Gene_Trousil_600x448.jpg

Waarom federatieve netwerken de sleutel zijn tot het aandrijven van de huidige wereldwijde toeleveringsketens

Klik voor meer informatie over auteur Gene Trousil.

Landen buigen steeds meer hun regulerende spieren en controleren de manier waarop gegevens binnen hun grenzen worden verzameld en gebruikt. Dit heeft geleid tot verschillen in regelgeving tussen regio’s op het gebied van veiligheid, privacy en handel, die allemaal van invloed zijn op de wereldwijde toeleveringsketen. Sommige landen hebben zelfs de mogelijkheid om internettoegang van en naar de buitenwereld af te sluiten. Dit betekent dat als u in een van deze landen actief bent, u beter een noodplan kunt hebben om met een dergelijk scenario om te gaan. Boetes voor het overtreden van deze regels kunnen oplopen tot 4,5 procent van de omzet van uw bedrijf, dus u moet ze serieus nemen.

De algemene verordening gegevensbescherming van de Europese Unie (AVG) is zo’n maatregel. Op 16 juli 2020 werd met een veeg van een pen het Privacy Shield van het EU-Hof van Justitie (HvJ-EU) opgeheven. Binnen een paar uur probeerden bedrijven ervoor te zorgen dat de EU niet werd afgesneden van hun Amerikaanse datacenters op basis van het gezamenlijk ontworpen en overeengekomen Privacy Shield. Zelfs Californië heeft een vergelijkbare regeling, de California Consumer Privacy Act (CCPA). Ongetwijfeld zullen er meer staten en landen volgen.

Supply chains strekken zich uit over regionale en nationale grenzen, dus bedrijven die grensoverschrijdend zaken doen en softwareleveranciers die hen ondersteunen, moeten ervoor zorgen dat ze kunnen voldoen aan deze verschillende en soms tegenstrijdige voorschriften. Dan zijn er de klanten die de software gebruiken, die zijn eigen eisen stelt, regionale locaties en bedrijfsprocessen waaraan moet worden voldaan. Natuurlijk zijn de veiligheid en vertrouwelijkheid van hun bedrijfsgegevens van het allergrootste belang.

Het komt erop neer dat u in veel situaties geen belangrijke informatie vrij kunt geven. Uw supply chain-platform moet echter wereldwijd opereren, via een groot aantal handelspartners, over niveaus, transportmodi en nationale grenzen heen, terwijl het voldoet aan alle mandaten en klantvereisten. Een federatief netwerk is een manier waarop organisaties deze belangrijke uitdagingen kunnen aangaan.

Een federatief netwerk definiëren

Een federatief netwerk is een groep onderling verbonden netwerken die gegevens en berichten tussen partijen kunnen verzenden, maar ook kunnen blijven functioneren wanneer die verbinding is verbroken, zodat alle netwerken als één geheel functioneren. Het is echter belangrijk om te onderscheiden dat netwerken in drie brede categorieën vallen op basis van waar en hoe ze zijn georganiseerd en, in het bijzonder, waar de besluitvorming zich bevindt.

  • Gecentraliseerde netwerken zijn in feite een hub-and-spoke-model met een centraal organisatiepunt, gecentraliseerde besluitvorming en een enkel faalpunt.
  • Gedecentraliseerde netwerken bestaan ​​wanneer er geen enkele entiteit of groep de besluitvorming of informatiestromen controleert.
  • Gedistribueerde netwerken hun handelingen laten uitvoeren door verschillende partijen, maar de besluitvorming en de uiteindelijke controle berusten bij één entiteit.

Beide laatste soorten netwerken, gedecentraliseerd en gedistribueerd, kunnen worden gefedereerd. Een gecentraliseerd netwerk kan dat echter niet omdat, in belangrijke zin, “federatief” betekent “niet gecentraliseerd”.

Een goed voorbeeld van een federatief netwerk is het traditionele gsm-netwerk. Wanneer u vanaf uw T-Mobile-telefoon belt naar een vriend die een AT & T-telefoon heeft, wordt die verbinding op de achtergrond tot stand gebracht en is deze transparant voor de bellers. Voor de beller en de gebelde functioneert het gesprek alsof ze zich allebei op hetzelfde netwerk bevinden. En het is allemaal gedaan zonder persoonlijke informatie over te dragen, zoals factuurgegevens, thuisadressen, enz.

Federatieve netwerken voor planning en uitvoering van de toeleveringsketen werken op dezelfde manier en bieden een aantal voordelen, waaronder:

  • Een “enkele versie van de waarheid” (SVOT) voor het bedrijf en zijn wereldwijde handelspartners
  • Een community master data repository die gegevens- en informatiestromen stroomlijnt en standaardiseert over alle supply chain-functies en alle publieke en private netwerken
  • Onbeperkte verbindingen tussen handelspartners, waaronder fabrikanten, leveranciers, klanten, logistieke dienstverleners en hun netwerken
  • Privacy aangezien elk kan worden ingezet als een privénetwerk

Federatieve netwerken: wrijving in de toeleveringsketen, gegevenstoegang en controle

Laten we eens kijken naar een echt voorbeeld van een gefedereerd netwerk dat momenteel wordt uitgevoerd, CMD (Common Master Data) genaamd, dat werkt met een verscheidenheid aan industrieën, van gezondheidszorg tot automobiel / productie tot voedingsmiddelen en meer. De CMD slaat alle inloggegevens en die van uw zakenpartners op, evenals algemene stamgegevens, zoals uw locaties, onderdelen, artikelen, enz. Na aanmelding bij een industrienetwerk via de CMD, worden de inloggegevens die worden gebruikt om van dat netwerk naar de andere netwerken. Maar het zijn alleen zeer specifieke gegevens die worden gedeeld voor degene die zich heeft aangemeld en alleen de gegevens die nodig zijn voor wat ze ook gaan doen.

CMD speelt een sleutelrol bij het met elkaar verbinden van netwerken en ondernemingen, zonder complexiteit te creëren, het netwerk te vertragen en overbodige gegevens te creëren. Door een federatief netwerk te gebruiken, kunnen organisaties bovendien voorkomen dat alle gegevens en infrastructuur worden gerepliceerd, en is er geen onderhoud van hun kant. Datafouten en dataconflicten worden tot een minimum beperkt omdat alle partijen werken vanuit een SVOT, waardoor het veel schaalbaarder wordt wanneer u te maken heeft met grote industrienetwerken waar u duizenden bedrijven en SKU’s heeft. Omdat u geen gegevens en infrastructuur repliceert, is het ook zuiniger in beheer en ondersteuning, en deze besparingen kunnen worden doorgegeven aan klanten om het concurrentievermogen te vergroten of de marges te verbeteren.

Het federatieve netwerk biedt een bijna realtime gedeelde omgeving die tal van opties biedt voor het delen van gegevens via het netwerk. Gegevens kunnen worden geopend, gefilterd, gewijzigd en geblokkeerd, allemaal afhankelijk van de situatie:

  • Gedeeld: zoals het is, zichtbaar voor partijen met de relevante machtigingen om het te bekijken
  • Geblokkeerd: dus het is voor iedereen ontoegankelijk
  • Gemaskeerd: zodat alleen delen van de gegevens worden gedeeld
  • Geanonimiseerd: dus de gegevens worden gedeeld, maar zonder de persoon te identificeren die de gegevens bezit

Door deze mogelijkheden te combineren, kunnen bedrijven de gegevens binnen hun bedrijfsnetwerk met meerdere partijen delen, maar kunnen tegenhangers alleen zien wat ze nodig hebben en mogen zien. Net als bij het voorbeeld van het mobiele telefoonnetwerk, worden bij het plaatsen van een oproep alleen de gegevens die nodig zijn om die specifieke oproep te plaatsen, gerepliceerd van het ene netwerk en de telefoon naar het andere. Hetzelfde geldt voor het federatieve netwerk en transacties in de hele toeleveringsketen.

Met een gefedereerd netwerk kan elk bedrijf zijn vraag- en aanbodnetwerken beheren in overeenstemming met hun corporate governance, waarden en doelstellingen, terwijl het voldoet aan de regionale wetten in alle landen waarin het actief is. Gegevens van elk netwerk kunnen via de netwerken worden gedeeld: netwerk om te netwerken, partner te worden, en zelfs firewall-systemen en systemen van derden. In onbeperkte scenario’s kunnen partijen bestelnummers, artikelnummers, hoeveelheden, etc. zien. Aan de andere kant van de schaal kan het netwerk alles blokkeren zodat niemand iets ziet, of misschien wordt het alleen gedeeld met bepaalde rollen in een zeer specifieke afdeling binnen een bedrijf, zoals personeelszaken of financiën.

De interessantere en meest voorkomende gevallen liggen tussen deze uitersten van open en geblokkeerd.

Anonimiseren: Veel van deze privacyregels houden in dat een persoon het recht heeft om “vergeten” te worden en van uw systeem gewist te worden. Maar praktische overwegingen en andere voorschriften vereisen dat u transacties waarbij een bepaalde persoon betrokken was niet zomaar kunt verwijderen. Als u bijvoorbeeld gevaarlijk materiaal van punt A naar punt B verplaatst, zegt het Amerikaanse ministerie van transport dat u deze transacties en bewegingen minimaal zeven jaar moet bijhouden.

Deze gegevens moeten zorgvuldig worden behandeld, zodat de transactierecords worden bijgehouden, zonder de betrokken persoon te identificeren. Toch is het ook wettelijk verplicht dat u de volledige transactie met de betrokken personen moet kunnen reconstrueren. Dus achter de schermen moet u een aantal kruisverwijzingen naar uw geanonimiseerde gegevens bijhouden voor het geval u dat in de toekomst moet doen.

Maskeren: Het netwerk kan ook gegevens maskeren. Dit is een veelvoorkomend scenario waarbij de informatie in de database wordt bewaard, maar zonder deze aan een andere partij te presenteren. Contactgegevens kunnen bijvoorbeeld worden gemaskeerd, waarbij telefoonnummers en e-mailadressen worden gewist wanneer een bepaald record wordt gedeeld, maar beschikbaar blijft voor delen in andere contexten. Deze mogelijkheid is van onschatbare waarde in veel industrieën, bijvoorbeeld in de gezondheidszorg voor de privacy van patiënten en ter verdediging wanneer u te maken heeft met munitievoorraden, troepenbewegingen en andere geheime informatie.

In supply chain-toepassingen stelt maskering het bedrijf in staat om een ​​bestelnummer te delen met bepaalde partijen, terwijl anderen een dummy bestelnummer zien. Dat ordernummer kan nog steeds worden verwezen naar een ordernummer op een ander federatief netwerk.

Een federatief netwerk vandaag

Federatieve netwerken zijn schaalbaar en flexibel en kunnen bijna elk type goed of dienst beheren, waarbij klanten meer dan 5,6 miljoen transacties per dag verwerken via een federatief netwerk. Twee van de drie grootste supermarktketens in de VS maken ook deel uit van een gefedereerd netwerk. Een ander netwerk volgt de munitie voor het Amerikaanse Korps Mariniers en beheert wereldwijd kruidenierswaren, auto-onderdelen en farmaceutische producten. Ten slotte wordt een gefedereerd netwerk gebruikt om al het geld te volgen, van binnenkomst tot vertrek, voor een centrale bank in een groot Afrikaans land.

U kunt er zeker van zijn dat het Amerikaanse ministerie van Defensie dat een federatief netwerk gebruikt, grondig is getest op beveiliging, schaalbaarheid en prestaties in bedrijfskritische applicaties. Desalniettemin heeft het een speciaal reservesysteem dat synchroon loopt, zodat in het geval van een catastrofale storing op één locatie, het netwerk overgaat naar het disaster recovery-netwerk en blijft werken. Dit neemt een enorme last weg voor bedrijven, die zich geen zorgen meer hoeven te maken over het onderhouden, back-uppen of verliezen van hun gegevens of systemen.

Dit is de reden waarom, in de huidige turbulente wereld van veranderende regelgeving, pandemieën en handelsoorlogen, gefedereerde netwerken op de voorgrond treden in het wereldwijde supply chain management.

Muhammad_Hamza_Shahid_600x448.jpg

Privacywetten en -voorschriften: waar is versleuteling van toepassing?

Klik voor meer informatie over auteur Muhammad Hamza Shahid.

Het belang van data neemt toe op nog nooit eerder vertoonde schalen en wordt een van de kostbaarste activa voor organisaties wereldwijd. Diverse privacywet- en regelgeving dwingt bedrijven om de gegevens van hun consumenten zo goed mogelijk op te slaan en te beveiligen.

De laatste Onderzoek door IDC onthult dat mensen tegen het einde van 2023 elk jaar 102,6 zettabyte aan gegevens zullen creëren. Gezien deze exponentiële toename van het gegevensvolume, zullen consumenten een gemakkelijk doelwit worden voor hackers en andere cybercriminelen.

Evenzo zullen organisaties hun heersende praktijken voor gegevensversleuteling moeten verbeteren om deze criminelen te omzeilen.

Gegevensversleuteling volgens de AVG

De Algemene Verordening Gegevensbescherming (AVG) is een van de belangrijkste voorschriften voor gegevensprivacy wereldwijd. In deze privacywet voor consumenten wordt gegevensencryptie gezien als een cruciaal aspect van gegevensprivacy. Artikel 32, “Beveiliging van de verwerking” staten dat de verwerker de vereiste technische en organisatorische maatregelen moet nemen om het beveiligingsniveau te verhogen, rekening houdend met de kosten van de stand van de techniek, de aard, de omvang, de doeleinden en de context van de verwerking naast de rechten en vrijheid van natuurlijke personen.

Evenzo zijn bedrijven verplicht de persoonlijke gegevens van hun klanten te versleutelen en anonimiseren, en ze moeten zich concentreren op het waarborgen van de vertrouwelijkheid en integriteit van verwerkingssystemen en apparaten. Bovendien zijn organisaties verantwoordelijk voor het testen van de doeltreffendheid van technische maatregelen, aangezien dit hen in staat zal stellen de beveiliging van de verwerking tot op zekere hoogte te verbeteren.

Overweging 83 van de AVG, bespreekt het gegevensbeschermingsmechanisme van de consument in detail:

“De verantwoordelijke of verwerker moet de risico’s van de verwerking onderzoeken en maatregelen of stappen implementeren om die risico’s, zoals versleuteling, dienovereenkomstig te verminderen. Al deze maatregelen zouden ook de algehele beveiliging en vertrouwelijkheid van persoonlijke gegevens moeten helpen verbeteren. “

Bovendien moet de verwerker / verantwoordelijke rekening houden met andere risico’s die inherent zijn aan de verwerking van persoonsgegevens, zoals onwettige of onbedoelde vernietiging, verlies, wijziging of ongeoorloofde openbaarmaking van persoonsgegevens, die een oorzaak kunnen worden van materiële / immateriële schade.

Over het algemeen vereist de AVG dat bedrijven de noties van gegevensversleuteling praktisch volgen. Evenzo moeten de gegevenscoderingspraktijken de gegevens van klanten beveiligen en tegelijkertijd de risico’s in verband met gegevensoverdracht, zoals cyberaanvallen, verminderen.

Dat gezegd hebbende, organisaties die in 5, 9 en 14 ogen Naast het pragmatisch uitvoeren van de AVG-richtlijnen zullen landen nog een uitdaging moeten aangaan in de vorm van de gegevensbewaarwetten van de respectievelijke landen.

Versleutelingswetten volgens de CCPA

De California Consumer Privacy Act (CCPA) specificeert niet categorisch data encryptie. Organisaties zijn echter gemotiveerd om gegevensbeveiligingsmaatregelen toe te passen op de gegevens die ze opslaan.

Interessant genoeg zijn er geen boetes verbonden aan gegevensversleuteling, maar in omstandigheden waarin zich een datalek voordoet, moeten bedrijven de boete van $ 750, – per consument betalen.

Afgezien daarvan moeten organisaties voldoen aan de rechten van betrokkenen (DSR’s), omdat ze codering in de gegevens moeten opnemen. Door dit te doen, kunnen ze de gegevens van de consument beschermen op het moment van overdracht, delen en opslag.

Volgens sectie 1798.81.5 van het California Civil Code:

“Een bedrijf dat persoonlijke informatie over een inwoner van Californië bezit, licentieert of onderhoudt, zal redelijke veiligheidsprocedures en -praktijken implementeren en handhaven die passen bij de aard van de informatie, om de persoonlijke informatie te beschermen tegen ongeoorloofde toegang, vernietiging, gebruik, wijziging of openbaarmaking . “

Versleutelingswetten volgens de LGPD

In vergelijking met de CCPA verplicht de LGPD (de Braziliaanse algemene gegevensbeschermingswet) organisaties niet om de gegevens van hun klanten te versleutelen. Toch instrueert de wet bedrijven om voldoende veiligheidsmaatregelen toe te passen bij het verwerken van de persoonlijke gegevens of informatie van hun klanten.

In deze situatie is de coderingsrol handig omdat het de bescherming van consumentengegevens naar nieuwe hoogten tilt. Volgens de LGPD-wet, anonieme of geanonimiseerde gegevens vallen niet onder persoonsgegevens.

Versleutelingswetten volgens HIPAA

De Health Insurance Portability and Accountability Act (HIPAA) vereist dat gedekte entiteiten gegevensbeveiliging implementeren om patiëntgegevens te beschermen tegen gegevensuitbreiding en andere cyberdreigingen.

De wet benadrukt het belang van versleuteling van beschermde gezondheidsinformatie (PHI) en definieert het als een “adresseerbare” vereiste. Conform de HIPAA-coderingsvereisten voor transmissiebeveiliging, moeten de betrokken entiteiten een veiligheidsprocedure implementeren die handig is als het gaat om het coderen van PHI.

In gevallen waarin de organisatie kan rechtvaardigen dat ze het vereiste niveau van versleuteling niet kan toepassen en een alternatieve methode voor gegevensbescherming biedt, hoeft ze PHI-gegevens niet te versleutelen.

Boetes in verband met de versleutelingswetten

Wat de GDPR-, CCPA- en LGPD-wetten betreft, hebben ze niet de sancties beschreven die verband houden met het niet-implementeren van codering. Maar organisaties moeten het gewenste coderingsniveau toepassen om de gegevens van hun consumenten te beveiligen om zichzelf te beschermen tegen de mogelijkheid van hoge boetes voor datalekken.

Onlangs heeft het Office for Civil Rights (OCR) van het Department of Health and Human Services bekend gemaakt de eerste boete van 2020. De praktijk in kwestie zal een boete van $ 100.000 betalen wegens het niet naleven van de HIPAA-beveiligingsregels.

Best practices voor versleuteling

Versleuteling speelt een belangrijke rol wanneer een organisatie haar beveiliging wil verbeteren. Hier is de lijst met verschillende praktijken die een bedrijf kan volgen om een ​​effectief versleutelingssysteem op zijn locatie te implementeren. Deze praktijken zijn:

  • Houd uw coderingssleutel veilig; anders hebben ongewenste mensen toegang tot uw cruciale klantgegevens
  • Versleutel alle soorten gevoelige gegevens door alle vereiste gegevensbeveiligingsmaatregelen te volgen
  • Evalueer de impact van de gegevensversleutelingsstrategie voor de hele organisatie
  • Ongeacht de staat van de gegevens, dwz in beweging (wanneer ze worden overgedragen), in rust (opgeslagen voor later gebruik) of in gebruik (op het moment dat ze worden gegenereerd, bekeken en gewist), pas een efficiënte gegevensversleutelingsprocedure toe aan iedereen

Afsluiten

Gegevensversleuteling is niet langer alleen een optie voor organisaties. Het is nu een vereiste vanwege verschillende beveiligingsproblemen, zoals hacking, gegevensdiefstal, inbreuk op de privacy en meer. Het is een noodzaak gebleken om bedrijven te helpen de informatie van hun consumenten te beveiligen.

Daarom moeten organisaties de bovengenoemde praktijken voor gegevensversleuteling volgen om al hun gevoelige gegevens te versleutelen en het vertrouwen van klanten te vergroten.

Bedrijven die de bescherming van hun klantinformatie, de integriteit van hun gegevens en het respecteren van overheidsbeleid serieus nemen, mogen de waarde van versleuteling niet onderschatten.