IT Professional Security - ΤΕΥΧΟΣ 40
Περιοδικό για το Enterprise Computing και την ασφάλεια πληροφοριών.
Περιοδικό για το Enterprise Computing και την ασφάλεια πληροφοριών.
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
από την οικονομική αξία των δεδομένων προκύπτει και το<br />
λεγόμενο κενό εμπιστοσύνης. Ότι δηλαδή, οι περισσότεροι<br />
χρήστες πιστεύουν ότι τα δεδομένα που δίνουν δεν προστατεύονται<br />
στο βαθμό που αντιστοιχεί στην σημασία και<br />
ευαισθησία τους. Το κενό εμπιστοσύνης ανάλογα με τον<br />
κάτοχο των δεδομένων μικραίνει ή διευρύνεται. Μάλιστα,<br />
το κράτος αξιολογείται σχετικά μέτρια στο βαθμό εμπιστοσύνης<br />
του πολίτη για το πως διαχειρίζεται τα δεδομένα του.<br />
Οι εταιρείες τεχνολογίας κατατάσσονται ακόμη χαμηλότερα<br />
μεγιστοποιώντας το κενό.<br />
Ποιοι είναι αυτοί που κυρίως ευθύνονται για τη προστασία<br />
της ιδιωτικότητας;<br />
Καταρχήν, η απλοϊκή απάντηση θα ήταν πως εφόσον είναι<br />
δικά σου τα δεδομένα, δικιά σου είναι και η ευθύνη. Προφανώς,<br />
αν κάποιος έχει αποφασίσει να δημοσιοποιήσει<br />
όλη την προσωπική του ζωή στα κοινωνικά δίκτυα κανένας<br />
νόμος και καμία τεχνολογία δεν είναι αρκετή για να τον<br />
προστατέψουν. Η πραγματικότητα είναι πιο περίπλοκη. Δεν<br />
μπορούμε να κάνουμε συναλλαγές χωρίς να δώσουμε δεδομένα<br />
για τον εαυτό μας. Ο βαθμός πληροφοριών που χρειάζεται<br />
κάθε συναλλαγή είναι διαφορετικός. Δεν χρειάζομαι<br />
να δείξω ταυτότητα για να αγοράσω κάτι από το περίπτερο.<br />
Το ίδιο βέβαια δεν ισχύει για τις συναλλαγές στην τράπεζα.<br />
Ανάλογα λοιπόν με το είδος της δραστηριότητας και τον<br />
κίνδυνο που συνεπάγεται, πρέπει να χρησιμοποιούνται και<br />
τα δεδομένα. Όμως, ο κάθε χρήστης δεν είναι εξειδικευμένος<br />
νομικός ή τεχνολόγος σε θέματα προσωπικών δεδομένων,<br />
ούτε μπορεί να έχει έναν στη διάθεση του κάθε φορά<br />
που χρησιμοποιεί το διαδίκτυο. Συνεπώς, σε μια κοινωνία<br />
που γίνεται πληροφοριο-κεντρική και δίκτυο-κεντρική, η<br />
σημασία της παιδείας – κουλτούρας, καθώς και του ρόλου<br />
του κράτους και του ιδιωτικού τομέα, γίνονται όλο και μεγαλύτερες.<br />
Το κράτος ως φύλακας της νομιμότητας και της<br />
εφαρμογής των κανόνων για τα προσωπικά δεδομένα, έχει<br />
να παίξει το ρόλο του, όπως αντίστοιχα ο ιδιωτικός τομέας<br />
μέσα από την υπεύθυνη χρήση των δεδομένων για τα προϊόντα<br />
και τις υπηρεσίες που παρέχει. Τα στοιχεία που μας<br />
έδωσε η έρευνα ήταν εξίσου ενδιαφέροντα. Σχεδόν ομόφωνα,<br />
η άποψη των χρηστών είναι ότι “όλοι είναι υπεύθυνοι”.<br />
Μπορούν να δημιουργηθούν επιχειρηματικές ευκαιρίες<br />
στην προστασία της ιδιωτικότητας; Με ποιο τρόπο;<br />
Ξεκάθαρα ναι! Οι ευκαιρίες υπάρχουν και είναι δυο κατηγοριών.<br />
Η μια αφορά την επιχειρηματικότητα που η νομοθεσία<br />
της προστασίας της ιδιωτικότητας ευνοεί. Το γεγονός δηλαδή,<br />
ότι δεν επιτρέπεται η ελεύθερη χρήση των δεδομένων<br />
και ότι μάλιστα ορισμένες συμπεριφορές περιορίζονται σημαντικά,<br />
όπως η στοχευμένη διαφήμιση μέσω της δημιουργίας<br />
αυτόματου προφίλ για τον κάθε χρήστη, σημαίνει ότι σε<br />
τεχνολογικό επίπεδο οι λύσεις που θα προσδίδουν τεχνικές<br />
δυνατότητας που θα επιτρέπουν να γίνουν αυτές οι “προβληματικές”<br />
δραστηριότητες χωρίς να παραβιάζεται η νομοθεσία<br />
θα έχουν άμεσο ενδιαφέρον για την αγορά. Επιπλέον,<br />
ακριβώς διότι η νομοθεσία επιβάλλει την χρήση τεχνολογιών<br />
προστασίας των δεδομένων αυτή είναι μια άλλη αγορά<br />
η οποία θα γνωρίσει άνθηση. Για παράδειγμα, πως μειώνουμε<br />
τον κίνδυνο διαρροής δεδομένων ή πως μπορούμε<br />
να επιβάλλουμε ή να ελέγξουμε την πολιτική προστασίας<br />
προσωπικών δεδομένων στο υπολογιστικό νέφος. Η άλλη<br />
κατηγορία που θα δούμε ευκαιρίες, είναι στην προστασία<br />
των προσωπικών δεδομένων σε υπάρχοντα επιχειρηματικά<br />
μοντέλα ως ανταγωνιστικό πλεονέκτημα. Δηλαδή, το γεγονός<br />
ότι οι χρήστες θα προτιμήσουν να αγοράσουν από μια<br />
εταιρεία που πιστεύουν ότι θα διαφυλάξει τα δεδομένα τους<br />
αποτελεσματικά σε σύγκριση με μια άλλη.<br />
Πως βλέπετε να εξελίσσεται το μέλλον της ιδιωτικότητας<br />
στην Ευρώπης σε όλα τα επίπεδα; Τι πρέπει να κάνει<br />
ο καθένας από τη πλευρά του για την προστασία των<br />
δεδομένων;<br />
Η ιδιωτικότητα θα συνεχίσει να είναι μείζον θέμα στην Ευρωπαϊκή<br />
ατζέντα διότι εκτός από θέμα ανθρωπίνων δικαιωμάτων<br />
και προστασίας καταναλωτή είναι και θέμα οικονομικής<br />
ανάπτυξης.<br />
Τεχνολογίες όπως το υπολογιστικό νέφος, τα δεδομένα μεγάλη<br />
κλίμακας (big data) και το διαδίκτυο των πραγμάτων<br />
(internet of things) θα μας οδηγήσουν σε μια κατάσταση ό-<br />
που η ποσότητα των δεδομένων θα υπερπολλαπλασιαστεί,<br />
τα τεχνολογικά προϊόντα θα είναι δικτυωμένα μεταξύ τους,<br />
ανταλλάσοντας πληροφορίες και συχνά η επεξεργασία των<br />
δεδομένων δεν θα γίνεται για να απαντήσει σε ερωτήσεις,<br />
αλλά για να μας κάνει να καταλάβουμε ποιά θα πρέπει να<br />
είναι η σωστή ερώτηση. Σε ένα τέτοιο περιβάλλον η δυσκολία<br />
δεν θα είναι στην απόκτηση των δεδομένων, αλλά στον<br />
εντοπισμό του “ψύλλου στα άχυρα”.Ο καθένας μας που βρίσκεται<br />
στο χώρο της τεχνολογίας και όχι μόνο θα πρέπει να<br />
κατανοήσει την σημασία των προσωπικών δεδομένων που<br />
έχει στην διάθεση του και επεξεργάζεται διότι έχουν ξεκάθαρη<br />
οικονομική αξία αλλά επιπλέον γιατί θα πρέπει να α-<br />
ποφασίσει και να εξηγήσει πως και πόσο πολύ πρέπει να<br />
τα προστατέψει. iT<strong>Security</strong><br />
security<br />
11