Spotkanie zorganizowanego zegzez Findwise – we współpracy z Microsoft – poświęcono zagadnieniom związanym z wykorzystaniem usług Microsoft do przeszukiwania i analizy danych, w tym danych klientów w kontekście realizacji wymogów rozporządzenia RODO (GDPR). ITwiz był partnerem tego spotkania.
Microsoft posiada na całym świecie ponad 100 centrów danych. Wszystkie dane klientów są replikowane w sposób ciągły do wielu lokalizacji oddalonych od siebie o kilkaset kilometrów. Zapewnia to dostępność do usługi nawet w sytuacji wyłączenia całego centrum danych, np. w wyniku wystąpienia dużej katastrofy naturalnej. „Nikt z Microsoft nie ma stałego dostępu do danych klientów, a każdy taki dostęp jest regulowany i monitorowany, dodatkowo klient może nie wyrazić zgody na taki dostęp. Wszystkie te zabezpieczenia i procedury są regularnie audytowane przez zewnętrzne organizacje. Usługa Office 365 posiada m. in. certyfikaty ISO 27001 i 27018, SOC 1 i 2, HIPPA, HITRUST, FISMA, FedRAMP. Spełniamy też wymogi dotyczące przetwarzania danych osobowych. Złożyliśmy również deklarację, że nasza chmura spełni wszystkie wymagania RODO przed wejściem w życie nowych przepisów. Klienci, którzy chcą dowiedzieć się więcej o tym jak utrzymujemy nasze centra danych lub też zapoznać się z dokumentami ze szczegółami certyfikacji mogą to zrobić przeglądając oficjalne dokumenty na dedykowanym portalu https://servicetrust.microsoft.com” – powiedział na spotkaniu Paweł Wróbel.
W trakcie spotkania zwrócono także uwagę na to, jakie korzyści daje chmura w kontekście RODO. Pierwsza z nich to przeniesienie części obowiązków i odpowiedzialności na dostawcę tego typu usług. “Z racji skali i doświadczenia Microsoft jest w stanie bardzo efektywnie zaimplementować wymagania, które nakłada nowe prawo. Ponieważ dużo wymaganych funkcjonalności kontroli danych jest już obecnych w Office 365 to organizacja korzystająca z tej usługi nie będzie musiała budować własnych rozwiązań od początku” – przekonuje Paweł Wróbel. Co więcej, część mechanizmów i procesów była poza zasięgiem mniejszych organizacji, ze względu na koszt wdrożenia i utrzymania.
Bezpieczeństwo wpisane w funkcjonalność systemu
Ważną częścią ochrony informacji krytycznych jest też świadomość użytkowników końcowych. Ponieważ narzędzia do kontroli danych i zapobiegające wyciekom informacji są zintegrowane z aplikacjami, to mogą pełnić też rolę edukacyjną. Na przykład aplikacje Office po wykryciu próby udostępnienia danych osobowych poza organizację informują użytkowników o tym, że takie działania są niezgodne z polityką firmy i oferują rozwiązanie, np. zaszyfrowanie plików lub umieszczenie ich w bezpiecznym repozytorium. Integracja z interfejsem użytkownika pozwala też na łatwą klasyfikację danych i ochronę ich u źródła.
Ważną częścią ochrony informacji krytycznych jest też świadomość użytkowników końcowych. Ponieważ narzędzia do kontroli danych i zapobiegające wyciekom informacji są zintegrowane z aplikacjami, to mogą pełnić też rolę edukacyjną. Na przykład aplikacje Office po wykryciu próby udostępnienia danych osobowych poza organizację informują użytkowników o tym, że takie działania są niezgodne z polityką firmy i oferują rozwiązanie, np. zaszyfrowanie plików lub umieszczenie ich w bezpiecznym repozytorium.
Kolejnym istotnym aspektem jest też ciągłe dostosowywanie chmury do zmieniającej się rzeczywistości. Office 365 jest zawsze w najnowszej wersji, a miesięcznie pojawiają kilkanaście nowych funkcjonalności. Dzięki temu klienci nie muszą wykonywać kosztownej i czasochłonnej migracji przy pojawieniu się nowych przepisów, zagrożeń lub wymagań rynku.
Sposób na odszukanie danych klientów
Jako drugi wystąpił Mikael Wendelius, lider obszaru technologii Microsoft w Findwise. Przedstawił on kompleksową koncepcję przeszukiwania informacji zarówno w systemach chmury Microsoft oraz danych zgromadzonych lokalnie na serwerach firmowych. Okazuje się, że technologicznie możliwe jest połączenie obu tych zbiorów informacji w jednej wyszukiwarce, która jest w stanie z jednego miejsca przetwarzać dokumenty i pozwala na ich odnajdywanie bez względu no to gdzie są składowane, w jakim formacie, w jakim systemie. Co więcej możliwe jest także budowanie zaawansowanych aplikacji i rozwiązań dedykowanych dla poszczególnych sektorów czy działów firmy.
Jako jeden z przykładów Mikael Wendelius pokazał rozwiązanie, nad którym pracuje Findwise wspólnie z Volvo Cars w Szwecji. Długoplanowym celem tej firmy jest skrócenie czasu potrzebnego na przygotowanie do sprzedaży nowego modelu samochodu z 40 miesięcy do 20, czyli równo o połowę. Cel ten powinien być osiągnięty do 2020 roku. Zdecydowano, że jako jeden z czynników, przybliżający firmę do tego ambitnego celu jest lepsza wyszukiwarka dokumentacji technicznej umożliwiająca inżynierom Volvo Cars na szybsze i precyzyjniejsze odnajdywanie informacji specjalistycznej.
W omawianym przykładzie wykorzystano technologię Office 365 na bazie, której przygotowano wyszukiwarkę łączącą dokumenty z różnych systemów źródłowych. Na potrzeby tej aplikacji przygotowano także specjalny model informacyjny, który opisuje treść merytoryczną przedstawianych dokumentów. W efekcie przygotowywana aplikacja jest w stanie prezentować wyniki wyszukiwania w podziale na zakres tematyczny treści, etap, rodzaj lub też konkretną nazwę projektu. W efekcie omawiane rozwiązanie integruje dokumenty nie dostępne wcześniej do swobodnego i łatwego przeszukiwania przez inżynierów, co znacznie skraca ich czas na poszukiwanie potrzebnych informacji oraz podnosi jakość tej pracy poprzez lepsze wykorzystanie wiedzy zgromadzonej w firmie.
Mikael Wendelius, lider obszaru technologii Microsoft w Findwise przedstawił kompleksową koncepcję przeszukiwania informacji zarówno w systemach chmury Microsoft oraz danych zgromadzonych lokalnie na serwerach firmowych. Okazuje się, że technologicznie możliwe jest połączenie obu tych zbiorów informacji w jednej wyszukiwarce, która jest w stanie z jednego miejsca przetwarzać dokumenty i pozwala na ich odnajdywanie bez względu no to gdzie są składowane, w jakim formacie, w jakim systemie.
Findwise daje dodatkowe możliwości klientom poprzez włączenie do ekosystemu chmury obliczeniowej Office 365 danych przechowywanych w systemach on-premise, np. ERP, CRM czy też pliki zgromadzone na dyskach wspólnych. Dodatkowo Findwise buduje także rozwiązania pozwalające na interaktywne odnajdywanie treści i wyszukiwanie danych osobowych, gdziekolwiek by się znajdowały: w treści różnorodnych dokumentów, metadanych, witrynach SharePoint, korporacyjnych bazach danych. W połączeniu ze standardowymi narzędziami Microsoft daje to pełną kontrolę nad danymi osobowymi przetwarzanymi w przedsiębiorstwie, czyniąc ich gotowymi na wymogi nowych regulacji GDPR/RODO.
Jak poradzić sobie z wyzwaniami narzucanymi przez RODO
Jako trzeci z prelegentów wystąpił Michał Guzowski z polskiego oddziału Findwise. Jego wystąpienie dotyczyło przeglądu wielu sposobów, w jaki firmy mogą sobie poradzić z wyzwaniami nowej regulacji dotyczącej ochrony danych osobowych GDPR/RODO. Jest to bardzo ważne zagadnienie nie tylko ze względu na duże kary finansowe przewidziane dla firm, które nie zastosują się do nowych wytycznych, ale także dlatego, że ochrona danych na temat tożsamości klientów czy pracowników ma ogromny wpływ na reputację firmy, zaufanie klientów, jakość świadczonych usług czy też może powodować daleko idące konsekwencje prawne.
Michał Guzowski dokonał przeglądu narzędzi dostarczanych przez chmurę obliczeniową Microsoft, które są gotowe do użycia w kontekście RODO. Na uwagę zwracają tutaj szczególnie narzędzia eDiscovery oraz Data Leak Protection (DLP). Umożliwiają one przeglądanie z jednego miejsca wszystkich danych zgromadzonych w chmurze; wymuszają stosowanie określonych polityk co do miejsca i sposobu przechowywania danych osobowych oraz wykrywają, w jaki sposób tego typu informacje mogły być transmitowane z naruszeniem przyjętych zasad.
