Izgriezt iekšpusi uz āru: kāpēc tas ir nepieciešams?
Iedomājieties, ka esat atnākuši uz restorānu, kur pavārs ēdienu gatavo apmeklētāju acu priekšā. Jūs varat redzēt, kā viņš strādā pie jūsu pasūtījuma un kādas sastāvdaļas lieto. Vai šajā gadījumā jums radīsies šaubas par servisa kvalitāti? Pielietojot tādu pašu "atvērtās virtuves" taktiku, piemēram, atklājot informācijas pārraides kanālus vai publiskojot informāciju par to, kā ieviest kādus konkrētus risinājumus, organizācijas tiecas uz šādiem mērķiem: izrādīt savu atbildību, paaugstināt klientu un partneru lojalitāti, izveido dialogu ar tiem, kuri šaubās. Daudzi biznesa caurredzamību pielīdzina uzņēmuma morālei. Saskaņā ar konsultāciju uzņēmuma "Sprout Social" pētījumu 86% patērētāju uzskata, ka zīmolu caurredzamība mūsdienās ir svarīgāka nekā jebkad agrāk, un 76% ir gatavi pie šādiem zīmoliem pirkt vairāk.
Bet kas IT nozarē?
Lauvas tiesa mūsu datu koncentrējas IT korporāciju rokās. Mēs visu šobrīd darām tiešsaistē: pērkam pārtiku, pasūtam taksometru, pierakstāmies pie ārsta ar aplikācijas palīdzību. Te tad arī rodas satraukums par konfidencialitāti. Daudzas korporācijas saskaras ar pārmetumiem, ka izmanto lietotāju informāciju savtīgos nolūkos. Sabiedrības uzticību IT nozarei un kiberdrošībai kopumā mazinājuši datu noplūdes skandāli. Tam piemērs ir kaut vai Edvarda Snoudena atmaskojošās darbības, "Facebook" un "Cambridge Analytica" skandāls vai atsevišķi vietēja mēroga incidenti. Žurnālisti pielej eļļu ugunij, attēlojot drūmas ainas Orvela antiutopijas stilistikā par to, ka digitalizācija pieliks punktu privātajai dzīvei.
Uz šī fona principi darbā ar datiem ir kļuvuši par nozares stūrakmeni. Par privātuma aizsardzību iestājas globālie regulatori: 2018. gadā stājās spēkā Vispārīgā datu aizsardzības regula (GDPR), kas uzliek par pienākumu organizācijām nodrošināt cilvēkiem jaunas iespējas aizsargāt un kontrolēt informāciju par sevi. Vienā no punktiem uzsvērts, ka informācija par datu apstrādes noteikumiem to īpašniekam jāsniedz saprotamā un pieejamā formā. Otrs nosacījums – lietotājam ir tiesības zināt, kādi tieši dati tiek izmantoti, cik ilgi tie tiek glabāti un kam tiem ir piekļuve. Lai realizētu šo pieeju, daudziem uzņēmumiem bija jāveic izmaiņas savā infrastruktūrā.
Neticiet uz vārda, pārliecinieties paši
Taču pastāv plaši izplatīts viedoklis, ka caurredzamības kultūra ir jāveido ne tik daudz ar normatīvajiem aktiem, cik ar pašu IT uzņēmumu spēkiem – visupirms nozares lielāko spēlētāju. Piemēram, vairumam lielo IT uzņēmumu ir dažādas programmas, kuru mērķis ir izveidot visaptverošas pārbaudes procesus. Kā piemēru var minēt programmas ievainojamības meklēšanai – "Bug Bounty" (ir "Microsoft", "Google", "Intel", "Facebook" utt.). Katrā atsevišķā gadījumā "Bug Bounty" nosacījumi ir atšķirīgi, taču kopējā jēga ir tā, ka ikviens interesents – no IT speciālista iesācēja līdz pat pieredzējušam ekspertam – var meklēt uzņēmuma produktos vājās vietas. Tādā veidā kompānijas demonstrē gatavību labot kļūdas, atbildību klientu un profesionālās sabiedrības priekšā, kā arī nodrošina papildu drošības pasākumus saviem risinājumiem.
"Bug Bounty" programmu attīsta arī "Kaspersky". Kopš 2018. gada marta ar neatkarīgu pētnieku palīdzību uzņēmums savos produktos ir likvidējis 76 ievainojamības gadījumus. Kopējā atlīdzībās izmaksātā summa sasniedza 57 750 tūkstošus ASV dolāru.
Turklāt 2017. gadā kompānija spēra drosmīgu soli un vienīgā no konkurentiem uzsāka Starptautisku caurredzamības iniciatīvu (Global Transparency Initiative). Tās ietvaros uz Šveici tika pārcelta nozīmīga daļa infrastruktūras, tostarp programmatūras "montāžas līnija" un serveri, kuros tiek glabāti un apstrādāti lietotāju dati no ASV, Kanādas, virknes Āzijas un Klusā okeāna reģiona valstu un Eiropas – tajā skaitā Latvijas, Lietuvas un Igaunijas. Kāpēc tieši uz Šveici? Tā ierindojas starp pasaules līderiem pieejamo drošo interneta serveru skaita ziņā, un tās datu centriem ir visaugstākā reputācija globālā līmenī.
Vēl viena svarīga iniciatīvas sastāvdaļa – tā dēvēto caurredzamības centru atvēršana visā pasaulē, kuros "Kaspersky" klienti un partneri var analizēt produktu un antivīrusu bāzu izejas kodus un pārliecināties, ka tajos nav nekādu balto plankumu, ka visas funkcijas atbilst dokumentācijai, bet pati programmatūra nerada datoriem kaitējumu. Līdztekus "Kaspersky" ieviesa papildu pasākumus, lai aizsargātu korporatīvo lietotāju privātumu Latvijā. 2019. gadā darbību uzsāka "Private Security Network" serviss – risinājums, kas tika izveidots paaugstinātas drošības sistēmām un paredz mākoņsistēmas izvietošanu klienta infrastruktūrā viņa pilnīgā kontrolē, saistībā ar kuru dati (pieprasījumi par failu, vietņu utt. reputāciju, informācija par atklātajiem draudiem utt.) neiziet ārpus klienta infrastruktūras robežām. Tas ir papildu drošības slānis, privāta mākoņsistēma, kas ļauj uzņēmumiem lietot visas mākoņa priekšrocības bez nepieciešamības nosūtīt datus ārpus savas IT infrastruktūras.
"Informatīvā atklātība nevar būt vienreizēja akcija – tam ir jābūt nepārtrauktam procesam. Tas ir iemesls, kāpēc mūsu informācijas caurredzamības iniciatīva sastāv no vairākiem ilgtermiņa projektiem. No brīža, kad 2017. gadā to izsludinājām, notikusi nopietna pieeju un likumdevēju iniciatīvu transformācija, kas attiecas uz datu apstrādi un glabāšanu. Caurredzamība IT pasaulē kļūst par normu, un "Kaspersky" ir šīs kustības priekšgalā," komentē Andis Šteinmanis, "Kaspersky" vadītājs Baltijas valstīs.
Kādi ir secinājumi?
Caurredzamība un uzticība soļo plecu pie pleca, un viena izriet no otras. Caurredzamu un uzticības pilnu attiecību veidošana ar partneriem un klientiem ir ilgstošs process, kas var tikt īstenots ar dažādu instrumentu palīdzību. Tas ir kā tornis no tūkstoš ķieģeļiem – lai to uzbūvētu, nepieciešams rūpīgi un pacietīgi likt ķieģeli uz ķieģeļa. Tāds darbs var aizņemt daudz laika, taču tam nevajadzētu būt ārkārtīgi sarežģītam, ja uzņēmumam tiešām nav, ko slēpt, un tas atbild par saviem pakalpojumiem.