data literacy

Атаки c использованием социальной инженерии

Одними из самых популярных атак на данный момент являются атаки с использованием социальной инженерии. Такие атаки помогают киберпреступникам без особых усилий получить доступ к сети. Жертва атаки фактически передает в руки злоумышленника все ключи.

Социальная инженерия в контексте кибербезопасности – это процесс обмана людей с целью раскрывать их личную и полезную для киберпреступлений информацию. Существует множество типов атак социальной инженерии: электронные сообщения с ссылками на вредоносные сайты, телефонный звонок от киберпреступника, который притворяется службой технической поддержки и вытягивает конфиденциальную информацию и т. д. Социальная инженерия применяется не только в цифровой сфере, но и в любой другой сфере, где от жертвы требуется конкретная информация для злонамеренных целей.

Киберпреступники используют методы социальной инженерии для скрытия своего настоящего «лица». Для этого они представляют себя в качестве надежных организаций или лиц. Целю этих действий является получение необходимой личной информации для доступа к целевой сети путем обмана и манипуляций. Социальная инженерия используется в качестве первого этапа крупной кибератаки для проникновения в систему, установки вредоносного ПО, раскрытия конфиденциальных данных. Популярность метода объясняется простотой реализации, т. к. подорвать кибербезопасность, используя человеческие слабости намного легче, чем с помощью сетевых уязвимостей.

Для осуществления такой атаки необходимо собрать целевую информацию (информация о корпоративной структуре, внутренних операциях, сторонних поставщиках и другое). Мишенью для злоумышленников могут также стать общедоступные профили сотрудников в соцсетях. После сбора данных киберпреступник выбирает свою первую цель для нанесения удара. Чаще всего такой целью является сотрудник низкого уровня, которым манипулируют для получения доступа. Мгновенно использовать конфиденциальные ресурсы редко когда возможно. Злоумышленники перемещаются по сети для обнаружения учетных данных с более высоким уровнем доступа. Их активность обычно скрыта за легитимными процессами для избежания обнаружения антивирусом.

Основой всех тактик социальной инженерии являются аспекты человеческого взаимодействия и принятия решений, известных как когнитивное искажение. Такие искажения (предубеждения) можно назвать уязвимостью в человеческом ПО, которая используется для получения необходимого доступа.

Основные принципы социальной инженерии:

Взаимность. В маркетинге пользуется популярностью распространение бесплатных образцов. Это объясняется желанием людей вернуть услугу. Поэтому злоумышленники могут предоставить жертве бесплатную услугу, а затем запросить доступ к конфиденциальной информации.
Приверженность и последовательность. Например, сотрудник выполняет запрос злоумышленника на учетные данные, согласившись с этим изначально, хотя и понимает, что этого делать не стоит.
Социальное доказательство. Люди склонные повторять действия других, делать то, что делают другие. Для этого преступник может предоставить ложные доказательства сотрудничества с коллегой жертвы, вынуждая подчиниться.
Авторитет. Люди часто подчиняются более авторитетным личностям и выполняют даже нежелательные действия. Именно это объясняет успех целевых фишинговых кампаний, которые выдают себя за генерального директора и направлены на сотрудников низшего звена.
Симпатия. Люди склонны поддаться влиянию и убеждению, если человек им симпатичен.
Дефицит. Воспринимаемый дефицит увеличивает спрос. Такая тактика делает атаки актуальными.

Пути предотвращения атак социальной инженерии:

Обучение сотрудников по вопросам безопасности, реагированию на попытки взлома, запросы личной информации и т. д.;
Установление политики безопасности, где описаны действия сотрудников при определенных инцидентах;
Изучение информации. У сотрудников должна выработаться привычка проверять каждое полученное письмо и устройство, которое они подключают к компьютеру;
Установление протоколов безопасности – программа управления информационными рисками с протоколами безопасности, политика, а также процедуры, описывающие обеспечение безопасности данных;
Проверка устойчивости к атакам – тестирование организации, проведение контролируемых атак социальной инженерии в качестве проверки, отправка псевдофишинговых писем, обучение сотрудников, которые поддаются на такого рода провокации;
Регулярность тестовых атак для увеличения устойчивости;
Проверка протоколов реагирования на атаки, улучшение и дополнение их;
Использование безопасных сервисов управления ненужной информацией для невозможности ее использования преступниками;
Использование многофакторной аутентификации;
Использование методов операционной безопасности (OPSEC);
Внедрение сторонней системы управления рисками для обработки больших объёмов информации, позволяющие идентифицировать личность;
Обнаружение утечек данных путем регулярного сканирования данных на их предмет раскрытия и утечек.

Типы и источники киберугроз

Киберугроза представляет собой вредоносное действие, которое направлено на повреждение, кражу данных, а также нарушение цифровой жизни в целом. К таким угрозам относятся утечка данных, компьютерные вирусы, атаки типа «отказ в обслуживании» (DDoS) и другие типы атак. К киберугрозам также относится получение несанкционированного доступа к данным, кража, повреждение или разрушение информационно-технологических ресурсов, интеллектуальной собственности и других форм конфиденциальной информации. Киберугрозы могут исходить как изнутри компании через доверенных пользователей, так и из удаленных мест от неизвестных сторон.

Источниками киберугроз могут быть:

Враждебные государства

Национальные программы, предназначенные для кибервойны предусматривают киберугрозы в виде пропаганды, порчи веб-сайтов, шпионажа, разрушения ключевой инфраструктуры и даже гибель людей. Программы спонсируются государством и становятся все более изощренными, представляя серьезные угрозы. Их активное развитие может нанести широкомасштабный и долгосрочный ущерб национальной безопасности других стран.

Террористические организации

Террористические организации используют кибератаки для нанесения вреда национальным интересам. Они меньше используют системы киберзащиты, что делает их более уязвимыми. Угроза террористических групп возрастает с поступлением в их ряды более компетентного поколения.

Корпоративные шпионы и организованная преступность

Основная угроза корпоративных шпионов и организованной преступности состоит в их способности осуществлять промышленный шпионаж с целью похищения коммерческой тайны или хищения денежных средств в крупных размерах. Главный интерес преступников заключается в получении прибыли или нарушении способности бизнеса получать прибыль.

Хактивисты

Основная цель хактивистов заключается в распространении пропаганды. Они стремятся поддержать свою политическую программу, а не нанести максимальный ущерб организации.

Недовольный инсайдер

Является общим источником киберпреступлений. Инсайдерам не обязательно иметь высокий уровень знаний для раскрытия конфиденциальной информации, т. к. они могут иметь доступ к данным. Сторонние поставщики и сотрудники, которые могут случайно занести вредоносное ПО в системы, загрузить секретные данные и поделиться ими в Интернете также приравниваются к инсайдерским угрозам.

Хакеры

Киберпреступники могут воспользоваться эксплойтом нулевого дня (т. е. появляющийся сразу после обнаружения уязвимости в определенном ПО) с целью получения доступа к данным. Также они взламывают информационные системы с целью бросить вызов или похвастаться. На данный момент для проведения таких атак не требуется высокого уровня знаний и опыта. Многие сценарии и протоколы автоматизированных атак можно получить из Интернета, что значительно упрощает совершение атаки.

Стихийные бедствия

Природные катастрофы, нарушая работу инфраструктуры, представляют собой киберугрозу.

Случайные действия авторизованных пользователей

Неправильная настройка S3 авторизованным пользователем может привести к утечке данных. Некоторые из крупнейших утечек данных были спровоцированы плохой конфигурацией.

Крупные киберугрозы в 2021 году

Фишинговые атаки на тему Covid-19

Атака производилась с помощью «безобидных» электронных писем или сайтами, зараженными вредоносными ссылками. Взаимодействие с такими ссылками приводит к утечке учетных данных. Поскольку тема пандемии вызывала интерес и страх пользователей, атаки имели высокие показатели успеха.

Внутренние угрозы

По результатам отчета Verizon за 2019 год 57% всех взломов баз данных были связаны с внутренними угрозами. К сожалению, этот тип киберугроз не может быть уменьшен с помощью стратегии контроля. Для обеспечения лучшей защиты от внутренних угроз стоит ограничить доступ к конфиденциальной информации.

Атаки программами-вымогателями

Этот тип киберугроз является одной из самых мощных. В процессе такой атаки конфиденциальные данные шифруются киберпреступниками. Расшифровать их возможно только после уплаты выкупа.

Polyglot файлы

Такие файлы могут иметь идентификаторы нескольких типов файлов (например, они могут быть классифицированы как PPT и JS). Киберпреступники запаковывают вредоносный код в файл, что помогает обойти контроль безопасности.

DoS атаки

С увеличением внедрения устройств IoT возрастает риск DoS-атак. Атака происходит в результате отправки большого количества сетевых запросов от нескольких скомпрометированных IoT-устройств на целей сайт. В результате этого происходит перегрузка серверов.

Вредоносная реклама

Атака происходит в результате внедрения вредоносных кодов в рекламные ссылки. Такая реклама может быть размещена на сайтах, которые разрешают стороннюю рекламу, даже в лентах социальных сетей.

Латиноамериканский Mlspadu является ярким примером рекламной атаки. Вредоносный код был встроен в рекламную кампанию на купоны McDonalds на Facebook. В процессе взаимодействия с рекламой в систему пользователя загружался и устанавливался zip-файл, который содержит троянскую программу для кражи банковских учетных данных.

Киберпреступность и основные виды киберпреступлений

Благодаря современным технологиям обмен информацией, в том числе обмен между частными и бизнес-пользователями, стал намного проще и удобнее. Но иногда люди меняют удобство на конфиденциальность, обмениваясь большим количеством корпоративной и личной информации, оплачивая в «один клик», сохраняя пароли, чтобы не вводить их каждый раз и т. д. Такие действия увеличивают риски стать жертвой киберпреступников.

Киберпреступность подразумевает использование компьютерных технологий для достижения незаконных целей. Это любая преступная деятельность, которая связанна с компьютером, сетевыми устройствами или сетью (мошенничество, утечка данных, фишинговые атаки, кликджекинг, тайпсквоттинг, DOS атака и др.).

Основной целью киберпреступлений является прибыль, которую получат киберпреступники. Однако, целью также может быть повреждение или выведение из строя компьютеров и устройств, использование компьютеров и сети для распространения вредоносных программ, незаконной информации, видео, изображений и других материалов, заражение вирусами компьютеров и сетей. «Целевой аудиторией» киберпреступников могут быть как частные лица (персональная информация), так и организации (корпоративные данные). Масштабный переход компаний на удаленный режим работы из-за пандемии способствовал росту количества киберпреступлений.

Хоть этот вид преступления и не имеет влияния на физическое тело человека, однако влияет на «цифровое тело». В цифровую эпоху каждый человек представляет собой набор чисел и идентификаторов в множестве баз данных, которые принадлежат правительству и различным компаниям. Это еще раз подчеркивает какое значение имеют сетевые компьютеры в жизни людей.

Одной из основных особенностей киберпреступности является ее повсеместный характер. Действия могут происходить в юрисдикциях, которые находятся на большом расстоянии. Это, в свою очередь, влечет за собой серьезные проблемы для правоохранительных органов, которые требуют международного сотрудничества.

Где происходят киберпреступления?

Все киберпреступления происходят в киберпространстве, что представляет собой виртуальный мир, электронную среду. Это пространство обычно включает большую компьютерную сеть, которая состоит из множества компьютерных подсетей. Ключевой особенностью киберпространства является интерактивная и виртуальная среда для множества участников.

5 распространенных киберпреступлений, которые затрагивают физические и юридические лица:

Фишинг

91% успешных кибератак начинаются со страха или интереса перейти по ссылке. Фишинговые электронные письма имитируют сообщения от знакомого человека или компании, к которой есть доверие. Их цель – вынудить человека отказаться от своих персональных данных и перейти по ссылке, которая загружает вредоносную программу. Ежедневно запускается около 1000 фишинговых атак.

Спуфинг-атака с подменой сайта (Website spoofing)

Spoofing (англ. – подмена) сайта – тип атаки, при которой сайт максимально похож на реальный официальный сайт и заставляет в это поверить пользователей. Фейковые сайты используют название, корпоративный стиль, пользовательский интерфейс, что делает их максимально правдоподобными и заставляет пользователей вводить логины и пароли. Цель атаки – завоевать доверие пользователей, получить доступ к системам пользователей, выкрасть данные, деньги или распространить вредоносное ПО.

Вирус-вымогатель

Программы-вымогатели – это ничто иное, как современная версия обычного вымогательства, которое существует уже давно. Принцип работы этого вируса: преступники крадут что-то ценное, после чего требуют оплату возврата. Для большинства организаций это связано с шифрованием корпоративных данных. Атака вирусами-вымогателями приводит к простою в работе и парализует работу всех сотрудников.

Без восстанавливаемых резервных копий компания фактически находится во власти киберпреступника. Он будет держать корпоративные данные «в заложниках», пока организация не выкупит ключ дешифрования. Программы-вымогатели стали одной из основных проблем и угроз для организаций.

Вредоносное ПО

Представляет собой специально разработанное ПО с целью получения доступа к компьютеру или его повреждения. Цели атаки вредоносным ПО могут быть: власть, влияние, деньги, информация. Восстановление от такого вида атаки обычно трудоемкое и дорогостоящее.

К популярным типам вредоносных ПО относятся:

вирусы, которые нарушаю функциональность и повреждают файлы;
Trojan – маскируется под законное ПО, создают дефекты, позволяющие другим вредоносным программам проникнуть в сеть;
Worms – заражают устройства, подключенные к сети;
Программы-вымогатели – удерживают данные пользователя;
Botnets – сеть зараженных устройств, работающие под контролем киберпреступников;

IoT взлом

Интернет вещей открывает доступ к повседневным делам и бизнес-процессам в Интернете. Все подключенные к Интернету объекты собирают данные и обмениваются ими. Сейчас данные – это один из самых ценных активов, что провоцируют хакеров постоянно пытаться использовать все устройства, которые собирают данные. Чем больше «вещей» подключается – тем больше награда хакера.

Инфраструктура данных и ее основные элементы

Грамотная работа с данными выводит бизнес на лидирующие позиции. Внедрение инноваций, связанных с данными, в операционные бизнес-процессы обеспечивает получение актуальной информации по всем направлениям, что способствует более эффективной деятельности. В период 4-й промышленной революции данные являются топливом для Искусственного Интеллекта, машинного обучения, роботизации, Интернета вещей и т. д. По прогнозам к 2025 году волна цифровой трансформации достигнет 3,7 триллиона долларов США.

Данные сами по себе не имеют никакой ценности. Они приобретают ее при правильном рабочем подходе: наличие стратегии работы с данными, навыков работы с ними, процесс управления и инфраструктура, которая включает в себя программное обеспечение и технические инструменты для сбора, хранения, обработки и передачи данных.

Хотя инфраструктура является важным элементом процесса работы с данными, начинать с инфраструктуры не совсем правильно. Инвестировать средства в устройства, приложения, платформы и сервисы, которые обеспечат эффективную работу с данными, рано или поздно придется. Но начать работу следует с определения целей и разработки стратегии, адаптации инструментов к стратегии, проблемам и бизнес-вопросам.

Увеличение стремления осваивать ценность данных и рост спроса на технические средства, позволяющие это, рынок поставщиков платформ и решений значительно расширился. Такая ситуация позволила снизить входной барьер для работы с передовыми технологиями и аналитическими решениями. Некоторые из таких предложений называются «инфраструктура как услуга». Чтобы выбрать подходящий из большого количества предложенных продуктов, необходимо провести ряд исследований, понимать бизнес-потребности и определить вопросы, на которые необходимо получить ответ с помощью внедрения нового продукта.

Ключевые функции, которые должна обеспечивать инфраструктура:

Сбор данных. Ввод внутренних (данные о транзакциях, отзывы клиентов, данные разных отделов) и внешних данных (данные из социальных сетей, общедоступных источников, купленные сторонние данные) в стек инфраструктуры. Также должен обеспечиваться процесс сбора потоковых данных в режиме реального времени, что требует надежной инфраструктуры сбора.
Хранение данных. В зависимости от уровня конфиденциальности данных их можно хранить локально в собственном хранилище или в облаке. Поставщики облачных хранилищ обеспечивают свободный доступ к данным для бизнес-пользователей из любой точки. Это также сокращает первоначальные расходы на настройку собственных серверов, энергию и безопасность.
Обработка и анализ данных. На этом этапе начинается работа с машинным обучением, компьютерным зрением, обработкой речи, нейронными сетями и т. д. Основная задача здесь – найти решение для подготовки и очистке данных, построения аналитических моделей и извлечения ценной информации из непереработанной.
Получение информации и распространение ее бизнес-пользователям. На этом этапе происходит визуализация данных и создание отчетов, с помощью которых бизнес-пользователи смогут принимать решения, обмениваться информацией, повышать эффективность внутренних процессов, создавать усовершенствованные продукты или услуги.

Qlik Enterprise Manager

Сегодня каждая компания имеет определённые требования к процессам обработки данных. Одно из таких требований: быстрая интеграция данных и метаданных в разнородных средах для аналитики. Управление отдельными потоками данных через множество конечных точек может быть достаточно неудобным, неэффективным и трудоемким. Инструменты Qlik позволяют централизованно управлять конвейерами данных в необходимом масштабе.

Qlik Enterprise Manager представляет собой центр управления для задач по настройке, выполнения и мониторинга репликации и преобразования в рамках всего предприятия. Инструмент предоставляет интуитивно понятный интерфейс управления для Qlik Data Integration. Графический пользовательский интерфейс упрощает процесс разработки, выполнения и контроля задач Qlik Replicate и Qlik Compose.

Преимущества:

разработка и выполнение пакетной загрузки и непрерывного захвата изменения данных (CDC) по всем источникам посредством единой панели управления;
обеспечение массовой консолидации управления множеством серверов Qlik Replicate и разнородными конечными точками;
мониторинг, анализ и контроль репликации в режиме реального времени для диагностирования и устранения неполадок;
просмотр информационных панелей с KPI в режиме реального времени, а также историческими данными;
автоматизация разработки и выполнения задач репликации;
интеграция с Qlik Catalog (автоматическая каталогизация информационных активов, генерируемые Qlik Replicate в каталог);
мониторинг происхождения данных.

DataLabs является сертифицированным партнером Qlik. Высокий уровень компетенции команды и индивидуальный подход позволяет разработать кастомное решение любой сложности. Получить дополнительную информацию можно заполнив форму по ссылке

Предыдущий #fridaypost «Qlik Data Streaming»

Как начать работать с данными?

Данные стали одним из важнейших бизнес-активов для компаний любого размера и сферы деятельности. На данный момент существует множество сценариев использования данных. Однако, каждая компания должна выбрать свой вариант, который принесет наибольшую пользу. Для достижения успеха в текущее время все компании, вне зависимости от их размера и сферы деятельности, должны иметь стратегию работы с данными. Важно понять какие именно данные нужны и можно использовать эти данные для улучшения бизнес-результатов.

В большом количестве потенциальных вариантов использования данных можно легко запутаться. Но и оставлять задачу выбора сценария не стоит на волю случая. Ниже несколько советов как помочь руководителям расставить приоритеты и создать эффективную стратегию корпоративных данных.

Мозговой штурм

В первую очередь необходимо наметить желаемый результат, т. е. задать вопросы: «Что именно хочет достигнуть бизнес?», «Какие ключевые задачи и цели существуют?».

Существует 4 основные направления использования данных:

Понимание своих клиентов: составить портрет клиента, определить их потребности и отследить их покупки, выявить тенденции рынка;
Усовершенствование продукта или услуги: индивидуальный подход к клиенту, предложение усовершенствованного продукта или услуги создает ценность компании, что позволяет увеличивать лояльность клиентов, а также привлекать новых;
Улучшение внутренних бизнес-процессов: оптимизация бизнес-операций, улучшение управления бизнесом, улучшение маркетинга, оптимизация производственных процессов и т. д.;
Монетизация: продажа или аренда данных. Транснациональная финансовая корпорация Mastercard собирает данные о покупательских привычках и активностях своих пользователей, а затем продает их другим компаниям.

Детализация сценариев использования

Каждый проект данных, который подвергся мозговому штурму, нуждается в детализации:

Определение стратегической цели. Какую бизнес-задачу необходимо решить?
Определение способа измерения успеха. Как и чем будет определяться успех использования данных? Для того, чтобы понять, насколько данные помогают повысить производительность, увеличить объем продаж, улучшить эффективность компании и т. д. необходимо определить KPI;
Определение владельца сценария использования данных (клиента данных): отдел маркетинга, операционный отдел, отдел продаж или другие пользователи;
Определение источника данных: откуда они будут поступать и существуют ли какие-либо правила/требования по их использованию (юридические требования, GDPR и т. д.);
Понимание процесса трансформации данных в идеи: аналитические подходы, определение проблем внедрения, необходимость определенных навыков для развития.

Определение сценария использования

Пройдя предыдущие этапы, необходимо определить наиболее подходящие для конкретного бизнеса. Такой подход позволит выявить приоритеты в отношении данных, сквозные вопросы, требования и цели. Начинать стоит с текущей бизнес-стратегии, самых значительных проблем и возможностей. В зависимости от амбициозности и масштабности стратегии обработки данных необходимо выбрать от 1 до 5 вариантов использования. Они же будут наиболее стратегическими и долгосрочными.

После этого стоит определить 1 – 3 «быстрых целей», которые могут быть достигнуты быстро и смогут показать ценность. Быстрый результат продемонстрирует эффективность стратегии обработки данных, что позволит получить поддержку членов команды.

Business Intelligence — инструмент для эффективной бизнес-деятельности

Business Intelligence представляет собой комплекс методов и технологий для сбора, обработки и анализа данных. BI соединяет бизнес-аналитику, визуализацию данных, интеллектуальный анализ данных, инфраструктуру и инструменты обработки данных, технологии для принятия обоснованных решений. Инструмент позволяет работать с данными о бизнес-деятельности, получать данные о конкурентах, определять рыночные тенденции. Это позволяет принимать взвешенные решения на основе данных, оптимизировать все процессы, в том числе улучшить качество обслуживания клиентов и удовлетворенность сотрудников, обеспечить бесперебойную эффективную деятельность и увеличить доход. Рассмотрим, как именно Business Intelligence может помочь улучшить бизнес.

Принятие решений на основе данных

Business Intelligence обеспечивает эффективный процесс принятия решения, трансформируя разрозненную информацию в готовые к аналитике данные. Доступ к актуальной корпоративной информации обеспечивает оперативную реакцию на любое событие. Решения для управления взаимоотношениями с клиентами (CRM) позволяет устранить разрыв между персонал и руководителями.

Изучение и понимание потребностей клиентов

Вместе с активными изменениями рынка меняются потребности и интересы клиентов. Каждый клиент ищет лучший способ решения своих проблем. Это повлияло на рост спроса на встроенные BI-инструменты, в частности CRM. Данная система позволяет изучать процесс взаимодействия клиента с определенным брендом в режиме реального времени, а также определить лучший способ взаимодействия с ним. Аналитические данные также позволяют легко сегментировать клиентов в зависимости от их жизненного цикла, настраивать индивидуальные методы взаимодействия. Такой подход обеспечивает оптимальное использование ресурсов для привлечения новых клиентов и удержания текущей клиентской базы.

Повышение эффективности анализа рынка

Business Intelligence помогает получать полную и актуальную информацию про рынок. Пользователи имеют возможность анализировать данные о схемах покупок, выявлять информацию о клиентах, их поведении, прогнозировать тенденции рынка и т. д. Это в свою очередь способствует более эффективному планированию деятельности.

Эффективная бизнес-модель

Работа со всеми данными, которыми владеет компания, в том числе маркетинговой стратегией, данными о конкурентах, рынке, покупательских привычках и т. д., позволяет создать надежную и ориентированную на результат бизнес-модель.

Стратегия продаж

Для разработки индивидуальной стратегии продаж важно изучить и понять информацию по объемам продаж, годовому обороту, конкурентам, торговой политике и т. д. BI-инструменты, с помощью которых проводятся исследования этих показателей, позволяют планировать стоимость лида, оборот, будущий рост, количество продаж, а также разработать индивидуальный маркетинговый план.

Рентабельность маркетинговых инвестиций

На данный момент компании использует множество каналов и способов продвижения своего продукта или услуги. BI-инструменты предоставляют возможность рассчитать окупаемость маркетинговой инициативы (email-маркетинг, продвижение в социальных сетях, приложениях, рекламные кампании Google Ads и др.) и определить наиболее эффективные маркетинговые решения и стратегии.

Мобильная бизнес-аналитика

Получение актуальной информации является важной составляющей любого современного бизнеса. Доступ к данным в режиме реального времени дает возможность получить конкурентное преимущество. Полностью интегрированное мобильное решение для бизнес-аналитики позволяет получить доступ к бизнес-информации, которая необходима для принятия стратегических решений.

База данных как сервис

Активный рост сектора баз данных был спровоцирован появлением Covid-19. Для существования в новых условиях многим компаниям пришлось пересмотреть и улучшить свои приложения и цифровые услуги. В результате этого, было внедрено больше экземпляров баз данных, а также инструментов, обеспечивающие качественную работу с данными. Поскольку ни один бизнес не планирует сокращать использование данных, будут появляться новые продукты для их обработки и способы создания ценности.

Одна из главных тенденций 2022 года связана с управлением базами данных компании. Не так давно все экземпляры баз данных приходилось запускать внутри локального центра хранения и обработки данных. На данный момент разработчики и IT-команды имеют больше вариантов. Вместе с локальным развертыванием базы данных могут запускаться поставщиком услуг, внедряться в облаке, использоваться в качестве услуги от поставщика облачных технологий и запускаться как бессерверные экземпляры.

База данных как сервис

Database-as-a-service (база данных как сервис) поддерживает больше приложений и цифровых услуг, поэтому в 2022 году все больше компаний будут переходить на этот вариант. DBaaS представляет собой модель облачных вычислений, которая без установки оборудования и программного обеспечения предоставляет доступ к базе данным. Настройка и обслуживание системы являются задачами провайдера, пользователь может сразу использовать базу данных. DBaaS является полностью управляемым сервисом, который включает программное и аппаратное обеспечение, резервное копирование, администрирование, сетевое взаимодействие и безопасность. Внедрение этого инструмента обеспечивает оперативный, безопасный и экономичный рабочий процесс, что позволяет оптимизировать все бизнес-процессы.

Преимущества Database-as-a-service:

минимизация затрат: отсутствуют крупные инвестиции, пользователь оплачивает только за то, что использует (например, вычислительные мощности, поддержка, трафик и т. д.). DBaaS является доступным и экономически эффективным решением для бизнеса любого масштаба;
масштабируемость: есть возможность увеличивать или уменьшать масштаб согласно потребностям пользователя. Для масштабирования базы данных (для хранения записей любого объема) понадобится всего несколько кликов. Отсутствие долгого процесса установки, настройки, миграции ПО позволяет сократить временные и финансовые расходы;
безопасность и производительность: ответственным за безопасность данных и аппаратного обеспечения является провайдер DBaaS. Расположение системы на удаленном облаке обеспечивает безопасность и целостность данных. Облачные вычислительные системы обеспечивают быструю обработку данных и работу приложений;
самообслуживание и гибкость: все процессы автоматизированы, все задачи по обновлению безопасности, ядра, ОС, исправлению ПО являются ответственностью поставщика.

Недостатки Database-as-a-service:

Основным минусом DBaaS считается отсутствие прямого доступа к корпоративной информации: хранение и обработка баз данных переходит третьей стороне, что лишает возможности влиять на меры по сохранности и восстановлению. Однако, уровень надежности, безопасности и эффективности DBaaS сильно превосходит стандартные базы данных.

На данный момент потребность предприятий в автономных облачных базах данных растет. Сокращение расходов, доступность, обновление, гибкость, эффективность являются основными факторами, которые стимулируют компании использовать DBaaS. Согласно прогнозам, объем мирового рынка облачных баз данных и DBaaS достигнет 399,5 миллиардов долларов США к 2027 году.

Данные как ключевой элемент процесса принятия бизнес-решений

Данные являются неотъемлемой частью жизни современного человека. Практически каждое действие человека генерирует большие объемы данных. Наиболее ценным применением этих данных является их использование компаниями для принятия бизнес-решений. Например, просмотр профилей соискателей в LinkedIn для принятия на работу целевого кандидата, исследование и выявление приоритетного рынка для продвижения продукта.

Наиболее серьезные бизнес-приложения для работы с данными автоматизированы и применяются для решения более сложных и важных задач.

Американская компания, которая специализируется на экспресс-доставке и логистике UPS добилась экономии расходов на топливо и заработную плату. Также компании удалось сократить энергопотребление путем использования данных о местоположении и дорожном движении в сочетании с Искусственным Интеллектом.
Розничные компании Amazon и Walmart работают с данными о поведении клиента для прогнозирования спроса на продукты.
Развлекательная компания Netflix анализирует данные об использовании сервиса пользователями, определяют их интересы и причины ухода со страницы.

Эти процессы происходят автоматически без вмешательства сотрудников.

Традиционными помощниками бизнес-лидеров являются опыт и интуиция. Однако, несмотря на ценность этих качеств, бизнес, использующий данные в процессе принятия решений в 19 раз прибыльнее. Данные помогают принимать более эффективные бизнес-решения, что приводит к достижению поставленных целей.

Многие компании утверждают, что ориентируются на данные, поскольку сейчас это «модно». Но на практике это не совсем так. Они принимают во внимание данные только в том случае, если данные совпадают с убеждениями и интуицией бизнес-лидера. Бизнес с моделью ведения деятельности на основе использования данных предполагает, что данные – это единственная точка истины. Принятие решений любой сложности происходит в результате анализа данных.

Существует 4 основные области, где данные необходимы для принятия эффективных решений:

Решения, связанные с клиентами, рынками и конкурентами

Данные помогут узнать лучше поведение клиентов, отслеживать изменения в привычках и интересах, делать целевое предложение, соответствовать ожиданиям клиентов и опережать конкурентов.

Решения, связанные с финансами

Менеджмент компании имеет возможность детально изучить тенденции продаж, циклы движения денежных средств, прогнозы прибыли и изменения цен на акции. Это позволяет принимать взвешенные решения по распределению бюджета, что, в свою очередь, способствует экономии затрат и росту.

Решения, связанные с внутренней операционной деятельностью

Совместное использование данных и Искусственного Интеллекта позволяет оптимизировать работу оборудования, настроить процесс профилактического обслуживания. Это позволит заранее определять, где могут возникнуть поломки и потребуется ремонт. Имея эту информацию, можно спланировать оптимальный процесс замены/ремонта оборудования и минимизировать время простоя.

Решения, связанные с человеческим ресурсом

Данные помогают изучить состав и качество команды, определить нехватку определенных специалистах, уровень квалификации, соответствие компенсации за определенный вид работы т. к. у сотрудников всегда есть соблазн уйти к конкуренту, забрав с собой опыт и навыки. Так, с помощью данных Google определил 8 основных качеств хорошего менеджера, в том числе «хороший тренер», «четкое видение команды». Такой анализ позволил менеджменту компании принимать обоснованные решения по продвижению сотрудников по карьерной лестнице.

Ключевые моменты в процессе разработки стратегии данных

Современный мир развивается и становится более умным. В это же время данные становятся ключевым инструментом к получению конкурентного преимущества. Качество использования данных и аналитики, внедрение новейших технологий напрямую влияет на конкурентоспособность бизнеса.

Данные являются ценным бизнес-активом, который меняет рабочие процессы. Практически каждая компания, вне зависимости от масштаба, должна заниматься деятельностью, связанной с данными. В этом случае каждая такая компания должна иметь четкую и эффективную стратегию работы с данными.

Работу с данными абсолютно точно необходимо начинать со стратегии. На данный момент часть бизнеса и их руководители, наблюдая ажиотаж вокруг больших данных, просто собирают как можно больше данных. Однако, они не задумываются для каких целей они это делают. Вторая часть бизнеса настолько перегружены возможностями, которые предоставляют данные, что целенаправленно уходят от решения этого вопроса.

На этапе разработки стратегии в первую очередь важно понять чего хочет достичь компания и какие данные могут в этом помочь. Здесь абсолютно не важно какие данные уже собраны и сейчас собираются, какие данные собирают конкуренты, какой тип данных в доступе. Данные могут быть полезными только в том случае, если они удовлетворяют определенные бизнес-потребности, помогают достигать цели и тем самым создают ценность. Поэтому для избежания сбора бесполезных для конкретного бизнеса данных необходимо сосредоточиться на целях, проблемах и вопросах, которые должны решиться с помощью данных.

Многие компании используют стратегии обработки данных только в таких направлениях бизнеса, как маркетинг и продажи. Однако, этого недостаточно – план нужен для всей компании. Также бытует мнение среди руководителей, что данные и аналитика – это ответственность только ИТ отдела. Т. е. руководители перекладывают ответственность на ИТ-специалистов. Фактически так не должно быть. В обязанности ИТ-специалистов входит хранение, владение, обеспечение доступа, и целостности данных на основании стратегических целей, которые были поставлены лидерами бизнеса.

Ключевые моменты в разработке стратегии данных:

Потребности в данных. Для понимания какие данные нужно собирать, в первую очередь необходимо определить для чего они нужны. Для каждой конкретной цели могут понадобиться разные типы данных.
Процесс поиска и сбора данных. Когда определены цели – можно начинать думать о поиске и сборе подходящих данных. На данный момент существует множество способов как это сделать: покупка внешних данных, использование внутренних данных, внедрение новых методов сбора.
3. Как собранные данные трансформируются в аналитические данные. Для извлечения бизнес-идей необходимо понимать процесс применения аналитики к данным.
Требования к технологической инфраструктуре. Следующим шагом в процессе разработки стратегии является выбор оборудования и программного обеспечения, которое обеспечит эффективный процесс работы с данными.
Уровень экспертизы в области данных внутри компании. Для извлечения максимальной пользы из данных необходимы определенные знания и навыки. Решить данный вопрос можно с помощью внутренних ресурсов компании или привлечения специалистов извне.
Управление данными. Работа с данными, особенно персональными, предполагает точного соблюдения норм и правил. Критически важно учитывать и обеспечивать безопасность, конфиденциальность и сохранность данных в разработке стратегии.