Connect with us

Technologie

Barclays PDG dit Canary Wharf bureau mis à rester en dépit du succès de travail à domicile

Published

on


Le PDG de Barclays, Jes Staley, a félicité le personnel informatique de la banque d’avoir permis à l’entreprise de fonctionner malgré le fait que des dizaines de milliers de personnes soient bloquées à la maison.

Il a dit que la réaction au verrouillage de Covide-19 avait été une courbe d’apprentissage pour la banque et l’avait aidé à comprendre comment un « environnement de travail dynamique » fonctionnerait.

« C’est extraordinaire que nous dirigeions une banque de la complexité de Barclays avec plus de 60 000 personnes travaillant à partir de leurs tables de cuisine », a déclaré Staley. « Beaucoup de crédit est rendu à notre personnel en technologie et à nos employés des opérations qui nous ont permis de le faire.

« Ce sera fascinant de voir comment il évoluera au cours des deux prochaines années. »

Mais Barclays veut ramener ses employés dans certains bureaux, a déclaré Staley. Lors de l’annonce des résultats de la banque, il a déclaré qu’elle maintiendrait, par exemple, « une présence majeure dans des endroits comme Canary Wharf ».

« Nous devons rassembler les gens physiquement, je pense, pour évoluer et améliorer votre culture et votre collaboration », a-t-il ajouté.

Cela représente un adoucissement par rapport aux déclarations précédentes qui suggéraient que des immeubles de bureaux remplis de personnel, comme le bâtiment de Barclays à Canary Wharf, pourraient ne pas être nécessaires à l’avenir. « L’idée de mettre 7 000 personnes dans un bâtiment peut être chose du passé », a déclaré Staley à l’époque.

Mais alors que les grands bureaux comme Canary Wharf semblent prêts à rester, Barclays sera à la recherche de l’endroit où il peut réduire ses opérations physiques.

« Je pense que les gens vont repenser leur empreinte immobilière, » a dit Staley. « Nous allons réfléchir à notre mix immobilier, étant donné les leçons que nous avons apprises. »

Les banques et les entreprises de services financiers ont dû s’adapter rapidement. Non seulement ont-ils dû permettre à des dizaines de milliers d’employés de travailler à distance, mais ont également dû faire face à une augmentation des services bancaires numériques et téléphoniques parmi leurs clients à mesure que les succursales fermaient et que les gens étaient priés de ne pas utiliser d’argent comptant.

Nationwide Building Society, par exemple, a envoyé 12 000 employés à la maison pour travailler lorsque le verrouillage a été introduit et le succès de la technologie pour soutenir le travail à domicile au cours des derniers mois lui a donné confiance pour augmenter le travail à distance à l’avenir.

« Les collègues disposent d’une plate-forme unique qui pourrait soutenir la collaboration dans l’ensemble de la société et qui était accessible sur plusieurs appareils, ce qui leur offrait plus de choix sur la façon dont ils gèrent leur journée de travail en fonction d’autres priorités », a déclaré Nationwide.

Bien que le personnel soit à la maison, y compris les développeurs de logiciels, la société de construction a déclaré que les équipes de microsoft l’avaient aidé à organiser rapidement le soutien pour les personnes financièrement touchées par Covid-19, avec la technologie et le personnel d’affaires collaborant à travers la plate-forme pour construire, tester et déployer un hub en ligne pour les clients en seulement huit jours.

Pendant ce temps, la banque danoise Danske Bank a déclaré : « L’expérience de Covide-19 d’envoyer des milliers de personnes du bureau au travail de la maison aura un impact durable sur la façon dont le travail est structuré et mené à Danske Bank. »

Le PDG de la banque, Chris Vogelzang, a ajouté : « Cette expérience a prouvé qu’il y a tellement de potentiel inexploité dans l’espace de travail virtuel que nous devons explorer et utiliser pour créer un milieu de travail plus attrayant et flexible, tout en maintenant l’inspiration, l’énergie et le lien social qui vient avec l’appartenance à une équipe physique et un environnement. »

Mais il n’y a pas que les employeurs qui accueilleraient davantage de travailleurs à domicile, selon une étude du cabinet de recrutement mondial Robert Walters. Il a révélé que 87 % des travailleurs britanniques aimeraient avoir plus d’occasions de travailler à domicile après leur retour sur le lieu de travail, et 21 % ont dit qu’ils aimeraient travailler de façon permanente.

Continue Reading
Click to comment

Leave a Reply

Your email address will not be published. Required fields are marked *

Technologie

Sept questions que vous devez poser lors de l’achat d’une assurance sécurité

Published

on


Le National Cyber Security Centre (NCSC) du Royaume-Uni a lancé ses tout premiers conseils et meilleures pratiques sur la prise d’assurance cybersécurité, mettant en évidence sept domaines clés que les organisations doivent examiner avant de s’engager dans une politique.

Le paquet a été produit en consultation avec un éventail d’intervenants et de partenaires de l’industrie en réponse à un nombre croissant d’appels à des conseils techniques d’experts sur le marché de l’assurance cybersécurité, et encourage les organisations de toutes tailles à réfléchir davantage à la façon dont l’assurance spécialisée peut les aider en cas d’incident de sécurité, et sa contribution à leurs stratégies globales de gestion des risques.

« Les entreprises veulent à juste titre être aussi informées que possible avant d’investir, mais lorsqu’il s’agit de cyberassurance, il n’y a tout simplement pas eu assez d’informations jusqu’à présent », a déclaré Sarah Lyons, directrice adjointe de l’économie et de l’engagement de la société au NCSC. « C’est pourquoi il est si important pour le NCSC, en tant que principale autorité cybernétique du Royaume-Uni, d’offrir notre soutien en fournissant une certaine clarté sur les questions clés à considérer pour assurer la cybersécurité.

« La cyberassurance n’est peut-être pas bonne pour tout le monde et elle ne peut jamais remplacer les bonnes pratiques de sécurité de base, mais j’exhorte les entreprises à considérer nos conseils pour aider à prendre la décision qui leur convient. »

Les sept questions que les acheteurs doivent se poser sont les suivantes :

  • Quels sont les moyens de défense, les processus et les procédures de sécurité existants que vous utilisez déjà?
  • Comment rassemblez-vous l’expertise pour évaluer si une politique vous convient?
  • Comprenez-vous les impacts potentiels d’un incident de sécurité?
  • Que couvre la police que vous envisagez de couvrir ou non?
  • Quels sont exactement les services de sécurité que votre politique prévue inclut-il, et avez-vous réellement besoin de tous?
  • La politique prévue inclut-elle le soutien pendant ou après un incident de sécurité réel?
  • Quels cerceaux aurez-vous à franchir pour revendiquer ou renouveler la politique prévue?

Le NCSC a souligné que, bien qu’une assurance cybersécurité appropriée puisse jouer un rôle précieux pour aider les organisations à se rétablir en cas d’incident de sécurité en réduisant les perturbations globales et les coûts pour l’entreprise, la prise d’une police d’assurance ne peut manifestement pas empêcher une violation de se produire en premier lieu.

Cela signifie que les organisations ne doivent prendre des assurances que dans le cadre d’une stratégie plus large de cybersécurité et avoir des défenses appropriées et fondamentales en place. Le NCSC fournit également des conseils et des certifications à ce sujet dans le cadre de son programme Cyber Essentials.

L’organisation a fait remarquer que la création de certifications en cybersécurité pourrait potentiellement, mais pas nécessairement, réduire vos primes d’assurance.

Un porte-parole de l’Association of British Insurers (ABI) a déclaré: « tre victime de cybercriminalité peut avoir un impact dévastateur sur n’importe quelle entreprise, quelle que soit sa taille, avec les PME [small and medium-sized enterprises] particulièrement vulnérables. Près de la moitié des entreprises britanniques ont signalé une cyberattaque au cours de la dernière année, mais malgré cela, l’utilisation de la cyberassurance par les entreprises reste faible.

« Ce guide du NCSC renforce à quel point l’impact d’une cyberattaque peut être étendu et sérieux, et pourquoi il est important de gérer votre cyberrisque et de mettre en place des mesures de cybersécurité. »

Le ministre du Numérique, Matt Warman, a ajouté : « Il est essentiel que les entreprises prennent des mesures pour se protéger elles-mêmes et protéger leurs clients contre les risques de sécurité et la cyberassurance peut jouer un rôle important dans des stratégies robustes de gestion des risques.

« J’encourage les entreprises à envisager ces lignes directrices et à utiliser des programmes tels que Cyber Essentials pour s’assurer qu’elles ont des défenses fondamentales en matière de cybersécurité en place. »

Continue Reading

Technologie

Les Pays-Bas enquêtent sur la technologie innovante de protection de la vie privée SSI

Published

on


L’organisation de recherche néerlandaise TNO étudie des applications concrètes de la technologie de l’identité auto-souveraine (SSI) pour faciliter la vie des citoyens et permettre aux organisations de réaliser des économies considérables dans les processus administratifs.

SSI offre de nouvelles façons aux citoyens de gérer leur vie privée, élimine la nécessité de se connecter avec des mots de passe, et accélère les transactions sur Internet et dans la vie réelle.

« Nous étudions comment SSI peut être adapté aux demandes », a déclaré Rieks Joosten, scientifique principal dans les processus d’information des entreprises et la sécurité de l’information à TNO. « La demande la plus importante est peut-être le remplissage électronique des formulaires administratifs. Si vous voulez faire une demande d’hypothèque, vous devez recueillir toutes sortes d’informations à soumettre au prêteur. Non seulement vous devez souvent remplir les mêmes données à plusieurs reprises, mais vous avez également besoin de documents autorisés, de votre employeur et de la banque, par exemple.

À mi-chemin de l’année dernière, le médiateur national des Pays-Bas a publié un rapport, Gardez les choses simples, qui examinent les formalités administratives auxquelles sont confrontés les citoyens lorsqu’ils font affaire avec les ministères et les entreprises. Le rapport a montré que ces processus sont souvent longs et frustrants pour les citoyens.

« Mais c’est aussi coûteux pour les parties qui doivent valider ces formulaires », a déclaré M. Joosten. « Nous estimons que les organisations néerlandaises dépensent plus d’un milliard d’euros par an pour la validation. »

Grâce à SSI, cela peut être fait plus efficacement et plus efficacement à l’avenir. Derrière elle se cachent les technologies cryptographiques, par exemple la cryptographie à clé publique, les épreuves de connaissances zéro et souvent la blockchain. Ces technologies donnent à l’utilisateur le contrôle sur les données personnelles avec lesquelles, tandis que le destinataire peut vérifier rapidement ces données par voie électronique.

« Cela permet un échange sécurisé et efficace d’informations numériques », a déclaré M. Joosten. « Les parties peuvent maintenant obtenir des données de qualité qui proviennent de sources qui proviennent d’organisations en qui elles ont confiance et qui n’ont pas été modifiées en transit. »

SSI peut aider les entreprises à se conformer à la législation européenne en matière de protection de la vie privée et à réduire les coûts considérables des processus administratifs. Pour les citoyens, le système permet d’économiser énormément de temps et de frustration, et peut empêcher les gens d’« abandonner » dans un processus administratif complexe et donc de ne pas obtenir ce à quoi ils ont droit. En outre, ils n’ont plus à se connecter avec des noms d’utilisateur et des mots de passe.

Joosten a ajouté: « Vous remplissez un formulaire parce que vous voulez obtenir quelque chose, dire un permis de stationnement ou une hypothèque. Ce formulaire est conçu de sorte que le fournisseur puisse obtenir des réponses à trois questions. Un, qu’est-ce que j’ai de toi et qu’est-ce que tu reçois de moi ? Deuxièmement, est-ce que j’apprécie ce que j’ai plus que ce que je donne? Et trois, est-ce que le risque que je prends avec cette transaction est acceptable pour moi?

Cela permet au fournisseur de décider s’il doit ou non fournir ce qui est demandé, at-il dit. « SSI ajoute la possibilité d’annoter électroniquement le formulaire, ce qui permet au fournisseur de spécifier les organisations auxquelles il fait confiance pour fournir quelles données. »

L’application SSI de l’utilisateur peut lire ces annotations et, après avoir obtenu le consentement de l’utilisateur, obtient ces données du portefeuille numérique de l’utilisateur et les envoie au serveur Web du fournisseur, y compris des preuves vérifiables électroniques de provenance et d’intégrité. « Ainsi, le fournisseur obtient des données de qualité à partir d’une source en qui il a confiance », a déclaré M. Joosten.

« Plusieurs solutions ‘locales’ existent déjà pour ce faire », a-t-il ajouté. « Aux Pays-Bas, nous avons Irma, en Belgique C’est moi, et des initiatives similaires existent dans d’autres pays. Ils soutiennent les marchés « locaux » de l’ISS, ont leur propre infrastructure, leur propre gouvernance et leurs propres formes de références.

« Cela ressemble à la façon dont les réseaux de données fonctionnaient dans les premiers jours de l’Internet. Nous avions des réseaux locaux [LANs], chacun utilisant son propre protocole. Avec l’avènement de iPv4, il est devenu possible d’envoyer des données à travers différents LAN, partout dans le monde. Nous recherchons une infrastructure réseau SSI qui n’appartient pas à un seul parti, et fait pour des solutions « locale » ce qu’IPv4 a fait pour les LAN.

Croissance organique

Bien que les Pays-Bas, l’Allemagne et la Belgique ouvrent la voie en Europe avec le développement de la recherche et des applications SSI, Joosten voit la nécessité d’une collaboration. « Les partis individuels, petits et grands, doivent contribuer à l’ensemble », a-t-il dit. « Nous avons non seulement besoin de techniciens, mais aussi de visionnaires et de personnes ayant des connaissances politiques et commerciales.

« ertains d’entre eux contribueront à l’infrastructure horizontale SSI, d’autres aux marchés verticaux SSI, et d’autres encore pour que tout fonctionne together, de sorte que SSI peut croître organiquement. Nous travaillons avec de nombreux partis dans des collectivités comme la Coalition néerlandaise blockchain Ou Techruption, des consortiums tels que Déverrouiller, des programmes tels que EBSI/ESSIF, dans des événements tels que Odyssey.org Ou Redémarrage du Web de confiance, et d’autres.

Au sein de son laboratoire SSI à Groningue, TNO travaille sur des composants qui pourraient faire partie de l’infrastructure SSI, s’intégrant dans la mesure du possible avec les composants que d’autres développent. De plus, des applications sont en cours d’élaboration pour soutenir les marchés ssi et à des fins de démonstration.

« Le laboratoire SSI n’est pas seulement pour TNO », a déclaré M. Joosten. « Il offre à d’autres organisations un environnement sûr pour expérimenter plusieurs technologies, ce qui leur permet de faire l’expérience de l’état de l’art et de se constituer une analyse de rentabilisation. En outre, le laboratoire SSI développe des modèles mentaux et d’autres histoires dans le but d’aligner les différentes et non interopérables façons dont les gens pensent à SSI.

Toutefois, de nombreux défis technologiques et organisationnels restent à résoudre avant que les citoyens, les entreprises et les pouvoirs publics puissent bénéficier de l’ISS. « Nous devons comprendre exactement comment les différentes personnes et organisations utiliseront la même technologie et ce qui doit être pris en charge », a déclaré M. Joosten. « Nous devons fournir des assurances concernant la sécurité et l’intégrité des différentes applications utilisateur et professionnelle, qui peuvent être vérifiées au niveau de l’entreprise. Pour trouver des réponses, nous travaillons avec de nombreuses autres parties.

Depuis novembre de l’année dernière, le eSSIF-Lab a été lancé, avec des fonds de l’Union européenne disponibles pour les petites entreprises et les startups qui veulent construire ou améliorer les composants SSI. « L’objectif est de créer plusieurs composants SSI interopérables open source qui sont réellement utilisés », a déclaré M. Joosten. « En fait, le laboratoire SSI entre en Europe de cette façon. »

Continue Reading

Technologie

Le compte à rebours est en cours pour TikTok après Schrems II

Published

on


Les récents commentaires du président Trump sur la volonté d’interdire la populaire application mobile de partage de vidéos, TikTok, ont immédiatement attiré l’attention internationale.

L’accent sur les retombées potentielles pour l’application a continué après le secrétaire d’État américain, Mike Pompeo, commentant le dimanche 2 août 2020 que TikTok, ainsi que d’autres logiciels et applications avec des connexions à la Chine, peut avoir des mesures prises contre eux dans les prochains jours, après les remarques initiales de Trump.

Les préoccupations exprimées par les États-Unis sont liées à des préoccupations en matière de sécurité nationale. En particulier, les inquiétudes concernant les données qui sont saisies et qui pourraient être consultées par le gouvernement chinois, même si TikTok a nié qu’un tel accès ait lieu actuellement. Pourtant, même le risque théorique d’un tel accès par le gouvernement chinois a été suffisant pour commencer à inciter les États-Unis à agir.

Ceux qui sont en Europe peuvent faire des parallèles entre les récentes annonces américaines et ce qui a eu lieu à la suite de l’arrêt du 16 juillet 2020, de la plus haute cour d’Europe, la Cour de justice de l’Union européenne (UE).

Cette décision européenne, appelée Schrems II dans les médias, a donné un « coup de mort » aux transferts de données à caractère personnel vers les États-Unis conformément au mécanisme du Bouclier de protection de la vie privée. Toutefois, la décision est allée beaucoup plus loin, en envoyant des ondes de choc du Règlement général sur la protection des données (GDPR) dans tous les transferts internationaux de données personnelles en provenance de l’UE, que ce soit vers les États-Unis, la Chine, l’Inde ou ailleurs.

Le Bouclier de protection de la vie privée était auparavant un mécanisme de transfert valide pour effectuer des transferts internationaux conformes au GDPR. Toutefois, sa disparition est due à des préoccupations concernant l’absence de garanties pour les données à caractère personnel transférées de l’Union européenne, sur fond de critiques sur la surveillance et les mesures d’intervention américaines.

La décision européenne a clairement indiqué que cela affectait également d’autres transferts de données à caractère personnel, qu’ils soient effectués en vertu du Bouclier de protection de la vie privée ou d’autres garanties appropriées telles que les clauses contractuelles standard ou les règles d’entreprise contraignantes – qui sont les mécanismes communs approuvés par le GDPR utilisés par les organisations pour les transferts internationaux de données à caractère personnel.

Cela a conduit à des commentaires selon lesquelles cela va peut-être aboutir à une approche centrée sur l’Europe en matière de stockage, d’hébergement et d’accès de données. Toutefois, les commentaires des États-Unis au cours du week-end dernier au sujet de TikTok suggèrent que les États-Unis sont maintenant potentiellement à la recherche d’une approche plus centrée sur les États-Unis à la conservation des données et l’accès. Il s’agit d’une situation intéressante, étant donné que les transferts de données personnelles entre l’Europe et les États-Unis font actuellement l’objet d’un examen minutieux.

Certains commentateurs s’étaient inquiétés à la suite de Schrems II qu’il serait difficile d’évaluer les lois étrangères en ce qui concerne la protection des données et les activités de surveillance gouvernementale.

Cependant, d’après les événements récents – y compris les actions américaines contre Huawei, les menaces d’actions contre TikTok et les résultats de Schrems II – il est clair que les projecteurs sont désormais fermement braqués sur les transferts internationaux de données – en particulier sur les garanties contre l’ingérence du gouvernement étranger dans la vie privée et les droits des individus à l’égard de leurs données.

Les organisations ne pourront pas simplement s’asseoir et attendre les retombées. Ils devront agir de façon proactive dès maintenant contre ce paysage en mutation. Cela comprend l’évaluation de leurs flux de données internationaux actuels, en particulier les transferts intragroupe, ainsi que l’utilisation de fournisseurs de services cloud et de centres de soutien offshore.

Les régulateurs européens de la protection des données ont clairement indiqué qu’une laissez-faire approche ne sera pas tolérée. Compte tenu des amendes massives et de la publicité défavorable associée aux mesures d’application de la loi du GDPR et des réclamations potentielles de particuliers, il semble qu’une vague d’activités des organisations sera nécessaire pour éviter que les flux de données personnelles ne soient également mis en lockdown.

Continue Reading

Trending