Firmy o svých zákaznících shromažďují velké množství dat, která pak používají k lepšímu zacílení nabídek, zefektivnění procesů a pochopitelně k prodeji svých produktů a služeb. Spolu s tím ale vyvstává hned několik otázek, mezi nimiž rezonují ty hlavní: Jsou naše data v bezpečí? Dokáží je e-shopy zabezpečit před útoky hackerů? A stane se jednou bezpečnost dat spotřebitelů v e-commerce faktorem pro rozlišení kvality jednotlivých obchodníků či snad konkurenční výhodou?
Víte, jak dlouho trvá, než vás po novém připojení nezabezpečeného wifi routeru navštíví ve vaší domácnosti první hacker? Tipujete půl hodiny? Nebo spíše deset minut? „Správně je mnohem nižší číslo – dvě až čtyři minuty! Přesně tak málo stačí po zveřejnění vaší IP adresy robotovi, aby hackerům otevřel digitální dveře na vaší lince,“ řekl na Retail Summitu 2020 IT auditor Deloitte Igor Gricinko, který moderoval panelovou diskuzi na téma Etika a bezpečnost jako příležitost k diferenciaci. Kromě Deloitte se do ní zapojili ještě zástupci společností Alza, Pilulka, Tesco a Spotřebitelského fóra a vy si můžete přečíst, co na ní zaznělo.
Téma č. 1: Kdo s koho aneb na kom je zabezpečení dat?
Bezpečnost dat spotřebitelů se do budoucna může stát výrazným faktorem pro rozlišení kvality obchodníků a nabízených služeb. Zatím však běžný spotřebitel nemá dostatek informací ani nástrojů, jak přístupy jednotlivých podnikatelů rozlišit. Přitom se ale spoléhá na to, že e-shop veškerá jeho data dokáže zabezpečit. Budeme si vybírat e-shopy podle toho, jak dokáží zabezpečit naše data?
Tohle téma má dvě roviny: první z nich je předpoklad uživatelů, že například e-shop automaticky dělá vše pro to, aby data svých klientů zabezpečil. Tou druhou pak fakt, že i určitá míra odpovědnosti je na každém z nás – na červenou na frekventované křižovatce nepůjdeme, byť budeme stát na přechodu, jedno heslo pro všechny online obchody ale použijeme. A ruku na srdce: měníme svá přístupová hesla každý půlrok? Pokud se přihlašujeme pod stejným loginem, v případě napadení jednoho článku pak hackerovi automaticky otevřeme další vrata.
„A pak se tedy musíme ptát, kdo skutečně nese zodpovědnost za to, že se s daty zákazníků nestane nic špatného. Jak může e-shop zabezpečit data svých zákazníků, když všude používají stejné heslo? A na kom pak je, aby tohle všechno hlídal?“ ptal se Vladimír Dědek z Alza.cz.
Zvenku nemáte šanci poznat, jestli je e-shop dobře zabezpečený, existují ale určitá vodítka, která vám pomohou. „Co ale zaručeně poznáte, je opačný případ. Pokud e-shop nepodporuje https, tak je něco špatně, stejně tak, pokud po vás nechce heslo delší než 6 znaků bez přidání speciálních znaků či malých a velkých písmen,“ připomněl etický hacker Marek Jílek.
V panelové diskuzi pak dále zazněly otázky, zda máme stejné požadavky na bezpečnost, pokud jde například o banky nebo sociální sítě, a jaké informace jsou v konečném součtu ty, které mohou být zneužitelné. „Nemá nakonec sociální síť, která má od uživatelů informace o tom, kde byli, co dělali, s kým byli a co snídali, poskytnuté navíc dobrovolně, více informací než vaše banka?“ zeptal se Vladimír Dědek.
Téma č. 2: Bezpečnost dat e-shopů jako konkurenční výhoda?
Bezpečnost dat a (zne)užívání citlivých a osobních údajů ve veřejném prostoru jsou v dnešním světě sdílení klíčovým tématem, o to více, že existují případy, kdy nebylo úplně jasné, k jakému účelu jsou takto získaná data využívána. Bezpečnost uživatelských dat, především osobních údajů, by rozhodně neměla být konkurenční výhodou, nýbrž naprostou samozřejmostí všech obchodníků. Jak je to ale v praxi?
Podle Pavla Fleka ze společnosti Tesco ČR si obchody budeme vybírat podle toho, jak dokáží zabezpečit naše data. „Kdo nedodržuje pravidla bezpečnosti, nechová se eticky. Jednou z toho může být i konkurenční výhoda.“
Michal Hanáček z Holdingu Pilulka Lékárny to ale vidí opačně – bezpečnost uživatelských dat by se konkurenční výhodou stát neměla. „Nemá cenu, abychom se báli sdílení dat, pokud nám data zjednodušují život. Vlády toho o nás vědí spoustu, mají naši kompletní virtuální stopu, aniž bychom si to třeba uvědomovali…“
Už dnes navíc najdeme případy, kdy jsou data využita k našemu dobru. „Všichni mluví o tom, jak nás umělá inteligence ovládne, že nám vezme práci. Jenže právě důvěra v ni souvisí s tím, že se jí sami odevzdáváme. Vždyť už dnes nám Google Maps řeknou: jeď doleva. Už v tuto chvíli nás umělá inteligence ovládá, a nám je to jedno, protože v tomto případě jsou data použita k našemu dobru,“ doplnil ještě další příklad Vladimír Dědek.
Vždy jde tedy hlavně o míru toho, jak lze spotřebitele ohrozit. „Pokud dáváte data, která s vámi nejsou spojitelná, zlepší vám to službu, tak to je ta výhoda. Jakmile ale anonymizace neplatí, pak je to problém a může to narazit na osobní či pracovní problémy,“ dodal Kryštof Kruliš ze Spotřebitelského fóra. S tím souhlasí i Vladimír Dědek: „Tím, že používáme moderní technologie a veřejně sdílíme naše data, se dobrovolně otevíráme společnosti. Když využíváte Siri nebo Alexu, mikrofon vlastně pořád běží, to si uvědomme. Pak jdeme do rizika, že naše data mohou být zneužitelná a použitelná. Někdy to ale zase naopak chceme. Chceme říct prohlížeči, že vybíráme to a to zboží, aby nám zacílil reklamu. Pak jsou ale zase případy, kdy nám to vadí.“
Sečteno podtrženo: všichni jsme podepsali smlouvu, že za pohodlí, snadnější přístup k datům a lepší služby budeme platit svými daty. „Takže teď už je tak trochu pozdě na to, abychom brečeli, už není cesty zpět, musíme se s tím smířit. Člověk si musí sám nadefinovat, jaká data je ochoten sdílet, a podle toho se chovat,“ připomněl Michal Hanáček.
Téma č. 3: Komu všemu ve firmě zpřístupnit interní data?
Data jsou to, oč dnes běží, otázkou ale zůstává, komu všemu a v jaké míře je nasdílet. Vyplácí se poskytnout všem zaměstnancům přístup do interních databází? Nejsou ale právě zaměstnanci v této souvislosti bezpečnostním rizikem? Kdy naopak může příliš velký důraz na bezpečnost působit spíše kontraproduktivně? A k jakým datům a komu všemu by firma měla povolit přístup?
Výši mezd ani osobní údaje zaměstnanců nesdílíme, ke všemu ostatnímu ale mají naši pracovníci přístup, shodli se v rámci panelové diskuze na Retail Summitu zástupci Alzy a Pilulky.
Otevřenost v interním prostředí při poskytování know-how a dat ovšem může podporovat agilitu a samostatnost lidí. Čím více dat lidé k dispozici mají, tím lépe chápou souvislosti, vzájemnou propojenost i závislost, správně je interpretují. „Je to příležitost pro další rozvoj. Pokud firma pochopí, že její unikum je v mindestu lidí, pak tato debata vlastně vůbec nemusí být,“ myslí si Vladimír Dědek.
Na jedné straně tak stojí fakt, že data jsou bezesporu konkurenční výhodou. Čím více lidí k nim má přístup, tím více řešení nebo nápadů může vzniknout. Na druhé ale zase skutečnost, že se stačí překliknout, omylem poslat jiný soubor, zapomenout notebook ve vlaku nebo si slabým heslem zabezpečit svůj počítač… a následky pak mohou být nedozírné.
NEPŘEHLÉDNĚTE DALŠÍ TÉMA
Firmy stále nemají dostatečně zabezpečené citlivé údaje, silná hesla ani vyřešená rizika spojená s odchodem zaměstnanců
Nedostatečně chráněná data a přístupy do systémů jsou jako časovaná bomba a může být jen otázkou času, než se někdo rozhodne ji odpálit. Důsledky? Ztráta klíčových dat, vyzrazení obchodních tajemství, know-how i citlivých osobních údajů. To jsou reálná rizika, která – kromě pošramocení pověsti i finanční ztráty – mohou mít pro společnost často až likvidační důsledky. Jenže ne všechny firmy mají nastavenou červenou kontrolku. Přečtěte si celý článek.
Otázkou pak ještě zůstává, jakou cenu mají pro e-commerce obchodníky informace typu jméno, datum narození a bydliště vs. data jako naše zájmy, přehled o našich nákupech či chování na síti.
„Data může interpretovat každý, údaje jako návštěvnost webových stránek, informace k prodejům a obratu, ty zaměstnancům standardně dáváme k dispozici. Přidaná hodnota je v tom, že si pak mohou spojit chování zákazníků, najít slabá místa, zacílit pozornost na správná data a hlavně je správně číst, což je pak daleko silnější než riziko, že někdo data vezme a vynese je nebo je použije špatně,“ argumentuje pro zpřístupnění údajů Vladimír Dědek.
Etika a bezpečnost aneb co zaznělo během panelové diskuze
„Běžný spotřebitel zatím nemá dostatek informací ani nástrojů, jak přístupy jednotlivých podnikatelů k bezpečnosti dat rozlišit. To se však může v budoucnu rychle změnit. Těžit z toho pak mohou ti, kdo k bezpečnosti přistupují zodpovědně.“ – Kryštof Kruliš, Spotřebitelské fórum
„Kriticky posuzujte, komu dáváte jaká data/informace. Buďte proaktivní v tématu bezpečnosti pro vaše zákazníky. Při návrhu služeb zohledňujte bezpečnost – utvrdíte zákazníka a posílíte důvěru vůči vám. Cítit se bezpečně, to je pozitivní emoce.“ – Vladimír Dědek, ředitel webového a mobilního vývoje Alza
„Nadnárodní online služby o vás vědí daleko více, než si myslíte, a nejsou to zdaleka jen vaše osobní údaje. Data by měla zjednodušovat váš život a strach o jejich únik by vás naopak neměl zatěžovat.“ – Michal Hanáček, COO, Holding Pilulka Lékárny
„Péče o bezpečnost dat připomíná nekonečný příběh, který přináší každý den nové a nové výzvy a jehož děj se nedá dopředu odhadnout. Přeji všem, kdo v tomhle příběhu hrají, osvíceného režiséra a slabé představitele záporných rolí.“ – Pavel Flek, Senior Technical Program Manager, Tesco
„Zkuste se občas podívat na vaše IT očima hackera. Otázkou není zda, ale kdy. Buďte na to připraveni!“ – Marek Jílek, etický hacker
Semináře, webcasty, pracovní snídaně a další akce pořádané společností Deloitte.
