צעדים בלתי הפיכים

[מודעה_1]

פרופסור פאן דונג הייאו (מהאוניברסיטה הפוליטכנית של פריז) - יום שני, 1 ביולי, 2024 06:00 (GMT+7)

המאבק נגד הונאה וזיופים רק ילך ויחמיר בעתיד. בכל פעם שתוקף מפר רמת הגנה מסוימת, אנו נאלצים להשתמש בנשק חדש כדי לעצור אותו. והפעם עלינו לפנות למאגר ה"ביומטרי".

מהות המאבק בהונאה וזיופים היא שכאשר אנו שולפים חרב קסומה, אסור שהתוקף יוכל לנטרל אותה. ההשפעה המיידית בהחלט תעבוד, אך כדי לשמר את ההשפעה בטווח הארוך נדרשת אסטרטגיה זהירה.

הונאות מקוונות הופכות מתוחכמות יותר. המהלך להוספת ביומטריה להגנה הוא סימן לכך שהקרב יהיה עז. יהיו רמות רבות במאגר הביומטריה, ובכל פעם הצורך להשתמש ברמה גבוהה יותר הוא צעד "בלתי הפיך". ואם הרמה תמשיך להסלים בהדרגה, עד לנקודה של שימוש בנתונים גנטיים, זה יהיה הצעד הסופי, ואם תפסידו, לא יישארו כלי נשק אחרים.

כעת, עלינו להשתמש בתמונות אמיתיות בזמן אמת כדי לאשר עסקאות. כמובן, יהיה צורך במחסני נתונים ענקיים לאחסון תמונות, נתונים ביומטריים לצורך התאמה ואימות. כמובן, תמונות אמיתיות יועברו דרך ערוצי מידע. מה יקרה כאשר מחסני הנתונים הללו יותקפו, ייגשו לקווי תמסורת או מסופים? לרעים יהיו שוב כל נתוני המשתמש. ועם כלי בינה מלאכותית חזקים יותר ויותר, מה יבטיח שהרעים לא יוכלו להתגבר על חומת האימות החדשה?

אנו אוספים עוד ועוד מידע אישי. אמנם איננו יכולים להגן על המידע הישן, אך מה מבטיח שנוכל להגן על המידע העצום החדש שנאסף וייאסף? באופן מסוכן יותר, אם אנשים רעים ייגשו לתמונה ולמידע הביומטרי, הם יוכלו להתחזות אלינו לא רק לצורך אימות בנקאי, אלא גם למטרות רבות אחרות שאינן קשורות לבנקאות. הם יכולים ליצור עולם מזויף של מי שאנחנו, שאיננו יכולים לשלוט בו ואיננו יכולים להוכיח שאנחנו מתחזים לו.

הדבר הראשון הוא שאנשים צריכים להיות מודעים לדרישה להגנה על עצמם וסוכנות הניהול אחראית על הגנת נתונים ביומטריים כדי שלא ייפלו לידיים הלא נכונות.

כאשר בנקים נוקטים בצעד בלתי הפיך, חייבת להיות אחריות וחוקים להגנה על אנשים. טבעם של דברים אלה נובעים מכך שהאמצעים הטכניים הלא יעילים להגנה על נתונים אישיים, והמדיניות להקצאת אחריות על גילוי נתונים שטחית מדי. לכן, אנשים רעים יכולים בקלות לעקוף את שלבי ההגנה ולנטרל בהדרגה את השליטה של המערכת.

כדי להגן באמת, לפני איסוף מידע אישי, המדינה והבנקים צריכים להתחייב ולהבהיר:

- אם מידע ביומטרי דולף, מהי אחריותו של הבנק? מי או איזו יחידה ספציפית תהיה אחראית, ומהן הסנקציות?

- אילו אמצעי אבטחה יש למערכת כדי להבטיח שקישורים בודדים לא יוכלו לגשת לנתונים חסויים? המערכת הטכנית חייבת להבטיח שגם אם עובדי הבנק (כולל מנהלים) יופעלו עליהם, הם עדיין לא יוכלו לגשת ולמכור נתונים אישיים.

אבטחת מידע היא נושא עצום וקשה, אפילו אנשי ה-IT המוכשרים ביותר אינם יכולים לחזות את כל הפגיעויות. הטלת מועד אחרון של ה-1 ביולי עלולה לאלץ בנקים להשתמש במערכות חלשות ולא נבדקות, שנחדרו בקלות על ידי רשעים, וההשלכות יהיו בלתי צפויות. עלינו להיות זהירים מאוד ולבחון את השימוש בצעדים מוגבלים, כך שרק כאשר תושג אבטחה מקסימלית נוכל ליישם שיטות חדשות באופן נרחב.

אנחנו צריכים גם ללמוד מהעולם, מבחינת אבטחת מידע, אנחנו יכולים להסתכל על הניסיון של סין. לאחר תקופה של איסוף נתונים נרחב, הם הבינו את חומרת חשיפת נתונים אישיים ויש להם חוקים ברורים לטפל בכל היחידות שחושפות נתונים בצורה מחמירה ביותר. ככל שהנתונים חשובים יותר, כך האחריות גבוהה יותר. כאשר האחריות נדחפת לרמה גבוהה מאוד, איש אינו יכול להתעלם ממנה.

כל היחידות המחזיקות במידע אישי יצטרכו ליישם ברצינות פתרונות הגנה טכנית ברמה הגבוהה ביותר. מתוך צורך זה, התפתחו מאוד חברות המתמחות בהערכת אבטחה ויישום אמצעי אבטחה, נפתחו חברות "חדי קרן" רבות, המקדמות כלכלת אבטחה דיגיטלית דינמית, באיכות גבוהה מאוד בהתאם לתקני אבטחה הנבחנים בקפידה על ידי המדינה.

מערכת מתפקדת היטב היא מערכת הממקסמת את ההגנה על המידע האישי של אנשים, תוך איסוף נתונים אישיים מינימליים בלבד מהאנשים.

[מודעה_2]
מקור: https://laodong.vn/kinh-doanh/xac-thuc-bang-du-lieu-sinh-trac-hoc-nhung-buoc-di-khong-the-dao-nguoc-1359890.ldo