Пандемия коронавируса вызвала глобальный хаос, хотя и заставила нас осознать, насколько мы зависимы от цифрового мира. Работа на дому, заказ товаров и услуг через Интернет и онлайн-развлечения напомнили нам, что у всех нас есть какая-то цифровая идентификация, будь то в социальных сетях, онлайн-банках и магазинах электронной коммерции или на платформах, поддерживающих удаленную работу, включая среди других видеоконференции, электронную почту и мессенджеры. Везде, где мы свободно распространяем некоторые из наших личных данных.
Наша цифровая идентификация дает нам ощущение принадлежности к экосистеме предприятия, в котором мы работаем, сообществу, в котором мы обычно работаем, и другим средам, которые характеризуют нас с точки зрения материального положения, происхождения, религии или политических убеждений. По иронии судьбы, наша цифровая идентичность - это наша сила и слабость. На первый взгляд незначительные данные, которые мы предоставляем онлайн, могут быть чрезвычайно ценными для хакера, который может использовать их в криминальной практике: от простой кражи учетной записи электронной почты до сложных методов кражи средств с банковских счетов.
За последние несколько недель мы почувствовали большую приверженность онлайн-бизнесу, чем когда-либо прежде, - все это для поддержания социальной дистанции и защиты от инфекции Covid-19. К сожалению, увеличение цифрового присутствия также приводит к увеличению кибератак. С другой стороны, уникальные идентификаторы и шаблоны поведения в сети обычно позволяют проверить вашу цифровую идентификацию, что значительно упрощает поиск нарушителя. Это хорошая новость, но только на первый взгляд, потому что продвинутые хакеры обычно используют методы, которые ранее были неизвестны или очень трудно идентифицируемы.
Цифровая идентификация - это не что иное, как сбор информации о человеке или организации, которая существует в сети. На самом деле, потребители не понимают, что на самом деле представляет собой цифровая идентификация, и считают, что они не могут полностью защититься от того, что они не понимают. Эта двусмысленность вызывает обеспокоенность многих людей по поводу уровня доступности цифровых данных для потенциальных мошенников в Интернете. В цифровом мире мы полагаемся на поставщиков услуг и уверены в том что они боеспечат надлежащую защиту наших данных от кибератак. К сожалению гарантии, которые они дают ограниченыт не могут в полной мере защитить нас от утечки данных. Тут мы бессильны. Это происходит главным образом потому, что многие из нас доверяют «старым» методам контроля безопасности: паролям и вопросам безопасности или электронной подписи. Но по мере развития новых технологий эти методы могут оказаться недостаточными или не соответствовать актуальности данных. Среди прочего, используются новейшие, более совершенные и безопасные методы проверки личности. Поведенческий анализ или технологии блокчейна.
Даже обычные «селфи», которыми мы делимся в социальных сетях, могут привести к краже личных данных: фотография может быть использована в поддельных документах, таких как водительские права или удостоверение личности. Процессы аутентификации данных на интернет-порталах или в электронном банкинге предоставляют бесплатный доступ к онлайн-сервисам, без личных встреч. Однако мы должны помнить, что даже в случае кражи личности, например, в результате кражи изображений на основе фотографий, мы можем повторно подтвердить свои учетные данные и восстановить полный цифровой профиль. Важно задать себе несколько основных вопросов: где хранится наш цифровой профиль? У кого есть доступ к нему? Кто несет ответственность за защиту нашей личности в Интернете?
Существует мнение, что граждане должны нести ответственность за свои действия в Интернете, полностью перекладывая ответственность на пользователя. Эта точка зрения, хотя и является чисто теоретической, вписывается в идею расширения осведомленности о «самодостаточной» защите цифровой идентификации. Фактически, наряду с разработкой новых технологий, расширяется ассортимент киберзащитных средств, которые время от времени обновляются законодательством, например, последними нормативными актами ЕС о защите персональных данных GDPR. Самостоятельные цифровые удостоверения могут быть оправданы только в том случае, если ответственность за хранение и обмен персональными данными со стороны организаций будет исключена, а компьютерные системы будут полностью основаны на таких технологиях, как блокчейн.
Во многих средах также существует мнение, что со временем крупнейшие игроки отрасли будут отвечать за управление нашей цифровой идентификацией. Мы уже привыкли подтверждать нашу личность через Google и Facebook при входе на другие онлайн-платформы.
Понятно, что забота о вашей цифровой идентичности - это баланс между доверием и контролем. Мы и операторы, которые хранят и обрабатывают эти персональные данные, несем ответственность за безопасность наших персональных данных. Безопасность также является личным вопросом, который необходимо учитывать многими способами: безопасность, которая подходит для одной системы, не всегда работает в другой.
Исторически легко увидеть, что с развитием технологий одно можно сказать наверняка: личность - это человек, который заслуживает должного ухода. Независимо от будущего цифровых идентификаций, здесь и сейчас каждый из нас должен быть должным образом защищен в цифровом пространстве.