- دوشنبه، ۱ ژوئیه ۲۰۲۴، ساعت ۰۶:۰۰ (GMT+7)
مبارزه با کلاهبرداری و جعل در آینده سختتر خواهد شد. هر بار که یک مهاجم به سطحی از حفاظت نفوذ میکند، ما مجبور میشویم از سلاح جدیدی برای متوقف کردن او استفاده کنیم. و این بار باید به زرادخانه «بیومتریک» متوسل شویم.
جوهره مبارزه با کلاهبرداری و جعل این است که وقتی شمشیر جادویی را از رو میبندیم، مهاجم نباید بتواند آن را خنثی کند. تأثیر فوری مطمئناً مؤثر خواهد بود، اما حفظ این تأثیر در درازمدت نیاز به یک استراتژی دقیق دارد.
کلاهبرداری آنلاین پیچیدهتر میشود. اقدام برای افزودن بیومتریک به حفاظت، نشانهای از این است که نبرد شدید خواهد بود. سطوح زیادی در زرادخانه بیومتریک وجود خواهد داشت، هر بار که نیاز به استفاده از سطح بالاتر باشد، یک گام «برگشتناپذیر» است. و اگر سطح به تدریج افزایش یابد، تا جایی که به استفاده از دادههای ژنتیکی برسد، این آخرین مرحله خواهد بود و اگر ببازید، سلاح دیگری باقی نخواهد ماند.
اکنون، ما باید از تصاویر واقعی و بلادرنگ برای تأیید تراکنشها استفاده کنیم. البته، به انبارهای داده عظیمی برای ذخیره تصاویر، دادههای بیومتریک برای تطبیق و احراز هویت نیاز خواهیم داشت. البته، تصاویر واقعی از طریق کانالهای اطلاعاتی منتقل خواهند شد. چه اتفاقی خواهد افتاد وقتی که این انبارهای داده مورد حمله قرار گیرند، خطوط انتقال یا پایانهها مورد دسترسی قرار گیرند؟ افراد شرور دوباره تمام دادههای کاربر را در اختیار خواهند داشت. و با ابزارهای هوش مصنوعی که به طور فزایندهای قدرتمند میشوند، چه چیزی تضمین میکند که افراد شرور نمیتوانند بر دیوار جدید احراز هویت غلبه کنند؟
ما در حال جمعآوری دادههای شخصی بیشتر و بیشتری هستیم. در حالی که نمیتوانیم از دادههای قدیمی محافظت کنیم، چه تضمینی وجود دارد که از دادههای عظیم جدیدی که جمعآوری شده و خواهد شد، محافظت کنیم؟ خطرناکتر اینکه، اگر افراد بد به تصویر و دادههای بیومتریک دسترسی پیدا کنند، میتوانند نه تنها برای احراز هویت بانکی، بلکه برای بسیاری از اهداف دیگر غیرمرتبط با بانکداری، هویت ما را جعل کنند. آنها میتوانند دنیایی جعلی از ما ایجاد کنند که نمیتوانیم آن را کنترل کنیم و نمیتوانیم ثابت کنیم که جعل هویت شدهایم.
اولین نکته این است که مردم باید از درخواست حفاظت از خود آگاه باشند و سازمان مدیریت مسئول حفاظت از دادههای بیومتریک است تا به دست افراد نادرست نیفتد.
وقتی بانکها گامی برگشتناپذیر برمیدارند، باید پاسخگویی و قوانینی برای محافظت از مردم وجود داشته باشد. ماهیت این امر به دلیل اقدامات فنی ناکارآمد برای محافظت از دادههای شخصی است و سیاستهای تعیین مسئولیت افشای دادهها بسیار سطحی هستند. بنابراین، افراد بد میتوانند به راحتی مراحل محافظت را دور بزنند و به تدریج کنترل سیستم را غیرفعال کنند.
برای محافظت واقعی، قبل از جمعآوری دادههای شخصی، دولت و بانکها باید متعهد شوند و موارد زیر را روشن کنند:
- اگر دادههای بیومتریک فاش شود، مسئولیت بانک چیست؟ چه کسی یا کدام واحد خاص مسئول خواهد بود و چه تحریمهایی اعمال میشود؟
- سیستم چه اقدامات امنیتی برای اطمینان از اینکه لینکهای انفرادی نمیتوانند به دادههای محرمانه دسترسی پیدا کنند، دارد؟ سیستم فنی باید اطمینان حاصل کند که حتی اگر کارمندان بانک (از جمله مدیران) دستکاری شوند، باز هم نمیتوانند به دادههای شخصی دسترسی پیدا کرده و آنها را بفروشند.
امنیت دادهها مسئلهای عظیم و دشوار است، حتی بااستعدادترین افراد حوزه فناوری اطلاعات نیز نمیتوانند تمام آسیبپذیریها را پیشبینی کنند. تعیین ضربالاجل تا اول جولای میتواند بانکها را مجبور به استفاده از سیستمهای ضعیف و آزمایشنشدهای کند که به راحتی توسط افراد خرابکار قابل نفوذ هستند و عواقب آن غیرقابل پیشبینی خواهد بود. ما باید بسیار مراقب باشیم و استفاده از مراحل محدود را آزمایش کنیم تا تنها زمانی که حداکثر امنیت حاصل شد، بتوانیم روشهای جدید را به طور گسترده به کار گیریم.
ما همچنین باید از جهان بیاموزیم، در زمینه امنیت دادهها، میتوانیم به تجربه چین نگاه کنیم. پس از یک دوره جمعآوری گسترده دادهها، آنها به جدی بودن افشای دادههای شخصی پی بردهاند و قوانین روشنی برای برخورد با تمام واحدهایی که دادهها را فاش میکنند، دارند. هرچه دادهها مهمتر باشند، مسئولیت نیز بیشتر است. وقتی مسئولیت به سطح بسیار بالایی برسد، هیچ کس نمیتواند آن را نادیده بگیرد.
تمام واحدهایی که مالک دادههای شخصی هستند، باید بهطور جدی راهحلهای حفاظت فنی را در بالاترین سطح پیادهسازی کنند. از این نیاز، شرکتهای متخصص در ارزیابی امنیتی و اجرای اقدامات امنیتی بهشدت توسعه یافتهاند، بسیاری از شرکتهای «یونیکورن» افتتاح شدهاند که اقتصاد امنیتی دیجیتال پویا را با کیفیت بسیار بالا مطابق با استانداردهای امنیتی که بهدقت توسط دولت در نظر گرفته شده است، ترویج میدهند.
یک سیستم کارآمد، سیستمی است که حداکثر حفاظت از دادههای شخصی افراد را فراهم میکند، در حالی که تنها حداقل دادههای شخصی را از افراد جمعآوری میکند.
منبع: https://laodong.vn/kinh-doanh/xac-thuc-bang-du-lieu-sinh-trac-hoc-nhung-buoc-di-khong-the-dao-nguoc-1359890.ldo
نظر (0)