Technologie przyszłości a nasza prywatność

kamera

84% Polaków potwierdza, że wie, jak zadbać o bezpieczeństwo swoich danych – wynika z badania ChronPESEL.pl i Krajowego Rejestru Długów. Jednak nowe technologie potrafią nas zaskoczyć. Premiera interaktywnych okularów, stworzonych we współpracy marki Ray-Ban z Facebookiem, pokazała, że kolejna technologiczna bariera została pokonana, ale także wzbudziła wątpliwości. Możliwość nagrywania wideo przy użyciu jednej z części garderoby to nowość na rynku, która wywołała dyskusje o potencjalnych naruszeniach prywatności i ochrony danych osobowych. Czy nowe technologie mogą naruszać nasze prawa?

Nowe technologie a ochrona danych

Prawo do prywatności jest podstawowym prawem każdego człowieka. Rozwijająca się technologia i jej niemal nieograniczone możliwości coraz częściej sprawiają wrażenie, że jest ono nadwyrężane. Warto wiedzieć, że narzędzia analityczne, które analizują pozostawiane przez użytkowników cyfrowe ślady w sieci, „big data”, w ramach których przetwarzane są bardzo duże ilości informacji w celu wyodrębnienia nowej wiedzy czy zwyczajne urządzenia jak telefon, czy smartwatch mogą ingerować w prywatność.

Anna KłodzińskaWielu użytkowników korzysta z urządzeń oferujących np. usługi geolokalizacji. Osoba nosząca na nadgarstku smartwatch jest bardzo często świadoma przetwarzania jej danych, jak np. analiza ruchu i pulsu serca. Możemy jednak założyć, że dużym zaskoczeniem dla użytkownika byłoby uzyskanie wiedzy, że w wyniku skorelowania danych o ruchu i pulsie, mogą zostać wygenerowane nowe informacje, dotyczące stanu zdrowia i ogólnej kondycji użytkownika. Informacje dotyczące stanu zdrowia stanowią dane szczególnej kategorii i ich przetwarzanie często powinno być uzależnione od uprzedniej i świadomej zgody osoby, której dane dotyczą. Dlatego decydując się na zakup takiego urządzenia warto zainteresować się w jaki sposób będą przetwarzane i wykorzystywane nasze dane osobowe.

Agata Kłodzińska, ekspert ds. ochrony danych, ODO 24

Okulary, drony, smartwatche

Świadomość społeczeństwa w kwestiach prywatności rośnie, dlatego niedługo po informacji o premierze interaktywnych okularów padły pierwsze pytania – a co z jej ochroną?

Facebook zapewnia, że ta kwestia była istotna przy projektowaniu produktu. Zabezpieczenia sprzętowe okularów w postaci wyłącznika aparatu i mikrofonu czy zapalająca się dioda LED podczas nagrywania lub robienia zdjęć ma za zadanie sygnalizować postronnym osobom, że mogą być nagrywane. W przypadku udostępnienia utrwalonego za pomocą okularów obrazu do sieci (np. platformy społecznościowej), podmiotami regulującymi ich dostępność są poszczególne portale społecznościowe – tak samo jak w przypadku udostępnienia wideo zarejestrowanego za pomocą smartfona.

Anna KłodzińskaW przypadku, gdy ktoś rejestruje na ulicy wideo telefonem – np. popularne Instastory – o wiele łatwiej możemy zorientować się, że jesteśmy obiektem nagrywania – co innego przy okularach. Stało się to najpoważniejszym zarzutem dla tego gadżetu, który może naruszyć naszą prywatność. To dopiero wierzchołek góry lodowej, który widzimy, a z rozwojem takich technologii problemów będzie przybywać. Wprowadzenie na rynek konsumencki dronów spowodowało kilka lat temu podobne problemy. Kamery zamontowane w urządzeniach budziły zaniepokojenie o naszą prywatność.

Agata Kłodzińska, ekspert ds. ochrony danych, ODO 24

Podczas korzystania z nowych technologicznych gadżetów warto pamiętać, że daną osobową – podlegającą ochronie – w rozumieniu RODO jest np. zarejestrowany głos czy wizerunek. Jest to informacja, która często jednoznacznie pozwala zidentyfikować konkretną osobę fizyczną. Aby móc przetwarzać takie informacje, należy posiadać odpowiednią podstawę prawną, zazwyczaj w postaci zgody takiej osoby – w krajach członkowskich Unii Europejskiej niejednokrotnie zostały już nałożone kary w podobnych sprawach, właśnie na gruncie obowiązującego również w Polsce RODO.


Źródło: ODO 24

Brief.pl - jedno z najważniejszych polskich mediów z obszaru marketingu, biznesu i nowych technologii. Wydawca Brief.pl, organizator Rankingu 50 Kreatywnych Ludzi w Biznesie.

BRIEF

Udostępnianie danych osobowych w czasach pandemii [BADANIE]

Jak wynika z globalnego badania EY „Global Consumer Privacy Survey 2020”, rozwój pandemii COVID-19 to jeden z najistotniejszych czynników, który w ostatnim czasie wpłynął na zwiększenie świadomości dotyczącej prywatności danych osobowych i zakresu ich wykorzystywania. Wskazało na to 43% ankietowanych, którzy za równie ważne w tym zakresie uznali głośne incydenty dotyczące naruszenia bezpieczeństwa danych osobowych. Jak pokazują wyniki badania, zmiany regulacyjne (na przykład wejście w życie RODO), tylko zdaniem jednej czwartej respondentów zwiększyły świadomość tego, w jaki sposób firmy wykorzystują dane osobowe.

Pandemia z jednej strony zwiększyła świadomość dotyczącą zagadnienia dzielenia się danymi osobowymi, ale również zachęciła do dzielenia się nimi. Dokładnie połowa (50%) ankietowanych konsumentów twierdzi, że rozprzestrzenianie się COVID-19 zwiększyło skłonność do udostępniania swoich danych osobowych, zwłaszcza jeśli mogą one przyczynić do postępu prac badawczych albo służyć dobru społecznemu.

Ochrona danych osobowych to zagadnienie, które w ostatnich miesiącach zyskało na popularności na całym świecie. Również Polacy zaczęli się nim częściej interesować – głównie za sprawą powstających w czasie pandemii aplikacji, pomagających monitorować kontakty między ludźmi, by wychwytywać potencjalne kanały potencjalnej transmisji wirusa. Co jednak odróżnia nas na tle wyników globalnych to mniejsza chęć dzielenia się informacjami o sobie. Z badań przeprowadzonych przez EY Polska latem  wynikało, że tylko około jedna trzecia Polaków byłaby skłonna do udostępnienia swoich danych osobowych, by wesprzeć procesy pozwalające na monitorowanie rozprzestrzeniania się pandemii i śledzenia ognisk zakażeń. Świadomość Polaków dotycząca ochrony danych osobowych regularnie wzrasta, choć podobnie jak na całym świecie głównie dzieje się to wtedy, kiedy konsumenci bezpośrednio zetkną się ze zjawiskiem naruszenia bezpieczeństwa danych. Same przepisy nie są natomiast podstawowym źródłem wiedzy w tym aspekcie

Justyna Wilczyńska-Baraniak, Associate Partner, Lider Zespołu Własności Intelektualnej, Technologii i Danych Osobowych, Kancelaria EY Law

Wiek a stosunek do danych osobowych

Jak pokazują badania EY, świadomość dotycząca ochrony i prywatności danych osobowych jest różna w zależności od grupy wiekowej. 34% osób z grupy Baby Boomers (respondenci w wieku 56-75 lat) i 25% osób z Pokolenia X (respondenci w wieku 40-55 lat) uważa, że ani głośne incydenty naruszenia prywatności danych osobowych, ani pandemia, ani nawet zmiany regulacyjne (jak na przykład RODO) nie przyczyniły się do zwiększenia ich świadomości w zakresie wykorzystywania danych osobowych przez organizacje.

W ostatnich miesiącach, jedynie 45% wszystkich ankietowanych poświęciło czas, by dowiedzieć się, w jaki sposób firmy wykorzystują ich dane osobowe i najczęściej byli to przedstawiciele Millennialsów (osoby w wieku 24-39 lat) lub przedstawiciele Pokolenia Z (w wieku 18-23 lata). To oni również znacznie chętniej niż przedstawiciele starszych grup wiekowych decydowali się na przekazanie danych i informacji dotyczących swojego zdrowia, by wspomóc walkę z pandemią i działać tym samym dla dobra społecznego.

Pokolenie Z najbardziej zaufanym pokoleniem?

Z badania EY wynika także, że altruistyczne udostępnianie danych jest najbardziej powszechne wśród młodszych konsumentów: 26% Millennialsów i 22% przedstawicieli Pokolenia Z twierdzi, że poprawa jakości życia nieznanej osoby jest jednym z najważniejszych czynników decydujących o udostępnieniu swoich danych. Dla porównania, na taki krok decyduje się tylko 19% przedstawicieli Pokolenia X i 14% z pokolenia Baby Boomers.

wykres odsetek osób które
źródło: EY Polska

Z badania EY wynika również [1], że  50% Millennialsów i 42% przedstawicieli Pokolenia Z to osoby otwarte na przekazanie dużej firmie technologicznej informacji pokazujących, czego poszukują w sieci, w zamian za bardziej spersonalizowane wyniki wyszukiwania i doświadczenia online. Na udostepnienie tego typu danych zdecydowałoby się zaledwie 23% z biorących udział w badaniu przedstawicieli pokolenia Baby Boomers.

Młodsi konsumenci są również bardziej wymagający. W ostatnich miesiącach 38% Millennialsów i 31% przedstawicieli Pokolenia Z zwracało się do organizacji z prośbą o sprawdzenie, jakie dane osobowe posiada i / lub poprosiło o ich usunięcie. Taki krok wykonało zaledwie 9% przedstawicieli pokolenia Baby Boomers.

Kiedy chętnie dzielimy się danymi?

Jak wynika z badania EY, wśród czynników, które sprawiają, ze konsumenci chętniej dzielą się swoimi danymi osobowymi najważniejszy to bezpieczne zbieranie i przechowywanie danych przez firmy, którym zostaną one udostępnione. Ten aspekt jest istotny dla 63% badanych. Kolejne to kontrola nad udostępnianymi danymi przekazywanymi przez firmy (to czynnik ważny dla 57% ankietowanych) oraz zaufanie do organizacji, na które wskazuje nieco ponad połowa badanych (51%). Dla jednej czwartej badanych istotne jest, by za udostępnione dane otrzymać dodatkowe korzyści, jeden na pięciu użytkowników ceni sobie spersonalizowanie towarów i usług na podstawie udostępnionych informacji o sobie.

Rys. 3. Odsetek osób, które uważają poszczególne czynniki za najistotniejsze, decydując o przekazaniu organizacji swoich danych osobowych.

odsetek osób, które uważają poszczególne czynniki za najważniejsze 
źródło: EY Polska

Udostępnienie danych osobowych dla bardziej spersonalizowanych usług i doświadczeń klienckich to krok, na który w Polsce gotowa jest jedna na cztery osoby[2]. Około 24% osób jest z kolei skłonnych przekazać swoje dane osobowe w zamian za wynagrodzenie lub zapewnienie sobie zniżki na zakupy lub lepszą ofertę. Jeśli już decydujemy się na przekazanie danych, najczęściej zależy nam na tym, by były one możliwie jak najbardziej zanonimizowane. Wygoda zakupów w sieci może jednak spowodować, że klienci pójdą o krok dalej i zechcą je jeszcze bardziej usprawnić i na przykład w zamian za przekazanie danych osobowych system będzie automatycznie uzupełniał ich koszyk zakupowy. Na taką otwartość będziemy pewnie jednak musieli jeszcze poczekać .

Adam Malarski, Starszy Menedżer EY, Business Consulting, zespół Sektora Handlu i Produktów Konsumenckich


Źródło: EY Polska

 

Brief.pl - jedno z najważniejszych polskich mediów z obszaru marketingu, biznesu i nowych technologii. Wydawca Brief.pl, organizator Rankingu 50 Kreatywnych Ludzi w Biznesie.

BRIEF

Doświadczenia klientów – jakie firmy najlepiej chronią nasze dane osobowe?

obsługa klienta

Banki, służba zdrowia i urzędy oraz instytucje państwowe to branże, które zdaniem konsumentów najlepiej chronią nasze dane osobowe. Najmniej w tym obszarze ufamy mediom społecznościowym, dostawcom kryptowalut oraz producentom inteligentnych urządzeń – wynika z globalnego badania Customer Experience (Doświadczenia Klienta) dot. ochrony danych osobowych, które zostało zrealizowane na zlecenie firmy Genesys, jednego z liderów rynku Call i Contact Center w chmurze.

Genesys w swoim badaniu poprosił respondentów o wskazanie trzech branż, którym ufają oni najbardziej i najmniej w zakresie ochrony danych osobowych. Udział w badaniu wzięło łącznie 5 tys. osób z następujących krajów: Australia, Japonia, Niemcy, Nowa Zelandia, USA i Wielka Brytania. Dobór próby badawczej miał na celu uzyskanie wyników, które byłyby jak najbardziej uniwersalne w skali globalnej. Sondaż został zrealizowany przez firmę Wakefield Research na początku kwietnia 2020 roku za pomocą formularzy online.

Obawy konsumentów przed naruszeniami ochrony danych osobowych są powszechne

Według badania Genesys, 48 proc. konsumentów ufa, że banki dobrze chronią dane osobowe. Służba zdrowia zanotowała 40 proc. takich wskazań, a urzędy i instytucje państwowe zostały wymienione w pierwszej trójce najbardziej godnych zaufania branż przez 39 proc. respondentów.

Z kolei 48 proc. konsumentów za najmniej godne zaufania, jeśli idzie o ochronę danych osobowych, uważa media społecznościowe. Dostawcy kryptowalut i firmy produkujące inteligentne urządzenia zostały wskazane jako niegodne zaufania przez 23 proc. badanych.

Dodatkowo badanie Genesys ujawniło, że aż 91 proc. konsumentów obawia się o to, że firmy i instytucje niewłaściwie chronią i wykorzystują ich dane osobowe. W tej liczbie prawie połowa (46 proc.) respondentów twierdzi, że jest obecnie znacznie bardziej zaniepokojona niewłaściwym wykorzystaniem ich prywatnych danych niż pięć lat temu.

Wyniki różnią się w zależności od wieku respondentów

Rezultaty badań znacznie różnią się w zależności od wieku osób badanych. Generalnie im osoba starsza, tym bardziej ufa tradycyjnym firmom i instytucjom. Z kolei młodsi respondenci są bardziej krytyczni względem polityki związanej z ochroną danych osobowych przez tradycyjne organizacje i jednocześnie wyraźnie bardzie ufają firmom związanym z sektorem nowych technologii.

Przykładowo – wskaźniki zaufania do banków i urzędów państwowych wśród przedstawicieli pokolenia wyżu demograficznego (osoby urodzone do 1964 roku) kształtują się na poziomie odpowiednio 59 proc. oraz 47 proc., a wśród przedstawicieli pokolenia Z (osoby urodzone w drugiej połowie lat 90-tych minionego wieku i później) na poziomie 35 proc. i 27 proc.

Z kolei aż 56 proc. osób starszych nie ufa mediom społecznościowym odnośnie ich polityki związanej z ochroną danych osobowych w porównaniu do 39 proc. wśród przedstawicieli pokolenia Z.

E-commerce wzbudza mieszane uczucia

Ciekawe wyniki dotyczą także branży e-commerce. Okazuje się, że konsumenci bardziej ufają sklepom działającym wyłącznie online niż tym, które mają także fizyczne placówki. Te pierwsze, jako najlepiej chroniące dane osobowe, wskazało 10 proc. respondentów – w porównaniu do 6 proc. wskazań na tradycyjne firmy handlowe.

Jednocześnie aż 19 proc. respondentów wskazało też sklepy online w gronie branż, którym ufają najmniej. Tradycyjne firmy handlowe nie wzbudzają zaś zaufania 17 proc. respondentów. Opinie te były spójne pod względem płci i wieku respondentów.

Zapewnienie spersonalizowanego doświadczenia w obsłudze klienta jest kluczem do poprawy jego satysfakcji i zwiększenia lojalności. Nie da się jednak tego zrobić bez danych na temat jego zachowań i nawyków agregowanych z wielu różnych źródeł. Nasze badanie wyraźnie pokazuje, że konsumenci obawiają się przekazywania takich danych. Dla firm na całym świecie, w tym i w Polsce, to duże wyzwanie, które jednak warto podjąć. W zyskaniu zaufania klientów na pewno pomogą transparentne zasady dotyczące polityki prywatności i odpowiednie narzędzia, które będą chronić dane klientów, jednocześnie umożliwiając ich obsługę w wielu kanałach i na niespotykanym poziomie personalizacji.

Małgorzata Gawrysiak, General Manager w Genesys Polska


Źródło: Informacja prasowa Genesys

Brief.pl - jedno z najważniejszych polskich mediów z obszaru marketingu, biznesu i nowych technologii. Wydawca Brief.pl, organizator Rankingu 50 Kreatywnych Ludzi w Biznesie.

BRIEF

Cyberbezpieczeństwo w Polskich firmach 2019 [RAPORT]

Cyberataki będą kosztować przedsiębiorstwa 6 bilionów dolarów rocznie - to więcej niż zarabiają handlarze narkotyków. Ransomware będzie atakował co 14 sekund, a największym zagrożeniem nadal pozostaną pracownicy. W dynamicznie zmieniającym się krajobrazie zagrożeń wzrosną wydatki na bezpieczeństwo IT - przekroczą one 124 miliardy dolarów.

Xopero Software S.A. we współpracy z ekspertami takich firm jak m.in. Narodowe Centrum Badań i Rozwoju, Microsoft, Orange Polska, QNAP, Zaufana Trzecia Strona, F-Secure i Asseco Data Systems przedstawia pierwszy w Polsce Raport Cyberbezpieczeństwo: Trendy 2019 z komentarzami najlepszych ekspertów bezpieczeństwa IT.

Raport jest dostępny do pobrania bezpłatnie tutaj.

Podsumowanie 2018

Miniony rok przyniósł niespotykaną różnorodność i ilość zagrożeń, a błędy w zabezpieczeniach przytrafiały się nawet liderom branży IT utożsamianym z bezpieczeństwem. Intel, Facebook, Cambridge Analytica, Marriott czy British Airways – lista firm dotkniętych atakami, wyciekami danych lub błędami była bardzo długa. Już w połowie roku szacowano, że ponad 3,5 miliarda rekordów zostało naruszonych lub przejętych przez niepowołane podmioty – o 72% więcej w porównaniu do tego samego okresu roku poprzedniego.

Nie tylko medialne doniesienia przyczyniły się do rozwoju świadomości o rosnącej ilości zagrożeń – miało na to wpływ również RODO, które szturmem w maju wkroczyło do każdego przedsiębiorstwa.

Konieczna cyber-edukacja

W branży IT security powszechnie wiadomo, że najsłabszym ogniwem w całym systemie bezpieczeństwa jest człowiek. Z raportu wynika, że ponad 40% przedsiębiorców doświadczyło narażenia danych z winy pracownika. Nic dziwnego, że rośnie zainteresowanie szkoleniami pracowników z zakresu cyberbezpieczeństwa – w tym roku tego typu działania zamierza przeprowadzić 80,6% przedsiębiorców, a 45% zwiększy przeznaczone na to środki.

Poza cyber-edukacją firmy zwiększą inwestycje w rozwiązania do backupu i disaster recovery (65%), antywirusy i antyspyware (48%), fizyczne zabezpieczenia (40%) oraz ochronę w chmurze (22%).

Ewolucja cyberataków

Wraz z rozwojem systemów zabezpieczeń, rośnie liczba i poziom złożoności zagrożeń. W tym roku możemy spodziewać się coraz bardziej wyrafinowanych i targetowanych ataków typu ransomware. W wyniku rozwoju rynku Internet of Things wzrośnie również ilość ataków DDoS (ang. distributed denial of service) polegających na blokowaniu dostępu do urządzeń. Źródłem zagrożeń może być nawet “inteligentna żarówka”.

Kradzieże tożsamości i większa skala DDoS

Jakie inne trendy czekają nas w tym roku? Z pewnością rozwój praktycznego zastosowania technologii blockchain, wzrost zainteresowania tokenami sprzętowymi w ramach podwójnego uwierzytelniania, a także wykorzystanie sztucznej inteligencji i uczenia maszynowego w branży bezpieczeństwa IT, m.in. do monitoringu i szybszego wykrywania zagrożeń.

Ochrona danych kluczowa

Informacja jest dziś największą siłą napędową gospodarki. Przedsiębiorcy muszą nie tylko wiedzieć, jak chronić dane, ale także co robić w przypadku ich utraty. Powinni uświadomić sobie, że te działania wymagają stałego monitoringu bo wraz ze wzrostem przetwarzania ilości danych, rośnie możliwość cyberataku i dotkliwych strat, nie tylko finansowych.

– Jednym z największych kosztów, jakie ponoszą niemal wszystkie przedsiębiorstwa dotknięte awarią krytycznych serwerów, to brak dostępu do świadczonych przez nie usług. Dlatego kiedy mówimy o zabezpieczeniu infrastruktury, mamy na myśli nie tylko dane, ale także zagwarantowanie bardzo szybkiego, niemal natychmiastowego dostępu wszelkich istotnych usług, jak choćby systemów ERP, czy CRM – mówi Grzegorz Bąk, Presales Engineer w Xopero – Szacuje się, że 1$ wydany na plan odtwarzania awaryjnego (BCP) przynosi 4$ oszczędności w przypadku wystąpienia awarii.

Rekomendacje ekspertów

Oprócz branżowych prognoz, raport zawiera szereg rekomendacji dla firm z sektora MŚP przygotowanych przez ekspertów z takich firm jak Microsoft, Orange Polska, Xopero, NCBR, QNAP, ESET czy Oktawave. Ich analiza, wdrożenie i szybka reakcja na zmieniający się krajobraz bezpieczeństwa IT może decydować nie tylko o efektywności, ale również istnieniu wielu przedsiębiorstw w 2019 roku.

Raport dostępny jest do pobrania bezpłatnie tutaj.

 

Brief.pl - jedno z najważniejszych polskich mediów z obszaru marketingu, biznesu i nowych technologii. Wydawca Brief.pl, organizator Rankingu 50 Kreatywnych Ludzi w Biznesie.

BRIEF

7 powodów dlaczego infrastruktura do zarządzania danymi skalowalna poziomo jest lepsza od skalowanej pionowo

W sytuacji, gdy konieczne jest zoptymalizowanie zadań działu IT i zapewnienie efektywnego zarządzania danymi, tradycyjne infrastruktury skalowalne pionowo (scale-up), mogą stwarzać wiele problemów. Zwiększenie pojemności infrastruktury przez dodawanie kolejnych elementów skalowalnych pionowo powoduje znaczny wzrost kosztów oraz pojawienie się problemów z odnalezieniem potrzebnych danych. Problem stanowią też kwestie ustalenia dostępu i ochrony przechowywanych danych, zwłaszcza wtedy, gdy używamy wielu produktów, z oddzielnym silosem danych w każdym z nich.

Nowoczesne podejście do ochrony danych i zarządzania nimi, oparte na skalowaniu poziomym (scale-out), pozwala wyeliminować trudne wymiany sprzętu i uniknąć konieczności zarządzania odseparowanymi silosami danych. Automatyzacja zapewniana przez skalowanie poziome umożliwia, w dłuższej perspektywie, oszczędność czasu i pieniędzy. Nowa technologia scale-out , wykorzystywana do tworzenia kopii zapasowych i odtwarzania danych, może pomóc w osiągnięciu elastyczności i efektywności ekonomicznej w lokalnym datacenter oraz w chmurze.

Infrastruktura skalowalna poziomo umożliwia stworzenie w datacenter, ujednoliconej, nowoczesnej, lokalnej platformy do ochrony danych i zarządzania nimi. Platforma taka, swoją  elastycznością i skalowalnością, nie ustępuje chmurze obliczeniowej.

Oto siedem powodów przemawiających za rozwiązaniami, do ochrony i zarządzania danymi, opartymi na skalowaniu poziomym.

1. Standaryzacja i uproszczenie zarządzania

Pojedynczą infrastrukturą skalowalną poziomo zarządza się w sposób scentralizowany przy użyciu jednej, ujednoliconej konsoli, która umożliwia działowi IT stosowanie standaryzowanych reguł, funkcji automatyzacji, a nawet narzędzi samoobsługowych do obsługi wszystkich danych w przedsiębiorstwie. Pozwala to uniknąć problemów związanych z zarządzaniem wieloma wyspecjalizowanymi rozwiązaniami do tworzenia kopii zapasowych i odtwarzania danych. Takie podejście obniża koszty zarządzania, minimalizuje ryzyko, a także ułatwia spełnianie wymagań w zakresie zgodności z przepisami.

2. Większe możliwości przenoszenia danych

Aby uzyskać prawdziwie elastyczną infrastrukturę, należy umożliwić łatwą migrację danych. Pozwoli to korzystać z nowych technologii lub obniżyć koszty. Tradycyjne rozwiązania do tworzenia kopii zapasowych, odtwarzania i przechowywania danych mają tylko ograniczone możliwości przenoszenia danych między warstwami pamięci masowej i w obrębie odseparowanych zbiorów danych w celu optymalizacji wykorzystania tej pamięci. Architektury skalowalne poziomo umożliwiają łatwe i bezproblemowe przenoszenie danych. Mogą one również uprościć przenoszenie danych do chmury, w obrębie chmury lub z jednej chmury do drugiej. Daje to możliwość uniezależniania się od konkretnej platformy lub jednego dostawcy.

3. Udostępnienie usług porównywalnych z chmurowymi

Rozwiązanie skalowalne poziomo umożliwia użytkownikom i aplikacjom natychmiastowy dostęp do danych przy użyciu standardowego interfejsu. Dotyczy to wszystkich zarządzanych danych — zarówno przechowywanych w centrum przetwarzania danych, jak i w chmurze. Można obsłużyć nawet najbardziej wymagające żądania zgłaszane przez wielu użytkowników lub wiele aplikacji, ponieważ dostępność usługi jest porównywalna ze środowiskami chmurowymi.

4. Minimalizacja ryzyka

Złożoność tradycyjnych architektur skalowalnych pionowo może prowadzić do wydłużenia przerw w pracy aplikacji. Starzejąca się infrastruktura i niestandardowe skrypty mogą powodować wiele nieplanowanych przestojów. Zastosowanie nowoczesnej architektury scale-out zwiększa odporność na awarie, a tym samym pozwala ograniczyć ryzyko przestojów i znacznie zwiększyć dostępność. W infrastrukturze skalowanej poziomo, łatwiejsze jest wdrożenie spójnych, ujednoliconych reguł i funkcji automatyzacji do obsługi wszystkich danych korporacyjnych — bez względu na to, gdzie są one przechowywane — w celu zapewnienia zgodności z przepisami.

5. Niższe koszty utrzymania infrastruktury

Choć tradycyjna infrastruktura do ochrony danych składa się z wielu warstw sprzętu, to wiele przedsiębiorstw instaluje dodatkowe produkty do ochrony aplikacji i danych, dostosowane do określonych zastosowań. W efekcie otrzymujemy złożoną, trudną do skalowania infrastrukturę, wymagającą częstych aktualizacji, co praktycznie uniemożliwia zarządzanie nią w sposób wydajny i generuje nieprzewidywalne koszty. Technologia scale-out pozwala wyeliminować wiele warstw i zastąpić je jednym rozwiązaniem obsługującym wszystkie aplikacje, lokalnie i w chmurze. Dzięki ujednoliconej ochronie danych infrastruktura skalowalna poziomo może wyeliminować niespodziewane wymagania budżetowe oraz wyzwania związane z rozwojem, typowe dla punktowych produktów opartych na infrastrukturze skalowalnej pionowo.

6. Większa odporność na błędy i dostępność

Wyeliminowanie wielu warstw infrastruktury sprzętowej i programowej pozwala na zminimalizowanie ryzyka przestojów, poprawienie dostępności danych oraz ograniczenie potencjalnych źródeł awarii. Infrastruktura skalowalna poziomo często wykorzystuje metodę nadmiarowego zapisu rasure coding, które zapewnia dostępność danych nawet w przypadku awarii napędu lub węzła. Na potrzeby implementacji procedur Disaster Recovery (DR) wiele rozwiązań do ochrony danych opartych na infrastrukturze skalowalnej poziomo obsługuje klastry rozproszone geograficznie, dane są więc dostępne zawsze i wszędzie tam, gdzie są potrzebne.

7. Rozwiązania samoobsługowe

Ochrona danych może być uciążliwa i skomplikowana, może też wymagać zaangażowania wielu zasobów. Infrastruktura skalowalna poziomo, która wykorzystuje ujednoliconą platformę do ochrony danych, umożliwia automatyzację i koordynację złożonych zadań, przez co zwiększa efektywność i minimalizuje ryzyko błędu ludzkiego. Ujednolicona infrastruktura skalowalna poziomo może również obsłużyć automatyzację przepływów pracy, dzięki czemu czasochłonne i powtarzające się operacje można zmienić w płynne, wydajne procesy.

Infrastruktura skalowalna poziomo ma cechy podobne do chmurowych rozwiązań do obsługi dodatkowej pamięci masowej, w tym funkcji tworzenia kopii zapasowych i odtwarzania danych. Dzięki skalowaniu poziomemu, podczas obsługi obciążeń dodatkowych można jeszcze bardziej przybliżyć się do celu, jakim jest zbudowanie nowoczesnej infrastruktury, która pozwoli zrealizować założenia transformacji cyfrowej.

Zrozumienie, jak ważne korzyści może przynieść korzystanie z infrastruktury skalowalnej poziomo w przedsiębiorstwie, ma kluczowe znaczenie dla jego zrównoważonego rozwoju. Infrastruktura taka udostępnia firmom nowe możliwości ochrony i użytkowania danych. Ułatwia też efektywny, niezawodny dostęp do danych niezależnie od ich lokalizacji.

 

Brief.pl - jedno z najważniejszych polskich mediów z obszaru marketingu, biznesu i nowych technologii. Wydawca Brief.pl, organizator Rankingu 50 Kreatywnych Ludzi w Biznesie.

BRIEF

Cyberbezpieczestwo PL firm – wyzwanie większe od RODO

cyberbezpieczeństwo

Chwilę po 25 maja cichnie dyskusja na temat gotowości polskich firm do wdrożenia RODO. Pomimo wzrostu liczby osób deklarujących przygotowanie do zmian, w dalszym ciągu największym zagrożeniem są braki w kontekście cyberbezpieczeństwa. Mateusz Romanów, CEO Tytani24 komentuje statystyki i przypomina, że jedyną skuteczną odpowiedzią na ochronę danych w przedsiębiorstwach jest współpraca organów prawnych i ekspertów IT Security.

Statystyki odsłaniają braki

Konieczność wdrożenia RODO otwiera pole dla potrzebnej i ważnej dyskusji na temat przygotowania polskich przedsiębiorców na wyzwania ochrony danych nie tylko w kontekście rozporządzenia RODO/GPDR, ale szczególnie pod kątem cyberbezpieczeństwa. – mówi Mateusz Romanów, CEO startupu technologicznego Tytani24, który kieruje zespołem ekspertów dostarczających usługi audytu i zabezpieczeń IT.

Analizy IDC wykazały, że aż 90% wszystkich ogólnoświatowych danych cyfrowych do 2025 roku będzie kwalifikowane, jako wymagające ochrony przed dostępem osób i podmiotów trzecich. Tymczasem wg raportu KPMG wśród firm działających w Polsce 82% przedsiębiorstw odnotowało przynajmniej jeden cyberatak w 2017 roku. W ich wyniku 44% firm poniosło straty finansowe. Średnie koszty usunięcia skutków takich działań wynoszą aż 20 do 60 tysięcy złotych.  – Niestety badania pokazują również, że mimo tak realnego zagrożenia aż połowa firm ma problem  we wdrażaniu rozwiązań z zakresu cyberbezpieczeństwa. Dzieje się tak z powodu braku świadomości o dostępności odpowiednich zabezpieczeń na rynku po które tylko wystarczy sięgnąć, oraz z powodu nie wystarczającego budżetowania takich wydatków w planie rocznym – dodaje.

Statystyki dot. cyberbezpieczeństwa w kontekście finansowym:

Audyt prawny i IT to pierwszy krok do zapewnienia Cyberbezpieczeństwa w zgodzie z RODO

Eksperci Tytani24 przypominają, że technologia stanowi fundament dla bezpieczeństwa danych. Nie zależnie od tego czy firma wdrożyła już  RODO, czy też nie należy sprawdzić stan obecny w organizacji pod kątem zabezpieczeń, żeby zdiagnozować, gdzie może dojść do incydentu z danymi wrażliwymi i jakie kroki podjąć, aby się przed tym ochronić.

Działamy we współpracy z kancelariami radców prawnych, specjalizujących się w ochronie danych, w tym szczególnie danych osobowych. Dzięki temu wiemy jakie bolączki mają polscy przedsiębiorcy. Nowe przepisy wprowadzają procedury, jednak nie precyzują rozwiązań, które stanowią klucz do faktycznego wdrożenia rozporządzenia. Dodatkowo w Polsce dalej świadomość konieczności zabezpieczeń sieciowych jest na bardzo niskim poziomie. Główną przyczyną tego stanu jest dług technologiczny kraju błędny stereotyp, że technologie zabezpieczeń rozwijane m.in. przez Google czy też Microsoft są zarezerwowane tylko dla wielkich korporacji.Nasze doświadczenia pokazują, że potrzeba edukacji rynku jest silna a połączenie kompetencji LEG + TECH daje pewność, że oprócz solidnego zaplecza technologicznego mamy także silne wsparcie prawne i merytoryczne w zakresie  cyberbezpieczeństwa. Możemy oferować przedsiębiorcom kompleksową pomoc zgodną z najnowocześniejszą technologią. – wspomina Romanów.

CHECKLISTA – co powinien sprawdzić audyt pod kątem prawnym i IT

Na pytanie, jak powinno wyglądać przygotowanie do audytu cyberbezpieczeństwa w zgodzie z RODO Romanów odpowiada – Przed audytem właściciele firm powinni zwrócić szczególną uwagę na sposoby przechowywania i przetwarzania danych. Zastanowić się, gdzie faktycznie znajdują się te ‘cyfrowe impulsy’ w których zapisane są skany dokumentów czy informacje o pracownikach i kontrahentach. Trzeba też zadawać sobie i pracownikom odpowiedzialnym za bezpieczeństwo danych ważne pytania m.in Czy wiemy, gdzie składowane są dane? Kto ma tam dostęp i w jakim zakresie może je przetwarzać? Co się stanie w przypadku awarii serwera lub włamania z zewnętrz? Czy mamy zapewnione zaplecze do przywrócenia sprawności serwerów i odzyskania danych?

 

Wykorzystane źródła danych:

  1. Barometr cyberbezpieczeństwa; KPMG.pl
  2. Worldwide Semiannual Security Spending Guide; International Data Corporation
  3. Annual Cybersecurity Report & Security Capabilities Benchmark Study 2018; Cisco
  4. Cyber-ruletka po polsku – raport cyberbezpieczeństwa w Polsce; PWC
  5. 2018 GDPR Compliance Report; Crowd Research Partners
  6. Cyber Security Statistics 2018; thebestvpn.com

Brief.pl - jedno z najważniejszych polskich mediów z obszaru marketingu, biznesu i nowych technologii. Wydawca Brief.pl, organizator Rankingu 50 Kreatywnych Ludzi w Biznesie.

BRIEF

Sektor MŚP bezpieczny cyfrowo

bezpieczeństwo w sieci

Cyberbezpieczeństwo na co dzień kojarzy się nam z przeciwdziałaniem atakom hakerów czy sposobami na ochronę danych przed dostaniem się w niepowołane ręce. Dziś o bezpieczeństwo danych troszczą się także przedsiębiorcy z sektora MŚP. Coraz częściej korzystają oni z rozwiązań chmurowych, przechowując i przetwarzając swoje dane i dane swoich klientów na zewnętrznych serwerach. Czy takie rozwiązania są bezpieczne? – o nowoczesnych rozwiązaniach dla biznesu mówi Krzysztof Cebrat, prezes zarządu nazwa.pl.

Według ekspertów wartość rynku cloud storage do 2021 roku będzie wynosić ok. 75 mld dolarów.[i] Natomiast usługi związane z przetwarzaniem i przechowywaniem danych staną się istotną gałęzią gospodarki krajów rozwiniętych. Dlatego cyfrowe bezpieczeństwo danych jest tak ważne i nie bez znaczenia jest to, komu powierzamy nasze dane i gdzie są one przechowywane.

Czym jest cyberbezpieczeństwo?

Dbałość o bezpieczeństwo danych jest dziś koniecznym elementem funkcjonowania każdej firmy. Poczynając od procedur dostępu do informacji, jak i miejsca ich przechowywania. Do niedawna firmy inwestowały we własne serwerownie i systemy zabezpieczeń, jednak rozwój nowoczesnych usług hostingowych sprawił, że właściciele firm coraz częściej trzymają swoje dane w chmurze. – Dziś korzystanie z zewnętrznych usług hostingowych to nie tylko coraz popularniejszy trend, ale także dbanie o bezpieczeństwo danych, rozumiane na wielu poziomach. Nowoczesna firma hostingowa zapewni ochronę danych na znacznie wyższym poziomie niż nawet najlepsze własne rozwiązania, dostępne dla sektora MŚP. W dodatku usługi towarzyszące wirtualnej pamięci przyczynią się do rozwoju biznesu i tu także ma znaczenie, gdzie znajdują się dane – tłumaczy Krzysztof Cebrat.

Jak chronione są dane?

Nowoczesne centra przetwarzania danych dysponują szeregiem zabezpieczeń, od fizycznego bezpieczeństwa infrastruktury do wielopoziomowych firewalli chroniących dane przed atakami cyberprzestępców. – Dane naszych Klientów znajdują się w jednych z najnowocześniejszych i najbardziej zaawansowanych technologicznie centrów w Polsce i Europie, czyli w Polcom Data Center pod Krakowem oraz Atman w Warszawie – z dumą przyznaje Krzysztof Cebrat. Zabezpieczenia stosowane w tego typu jednostkach obejmują kwestie dywersyfikacji dostępu do centralnych światłowodów, zabezpieczenia energetyczne oraz pełną ochronę przeciwpożarową, opartą o redundantny system gaszenia gazem neutralnym dla ludzi, sprzętu i środowiska. Zastosowane rozwiązania spełniają najwyższe normy i standardy certyfikowane przez polskie, europejskie, jak i natowskie instytucje. Jakby tego było mało, dane są odpowiednio przechowywane i backupowane. Najnowsze dyski, złożone w odpowiedniej architekturze – RAID (Redundant Array of Independent Disks), zapewniają bezawaryjne działanie systemu. Jeżeli, co jest niezwykle mało prawdopodobne, dane uległyby zniszczeniu, to nadal są one do odzyskania. Informacje zawarte na dyskach są replikowane w czasie rzeczywistym oraz backupowane do innej lokalizacji, dzięki czemu w razie jakichkolwiek problemów można załadować je z innych serwerów.

Czynnik ludzki

Nie od dziś wiadomo, że najsłabszym elementem systemu jest czynnik ludzki. Jakiś czas temu, właśnie przez błąd człowieka i brak procedur, kilka tysięcy osób straciło bezpowrotnie swoje dane. – Zgadza się, czynnik ludzki jest jednym z ogniw, które cały proces dostępu do danych i ich bezpieczeństwa musi uwzględniać. W naszej firmie dostęp administratorów do danych oparty jest o kilkustopniowy mechanizm autoryzacji oraz wielostopniowy poziom uprawnień. Mówiąc wprost, bardzo ściśle kontrolujemy, kto i do jakich systemów ma dostęp. Dodatkowo sama komunikacja z serwerami odbywa się przez szyfrowane tunele tak, aby chronić sam proces czuwania nad infrastrukturą. Całości dopełniają zaawansowane ustawienia na firewallach.  – tłumaczy Krzysztof Cebrat.

Lokalizacja ma znaczenie

Przy wyborze serwera jedną z głównych wytycznych powinna być jego odpowiednia geolokalizacja. Wiele firm decyduje się na tańsze rozwiązania wykorzystujące serwery zlokalizowane w data center w Niemczech, USA czy Chinach. Wbrew pozorom ma to niebagatelne znaczenie pod kątem bezpieczeństwa i szybkości działania usługi.  – Od strony technicznej jednym z głównych plusów posiadania serwera w Polsce są mniejsze opóźnienia w działaniu usługi. Chodzi tutaj głównie o przesył danych przez sieć. Im większa odległość, tym dłużej to trwa. Przy obecnie działających aplikacjach i stronach internetowych serwujących dynamiczną treść ma to bardzo duże znaczenie dla końcowego użytkownika. – wyjaśnia Krzysztof Cebrat. – Dodatkowo w razie problemów, mając serwer w polskiej firmie, łatwo będziemy mogli skontaktować się z biurem obsługi i rozwiązać potencjalne problemy. Nie można tego powiedzieć o firmie zagranicznej, gdzie kontakt odbywa się głównie mailowo, bez żadnej gwarancji odpowiedzi. Na całość bezpieczeństwa ma wpływ również fakt, że mając serwer w Polsce, jesteśmy chronieni polskim prawem, które jest mocno nastawione na odbiorcę usługi. – podkreśla Cebrat.

Biznes lubi bezpieczeństwo

Bezpieczeństwo danych mocno wpływa na biznes, ponieważ firma przede wszystkim jest wiarygodna wobec swoich klientów, a takie są poszukiwane. Z drugiej strony bezpieczne dane stanowią zabezpieczenie również dla samej firmy, która nie musi obawiać się ich utraty. Dzięki temu można być pewnym, że dane są chronione. Takie rozwiązania dostarczają dziś nowoczesne firmy hostingowe, biorąc za to pełną odpowiedzialność. Ważne pliki, zawartość skrzynek mailowych, baz danych, aplikacje, strony internetowe to w obecnych czasach główne aktywa przedsiębiorstw, bez których nie można funkcjonować. Z tego powodu zadbanie o ich bezpieczeństwo jest podstawową kwestią.

Polski sektor MŚP posiada do dyspozycji szereg rozwiązań chmurowych oferowanych przez polskich i zagranicznych dostawców. Powierzając swoje dane, warto przemyśleć komu się je daje w opiekę i jakie elementy przy wyborze oferty są dla nas ważne.

 

[i] Raport MarketsandMarkets

Brief.pl - jedno z najważniejszych polskich mediów z obszaru marketingu, biznesu i nowych technologii. Wydawca Brief.pl, organizator Rankingu 50 Kreatywnych Ludzi w Biznesie.

BRIEF