GoTech World, cea mai amplă expo-conferință B2B din Europa Centrală și de Est, care a avut loc în 2-3 Octombrie 2019, la Romexpo, a adus în atenția profesioniștilor sute de soluții IT & Tech care răspund trendului de digitalizare al tuturor companiilor.

Așa cum era de așteptat, un accent puternic a fost pus de securitatea datelor, fără de care nu poate începe niciun proces de digitalizare unei companii.

Cum mobilitatea și flexibilitatea sunt unele dintre cele mai importante aspecte ale unui business, cu siguranța printre cele mai de interes soluții IT a fost cele dedicate dispozitivelor mobile.

Ne-am oprit la standul organizat de Samsung în parteneriat cu CertSIGN pentru a afla mai multe despre produsele pe care acest parteneriat inedit le propune. 

Cum a fost posibilă colaborarea dintre un gigant IT și o companie autohtonă?

Un dispozitiv mobil are nevoie de aplicații care să-l pună în valoare. Astfel, Samsung a dezvoltat un program de parteneriat pentru a sprijini dezvoltatorii de aplicații de mobilitate care vor sa integreze funcționalități Samsung. Centrul de cercetare-dezvoltare din Polonia, împreună cu partenerii din regiune, printre care se numără și CertSIGN, lucrează la dezvoltarea de aplicații în diverse industrii, pentru a face utilizarea acestora mai sigură, mai productivă și mai ușor de administrat de la distanță.

”Împreuna cu certSIGN am lansat conceptul de #GoMobile pentru ca în afara telefoanelor, a funcționalităților DEX și a softului nostru care face managementul securității telefoanelor, avem nevoie de aplicații specifice fiecarei industrii.  Ei au dezvoltat o solutie care presupune semnătura electronică în cloud și practic putem semna de pe terminalul mobil, fara sa avem nevoie de un PC", a declarat Ovidiu Seceleanu - Head of B2B IM Division, Samsung.

Mai sigur, mai productiv și mai mobil, promite Samsung

Ovidiu Seceleanu ne-a prezentat soluțiile de business pentru companii, soluții de management și de securitate Samsung Knox, care ajuta companiile să automatizeze managementul flotelor de dispozitive mobile și securizarea acestora.

Portofoliul de soluții Knox acopera functiile de configurare, inrolare, management aplicatii mobile, până la conceptul de containerizare, care nouă ni s-a părut extrem de interesant așa că l-am rugat pe Ovidiu să ne spună mai multe:

Solutia Samsung Knox Platform for Enterprise creeaza o zona personală și o zona de business. Prin tehnologia de containerizare separăm pe telefonul angajatului zona personală de zona de birou, iar în zona de birou noi hotărâm care este  politica de securitate, lăsând ca în zona personală să facă ceea ce dorește. În felul acesta securizam datele companiei și oferim libertate angajatului să folosească același telefon în ambele scopuri, fără să interferam în problemele lui personale”. Incredibil, nu?

L-am rugat pe Ovidiu Seceleanu să ne explice cât de importantă va fi mobilitatea în viitorul apropiat pentru activitatea de business și care sunt trendurile în această materie.

„Piața muncii se schimba, în anul 2020 peste 50% dintre oamenii din campul muncii vor fi millennials, oameni care s-au născut cu telefoane în brațe și care se așteaptă de la angajatori și de la companiile producătoare de tehnologii să le pună la dispoziție mijloace, device-uri dar și soluții software în așa fel încât să nu fie legați de un anumit loc de munca, să își poată desfășura activitatea de oriunde și să nu fie nevoiți sa care dupa ei un laptop sau să vina la birou numai pentru a lucra pe un desktop.” 

”IT Managerii dacă se gandesc sa achiziționeze sau să schimbe flota de device-uri mobile, sau dacă analizează ce tipuri de probleme au avut cand au implementat o soluție de mobilitate, se lovesc de următoarele probleme: securitate, urmată de managementul device-urilor, pe locul trei aflandu-se productivitatea. Pentru a răspunde asteptarilor clientilor, Samsung a creat, pe baza acestor trei piloni, un portofoliu de soluții software, sub numele de Samsung KNOX, care a fost integrat deja în peste 50 de milioane de terminale ale clientilor din peste 80 tari”.

La ce ar trebui sa fim atenți în procesul de digitizare?

„Dacă vorbim de digitalizare, cel mai important element pe care trebuie să-l avem în vedere este schimbarea. Propunem sa nu mai dăm vina pe utilizatori ca nu respecta procedurile si masurile de securitate, ci sa folosim aplicații de management si securitate. Cu portofoliul nostru de produse Samsung Knox putem face de la distanta atat toate setarile cat si managementul aplicațiilor pe dispozitivele mobile”. 

Cum ar fi să poți căra laptop-ul în buzunar?

Pentru că performanțele terminalelor mobile Samsung au ajuns chiar sa le depaseasca pe cele ale majoritatii laptopurilor, pentru a crește productivitatea oamenilor, Samsung a dezvoltat tehnologia DeX, prin care putem să conectăm telefonul mobil la un monitor printr-un simplu cablu. Cu alte cuvinte,  telefonul pe care îl folosim în viața de zi cu zi, când ajungem acasă, la birou sau la un client, il conectam la un monitor sau la un orice alt display și putem susține o prezentare, putem lucra productiv in aplicatii office sau business atașând o tastatură și un mouse precum unui un desktop sau unui laptop. 

Știați că CertSIGN dezvoltă soluții de securitate mobilă dedicate mediului business?

CertSIGN, companie românească specializată în dezvoltarea aplicațiilor de securitate informatică, este cunoscută în special pentru soluțiile de semnătura digitală. 

În cadrul acestui eveniment, certSIGN ne-a prezentat o serie de soluții integrate pentru digitalizarea rapidă și sigură a fluxului de date din companii, care urmăresc eliminarea completă a documentelor pe suport fizic. Aceste soluții pot fi integrate cu succes în toate departamente unei companii, cum ar fi retail, logistică, procese de resurse umane complet automatizate, financiar etc.

#Gomobile este conceptul prin care certSIGN, împreună cu tehnologiile Samsung, dorește să  netezeasca terenul către o companie 100% digitală. Easy, secure, paperless, spun ei.

Conceptul de #Gomobile vine in primul rand în a rezolva problemele de digitalizare în procesele de business oferind posibilitatea ca angajații unei companii să poată să-și desfășoare activitatea oriunde ar fi, în condiții de securitate

L-am rugat pe Alexandru Luca - Senior Consultant for Mobile Technologies, certSIGN, să ne ofere mai multe detalii despre soluțiile certSIGN:

”Conceptul certSIGN este simplu: Power on > Connect >  Ready to work. Terminale mobile care nu au fost atinse niciodată, scoase din cutie, în interval de 7 minute sunt capabile să execute activități de VPN,  sincronizari de mail, semnatura electronica, etc. În principiu automatizăm cam toate procesele fără a face compromisuri în ceea ce privește zona de securitate.”

CertSIGN a acordat o mare atenție zonei de user experience care conduce la un blocaj de digitalizare la nivelul de service consumption, spărgând această barieră prin conceptul #Gomobile

”Să luăm exemplul semnăturii electronice. În acest moment se poate semna din browser sau din terminalul mobil fără a mai fi necesar un token. CertSIGN a dezvoltat un prim produs certificat ORNIS pentru protectia datelor clasificate la nivel de secret de serviciu pentru criptarea comunicațiilor voce, mesaje, conferință. Aceasta tehnologie este gândită pentru a fi pusă la dispoziția companiilor și să aibă un cadru organizațional sigur pentru comunicare și colaborare. Mai mult decât atât, CertSIGN a primit acreditare la nivel european pentru semnătura calificată la distanță. Asta înseamnă că avem mecanismele necesare realizări unei semnături electronice la nivel de regiune în raport cu un server și care sa fie validata din punct de vedere security pentru a putea produce efecte juridice.”

Mobilitatea este un termen folosit de experții din industria mobilă pentru a defini tehnologia mobilă și capacitatea de a ne deplasa liber și ușor în lumea digitală.

Mobilitatea a devenit o mare parte din viața noastră și aceasta se datorează faptului că are multe beneficii atât pentru persoane fizice, cât și pentru companii. De la primul telefon cu caracteristici din 1993 până la smartphone-urile de astăzi, tehnologia mobilă a crescut rapid, cu mai multe dispozitive mobile pe planetă decât oameni.

Utilizarea smartphone-urilor a crescut masiv din nevoia de disponibilitatea, am devenit  dependenți de lucrurile pe care le avem pe telefon, ne sunt disponibile tot timpul, oriunde ne-am afla,  accesăm aplicații și  utilizăm acest beneficiu pentru a afla unde vrem să mergem cu Google Maps, chemăm u taxi, cu Uber, partajăm capturile foto imediat pe Facebook,  ne dorim doar ca dispozitivul nostru mobil să fie portabil și disponibil oriunde ne-am afla.

Dar este important să înțelegem că mobilitatea nu se referă numai la aplicațiile mobile, ci și la toate obiectele „conectate” din jurul nostru. În prezent caracteristica pentru colectarea datelor este Internetul lucrurilor. Internet of Things (IoT) dezvoltă ideea că toate dispozitivele tehnologice pot fi conectate la internet și între ele în încercarea de a crea o legătură perfectă între lumea fizică și cea digitală permițându-le să colecteze și să partajeze date. Odată cu senzorii care captează fiecare informație din mediul înconjurător, îngrijorarea cu privire la confidențialitate și încălcarea datelor este din ce în ce mai mare.

Cum ne poate afecta acest lucru?

Depinde de domeniul în care activăm. De exemplu, pentru cei care lucrează în marketing, publicitate, mass-media sau managementul afacerilor, IoT ar putea oferi o multitudine de informații despre modul în care consumatorii caută produse prin urmărirea interacțiunilor lor cu dispozitivele digitale. La rândul lor, aceste date ar putea fi utilizate pentru optimizarea campaniilor de marketing și a experiențelor utilizatorilor.

Multe dovezi tehnologice sunt construite cu conectivitate WiFi, ceea ce înseamnă că pot fi conectate la Internet și unul la celălalt. IoT permite conectarea la dispozitive, aparate de uz casnic, mașini și multe altele  dar și schimbul de date prin Internet.

Care sunt beneficiile?

În calitate de consumatori, noi deja folosim și beneficiem de IoT: ne putem închide ușa de la distanță dacă uităm când plecăm la lucru și preîncălzim cuptoarele pe drumul spre casă de la serviciu. Deci accesăm avantajele Internet of Things.

Acest lucru presupune și riscuri. De exemplu  Majoritatea mașinilor noi vin cu o varietate de funcții conectate la internet, care colectează, utilizează și împărtășesc cantități vaste de informații despre mașină și pasagerii acesteiaDacă cineva este capabil să preia controlul mașinii dvs., ar putea schimba viteza. Acestea ar putea schimba modul în care îți folosești frânele și asta ar putea duce la un accident. Am dat doar cateva exemple, cert este că aceste dispozitive sunt din ce în ce mai populare, ceea ce duce la creșterea interacțiunii cu prevederile Regulamentului general privind protecția datelor (GDPR)

Control pe care oamenii îl au asupra datelor depinde, în mare măsură, de cât de bine informează producătorii despre ce date colectează dispozitivele, pentru ce sunt utilizate datele și care sunt consecințele probabile pentru utilizatori. Odată cu senzorii care captează fiecare informație din mediul înconjurător, îngrijorarea cu privire la confidențialitate și încălcarea datelor crește.

Proprietatea datelor este un aspect important de luat în considerare pentru confidențialitate. Adesea, utilizatorii presupun că cumpără și instalează dispozitive IoT, că dețin și controlează dispozitivele și datele partajate și colectate, ceea ce nu este neapărat corect. Mulți producători afirmă implicit, în obositorul „Acord de termeni și condiții”, că datele colectate de aceste dispozitive le aparțin și că sunt liberi să le partajeze sau să le vândă terților.

Orice obiect conectat la internet este predispus atacurilor, iar produsele IoT nu fac excepție de la această regulă. Mai mult decât atât, problemele pierderii încălcării intimității și a monitorizării permanente intră și ele în discuțiile cu privire la riscul extinderii internetului lucrurilor. Securitatea IoT presupune , cunoștințele despre cloud, analiza datelor, automatizarea, înțelegerea sistemelor încorporate, cunoașterea  dispozitivelor. De asemenea, producătorii ar trebui să se asigure că utilizatorii acordă consimțământ „liber, specific, informat și lipsit de ambiguitate”, în loc să se bazeze pe consimțământul tacit și implicit.

Sursa:

https://www.researchgate.net/publication/331991225_GDPR_Privacy_Implications_for_the_Internet_of_Things

https://www.automotive-iq.com/autonomous-drive/articles/mobility-and-the-gdpr-an-important-but-uneasy-partnership

Devine accesul liber la internet în era GDPR o problemă pentru operatori? Într-o proporție covârșitoare operatorii au pagini web de prezentare, contact sau  magazine online, pagini de Facebook, conturi de Whatsapp și adrese de e-mail profesionale.  De câte ori apare o oportunitate de promovare (free) foarte mulți operatori apelează la ea fără a face o analiză preliminară din punct de vedere al gradului de confidențialitate sau chiar protecție a datelor personale asigurate de noua aplicație.

Dacă după 25 mai 2019 și până acum s-a făcut un pic de curățenie în newsletterele primite fără acordul consumatorului, anul acesta de Black Friday au explodat din nou SMS-urile și e-mailurile trimise de magazinele online. Și asta în condițiile în care până acum Autoritatea de Supraveghere a sancționat cu amendă 3 operatori pentru transmiterea de mesaje comerciale nesolicitate. Să fie de vină slaba diseminare a veștilor despre sancțiuni sau pur și simplu operatorii se gândesc că nu li se va întâmpla lor?

Întorcându-ne la paginile web ale operatorilor, am constatat atât înainte dar mai ales în perioada de Black Friday, că magazinele online deși au publicat politici de protectia datelor si politici de cookie, au în continuare cookie-uri prebifate, înregistrarea la newsletter prebifată sau pur și simplu mesajul “prin continuarea navigarii pe acest site vă dați acordul cu privire la utilizarea cookie-urilor” fără a da posibilitatea utilizatorilor de a opta pentru diversele categorii de cookie.

Mulți operatori care au pagini web de prezentare care conțin “doar” formular de contact sau chiar Secțiunea Cariere prin care se solicită transmitere de CV consideră că nu prelucrează date personale, neglijând să informeze utilizatorii site-ului despre scopul prelucrării acestor date personale și despre prelucrare în general. Oare să coste un specialist în GDPR atât de mult încât să nu-și permit operatorii consultanța de specialitate? Atât de mult încât să riști o amendă?!?

Cât despre paginile de Facebook/Instagram ale operatorilor, așa cum déjà știm, aceștia devin operatori de date personale (și) prin intermediul acestor pagini de pe rețelele sociale, fapt ignorat total de către operatori.

Orice operator utilizează în activitatea sa adresa de e-mail în scop profesional, foarte mulți având conturi de yahoo sau gmail, adrese prin intermediu cărora circulă ștate de plată, acte de angajare, investigații medicale, pe scurt date personale. Sunt conștienți operatorii de riscurile asumate? Dar clienții/pacienții/angajații? Considerăm că nici unii, nici ceilalți nu sunt știu (încă) cât de importante sunt datele personale și ignoră protecția temeinică a acestora.

Cât de posibilă este implementarea GDPR la nivelul unui astfel de operator? Poate fi realizată corect sau e privită ca pe încă o obligație de a avea un “dosar”? Cât de departe sunt operatorii de acest tip de respectarea principiilor GDPR? Este de ajuns să-și desemneze un DPO sau trebuie regândită toată strategia de management? Până unde se întind brațele caracatiței GDPR în organizație? Răspunsul este peste tot! Deși mulți operatori își imaginează că dacă au un dosar de formulare și politici sunt acoperiți de riscurile GDPR, în realitate lipsa de măsuri tehnice și organizatorice este mult mai periculoasă decât lipsa unei politici iar legătura cu tot ce presupune internetul este una dintre verigile care trebuie securizată în mod special.