Co je nejcennější v online prostoru? Jednoznačně identita!

Digitální identita se stala jednou z nejcennějších komodit na světě. V důsledku toho je v plném proudu revoluce v interakci jednotlivců s veřejnými institucemi i soukromými organizacemi. Stoupá také počet kyberzločineckých útoků, měli bychom se tedy zabývat tzv. IT hygienou. To znamená prevencí, stejně tak, jako se zabýváme prevencí našeho zdraví. A nepodceňovat ji.

„Z mého pohledu je pro jednotlivce nejcennější jeho identita. V kybernetickém světě se jí říká digitální identita. Ta je cílem většiny hackerů. Cílem většiny útoků je získat všechna vaše e-mailová hesla či jakékoliv podpisy vaší identity, aby je útočník mohl použít ke škodlivým účelům. To znamená ukrást vaše peníze, ponořit se do vašeho soukromí, přihlásit se vaším jménem k online službám a mnoho dalšího. Doslova, hackeři tím, že vlastní vaše účty, přebírají kontrolu nad vaším digitálním životem. Proto je dnes z hlediska bezpečnosti pro jednotlivce nejdůležitější zabezpečit a chránit svou digitální identitu,“ vysvětluje Andrii Chygarkin, CIO ve společnosti Parimatch Tech (ukrajinská IT firma).

Biometrie v zabezpečení už nestačí

Řada odborníků se shoduje, že budoucnost bezpečnosti jednotlivců je v biometrickém ověřování. Avšak sama o sobě už stačit nebude. „Některá biometrika se dá jednoduše podvrhnout. Otisk prstu pro běžné mobily dneska dokáže podvrhnout i dítě s izolepou a s trochou snahy,“ upozorňuje Lukáš Cirkva, CEO a partner ve společnosti BCV solutions, bcvsolutions.eu. S tím souhlasí i Chygarkin: „Biometrické údaje a všechna hesla, která dnes používáme, budou obohacena o určité jedinečné vlastnosti, které má každý člověk: naše chování. Faktory chování mohou ve skutečnosti o vaší digitální identitě vypovědět mnohem více než jakékoli jiné. Takže například provádění online plateb nebude vyžadovat žádná hesla: webová kamera vás identifikuje pomocí Face ID, platební systém bude znát vaše preference a potřeby, zařízení zkontroluje zeměpisnou polohu, váš vzorec chování (čas, typ posouvání po obrazovce, úhel, atd.), a to vám umožní bezpečně provést platbu, aniž by po vás systém vyžadoval nějaké dlouhé a silné heslo nebo CAPTCHA, což je opravdu otravné,“ predikuje.

Komu důvěřujete?

Zajímat byste se měli o to, komu se svou identitou důvěřujete. Například online zábavní průmysl je dnes na vzestupu a společnosti v něm působící pracují s obrovským množstvím osobních údajů. Jejich ochrana by měla být nejvyšší prioritou. K řešení tohoto problému se používá několik přístupů. Na straně státu existují specifické předpisy, jako je např. GDPR v EU. Na straně podniků existují vysoké průmyslové standardy týkající se produktu a také individuální opatření, která každá společnost zavádí ke zlepšení kybernetické bezpečnosti. To potvrzuje i Chygarkin: „Nutností je investovat do lidí, protože každý z nich je důležitým prvkem digitálního ekosystému. Všichni naši zaměstnanci procházejí komplexními školícími programy v oblasti kybernetické bezpečnosti. Samozřejmě vzděláváme vlastní IT specialisty v rámci iniciativy Parimatch Tech Academy, která rozšiřuje a posiluje znalosti v oblasti kybernetické bezpečnosti v oboru.“

Odborníci z české firmy BCV solutions se specializují na Identity Management (IdM). Tedy centralizovanou správu identit v IT systémech, která umožňuje správným osobám přístup ke správným zdrojům, ve správný čas, ze správných důvodů a s plnou evidencí. „Nejlepší obrannou linií je prevence v zabezpečení systémů. S každým firemním bezpečnostním plánem je neoddělitelně spjato i řešení oblasti Identity a Access Management (IAM – správa digitální identity). Kompromitovaná elektronická identita často slouží jako vstupní bod do sítě organizace. Firmy používají IAM k zabezpečení svých informačních aktiv před rostoucími hrozbami ransomwaru, hackingu, phishingu a dalších útoků malwaru,“ říká Lukáš Cirkva.

Prevence, IT hygiena

Základem prevence je jednoduchá IT hygiena. Přístup je v podstatě stejný jako u hygieny v reálném životě. Pokud například nechcete být nemocní nebo chcete zabránit, aby vaše tělo napadly viry, myjete si ruce, používáte dezinfekci, pravidelně si čistíte zuby atd. „Stejný přístup je třeba používat i v kybernetickém světě: při prohlížení internetu používejte antivirový program, neklikejte na podezřelé (phishingové) odkazy, všude, kde je to možné, používejte dvoufaktorové ověřování spolu s hesly, hesla mějte chráněná a tak dále.  Dodržování všech těchto pravidel stejně důsledně, jako si čistíte zuby, vás ochrání před viry a „bakteriemi“ hojně rozšířenými na internetu a zabezpečí vaši digitální identitu,“ radí Andrii Chygarkin, CIO ve společnosti Parimatch Tech.

Zdroj: Tisková zpráva Parimatch Tech