Odborníci z Parimatch Tech a BCV solutions upozorňují na nedostatky biometrického ověrování a nutnost lepší ochrany digitální identity, která se stala jedním z nejvýznamnějších technologických trendů na světě.
V důsledku toho je v plném proudu revoluce v interakci jednotlivců s veřejnými institucemi i soukromými organizacemi. A ve světe online jde o cennou komoditu.
„Z mého pohledu je pro jednotlivce nejcennější jeho identita. V kybernetickém světě se jí říká digitální identita. Ta je cílem většiny hackerů. Cílem většiny útoků je získat všechna vaše e-mailová hesla či jakékoliv podpisy vaší identity, aby je mohli znovu použít ke škodlivým účelům.
To znamená ukrást vaše peníze, ponořit se do vašeho soukromí, přihlásit se vaším jménem k online službám a mnoho dalšího. Doslova tím, že hackeři vlastní vaše účty, přebírají kontrolu nad vaším digitálním životem. Proto je dnes z hlediska bezpečnosti pro jednotlivce nejdůležitější zabezpečit a chránit svou digitální identitu,“ vysvětluje Andrii Chygarkin, CIO ve společnosti Parimatch Tech.
Biometrie v zabezpečení už nestačí
Řada odborníků se shoduje, že budoucnost bezpečnosti jednotlivců, je v biometrickém ověřování. Avšak samo o sobě, podle některých, už stačit nebude.
„Některá biometrika se dá jednoduše podvrhnout. Otisk prstu pro běžné mobily dneska dokáže podvrhnout i dítě s izolepou a s trochou snahy,“ upozorňuje Lukáš Cirkva, CEO a partner ve společnosti BCV solutions.
S tím souhlasí i Chygarkin: „Biometrické údaje a všechna hesla, které dnes používáme, budou obohacena o určité jedinečné vlastnosti, které má každý člověk: naše chování. Faktory chování mohou ve skutečnosti o vaší digitální identitě vypovědět mnohem více než jakékoli jiné.
Takže například provádění online plateb nebude vyžadovat žádná hesla: webová kamera vás identifikuje pomocí Face ID, platební systém bude znát vaše preference a potřeby, zařízení bude zkontrolovat váš vzorec chování (čas, typ posouvání po obrazovce, úhel, zeměpisná poloha atd.), a to vám umožní bezpečně provést platbu, aniž by po vás systém vyžadoval nějaké dlouhé a silné heslo nebo bzučící CAPTCHA, což je opravdu otravné,“ predikuje.
Komu s vaší identitou důvěřujete?
Zajímat byste se měli i o to, komu se svou identitou důvěřujete. Například online zábavní průmysl je dnes na vzestupu a společnosti v něm působící, pracují s obrovským množstvím osobních údajů. Jejich ochrana by měla být nejvyšší prioritou. K řešení tohoto problému se používá několik přístupů.
Na straně státu existují specifické předpisy, jako je GDPR v EU. Na straně podniků existují vysoké průmyslové standardy týkající se produktu a také individuální opatření, která každá společnost zavádí ke zlepšení kybernetické bezpečnosti. To potvrzuje i Chygarkin.
„Nutnost je investovat do lidí, protože každý z nich je důležitým prvkem digitálního ekosystému. Všichni naši zaměstnanci procházejí komplexními školícími programy v oblasti kybernetické bezpečnosti a samozřejmě vzděláváme vlastní IT specialisty v rámci iniciativy Parimatch Tech Academy, která rozšiřuje a posiluje znalosti v oblasti kybernetické bezpečnosti v oboru.“
S tím souhlasí i odborníci z české firmy BCV solutions, kteří se specializují na Identity Management (IdM). Tedy centralizovanou správu identit v IT systémech, která umožňuje správným osobám přístup ke správným zdrojům, ve správný čas, ze správných důvodů a s plnou evidencí.
„Nejlepší obrannou linií je prevence v zabezpečení systémů. S každým firemním bezpečnostním plánem je neoddělitelně spjato i řešení oblasti Identity a Access Management (IAM – správa digitální identity). Kompromitovaná elektronická identita často slouží jako vstupní bod do sítě organizace. Firmy používají IAM k zabezpečení svých informačních aktiv před rostoucími hrozbami ransomwaru, hackingu, phishingu a dalších útoků malwaru,“ říká Lukáš Cirkva z BCV solutions.
Prevence, IT hygiena
Základem prevence je jednoduchá IT hygiena. Přístup je v podstatě stejný jako u hygieny v reálném životě. Pokud například nechcete být nemocní nebo aby vaše tělo nenapadlo viry, myjete si ruce, používáte dezinfekci, pravidelně si čistíte zuby atd.
„Stejný přístup je třeba používat i v kybernetickém světě: při prohlížení internetu používejte antivirový program, neklikejte na podezřelé (phishingové) odkazy, všude, kde je to možné, používejte dvoufaktorové ověřování spolu s hesly, hesla mějte chráněná a tak dále.
Dodržování všech těchto pravidel stejně důsledně, jako si čistíte zuby, vás ochrání před viry a „bakteriemi“ hojně rozšířenými na internetu a zabezpečí vaši digitální identitu,“ radí Andrii Chygarkin, CIO ve společnosti Parimatch Tech.
Zdroj a foto: Parimatch Tech, BCV solutios, Pexels
Podívejte se i na další zajímavé články na webu IT Revue v rubrikách Hardware, Software, Elektronika nebo Ostatní. IT Revue můžete sledovat i na Facebooku nebo Instagramu.