Топ-10 технологических трендов для ритейла на 2022 год: Вычисления, повышающие конфиденциальность (Privacy-Enhancing Computation)
время публикации: 10:00 31 декабря 2021 года
Персональные данные – это и «нефть» и одновременно «динамит» современного бизнеса. В том смысле, что они могут приносить огромную пользу, а могут и нанести непоправимый репутационный урон. В одном из последних материалов из цикла «Топ-10 технологических трендов в ритейле» мы обсудим Privacy-Enhancing Computation. Что это такое? И почему Gartner выделяет этот тренд в числе особо важных?
Мы подходим к завершению нашего цикла «Топ-10 технологических трендов на 2022 год в ритейле», который задумали и реализовали Сергей Кедров, основатель Fabrique.ai, команда ADV и Борис Агатов, независимый эксперт по инновациям в ритейле, футуролог. Мы стараемся в терминах, привычных бизнесу рассказать о тех возможностях, которые им открывают новые технологии, и стараемся сделать статьи этого цикла достаточно глубокими с точки зрения IT-терминологии, а с другой стороны, мы пытаемся убедить Топ-менеджмент компаний в том, что необходимо уделять технологиям гораздо большее внимание, чем в недавнем прошлом.
За основу мы взяли тренды на 2022 год, которые обозначило Gartner, крупнейшее американское агентство по технологическим трендам в IT и ритейле.
Ранее мы обсудили следующие тренды:
1. Генеративный искусственный интеллект (GENERATIVE AI)
2. Единая ткань данных (Data Fabric)
3. Сети безопасности (Cybersecurity Mesh)
4. Территориально-распределенные предприятия (Distributed Enterprise)
5. Гиперавтоматизация
6. Составные приложения (Composable Applications)
7. Нативные облачные платформы (сloud-native platforms)
Privacy не бывает много
Позволим себе немного перефразировать бессмертные строки А.С. Пушкина: Privacy - как много в этом звуке для сердца нашего слилось, как много в нём отозвалось!
Под термином Privacy-Enhancing Computation - дословно «Вычисления, повышающие конфиденциальность» - Gartner подразумевает любые операции с данными: обработка, трансформация, передача, применение алгоритмов, аналитика, принятие решений. За исключением хранения и переноса данных.
Мы уже рассматривали тренд Cybersecurity Mesh (Сеть Безопасности), который касался размытия понятия контура безопасности компании, в связи с распространением удаленной работы, передачей данных между разными сервисами, использованием данных на клиентских устройствах. Этот тренд как раз касался хранения и переноса данных.
Два тренда (Privacy-Enhancing Computation и Cybersecurity Mesh) Gartner выделяет в качестве стратегических на 2022 год. Всего же Gartner обозначает 8 трендов, связанных с безопасностью. Среди них защита от вирусов и киберпреступности, консолидация поставщиков решений в области безопасности, проблемы идентификации клиентов и машин, повсеместный переход на удаленную работу, выявление уязвимостей и эмуляция атак (это как боевые учения в армии, отрабатываются возможные уязвимости IT систем на взлом злоумышленниками, чтобы быть всегда во всеоружии, когда нужно будет отразить реальную кибератаку).
Мы уже упоминали в прошлых статьях важное обстоятельство работы с данными для бизнеса: законодательство развивается в направлении перекладывания полной ответственности за безопасность данных и их обработки на бизнес. Мы отмечали, что важно очень серьезно отнестись к данным трендам, чтобы они не застали вас врасплох.
Что же такое Privacy-Enhancing Computation?
Чтобы разобраться с терминологией и проблемой начнем «плясать от печки»: термин Privacy затрагивает любые данные, которые относятся к персональной или персонально-идентифицирующей информации, то есть любой информации, которую можно связать с конкретным человеком и потенциально нанести ему ущерб при несанкционированном распространении или некорректном использовании.
Такими данными являются любые контактные данные и реквизиты клиентов, информация об участии в программе лояльности, история заказов, звонки в колл-центр, онлайн активность, письма, уведомления, переписка в чате и т.д. Данные сотрудников, партнеров, поставщиков также являются персональными.
Обработка персональных данных осуществляется на устройстве пользователя, передача данных происходит между устройством и серверами компании, в передаче и обработке могут участвовать внешние по отношению к компании сервисы (мессенджеры, сервисы почтовых рассылок, боты, рекомендательные системы и т.д.), обработка может происходить на серверах компании, в облаке, передаваться партнерам и сотрудникам для удаленной работы. Каждая передача и обработка потенциально несет в себе риски утраты информации или несанкционированного использования.
Как видите, происходит непрерывный круговорот данных в различных средах, на различных устройствах и между всеми участниками.
В общем случае, принято говорить о передаче и обработке информации в zero-trust среде или среде с нулевым доверием. То есть изначально исходим из утверждения, что обеспечить безопасность данных на устройстве пользователя, у сторонних сервисов, на серверах партнеров и сотрудников невозможно в принципе.
Следовательно, данные должны обрабатываться и приводиться к такому виду, чтобы извлечь из них персональную информацию было невозможно.
Например,
● персональную информацию можно сразу удалить (ее нельзя будет использовать, но зато будет безопасно);
● зашифровать (всегда можно расшифровать);
● анонимизировать (всегда можно деанонимизировать);
● организовать защищенный канал (не решает проблем со сторонними сервисами, партнерами, сотрудниками);
● зашумлять данные, т.е. вносить в данные такие изменения, которые не позволяли бы их называть после этого персональными данными (после этого восстановить данные не получится, а риск персональной идентификации всё равно сохранится) и т.д.
Подходов и идей, каким образом можно было бы защитить персональную информацию, десятки, но ни один из них не дает гарантий, что информация будет надежно защищена. При этом помним, что отсутствие надежного и универсального во всех случаях решения не волнует законодательство.
Ответственность за безопасность персональных данных лежит на бизнесе и никого не волнует, каким именно образом бизнес обеспечит защиту. Переложить защиту на третьих лиц не получится.
Читайте также: У вас нечего красть? Ошибаетесь! Киберугрозы для малого и среднего бизнеса и способы защиты от них
Что делать ритейлу?
Сразу скажем, что ритейл действует на самом острие борьбы за обеспечение защиты персональных данных, наравне с телекоммом, банками, аптеками. Как только широкие круги ритейла займутся продажей лекарств и предоставлением финансовых услуг, они в тот же день окажутся в ряду бизнесов, оперирующих самыми чувствительными данными.
Даже без финансовых услуг и лекарств данные о покупках, которые можно сопоставить с конкретными людьми – от программы лояльности до новомодных историй, связанных с видеоаналитикой и распознаванием посетителей в магазинах – являются достаточно чувствительными, чтобы ожидать пристального внимания со стороны регуляторов.
Значит придется проблему решать. Самый надежный путь — это брать данные под свой контроль. Не должно быть так, чтобы данные бесконтрольно гуляли между сторонними сервисами, партнерами, сотрудниками. Данные, а особенно персональные данные клиентов — это такой же актив, как и банковский счет. Не стоит ими разбрасываться.
Количество сред, где данные обрабатываются, должно минимизироваться. Хотите делиться данными с партнерами - предоставьте партнерам собственную инфраструктуру, чтобы данные не покидали периметра компании. Это же касается сотрудников. Не должны персональные данные клиентов оказываться на личных устройствах сотрудников даже гипотетически.
Эти два простых правила уже способны снизить риски. А дальше шаг за шагом минимизировать каждый потенциальный риск и уязвимость. Полностью избавиться от рисков не удастся, но можно добиться контролируемого управления рисками.
* * *
Осталось всего две статьи нашего цикла.● Практическое внедрение искусственного интеллекта (AI Engineering)
● Всеобъемлющий пользовательский опыт (Total Experience, TX)
И эти важнейшие тренды мы представим уже в первые дни нового 2022 года!
С наступающим Новым годом! Пусть 2022 год станет для вас годом технологического прорыва, и пусть все внедренные ИТ-решения будут максимально эффективными и станут удобным инструментом в деле достижения высокой прибыльности вашего бизнеса!
Поделиться своими мыслями по поводу самых перспективных технологичных трендов в ритейле можно с нами в Facebook. Найти нас просто:
Борис Агатов, независимый эксперт по инновациям в ритейле
и
Сергей Кедров, основатель Fabrique.ai.
Для NEW RETAIL
0