آینده شناسایی | امنیت حرفه ای

شناسه های دیجیتال در بریتانیا: دوست یا دشمن؟ از Paul Inglis، SVP EMEA در شرکت محصولات هویت دیجیتال می پرسد فورج راک.

موارد کمی در دستور کار خبری وجود دارد که به نظر می رسد به اندازه شناسه های دیجیتال تفرقه انگیز باشد. برای بسیاری، تصور زمانی که نیازی به ارائه قبض آب و برق برای اثبات هویت خود ندارید، یا مجبور نیستید دوباره در یک پزشک عمومی، دندانپزشک یا بیمارستان جدید ثبت نام کنید، یکی از چیزهایی است که باید منتظر آن باشید. اما شکاکان خود را نیز دارد – اغلب توجه عموم را به این موضوع جلب می کند که آیا عموم مردم می توانند به طرح های داده های کنترل شده توسط دولت اعتماد کنند.

اوایل امسال لرد ویلیام هیگ و تونی بلر تصمیم گرفتیم تا پذیرش گسترده کارت‌های شناسایی دیجیتال را به عنوان یکی از توصیه‌های متعددی که به بهره‌وری و نوآوری در بریتانیا نگاه می‌کند، تشویق کنیم، و از آن زمان به ندرت یک هفته از آن زمان خبری نبوده است.

با وجود بی اعتمادی ذاتی در این کشور، آنچه جالب است این است که بسیاری از جمعیت بریتانیا در حال حاضر دارای شناسنامه های فیزیکی صادر شده توسط دولت هستند، از گواهینامه رانندگی گرفته تا اسناد NHS. به نظر نمی‌رسد این موضوع به همان شکلی که کارت‌های هویت دیجیتال رسمی باعث عصبانیت مردم می‌شود. به نظر می رسد که بسیاری تمایل بیشتری دارند تا این اشکال مختلف شناسنامه را با وجود مزاحمت و ناکارآمدی، به صورت جداگانه حفظ کنند. با این حال، مسئله کلیدی در اینجا اعتماد است و عموم باید باور کنند که هنگام ورود به یک سرویس، هیچ تجاوزی وجود ندارد.

برای ایجاد اعتماد و افزایش امنیت به طور همزمان، باید یک استراتژی بلند مدت ایجاد شود که رمزهای عبور را به طور کلی حذف کند. بارها و بارها شاهد هستیم که هکرها مدعی کنترل یک حساب کاربری برای سرقت اعتبار از طریق کمپین های فیشینگ هستند. مشخص شده است که این فیشینگ یکی از مهم ترین تهدیدات امنیتی برای مشاغل و مصرف کنندگان بریتانیا است، بنابراین سیستم شناسه دولتی باید در برابر چنین کمپین هایی غیرقابل نفوذ باشد. در واقع، این مسئله باید در منبع مورد بررسی قرار گیرد – نیاز به رمز عبور در سراسر سیستم حذف شود. این نشان دهنده گامی حیاتی در ایجاد اعتماد شهروندان بریتانیایی بدبین به شناسایی دیجیتال است.

بی اعتمادی بین مردم و دولت

آنچه واضح است این است که مردم بیشتر از آنچه تصور می کنند به ردیابی و استفاده بی رویه دولت از داده های ما عادت کرده اند. در زمینه NHS، 81٪ از شهروندان بریتانیا اعتراف کردند که با استفاده از NHS از داده های خود برای یک “هدف خاص” راحت هستند. این تبادل داده‌ها به NHS اجازه می‌دهد تا تصمیمات مبتنی بر داده‌ها را در مورد سلامت ملی، مانند ردیابی بیماری‌ها، مانند COVID-19 اتخاذ کند. با این حال، این لزوماً به این معنا نیست که عموم مردم از امنیت داده‌های خود و استفاده‌های بالقوه آن توسط اشخاص ثالث ناشناس ترسی ندارند.

اعتماد موضوعی است که در هنگام تفکر در مورد مبادلات مختلف داده ها در جامعه تکرار می شود. حرکت شناسه دیجیتال تنها در صورتی می تواند پیشرفت کند که توسط یک چارچوب شفاف و قابل اعتماد، با پشتوانه پادمان ها حمایت شود. چارچوب هویت دیجیتال و اعتماد دولت که در اوایل سال جاری منتشر شد، شروع به رسیدگی به این موضوع کرد، اما فاقد یک رویکرد مبتنی بر استاندارد است که اطمینان حاصل کند مصرف‌کنندگان بر داده‌های خود کنترل دارند.

دولت استرالیا پس از معرفی یک سند شناسه دیجیتال و راه اندازی موفقیت آمیز زیرساخت دیجیتال خود، به طور همزمان از حریم خصوصی و امنیت عمومی محافظت کرده است. این طرح به کاربران امکان می‌دهد ثابت کنند که آنلاین هستند و به طیف وسیعی از خدمات دولتی دسترسی داشته باشند، بنابراین آنها این اطمینان را دارند که اطلاعات شخصی آنها در برابر جمع‌آوری، فروش یا استفاده برای مقاصد دیگر مانند تبلیغات محافظت می‌شود.

در زمانی که اعتماد به سیستم اغلب دلیل اصلی ترس شهروندان از هر شکلی از پذیرش شناسه دیجیتال است، این سیستم باید به آنچه در کشورهای دیگر موفق بوده است نگاه کند و آموخته ها را در برنامه خود اعمال کند. مثال استرالیا نشان می‌دهد که وقتی یک چارچوب قوی و مجموعه‌ای از بهترین شیوه‌های اساسی ایجاد شود، چه چیزی می‌توان به دست آورد.

ارکان یک سیستم ID آینده

پس بریتانیا از اینجا به کجا می رود؟ کاربران هر سرویس آنلاین اغلب همان چیز را می خواهند – دسترسی ساده، بدون درز و ایمن بدون نیاز به به خاطر سپردن یا مدیریت رمزهای عبور بی شمار. اگر در مورد هر شناسه دیجیتالی جدی هستیم، باید اطمینان حاصل کنیم که داریم:
● کنترل برتر و حریم خصوصی: به شهروندان امکان می دهد داده های خود را مدیریت کنند تا بتوانند تصمیم بگیرند چه چیزی، چه زمانی و با چه کسی به اشتراک گذاشته شود.
● امنیت داده قوی: حذف گذرواژه‌ها خطر تصاحب حساب و به خطر افتادن آن را کاهش می‌دهد که توسط فناوری بدون رمز پشتیبانی می‌شود.
● تجربیات دیجیتال انقلابی: دسترسی افراد را برای دسترسی ایمن به طیف وسیعی از خدمات آنلاین از هر کجا آسان‌تر می‌کند. خواه این برای اثبات هویت شما در هنگام تحویل گرفتن بسته یا باز کردن یک حساب بانکی جدید باشد، حذف اصطکاک غیر ضروری تجربه کاربر را متحول می کند.
● عملیات تجاری کارآمد: کسب‌وکارهای بریتانیا نیز از فرآیندهای کمتر پیچیده‌تر سود می‌برند و فرصت چابک‌تر شدن را خواهند داشت.

از بین بردن ضعیف ترین حلقه

گسترش هوش مصنوعی مولد، عامل حمله دیگری را برای عوامل مخرب برای ارتکاب کلاهبرداری به مصرف‌کنندگان و کسب‌وکارها فراهم کرده است. این فناوری مجرمان سایبری را برای تولید ایمیل‌ها و پیام‌های قانع‌کننده و قانع‌کننده با صدا و لحن مدیران شرکت‌ها تجهیز می‌کند. این روند بر موضوعی تأکید می کند که در زیرساخت دیجیتال عملیاتی ما رایج است: اینکه رمزهای عبور ایمن نیستند. بر اساس نظرسنجی نقض امنیت سایبری دولت در سال 2022، در واقع، 83 درصد از مشاغل بریتانیایی که سال گذشته مورد حمله سایبری قرار گرفتند، نوع حمله را فیشینگ گزارش کردند.

ما به دفاع قوی‌تری در برابر فریب مردمی نیاز داریم که نگهبانان خود را پایین بیاورند و رمزهای عبور را به سرقت ببرند. با تشویق سازمان ها به اتخاذ یک سیستم بدون رمز عبور. با از بین بردن این راه، دسترسی غیرمجاز تنها در صورتی می‌تواند ایجاد شود که عوامل تهدید به طور بالقوه بتوانند ضربه‌های کلید، آدرس IP، MAC، مکان فیزیکی و بیومتریک چهره یک کاربر را به طور همزمان جعل کنند. یک سناریوی تقریبا غیرممکن. در عین حال، مصرف کنندگان و کارمندان به طور یکسان می توانند با داشتن یک تجربه آنلاین بدون درخواست وارد کردن رمز عبور، احساس قدرت کنند. این به نوبه خود، خطر خطای انسانی و سازش را کاهش می دهد و اعتماد کلی را در سراسر سازمان بهبود می بخشد.

ممکن است مدتی طول بکشد تا عموم مردم به طور کامل یک سیستم شناسایی دیجیتال رسمی را بپذیرند، اما دولت می‌تواند در این مدت گام‌هایی در جهت بهبود احساسات بردارد. با کمک به شهروندان بریتانیا برای عادت کردن بهتر به فرآیند ورود بدون درز – که برای دسترسی به رمز عبور نیاز ندارد – می‌توانند تجربیات دیجیتالی بهتر و ایمن‌تری را تقویت کنند. سپس پس از ایجاد کامل، و اطمینان از رفع شکاف دیجیتالی، می‌توانند سیستم‌ها را به هم متصل کنند و خدمات شهروندان دیجیتال خودران را بدون نیاز به یک شماره شناسه دیجیتال منفرد داشته باشند.