Számos példát láthatunk arra, hogy szaporodnak az elemzői pozíciók és különféle képzések adatvizualizációs szoftverek használatára, vagy miként kúszik be a modern kutatásmódszertan olyan tudományterületekre, ahol korábban ez teljesen környezetidegen lett volna. Öngerjesztő mechanizmusok ezek, hiszen a különféle problémákra kínált technológia megoldások száma exponenciálisan nő, az így előálló digitalizált információ pedig egyre csak halmozódik. De milyen kompetenciákra lehet szüksége egy vezetőnek a saját vállalatában, melyek segítik a döntéshozást és gyorsabb, pontosabb válaszokat képesek adni a közvetlen piaci környezet által minden nap megfogalmazott kemény kérdésekre?
A modern vállalatok már tudatosabbak abban, hogy milyen adatokat, mikor, és meddig kezelnek, pontosan mely folyamatokban állnak ezek elő. Bár tudatosabbak, a helyzet még távol áll a kívánt minimumtól, és általánosságban azt látjuk, hogy kisebb méretű vállalatoknál, ha van is ambíció a tudatos működésoptimalizálás folyamatos művelésére, jellemzően a strukturálatlan adatfelhalmozás jellemző. Elmarad ezeknek osztályozása, kiértékelése és hasznosítása, nincs, vagy nagyon minimális, ahol külön kijelölt felelőse van egy-egy adatkörnek.
Ahhoz, hogy hozzáférjünk a működés során felhalmozódó értékes információhoz, elengedhetetlen egyfajta BI szemléletmód kialakítása. Nem kell, hogy minden munkatársunk profi adatelemző, piackutató, vagy hobbi szintű social media whisperer legyen, de a munkaköre által megkövetelt adatrögzítés fontosságát mindenkinek be kell látnia, hiszen a szervezetben mindenkit érintő döntéseket támogatnak a mindennapi munkavégzésünk adat-nyomai.
A megfelelőség az információbiztonságban is jelen van, három különböző területet foglal magába:
- a jogi megfelelőséget,
- az üzleti követelményeknek való megfelelést és
- az ipari szabványoknak való megfelelést.
A jogi követelményen kívül lehetnek olyan, az információbiztonsággal kapcsolatos belső szabályzatok, amelyeket az adott munkahely vagy iparág megkövetel. A szervezet vezetői által meghatározott további követelmények is fennállnának, amelyek közé tartozhat például az adatmentés gyakoriságára vonatkozó szabvány vagy az e-mail jelszóra vonatkozó szabályzat. Ezeken a belső követelményeken kívül léteznek olyan külső iparági szabványok is, amelyeket az információbiztonság területén a legjobb gyakorlatként tartanak számon, és amelyeket útmutatóként használhat az irányelvek és eljárások kidolgozásakor.
Gyakori hiba, és sajnos a tapasztalataink azt mutatják, hogy adattörlés csak akkor következik be, ha költségesebbé válik az adattárolás, és hiányzik az a döntési pont a folyamatból, amikor az adat szükségessége felett hozunk ítéletet.
A szabályzás hiánya nem kedvez ennek a jelenségnek, de vannak globálisan érvényes és kötelezően betartandó intézkedések, amik elősegítik a tudatosabb működés megjelenését, ilyen például a GDPR. Mégis jogszabályi szintre kellene emelni a korlátlan adatgyűjtés visszaszorítását, mert megfelelő osztályozás nélkül alapvető jogokat tud sérteni.
A pár fős vállalkozásoknál még nem feltétlenül kell belső szervezeti és működési szabályzatot létrehozni a napi operatív feladatok ellátásához, sőt, akadályozhatja is a működést egy túlszabályzott rendszer ott, ahol a gyakorlatban nincsenek többszörösen összetett hierarchiai viszonyok, jóváhagyási pontok, ahol a felelősségi körök pontosan érthetők az érintett tagok számára és a kommunikáció mindennapi és gördülékeny, de az adattudatosság minél magasabb szintje már itt is követelmény kellene, hogy legyen a hosszú távú sikeres működés érdekében.
Bár ijesztően nyomasztónak hangzik, az alapvető információbiztonsági fogalmak megértése elég egyszerű - és mindegyiknek gyakorlati alkalmazása van a mindennapi életben.
Kulcsfontosságú pillére a megoldásnak mindenképp az oktatás, és hogy a munkapiacra kerülő tömegek számára már ne legyen kihívás új technológiát elsajátítani. Az akkreditáció egy lassú folyamat ott, ahol a technológiai fejlődés annyira rohamos, mint az IT területén. Rengeteg lehetőség adódik az új ismeretek elsajátítására, és ezt ma már ne feltétlenül egy tanintézmény kőfalai között fogjuk megkapni.
