Το ρητό “η γνώση είναι δύναμη” είναι για τις επιχειρήσεις σήμερα περισσότερο αληθινό από ποτέ.
Αυτό που οι επιχειρήσεις γνωρίζουν, τους δίνει ακριβώς τη δυνατότητα να ξεχωρίσουν προκειμένου να έλθουν πιο κοντά στους πελάτες τους και να βελτιώσουν τις διαδικασίες τους μέσα από την πιο έξυπνη ανάλυση των δεδομένων. Οσο η αξία των δεδομένων αυξάνεται, τόσο αυξάνεται και ο έλεγχος του πώς αυτά τα δεδομένα συλλέγονται, αποθηκεύονται και χρησιμοποιούνται, όπως επίσης και ποιός έχει πρόσβαση σε αυτά, πότε και από πού. Οι αρνητικές επιπτώσεις που μπορεί να έχουν τυχόν παραβιάσεις για τις εταιρείες και τους πελάτες τους είναι πλέον στα καθημερινά νέα.
Πέρα από αυτό όμως, οι εταιρείες θα πρέπει να κρατήσουν τα δεδομένα τους ασφαλή, ακριβώς επειδή είναι πολύτιμα και αντιπροσωπεύουν το μέλλον της επιχείρησης. Θα πρέπει, εν ολίγοις, να αγαπήσουν τα δεδομένα τους, και όχι απλώς να θεωρούν την ασφάλειά τους ως μία υποχρεωτική εργασία ρουτίνας. Κάθε οργανισμός θα πρέπει να διασφαλίσει ότι οι διαδικασίες, η εκπαίδευση και η κουλτούρα του εστιάζουν στην αναγνώριση της αξίας των δεδομένων του και στο σεβασμό αυτής της αξίας. Επιπλέον, πρέπει να υπάρχει ένα ξεκάθαρα αρμόδιο πρόσωπο μέσα στον οργανισμό με καθήκοντα υπεύθυνου προστασίας δεδομένων (DPO), που θα συνεργάζεται με το διευθυντή ασφάλειας πληροφοριακών συστημάτων (CISO).
Υπάρχουν, ωστόσο, ακόμα σημαντικά εμπόδια που πρέπει να ξεπεραστούν, ειδικά όσον αφορά στη συμμόρφωση και την ασφάλεια. Ως γνωστόν, το Μάιο του 2018 θα τεθεί σε ισχύ από την ΕΕ ο Γενικός Κανονισμός για την Προστασία των Δεδομένων (GDPR), που αποτελεί το πιο πρόσφατο παράδειγμα νέου κανονισμού που ορίζει τους τρόπους με τους οποίους οι επιχειρήσεις χειρίζονται και χρησιμοποιούν τα δεδομένα τους, ιδιαίτερα τα δεδομένα των πελατών τους. Στον πυρήνα του GDPR είναι η αξιολόγηση, η πρόληψη και ο εντοπισμός – και πράγματι αυτοί είναι οι βασικοί πυλώνες για κάθε επιχείρηση που πασχίζει να προστατεύσει τα δεδομένα της με σεβασμό και αίσθημα ευθύνης.
Αξιολόγηση: Η αξιολόγηση είναι κρίσιμη. Πολλοί οργανισμοί έχουν αναπτυχθεί με τμήματα που εργάζονται αυτόνομα, με δικές τους εφαρμογές και διαδικασίες. Επιπλέον, πολλοί εργαζόμενοι, με την πάροδο του χρόνου, παρακάμπτουν τους κανόνες και τις διαδικασίες με τρόπους που τους εξυπηρετούν, αλλά που ταυτόχρονα υποβαθμίζουν την προστασία των δεδομένων και τη συμμόρφωση. Οι οργανισμοί πρέπει να έχουν μια ακριβή εικόνα των προβλημάτων που αντιμετωπίζουν, πριν να μπορέσουν να τα διορθώσουν.
Πρόληψη: Από τη στιγμή που οι οργανισμοί γνωρίζουν πού βρίσκονται τα δεδομένα και πώς χρησιμοποιούνται, θα πρέπει να μπορούν να θεσπίσουν και να επιβάλλουν κανόνες και να εφαρμόσουν ισχυρούς μηχανισμούς άμυνας που αποτρέπουν τις μη εξουσιοδοτημένες ενέργειες. Επιπλέον, πρέπει να λάβουν μέτρα που αποτρέπουν την πρόσβαση σε ευαίσθητα δεδομένα από χρήστες τόσο εντός όσο και εκτός του οργανισμού. Η κρυπτογράφηση των δεδομένων είναι ένα κρίσιμο εργαλείο στην προσπάθεια αυτή.
Εντοπισμός: Η αυτοματοποίηση παίζει σημαντικό ρόλο στην αναγνώριση ασυνήθιστων συμπεριφορών και στην υλοποίηση μέτρων άμυνας, με βάση καθορισμένα κριτήρια απειλών.
Η συμμόρφωση με κανονισμούς, όπως το GDPR, είναι το σημείο εκκίνησης για την ψηφιακή επιτυχία, και όχι αυτοσκοπός. Σε μια οικονομία που βασίζεται στα δεδομένα, η συμμόρφωση είναι μία αναγκαιότητα, αλλά δεν αποτελεί παράγοντα διαφοροποίησης. Το πώς οι επιχειρήσεις αξιοποιούν τα δεδομένα τους για να ξεκλειδώσουν πολύτιμες πληροφορίες, να δημιουργήσουν νέα επιχειρηματικά μοντέλα και πιο στοχευμένες υπηρεσίες για τους πελάτες τους είναι ακριβώς αυτό που θα τις κάνει να ξεχωρίσουν – και να αγαπήσουν τα δεδομένα τους ακόμα περισσότερο.
Το κείμενο υπογράφει ο Κωνσταντίνο Θώμος, Διευθυντής Πωλήσεων Τηλεπικοινωνιών & Ιδιωτικού τομέα, Oracle Ελλάς