть осложнен не только существованием возрастной дискриминации. Низкие шансы на трудоустройство работников старшего поколения зачастую связаны с их собственным отношением к более молодым коллегам. Особый интерес здесь представляет ситуация, в которой представители поколения Y все чаще оказываются в роли руководителей бэби-бумеров или занимаются их приемом на работу.

Согласно результатам исследования, 67% бэби-бумеров в России считают, что люди поколения Y стремятся исключительно к получению немедленного результата. Больше половины из них обвиняют «молодежь» в нежелании тратить дополнительное время и усилия для выполнения задачи. Существующее между поколениями напряжение также усугубляет отношение молодых людей к представителям старшего поколения: 76% российских «игреков» считают, что бэби-бумеры отстают от других поколений с точки зрения использования технологий. Также по их мнению бэби-бумеры зачастую оторваны от действительности и не стремятся узнавать что-то новое.

Тем не менее, общее между этими поколениями все же есть. Например, это готовность к работе по гибкому графику, а иногда – даже потребность в нем.

Как отмечает Екатерина Горохова, генеральный директор Kelly Services в России и Польше, с выходом на пенсию первой волны высокопрофессиональных бэби-бумеров в 2010-2014 годах, работодатели обнаружили, что найти замену среди работников в возрасте от 25 до 45 лет не так-то просто. В Германии, например, передовые компании продумывают стратегии по подбору и удержанию персонала, с учетом потребностей и адаптации бэби-бумеров. Взрослые и опытные специалисты способны помочь сохранить экспертизу компании и решить проблему нехватки персонала для многих работодателей.

Важной проблемой привлечения взрослого поколения на работу сегодня является тот факт, что часто их руководителями становятся люди значительно более молодого возраста, которые относятся с недоверием к подчиненным, годящимся им в мамы или даже бабушки. Однако взрослые кандидаты могут принести много пользы и поддержки молодым специалистам, поделиться не только профессиональным, но и жизненным опытом. Научить работать вместе людей из разных поколений – это серьезный вызов для современных и будущих работодателей.

Теперь вместо двух документов, электронного счета-фактуры и ТОРГ-12, Mars получит возможность предоставлять торговой сети универсальный документ, содержащий всю необходимую информацию, объединяющую функции счета-фактуры и первичного документа. Как следствие — значительно упростится процесс обработки товаросопроводительной документации в торговой сети и снизятся издержки поставщика. Если пилотный обмен УПД пройдет успешно, «Метро Кэш энд Керри» будет готова масштабировать проект на всех своих поставщиков, осуществляющих поставку через распределительный центр в Ногинске.

С 1 июля 2017 года всем знакомый формат электронных счетов-фактур упраздняется. Его место займет универсальный документ, объединяющий функции счета-фактуры и первичного документа. ФНС России уже утвердила форму УПД приказом от 24.03.2016 № ММВ-7-15/155@ «Об утверждении формата счета-фактуры и формата представления документа об отгрузке товаров (выполнении работ), передаче имущественных прав (документа об оказании услуг), включающего в себя счет-фактуру, в электронной форме». Предполагается, что уже летом 2017 года российские компании полностью перейдут на универсальные документы.

Сети магазинов требовалось модернизировать инфраструктуру двух торговых центров в Москве и обеспечить их непрерывную работу в период пиковых нагрузок, включая дни сезонных распродаж и специальных акций. В условиях ограниченного штата ИТ-специалистов также было необходимо централизовать управление инфраструктурой и упростить обслуживание за счет перехода в единую среду администрирования. При этом стояла задача организовать гибкое масштабирование при расширении географии присутствия сети. С учетом этих потребностей специалисты «Крок» предложили решение на базе гиперконвергентной платформы SimpliVity OmniCube.

Внедрение таких модульных программно-аппаратных комплексов позволило создать локальную ИТ-инфраструктуру для работы бизнес-систем в каждом из магазинов и одновременно использовать ее вычислительные мощности в качестве резервной площадки для хранения копий данных, поступающих в ходе работы касс, торгового оборудования и системы ЕГАИС. За счет объединения в едином программно-аппаратном решении вычислительных ресурсов и возможностей систем хранения данных ретейлер смог без ущерба для производительности наладить бесперебойную работу информационных систем и снизить риски простоев касс. Быстрая настройка и масштабируемость платформы дают возможность торговой сети разворачивать полноценную базовую отказоустойчивую инфраструктуру в новых магазинах и запускать бизнес-процессы по типовому сценарию.

Распределяя вычислительную нагрузку между географически-удаленными кластерами в разных магазинах, новая инфраструктура стабильно работает при ограниченной пропускной способности каналов связи. Такой сценарий обеспечивается благодаря встроенной функции резервного копирования и дедупликации. С помощью новой системы данные безопасно дублируются, сократилось общее время их копирования и восстановления, а также повышен уровень сохранности в случае сбоев в энергоснабжении и других аварийных ситуаций.

Как отмечает Денис Коровин, руководитель отдела ИТ Selgros Cash&Carry, простая в управлении и максимально отказоустойчивая инфраструктура играет в работе магазинов ключевую роль. Эти задачи решила гиперконвергентная платформа. Территориальная распределенность даже стала преимуществом, которое позволило создавать централизованно управляемые кластеры для резервного хранения. Проект также помог перейти от покупки и поддержки отдельных составляющих – серверов, СХД, ПО – к готовым модульным системам. В результате удалось получить существенный прирост в производительности бизнес-систем, снизив расходы на обслуживание оборудования и нагрузку на ИТ-персонал.

Технологии меняются с беспрецедентной скоростью. Слияние бизнеса и ИТ, происходящее повсеместно, порождает интересные, но непростые задачи для руководства компаний. Но ИТ-директора на должны поддаваться этому водовороту. Вместо того, чтобы думать о том, как новые технологии меняют нашу работу, они должны оценить, как их можно использовать для дальнейшего повышения эффективности бизнеса.

Искусственный интеллект – это новый сотрудник

Искусственный интеллект – теперь часть команды. И его роль будет только расти, к его услугам будут прибегать все большее число людей для достижения своих целей. ИТ-директорам надо принять меры для максимизации ценности ИИ. Эти действия должны включать управление способами взаимодействия людей и машин, построение команды, которая использует машинное обучение для повышения эффективности процессов, а также приобретение сильных компетенций по используемой платформе.

ИИ станет новым пользовательским интерфейсом, поддерживающим естественные человеческие взаимодействия и работу с системами и обеспечивающим их эффективность. Исследование показало, что 79% руководителей признает ценность ИИ для ускорения внедрения новых технологий в их организациях.

Роль экосистем

Экосистемы имеют все большее значение: компании интегрируют бизнес-функции с партнерами и их платформами. Руководство должно решить, к какой экосистеме примкнуть, и осознать свою роль в ней. Отраслевые лидеры используют свои отношения с партнерами и влияние на них для построения новых цифровых экосистем. 27% руководителей, опрошенных Accenture, полагают, что цифровизация экосистем изменит цепочку создания ценности.

ИТ-директора должны создавать собственные экосистемы внутри компании, работая с людьми в масштабе всего предприятия. В прошлом они могли концентрироваться на том, что происходит в четырех стенах ИТ-департамента. Теперь, с учетом того, что технологии включаются в бизнес-процессы или даже сливаются с бизнесом, стены между ИТ и бизнесом рушатся. Для создания эффективной экосистемы придется даже больше внимания уделять вопросам внешнего взаимодействия.

Рынок труда

Технологии уже радикально повлияли на кадровые ресурсы, сделав их более «текучими». Традиционные модели работы становятся неактуальными, превращаясь в цифровой рынок навыков, доступных по требованию.

ИТ-директорам надо использовать эту новую модель в своих целях и, более того, продвигать ее. Следует перестроить свои системы для поддержки новой текучести кадров и управлять всеми сотрудниками – внешними и внутренними – быстро и гибко. Вместо фиксированной и долгосрочной базы сотрудников речь пойдет о краудсорсинге и выделении пакетов работ, которые могут быть сделаны по требованию. Например, эти короткие проекты могут требовать уникальных навыков. Если проект надо быстро масштабировать, для этого также необязательно иметь внутренние компетенции.

Дружелюбный интерфейс

Системы, разработанные с учетом индивидуального поведения пользователей, — новое требование для современных ИТ. Когда разработчики учитывают уникальное поведение человека, это влияет на качество и эффективность решений. ИТ-директора, обеспечивающие такой подход и к сотрудникам, и к клиентам, могут превратить сотрудничество в настоящее партнерство.

С точки зрения внутренних отношений, когда компании борются за привлечение и удержание лучших специалистов, они должны оцифровывать их работу. Технологии помогут автоматизировать их рутинные операции, а также процессы взаимодействия. Такая цифровая поддержка обеспечит лояльность специалистов и упростит усилия по их удержанию.

Эволюционирующая цифровая культура создает для организаций как новые проблемы, так и новые возможности. Однако по мере усложнения технологий ИТ-директора должны использовать их для изменения привычных методов работы, улучшения взаимодействия и решения возникающих проблем. Надо не адаптировать бизнес-процессы к технологиям, а адаптировать технологии под потребности бизнеса.