Α. Μιχαήλ: Η αρχή της αναλογικότητας στο δίλημμα Ασφάλεια Vs Ιδιωτικότητα
07:30 - 16 Σεπτεμβρίου 2021
Με την κυβερνοασφάλεια να έχει μετεξελιχθεί στην πορεία του χρόνου, από τα λογισμικά antivirus σε floppy disk στην εξ αποστάσεως ασφάλεια μέσω διαδικτύου, το ζήτημα της προστασίας προσωπικών δεδομένων αποτελεί σχετικά νέος όρος, καθώς μέχρι πρότινος κανείς δεν νοιαζόταν για την προστασία προσωπικών δεδομένων.
Αναλύοντας του όρους ενώπιον του Information Security & Data Privacy Conference που διοργάνωσε η BDO, ο Δρ. Αλέξης Μιχαήλ, Head of Technology Risk Advisory της BDO, επισήμανε πως η προστασία προσωπικών δεδομένων αφορά το σωστό χειρισμό, επεξεργασία, αποθήκευση και χρήση προσωπικών δεδομένων, ενώ ο όρος ασφάλεια δεδομένων επικεντρώνεται στην προστασία δεδομένων από οποιαδήποτε μη εξουσιοδοτημένη πρόσβαση τρίτων ή κακόβουλες επιθέσεις και εκμετάλλευση δεδομένων.
Στο ερώτημα κατά πόσον μπορούμε να έχουμε προστασία προσωπικών δεδομένων ή ασφάλεια δεδομένων ο κ. Μιχάηλ επισήμανε πως δεν μπορείς να μπλοκάρεις ένα σύστημα DLP από την διαρροή δεδομένων από έναν οργανισμό εάν δεν επιτρέπεται η σάρωση μηνυμάτων ηλεκτρονικού ταχυδρομείου, δεν μπορεί να διεξαχθεί εγκληματολογική έρευνα χωρίς να χρειάζεται να εξετάζονται μερικές φορές ιδιωτικές συνομιλίες και ιδιωτικά αρχεία των υπαλλήλων, ενώ παράλληλα δεν μπορεί να μπλοκαριστεί από το antivirus κακόβουλο περιεχόμενο εάν δεν επιτρέπεται η παρακολούθηση της δραστηριότητας ιστού των χρηστών.
Άρα, τόνισε ο κ. Μιχαήλ, η απάντηση στο δίλημμα Ασφάλεια Vs Ιδιωτικότητα θα πρέπει να εφαρμόζεται η αρχή της αναλογικότητας. Δηλαδή, τα μέτρα που προσπαθεί μια επιχείρηση να εφαρμόσει θα πρέπει αναλογούν στις απειλές που δέχονται. Πάντα, σημείωσε, θα πρέπει η διευθυντική ομάδα να προβαίνει σε risk assessment προτού προχωρήσει στη λήψη οποιονδήποτε μέτρων, ενώ παράλληλα οι χρήστες θα πρέπει να τυγχάνουν ανάλογης εκπαίδευσης, δίδοντας ως παράδειγμα πως είναι δεν είναι επαρκές για μια επιχείρηση να εξοπλίζεται με πυροσβεστήρες ή smoke detectors έναντι της απειλής πυρκαγιάς εάν οι υπάλληλοι δεν γνωρίζουν να χρησιμοποιούν τους πυροσβεστήρες ή δεν γίνεται έλεγχος κατά πόσον είναι σε λειτουργία οι smoke detectors.