Κατανοώντας τον κίνδυνο που σχετίζεται με την ασφάλεια

Τα υψηλόβαθμα στελέχη του ΙΤ επιθυμούν να μάθουν πώς θα καταφέρουν να πείσουν το Διοικητικό Συμβούλιο να συμφωνήσει με τις προτάσεις τους, πώς θα καταφέρουν να συζητήσουν με άλλα ανώτατα στελέχη επί ίσοις όροις. Η εμπειρία έχει δείξει ότι χρειάζεται μια απλοποίηση της μεθοδολογίας, έτσι ώστε να μπορεί κανείς να την παρουσιάσει στους συναδέλφους του, με τέτοιο τρόπο που να μπορούν να κατανοήσουν και να αποδεχθούν την προσέγγισή του. Για παράδειγμα, στις συζητήσεις με μέλη του Διοικητικού Συμβουλίου δεν πρέπει να αναφέρονται τεχνικοί όροι – όπως firewall, server, data-storage unit κλπ. Μην λέτε τέτοιες λέξεις σε τέτοιους ανθρώπους! Απλά γιατί τα μέλη του Διοικητικού Συμβουλίου των εταιρειών δεν χρησιμοποιούν αυτούς τους όρους.

Αντιθέτως, ενδιαφέρονται να αποφασίσουν σε ποιες νέες αγορές να επενδύσουν, πώς θα αποκομίσουν περισσότερα κέρδη την επόμενη χρονιά, εάν θα συνεχίσουν να είναι κερδοφόροι οι τομείς στους οποίους επένδυσαν στο παρελθόν κ.λπ. Αυτά είναι τα θέματα τα οποία βρίσκονται στην ατζέντα των Διοικητικών Συμβουλίων. ‘Όλες αυτές οι αποφάσεις, όμως, επηρεάζονται άμεσα από τη λειτουργία της Διεύθυνσης Πληροφορικής και τις αποφάσεις που παίρνονται αναφορικά με το Information Security. Είναι, επομένως, δουλειά των υψηλόβαθμων στελεχών της Πληροφορικής να πείσουν τα μέλη των Διοικητικών Συμβουλίων για τον τρόπο που οι επιμέρους παράμετροι στις αποφάσεις αναφορικά με την Ασφάλεια Πληροφοριών επηρεάζουν άμεσα όλο τον Οργανισμό. Με αυτόν τον τρόπο, τα μέλη του Διοικητικού Συμβουλίου μπορούν να διακρίνουν καλύτερα τις προτεραιότητες και να αποφασίζουν ποιες επενδύσεις πρέπει να γίνονται στην πληροφοριακή υποδομή του οργανισμού και ποιες να αναβάλλονται ή να απορρίπτονται.

Μεταφράζοντας το ρίσκο
Τα στελέχη της Πληροφορικής πολλές φορές αντιμετωπίζουν τον κίνδυνο ως αρνητικό παράγοντα. Για τους ανθρώπους αυτούς, ρίσκο σημαίνει downtime και για αυτό το ρίσκο θα πρέπει να αποφεύγεται πάση θυσία. Στον αντίποδα, οι άνθρωποι που παίρνουν αποφάσεις σε υψηλό επίπεδο βλέπουν το ρίσκο ως έναν παράγοντα που πρέπει να τον διαχειριστούν αποτελεσματικά, αλλά και ως μια επιχειρηματική ευκαιρία, καθώς γνωρίζουν ότι οι επιχειρήσεις δεν θα υπήρχαν εάν δεν έπαιρναν αποφάσεις με ρίσκο. Έτσι, λοιπόν, το Διοικητικό Συμβούλιο δεν ενδιαφέρεται να αποφύγει παντελώς τον κίνδυνο, αλλά να διαχειριστεί τον κίνδυνο προς όφελος της εταιρείας.

Έχοντας αυτό το γεγονός υπ’ όψη, οι άνθρωποι της Πληροφορικής μπορούν να χρησιμοποιούν την τεχνολογία και την Ασφάλεια των Πληροφοριών για να προσδίδουν επιχειρησιακές επιλογές, δυνατότητες και ευκαιρίες στο Διοικητικό Συμβούλιο. Αυτό που, σίγουρα, χρειάζεται είναι η επιλογή της κατάλληλης γλώσσας, η οποία θα κάνει τα μέλη του Διοικητικού Συμβουλίου να «δουν» τις επιλογές, με τον λιγότερο δυνατό πονοκέφαλο που δημιουργεί η τεχνική ορολογία, κατανοώντας, παράλληλα, τα κόστη που περιλαμβάνει ο κίνδυνος που σχετίζεται με την Ασφάλεια Πληροφοριών αναφορικά με τη ζημιά επί της εταιρικής φήμης, τη μη εκπλήρωση των στρατηγικών στόχων κ.λπ. – ποια είναι, δηλαδή, τα πραγματικά και σε όλη την έκτασή τους κόστη εάν η Ασφάλεια Πληροφοριών αστοχήσει.

Η Vicki Gavin στο Enterprise IT Security Conference
Η Vicki Gavin συγκαταλέγεται ανάμεσα στους κεντρικούς ομιλητές του συνεδρίου Enterprise IT Security Conference, το οποίο θα διεξαχθεί από την BOUSSIAS και το περιοδικό netweek στις 16 και 17 Φεβρουαρίου 2015 στην Αθήνα. Είναι υπεύθυνη για την Επιχειρησιακή Συνέχεια και την Ασφάλεια Πληροφοριών του Economist Group σε παγκόσμιο επίπεδο, ενώ έχει πολύχρονη και πλούσια εμπειρία στους παραπάνω τομείς.Προέρχεται από την Τράπεζα Barclays όπου κατείχε τη θέση της Διευθύντριας Επιχειρησιακής Συνέχειας και Επιχειρησιακού Κινδύνου για τον τομέα καρτών Barclaycard, ενώ διετέλεσε και υπεύθυνη Σχεδιασμού και Επιχειρησιακής Διαθεσιμότητας στην Dresdner Kleinwort Wasserstein, όπου και κατείχε μία σειρά θέσεων.

Κάν’το όπως η …Εσθονία

netweek: Mε ποιο τρόπο το e-goverment μπορεί να επηρεάσει τον τρόπο λειτουργίας της κυβέρνησης;

Siim Sikkut: Η εμπειρία της Εσθονίας δείχνει ότι το e- government, εφόσον υλοποιηθεί σωστά, μπορεί να αλλάξει σημαντικά τον τρόπο λειτουργίας της κυβέρνησης. Μερικά από τα οφέλη που έχουμε παρατηρήσει είναι τα εξής: * Οι ΤΠΕ (Τεχνολογίες Πληροφορικής και Επικοινωνιών) μπορούν να κάνουν την κυβέρνηση πιο αποδοτική, από τα ανώτερα επίπεδα λήψης αποφάσεων του Υπουργικού Συμβουλίου μέχρι τις καθημερινές υπηρεσίες πρώτης γραμμής, εξοικονομώντας χρόνο και χρήμα. * Οι ΤΠΕ μπορούν να κάνουν αποτελεσματικότερη την κυβέρνηση, επιτρέποντας την ταχύτερη επίτευξη στόχων. Αναφέρω ως παράδειγμα το e-police, μέσω του οποίου οι αστυνομικές περιπολίες στη χώρα μας έχουν τη δυνατότητα πρόσβασης στις βάσεις δεδομένων των πολιτών σε πραγματικό χρόνο. * Αυξάνεται η διαφάνεια, τόσο για την κυβέρνηση όσο και για ολόκληρη την κοινωνία – επιτρέποντας, για παράδειγμα, τις ηλεκτρονικές διαβουλεύσεις σε προσχέδια νόμων ή ανοίγοντας τα δεδομένα και κάνοντας τη λήψη αποφάσεων περισσότερo εκτεταμένη.

Margus Rava: Ο τρόπος επίδρασης του e-government μπορεί να φανεί από μια επίσκεψη στην ηλεκτρονική πύλη υπηρεσιών της κυβέρνησής μας. Προσωπικά, χρησιμοποιώ την πύλη κυρίως για να καταθέτω τη φορολογική μου δήλωση. Αλλά οι δυνατότητες της ηλεκτρονικής πύλης δεν περιορίζονται μόνο σε αυτό. Χρησιμοποιώντας τις ηλεκτρονικές κυβερνητικές υπηρεσίες που διατίθενται μέσα από αυτό το portal σας διαβεβαιώνω ότι δεν μου παίρνει καθόλου χρόνο να τις εκμεταλλευτώ (ο περισσότερος χρόνος δαπανάται, συχνά, για την εύρεση της κατάλληλης υπηρεσίας). Επιπλέον, νιώθω την ασφάλεια ότι μπορώ να εμπιστευτώ αυτά τα sites και εφαρμογές για να καταχωρήσω προσωπικές μου, ευαίσθητες, πληροφορίες. Άλλωστε η ταχύτητα εξυπηρέτησης και η εμπιστοσύνη αποτελούν δύο σημαντικά συστατικά για κάθε e-government project.

netweek: Ποια είναι τα κύρια πλεονεκτήματα της ηλεκτρονικής διακυβέρνησης και ποιες οι κυριότερες τάσεις της;

Siim Sikkut: Τα πλεονεκτήματα (αποδοτικότητα, αποτελεσματικότητα, διαφάνεια) έχουν αναφερθεί προηγουμένως. Αλλά τα πλεονεκτήματα, διαχέονται στον καθένα στην κοινωνία και στην οικονομία. Για τους πολίτες, η ηλεκτρονική διακυβέρνηση κάνει τη ζωή εύκολη και άνετη, μπορεί να τους κάνει πιο αποδοτικούς σε καθημερινά θέματα. Για παράδειγμα, το γεγονός ότι, σχεδόν, μπορεί οτιδήποτε να υπογραφεί ηλεκτρονικά απαλλάσσει τους πολίτες από τις αναμονές σε ουρές στα γραφεία μιας δημόσιας υπηρεσίας, καθώς δεν χρειάζεται να την επισκεφτούν για να διεκπεραιώσουν τις εργασίες τους. Αυτό σημαίνει ότι απλοποιείται η ζωή τους, καθώς έτσι μπορούν να διεκπεραιώνουν τις εργασίες τους από οπουδήποτε και οποτεδήποτε στον κόσμο. Οφέλη υπάρχουν και για τις επιχειρήσεις.

Το γεγονός ότι στη χώρα μας μια εταιρεία μπορεί να στηθεί διαδικτυακά σε 18 λεπτά, ότι όλες οι φορολογικές δηλώσεις και τα τραπεζικά θέματα και οι ετήσιες αναφορές μπορούν να διεκπεραιωθούν διαδικτυακά, σημαίνει ότι υπάρχει λιγότερη γραφειοκρατία που εμπλέκεται και ότι η διεκπεραίωση των εργασιών είναι ευκολότερη. Πλέον, και οι επιχειρήσεις μπορούν να διαχειριστούν από οπουδήποτε και οποτεδήποτε στον κόσμο, δίνοντας τη δυνατότητα στους επιχειρηματίες να επικεντρωθούν σε σημαντικά στοιχεία της λειτουργίας των επιχειρήσεων και όχι να σπαταλούν χρόνο και χρήματα λόγω της γραφειοκρατίας.

Margus Rava: Ένα μεγάλο θέμα που μας απασχολεί είναι το πώς οι ηλεκτρονικές λύσεις μπορούν να συνεισφέρουν στη βελτίωση ολόκληρου του επιχειρησιακού κλίματος στην Εσθονία. Η κυβέρνηση έχει αποφασίσει να αναλάβει το έργο της ηλεκτρονικής ταυτότητας της Εσθονίας σε όλο τον κόσμο. Άνθρωποι χωρίς εσθονική ταυτότητα ή κατοικία στην Εσθονία μπορούν να κάνουν αίτηση για να αποκτήσουν μια εσθονική ηλεκτρονική ψηφιακή κάρτα ταυτότητας από οπουδήποτε και να αποκτήσουν τη δυνατότητα εκμετάλλευσης των εσθονικών ηλεκτρονικών υπηρεσιών – είτε με την εταιρεία τους ή με άλλο τρόπο. Η ψηφιακή ταυτότητα αποτελεί ωστόσο μέσο και όχι σκοπό και είναι ένα παράδειγμα του πώς οι βασισμένες στην Πληροφορική λύσεις μπορούν να λειτουργήσουν στο ευρύτερο νόημα του να γίνουν τα πράγματα καλύτερα. Επίσης, στο πλαίσιο της παγκοσμιοποίησης, οι σχέσεις μεταξύ ανθρώπων, επιχειρήσεων και κυβερνήσεων γίνονται όλο και πιο διεθνείς (ακόμα και παγκόσμιες) μέρα με τη μέρα. Ως εκ τούτου, δημιουργείται η ανάγκη για κάθε φυσικό ή νομικό πρόσωπο να αλληλεπιδρά με άλλους ανθρώπους, επιχειρήσεις και κυβερνήσεις.

netweek: Mε βάση την εμπειρία σας, τι συμβουλές θα δίνατε στην ελληνική κυβέρνηση για το e-goverment;

Siim Sikkut: Με βάση τα όσα κάνουμε στη χώρα μας στο πλαίσιο της ηλεκτρονικής διακυβέρνησης μπορώ να πω ότι όσο περισσότερο εκπαιδευμένοι και τεχνολογικά φιλικοί είναι οι χρήστες, τόσο περισσότερες και καλύτερες ψηφιακές υπηρεσίες και λύσεις ζητούν και περιμένουν. Και όσο περισσότερο συνηθισμένοι είναι σε πολύ χρηστικές και πετυχημένες ιδιωτικές (ή δημόσιες) εφαρμογές, τόσο περιμένουν οι υπόλοιπες δημόσιες υπηρεσίες να προσφέρουν την ίδια εμπειρία χρήσης. Έτσι, συνεχώς πρέπει να συνεχίζουμε να βελτιώνουμε τους εαυτούς μας στην ηλεκτρονική διακυβέρνηση –αλλά αυτό είναι κάτι καλό! Η κουλτούρα στο e-government δεν είναι κάτι που αναπτύξαμε τώρα.

Οι κυβερνήσεις μας επενδύουν συνεχώς στην ανάπτυξη ψηφιακών δεξιοτήτων στον πληθυσμό μας, από το νηπιαγωγεία ως τους γηραιότερους. Ξεκινήσαμε με το να εντάσσουμε μαθήματα διαδικτύου και υπολογιστών σε όλα τα σχολεία στα μέσα της δεκαετίας του 1990 (για να εκπαιδεύσουμε τους μελλοντικούς χρήστες), ενώ μέσω συμπράξεων με τον ιδιωτικό τομέα έχουμε εκπαιδεύσει το 1/6 των ενηλίκων στη βασική ψηφιακή παιδεία. Αυτή την περίοδο επικεντρωνόμαστε στο να γίνουν διαθέσιμες οι εκπαιδεύσεις προχωρημένων δεξιοτήτων ΤΠΕ (μαθήματα προγραμματισμού) σε όλα τα σχολεία, όπως επίσης και τους ενήλικες. Όσο καλύτερα συσχετισμένες δεξιότητες και ευρύτερη γνωστοποίηση αυτών υπάρχει στο κοινό, τόσο περισσότεροι οπαδοί του e-government δημιουργούνται.

Margus Rava: Ελπίζω όλοι οι Εσθονοί να εκμεταλλευτούν τον ψηφιακό κόσμο στο σύνολό του, γιατί με αυτόν τον τρόπο θα κάνουν τη ζωή τους ευκολότερη. Προσωπικά, δεν έχω λογαριασμό στο Twitter και δεν χρησιμοποιώ ευρέως τις υπηρεσίες κοινωνικής δικτύωσης. Ωστόσο, χρησιμοποιώ συχνά τα ηλεκτρονικά κανάλια για να πληρώσω τους λογαριασμούς μου ή για να καταθέσω τη φορολογική μου δήλωση. Και δεν πιστεύω ότι η ελληνική κυβέρνηση χρειάζεται συμβουλή από κάποιον για αυτά τα θέματα. Σίγουρα, όπως έγινε και στη χώρα μου, η ενημέρωση από την εφαρμογή ενός επιτυχημένου και δοκιμασμένου μοντέλου ηλεκτρονικής διακυβέρνησης σε μια άλλη χώρα, αρχικά βοηθάει. Ωστόσο, η εμπιστοσύνη στο e-government δημιουργείται από μια ευρύτερη κατανόηση ανάμεσα στον ιδιωτικό τομέα, την κυβέρνηση και τον ευρύτερο δημόσιο τομέα. Οι ψηφιακές τεχνολογίες μπορούν να αποτελέσουν τη λύση, επιτρέποντας στις κυβερνήσεις να προσφέρουν στις επιχειρήσεις και στους πολίτες γρήγορα καλύτερες υπηρεσίες, αντιμετωπίζοντας τους περιορισμούς που δημιουργούνται από την έλλειψη χρημάτων και ανθρώπων.