;

Digitální důvěra ve světě dat

11. 9. 2017
Doba čtení: 5 minut

Sdílet

 Autor: © Andrea Danti - Fotolia.com
Jak mohou podniky uspět ve světě, který transformují technologie a využití cenných dat? Klíčem k úspěchu bude do budoucna schopnost podniku flexibilně zabezpečovat svá citlivá data a získávat tak digitální důvěru u svých zákazníků.

Internet věcí (IoT), heterogenní datové modely, mobilita, cloudová řešení a analytické nástroje stimulují neúprosný růst objemů dat. Jejich efektivní využití vytváří nesmírně vysokou hodnotu a konkurenční výhodu. Data se stávají hnací silou podnikové ekonomiky nové generace. Příklady můžeme pozorovat denně.

Některá z nejtradičnějších odvětví, jako je např. zdravotnictví, využívají data větší měrou než dříve, kdy byla uchovávána na papíře nebo filmu. Nyní jsou dostupnější a lékaři mohou soubory, snímky a videa okamžitě sdílet s kolegy na celém světě, což umožnuje aktivnější diagnostiku a léčbu.

Data zásadně mění i způsoby podnikání. Uber je největší světovou individuální osobní přepravní službou, aniž by vlastnil jediné vozidlo. AirBnB je jednou z nejrychleji se rozvíjejících pohostinských služeb, aniž by vlastnil jedinou nemovitost.

Společnosti jako Google nebo Facebook využívají spotřebitelská data k vytváření nových zdrojů zisku a poskytování lepších služeb zákazníkům. Data se stala nesmírně cenou devízou a podniky na nich závisí jako na prostředku umožňujícím růst a inovace.

Nezbytným předpokladem toho, aby data mohla tvořit hodnotu a transformovat podniky, jsou informační technologie a bezpečnost. Technologie umožňují data spojovat, analyzovat a činit závěry způsoby, jaké dosud nebyly možné. Každé odvětví hledá cesty, jak zpeněžit unikátní data, která vlastní nebo dokáže shromáždit. Podniky MUSÍ data zpeněžit, jinak zůstanou pozadu. Je nepopiratelné, že transformační potenciál dat je nesmírný. Jejich cenu si naneštěstí dobře uvědomují i zločinci.

Podnikové priority v oblasti kybernetické bezpečnosti se v posledních letech vlivem stoupající hodnoty digitálních dat mění s ohledem na vývoj bezpečnostní situace. Rok 2014 lze považovat za „rok průniku“, kdy titulní stránky novin plnily zprávy o rozsáhlých důmyslných útocích, jejichž cílem bylo získat zákaznická a zaměstnanecká data ve společnostech jako Target, Sony, ebay nebo Home Depot. Podniky začaly hromadně reagovat na stoupající nebezpečí a v následujícím roce došlo ke zlepšování péče o data, posilování role ředitelů informační bezpečnosti (CISO) a zavádění nových bezpečnostních politik a prostředků na obranu proti krádežím dat. Útočníci začali být nápaditější a hledat nové cíle. Příkladem může být rozsáhlá krádež dat v americkém Federálním úřadu pro řízení lidských zdrojů (OPM), kde byly odcizeny údaje z ověřování minulosti více než 20 milionů současných, bývalých a potenciálních federálních zaměstnanců a dodavatelů.

Digitální důvěra 
Čím více budou jednotlivci věřit, že podniky jejich data ochrání a užijí je k dobrému účelu, tím ochotněji je budou poskytovat.

 

V dnešním světě, kde stojí data na prvním místě, je schopnost podniků svá data chránit stejně důležitá jako jejich schopnost je smysluplně využít. Čím více budou jednotlivci věřit, že podniky jejich data ochrání a užijí je k dobrému účelu, tím ochotněji je budou poskytovat. Klíčem k úspěchu v digitální ekonomice je důvěra. Ztratíte-li důvěru, dopad na váš podnik může být zničující.

Také úloha ředitelů informační bezpečnosti se mění. Zatímco původně tato pozice vyžadovala spíše technického odborníka, nyní je na ní očekáván především obchodně uvažující manažer, který musí prosazovat změnu přístupu ke kyberbezpečnosti a zajistit ochranu cenných dat.

bitcoin_skoleni

V souvislosti s rozmachem cloudu a nárůstem stínového IT podniky často ztrácejí přehled o svých zranitelných místech a o tom, kde všude se jejich data nacházejí a zda jsou chráněna. Během let, jak se objevují stále nové hrozby, většina podniků dospěla do stavu, kdy jejich zabezpečení tvoří nesourodá mozaika izolovaných bezpečnostních produktů. Nekonečný cyklus odhalování slabin a zranitelností a pořizování příslušných jednoúčelových řešení vede k tomu, že podnik provozuje směsici produktů, které mezi sebou nekomunikují a neumožňují jakkoli koordinovat uplatňování pravidel nebo reakci na hrozby.

Zvýšení bezpečnosti neznamená nutně vše zahodit a začít od nuly. Většina podniků již dnes vlastní mnoho různých bezpečnostních zařízení. Implementace integrované bezpečnostní architektury umožní podnikům maximalizovat užitek ze stávajících investic tím, že všechna izolovaná řešení propojí. Výsledkem je systém spolupracujících nástrojů, které společně monitorují síť, sdílí informace a reagují na hrozby bez ohledu na to, kde se vyskytnou. Skutečně integrovaná struktura také poskytuje přehled o celé síti od koncových zařízení po cloud.

V době, kdy jsou naše sítě pod neustálými útoky, je zásadní podrobný přehled a komplexní ochrana. Vzhledem ke stoupající komplexnosti sítí na jedné straně a důmyslnosti útoků a jejich přesnějšímu cílení na straně druhé je integrovaná bezpečnostní strategie jediný způsob, jak dosáhnout digitální důvěryhodnosti, která je nutná k získávání dat jako základnímu předpokladu úspěchu dnešních globálních podniků.