REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Moja firma » Aktualności » Nawet 130 - z tylu różnych aplikacji SaaS korzystały firmy w 2022 r.

Nawet 130 - z tylu różnych aplikacji SaaS korzystały firmy w 2022 r.

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
01 grudnia 2023, 11:39
centra danych centrum it bezpieczeństwo chmura
Shutterstock

REKLAMA

REKLAMA

Rosnący poziom cyfryzacji i powszechny model pracy rozproszonej niesie duże wyzwania związane z ochroną danych poufnych i wrażliwych. W 2022 r. firmy korzystały przeciętnie nawet ze 130 różnych aplikacji SaaS. Jak zapewnić ochronę danych poufnych w tak rozbudowanym środowisku?

Digitalizacja to wygoda, ale i zagrożenie

W dobie postępującej digitalizacji w firmach i instytucjach pojawiają się poważne wyzwania i zagrożenia. Z jednej strony rośnie liczba cyberataków, w wyniku których dochodzi do wycieku danych firmowych czy danych klientów. Z drugiej zaś, organizacje muszą zapewnić zgodność z coraz bardziej rygorystycznymi przepisami regulującymi m.in. kwestie ochrony dostępu do danych wrażliwych i poufnych. Jak wynika z danych Statista.com[1], tylko od 2020 do 2022 r. liczba różnych aplikacji SaaS używanych przez firmy wzrosła z ok. 80 do 130! Do tego trzeba uwzględnić jeszcze aplikacje serwerowe czy aplikacje własne, zbudowane w środowisku chmury. Zdaniem Rafała Barańskiego, CEO braf.tech, polskiej firmy tworzącej rozwiązania wspierające działy compliance, każde takie rozwiązanie wymaga kontroli ze strony organizacji:

REKLAMA

REKLAMA

- W ramach licznych rozwiązań informatycznych, wykorzystywanych w pracy każdego dnia, przechowujemy i przetwarzamy ogromną ilość danych, często poufnych lub wrażliwych. To różne informacje dotyczące naszych pracowników, umowy z partnerami biznesowymi, transakcje handlowe i bankowe czy dane konsumentów. Wszystkie z nich wymagają ochrony przed niepowołanym dostępem, zarówno zewnętrznym, jak i wewnętrznym. O ile w przypadku oprogramowania, które posiadamy w ramach własnej infrastruktury możemy zapewnić wysoki poziom bezpieczeństwa i jesteśmy w stanie łatwo monitorować działania użytkowników, to ograniczenie dostępu do zewnętrznych aplikacji jest już bardziej złożone i wymaga dodatkowych narzędzi. Im więcej systemów posiadami i im większa jest liczba użytkowników, tym ten problem staje się poważniejszy.

Jak firma może kontrolować dostęp i uprawnienia

Rozwiązaniami, które pozwolą nam kontrolę dostępu do wszelkich aplikacji wykorzystywanych w firmie są systemy klasy Identity Governance and Administration (IGA) lub Identity and Access Management (IAM). IAM skupia się na zarządzaniu tożsamościami użytkowników oraz kontrolowaniu dostępu do zasobów IT. Dzięki niemu organizacje mogą zapewnić, że tylko uprawnione osoby mają dostęp do odpowiednich aplikacji, danych i systemów, eliminując ryzyko dostępu nieuprawnionych. IGA natomiast idzie o krok dalej, łącząc zarządzanie tożsamościami z zarządzaniem uprawnieniami. Pozwala to na kontrolowanie, kto ma dostęp, do jakich danych i aplikacji na poziomie biznesowym. To istotne zarówno w kontekście zapewnienia zgodności z przepisami, jak i minimalizacji ryzyka nadmiernego dostępu, dostępu nieuprawnionych osób czy niewłaściwego zarządzania cyklem życia tożsamości użytkowników. 

IAM koncentruje się na zarządzaniu tożsamościami użytkowników, ich autoryzacją i autentykacją oraz kontrolą dostępu do aplikacji, systemów i danych. Z kolei IGA to bardziej zaawansowane podejście, które łączy w sobie zarządzanie tożsamościami i zarządzanie uprawnieniami. Obejmuje ono zarówno techniczne aspekty IAM, jak i procesy zarządzania tożsamościami na poziomie biznesowym, takie jak recertyfikacje, audyty zgodności i zarządzanie pełnomocnictwami. Zdaniem Rafała Barańskiego, mimo że systemy klasy IAM wydają się być bardziej rozbudowane pod względem swoich funkcji, to jednak rozwiązania IGA, często zapewniają więcej informacji o dostępie do konkretnych systemów i przebiegu procesu ich przyznawania:

REKLAMA

- Systemy klasy IGA, np. Sara.Next, są co prawda tylko wycinkiem IAM, ale bardziej wyspecjalizowanym i ukierunkowanym pod kątem compliance. Przede wszystkim dają większą możliwość budowy uprawnień użytkowników na każdym poziomie, jaki występuje w danej organizacji - stanowiska, specjalnej funkcji, działu, kraju czy większego obszaru geograficznego. Pozwalają również na szczegółowe prześledzenie procesu ich przyznawania czy cyklicznej weryfikacji uprawnień. Jeśli dojdzie do audytu zewnętrznego, łatwo jesteśmy w stanie udokumentować, kto i kiedy posiadał dostęp do konkretnych danych. Systemy IAM są bardziej ustandaryzowane - tam nikt nie projektuje procedur ani zarządzania tożsamościami krok po kroku. Proces jest maksymalnie uproszczony - zapytanie o uprawnienia, zatwierdzenie i zaimplementowanie, tylko na podstawie struktury HR-owej. Dlatego systemy IGA po wdrożeniu stają się najbardziej wiarygodną i aktualną bazą tożsamości i uprawnień w organizacji, istotną z punktu widzenia komórek odpowiadających za compliance czy bezpieczeństwo.

Dalszy ciąg materiału pod wideo

IAM lub IGA - czy posiadanie będzie koniecznością?

Rafał Barański uważa, że zarówno systemy IAM, jak i IGA są konieczne przy wykorzystywaniu wielu aplikacji SaaS czy systemów osadzonych w środowisku chmurowym. W takim przypadku organizacji trudniej jest zagwarantować bezpieczeństwo poufnych danych, więc powinna ona przynajmniej monitorować dostęp do oprogramowania oraz poziom uprawnień użytkowników. Jest to obarczone jednak pewnym wyzwaniem:

- W przypadku oprogramowania hostowanego nie zawsze mamy możliwość pełnej integracji (ze względów technicznych lub prawnych) takiego rozwiązania z naszym firmowym ekosystemem. Zdarza się, że nawet w trakcie użytkowania aplikacji, po pełnym jej wdrożeniu, pojawiają się luki bezpieczeństwa, np. po aktualizacji. Posiadając jednak własne rozwiązanie IGA, łatwo możemy sprawdzić, kto w danym momencie ma dostęp, na jakim poziomie oraz jak wyglądał proces jego przyznania. Teoretycznie takie systemy nie są prawnie wymagane, ale w praktyce wspierają firmę w zapewnieniu zgodności z przepisami w różnych obszarach – np. w przypadku przepisów RODO, AML czy SOX (dla firm działających w USA). Jeśli w wyniku incydentu, dojdzie do wycieku danych, łatwo możemy sprawdzić, w którym miejscu nasze procedury posiadają luki, kto w danym momencie posiadał dostęp do konkretnych zasobów i im przeciwdziałać.

***

Już teraz firmy i instytucje korzystają z rozbudowanego środowiska aplikacyjnego i systemowego, a wiele wskazuje na to, że w przyszłości liczba aplikacji jeszcze się zwiększy za sprawą rozwiązań z obszaru AI i Generative AI. To oznacza, że zapewnienie ochrony danych, zwłaszcza w czasach pracy rozproszonej i przechowywania danych przede wszystkim na zewnętrznych serwerach staje się konicznością. To nie tylko kwestia zgodności z przepisami, ale też odpowiedzialności organizacji za przechowywane dane i ochrony przed cyberzagrożeniami czy nadużyciami. 

[1] https://www.statista.com/statistics/1233538/average-number-saas-apps-yearly/ 

 
Zobacz również:
oprac. Kinga Olszacka
Źródło: Materiały prasowe
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Moja firma
AI napędza przychody, ale w Polsce tylko garstka firm naprawdę na tym zarabia
14 sty 2026

5 proc. polskich firm generuje dzięki AI ponad jedną czwartą swoich przychodów, podczas gdy średnia dla Europy wynosi 22 proc. - wynika z raportu Deloitte. Jednocześnie ponad połowa polskich firm przeznacza powyżej 10 proc. budżetu technologicznego na AI.
KSeF: gdzie jesteśmy i jakie ryzyka wciąż pozostają
14 sty 2026

Wdrożenie obowiązkowego Krajowego Systemu e-Faktur (KSeF) wchodzi w decydującą fazę. Po okresie niepewności regulacyjnej i technicznej wiele firm deklaruje gotowość do przejścia na fakturowanie ustrukturyzowane, jednak praktyka pokazuje, że rzeczywisty poziom przygotowania bywa znacznie bardziej zróżnicowany. Opóźnienia w publikacji szczegółowych danych technicznych oraz zmiany w specyfikacjach sprawiły, że część rozwiązań dostępnych dziś na rynku nie pozwala na wykonanie pełnych testów w warunkach zbliżonych do produkcyjnych. W konsekwencji przedsiębiorcy często opierają się na założeniach, a nie na sprawdzonych procesach.
Masz firmę lub księgujesz? ZUS wprowadza pilną zmianę w Płatniku. Bez tego nie wyślesz dokumentów
14 sty 2026

Każdy, kto zajmuje się rozliczeniami z Zakładem Ubezpieczeń Społecznych, wie, jak stresujące potrafią być techniczne niespodzianki w dniach wysyłki deklaracji. ZUS właśnie opublikował ważny komunikat dotyczący programu Płatnik. Wygasa dotychczasowy certyfikat zabezpieczający transmisję danych. Jeśli go nie zaktualizujesz, system odrzuci Twoje dokumenty. Sprawdź, jak to naprawić w kilka minut.
Pracownik marznie w biurze? Pracodawco, sprawdź, co grozi za złamanie przepisów zimą
14 sty 2026

W czasie mrozów pracodawca ma obowiązek zapewnić odpowiednie warunki pracy. Na przykład temperatura w biurze nie powinna spaść poniżej 18 st. C – przypomina Państwowa Inspekcja Pracy. Szczególną ochroną, nawet jeśli nie ma mrozu, należy objąć osoby pracujące na zewnątrz.

REKLAMA

Rejestracja polskiej spółki do VAT w Czechach – kiedy jest konieczna
13 sty 2026

Wielu przedsiębiorców błędnie zakłada, że skoro firma jest zarejestrowana w Polsce i posiada polski VAT UE, to może swobodnie rozliczać transakcje w innych krajach. W rzeczywistości czeskie przepisy bardzo precyzyjnie określają, kiedy zagraniczny podmiot musi dokonać lokalnej rejestracji VAT.
Ponad połowa firm ocenia swoją sytuację finansową pozytywnie. Oto sektory z największym optymizmem
12 sty 2026

W grudniu 2025 r. ponad połowa przedsiębiorstw oceniła swoją sytuację finansową jako dobrą lub bardzo dobrą - wynika z badania przeprowadzonego przez Polski Instytut Ekonomiczny (PIE). Zdaniem 43 proc. przedsiębiorstw ich kondycja w 2026 r. będzie dobra lub bardzo dobra.
Wysokie koszty pracy główną barierą dla firm w 2025 r. GUS wskazuje sektory najbardziej dotknięte problemem
12 sty 2026

Wysokie koszty zatrudnienia były w 2025 r. najczęściej wskazywaną barierą w prowadzeniu działalności gospodarczej – wynika z badania koniunktury gospodarczej opublikowanego w poniedziałek przez GUS. Problem ten szczególnie dotyczył przedsiębiorstw z sektora budownictwa, zakwaterowania i gastronomii.
Koszty pracy najtrudniejsze w prowadzeniu firm w 2025 r. [GUS]
12 sty 2026

Najtrudniejsze w prowadzeniu firm w 2025 r. okazują się wysokie koszty pracy. Takie dane podał Główny Urząd Statystyczny. Negatywne nastroje dominowały w budownictwie, handlu hurtowym i detalicznym oraz w przetwórstwie przemysłowym.

REKLAMA

Public affairs strategicznym narzędziem zarządzania wpływem i budowania odporności biznesowej
08 sty 2026

Jeszcze niedawno o sile przedsiębiorstw decydowały przede wszystkim przychody, tempo wzrostu i udział w rynku. Dziś coraz częściej o ich rozwoju przesądzają czynniki zewnętrzne: regulacje, oczekiwania społeczne i presja interesariuszy. W tej rzeczywistości strategicznym narzędziem zarządzania wpływem i budowania odporności biznesowej staje się public affairs (PA).
Od 1 lutego 2026 rząd zmienia zasady w Polsce. Nowe obowiązki i kary bez okresu ostrzegawczego
11 sty 2026

Polscy przedsiębiorcy stoją u progu największej zmiany w fakturowaniu od lat. Krajowy System e-Faktur, czyli KSeF, wchodzi w życie etapami już w 2026 roku. Dla największych firm obowiązek zacznie się 1 lutego 2026 roku, a dla pozostałych podatników VAT od 1 kwietnia 2026 roku. Oznacza to koniec tradycyjnych faktur i przejście na obowiązkowe faktury ustrukturyzowane oraz cyfrowy obieg dokumentów.
Zapisz się na newsletter
Zakładasz firmę? A może ją rozwijasz? Chcesz jak najbardziej efektywnie prowadzić swój biznes? Z naszym newsletterem będziesz zawsze na bieżąco.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA