Γ.Δ.
1421.71 -0,31%
ACAG
+0,84%
6
CENER
-0,32%
9.21
CNLCAP
0,00%
7.5
DIMAND
+2,60%
8.3
NOVAL
-0,72%
2.69
OPTIMA
+2,64%
12.42
TITC
+1,37%
29.65
ΑΑΑΚ
0,00%
5.9
ΑΒΑΞ
-0,55%
1.44
ΑΒΕ
0,00%
0.457
ΑΔΜΗΕ
-0,45%
2.21
ΑΚΡΙΤ
+0,63%
0.8
ΑΛΜΥ
-2,91%
2.67
ΑΛΦΑ
-1,55%
1.52
ΑΝΔΡΟ
-1,54%
6.4
ΑΡΑΙΓ
-0,36%
11.21
ΑΣΚΟ
+1,79%
2.85
ΑΣΤΑΚ
0,00%
6.58
ΑΤΕΚ
0,00%
0.418
ΑΤΡΑΣΤ
+0,24%
8.46
ΑΤΤ
0,00%
10.85
ΑΤΤΙΚΑ
0,00%
2.29
ΒΑΡΝΗ
0,00%
0.24
ΒΙΟ
+0,34%
5.87
ΒΙΟΚΑ
+0,43%
2.35
ΒΙΟΣΚ
+0,40%
1.27
ΒΙΟΤ
0,00%
0.232
ΒΙΣ
0,00%
0.142
ΒΟΣΥΣ
+5,74%
2.58
ΓΕΒΚΑ
-0,71%
1.39
ΓΕΚΤΕΡΝΑ
+1,44%
16.88
ΔΑΑ
-1,49%
7.91
ΔΑΙΟΣ
-5,68%
3.32
ΔΕΗ
+2,10%
11.17
ΔΟΜΙΚ
+1,53%
3.99
ΔΟΥΡΟ
0,00%
0.25
ΔΡΟΜΕ
+0,61%
0.329
ΕΒΡΟΦ
-1,39%
1.42
ΕΕΕ
+0,57%
31.8
ΕΚΤΕΡ
0,00%
4.22
ΕΛΒΕ
0,00%
5.2
ΕΛΙΝ
+2,67%
2.31
ΕΛΛ
-0,73%
13.6
ΕΛΛΑΚΤΩΡ
-0,99%
2.495
ΕΛΠΕ
-2,87%
7.95
ΕΛΣΤΡ
+0,47%
2.14
ΕΛΤΟΝ
+0,12%
1.69
ΕΛΧΑ
-0,22%
1.824
ΕΝΤΕΡ
+0,89%
7.94
ΕΠΙΛΚ
0,00%
0.126
ΕΠΣΙΛ
-0,66%
12
ΕΣΥΜΒ
0,00%
1.28
ΕΤΕ
-1,34%
8.082
ΕΥΑΠΣ
0,00%
3.1
ΕΥΔΑΠ
+0,18%
5.68
ΕΥΡΩΒ
-0,24%
2.082
ΕΧΑΕ
-0,99%
5.02
ΙΑΤΡ
0,00%
1.52
ΙΚΤΙΝ
+4,58%
0.3655
ΙΛΥΔΑ
-0,30%
1.645
ΙΝΚΑΤ
-0,79%
5.04
ΙΝΛΙΦ
-0,21%
4.69
ΙΝΛΟΤ
-0,92%
1.08
ΙΝΤΕΚ
+0,70%
5.74
ΙΝΤΕΡΚΟ
-0,84%
4.74
ΙΝΤΕΤ
-0,84%
1.18
ΙΝΤΚΑ
-2,60%
3.19
ΚΑΜΠ
0,00%
2.7
ΚΑΡΕΛ
0,00%
332
ΚΕΚΡ
+0,38%
1.32
ΚΕΠΕΝ
0,00%
2
ΚΛΜ
-1,87%
1.575
ΚΟΡΔΕ
+0,84%
0.483
ΚΟΥΑΛ
+5,76%
1.138
ΚΟΥΕΣ
+0,76%
5.29
ΚΡΕΚΑ
0,00%
0.28
ΚΡΙ
0,00%
10.7
ΚΤΗΛΑ
0,00%
1.79
ΚΥΡΙΟ
+4,19%
1.12
ΛΑΒΙ
+0,35%
0.863
ΛΑΜΔΑ
-0,60%
6.64
ΛΑΜΨΑ
0,00%
36.6
ΛΑΝΑΚ
0,00%
0.91
ΛΕΒΚ
+0,72%
0.28
ΛΕΒΠ
0,00%
0.276
ΛΙΒΑΝ
0,00%
0.125
ΛΟΓΟΣ
+0,74%
1.36
ΛΟΥΛΗ
-1,08%
2.74
ΜΑΘΙΟ
-8,04%
0.846
ΜΕΒΑ
+0,26%
3.9
ΜΕΝΤΙ
-2,44%
2.8
ΜΕΡΚΟ
-4,13%
41.8
ΜΙΓ
-0,54%
3.68
ΜΙΝ
0,00%
0.505
ΜΛΣ
0,00%
0.57
ΜΟΗ
-3,36%
24.72
ΜΟΝΤΑ
-9,21%
3.35
ΜΟΤΟ
+1,76%
2.89
ΜΟΥΖΚ
0,00%
0.675
ΜΠΕΛΑ
+1,75%
26.74
ΜΠΛΕΚΕΔΡΟΣ
+0,30%
3.4
ΜΠΡΙΚ
-1,34%
1.845
ΜΠΤΚ
0,00%
0.58
ΜΥΤΙΛ
+0,90%
35.72
ΝΑΚΑΣ
0,00%
2.64
ΝΑΥΠ
-0,21%
0.934
ΞΥΛΚ
+1,15%
0.265
ΞΥΛΠ
-24,96%
0.424
ΟΛΘ
-3,26%
20.8
ΟΛΠ
-2,53%
25.05
ΟΛΥΜΠ
0,00%
2.4
ΟΠΑΠ
-0,82%
14.6
ΟΡΙΛΙΝΑ
+0,43%
0.924
ΟΤΕ
+0,30%
13.5
ΟΤΟΕΛ
-0,86%
11.48
ΠΑΙΡ
0,00%
1.095
ΠΑΠ
-0,41%
2.42
ΠΕΙΡ
-1,80%
3.499
ΠΕΤΡΟ
-0,74%
8.02
ΠΛΑΘ
-0,64%
3.895
ΠΛΑΚΡ
0,00%
15.3
ΠΡΔ
0,00%
0.276
ΠΡΕΜΙΑ
+0,35%
1.142
ΠΡΟΝΤΕΑ
0,00%
7.8
ΠΡΟΦ
-0,43%
4.6
ΡΕΒΟΙΛ
+0,96%
1.575
ΣΑΡ
+0,36%
11.18
ΣΑΡΑΝ
0,00%
1.07
ΣΑΤΟΚ
0,00%
0.034
ΣΕΝΤΡ
-2,13%
0.322
ΣΙΔΜΑ
-3,20%
1.665
ΣΠΕΙΣ
+0,60%
6.74
ΣΠΙ
+0,31%
0.64
ΣΠΥΡ
0,00%
0.155
ΤΕΝΕΡΓ
+0,89%
19.35
ΤΖΚΑ
-0,71%
1.395
ΤΡΑΣΤΟΡ
0,00%
1.14
ΤΡΕΣΤΑΤΕΣ
-1,20%
1.65
ΥΑΛΚΟ
0,00%
0.162
ΦΙΕΡ
0,00%
0.359
ΦΛΕΞΟ
0,00%
7.8
ΦΡΙΓΟ
+1,69%
0.24
ΦΡΛΚ
-1,30%
3.8
ΧΑΙΔΕ
0,00%
0.595

Ψηφιακές ταυτότητες: Γιατί θα πρέπει να βρίσκονται στο επίκεντρο κάθε επιχειρηματικού μοντέλου

Νίκος Πέππας
O Νίκος Πέππας είναι Principal, Risk Advisory της Deloitte

Είναι γεγονός ότι η έννοια της ψηφιακής ταυτότητας (Digital Identity) γίνεται θεμέλιο μιας ταχέως αναπτυσσόμενης οικονομίας και κοινωνίας που βασίζεται στην τεχνολογία και στο μεγάλο όγκο δεδομένων. Φυσικά, δε μιλάμε για τη νέα ψηφιακή αστυνομική ταυτότητα που σχεδιάζεται αυτή τη στιγμή από την Κυβέρνηση για τους Έλληνες πολίτες, αλλά για το μηχανισμό που χρησιμοποιούν τα ψηφιακά συστήματα πληροφορικής για να ταυτοποιήσουν ένα χρήστη, μια εφαρμογή ή μια ηλεκτρονική συσκευή.

Υπάρχει όμως ένα μεγάλο εμπόδιο που θα πρέπει να ξεπεραστεί. Πολλοί οργανισμοί αποτυγχάνουν να θέσουν την ψηφιακή ταυτότητα στο επίκεντρο του επιχειρηματικού τους μοντέλου με κίνδυνο να χαθούν τα οφέλη μιας «υπεύθυνης» ψηφιοποίησης. Είναι ξεκάθαρο ότι η πολυπλοκότητα των οντοτήτων που καλούνται να ταυτοποιηθούν έχει πολλαπλασιαστεί. Κάποτε, θεωρούσαμε χρήστες τους υπαλλήλους μιας εταιρίας ενώ πλέον έχουμε συνεργάτες ή άλλα τρίτα μέρη, πελάτες, καταναλωτές, συσκευές και σε πολλές περιπτώσεις μικροσυσκευές ως συστατικά στοιχεία του Διαδικτύου των Πραγμάτων (Internet of Things).

Η ψηφιακή ταυτότητα παραδοσιακά βρίσκει εφαρμογή τόσο στους εργαζόμενους και εξωτερικούς συνεργάτες ενός οργανισμού, αλλά και στους πελάτες του. Στην πρώτη περίπτωση το ζητούμενο είναι να μπορέσουν να αποδοθούν τα ελάχιστα δυνατά δικαιώματα καθ’ όλη τη διάρκεια του κύκλου ζωής ενός υπαλλήλου ή συνεργάτη (πρόσληψη – μετάθεση – αποχώρηση) ώστε να μπορεί να εκτελεί τις αρμοδιότητές του, ενώ ταυτόχρονα να επιτυγχάνεται ο μέγιστος βαθμός προστασίας στα εκάστοτε δεδομένα.

Ταυτόχρονα, η ευκολία εγγραφής, χρήσης, πληρωμής, προσωποποίησης μια υπηρεσίας ή ενός προϊόντος ή αλλιώς αυτό που ονομάζουμε «ψηφιακή εμπειρία», φαίνεται ότι αποτελεί σημαντικό κριτήριο επιλογής για ένα καταναλωτή, φαινόμενο το οποίο ενισχύθηκε σημαντικά κατά τη διάρκεια της πανδημίας. Σε αυτό το πλαίσιο, δομικός παράγοντας για την υψηλού επιπέδου «ψηφιακή εμπειρία» ενός πελάτη είναι ο μηχανισμός διαχείρισης των ψηφιακών ταυτοτήτων (Identity Μanagement).

Όλα αυτά συμβαίνουν όμως σε ένα περιβάλλον στο οποίο από τη μία μεριά οι κυβερνοεγκληματίες αναπτύσσουν όλο και πιο έξυπνες τεχνικές επίθεσης καθιστώντας τον απλό χρήστη εύκολο στόχο και από την άλλη οι κανονιστικές υποχρεώσεις σε θέματα προστασίας δεδομένων και ιδιωτικότητας γίνονται ολοένα και πιο αυστηρές.

Επίσης, με τη νέα τάση στο χώρο της Κυβερνοασφάλειας που ονομάζεται «Zero-Trust» κάθε οντότητα καλείται να αποδείξει κάθε φορά την ταυτότητά της. Με άλλα λόγια δεν υπάρχουν πια «έμπιστοι» χρήστες ή συσκευές. Είναι προφανές ότι οι απαιτήσεις είναι τέτοιες που η χειρωνακτική διαχείριση των ψηφιακών ταυτοτήτων δεν είναι εφικτή και απαιτούνται τα κατάλληλα τεχνολογικά εργαλεία.

Μια επιτυχημένη υλοποίηση μηχανισμού Identity Μanagement έχει πολλαπλά οφέλη όπως εμπιστοσύνη, προστασία της εταιρικής εικόνας, αύξηση πωλήσεων, μειωμένα λειτουργικά κόστη αλλά θα πρέπει να διέπεται από τα εξής κύρια χαρακτηριστικά:

  • Ασφάλεια στη λειτουργία και στη διαχείριση ενσωματώνοντας τις διεθνείς βέλτιστες πρακτικές Κυβερνοασφάλειας.
  • Ευελιξία και προσαρμογή σε πιθανές νέες επιχειρησιακές ανάγκες.
  • Επεκτασιμότητα ώστε να είναι εύκολη η εξυπηρέτηση νέων χρηστών.
  • Διαλειτουργικότητα με υφιστάμενες υποδομές και πληροφοριακά συστήματα.
  • Ανθεκτικότητα ώστε να εξασφαλίζεται η αδιάλειπτη λειτουργία.

Φυσικά, η έλλειψη επαγγελματιών Κυβερνοασφάλειας και η αφοσίωση του υφιστάμενου προσωπικού στη συντήρηση των παλαιών πληροφοριακών συστημάτων, καθιστούν την όποια καινοτομία δύσκολη υπόθεση. Για αυτό το λόγο, ενισχύεται η τάση για υιοθέτηση νέων τεχνολογιών με τη μορφή υπηρεσίας (as-a-service). Σύμφωνα με πρόσφατη μελέτη της Deloitte, το 71% των οργανισμών αναφέρει ότι οι μισές διαδικασίες πληροφορικής προσφέρονται πλέον με τη μορφή υπηρεσίας από εξειδικευμένους συνεργάτες (XaaS). Το «Identity as a service» είναι χαρακτηριστικό παράδειγμα αυτής της προσέγγισης το οποίο παρουσιάζει επιτυχία σε παγκόσμιο επίπεδο.

Ο οδικός χάρτης για την ομαλή υιοθέτηση ενός πλαισίου διαχείρισης ψηφιακών ταυτοτήτων αποτελείται συνήθως από τα ακόλουθα:

  1. Κατανόηση του επιπέδου ωριμότητας Κυβερνοασφάλειας του οργανισμού. Η διαχείριση ψηφιακών ταυτοτήτων θα πρέπει να αποτελεί μέρος μιας ολιστικής στρατηγικής Κυβερνοασφάλειας και όχι ένα «πυροτέχνημα» ανάμεσα σε άλλα έργα τεχνολογίας.
  2. Προσδιορισμός επιχειρησιακών στόχων που επιτυγχάνονται μέσα από ένα έργο Identity Management.
  3. Αξιολόγηση και επιλογή της επιθυμητής προσέγγισης υλοποίησης (εσωτερική υλοποίηση ή προμήθεια ως υπηρεσία).
  4. Επιλογή προμηθευτή που πληροί τις απαραίτητες προδιαγραφές.
  5. Εκπαίδευση προσωπικού τόσο για τη χρήση όσο και τη συντήρηση ενός προγράμματος Identity Management.

Σε κάθε περίπτωση, κύριο συστατικό της επιτυχίας είναι η ενεργή υποστήριξη της Ανώτερης Διοίκησης και η συμμετοχή όλων των επιχειρησιακών μονάδων. Ένα τέτοιο έργο δεν αποτελεί ακόμα μια τεχνική υλοποίηση αλλά μια θεμελιώδη πρωτοβουλία ψηφιακού μετασχηματισμού.

Σημαντική επιρροή δύνανται να έχουν και οι κυβερνήσεις μέσα από τη δημιουργία ενός υποστηρικτικού νομικού, κανονιστικού και τεχνικού περιβάλλοντος. Η Ευρωπαϊκή Ένωση, για παράδειγμα, έχει δημιουργήσει μια υποδομή ψηφιακής ταυτότητας και ταυτοποίησης για τις δημόσιες υπηρεσίες της. Αντίστοιχα, στην Ελλάδα ενθαρρυντική είναι η κεντρικοποίηση των υπηρεσιών μέσω της Ενιαίας Ψηφιακής Πύλης της Δημόσιας Διοίκησης (gov.gr), κάνοντας χρήση ενιαίας ψηφιακής ταυτότητας. Είναι πλέον η σειρά του ιδιωτικού τομέα να κινηθεί προς αυτή την κατεύθυνση.

Google News icon
Ακολουθήστε το Powergame.gr στο Google News για άμεση και έγκυρη οικονομική ενημέρωση!