ขั้นตอนที่ไม่สามารถย้อนกลับได้

ศาสตราจารย์ Phan Duong Hieu (จากมหาวิทยาลัยโพลีเทคนิคปารีส) - วันจันทร์ที่ 1 กรกฎาคม 2567 เวลา 06:00 น. (GMT+7)

การต่อสู้กับการฉ้อโกงและการปลอมแปลงจะยิ่งยากขึ้นในอนาคต ทุกครั้งที่ผู้โจมตีละเมิดระดับการป้องกัน เราถูกบังคับให้ใช้อาวุธใหม่เพื่อหยุดยั้งพวกเขา และครั้งนี้เราต้องเจาะลึกคลังแสง "ไบโอเมตริกซ์"

แก่นแท้ของการต่อสู้กับการฉ้อโกงและการปลอมแปลงคือ เมื่อเราชักดาบวิเศษออกมา ผู้โจมตีจะต้องไม่สามารถกำจัดมันได้ ผลลัพธ์ในทันทีย่อมได้ผล แต่การรักษาผลลัพธ์ในระยะยาวนั้นต้องอาศัยกลยุทธ์ที่รอบคอบ

การฉ้อโกงออนไลน์กำลังมีความซับซ้อนมากขึ้นเรื่อยๆ ขั้นตอนการเพิ่มข้อมูลไบโอเมตริกซ์เข้าไปในระบบป้องกันเป็นสัญญาณว่าการต่อสู้จะดุเดือด ฐานข้อมูลไบโอเมตริกซ์จะมีหลายระดับ ซึ่งแต่ละครั้งที่ต้องใช้ระดับที่สูงขึ้นถือเป็นขั้นตอนที่ “ไม่สามารถย้อนกลับได้” และหากระดับค่อยๆ สูงขึ้น ขั้นตอนการใช้ข้อมูลทางพันธุกรรมจะเป็นขั้นตอนสุดท้าย และหากคุณแพ้ คุณจะไม่มีอาวุธอื่นใดอีก

ตอนนี้ เราต้องใช้ภาพแบบเรียลไทม์เพื่อยืนยันธุรกรรม แน่นอนว่าจำเป็นต้องมีฐานข้อมูลขนาดใหญ่สำหรับจัดเก็บภาพและข้อมูลไบโอเมตริกซ์เพื่อการเปรียบเทียบและการยืนยันตัวตน แน่นอนว่าภาพจริงจะถูกส่งผ่านช่องทางข้อมูล จะเกิดอะไรขึ้นเมื่อฐานข้อมูลเหล่านี้ถูกโจมตี สายส่งหรือเทอร์มินัลถูกเข้าถึง ผู้ร้ายจะได้ข้อมูลผู้ใช้ทั้งหมดอีกครั้ง และด้วยเครื่องมือ AI ที่มีประสิทธิภาพมากขึ้นเรื่อยๆ อะไรจะทำให้มั่นใจได้ว่าผู้ร้ายจะไม่สามารถเอาชนะกำแพงการยืนยันตัวตนใหม่นี้ได้

เรากำลังรวบรวมข้อมูลส่วนบุคคลมากขึ้นเรื่อยๆ แม้ว่าเราจะไม่สามารถปกป้องข้อมูลเก่าของเราได้ แต่เราจะมั่นใจได้อย่างไรว่าเราสามารถปกป้องข้อมูลใหม่จำนวนมหาศาลที่เคยถูกเก็บรวบรวมและจะถูกเก็บรวบรวมไว้ได้ ยิ่งไปกว่านั้น หากผู้ไม่ประสงค์ดีเข้าถึงรูปภาพและข้อมูลไบโอเมตริกซ์ของเรา พวกเขาสามารถปลอมตัวเป็นเราได้ ไม่เพียงแต่เพื่อการยืนยันตัวตนทางธนาคารเท่านั้น แต่ยังเพื่อวัตถุประสงค์อื่นๆ อีกมากมายที่ไม่เกี่ยวข้องกับการธนาคารอีกด้วย พวกเขาสามารถสร้างโลก ปลอมที่เราไม่สามารถควบคุมและพิสูจน์ได้ว่าเราถูกปลอมตัว

สิ่งแรกคือผู้คนต้องตระหนักถึงการเรียกร้องการปกป้องตนเอง และหน่วยงานจัดการต้องรับผิดชอบในการปกป้องข้อมูลไบโอเมตริกซ์เพื่อไม่ให้ข้อมูลเหล่านั้นตกไปอยู่ในมือที่ผิด

เมื่อธนาคารดำเนินการอย่างไม่อาจย้อนกลับได้ จำเป็นต้องมีความรับผิดชอบและกฎหมายเพื่อปกป้องประชาชน สาเหตุนี้เกิดจากมาตรการทางเทคนิคที่ไม่มีประสิทธิภาพในการปกป้องข้อมูลส่วนบุคคล และนโยบายการมอบหมายความรับผิดชอบในการเปิดเผยข้อมูลนั้นผิวเผินเกินไป ดังนั้น ผู้ไม่หวังดีจึงสามารถหลีกเลี่ยงขั้นตอนการป้องกันได้อย่างง่ายดาย และค่อยๆ ปิดกั้นการควบคุมระบบ

เพื่อปกป้องอย่างแท้จริง ก่อนที่จะรวบรวมข้อมูลส่วนบุคคล รัฐและธนาคารจะต้องให้คำมั่นและชี้แจง:

- หากข้อมูลไบโอเมตริกซ์รั่วไหล ธนาคารจะรับผิดชอบอย่างไร ใครหรือหน่วยงานใดจะรับผิดชอบ และมีบทลงโทษอย่างไรบ้าง

ระบบมีมาตรการรักษาความปลอดภัยอะไรบ้างเพื่อให้มั่นใจว่าลิงก์แต่ละลิงก์ไม่สามารถเข้าถึงข้อมูลที่เป็นความลับได้? ระบบทางเทคนิคต้องมั่นใจว่าแม้พนักงานธนาคาร (รวมถึงผู้จัดการ) จะถูกควบคุม พวกเขาก็ยังคงไม่สามารถเข้าถึงและขายข้อมูลส่วนบุคคลได้

ความปลอดภัยของข้อมูลเป็นปัญหาใหญ่และยากลำบาก แม้แต่บุคลากรไอทีที่มีความสามารถสูงที่สุดก็ไม่สามารถคาดการณ์ช่องโหว่ทั้งหมดได้ การกำหนดเส้นตายในวันที่ 1 กรกฎาคม อาจบังคับให้ธนาคารต่างๆ ต้องใช้ระบบที่อ่อนแอและไม่ได้รับการทดสอบ ซึ่งผู้ไม่หวังดีสามารถเจาะระบบได้ง่าย และผลที่ตามมาอาจร้ายแรง เราต้องระมัดระวังอย่างยิ่งและทดสอบการใช้ขั้นตอนที่จำกัด เพื่อให้สามารถนำวิธีการใหม่ๆ มาใช้อย่างกว้างขวางได้ก็ต่อเมื่อระบบมีความปลอดภัยสูงสุดเท่านั้น

เราต้องเรียนรู้จากโลกภายนอกเช่นกัน ในแง่ของความปลอดภัยของข้อมูล เราสามารถพิจารณาจากประสบการณ์ของจีนได้ หลังจากการรวบรวมข้อมูลอย่างกว้างขวางมาระยะหนึ่ง จีนได้เข้าใจถึงความร้ายแรงของการเปิดเผยข้อมูลส่วนบุคคล และมีกฎหมายที่ชัดเจนในการจัดการกับทุกหน่วยงานที่เปิดเผยข้อมูลอย่างเคร่งครัด ยิ่งข้อมูลมีความสำคัญมากเท่าใด ความรับผิดชอบก็ยิ่งสูงขึ้นเท่านั้น เมื่อความรับผิดชอบถูกยกระดับขึ้นไปสู่ระดับสูงมาก ไม่มีใครสามารถเพิกเฉยได้

หน่วยงานทุกแห่งที่เป็นเจ้าของข้อมูลส่วนบุคคลจะต้องบังคับใช้มาตรการคุ้มครองทางเทคนิคอย่างจริงจังในระดับสูงสุด จากความจำเป็นดังกล่าว บริษัทที่เชี่ยวชาญด้านการประเมินความปลอดภัยและการนำมาตรการรักษาความปลอดภัยไปใช้จึงได้พัฒนาอย่างแข็งแกร่ง ส่งผลให้มีบริษัทระดับ “ยูนิคอร์น” จำนวนมากเปิดดำเนินการ เพื่อส่งเสริม เศรษฐกิจ ดิจิทัลด้านความปลอดภัยที่มีพลวัตสูง ด้วยคุณภาพระดับสูงตามมาตรฐานความปลอดภัยที่รัฐพิจารณาอย่างรอบคอบ

ระบบที่ทำงานได้ดีคือระบบที่ปกป้องข้อมูลส่วนบุคคลของบุคคลได้สูงสุด ในขณะที่รวบรวมข้อมูลส่วนบุคคลของบุคคลเพียงเล็กน้อยเท่านั้น

ที่มา: https://laodong.vn/kinh-doanh/xac-thuc-bang-du-lieu-sinh-trac-hoc-nhung-buoc-di-khong-the-dao-nguoc-1359890.ldo