Upravljanje podacima: Dobro je vinuti ih u oblake, ali kopije i protokoli glavu čuvaju

Poslovanje više nego ikada prije ovisi o podacima. Potrebno je osigurati njihovu privatnost i štititi od zlonamjernih kibernetičkih napada, ali i analizirati ih i znati upotrijebiti. Tražena su roba, pa se tvrtke koje ih uspješno obrađuju i upravljaju njima na tržištu počinju odvajati od ostalih. U tome im pomažu napredna rješenja informacijske i komunikacijske tehnologije te neizbježna pohrana u oblacima, a u posljednje vrijeme i umjetna inteligencija (engl. artificial intelligence – AI). Podatkovne platforme i baze podataka rudnici su znanja koji se trebaju pametno upotrebljavati, u skladu sa zakonskim odredbama.

Najbolja suradnja

Prema voditelju Odsjeka za zaštitu osobnih podataka i privatnosti u Hrvatskom Telekomu Draganu Gudeljeviću, prednost prijenosa podataka u oblake jest manja početna cijena ulaganja s obzirom na to da je infrastruktura već pripremljena te nema troškova kupnje i održavanja opreme. Važna je, dodao je, i skalabilnost jer su pružatelji usluga pohrane podataka u oblaku spremni podržati gotovo svaki zahtjev klijenata o veličini i dostupnosti platforme za pohranu. Ipak, prema njegovu mišljenju, ne postoji jednostavan i jedinstven odgovor na pitanje osiguranja baze podataka, osobito u smislu nedavnih napredaka kvantnog računalstva i umjetne inteligencije. Smatra da se najbolji rezultati postižu suradnjom više organizacijskih jedinica, pri čemu ističe kolege iz odjela za kibernetičku i informacijsku sigurnost.

– Niz je tehničkih i organizacijskih mjera kojima se podaci u bazama mogu zaštititi: od dobrog definiranja rola koje mogu pristupiti pojedinom podatku, logiranja pristupa kako bi se u slučaju incidenta mogla obaviti forenzika pa sve do kriptiranja podataka složenim algoritmima i odbacivanja suvišnih podataka. Što se tiče umjetne inteligencije, ona je ušla u naše živote na velika vrata i ne vidim da će uzbuđenje zbog nje uskoro nestati. Svakako bih preporučio svima da se probaju poigrati dostupnim velikim jezičnim modelima. Naravno, potreban je oprez pri korištenju alata, pogotovo u poslovne svrhe, zato se u svim kompanijama DT grupe primjenjuju smjernice za upotrebu umjetne inteligencije. Iako AI ima na raspolaganju goleme baze podataka, treba provjeravati rezultate koje nam daje. Često se događa da doživi halucinacije i daje odgovore koji dobro zvuče, ali nisu točni. Također su moguće diskriminacija, pristranost i druge vrste pogrešaka, zbog čega je nužan ljudski nadzor. Uostalom, i AI Act Europske unije propisuje obvezu ljudskog nadzora tog sustava – napominje Gudeljević.

Nit‘ se trži nit‘ prodaje

Posebno naglašava da Hrvatski Telekom ne kupuje i ne prodaje osobne podatke svojih korisnika te ih štiti u skladu s najboljim standardima struke. Objašnjava da tvrtka primjenjuje postupak PSA (engl. privacy and security assesement) kojim osigurava pristup privacy by design i security by design, što znači da sve relevantne zahtjeve zaštite osobnih podataka i sigurnosti od početka ugrađuje u svoje proizvode i usluge.

– Hrvatski Telekom usklađen je s međunarodnom priznatom normom Information technology –​ Security techniques –​ Information security management systems (ISO/IEC 27001:2017). Postoje mogućnosti monetizacije podataka, no one su ograničene zato što je za obradu osobnih podataka potrebna odgovarajuća pravna osnova propisana Općom uredbom o zaštiti osobnih podataka. Potencijala za monetizaciju ima u anonimiziranim podacima korisnika, odnosno postoje mogućnosti stvaranja nove vrijednosti na temelju statističkih podataka te njihovih trendova na dnevnoj i geografskog razini – tvrdi Gudeljević.

Učinkovito upravljanje bazama podataka za unaprjeđenje poslovanja počinje na strateškoj razini, uvjeren je dr. sc. Zdravko Kunić, voditelj novoga sveučilišnog prijediplomskog studija Podatkovne znanosti i umjetne inteligencije na Sveučilištu Algebra. Kao preduvjet, dodaje, tvrtke moraju osigurati čistoću, točnost i ažurnost podataka, što se postiže uvođenjem strogih protokola za upravljanje podacima kako bi se zaustavilo primjerice dupliciranje te na najmanju moguću mjeru svele nedosljednosti i pogreške. Kunić smatra potrebnima i redovite revizije te korištenje automatiziranih alata za provjeru valjanosti podataka, a suvremene podatkovne platforme za to sve više nude i alate umjetne inteligencije.

Dublji uvidi

Nastavlja da za osiguravanje jedinstvenog pogleda na poslovanje i donošenje poslovnih odluka nisu dovoljni interni podaci, već ih treba integrirati iz različitih, često i javnih izvora, što tvrtkama omogućuje prepoznavanje trendova, optimizaciju poslovanja i otkrivanje novih prilika za rast. Važno je i prihvaćanje demokratizacije podataka koje proširuje pristup podacima na cijelu organizaciju, čime se zaposlenici osnažuju da donose odluke utemeljene na podacima.

– U suvremenome poslovnom okruženju vidljiv je pomak s tradicionalnih lokalnih baza podataka na fleksibilnija, skalabilna rješenja temeljena na oblaku. Te platforme ne samo da nude proširene mogućnosti pohrane i obrade već također integriraju naprednu analitiku i alate za strojno učenje, što tvrtkama omogućuje stjecanje dubljih uvida u vlastite podatke u stvarnom vremenu i olakšava donošenje racionalnih poslovnih odluka. Međutim, povrede privatnosti i sadržaja baza podataka mogu nanijeti veliku financijsku i reputacijsku štetu. Važni su kontrola pristupa i aktivnosti, tehničko ažuriranje sustava te sprječavanje propusta temeljenih na socijalnom inženjeringu, poput pokušaja manipulacije zaposlenicima u svrhu postizanja zlonamjernih ciljeva. Pristup podacima treba ograničiti samo na nužne korisnike i računala dodjeljujući im osnovne ovlasti potrebne za obavljanje posla te izbjegavati pristup s udaljenih mjesta kad god je to moguće. Za praćenje aktivnosti potrebno je uvesti sustav nadzora kojim se brzo otkrivaju sigurnosni incidenti i pomaže u forenzičkoj analizi – kaže Kunić.

Arhitekti digitalne budućnosti

Korištenje naprednih sustava za otkrivanje prijetnji koji upotrebljavaju AI može, prema Kunićevu mišljenju, poboljšati tu sposobnost utvrđivanjem anomalija i mogućih prijetnji u stvarnom vremenu. Uz redovitu nadogradnju i primjenu sigurnosnih zakrpi čim postanu dostupne, kaže, važan je dio sprječavanja neovlaštenog pristupa i zaštite osjetljivih informacija postojanje jakih protokola šifriranja za podatke u mirovanju i prijenosu. Ipak, primjećuje da potpune zaštite nema. Danas su nezaobilazni redovito sigurnosno kopiranje podataka i unaprijed određeni protokoli za uspostavu redovitoga poslovanja nakon kibernetičkog napada, kvara hardvera ili ostvarenja druge ugroze, nabraja Kunić, te treba redovito provjeravati sigurnosne kopije i protokole.

– Nedavno prihvaćen europski Zakon o umjetnoj inteligenciji ističe važnost odgovorne primjene UI-ja koja poštuje ljudska prava, vladavinu prava i demokraciju. Umjetna inteligencija ima ključnu ulogu u digitalnoj transformaciji društva. Njezina primjena u poslovnim odlukama sve je veća, primjerice u pružanju personaliziranih preporuka, optimizaciji proizvoda, planiranju, logističkim izazovima i mnogim drugim poslovnim perspektivama. Ne smijemo zanemariti ni osobnu pomoć koja se nudi u npr. internetskoj kupnji, oglašavanju, pretraživanju interneta, digitalnim osobnim asistentima, strojnom prevođenju te u pametnim domovima, gradovima i infrastrukturi. Ključno je educirati poslovne korisnike o sigurnoj i etičnoj upotrebi AI alata, a stručno usavršavanje u primjeni podatkovne znanosti i umjetne inteligencije postaje sve važnije za vođenje poslovanja. Na poslovnim je ljudima odgovornost prepoznavanja važnosti etične upotrebe AI alata u donošenju racionalnih poslovnih odluka. Pri tome obrazovne institucije trebaju nuditi obuku koja će stvoriti arhitekte digitalne budućnosti, predvodnike koji razumiju ulogu umjetne inteligencije u poslovnim procesima budućnosti i imaju vještine neizostavne za kreativno i inovativno vođenje poslovanja u digitalnom dobu – očekuje Kunić.