Γ.Δ.
867.8 +0,98%
CENER
+2,05%
3.23
CNLCAP
0,00%
8.75
TITC
+4,17%
12.48
ΑΑΑΚ
0,00%
9.7
ΑΑΑΠ
+19,15%
5.6
ΑΒΑΞ
+0,25%
0.805
ΑΒΕ
+0,78%
0.388
ΑΔΜΗΕ
+2,80%
2.2
ΑΕΓΕΚ
0,00%
0.035
ΑΚΡΙΤ
0,00%
0.5
ΑΛΜΥ
0,00%
1.88
ΑΛΦΑ
+3,24%
0.936
ΑΝΔΡΟ
+1,45%
7
ΑΝΕΚ
-6,21%
0.068
ΑΝΕΠ
0,00%
0.072
ΑΝΕΠΟ
0,00%
0.108
ΑΡΑΙΓ
+0,96%
5.25
ΑΣΚΟ
+1,44%
2.12
ΑΣΤΑΚ
0,00%
8.22
ΑΤΕΚ
0,00%
0.39
ΑΤΤ
-22,47%
0.069
ΑΤΤΙΚΑ
-1,94%
0.912
ΒΑΡΓ
0,00%
0.11
ΒΑΡΝΗ
0,00%
0.288
ΒΙΟ
+1,27%
3.98
ΒΙΟΚΑ
-4,93%
1.35
ΒΙΟΣΚ
+6,67%
0.64
ΒΙΟΤ
-8,57%
0.32
ΒΙΣ
0,00%
0.8
ΒΟΣΥΣ
0,00%
2
ΒΥΤΕ
+2,43%
2.95
ΓΕΒΚΑ
+5,94%
1.16
ΓΕΔ
0,00%
0.0125
ΓΕΚΤΕΡΝΑ
-0,32%
9.42
ΔΑΙΟΣ
0,00%
3.24
ΔΕΗ
+0,48%
6.33
ΔΙΟΝ
0,00%
0.11
ΔΟΜΙΚ
+1,42%
0.57
ΔΟΥΡΟ
0,00%
0.252
ΔΡΟΜΕ
+2,50%
0.328
ΕΒΡΟΦ
-2,44%
0.8
ΕΕΕ
+1,82%
21.25
ΕΚΤΕΡ
+3,03%
1.02
ΕΛΒΕ
+1,96%
5.2
ΕΛΒΙΟ
0,00%
2.6
ΕΛΓΕΚ
+2,68%
0.459
ΕΛΙΝ
0,00%
1.73
ΕΛΛ
+0,32%
15.8
ΕΛΛΑΚΤΩΡ
+0,36%
1.694
ΕΛΠΕ
+0,89%
6.81
ΕΛΣΤΡ
+1,70%
2.39
ΕΛΤΟΝ
+1,42%
1.785
ΕΛΧΑ
+1,72%
1.538
ΕΝΤΕΡ
+0,20%
4.98
ΕΠΙΛΚ
0,00%
0.19
ΕΠΣΙΛ
0,00%
5.92
ΕΣΥΜΒ
+2,56%
0.56
ΕΤΕ
+2,13%
3.313
ΕΥΑΠΣ
+0,47%
4.3
ΕΥΔΑΠ
+0,71%
7.1
ΕΥΠΙΚ
0,00%
7.56
ΕΥΡΩΒ
+1,34%
0.9076
ΕΧΑΕ
+1,11%
3.66
ΙΑΤΡ
-0,33%
1.52
ΙΚΤΙΝ
+2,78%
0.555
ΙΛΥΔΑ
+1,27%
1.2
ΙΝΚΑΤ
-0,87%
2.27
ΙΝΛΙΦ
-0,96%
4.14
ΙΝΛΟΤ
+2,86%
0.54
ΙΝΤΕΚ
+4,64%
3.61
ΙΝΤΕΡΚΟ
+2,21%
6.95
ΙΝΤΕΤ
+1,17%
0.864
ΙΝΤΚΑ
+0,50%
1.604
ΚΑΜΠ
-1,29%
1.91
ΚΑΡΕΛ
+0,73%
276
ΚΕΚΡ
+0,16%
1.252
ΚΕΠΕΝ
0,00%
2.7
ΚΛΜ
+1,33%
0.608
ΚΜΟΛ
0,00%
3.22
ΚΟΡΔΕ
-1,71%
0.46
ΚΟΥΑΛ
+3,41%
0.425
ΚΟΥΕΣ
+6,24%
5.19
ΚΡΕΚΑ
0,00%
0.15
ΚΡΙ
+0,63%
6.34
ΚΤΗΛΑ
0,00%
1.72
ΚΥΡΙΟ
+2,38%
1.075
ΛΑΒΙ
-0,49%
0.408
ΛΑΜΔΑ
+2,98%
5.87
ΛΑΜΨΑ
+2,00%
20.4
ΛΑΝΑΚ
-1,81%
0.87
ΛΕΒΚ
0,00%
0.3
ΛΕΒΠ
0,00%
0.28
ΛΙΒΑΝ
0,00%
0.185
ΛΟΓΟΣ
0,00%
1.04
ΛΟΥΛΗ
+0,48%
2.11
ΛΥΚ
+1,19%
1.7
ΜΑΘΙΟ
+8,49%
0.575
ΜΕΒΑ
+1,92%
2.12
ΜΕΝΤΙ
+0,28%
3.53
ΜΕΡΚΟ
+1,72%
59
ΜΙΓ
0,00%
0.026
ΜΙΝ
0,00%
0.56
ΜΛΣ
0,00%
0.57
ΜΟΗ
+1,88%
16.3
ΜΟΝΤΑ
+5,31%
0.674
ΜΟΤΟ
+0,26%
1.965
ΜΟΥΖΚ
-5,46%
0.554
ΜΠΕΛΑ
+0,07%
14.92
ΜΠΟΚΑ
0,00%
0.026
ΜΠΟΠΑ
0,00%
0.057
ΜΠΡΙΚ
+0,25%
1.995
ΜΠΤΚ
0,00%
0.515
ΜΥΤΙΛ
+2,07%
16.28
ΝΑΚΑΣ
-0,96%
2.06
ΝΑΥΠ
+2,78%
1.11
ΝΙΚΑΣ
0,00%
1.24
ΞΥΛΚ
-2,83%
0.206
ΞΥΛΠ
0,00%
0.24
ΟΛΘ
0,00%
25.5
ΟΛΠ
-0,12%
16.46
ΟΛΥΜΠ
+1,71%
1.78
ΟΠΑΠ
+2,53%
13.39
ΟΤΕ
-2,19%
16.97
ΟΤΟΕΛ
-1,07%
8.31
ΠΑΙΡ
+1,20%
0.84
ΠΑΠ
0,00%
2.67
ΠΕΙΡ
+0,41%
1.21
ΠΕΤΡΟ
0,00%
6.3
ΠΛΑΘ
+3,02%
3.92
ΠΛΑΙΣ
+1,35%
3.75
ΠΛΑΚΡ
0,00%
15.6
ΠΡΔ
-7,50%
0.37
ΠΡΕΜΙΑ
-1,09%
1.36
ΠΡΟΝΤΕΑ
0,00%
8.7
ΠΡΟΦ
+0,59%
6.83
ΡΕΒΟΙΛ
+2,18%
1.17
ΣΑΡ
-0,75%
6.62
ΣΑΡΑΝ
0,00%
1.19
ΣΑΤΟΚ
0,00%
0.029
ΣΕΝΤΡ
+1,09%
0.277
ΣΙΔΜΑ
-2,26%
1.945
ΣΠΕΙΣ
+0,65%
9.24
ΣΠΙ
+2,82%
0.73
ΣΠΥΡ
0,00%
0.21
ΤΕΝΕΡΓ
-0,35%
17.24
ΤΖΚΑ
+1,75%
2.32
ΤΡΑΣΤΟΡ
0,00%
1.21
ΥΑΛΚΟ
0,00%
0.26
ΦΙΕΡ
+8,36%
0.596
ΦΛΕΞΟ
0,00%
6.35
ΦΡΙΓΟ
+2,27%
0.09
ΦΡΛΚ
+0,60%
3.37
ΦΦΓΚΡΠ
0,00%
4.8
ΧΑΙΔΕ
0,00%
0.585
Νίκος Πέππας
O Νίκος Πέππας είναι Principal, Risk Advisory της Deloitte
Google News icon
Ακολουθήστε το Powergame.gr στο Google News για άμεση και έγκυρη οικονομική ενημέρωση!

Ψηφιακές ταυτότητες: Γιατί θα πρέπει να βρίσκονται στο επίκεντρο κάθε επιχειρηματικού μοντέλου

Νίκος Πέππας
O Νίκος Πέππας είναι Principal, Risk Advisory της Deloitte

Είναι γεγονός ότι η έννοια της ψηφιακής ταυτότητας (Digital Identity) γίνεται θεμέλιο μιας ταχέως αναπτυσσόμενης οικονομίας και κοινωνίας που βασίζεται στην τεχνολογία και στο μεγάλο όγκο δεδομένων. Φυσικά, δε μιλάμε για τη νέα ψηφιακή αστυνομική ταυτότητα που σχεδιάζεται αυτή τη στιγμή από την Κυβέρνηση για τους Έλληνες πολίτες, αλλά για το μηχανισμό που χρησιμοποιούν τα ψηφιακά συστήματα πληροφορικής για να ταυτοποιήσουν ένα χρήστη, μια εφαρμογή ή μια ηλεκτρονική συσκευή.

Υπάρχει όμως ένα μεγάλο εμπόδιο που θα πρέπει να ξεπεραστεί. Πολλοί οργανισμοί αποτυγχάνουν να θέσουν την ψηφιακή ταυτότητα στο επίκεντρο του επιχειρηματικού τους μοντέλου με κίνδυνο να χαθούν τα οφέλη μιας «υπεύθυνης» ψηφιοποίησης. Είναι ξεκάθαρο ότι η πολυπλοκότητα των οντοτήτων που καλούνται να ταυτοποιηθούν έχει πολλαπλασιαστεί. Κάποτε, θεωρούσαμε χρήστες τους υπαλλήλους μιας εταιρίας ενώ πλέον έχουμε συνεργάτες ή άλλα τρίτα μέρη, πελάτες, καταναλωτές, συσκευές και σε πολλές περιπτώσεις μικροσυσκευές ως συστατικά στοιχεία του Διαδικτύου των Πραγμάτων (Internet of Things).

Η ψηφιακή ταυτότητα παραδοσιακά βρίσκει εφαρμογή τόσο στους εργαζόμενους και εξωτερικούς συνεργάτες ενός οργανισμού, αλλά και στους πελάτες του. Στην πρώτη περίπτωση το ζητούμενο είναι να μπορέσουν να αποδοθούν τα ελάχιστα δυνατά δικαιώματα καθ’ όλη τη διάρκεια του κύκλου ζωής ενός υπαλλήλου ή συνεργάτη (πρόσληψη – μετάθεση – αποχώρηση) ώστε να μπορεί να εκτελεί τις αρμοδιότητές του, ενώ ταυτόχρονα να επιτυγχάνεται ο μέγιστος βαθμός προστασίας στα εκάστοτε δεδομένα.

Ταυτόχρονα, η ευκολία εγγραφής, χρήσης, πληρωμής, προσωποποίησης μια υπηρεσίας ή ενός προϊόντος ή αλλιώς αυτό που ονομάζουμε «ψηφιακή εμπειρία», φαίνεται ότι αποτελεί σημαντικό κριτήριο επιλογής για ένα καταναλωτή, φαινόμενο το οποίο ενισχύθηκε σημαντικά κατά τη διάρκεια της πανδημίας. Σε αυτό το πλαίσιο, δομικός παράγοντας για την υψηλού επιπέδου «ψηφιακή εμπειρία» ενός πελάτη είναι ο μηχανισμός διαχείρισης των ψηφιακών ταυτοτήτων (Identity Μanagement).

Όλα αυτά συμβαίνουν όμως σε ένα περιβάλλον στο οποίο από τη μία μεριά οι κυβερνοεγκληματίες αναπτύσσουν όλο και πιο έξυπνες τεχνικές επίθεσης καθιστώντας τον απλό χρήστη εύκολο στόχο και από την άλλη οι κανονιστικές υποχρεώσεις σε θέματα προστασίας δεδομένων και ιδιωτικότητας γίνονται ολοένα και πιο αυστηρές.

Επίσης, με τη νέα τάση στο χώρο της Κυβερνοασφάλειας που ονομάζεται «Zero-Trust» κάθε οντότητα καλείται να αποδείξει κάθε φορά την ταυτότητά της. Με άλλα λόγια δεν υπάρχουν πια «έμπιστοι» χρήστες ή συσκευές. Είναι προφανές ότι οι απαιτήσεις είναι τέτοιες που η χειρωνακτική διαχείριση των ψηφιακών ταυτοτήτων δεν είναι εφικτή και απαιτούνται τα κατάλληλα τεχνολογικά εργαλεία.

Μια επιτυχημένη υλοποίηση μηχανισμού Identity Μanagement έχει πολλαπλά οφέλη όπως εμπιστοσύνη, προστασία της εταιρικής εικόνας, αύξηση πωλήσεων, μειωμένα λειτουργικά κόστη αλλά θα πρέπει να διέπεται από τα εξής κύρια χαρακτηριστικά:

  • Ασφάλεια στη λειτουργία και στη διαχείριση ενσωματώνοντας τις διεθνείς βέλτιστες πρακτικές Κυβερνοασφάλειας.
  • Ευελιξία και προσαρμογή σε πιθανές νέες επιχειρησιακές ανάγκες.
  • Επεκτασιμότητα ώστε να είναι εύκολη η εξυπηρέτηση νέων χρηστών.
  • Διαλειτουργικότητα με υφιστάμενες υποδομές και πληροφοριακά συστήματα.
  • Ανθεκτικότητα ώστε να εξασφαλίζεται η αδιάλειπτη λειτουργία.

Φυσικά, η έλλειψη επαγγελματιών Κυβερνοασφάλειας και η αφοσίωση του υφιστάμενου προσωπικού στη συντήρηση των παλαιών πληροφοριακών συστημάτων, καθιστούν την όποια καινοτομία δύσκολη υπόθεση. Για αυτό το λόγο, ενισχύεται η τάση για υιοθέτηση νέων τεχνολογιών με τη μορφή υπηρεσίας (as-a-service). Σύμφωνα με πρόσφατη μελέτη της Deloitte, το 71% των οργανισμών αναφέρει ότι οι μισές διαδικασίες πληροφορικής προσφέρονται πλέον με τη μορφή υπηρεσίας από εξειδικευμένους συνεργάτες (XaaS). Το «Identity as a service» είναι χαρακτηριστικό παράδειγμα αυτής της προσέγγισης το οποίο παρουσιάζει επιτυχία σε παγκόσμιο επίπεδο.

Ο οδικός χάρτης για την ομαλή υιοθέτηση ενός πλαισίου διαχείρισης ψηφιακών ταυτοτήτων αποτελείται συνήθως από τα ακόλουθα:

  1. Κατανόηση του επιπέδου ωριμότητας Κυβερνοασφάλειας του οργανισμού. Η διαχείριση ψηφιακών ταυτοτήτων θα πρέπει να αποτελεί μέρος μιας ολιστικής στρατηγικής Κυβερνοασφάλειας και όχι ένα «πυροτέχνημα» ανάμεσα σε άλλα έργα τεχνολογίας.
  2. Προσδιορισμός επιχειρησιακών στόχων που επιτυγχάνονται μέσα από ένα έργο Identity Management.
  3. Αξιολόγηση και επιλογή της επιθυμητής προσέγγισης υλοποίησης (εσωτερική υλοποίηση ή προμήθεια ως υπηρεσία).
  4. Επιλογή προμηθευτή που πληροί τις απαραίτητες προδιαγραφές.
  5. Εκπαίδευση προσωπικού τόσο για τη χρήση όσο και τη συντήρηση ενός προγράμματος Identity Management.

Σε κάθε περίπτωση, κύριο συστατικό της επιτυχίας είναι η ενεργή υποστήριξη της Ανώτερης Διοίκησης και η συμμετοχή όλων των επιχειρησιακών μονάδων. Ένα τέτοιο έργο δεν αποτελεί ακόμα μια τεχνική υλοποίηση αλλά μια θεμελιώδη πρωτοβουλία ψηφιακού μετασχηματισμού.

Σημαντική επιρροή δύνανται να έχουν και οι κυβερνήσεις μέσα από τη δημιουργία ενός υποστηρικτικού νομικού, κανονιστικού και τεχνικού περιβάλλοντος. Η Ευρωπαϊκή Ένωση, για παράδειγμα, έχει δημιουργήσει μια υποδομή ψηφιακής ταυτότητας και ταυτοποίησης για τις δημόσιες υπηρεσίες της. Αντίστοιχα, στην Ελλάδα ενθαρρυντική είναι η κεντρικοποίηση των υπηρεσιών μέσω της Ενιαίας Ψηφιακής Πύλης της Δημόσιας Διοίκησης (gov.gr), κάνοντας χρήση ενιαίας ψηφιακής ταυτότητας. Είναι πλέον η σειρά του ιδιωτικού τομέα να κινηθεί προς αυτή την κατεύθυνση.

Google News icon
Ακολουθήστε το Powergame.gr στο Google News για άμεση και έγκυρη οικονομική ενημέρωση!