ΕΛΛΗΝΙΚΗ ΟΙΚΟΝΟΜΙΑ

Ασφάλεια ηλεκτρονικών δεδομένων

Η ασφάλεια στο Διαδίκτυο αποτελεί ένα μείζον ζητούμενο στην εποχή της ψηφιακής οικονομίας και κοινωνίας. Πρόκειται για ένα θέμα που οφείλει να μας απασχολήσει σοβαρά και να αποτελέσει πεδίο συνεργασίας μεταξύ της Πολιτείας και των αρμόδιων διωκτικών αρχών, μεταξύ της επιστημονικής κοινότητας, αλλά και των φορέων της επιχειρηματικότητας και της κοινωνίας των πολιτών.

Είναι αλήθεια ότι στη διάρκεια των τελευταίων δύο δεκαετιών το Διαδίκτυο άλλαξε τον τρόπο με τον οποίο επικοινωνούμε, τον τρόπο με τον οποίο μαθαίνουμε, τον τρόπο με τον οποίο συμμετέχουμε στα κοινά, τον τρόπο με τον οποίο εργαζόμαστε και επιχειρούμε. Ειδικά για την επιχειρηματικότητα, η ανάπτυξη του Διαδικτύου δημιούργησε έναν ολόκληρο κόσμο νέων ευκαιριών και προκλήσεων. Ανοιξε τον δρόμο για τη διάδοση νέων επιχειρηματικών μοντέλων και πρακτικών, όπως το ηλεκτρονικό εμπόριο. Εγινε το εφαλτήριο για την ανάπτυξη καινοτομιών και την υλοποίηση επαναστατικών ιδεών. Εδωσε τη δυνατότητα σε επιχειρήσεις κάθε μεγέθους να επεκτείνουν τις δραστηριότητές τους, να αξιοποιήσουν καλύτερα τους πόρους τους, να συγκεντρώσουν και να διαχειριστούν αποτελεσματικότερα πληροφορίες, με στόχο την ανάπτυξή τους.

Ταυτόχρονα, όμως, το Διαδίκτυο ευνόησε και την ανάδειξη νέων μορφών εγκληματικότητας, που στην περίπτωση της επιχειρηματικότητας αφορούν κυρίως την κατασκοπεία και την υποκλοπή ευαίσθητων πληροφοριών και αρχείων.

Ηδη σε παγκόσμιο επίπεδο έχουν καταγραφεί εκατοντάδες περιστατικά ηλεκτρονικής υποκλοπής και κατασκοπείας, τα οποία έθεσαν σε κίνδυνο ακόμη και πολυεθνικούς κολοσσούς. Με δεδομένο ότι σήμερα ολόκληρες επιχειρηματικές δομές και σχεδιασμοί στηρίζονται στη διαχείριση ψηφιακών δεδομένων, η ζημιά που μπορεί να προκληθεί σε περίπτωση παραβίασης είναι πραγματικά ανυπολόγιστη. Η απώλεια κρίσιμων πληροφοριών για μια επιχείρηση μπορεί να έχει τεράστιες συνέπειες: από την απώλεια της φήμης και της εμπορικής της πίστης μέχρι ακόμη και τη χρεοκοπία της.

Γι’ αυτό και σε χώρες όπως η ΗΠΑ, η ηλεκτρονική εγκληματικότητα αντιμετωπίζεται ως βασική απειλή για τις επιχειρήσεις. Στην Ελλάδα, παρ’ όλο που τα περιστατικά αυξάνονται τα τελευταία χρόνια, ο κίνδυνος μέχρι τώρα θα λέγαμε ότι παραγνωρίζεται. Είναι ακόμη σχετικά λίγες οι επιχειρήσεις που επενδύουν στη θωράκιση των δεδομένων τους και λαμβάνουν μέτρα για την ασφάλεια των ηλεκτρονικών πληροφοριών που διακινούνται στο πλαίσιο της καθημερινής τους λειτουργίας. Κι αυτές είναι κυρίως μεγάλες εταιρείες, οι οποίες διαθέτουν ειδικά τμήματα και εξειδικευμένο προσωπικό διαχείρισης των ηλεκτρονικών τους συστημάτων. Οι μικρομεσαίες επιχειρήσεις μειονεκτούν και σε αυτό τον τομέα. Γιατί παρ’ όλο που επίσης κινδυνεύουν από την υποκλοπή δεδομένων, όπως τα πελατολόγια, οι προμηθευτές τους ή οι πληροφορίες τιμολόγησης, συνήθως δεν διαθέτουν αρκετούς πόρους για να οργανώσουν την προστασία τους. Υπάρχουν όμως συγκεκριμένες πολιτικές και μεθοδολογίες που μπορούν να εφαρμοστούν, ακόμα και από τις μικρότερες επιχειρήσεις, με σχετικά χαμηλό κόστος.

Βασική ανάγκη για κάθε επιχείρηση είναι η ενημέρωση, με στόχο την αξιολόγηση των κινδύνων ασφάλειας πληροφοριών και την ανάπτυξη μιας εταιρικής πολιτικής – με κανόνες π.χ. για τη διαβάθμιση εμπιστευτικότητας αρχείων, για τη διαχείριση των κωδικών ασφαλείας, για την αποφυγή της αφαίρεσης εμπιστευτικών δεδομένων από τερματικούς σταθμούς (workstations), για την αντιγραφή ή/και μεταφορά δεδομένων μέσω φορητών μονάδων αποθήκευσης, για τη χρήση του ηλεκτρονικού ταχυδρομείου κ.λπ. Εξίσου σημαντική είναι η διαρκής εκπαίδευση εργαζομένων και συνεργατών, με την ανάπτυξη ειδικών εγχειριδίων, τη διοργάνωση σεμιναρίων κ.λπ.

Προς αυτή την κατεύθυνση, το κράτος, πέρα από το διωκτικό έργο, χρειάζεται να αναλάβει και πρωτοβουλίες με στόχο την ευαισθητοποίηση, την ενημέρωση αλλά και τη μεταφορά εμπειρίας και βασικής τεχνογνωσίας, ειδικά προς τις μικρομεσαίες επιχειρήσεις. Η ενεργοποίηση των αρμόδιων φορέων της Πολιτείας, σε συνεργασία με τους εκπροσώπους της επιχειρηματικότητας, είναι απαραίτητη, με στόχο την πρόληψη και την αντιμετώπιση της εγκληματικότητας που σχετίζεται με την ασφάλεια των ηλεκτρονικών δεδομένων.

* Προέδρου ΚΕΕΕ & ΕΒΕΑ