Przedsiębiorstwa powinny traktować swoje dane jako wartościowe zasoby nie ze względu na nowe regulacje czy strach przed przestępcami. W gospodarce opartej na danych dane to przyszłość każdego przedsiębiorstwa, dlatego firmy powinny traktować dane w sposób, który odzwierciedla ich znaczenie. W przypadku przedsiębiorstw prowadzących działalność w UE najnowszą regulacją, którą będą musiały spełnić, będzie rozporządzenie GDPR, wchodzące w życie w maju 2018r.
| REKLAMA |
 |
Od dawna wiadomo, że „wiedza to potęga”, ale nigdy nie było to dla przedsiębiorstw równie trafne jak dzisiaj. W epoce, w której firmy starają się być bliżej klientów i usprawniać procesy biznesowe za pomocą bardziej inteligentnej analizy danych, odpowiednio zgromadzona i wyselekcjonowana wiedza decyduje o ich sukcesie.
Dane są coraz bardziej wartościowym zasobem, a przedsiębiorstwa czerpiące maksymalne korzyści ze zbieranych i generowanych danych mają ogromne szanse na sukces. Według Oracle wciąż istnieją jednak istotne przeszkody do pokonania, związane przede wszystkim z bezpieczeństwem i zgodnością z przepisami. W miarę jak rośnie wartość danych, rośnie również nadzór nad tym, w jaki sposób są one zbierane, przechowywane i wykorzystywane oraz kto, gdzie i kiedy może uzyskiwać do nich dostęp.
Pojawiające się na pierwszych stronach gazet informacje o naruszeniach ochrony danych z całego świata i ze wszystkich branż uświadomiły już wszystkim negatywne konsekwencje takich incydentów dla przedsiębiorstw i ich klientów, ale firmy mają teraz również dodatkową motywację do tego, aby zapewnić bezpieczeństwo swoich danych. Powinny dbać o ich bezpieczeństwo, ponieważ są wartościowe i stanowią przyszłość ich biznesu. Powinny kochać swoje dane i nie uważać ich ochrony za uciążliwy obowiązek. Każda organizacja musi dopilnować, by jej procesy, szkolenia i kultura organizacyjna były ukierunkowane na dostrzeganie i szanowanie wartości posiadanych danych. Powinna również wyznaczyć osoby odpowiedzialne za kwestie związane z ochroną danych: inspektora ochrony danych (data protection officer — DPO), współpracującego z dyrektorem ds. bezpieczeństwa informacji (chief information security officer — CISO).
Jednakże zadanie określenia tego, jaki powinien być odpowiedni poziom ochrony danych, nie należy wyłącznie do odpowiedzialnych i przyszłościowo myślących przedsiębiorstw. Coraz częściej formułowaniem i egzekwowaniem tych standardów zajmują się rządy i ustawodawcy. Ogólne rozporządzenie UE o ochronie danych (GDPR), wchodzące w życie w maju 2018r., to najnowsza regulacja określająca, w jaki sposób organizacje powinny przetwarzać i wykorzystywać dane, a w szczególności dane konsumentów. Mimo że jest to rozporządzenie UE, jego konsekwencje odczują wszystkie przedsiębiorstwa prowadzące działalność w Unii Europejskiej. Firmy, które nie spełnią wymogów GDPR, będą narażone na wysokie kary finansowe wynoszące do 4% ich globalnych obrotów, więc można by się spodziewać, że wszyscy będą się starali je spełnić. Gartner przewiduje jednak, że 50% firm znacznie przekroczy termin spełnienia wymogów GDPR.
Mimo że zachowanie zgodności z konkretnymi przepisami może być uciążliwe, szersza potrzeba ciągłego aktualizowania i doskonalenia dotychczasowych środków zapewniających bezpieczeństwo i zgodność z przepisami powinny być wbudowane w procedury pracy każdego przedsiębiorstwa, które przetwarza wartościowe dane. Firmy powinny sprawdzać, czy wystarczająco chronią swoje dane, niezależnie od tego, czy pojawiają się nowe regulacje.
Jak przedsiębiorstwa podchodzą do tego zadania? Kluczowe elementy GDPR to ocena, zapobieganie i wykrywanie. Są to użyteczne, aczkolwiek dość ogólnie sformułowane punkty wyjścia dla każdego przedsiębiorstwa, któremu zależy na ochronie posiadanych danych, traktowaniu ich w sposób odpowiedzialny i z szacunkiem.
Ocena: Ocena to kwestia kluczowa. Wiele organizacji rozwijało się w sposób niezorganizowany — poszczególne działy pracowały niezależnie od siebie i wprowadzały swoje własne aplikacje i procesy. Ponadto z biegiem lat niektórzy pracownicy nauczyli się omijać zasady i regulaminy. W wyniku tego pracują w sposób, który ma sens dla nich, ale jest szkodliwy dla ochrony danych i zachowania zgodności. Aby przedsiębiorstwa były w stanie rozwiązać problemy, muszą najpierw je dokładnie zidentyfikować.
Zapobieganie: Kiedy przedsiębiorstwa dowiedzą się już, gdzie znajdują się ich dane i w jaki sposób są one wykorzystywane, muszą ustanowić i egzekwować reguły oraz wdrożyć sprawne środki ochrony, które zapobiegają nieuprawnionym działaniom. Obejmuje to ochronę danych przed przypadkowymi i intencjonalnymi zagrożeniami z zewnątrz i wewnątrz organizacji. Następnym krokiem jest podjęcie odpowiednich działań uniemożliwiających wykorzystanie danych wrażliwych osobom z zewnątrz lub osobom bez odpowiednich uprawnień. Skuteczne metody osiągnięcia tego celu to m.in. szyfrowanie, tokenizacja, maskowanie danych, anonimizacja i zaawansowana kontrola dostępu. Przedsiębiorstwa powinny również dokonać przeglądu wykorzystywanych danych, aby określić, jakie mechanizmy kontrolne są najlepiej dopasowane do konkretnej sytuacji.
Wykrywanie: Czujność to kluczowy element najlepszych procedur w zakresie zgodności i bezpieczeństwa. Automatyzacja może odegrać znaczną rolę w wykrywaniu podejrzanych zachowań i wdrażaniu działań obronnych na podstawie ustalonych kryteriów zagrożeń. Systemy muszą przeprowadzać inteligentne oceny określające kto, kiedy i dlaczego uzyskuje dostęp do informacji, oraz w oparciu o predefiniowane kryteria zagrożeń podejmować odpowiednie działania, takie jak zablokowanie użytkownika, zanim będzie w stanie uzyskać dostęp do danych wrażliwych, przenieść je lub je wykorzystać.
Terminy takie jak wejście w życie GDPR to dobra motywacja dla przedsiębiorstw. Jednak mimo iż regulacje mogą się wydawać uciążliwe, przedsiębiorstwa powinny traktować swoje dane jako cenny zasób i zabezpieczać je niezależnie od zachęt regulacyjnych. Aby osiągnąć sukces w gospodarce opartej na danych, w której wiedza to niewątpliwie potęga, przedsiębiorstwa powinny kochać swoje dane tak mocno, aby chronić je za wszelką cenę. Jeśli tego dokonają, będą mieć pewność siebie i możliwości potrzebne do wykorzystania pełnego potencjału tych danych. Ponieważ zgodność z przepisami to jedynie punkt wyjścia na drodze do cyfrowego sukcesu, a nie cel sam w sobie.
W gospodarce opartej na danych zgodność z przepisami to konieczność, nie czynnik decydujący o sukcesie przedsiębiorstwa. Czynnikiem, który pozwoli przedsiębiorstwom naprawdę wyróżnić się na rynku — i jeszcze bardziej pokochać swoje dane — będzie natomiast to, w jaki sposób wykorzystają te dane do czerpania cennej wiedzy, tworzenia nowych modeli biznesowych i lepszego dopasowania usług do potrzeb klientów.
Autor :Adam Wojtkowski, Dyrektor Generalny Oracle Polska
Źródło: www.oracle.com
Dane są coraz bardziej wartościowym zasobem, a przedsiębiorstwa czerpiące maksymalne korzyści ze zbieranych i generowanych danych mają ogromne szanse na sukces. Według Oracle wciąż istnieją jednak istotne przeszkody do pokonania, związane przede wszystkim z bezpieczeństwem i zgodnością z przepisami. W miarę jak rośnie wartość danych, rośnie również nadzór nad tym, w jaki sposób są one zbierane, przechowywane i wykorzystywane oraz kto, gdzie i kiedy może uzyskiwać do nich dostęp.
Pojawiające się na pierwszych stronach gazet informacje o naruszeniach ochrony danych z całego świata i ze wszystkich branż uświadomiły już wszystkim negatywne konsekwencje takich incydentów dla przedsiębiorstw i ich klientów, ale firmy mają teraz również dodatkową motywację do tego, aby zapewnić bezpieczeństwo swoich danych. Powinny dbać o ich bezpieczeństwo, ponieważ są wartościowe i stanowią przyszłość ich biznesu. Powinny kochać swoje dane i nie uważać ich ochrony za uciążliwy obowiązek. Każda organizacja musi dopilnować, by jej procesy, szkolenia i kultura organizacyjna były ukierunkowane na dostrzeganie i szanowanie wartości posiadanych danych. Powinna również wyznaczyć osoby odpowiedzialne za kwestie związane z ochroną danych: inspektora ochrony danych (data protection officer — DPO), współpracującego z dyrektorem ds. bezpieczeństwa informacji (chief information security officer — CISO).
Jednakże zadanie określenia tego, jaki powinien być odpowiedni poziom ochrony danych, nie należy wyłącznie do odpowiedzialnych i przyszłościowo myślących przedsiębiorstw. Coraz częściej formułowaniem i egzekwowaniem tych standardów zajmują się rządy i ustawodawcy. Ogólne rozporządzenie UE o ochronie danych (GDPR), wchodzące w życie w maju 2018r., to najnowsza regulacja określająca, w jaki sposób organizacje powinny przetwarzać i wykorzystywać dane, a w szczególności dane konsumentów. Mimo że jest to rozporządzenie UE, jego konsekwencje odczują wszystkie przedsiębiorstwa prowadzące działalność w Unii Europejskiej. Firmy, które nie spełnią wymogów GDPR, będą narażone na wysokie kary finansowe wynoszące do 4% ich globalnych obrotów, więc można by się spodziewać, że wszyscy będą się starali je spełnić. Gartner przewiduje jednak, że 50% firm znacznie przekroczy termin spełnienia wymogów GDPR.
Mimo że zachowanie zgodności z konkretnymi przepisami może być uciążliwe, szersza potrzeba ciągłego aktualizowania i doskonalenia dotychczasowych środków zapewniających bezpieczeństwo i zgodność z przepisami powinny być wbudowane w procedury pracy każdego przedsiębiorstwa, które przetwarza wartościowe dane. Firmy powinny sprawdzać, czy wystarczająco chronią swoje dane, niezależnie od tego, czy pojawiają się nowe regulacje.
Jak przedsiębiorstwa podchodzą do tego zadania? Kluczowe elementy GDPR to ocena, zapobieganie i wykrywanie. Są to użyteczne, aczkolwiek dość ogólnie sformułowane punkty wyjścia dla każdego przedsiębiorstwa, któremu zależy na ochronie posiadanych danych, traktowaniu ich w sposób odpowiedzialny i z szacunkiem.
Ocena: Ocena to kwestia kluczowa. Wiele organizacji rozwijało się w sposób niezorganizowany — poszczególne działy pracowały niezależnie od siebie i wprowadzały swoje własne aplikacje i procesy. Ponadto z biegiem lat niektórzy pracownicy nauczyli się omijać zasady i regulaminy. W wyniku tego pracują w sposób, który ma sens dla nich, ale jest szkodliwy dla ochrony danych i zachowania zgodności. Aby przedsiębiorstwa były w stanie rozwiązać problemy, muszą najpierw je dokładnie zidentyfikować.
Zapobieganie: Kiedy przedsiębiorstwa dowiedzą się już, gdzie znajdują się ich dane i w jaki sposób są one wykorzystywane, muszą ustanowić i egzekwować reguły oraz wdrożyć sprawne środki ochrony, które zapobiegają nieuprawnionym działaniom. Obejmuje to ochronę danych przed przypadkowymi i intencjonalnymi zagrożeniami z zewnątrz i wewnątrz organizacji. Następnym krokiem jest podjęcie odpowiednich działań uniemożliwiających wykorzystanie danych wrażliwych osobom z zewnątrz lub osobom bez odpowiednich uprawnień. Skuteczne metody osiągnięcia tego celu to m.in. szyfrowanie, tokenizacja, maskowanie danych, anonimizacja i zaawansowana kontrola dostępu. Przedsiębiorstwa powinny również dokonać przeglądu wykorzystywanych danych, aby określić, jakie mechanizmy kontrolne są najlepiej dopasowane do konkretnej sytuacji.
Wykrywanie: Czujność to kluczowy element najlepszych procedur w zakresie zgodności i bezpieczeństwa. Automatyzacja może odegrać znaczną rolę w wykrywaniu podejrzanych zachowań i wdrażaniu działań obronnych na podstawie ustalonych kryteriów zagrożeń. Systemy muszą przeprowadzać inteligentne oceny określające kto, kiedy i dlaczego uzyskuje dostęp do informacji, oraz w oparciu o predefiniowane kryteria zagrożeń podejmować odpowiednie działania, takie jak zablokowanie użytkownika, zanim będzie w stanie uzyskać dostęp do danych wrażliwych, przenieść je lub je wykorzystać.
Terminy takie jak wejście w życie GDPR to dobra motywacja dla przedsiębiorstw. Jednak mimo iż regulacje mogą się wydawać uciążliwe, przedsiębiorstwa powinny traktować swoje dane jako cenny zasób i zabezpieczać je niezależnie od zachęt regulacyjnych. Aby osiągnąć sukces w gospodarce opartej na danych, w której wiedza to niewątpliwie potęga, przedsiębiorstwa powinny kochać swoje dane tak mocno, aby chronić je za wszelką cenę. Jeśli tego dokonają, będą mieć pewność siebie i możliwości potrzebne do wykorzystania pełnego potencjału tych danych. Ponieważ zgodność z przepisami to jedynie punkt wyjścia na drodze do cyfrowego sukcesu, a nie cel sam w sobie.
W gospodarce opartej na danych zgodność z przepisami to konieczność, nie czynnik decydujący o sukcesie przedsiębiorstwa. Czynnikiem, który pozwoli przedsiębiorstwom naprawdę wyróżnić się na rynku — i jeszcze bardziej pokochać swoje dane — będzie natomiast to, w jaki sposób wykorzystają te dane do czerpania cennej wiedzy, tworzenia nowych modeli biznesowych i lepszego dopasowania usług do potrzeb klientów.
Autor :Adam Wojtkowski, Dyrektor Generalny Oracle Polska
Źródło: www.oracle.com
Najnowsze wiadomości
Kwantowy przełom w cyberochronie - nadchodząca dekada przepisze zasady szyfrowania na nowo
Przez długi czas cyfrowe bezpieczeństwo opierało się na prostym założeniu: współczesne komputery potrzebowałyby ogromnych zasobów i wielu lat, aby złamać silne algorytmy szyfrowania. Rozwój technologii kwantowej zaczyna jednak tę regułę podważać, a eksperci przewidują, że w perspektywie 5–10 lat może nadejść „dzień zero”. Jest to moment, w którym zaawansowana maszyna kwantowa będzie w stanie przełamać większość aktualnie stosowanych zabezpieczeń kryptograficznych w czasie liczonym nie w latach, lecz w godzinach.
PSI prezentuje nową identyfikację wizualną
W ramach realizowanej strategii transformacji PSI Software SE zaprezentowała nową identyfikację wizualną. Odświeżony wizerunek w spójny sposób oddaje technologiczne zaawansowanie firmy, jej głęboką wiedzę branżową oraz silne ukierunkowanie na potrzeby klientów. Zmiany te wzmacniają pozycję PSI jako innowacyjnego lidera technologicznego w obszarze skalowalnych rozwiązań informatycznych opartych na sztucznej inteligencji i chmurze, rozwijanych z myślą o energetyce i przemyśle.
W ramach realizowanej strategii transformacji PSI Software SE zaprezentowała nową identyfikację wizualną. Odświeżony wizerunek w spójny sposób oddaje technologiczne zaawansowanie firmy, jej głęboką wiedzę branżową oraz silne ukierunkowanie na potrzeby klientów. Zmiany te wzmacniają pozycję PSI jako innowacyjnego lidera technologicznego w obszarze skalowalnych rozwiązań informatycznych opartych na sztucznej inteligencji i chmurze, rozwijanych z myślą o energetyce i przemyśle.
PROMAG S.A. rozpoczyna wdrożenie systemu ERP IFS Cloud we współpracy z L-Systems
PROMAG S.A., lider w obszarze intralogistyki, rozpoczął wdrożenie systemu ERP IFS Cloud, który ma wesprzeć dalszy rozwój firmy oraz integrację kluczowych procesów biznesowych. Projekt realizowany jest we współpracy z firmą L-Systems i obejmuje m.in. obszary finansów, produkcji, logistyki, projektów oraz serwisu, odpowiadając na rosnącą skalę i złożoność realizowanych przedsięwzięć.
F5 rozszerza portfolio bezpieczeństwa o narzędzia do ochrony systemów AI w środowiskach enterprise
F5 ogłosiło wprowadzenie dwóch nowych rozwiązań - F5 AI Guardrails oraz F5 AI Red Team - które mają odpowiedzieć na jedno z kluczowych wyzwań współczesnych organizacji: bezpieczne wdrażanie i eksploatację systemów sztucznej inteligencji na dużą skalę. Nowa oferta łączy ochronę działania modeli AI w czasie rzeczywistym z ofensy
Snowflake + OpenAI: AI bliżej biznesu
Snowflake przyspiesza wykorzystanie danych i sztucznej inteligencji w firmach, przenosząc AI z fazy eksperymentów do codziennych procesów biznesowych. Nowe rozwiązania w ramach AI Data Cloud integrują modele AI bezpośrednio z danymi, narzędziami deweloperskimi i warstwą semantyczną. Partnerstwo z OpenAI, agent Cortex Code, Semantic View Autopilot oraz rozwój Snowflake Postgres pokazują, jak budować skalowalne, bezpieczne i mierzalne wdrożenia AI w skali całej organizacji.
Najnowsze artykuły
Magazyn bez błędów? Sprawdź, jak system WMS zmienia codzienność logistyki
Współczesna logistyka wymaga nie tylko szybkości działania, lecz także maksymalnej precyzji – to właśnie te czynniki coraz częściej decydują o przewadze konkurencyjnej firm. Nawet drobne pomyłki w ewidencji stanów magazynowych, błędy przy przyjmowaniu dostaw czy nieprawidłowe rozmieszczenie towarów, mogą skutkować poważnymi stratami finansowymi i opóźnieniami w realizacji zamówień. W jaki sposób nowoczesne rozwiązania do zarządzania pomagają unikać takich sytuacji? Czym właściwie różni się tradycyjny system magazynowy od zaawansowanych rozwiązań klasy WMS (ang. Warehouse Management System)? I w jaki sposób inteligentne zarządzanie procesami magazynowymi realnie usprawnia codzienną pracę setek firm?
Współczesna logistyka wymaga nie tylko szybkości działania, lecz także maksymalnej precyzji – to właśnie te czynniki coraz częściej decydują o przewadze konkurencyjnej firm. Nawet drobne pomyłki w ewidencji stanów magazynowych, błędy przy przyjmowaniu dostaw czy nieprawidłowe rozmieszczenie towarów, mogą skutkować poważnymi stratami finansowymi i opóźnieniami w realizacji zamówień. W jaki sposób nowoczesne rozwiązania do zarządzania pomagają unikać takich sytuacji? Czym właściwie różni się tradycyjny system magazynowy od zaawansowanych rozwiązań klasy WMS (ang. Warehouse Management System)? I w jaki sposób inteligentne zarządzanie procesami magazynowymi realnie usprawnia codzienną pracę setek firm?
Migracja z SAP ECC na S4 HANA: Ryzyka, korzyści i alternatywne rozwiązania
W ostatnich latach wiele firm, które korzystają z systemu SAP ECC (Enterprise Central Component), stoi przed decyzją o przejściu na nowszą wersję — SAP S4 HANA. W obliczu końca wsparcia dla ECC w 2030 roku, temat ten staje się coraz bardziej aktualny. Przemiany technologiczne oraz rosnące oczekiwania związane z integracją nowych funkcji, jak sztuczna inteligencja (AI), skłaniają do refleksji nad tym, czy warto podjąć tak dużą zmianę w architekturze systemu. Przyjrzyjmy się głównym powodom, dla których firmy rozważają migrację do S4 HANA, ale także argumentom, które mogą przemawiać za pozostaniem przy dotychczasowym systemie ECC, przynajmniej na krótki okres.
Jak maksymalizować zyski z MTO i MTS dzięki BPSC ERP?
Zysk przedsiębiorstwa produkcyjnego zależy nie tylko od wydajności maszyn, ale przede wszystkim od precyzyjnego planowania, realnych danych i umiejętnego zarządzania procesami. Dlatego firmy, które chcą skutecznie działać zarówno w modelu Make to Stock (MTS), jak i Make to Order (MTO), coraz częściej sięgają po rozwiązania klasy ERP, takie jak BPSC ERP.
Zysk przedsiębiorstwa produkcyjnego zależy nie tylko od wydajności maszyn, ale przede wszystkim od precyzyjnego planowania, realnych danych i umiejętnego zarządzania procesami. Dlatego firmy, które chcą skutecznie działać zarówno w modelu Make to Stock (MTS), jak i Make to Order (MTO), coraz częściej sięgają po rozwiązania klasy ERP, takie jak BPSC ERP.
Ponad połowa cyberataków zaczyna się od błędu człowieka
Ponad 2/3 firm w Polsce odnotowała w zeszłym roku co najmniej 1 incydent naruszenia bezpieczeństwa . Według danych Unit 42, zespołu analitycznego Palo Alto Networks, aż 60% ataków rozpoczyna się od działań wymierzonych w pracowników – najczęściej pod postacią phishingu i innych form inżynierii społecznej . To pokazuje, że w systemie ochrony organizacji pracownicy są kluczowym ogniwem – i że firmy muszą nie tylko edukować, ale też konsekwentnie egzekwować zasady cyberhigieny. Warto o tym pamiętać szczególnie teraz, w październiku, gdy obchodzimy Europejski Miesiąc Cyberbezpieczeństwa.
MES - holistyczne zarządzanie produkcją
Nowoczesna produkcja wymaga precyzji, szybkości i pełnej kontroli nad przebiegiem procesów. Rosnąca złożoność zleceń oraz presja kosztowa sprawiają, że ręczne raportowanie i intuicyjne zarządzanie coraz częściej okazują się niewystarczające. Firmy szukają rozwiązań, które umożliwiają im widzenie produkcji „na żywo”, a nie z opóźnieniem kilku godzin czy dni. W tym kontekście kluczową rolę odgrywają narzędzia, które porządkują informacje i pozwalają reagować natychmiast, zamiast po fakcie.
Real-Time Intelligence – od trendu do biznesowego must-have
Sposób prowadzenia działalności gospodarczej dynamicznie się zmienia. Firmy muszą stale dostosowywa… / Czytaj więcej
EPM – co to jest? Czy jest alternatywą dla BI?
Nowoczesne systemy BI i EPM dostarczają wiedzy potrzebnej do efektywnego zarządzania firmą. Czy zna… / Czytaj więcej
W jaki sposób firmy zwiększają swoją odporność na zmiany?
Do zwiększenia odporności na zmiany, konieczna jest pełna kontrola nad codziennymi procesami zapewn… / Czytaj więcej
Dlaczego systemy kontrolingowe są potrzebne współczesnym firmom?
Narzędzia Corporate Performance Management (CPM) pozwalają na przyśpieszenie tempa podejmowania dec… / Czytaj więcej
Hurtownie danych – funkcje i znaczenie dla BI
Przepisów na sukces biznesu jest na rynku wiele. Nie ulega jednak wątpliwości, że jednym z kluczowy… / Czytaj więcej
Po co dane w handlu? Okazuje się, że ich analityka może dać nawet 30 proc. większe zyski!
Jak wynika z badania firmy doradczej Capgemni, producenci FMCG oraz firmy związane z handlem detali… / Czytaj więcej
