O Γιώργος Γιαβρούτας, ΙΤ Αdministrator της SONAK SA, αναλύει τη σημασία της διακυβέρνησης της ασφάλειας και της πληροφορίας για μια σύγχρονη επιχείρηση και εξηγεί γιατί τα δεδομένα αποτελούν τον ζωτικό ιστό για κάθε οργανισμό.

H Διακυβέρνηση της Ασφάλειας της Πληροφορίας αποτελεί μια πρακτική που περιλαμβάνει την απομάκρυνση από το παρωχημένο τεχνοκεντρικό μοντέλο της προστασίας των πληροφοριακών συστημάτων που επεξεργάζονται και αποθηκεύουν τη συντριπτική πλειονότητα των δεδομένων ενός οργανισμού, σε ένα μοντέλο προστασίας της ίδιας της πληροφορίας και της γνώσης, ανεξάρτητα από τον χειρισμό, την επεξεργασία, τη μεταφορά ή την αποθήκευσή της στον οργανισμό. Καθώς οι οργανισμοί προσπαθούν να παραμείνουν ανταγωνιστικοί στο παγκόσμιο οικονομικό γίγνεσθαι, αυξάνονται οι πιέσεις για μείωση του κόστους, μέσω αυτοματοποιημένων διαδικασιών και χρήσης περισσότερων πληροφοριακών συστημάτων.

Καθώς αυξάνεται η εξάρτηση από αυτά τα συστήματα, αυξάνεται και ο κίνδυνος (risk) για τους πληροφοριακούς πόρους που είναι κρίσιμοι για την ύπαρξη ενός οργανισμού. Επιπρόσθετα, η διοίκηση ενός οργανισμού καλείται να αντιμετωπίσει και τις αλλαγές στη νομοθεσία και τους κανονισμούς που απαιτούν συμμόρφωση και υψηλότερα επίπεδα λογοδοσίας. Η ανάγκη για τον σχεδιασμό, την εκτέλεση και τη διασφάλιση της ασφάλειας της πληροφορίας για τον περιορισμό του κινδύνου που απορρέει, φέρνουν το ρόλο του σύγχρονου Διευθυντή Πληροφορικής ακόμα πιο κοντά στο Business, καθώς τα Διοικητικά Συμβούλια των οργανισμών πρέπει να συμμετέχουν, εγκρίνουν και διασφαλίσουν τις διεργασίες για την αποτελεσματική διασφάλισή της.

Ο κλάδος της ανάπτυξης εφαρμογών και συστημάτων Πληροφορικής δεν θα μπορούσε να αποτελεί εξαίρεση σε αυτό. Παράγουμε εξειδικευμένο λογισμικό και πολλές φορές το ενσωματώνουμε σε απαιτητικά συστήματα που, επίσης σχεδιάζουμε και παράγουμε. Ως εκ τούτου, η εμμονή στη διαφύλαξη μόνο των συστημάτων που σχετίζονται με αυτές τις διεργασίες, θα μπορούσε να θέσει σε κίνδυνο πολύτιμες πληροφορίες που αποτελούν τον ζωτικό ιστό του οργανισμού μας. Η διαφύλαξή της πρέπει να γίνεται με την ίδια μέριμνα, όπως και στις άλλες κρίσιμες υποδομές ενός οργανισμού. Παράλληλα, η διαχείριση ιδιαίτερα ευαίσθητων πληροφοριών αποτελεί τόσο ιδιαιτερότητα όσο και πρόκληση για τον οργανισμό μας, μιας και το υπάρχον κανονιστικό πλαίσιο με το οποίο είμαστε υποχρεωμένοι να συμμορφωνόμαστε, δεν συμβαδίζει με τις τρέχουσες τεχνολογίες υλοποίησης και ασφάλειας.

Εξωστρέφεια μέσω του cloud
Η εταιρεία μας επενδύει στην τεχνολογία. Έχουμε, ήδη, κάνει virtualization στο μεγαλύτερο κομμάτι του datacenter μας, με την περαιτέρω επέκταση του virtualization να συμπεριλαμβάνεται στα άμεσα σχέδιά μας. Παράλληλα, η διαχείριση ευαίσθητων πληροφοριών και ο περιορισμένος αριθμός των χρηστών αποτελούν, για διαφορετικούς λόγους, τροχοπέδη στην περαιτέρω εσωτερική ανάπτυξη του υβριδικού μοντέλου cloud, ενώ αντίθετα ευνοούν την περαιτέρω ανάπτυξη του private cloud. Αν θεωρήσουμε ότι το virtualization των συστημάτων έχει μπει λίγο- πολύ σε όλα τα datacenters ανεξαρτήτως μεγέθους, τότε μια σύγχρονη επιχείρηση θα πρέπει, κατά τη γνώμη μου να επενδύει περισσότερο στην εξωστρέφεια των υπηρεσιών που προσφέρονται στο cloud, για εξοικονόμηση κεφαλαιακών δαπανών (capex) και χρήση των εξοικονομηθέντων πόρων σε επιχειρησιακές δαπάνες(opex).

BYOD
Η ραγδαία ανάπτυξη της τεχνολογίας τα τελευταία 10-15 χρόνια αποτελεί τον θεμέλιο λίθο για την προώθηση της καινοτομίας. Ο σχεδιασμός και η υλοποίηση ενός σχεδίου για την Διακυβέρνηση της Ασφάλειας της Πληροφορίας και το στρατηγικό σχέδιο για την επιχειρηματική συνέχεια ενός οργανισμού αποτελούν δύο πολύ καλά παραδείγματα του πρωταγωνιστικού ρόλου που έχει η Πληροφορική στην υλοποίηση της Επιχειρησιακής Στρατηγικής του οργανισμού. Ένα project καινοτομίας με καθοριστική συμβολή της Διεύθυνσης Πληροφορικής, αποτελεί η χρήση φορητών συσκευών (ανεξαρτήτου ιδιοκτησιακού καθεστώτος) για την πρόσβαση των χρηστών στα συστήματα και τις εφαρμογές του οργανισμού (BYOD).