Eladó az online lelkünk?
„A net jövőjét kockáztatjuk. Az emberek pedig kezdik elveszíteni a bizalmukat. Aki egyszer megégeti magát – ellopják a hitelkártyáját vagy vásárolnak a nevében – az igyekszik távol maradni az internetes kereskedelemtől, és nem bízik az online szolgáltatásokban.”
Mikko Hyppönen finn IT-biztonsági szakember, író
Ki birtokolja a Facebook-, Google-, Instagram- és Twitter-profiljainkat és a hozzájuk tartozó személyazonosságunkat: a szolgáltató vagy mi? Kinek a feladata ezek védelme? Hogyan lehet megvédeni a fiókokat és a bennük tárolt adatokat? Ezeket az egyre inkább égető kérdéseket járják körül a NetIQ szakértői.
Huszonkét éve annak, hogy Sandra Bullock A hálózat csapdájában című filmben online személyazonosságát próbálta visszaszerezni a kiberterroristáktól. Ez a film hívta fel először a figyelmet az internetes csalók és személyazonosság-lopások veszélyére, jóval megelőzve a korát. Mára sajnos egyre gyakoribb esetnek számít, hogy kiszivárogtatnak vagy ellopnak olyan információkat, amelyek alkalmasak egy-egy illető identitásának igazolására. Ezért a felhasználók is egyre inkább belátják, hogy a weben is fontos a személyes adataik védelme.
Azzal már szinte minden online vásárló tisztában van, hogy bankszámla- és -kártyaadatainak védelmére különösen ügyelni kell. A személyes adatok és az online személyazonosságok védelmével kapcsolatban azonban még nem ennyire tiszta a kép. Pedig a digitális korban érdemes ezt a kérdéskört is megvizsgálni, hiszen már az sem teljesen egyértelmű, kinek a tulajdonában vannak ezek a személyazonosságok.
Kié a fiók?
Ha tíz éve tették volna fel a kérdést, hogy ki rendelkezik az online személyazonossággal, a legvalószínűbb válasz az lett volna, hogy a felhasználó. Mára viszont inkább az internetes szolgáltatóké ez a kiváltság. Tulajdonképpen a digitális személyazonosságunk az a pénz, amellyel a Facebook, a GMail, a Twitter és egyéb online szolgáltatások használatáért fizetünk a közösségi médiavállalatoknak. Nem mi vagyunk az ügyfelek, és igazából nem mi birtokoljuk ezeket a fiókokat – a digitális személyazonosságainkat és az érdeklődési köreinkre vonatkozó információkat eladják a hirdetőknek, akik felhasználják azokat, hogy célzottabb hirdetéseket kínálhassanak. Habár mindez visszataszítónak tűnhet, a többségünk által sosem olvasott „Felhasználási feltételek” szövegében mindig is ez állt. Így kénytelenek vagyunk megbízni bennük, hogy nem élnek vissza az adatainkkal és nem használják fel illegális tevékenységhez.
Mivel a fenti helyzetet már megszoktuk, egyszerűbb lehet legyinteni az egészre, és megfeledkezni a webes fiókok és személyazonosságok védelméről. Ez azonban hiba volna, hiszen ami az online világban történik, kihatással van a való életünkre is. Komoly károkat okozhat, ha valaki ellopja a személyes adatainkat, például ronthatja a hírnevünket, de akár szerződéseket is köthet a nevünkben. Ezért saját érdekünk is, hogy a digitális szolgáltatók segítsenek biztonságban tartani a hozzánk kapcsolódó információkat, ha azt szeretnék, hogy továbbra is igénybe vegyük szolgáltatásaikat.
Biztonság a maximumon
Száz százalékos védelem sajnos nem létezik, ez ma már egyértelmű, hiszen napról napra érkeznek hírek adatszivárgásokról. Mégis számos dolog van, amit ezen a téren megtehetünk. Saját maguknak is óvni kell adatainkat és jelszavainkat, és ez utóbbiakat érdemes rendszeresen cserélnünk. Célszerű továbbá erős jelszót használnunk minden online felületen, még ott is, ahol ez nem elvárás. Az oroszlánrész a védelemben természetesen a szolgáltatókra hárul, és a nagyobb szervezetek már alkalmazzák is a legfontosabb eszközöket. Az egyik leggyakrabban használt védekezési módszer a kétfaktoros azonosítás. Többek között a Facebook is ezt veti be, ha gyanús tevékenységet érzékel, például amikor valaki a szokásostól eltérő körülmények között próbál belépni a fiókba. Ilyenkor azt kéri a felhasználótól, hogy a mobiltelefonjával is erősítse meg a személyazonosságát. Tehát azon kívül, hogy kér valamit, amit csak az illető tudhat (jelszó), olyat is meg kell adnia, amit csak ő birtokolhat. Így gondoskodik arról, hogy ne kerülhessenek illetéktelen kezekbe a fiókon keresztül elérhető adatok.
A siker kulcsa innentől kezdve már csak az, hogy a szolgáltatók a további védelmi rétegeket felhasználóbarát módon építsék ki, hogy az ügyfél ne tehernek, hanem plusz szolgáltatásnak érezze a törődést. Ebben segíthetnek a cégeknek az olyan vállalati IT-biztonsági megoldások, mint például a NetIQ Advanced Authentication, amelynek használatával egyszerűen, egyetlen keretrendszeren belül kezelhető az összes hitelesítési módszer, a jelszavas azonosítástól kezdve a mobilos és biometrikus technológiákig.
A szervezetek szintén meríthetnek a fejlett vállalati hozzáférés-kezelési szoftverek eszköztárából, amelyekkel hatékonyan felügyelhetik, hogy ki mihez fér hozzá a céges infrastruktúrán belül. A NetIQ Access Managert eredetileg belső felhasználók kezelésére optimalizálták, a legújabb kiadás azonban több olyan új funkciót is tartalmaz, amelyek révén az online szolgáltatók az ügyfeleknek is kényelmesebb és biztonságosabb szolgáltatásokat kínálhatnak. Egyszerűsíthetik a regisztrációs és bejelentkezési folyamatokat, jól átlátható portált és funkciókat alakíthatnak ki, és arra is lehetőséget nyújthatnak a felhasználóknak, hogy maguk kezeljék adataikat és profiljukat, illetve akár alkalmazásaikat és készülékeiket is.