Blog o Ochronie Tożsamości Szczegoly

Szczegoly

  poprzedni wpis następny wpis  

2020-04-28 | Fellowes Polska SA | Albert Rynio

Pandemia koronawirusa wywołała ogólnoświatowy chaos, chociaż jednocześnie uświadomiła nam jak bardzo jesteśmy zależni od świata cyfrowego. Praca w domu, zamawianie towarów i usług przez Internet oraz rozrywka on-line przypomniały nam, że wszyscy posiadamy jakąś formę cyfrowej tożsamości, czy to w mediach społecznościowych, bankowości internetowej i sklepach e-commerce, czy też na platformach wspierających pracę zdalną, w tym m.in. wideokonferencje, pocztę e-mail czy komunikatory internetowe. Wszędzie tam swobodnie dzielimy się w niektórymi z naszych danych osobowych.

Nasza tożsamość cyfrowa daje nam poczucie przynależności do ekosystemu przedsiębiorstwa, w którym pracujemy, społeczności, w której zwykle funkcjonujemy i innych środowisk charakteryzujących nas w ujęciu statusu materialnego, pochodzenia, religii czy przekonań politycznych. Większość z nas ma tendencję do udostępniania danych osobowych – w dobrej wierze i zwykle w naszej ocenie mało ważnych – w cyfrowej przestrzeni, czasami nieświadomie, a często z pełną premedytacją. Jak na ironię nasza cyfrowa tożsamość stanowi zarówno o naszej sile, jak i słabości. Pozornie nieistotne dane, które udostępniamy przez Internet mogą być niezwykle cenne dla hakera, który może je wykorzystać w przestępczym procederze: od zwykłego przejścia konta poczty elektronicznej, po wyrafinowane techniki kradzieży środków z rachunków bankowych. Bardzo często udostępniamy dane osobowe zbyt łatwo.

W ciągu ostatnich kilku tygodni doświadczyliśmy większego zaangażowania w sprawy załatwiane przez Internet niż dotychczas – wszystko po to, aby zachować dystans społeczny i uchronić się przed zarażeniem Covid-19. Niestety zwiększona obecność cyfrowa prowadzi również do wzrostu cyberataków. Z drugiej strony unikalne identyfikatory i wzorce zachowań w sieci zwykle umożliwiają weryfikację tożsamości cyfrowej użytkownika, co znacznie ułatwia znalezienie sprawcy przestępstwa. To dobra wiadomość, ale tylko pozornie, gdyż zaawansowani hakerzy zazwyczaj wyprzedzają epokę stosując metody do tej pory nieznane lub bardzo trudne w identyfikacji.

Tożsamość cyfrowa to nic innego jak zbiór informacji o osobie lub organizacji, która istnieje on-line. W rzeczywistości konsumenci są zdezorientowani co do tego, co faktycznie stanowi o tożsamości cyfrowej i uważają, że nie mogą w pełni chronić tego, czego nie rozumieją. Ta niejednoznaczność wzbudza u niejednej osoby niepokój o poziom dostępności cyfrowych danych dla potencjalnych oszustów w sieci. W świecie cyfrowym zdani jesteśmy na zapewnienia usługodawców o właściwej ochronie przed cyberatakami – zapewnienia, które dają ograniczoną gwarancję ochrony przed wyciekiem danych. To stanowi o naszej bezsilności. Dzieje się tak głównie dlatego, że wielu z nas ufa "starym" metodom kontroli bezpieczeństwa: hasłom i pytaniom pomocniczym czy podpisowi elektronicznemu. Ale w miarę ewolucji nowym technologii metody te mogą okazać się niewystarczające lub nieodpowiednie do istotności danych. Najnowsze, bardziej zaawansowane i bezpieczne metody weryfikacji tożsamości oparte są m.in. o zachowania behawioralne czy technologię blockchain.

Nawet zwykłe "selfie", które udostępniamy w mediach społecznościowych może doprowadzić do kradzieży tożsamości: zdjęcie może zostać użyte w podrobionych dokumentach, takich jak prawo jazdy czy dowód osobisty. Procesy uwierzytelniania danych na portalach internetowych czy bankowości elektronicznej umożliwiają swobodny dostęp do usług on-line, bez "kłopotliwego" załatwiania spraw osobiście. Pamiętajmy jednak, że nawet w przypadku naruszenia tożsamości, np. w wyniku kradzieży wizerunku na podstawie fotografii, możemy ponownie zweryfikować nasze dane uwierzytelniające i przywrócić pełny profil cyfrowy. Ważne jest, aby zadać sobie kilka podstawowych pytań: Gdzie nasz profil cyfrowy jest przechowywany? Kto ma do niego dostęp? Kto jest odpowiedzialny za ochronę naszej tożsamości on-line?

Istnieje pogląd, że to obywatele powinni być odpowiedzialni za swoje poczynania w sieci, zrzucając odpowiedzialność całkowicie na użytkownika. Pogląd ten, choć czysto teoretyczny, wpisuje się w ideę poszerzania świadomości "samowystarczalnej" ochrony tożsamości cyfrowej. W rzeczywistości wraz z rozwojem nowych technologii poszerza się wachlarz możliwości cyberdefensywy, które co jakiś czas są aktualizowane legislacyjnie, np. ostatnim unijnym rozporządzeniem o ochronie danych osobowych RODO. Samo-suwerenne tożsamości cyfrowe mogłyby mieć uzasadnienie, tylko w przypadku zrzeknięcia się wyłącznej odpowiedzialności za przechowywanie i udostępnianie danych osobowych przez organizacje oraz całkowite oparcie systemów komputerowych na technologiach takich jak blockchain. Co ciekawe technologie te funkcjonują już od dawna w wielu gałęziach gospodarki światowej.

W wielu środowiskach istnieje również przekonanie, że w miarę upływu czasu za zarządzaniem naszą tożsamością cyfrową będą odpowiedzialni najwięksi gracze w branży. Już teraz jesteśmy przyzwyczajeni do weryfikowania naszych tożsamości za pośrednictwem Google i Facebooka podczas logowania do innych platform internetowych.

Oczywiste jest, że dbanie o swoją tożsamość cyfrową stanowi równowaga pomiędzy zaufaniem a kontrolą. Za bezpieczeństwo naszych danych osobowych odpowiadamy zarówno my, jak i operatorzy, którzy te dane przechowują i przetwarzają. Bezpieczeństwo to także sprawa osobista, która musi być rozpatrywana pod wieloma aspektami: zabezpieczenie, które jest odpowiednie dla jednego systemu, nie zawsze sprawdza się w innym.

Historycznie można z łatwością zauważyć, że wraz z rozwojem technologii jedno jest pewne: tożsamość jest istotą człowieka, która zasługuje na odpowiednią opiekę. Niezależnie od tego, jaka jest przyszłość tożsamości cyfrowych, tu i teraz każdy z nas powinien być odpowiednio chroniony w przestrzeni cyfrowej.