ขั้นตอนที่ไม่สามารถย้อนกลับได้

ศาสตราจารย์ Phan Duong Hieu (จากมหาวิทยาลัยโพลีเทคนิคปารีส) - วันจันทร์ที่ 1 กรกฎาคม 2567 เวลา 06:00 น. (GMT+7)

การต่อสู้กับการฉ้อโกงและการปลอมแปลงจะยิ่งยากขึ้นในอนาคต ทุกครั้งที่ผู้โจมตีละเมิดระดับการป้องกัน เราถูกบังคับให้ใช้อาวุธใหม่เพื่อหยุดยั้งพวกเขา และครั้งนี้เราต้องเข้าถึงคลังแสง "ไบโอเมตริกซ์"

แก่นแท้ของการต่อสู้กับการฉ้อโกงและการปลอมแปลงคือ เมื่อเราชักดาบวิเศษออกมา ผู้โจมตีจะต้องไม่สามารถกำจัดมันได้ ผลลัพธ์ในทันทีย่อมได้ผล แต่การรักษาผลลัพธ์ในระยะยาวนั้นต้องอาศัยกลยุทธ์ที่รอบคอบ

การฉ้อโกงออนไลน์กำลังมีความซับซ้อนมากขึ้น การเพิ่มไบโอเมตริกส์เข้าในการป้องกันเป็นสัญญาณว่าการต่อสู้จะดุเดือด คลังอาวุธไบโอเมตริกส์จะมีหลายระดับ ซึ่งแต่ละครั้งที่ต้องใช้ระดับที่สูงขึ้นถือเป็นขั้นตอนที่ “ไม่สามารถย้อนกลับได้” และหากระดับนั้นค่อยๆ เพิ่มขึ้นเรื่อยๆ จนถึงจุดที่ต้องใช้ข้อมูลทางพันธุกรรม นั่นจะเป็นขั้นตอนสุดท้าย และหากคุณแพ้ ก็จะไม่มีอาวุธอื่นเหลืออยู่

ตอนนี้ เราต้องใช้ภาพจริงแบบเรียลไทม์เพื่อยืนยันธุรกรรม แน่นอนว่าจำเป็นต้องมีคลังข้อมูลขนาดใหญ่สำหรับจัดเก็บภาพ ข้อมูลไบโอเมตริกซ์สำหรับการจับคู่และการยืนยันตัวตน แน่นอนว่าภาพจริงจะถูกส่งผ่านช่องทางข้อมูล จะเกิดอะไรขึ้นเมื่อคลังข้อมูลเหล่านี้ถูกโจมตี สายส่งหรือเทอร์มินัลถูกเข้าถึง คนร้ายจะได้ข้อมูลผู้ใช้ทั้งหมดอีกครั้ง และด้วยเครื่องมือ AI ที่มีประสิทธิภาพมากขึ้นเรื่อยๆ อะไรจะทำให้คนร้ายไม่สามารถเอาชนะกำแพงการยืนยันตัวตนใหม่นี้ได้

เรากำลังรวบรวมข้อมูลส่วนบุคคลมากขึ้นเรื่อยๆ แม้ว่าเราจะไม่สามารถปกป้องข้อมูลเก่าได้ แต่สิ่งใดที่รับประกันได้ว่าเราจะปกป้องข้อมูลมหาศาลใหม่ที่ถูกเก็บรวบรวมและจะถูกเก็บรวบรวมต่อไปได้? ที่อันตรายกว่านั้นคือ หากผู้ร้ายเข้าถึงรูปภาพและข้อมูลไบโอเมตริกซ์ พวกเขาสามารถปลอมตัวเป็นเราได้ ไม่เพียงแต่เพื่อการยืนยันตัวตนทางธนาคารเท่านั้น แต่ยังเพื่อวัตถุประสงค์อื่นๆ อีกมากมายที่ไม่เกี่ยวข้องกับธุรกรรมธนาคารอีกด้วย พวกเขาสามารถสร้าง โลก ปลอมที่เราไม่สามารถควบคุมและพิสูจน์ได้ว่าเราถูกปลอมตัว

สิ่งแรกคือผู้คนต้องตระหนักถึงการเรียกร้องการปกป้องตนเอง และหน่วยงานจัดการมีหน้าที่รับผิดชอบในการปกป้องข้อมูลไบโอเมตริกซ์เพื่อไม่ให้ข้อมูลเหล่านั้นตกไปอยู่ในมือคนผิด

เมื่อธนาคารดำเนินการอย่างไม่อาจย้อนกลับได้ จำเป็นต้องมีความรับผิดชอบและกฎหมายเพื่อปกป้องประชาชน สาเหตุเกิดจากมาตรการทางเทคนิคที่ไม่มีประสิทธิภาพในการปกป้องข้อมูลส่วนบุคคล อันเนื่องมาจากนโยบายที่ผิวเผินในการมอบหมายความรับผิดชอบในการเปิดเผยข้อมูล ดังนั้น ผู้ไม่หวังดีจึงสามารถก้าวข้ามขั้นตอนการป้องกันได้อย่างง่ายดาย และค่อยๆ ทำลายการควบคุมระบบ

เพื่อปกป้องอย่างแท้จริง ก่อนที่จะรวบรวมข้อมูลส่วนบุคคล รัฐและธนาคารจะต้องให้คำมั่นและชี้แจง:

- หากข้อมูลไบโอเมตริกซ์รั่วไหล ธนาคารจะรับผิดชอบอย่างไร ใคร หน่วยงานใดรับผิดชอบ และมีบทลงโทษอย่างไรบ้าง

ระบบมีมาตรการรักษาความปลอดภัยอะไรบ้างเพื่อให้มั่นใจว่าลิงก์แต่ละลิงก์ไม่สามารถเข้าถึงข้อมูลที่เป็นความลับได้? ระบบทางเทคนิคต้องมั่นใจว่าแม้พนักงานธนาคาร (รวมถึงผู้จัดการ) จะถูกควบคุม พวกเขาก็ยังคงไม่สามารถเข้าถึงและขายข้อมูลส่วนบุคคลได้

ความปลอดภัยของข้อมูลเป็นปัญหาใหญ่และยากลำบาก แม้แต่บุคลากรไอทีที่มีความสามารถมากที่สุดก็ยังไม่สามารถมองเห็นช่องโหว่ทั้งหมดได้ การกำหนดเส้นตายในวันที่ 1 กรกฎาคม อาจบังคับให้ธนาคารต่างๆ ต้องใช้ระบบที่อ่อนแอและไม่ได้รับการทดสอบ ซึ่งผู้ไม่หวังดีสามารถเจาะระบบได้ง่าย และผลที่ตามมาก็ไม่สามารถคาดการณ์ได้ เราต้องระมัดระวังและทดสอบการใช้ขั้นตอนที่จำกัด เพื่อให้เราสามารถนำวิธีการใหม่ๆ มาใช้อย่างกว้างขวางได้ก็ต่อเมื่อระบบมีความปลอดภัยสูงสุดแล้วเท่านั้น

เราต้องเรียนรู้จากโลกภายนอกเช่นกัน ในแง่ของความปลอดภัยของข้อมูล เราสามารถพิจารณาจากประสบการณ์ของจีนได้ หลังจากการรวบรวมข้อมูลอย่างกว้างขวางมาระยะหนึ่ง จีนได้เข้าใจถึงความร้ายแรงของการเปิดเผยข้อมูลส่วนบุคคล และมีกฎหมายที่ชัดเจนในการจัดการกับทุกหน่วยงานที่เปิดเผยข้อมูลอย่างเคร่งครัด ยิ่งข้อมูลมีความสำคัญมากเท่าใด ความรับผิดชอบก็ยิ่งสูงขึ้นเท่านั้น เมื่อความรับผิดชอบถูกยกระดับขึ้นไปสู่ระดับสูงมาก ไม่มีใครสามารถเพิกเฉยได้

ทุกหน่วยงานที่เป็นเจ้าของข้อมูลส่วนบุคคลจะต้องนำโซลูชันการป้องกันทางเทคนิคมาใช้อย่างจริงจังในระดับสูงสุด จากความจำเป็นดังกล่าว บริษัทที่เชี่ยวชาญด้านการประเมินความปลอดภัยและการนำมาตรการรักษาความปลอดภัยไปใช้จึงได้พัฒนาอย่างแข็งแกร่ง บริษัท "ยูนิคอร์น" จำนวนมากได้เปิดดำเนินการ ส่งเสริม เศรษฐกิจ ดิจิทัลด้านความปลอดภัยที่มีพลวัต ด้วยคุณภาพระดับสูงตามมาตรฐานความปลอดภัยที่รัฐพิจารณาอย่างรอบคอบ

ระบบที่มีการทำงานที่ดีคือระบบที่ปกป้องข้อมูลส่วนบุคคลของบุคคลได้สูงสุด ในขณะที่รวบรวมข้อมูลส่วนบุคคลจากบุคคลเพียงเล็กน้อยเท่านั้น

ที่มา: https://laodong.vn/kinh-doanh/xac-thuc-bang-du-lieu-sinh-trac-hoc-nhung-buoc-di-khong-the-dao-nguoc-1359890.ldo