به کاربران اجازه دهید تا هویت دیجیتال خود را ایمن کنند – شماره 4 2023

زمانی که بیومتریک سمت سرور درگیر است، ما دائماً به دنبال امن ترین راه برای تأیید یک کاربر هستیم. به محض اینکه شخص را تأیید کردیم، می‌خواهیم اطلاعات را به لبه پایین ببریم و هویت را به کاربر در دستش تحویل دهیم، نه اینکه آن را در سرور ذخیره کنیم. برند می‌گوید: همانطور که مردم بیشتر نگران حریم خصوصی خود می‌شوند، اجازه دادن به آن‌ها برای به دست گرفتن مالکیت و احساس کنترل به ایجاد محیطی کمک می‌کند که در آن اعتماد ایجاد شود.

برند می‌گوید تمرکز بر شخصی‌سازی و حریم خصوصی دیجیتال همچنین منجر به افزایش هویت غیرمتمرکز، توزیع‌شده یا خودمختار در مورد امنیت شده است.

وقتی صحبت از دستگاه‌های گمشده به میان می‌آید، برند می‌گوید همیشه نیاز به مخازن مرکزی داده‌های بیومتریک مانند وزارت امور داخلی وجود دارد که شرکت‌های امنیتی می‌توانند کاربران را در مقابل آن تأیید کنند، اما می‌گوید که این بررسی‌ها باید فقط در صورت و زمانی انجام شود. آنها مورد نیاز هستند.

بسیاری از سازمان ها در حال حاضر ترجیح می دهند هویت کاربران و همچنین اطلاعات بیومتریک را در پایگاه های داده مرکزی ذخیره کنند. تمرکز آنها بر ساختن دیوارهای بلندتر به منظور محافظت از این داده ها است – به همان روشی که سعی می شود از جواهرات تاج داخل یک برج محافظت شود. تمام تلاش ها برای ساختن یک سیستم غیرقابل نفوذ است. ارهارد برند، تحقیق و توسعه توضیح می‌دهد که روشی متفاوت برای برخورد با مشکل، غیرمتمرکز کردن نحوه ذخیره داده‌های شخصی است و به افراد قدرت می‌دهد تا هویت دیجیتالی خود را کنترل کنند. سرپرست تیم در Entersekt.

برند می‌گوید این روش به وسیله‌ای بدون رمز عبور اجازه می‌دهد تا هر بار که تراکنش‌ها را انجام می‌دهند، به صورت رمزنگاری ثابت شود که چه کسی انجام می‌دهد. این امر نیاز به شناسه های ذخیره شده در مرکز را از بین می برد و جذابیت هکرها را کاهش می دهد. علاوه بر این، دستگاه و نرم‌افزار در حال اجرا بر روی آن را می‌توان بررسی کرد تا اطمینان حاصل شود که قبل از اینکه بانک‌ها و سایرین اعتبار دستگاه را صادر کنند، به خطر نیفتد و یک لایه امنیتی اضافی اضافه می‌کند.

برند همچنین معتقد است که بخش مهمی از حریم خصوصی دیجیتال این است که هر زمان که یک شرکت اطلاعاتی را در مورد کاربر جمع‌آوری می‌کند، کاربر را در جریان نگه دارد.

این صفحه را چاپ کن نسخه چاپگر پسند

به کاربران اجازه دهید تا هویت دیجیتال خود را ایمن کنند

شماره 4 2023 کنترل دسترسی و مدیریت هویت، خدمات امنیتی و مدیریت ریسک

“به طور کلی تصور می شود که اکثر کاربران بیش از 100 هویت دیجیتال آنلاین دارند. هر کدام دارای شناسه‌های منحصربه‌فردی مانند آدرس‌های ایمیل، شماره‌های شناسایی و همچنین داده‌های بیومتریک هستند که اطلاعات دیجیتال را به آن شخص فیزیکی متصل می‌کنند. ذخیره این هویت ها در پایگاه های داده مرکزی دسترسی هکرها به صدها هزار هویت را با یک هک فوق العاده آسان می کند. علاوه بر این، شرکت‌هایی را که داده‌ها را ذخیره می‌کنند در معرض شکایت‌های بزرگ در صورت نقض قرار می‌دهد. با این حال، اگر هر فرد هویت خود را در دستگاه های شخصی خود حفظ کند، به عنوان مثال به شکل یک جفت کلید رمزنگاری، با استفاده از بیومتریک محافظت شده، بدون استفاده از آهن لحیم کاری، مهاجم نمی تواند داده ها را از دستگاه دریافت کند. و علاوه بر این، هک های فردی ارزش تلاش هکرها را ندارند.

زمانی وجود دارد که احراز هویت بی‌صدا می‌تواند در پس‌زمینه تراکنش‌های کم‌ریسک اتفاق بیفتد، اما اطلاع دادن به کاربر از آنچه اتفاق می‌افتد بسیار مهم است. پرسیدن از کاربران که آیا می‌خواهند اثر انگشت دیجیتالی ایجاد کنند یا می‌خواهند اطلاعات بیومتریک را ذخیره کنند، آنها را تحت کنترل قرار می‌دهد.

نقض داده ها با افزایش فراوانی اتفاق می افتد. طبق گفته Forrester، نقض داده ها و سوء استفاده از حریم خصوصی یک میلیارد رکورد را فاش کرد که منجر به 2.7 میلیارد دلار جریمه در سال 2022 شد. این شرکت می گوید که بیش از 70٪ از تصمیم گیرندگان امنیتی حداقل یک مورد نقض را در شرکت خود تجربه کرده اند، در حالی که 36٪ سه مورد را تجربه کرده اند. یا نقض بیشتر

ارهارد برند.

حرکت به سمت شخصی سازی و حریم خصوصی دیجیتال، نحوه مدیریت شرکت ها با داده های شخصی و بیومتریک را تغییر می دهد. کسب‌وکارهای آینده‌نگر به‌جای ساختن قلعه‌ها، به کاربران خود قدرت می‌دهند تا از هویت دیجیتالی خود محافظت کنند، آنها را تحت کنترل درآورند و خطر رخنه‌های جمعی پرهزینه و خطرناک را کاهش دهند.

به عنوان مثال، هنگامی که یک برنامه بانکی را در تلفن جدید خود راه اندازی می کنید، باید به صراحت از شما پرسیده شود که آیا اجازه جمع آوری داده های موقعیت جغرافیایی را می دهید. داده های جمع آوری شده ممکن است به بانک اجازه دهد تا تصمیمات ریسک بهتری اتخاذ کند، اما انتخاب همیشه باید با شما باشد. شرکت‌هایی هستند که به‌طور بی‌صدا در حال جمع‌آوری داده‌های مربوط به الگوهای رفتاری کاربران هستند تا اثر انگشت دیجیتال منحصر به فرد ایجاد کنند. برند می‌گوید: اگرچه این می‌تواند موثر باشد، اما اگر شرکت به کاربر اطلاع ندهد که جمع‌آوری داده‌ها در حال انجام است، ممکن است حفظ حریم خصوصی نباشد و برخلاف روند فعلی باشد که مشتری همیشه داده‌های خود را کنترل می‌کند.» .



منبع: https://www.securitysa.com/19715R