ΑρχικήΛογισμικάΧρήση του Excel για ανάλυση δεδομένων. Οφέλη και κίνδυνοι

Χρήση του Excel για ανάλυση δεδομένων. Οφέλη και κίνδυνοι

Είναι γεγονός πως πολλοί οργανισμοί, επιχειρήσεις και εταιρείες τόσο στον ιδιωτικό, όσο και στο δημόσιο τομέα χρησιμοποιούν το Excel για ανάλυση και διαχείριση δεδομένων. Ωστόσο οι ειδικοί στον τομέα της ασφάλειας του διαδικτύου και των Πληροφοριακών Συστημάτων θέτουν ένα καυτό ερώτημα, το οποίο είναι το εξής: Ποιοι είναι οι κίνδυνοι και τα οφέλη κάθε προσέγγισης;

Το Excel της Microsoft είναι οικονομικά αποδοτικό και εύκολο στη χρήση, κάτι που αποτελεί ένα θετικό στοιχείο για οργανισμούς του δημόσιου τομέα και μικρές επιχειρήσεις. Ωστόσο, το Excel βρέθηκε στο επίκεντρο τους τελευταίους μήνες μετά τις παραβιάσεις δεδομένων στην Αστυνομική Υπηρεσία της Βόρειας Ιρλανδίας (PSNI) όταν προσωπικές πληροφορίες εκτέθηκαν κατά λάθος σε υπολογιστικά φύλλα που κοινοποιήθηκαν ως μέρος ενός αιτήματος για την ελευθερία πληροφοριών (FOI).

Επιπρόσθετα, υπήρξε ένα ακόμη περιστατικό υψηλού προφίλ τον περασμένο Σεπτέμβριο, όταν η ρυθμιστική αρχή του Ηνωμένου Βασιλείου, και πιο συγκεκριμένα το Γραφείο Επιτρόπου Πληροφοριών (ICO) εξέδωσε μια προειδοποίηση κατά της χρήσης υπολογιστικών φύλλων του Excel, θεωρώντας ότι κρύβει πολλούς κινδύνους όταν γίνεται λάθος χρήση.

Δεν υπάρχει αμφιβολία ότι το Excel είναι ένα ευέλικτο εργαλείο για τη διαχείριση και την ανάλυση δεδομένων, αλλά η ανοιχτότητά του μπορεί να οδηγήσει σε ανησυχίες για την ασφάλεια, κάτι που μπορεί να οδηγήσει σε παραβιάσεις κανονισμού της Ευρωπαϊκής Ένωσης που φέρει την ονομασία «Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR)».

Πολλοί οργανισμοί του δημόσιου τομέα χρησιμοποιούν αυτήν τη στιγμή το Excel για τη διαχείριση και την ανάλυση των δεδομένων τους. Ποιοι είναι όμως οι κίνδυνοι και τα οφέλη κάθε προσέγγισης;

Πόσο εύκολο είναι να χρησιμοποιήσετε το Excel για ανάλυση δεδομένων;

Το Excel είναι αρκετά διαδεδομένα στο ευρύ κοινό, προφανώς γιατί θεωρείται ιδιαίτερα χρήσιμο και μπορεί να το χειριστεί άνετα ακόμη και ένας αρχάριος, λέει η Katie McCullough, η οποία κατέχει την θέση CISO στην εταιρεία Panzura. «Σχεδόν όλοι γνωρίζουν πως να πλοηγούνται σε ένα υπολογιστικό φύλλο Excel και αυτό είναι ένα τεράστιο πλεονέκτημα εάν επιθυμείτε να το χρησιμοποιήσετε σε έναν οργανισμό με διαφορετικά επίπεδα τεχνικής δεξιότητας μεταξύ των υπαλλήλων σας».

Το Excel επιτρέπει μια ποικιλία χειρισμών δεδομένων και υπολογισμών, γι’ αυτό συχνά βασίζεται στην ανάλυση δεδομένων , λέει η McCullough. Απευθύνεται επίσης ειδικά σε επαγγελματίες χρήστες και μάλιστα υπάρχουν αρκετοί τρόποι για περαιτέρω εκπαίδευση πάνω στο λογισμικό του Excel προς τους εργαζόμενους για το πως να το χρησιμοποιούν προκειμένου να βελτιώσουν δραματικά την αποτελεσματικότητά τους στην εργασία. Ωστόσο, λέει, η προσβασιμότητα του Excel μπορεί να είναι ένα «δίκοπο μαχαίρι».

Όταν χρησιμοποιείτε αυτό το εργαλείο για τη διαχείριση δεδομένων, μπορεί να οδηγήσει σημαντικά προβλήματα για την ασφάλεια του εκάστοτε οργανισμού ή της επιχείρησης, λέει η McCullough. «Όταν χειρίζεστε ευαίσθητα δεδομένα του δημόσιου τομέα, η αδόμητη φύση του Excel μπορεί να δυσκολέψει τον έλεγχο του ποιος έχει πρόσβαση στις πληροφορίες και πως τροποποιούνται».

Η δυνατότητα ελέγχου μπορεί επίσης να είναι μια πρόκληση. «Εάν δεν μπορείτε να παρακολουθήσετε την προέλευση των δεδομένων ή τις αλλαγές που έγιναν σε αυτά, θα αντιμετωπίσετε προβλήματα όταν χρειαστεί να τεκμηριώσετε τα ευρήματα ή τις αποφάσεις σας», λέει η McCullough. «Ενώ το Excel είναι ένα ισχυρό εργαλείο ανάλυσης, η χρήση του για τη διαχείριση δεδομένων –ιδιαίτερα ευαίσθητων πληροφοριών– απαιτεί προσεκτική εξέταση αυτών των εγγενών κινδύνων».

Ενώ τα ευαίσθητα δεδομένα μπορούν εύκολα να αποθηκευτούν σε υπολογιστικά φύλλα του Excel, αυτό μπορεί να είναι δύσκολο να γίνει σύμφωνα με τις πολιτικές και τις διαδικασίες προστασίας δεδομένων . Πράγματι, το Excel δεν σχεδιάστηκε ποτέ ως εργαλείο διαχείρισης δεδομένων: Είναι «απλά πολύ εύκολο» για τους χρήστες να εκθέσουν ευαίσθητες πληροφορίες στο κοινό, λέει ο Nelson Petracek, CTO στην εταιρεία Board International.

«Η διαχείριση των δεδομένων δεν γίνεται με τρόπο που να ελέγχεται ή να ασφαλίζεται εύκολα και οι χρήστες μπορούν να αποκρύψουν πληροφορίες μέσω κρυφών καρτελών και στηλών ή ενσωματωμένων στοιχείων δεδομένων και μορφοποίησης – ή ακόμα και μετακινώντας τις σε μια περιοχή εκτός της κανονικής οπτικής γωνίας», λέει ο Petracek.

«Αυτό καθιστά δύσκολο τον προσδιορισμό εάν υπάρχουν ευαίσθητα δεδομένα σε μια εργασία».

Η ασφάλεια στο Excel ρυθμίζεται συνήθως σε επίπεδο workbook ή worksheet , το οποίο «απλώς δεν είναι αρκετά καλό επίπεδο για να διασφαλιστεί η σωστή ασφάλεια δεδομένων και το απόρρητο», προσθέτει ο Petracek. «Είναι επίσης εύκολο να στείλετε αρχεία μέσω μη ασφαλών καναλιών, να χάσετε την παρακολούθηση των εκδόσεων ή να στείλετε ή να μεταφέρετε αρχεία εκτός του τείχους προστασίας ενός οργανισμού».

Ο κίνδυνος των μακροεντολών Excel

Ένα άλλο ζήτημα ασφάλειας που έχει ήδη προειδοποιήσει το Εθνικό Κέντρο Κυβερνοασφάλειας του Ηνωμένου Βασιλείου (NCSC) είναι οι μακροεντολές. Αυτά είναι σενάρια ενεργειών που χρησιμοποιούνται για την αυτοματοποίηση εργασιών στο Excel και είναι συχνά χρήσιμα για τη λήψη πληροφοριών εντός του λογισμικού. Αλλά μπορούν επίσης να επηρεάσουν αρνητικά την ασφάλεια, όπως λέει ο Blake Jeffrey, γενικός διευθυντής στον τομέα της ασφάλειας στην Intelliworx . «Οι μακροεντολές δημιουργούνται συχνά για νόμιμους λόγους, αλλά μπορούν επίσης να χρησιμοποιηθούν από εισβολείς για να αποκτήσουν πρόσβαση ή να βλάψουν ένα σύστημα ή για να παρακάμψουν άλλους ελέγχους ασφαλείας».

Ταυτόχρονα, η οικοδόμηση μιας σωστής στρατηγικής διακυβέρνησης δεδομένων και η πραγματοποίηση ελέγχων συμμόρφωσης μπορεί να είναι μια πρόκληση με το Excel, λέει ο Jeffrey. «Το Excel στερείται των ειδικών χαρακτηριστικών που απαιτούνται για τη διαχείριση πολύπλοκων εργασιών που σχετίζονται με τον GDPR, για παράδειγμα, όπως η χαρτογράφηση δεδομένων, η διαχείριση συναίνεσης και ο χειρισμός αιτημάτων πρόσβασης στο υποκείμενο των δεδομένων».

Το ζήτημα δεν είναι μοναδικό στους οργανισμούς του Ηνωμένου Βασιλείου, καθώς και οι ΗΠΑ επηρεάζονται από ανησυχίες για την ασφάλεια και την προστασία δεδομένων. «Στις ΗΠΑ και το Ηνωμένο Βασίλειο, οι οργανισμοί του δημόσιου τομέα συχνά ασχολούνται με ευαίσθητα δεδομένα και το Excel μπορεί να μην παρέχει το απαιτούμενο επίπεδο ασφάλειας», λέει η Jasmine Harrison, από την Data Protection People.

Πέρα από τους κανονισμούς, η καθοδήγηση της ίδιας της Microsoft προς τους χρήστες είναι σχεδόν ξεκάθαρη, λέγοντας συγκεκριμένα πως χρήση του Excel είναι προτιμότερη για ανάλυση δεδομένων, ενώ το λογισμικό Access θεωρείτε καλύτερο για τη διαχείριση δεδομένων – αλλά αυτό συχνά αγνοείται. Οι ειδικοί λένε ότι το Access είναι ένα πιο δομημένο και ασφαλές σύστημα διαχείρισης βάσεων δεδομένων. Ωστόσο, η εξοικείωση και η δημοτικότητα του Excel μπορούν να το κάνουν την καλύτερη επιλογή, ακόμη και όταν δεν είναι το καλύτερο για τη διαχείριση δεδομένων, λέει ο Harrison.

Το Excel είναι επίσης άμεσα διαθέσιμο ως μέρος της σουίτας του Microsoft Office που έχουν ήδη οι περισσότεροι οργανισμοί, επισημαίνει ο McCullough. Αυτό σημαίνει ότι παρά τις καλύτερες προθέσεις της καθοδήγησης της Microsoft, η «ευκολία και εξοικείωση του Excel» οδηγεί συχνά στη χρήση του σε σενάρια που ταιριάζουν καλύτερα για ένα αποκλειστικό σύστημα διαχείρισης βάσεων δεδομένων, όπως το Access. Αλλά αυτό δεν καθιστά το Excel την καλύτερη επιλογή για το κόστος, την απόδοση και την αξία της βάσης δεδομένων μακροπρόθεσμα.

Εναλλακτικές λύσεις του Excel για διαχείριση δεδομένων

Είναι σαφές ότι το Excel δεν είναι κατάλληλο για τον σκοπό της αποθήκευσης ευαίσθητων δεδομένων, αλλά ποια είναι η εναλλακτική;

Ενώ υπάρχουν άλλες διαθέσιμες επιλογές, στην πραγματικότητα πολλές από τις παγίδες είναι ίδιες μεταξύ αυτών των λογισμικών, λέει ο McCullough. «Είναι σημαντικό να σταθμίσουμε τις επιλογές έναντι των κινδύνων, ειδικά δεδομένων των πρόσφατων οδηγιών του ICO. Το ICO τονίζει τη σημασία της ακεραιότητας και της ασφάλειας των δεδομένων, τα οποία είναι κρίσιμα για κάθε οργανισμό, ανεξαρτήτως μεγέθους».

Για τους μικρότερους οργανισμούς, το κλειδί είναι να βρουν λύσεις που διατηρούν την απλότητα και τη φιλικότητα προς τον χρήστη του Excel, και συνάμα να προσφέρουν βελτιωμένη ασφάλεια και δυνατότητες διαχείρισης δεδομένων, λέει ο McCullough.

Το Google Sheets) είναι μια εναλλακτική λύση στο Excel . «Είναι ένα οικείο περιβάλλον υπολογιστικών φύλλων με το πρόσθετο πλεονέκτημα της αυτόματης αποθήκευσης στο cloud της Google και του ελέγχου εκδόσεων, και παρόλο που δεν είναι τέλεια λύση, εν τούτοις μπορεί να βοηθήσει στην ακεραιότητα των δεδομένων», λέει ο McCullough. Επιτρέπει επίσης τον ευκολότερο έλεγχο της πρόσβασης των χρηστών, κάτι που, όπως λέει, «ευθυγραμμίζεται κάπως» με την έμφαση που δίνει το ICO στην προστασία δεδομένων.

Ενώ υπάρχουν και άλλες εξαίρετες επιλογές για αυτό το σκοπό, όπως το OneTrust που όμως μπορεί να είναι πολύ ακριβό για κάποιους μικρότερους οργανισμούς, λέει ο Harrison. Έχοντας αυτό υπόψη, προτείνει εναλλακτικές λύσεις όπως το DataWise, το οποίο «μπορεί να είναι πιο φιλικό πιο φθηνή λύση για οικονομικά ασθενέστερες επιχειρήσεις και οργανισμούς».

Ωστόσο, δεν πρόκειται μόνο για την επιλογή ενός διαφορετικού εργαλείου υπολογιστικών φύλλων: Οι οργανισμοί πρέπει να κατανοήσουν την ανάγκη για δομημένες πρακτικές διαχείρισης δεδομένων, λέει ο McCullough. «Ακόμη και με εναλλακτικές λύσεις όπως τα Google Sheets, οι αρχές της καλής διαχείρισης δεδομένων είναι οι ίδιες – δηλαδή να γνωρίζετε πού βρίσκονται τα δεδομένα σας, ποιος έχει πρόσβαση σε αυτά και να διασφαλίζετε ότι δημιουργούνται αντίγραφα ασφαλείας και μπορούν να ανακτηθούν σε περίπτωση ενός απροόπτου συμβάντος».

Για να προστατεύσετε την εταιρεία σας από την επόμενη μεγάλη παραβίαση δεδομένων , είναι σημαντικό να αξιολογήσετε τα εργαλεία που χρησιμοποιείτε για τη διαχείριση δεδομένων. Η ευκολία χρήσης ή η εξοικείωση των εργαζομένων με το εκάστοτε λογισμικό δεν πρέπει ποτέ να έρχονται σε δεύτερη μοίρα σε σχέση με τους κατάλληλους ελέγχους δεδομένων.

Στέλιος Θεοδωρίδης
Στέλιος Θεοδωρίδης
Ο ήρωας μου είναι ο γάτος μου ο Τσάρλι και ακροάζομαι μόνο Psychedelic Trance
RELATED ARTICLES

Πρόσφατα άρθρα

Tηλέφωνα έκτακτης ανάγκης

Δίωξη Ηλεκτρονικού Εγκλήματος: 11188
Ελληνική Αστυνομία: 100
Χαμόγελο του Παιδιού: 210 3306140
Πυροσβεστική Υπηρεσία: 199
ΕΚΑΒ 166