Γ.Δ.
792.9 +0,56%
CENER
-0,77%
2.57
CNLCAP
0,00%
7.1
DIMAND
+1,87%
14.262
TITC
+1,31%
10.84
ΑΑΑΚ
0,00%
8.4
ΑΑΑΠ
0,00%
3.1
ΑΒΑΞ
+1,04%
0.776
ΑΒΕ
-0,68%
0.586
ΑΔΜΗΕ
-0,61%
1.62
ΑΕΓΕΚ
0,00%
0.035
ΑΚΡΙΤ
0,00%
0.515
ΑΛΜΥ
-3,03%
1.794
ΑΛΦΑ
-1,90%
0.806
ΑΝΔΡΟ
-1,80%
5.45
ΑΝΕΚ
-1,08%
0.0915
ΑΝΕΠ
0,00%
0.072
ΑΝΕΠΟ
0,00%
0.105
ΑΡΑΙΓ
-0,67%
4.42
ΑΣΚΟ
-1,96%
2
ΑΣΤΑΚ
+1,51%
6.72
ΑΤΕΚ
0,00%
0.4
ΑΤΡΑΣΤ
0,00%
4.9
ΑΤΤ
-0,86%
0.0922
ΑΤΤΙΚΑ
-3,85%
0.85
ΒΑΡΓ
0,00%
0.11
ΒΑΡΝΗ
0,00%
0.185
ΒΙΟ
-0,15%
3.385
ΒΙΟΚΑ
+1,32%
1.54
ΒΙΟΣΚ
+2,73%
0.564
ΒΙΟΤ
0,00%
0.318
ΒΙΣ
0,00%
0.8
ΒΟΣΥΣ
+9,55%
2.18
ΒΥΤΕ
+0,29%
3.505
ΓΕΒΚΑ
-1,54%
1.28
ΓΕΔ
0,00%
0.0125
ΓΕΚΤΕΡΝΑ
+2,94%
8.74
ΔΑΙΟΣ
0,00%
3.04
ΔΕΗ
+0,68%
5.2
ΔΙΟΝ
0,00%
0.11
ΔΟΜΙΚ
+9,81%
0.806
ΔΟΥΡΟ
0,00%
0.254
ΔΡΟΜΕ
+1,73%
0.294
ΕΒΡΟΦ
-0,56%
0.71
ΕΕΕ
0,00%
21.1
ΕΚΤΕΡ
+2,22%
1.38
ΕΛΒΕ
0,00%
5.1
ΕΛΒΙΟ
0,00%
2.6
ΕΛΓΕΚ
+4,07%
0.46
ΕΛΙΝ
+5,23%
1.71
ΕΛΛ
-0,32%
15.7
ΕΛΛΑΚΤΩΡ
+0,89%
1.594
ΕΛΠΕ
+0,16%
6.26
ΕΛΣΤΡ
-0,93%
2.12
ΕΛΤΟΝ
-0,93%
2.12
ΕΛΧΑ
+1,52%
1.34
ΕΝΤΕΡ
-0,58%
3.4
ΕΠΙΛΚ
0,00%
0.145
ΕΠΣΙΛ
+2,69%
5.34
ΕΣΥΜΒ
+0,32%
0.62
ΕΤΕ
-0,13%
3.026
ΕΥΑΠΣ
-2,77%
3.51
ΕΥΔΑΠ
-0,14%
7.17
ΕΥΠΙΚ
0,00%
7.8
ΕΥΡΩΒ
+0,45%
0.856
ΕΧΑΕ
+1,68%
3.035
ΙΑΤΡ
+0,76%
1.33
ΙΚΤΙΝ
+3,18%
0.4705
ΙΛΥΔΑ
+3,07%
1.175
ΙΝΚΑΤ
-0,47%
1.68
ΙΝΛΙΦ
-4,50%
3.82
ΙΝΛΟΤ
0,00%
0.6
ΙΝΤΕΚ
-2,38%
3.28
ΙΝΤΕΡΚΟ
0,00%
6.4
ΙΝΤΕΤ
+1,18%
0.86
ΙΝΤΚΑ
-0,39%
1.55
ΚΑΜΠ
0,00%
2.44
ΚΑΡΕΛ
+1,47%
276
ΚΕΚΡ
+2,39%
0.898
ΚΕΠΕΝ
0,00%
2.58
ΚΛΜ
-6,37%
0.5
ΚΟΡΔΕ
+8,14%
0.465
ΚΟΥΑΛ
-4,76%
0.38
ΚΟΥΕΣ
+1,33%
4.18
ΚΡΕΚΑ
+3,00%
0.206
ΚΡΙ
0,00%
5.06
ΚΤΗΛΑ
+0,62%
1.63
ΚΥΡΙΟ
-5,21%
1
ΛΑΒΙ
-1,71%
0.46
ΛΑΜΔΑ
+0,64%
5.485
ΛΑΜΨΑ
0,00%
20.6
ΛΑΝΑΚ
-3,42%
0.734
ΛΕΒΚ
0,00%
0.228
ΛΕΒΠ
0,00%
0.28
ΛΙΒΑΝ
0,00%
0.185
ΛΟΓΟΣ
0,00%
0.97
ΛΟΥΛΗ
0,00%
2.25
ΛΥΚ
-0,31%
1.595
ΜΑΘΙΟ
+2,78%
0.74
ΜΕΒΑ
-0,89%
2.22
ΜΕΝΤΙ
+4,70%
3.12
ΜΕΡΚΟ
+2,65%
46.4
ΜΙΓ
-1,04%
0.0285
ΜΙΝ
+1,71%
0.476
ΜΛΣ
0,00%
0.57
ΜΟΗ
+1,00%
16.14
ΜΟΝΤΑ
+2,31%
0.62
ΜΟΤΟ
-1,91%
2.05
ΜΟΥΖΚ
-6,07%
0.712
ΜΠΕΛΑ
-2,22%
13.65
ΜΠΛΕΚΕΔΡΟΣ
+0,47%
2.14
ΜΠΟΚΑ
0,00%
0.026
ΜΠΟΠΑ
0,00%
0.057
ΜΠΡΙΚ
-0,27%
1.88
ΜΠΤΚ
-6,00%
0.47
ΜΥΤΙΛ
+0,65%
13.99
ΝΑΚΑΣ
0,00%
2.02
ΝΑΥΠ
-8,41%
0.98
ΞΥΛΚ
-0,50%
0.198
ΞΥΛΠ
0,00%
0.206
ΟΛΘ
0,00%
24
ΟΛΠ
-0,14%
13.88
ΟΛΥΜΠ
+0,29%
1.755
ΟΠΑΠ
+2,25%
12.28
ΟΤΕ
+3,05%
14.85
ΟΤΟΕΛ
+0,51%
9.83
ΠΑΙΡ
+0,57%
0.71
ΠΑΠ
-1,63%
2.41
ΠΕΙΡ
+0,68%
1.037
ΠΕΤΡΟ
0,00%
5
ΠΛΑΘ
-1,63%
3.62
ΠΛΑΙΣ
-1,71%
2.88
ΠΛΑΚΡ
0,00%
15.1
ΠΡΔ
+0,95%
0.424
ΠΡΕΜΙΑ
+0,45%
1.105
ΠΡΟΝΤΕΑ
0,00%
8.7
ΠΡΟΦ
-1,46%
2.7
ΡΕΒΟΙΛ
-2,07%
1.185
ΣΑΡ
+1,50%
6.09
ΣΑΡΑΝ
0,00%
1.25
ΣΑΤΟΚ
0,00%
0.021
ΣΕΝΤΡ
+0,72%
0.278
ΣΙΔΜΑ
-0,50%
1.99
ΣΠΕΙΣ
-0,84%
7.08
ΣΠΙ
-6,06%
0.558
ΣΠΥΡ
0,00%
0.175
ΤΕΝΕΡΓ
+0,92%
16.5
ΤΖΚΑ
-0,25%
1.97
ΤΡΑΣΤΟΡ
0,00%
1.14
ΥΑΛΚΟ
0,00%
0.29
ΦΙΕΡ
-6,53%
0.458
ΦΛΕΞΟ
0,00%
6.8
ΦΡΙΓΟ
-1,13%
0.0875
ΦΡΛΚ
0,00%
2.5
ΦΦΓΚΡΠ
0,00%
4.8
ΧΑΙΔΕ
0,00%
0.5
Νίκος Πέππας
O Νίκος Πέππας είναι Principal, Risk Advisory της Deloitte
Google News icon
Ακολουθήστε το Powergame.gr στο Google News για άμεση και έγκυρη οικονομική ενημέρωση!

Ψηφιακές ταυτότητες: Γιατί θα πρέπει να βρίσκονται στο επίκεντρο κάθε επιχειρηματικού μοντέλου

Νίκος Πέππας
O Νίκος Πέππας είναι Principal, Risk Advisory της Deloitte

Είναι γεγονός ότι η έννοια της ψηφιακής ταυτότητας (Digital Identity) γίνεται θεμέλιο μιας ταχέως αναπτυσσόμενης οικονομίας και κοινωνίας που βασίζεται στην τεχνολογία και στο μεγάλο όγκο δεδομένων. Φυσικά, δε μιλάμε για τη νέα ψηφιακή αστυνομική ταυτότητα που σχεδιάζεται αυτή τη στιγμή από την Κυβέρνηση για τους Έλληνες πολίτες, αλλά για το μηχανισμό που χρησιμοποιούν τα ψηφιακά συστήματα πληροφορικής για να ταυτοποιήσουν ένα χρήστη, μια εφαρμογή ή μια ηλεκτρονική συσκευή.

Υπάρχει όμως ένα μεγάλο εμπόδιο που θα πρέπει να ξεπεραστεί. Πολλοί οργανισμοί αποτυγχάνουν να θέσουν την ψηφιακή ταυτότητα στο επίκεντρο του επιχειρηματικού τους μοντέλου με κίνδυνο να χαθούν τα οφέλη μιας «υπεύθυνης» ψηφιοποίησης. Είναι ξεκάθαρο ότι η πολυπλοκότητα των οντοτήτων που καλούνται να ταυτοποιηθούν έχει πολλαπλασιαστεί. Κάποτε, θεωρούσαμε χρήστες τους υπαλλήλους μιας εταιρίας ενώ πλέον έχουμε συνεργάτες ή άλλα τρίτα μέρη, πελάτες, καταναλωτές, συσκευές και σε πολλές περιπτώσεις μικροσυσκευές ως συστατικά στοιχεία του Διαδικτύου των Πραγμάτων (Internet of Things).

Η ψηφιακή ταυτότητα παραδοσιακά βρίσκει εφαρμογή τόσο στους εργαζόμενους και εξωτερικούς συνεργάτες ενός οργανισμού, αλλά και στους πελάτες του. Στην πρώτη περίπτωση το ζητούμενο είναι να μπορέσουν να αποδοθούν τα ελάχιστα δυνατά δικαιώματα καθ’ όλη τη διάρκεια του κύκλου ζωής ενός υπαλλήλου ή συνεργάτη (πρόσληψη – μετάθεση – αποχώρηση) ώστε να μπορεί να εκτελεί τις αρμοδιότητές του, ενώ ταυτόχρονα να επιτυγχάνεται ο μέγιστος βαθμός προστασίας στα εκάστοτε δεδομένα.

Ταυτόχρονα, η ευκολία εγγραφής, χρήσης, πληρωμής, προσωποποίησης μια υπηρεσίας ή ενός προϊόντος ή αλλιώς αυτό που ονομάζουμε «ψηφιακή εμπειρία», φαίνεται ότι αποτελεί σημαντικό κριτήριο επιλογής για ένα καταναλωτή, φαινόμενο το οποίο ενισχύθηκε σημαντικά κατά τη διάρκεια της πανδημίας. Σε αυτό το πλαίσιο, δομικός παράγοντας για την υψηλού επιπέδου «ψηφιακή εμπειρία» ενός πελάτη είναι ο μηχανισμός διαχείρισης των ψηφιακών ταυτοτήτων (Identity Μanagement).

Όλα αυτά συμβαίνουν όμως σε ένα περιβάλλον στο οποίο από τη μία μεριά οι κυβερνοεγκληματίες αναπτύσσουν όλο και πιο έξυπνες τεχνικές επίθεσης καθιστώντας τον απλό χρήστη εύκολο στόχο και από την άλλη οι κανονιστικές υποχρεώσεις σε θέματα προστασίας δεδομένων και ιδιωτικότητας γίνονται ολοένα και πιο αυστηρές.

Επίσης, με τη νέα τάση στο χώρο της Κυβερνοασφάλειας που ονομάζεται «Zero-Trust» κάθε οντότητα καλείται να αποδείξει κάθε φορά την ταυτότητά της. Με άλλα λόγια δεν υπάρχουν πια «έμπιστοι» χρήστες ή συσκευές. Είναι προφανές ότι οι απαιτήσεις είναι τέτοιες που η χειρωνακτική διαχείριση των ψηφιακών ταυτοτήτων δεν είναι εφικτή και απαιτούνται τα κατάλληλα τεχνολογικά εργαλεία.

Μια επιτυχημένη υλοποίηση μηχανισμού Identity Μanagement έχει πολλαπλά οφέλη όπως εμπιστοσύνη, προστασία της εταιρικής εικόνας, αύξηση πωλήσεων, μειωμένα λειτουργικά κόστη αλλά θα πρέπει να διέπεται από τα εξής κύρια χαρακτηριστικά:

  • Ασφάλεια στη λειτουργία και στη διαχείριση ενσωματώνοντας τις διεθνείς βέλτιστες πρακτικές Κυβερνοασφάλειας.
  • Ευελιξία και προσαρμογή σε πιθανές νέες επιχειρησιακές ανάγκες.
  • Επεκτασιμότητα ώστε να είναι εύκολη η εξυπηρέτηση νέων χρηστών.
  • Διαλειτουργικότητα με υφιστάμενες υποδομές και πληροφοριακά συστήματα.
  • Ανθεκτικότητα ώστε να εξασφαλίζεται η αδιάλειπτη λειτουργία.

Φυσικά, η έλλειψη επαγγελματιών Κυβερνοασφάλειας και η αφοσίωση του υφιστάμενου προσωπικού στη συντήρηση των παλαιών πληροφοριακών συστημάτων, καθιστούν την όποια καινοτομία δύσκολη υπόθεση. Για αυτό το λόγο, ενισχύεται η τάση για υιοθέτηση νέων τεχνολογιών με τη μορφή υπηρεσίας (as-a-service). Σύμφωνα με πρόσφατη μελέτη της Deloitte, το 71% των οργανισμών αναφέρει ότι οι μισές διαδικασίες πληροφορικής προσφέρονται πλέον με τη μορφή υπηρεσίας από εξειδικευμένους συνεργάτες (XaaS). Το «Identity as a service» είναι χαρακτηριστικό παράδειγμα αυτής της προσέγγισης το οποίο παρουσιάζει επιτυχία σε παγκόσμιο επίπεδο.

Ο οδικός χάρτης για την ομαλή υιοθέτηση ενός πλαισίου διαχείρισης ψηφιακών ταυτοτήτων αποτελείται συνήθως από τα ακόλουθα:

  1. Κατανόηση του επιπέδου ωριμότητας Κυβερνοασφάλειας του οργανισμού. Η διαχείριση ψηφιακών ταυτοτήτων θα πρέπει να αποτελεί μέρος μιας ολιστικής στρατηγικής Κυβερνοασφάλειας και όχι ένα «πυροτέχνημα» ανάμεσα σε άλλα έργα τεχνολογίας.
  2. Προσδιορισμός επιχειρησιακών στόχων που επιτυγχάνονται μέσα από ένα έργο Identity Management.
  3. Αξιολόγηση και επιλογή της επιθυμητής προσέγγισης υλοποίησης (εσωτερική υλοποίηση ή προμήθεια ως υπηρεσία).
  4. Επιλογή προμηθευτή που πληροί τις απαραίτητες προδιαγραφές.
  5. Εκπαίδευση προσωπικού τόσο για τη χρήση όσο και τη συντήρηση ενός προγράμματος Identity Management.

Σε κάθε περίπτωση, κύριο συστατικό της επιτυχίας είναι η ενεργή υποστήριξη της Ανώτερης Διοίκησης και η συμμετοχή όλων των επιχειρησιακών μονάδων. Ένα τέτοιο έργο δεν αποτελεί ακόμα μια τεχνική υλοποίηση αλλά μια θεμελιώδη πρωτοβουλία ψηφιακού μετασχηματισμού.

Σημαντική επιρροή δύνανται να έχουν και οι κυβερνήσεις μέσα από τη δημιουργία ενός υποστηρικτικού νομικού, κανονιστικού και τεχνικού περιβάλλοντος. Η Ευρωπαϊκή Ένωση, για παράδειγμα, έχει δημιουργήσει μια υποδομή ψηφιακής ταυτότητας και ταυτοποίησης για τις δημόσιες υπηρεσίες της. Αντίστοιχα, στην Ελλάδα ενθαρρυντική είναι η κεντρικοποίηση των υπηρεσιών μέσω της Ενιαίας Ψηφιακής Πύλης της Δημόσιας Διοίκησης (gov.gr), κάνοντας χρήση ενιαίας ψηφιακής ταυτότητας. Είναι πλέον η σειρά του ιδιωτικού τομέα να κινηθεί προς αυτή την κατεύθυνση.

Google News icon
Ακολουθήστε το Powergame.gr στο Google News για άμεση και έγκυρη οικονομική ενημέρωση!