Новости

Основная задача проекта – снижение затрат и оптимизация на всех предприятиях холдинга за счет автоматизации процессов закупки и взаимоотношений с поставщиками, улучшения нормативного соответствия и контроля при одновременном уменьшении затрат и рисков.

Как отмечает Дмитрий Бояркин, директор по закупкам «Уралхим», холдинг последовательно реализует стратегию автоматизации бизнес-процессов. Сейчас очередь дошла до трансформации системы управления закупками. После анализа рынка решений по автоматизации выбор остановили свой на облачном решении SAP Ariba, как одном из самых эффективных и перспективных. Объявлено, что эта система «оптимальна для решения задач и развития закупочного функционала компании».

Был выявлен высокий уровень неподготовленности компаний – несмотря на то, что цифровая трансформация предоставляет множество возможностей для развития бизнеса, активное внедрение цифровых технологий до сих пор не стало основным приоритетом для компаний. Всего 10% компаний считают себя лидерами в области цифровой трансформации, и лишь 17% полагают, что внедрение цифровых технологий является вопросом жизни и смерти для бизнеса. 42% участников опроса считают, что хотя новые технологии и имеют большое значение, другие вопросы, включая экономические, куда более важны.

Многие организации продолжают работать, используя программное обеспечение, разработанное десятки лет назад, которое уже не способно справиться с современными задачами. Как ожидают аналитики, ситуация изменится в ближайшие 1-3 года. Компании будут все более активно переносить рабочие нагрузки и приложения в облачные среды и предпримут необходимые шаги для того, чтобы увеличить не только динамичность работы, но и эффективность своих ИТ-бюджетов.

Проблема, с которой сталкивается большинство крупных организаций, заключается в том, что они не были созданы для работы в эру цифровых технологий. Многие компании пытаются исправить ситуацию, но сталкиваются с конкуренцией со стороны новых, молодых компаний, относящихся к «цифровому поколению». Для сохранения конкурентоспособности им требуется преобразовать свою ИТ-инфраструктуру, но дело не ограничивается развертыванием «правильной» инфраструктуры. Многие компании начинают понимать, что до тех пор, пока сотрудники не будут вовлечены в процесс трансформации, им не помогут даже самые лучшие стратегии.

Технологические и культурологические вопросы возглавляют список факторов, тормозящих цифровую трансформацию: устаревающие технологии и инфраструктуры, сложность интеграции цифровых решений в традиционные системы и сложности, связанные с изменениями культуры. Унаследованные приложения становятся обузой, оказывающей негативное влияние на динамичность ведения бизнеса. Также в качестве тормозящих факторов называется нехватка ИТ-бюджета для поддержки внедрения инноваций.

Тем не менее, исследование выявило значительные изменения, которые произойдут в ближайшие три года. В настоящий момент только 20% участников опроса перенесли более половины своих приложений в облачные среды, однако эта цифра увеличится более чем вдвое. Роботизация процессов, скорее всего, ускорится в 2017 году, что позволит увеличить скорость и надежность работы.

Во-первых, для формулировки четкой стратегии необходимо определить имеющийся уровень цифровой зрелости предприятия. Цифровая трансформация изменит культуру, организацию, показатели и технологию. Выбор неверных показателей помешает получить поддержку сотрудников, а неверная организационная структура не даст выполнить план. Директору ИТ-службы следует быть среди лидеров реформы и самостоятельно определять, какие изменения в технологии необходимы.

Далее директору нужно создать самому или принять участие в разработке стратегии цифрового бизнеса. Лучшие такие стратегии ставят целью создание потребительских ценностей с помощью технологий. При этом не следует путать стратегию со списком задач («обновить веб-сайт», «развить частное облако» и так далее).

Реформы не должны ограничиваться технологическими инновациями, ориентированными на клиентов. Директор ИТ-службы должен участвовать в создании цифрового стандарта операционной деятельности (digital operational excellence, DOX). Это состояние предприятия, которое должно стать целью реформ.

Директору ИТ-службы следует участвовать также в анализе восприятия бизнеса со стороны клиентов и сотрудников. Таким образом внутренние ИТ-процессы превращаются в услуги, добавляющие ценности и повышающие удобство для клиентов.

Наконец, директор ИТ-службы должен внедрить у себя новые, соответствующие ситуации показатели работы. Примером может служить ситуация, когда директор ИТ-службы разделяет ответственность за показатели внедрения мобильных приложений с руководителем их разработки и поэтому заинтересован в содействии на всех этапах создания и выпуска приложений.

Не храните платежные данные ваших покупателей

Хранить платежные данные покупателя нельзя – это аксиома. А некоторые данные на стороне интернет-магазина хранить запрещается на международном уровне – к таким данным относится, например, CVV код. У малого бизнеса нет ресурсов на серьезную работу в направлении информационной безопасности – и в итоге 95% утечек данных карт приходится именно на него. Лучший способ «обойти» проблему – избавиться от данных клиента сразу после завершения покупки. А если уж вам необходимо по каким-то причинам хранить информацию, например, имя клиента или его контактные данные – обеспечьте этим данным максимальную защиту – их облачное хранение и шифрование, чтобы злоумышленник не мог ни получить, ни расшифровать и прочитать их.

Также в соответствии с Законом о кредитных транзакциях не разрешается включать полные номера банковских карт и дату истечения их срока действия в электронный чек, который высылается покупателю после совершения оплаты. Можно передать лишь маску карты – например, последние пять цифр номера, не разглашая его полностью.

Выберите надежный платежный сервис для обработки оплат на сайте

Несмотря на все требования к безопасности, не все платежные агрегаторы, шлюзы и эквайеры обеспечивают одинаково надежный уровень защиты платежей. В поисках процессинга платежей выбирайте только проверенных подрядчиков – тех, у кого есть опыт и хорошие отзывы, кто открыто рассказывает обо всех уровнях защиты как интернет-магазина, так и их покупателей. Не гонитесь за низкими ставками комиссии – высокое качество сервиса и гарантированная безопасность не могут стоить дешево.

Учитесь и учите своих сотрудников

В подавляющем большинстве случаев в утечке данных виноват человеческий фактор. Даже если ваш бизнес соответствует всем требованиям безопасности и имеет хорошую систему защиты, вы все равно будете подвергать данные своих клиентов опасности – до тех пор, пока не научитесь сами и не научите своих сотрудников основным правилам.

Можно начать с рассказа коллективу сотрудников о последних угрозах безопасности и рисках. Очень важно донести до сотрудников информацию о том, что нельзя открывать прикрепленные файлы в письмах от неизвестных отправителей, оставлять устройства, содержащие рабочую информацию или доступ к ней, без внимания и защиты – компьютеры, ноутбуки, смартфоны, флешки в USB-разъемах.

Проверяйте платежи и личность плательщика

Говоря о верификации (проверке и авторизации) платежей, стоит упомянуть несколько способов сделать это – даже при онлайн-оплате:

• Обязательно требуйте ввода CVV кода.
• Проверяйте заказы на наличие «странностей». Если ваш постоянный клиент вдруг делает заказ в разы больше, чем обычно – свяжитесь с ним для подтверждения, например, по телефону.
• Обращайте внимание на мелочи – странный почтовый адрес или адрес доставки, уже известный случаями мошенничества.
• Не пренебрегайте 3DS – он не сильно вредит конверсии, но избавляет от возможных проблем, связанных с мошенническими действиями.

Защитите свою ИТ-инфраструктуру

Даже если вы заранее позаботились о пунктах, перечисленных выше – работаете только через TLS (стандартный криптографический протокол, с помощью которого можно надежно защитить передаваемые данные) и обучаете сотрудников основам информационной безопасности – вы все еще не полностью избавлены от рисков. «Ахиллесовой пятой» вашей инфраструктуры могут оказаться, например, ваш сетевой хостинг или серверы. Имея межсетевой экран, можно уменьшить риск таких угроз. Также необходимо обзавестись системой обнаружения или предотвращения вторжений. Они будут мониторить и блокировать весь сомнительный трафик.

Обновите все системы

Не секрет, что устаревшие системы более уязвимы для кибератак. Будь то популярная CMS, SQL, PHP или ваш антивирусный софт, вы должны убедиться, что обновление было загружено сразу после его релиза. Обычно эти обновления происходят автоматически, но лучше периодически проверять, какой версией системы вы пользуетесь.

Используйте шифрование и токенизацию

Главное различие между шифрованием и токенизацией состоит в том, как они обращаются с данными, которые должны переместить. Токенизация достает данные из системы и перемещает их вместе со связанными с ними значениями. Шифрование – это «запутывающий» или «засекречивающий» инструмент. Это значит, что оригинальная информация остается неизменной, но недоступной без особого ключа.

С токенизацией вы не беспокоитесь о том, что кто-то взломает вашу систему и получит доступ к исходным данным, или что ключ администратора будет скомпрометирован. Храня любые данные, убедитесь, что они зашифрованы. Также вы можете принимать платежи через электронные кошельки, которые шифруют данные, или криптовалюты, такие как биткойны, использующие токены вместо номеров карт и банковских счетов.

Проверяйте себя по стандарту PCI DSS

Стандарт PCI DSS – это сборник правил, выполнение которых предусмотрено в индустрии платежных карт Советом по стандартам безопасности. Если вы принимаете, обрабатываете, храните или передаете данные кредитных карт, тогда эти правила и стандарты должны быть применены и к вам, чтобы обеспечить вашим клиентам защиту информации. Даже если вы не планируете получать сертификат, вы можете провериться, ответив на вопросы анкеты.

В дополнение к «холодному хранилищу», выведенному на рынок в конце прошлого года и ориентированному на хранение архивов и бекапов, Mail.Ru объявило о запуске «Горячего хранилища». Оно предназначено для нагруженных сервисов, работа которых требует хранения и раздачи цифрового контента, и избавит бизнес от необходимости создавать под это собственную инфраструктуру. Ключевые преимущества нового сервиса — неограниченная масштабируемость, простота администрирования и высокая доступность. ЦОДы Mail.Ru расположены на территории России, что обеспечивает соответствие российскому законодательству и удобство работы с юрлицами, а также более высокую скорость ответа по сравнению с международными конкурентами.

Как обещают в Mail.Ru, цены на «горячее хранилище» будут ниже, чем у большинства аналогичных решений на рынке. Более того, благодаря совместимости с API Amazon S3 переход с него на новый сервис будет простым и займет минимум времени.

Сервис запускается в бета-режиме, компании приглашаются к участию в закрытом тестировании. Одним из первых «горячее хранилище» опробовали портал Life.Ru, ресурс Freelance.ru и сервис для поиска и заказа готовой еды и продуктов Delivery Club. Кроме того, Hotbox используется в собственных медиапроектах Mail.Ru Group.

На долю клиентов СМБ приходится 35% корпоративного кредитного портфеля банка. Предыдущая платформа интернет-банка нуждалась в преобразовании в условиях возросшей онлайн-активности клиентов по мере их перехода на цифровые услуги.

Как отмечает старший вице-президент блока «Корпоративный бизнес» Сбербанка Анатолий Попов, в отделениях Сбербанка для юрлиц количество очных операций сокращается на 25% каждый квартал, клиенты не признают никакого другого способа общения, кроме как цифрового. По его словам, поставлена задача к концу 2017 года обеспечить «ноль бумаги» в отношениях с клиентами.

В целях трансформации пользовательского опыта онлайн-банкинга Сбербанк обратился к подразделению IBM iX. Компания вначале разработала прототип нового интернет-банка, который обеспечил простой и удобный способ взаимодействия пользователей с ключевыми банковским продуктами и услугами. Затем Сбербанк создал «интернет-банк нового поколения», а также магазин банковских и небанковских сервисов внутри системы.

В данный момент iX работает над более глубоким изучением потребностей крупнейших бизнесов России, чтобы помочь Сбербанку в создании услуг и продуктов, которые будут способствовать усилению его рыночных преимуществ.