Σήμερα, όλο και περισσότερο γίνεται αντιληπτή -κυρίως μέσω ερευνών, αλλά και από προσωπικές συζητήσεις και εμπειρίες- η ανάγκη που προκύπτει για εκπαίδευση των επαγγελματιών που κινούνται στον ευρύτερο χώρο του IT και όχι μόνο, σχετικά με την ασφάλεια και την προστασία δεδομένων (data security)

Συγκεκριμένα, σε αποτελέσματα που προέκυψαν από έρευνα που πρόσφατα πραγματοποιήσαμε σε 100 ανθρώπους που εργάζονται στον τομέα της τεχνολογίας, το 52% των ερωτηθέντων δεν γνώριζαν να ακολουθείται καμία σχετική διαδικασία από τους εργοδότες τους σχετικά με την αφαίρεση των αρχείων από τους τερματικούς σταθμούς (workstations), υπογραμμίζοντας ταυτόχρονα την ευπάθεια των στοιχείων που μεταφέρονται μέσα στις εταιρείες τους.

Γεγονός πραγματικά παράδοξο, αν σκεφτούμε ότι ενώ η λέξη «ασφάλεια» αποτελεί μονόδρομο σε όλες τις εκφάνσεις της καθημερινότητάς μας και όλοι μας φροντίζουμε να ενημερωνόμαστε συνεχώς σχετικά, με μοναδικό σκοπό να διασφαλίσουμε την προσωπική μας ασφάλεια, το πρώτο σημαντικό μήνυμα που λαμβάνουμε είναι η μεγάλη άγνοια και η έλλειψη εκπαίδευσης σχετικά με την «Ασφάλεια Δεδομένων».

Εμφανής η έλλειψη εκπαίδευσης
Στο εξωτερικό, είναι πολύ συνηθισμένο να αναπαράγονται από τα Μέσα Μαζικής Ενημέρωσης ιστορίες για την απώλεια προσωπικών ή εταιρικών εμπιστευτικών στοιχείων λόγω αδιαφορίας, αφηρημάδας ή απλής έλλειψης γνώσης του κινδύνου, ενώ καταγεγραμμένα στοιχεία αποδεικνύουν ότι CD με προσωπικά στοιχεία χιλιάδων ανθρώπων έχουν κατά καιρούς παραδοθεί σε λάθος διεύθυνση από εταιρείες courier ή από ταχυδρομικές υπηρεσίες.

Προσωπικά θεωρώ ότι, ενώ υπάρχουν απλοί τρόποι πρόβλεψης και αποφυγής τέτοιων ατυχημάτων, υπάρχει έλλειψη εκπαίδευσης και κατανόησης από τις εταιρείες για τις πολιτικές που πρέπει να ακολουθούνται. Υπάρχει κενό στην ενημέρωση, σε ένα ζήτημα το οποίο επεκτείνεται σχεδόν σε κάθε τομέα που ασχολείται με προσωπικά ή εταιρικά εμπιστευτικά δεδομένα.

Αναμφισβήτητα, απαιτείται περισσότερη εκπαίδευση για να εξασφαλιστεί ότι αυτές οι παραβιάσεις στοιχείων θα σταματήσουν, έτσι ώστε όλοι να πειστούμε ότι τα προσωπικά δεδομένα μας είναι ασφαλή. Σύντομα, θα αναφέρω κάποια από τα πολύ ενδιαφέροντα στοιχεία που προέκυψαν από την έρευνα, για να δώσω σε όλους μας «τροφή για σκέψη»:
• σχεδόν οι μισοί από τους ερωτηθέντες παραδέχτηκαν ότι δεν κρυπτογραφούν στοιχεία που μεταφέρουν με USB
• μόλις το 25% είπε ότι κρυπτογραφεί τα στοιχεία που μεταφέρει με USB
• περιστασιακά
• το 22% των συμμετεχόντων δήλωσαν ότι δεν ήταν σίγουροι εάν υπήρξε ποτέ οποιαδήποτε πολιτική σχετικά με την αφαίρεση αρχείων
• μόλις το 11% είπε ότι η εταιρεία στην οποία εργάζεται είχε αυστηρές οδηγίες για την αποτροπή αφαίρεσης εμπιστευτικών αρχείων.

Προσέχουμε για να έχουμε
Το γεγονός ότι βρισκόμαστε εν μέσω μιας οικονομικής κρίσης που κλυδωνίζει την παγκόσμια οικονομία είναι αδιαμφισβήτητο. Πρακτικά αυτό σημαίνει ότι η επένδυση μεγάλων ποσών στην αγορά προϊόντων, υπηρεσιών ή σχετικών εφαρμογών που θα επιτρέπουν την προστασία δεδομένων, φαντάζει για πολλές επιχειρήσεις, στην παρούσα τουλάχιστον φάση, απαγορευτική.

Και για του λόγου το αληθές από την έρευνα προκύπτει ότι το 37/% (κάτι παραπάνω δηλαδή από το 1/3 των ερωτηθέντων) στην ερώτηση σχετικά με τους λόγους που μια εταιρεία δεν χρησιμοποιεί διαδικασίες ασφάλειας στοιχείων, θεωρεί ότι η τιμή των κρυπτογραφημένων USB είναι απαγορευτική. Η προσέγγιση όμως αυτή είναι λανθασμένη. Η χρήση μη-κρυπτογραφημένων USB, μπορεί να αποδειχθεί πολύ περισσότερο δαπανηρή αν οδηγήσει, όχι μόνο σε απώλειες θέσεων εργασίας που θα χαθούν μαζί με τα όποια στοιχεία, αλλά και από το συνολικό πλήγμα που θα υποστεί η φήμη της εταιρείας λόγω του σκανδάλου που θα δημιουργηθεί.

Σήμερα, περισσότερο από ποτέ, το να διατηρεί μια εταιρεία την εμπιστοσύνη των καταναλωτών της είναι θέμα ζωτικής σημασίας. Και το κόστος USB με υψηλού επιπέδου κρυπτογράφηση είναι μηδαμινό – περίπου €67 – σε σχέση με το μακροπρόθεσμο κέρδος. Τα αποτελέσματα της συγκεκριμένης έρευνας δίνουν έμφαση κυρίως στο κενό ενημέρωσης που υπάρχει στο πρόβλημα της ασφάλειας δεδομένων. Η λύση σε αυτό είναι περισσότερη εκπαίδευση που θα εξασφαλίσει στο μέλλον την ασφάλεια των προσωπικών δεδομένων του καθενός από εμάς.