Ki birtokolja a Facebook-, Google-, Instagram- és Twitter-profiljainkat és a hozzájuk tartozó személyazonosságunkat: a szolgáltató vagy mi?
Hogyan lehet megvédeni a fiókokat és a bennük tárolt adatokat? Ezeket a kérdéseket járják körül a NetIQ szakértői.
Kié is a felhasználói fiók?
Ha tíz éve tették volna fel a kérdést, hogy ki rendelkezik az online személyazonossággal, a legvalószínűbb válasz az lett volna, hogy a felhasználó.
Mára viszont inkább az internetes szolgáltatóké ez a kiváltság. Tulajdonképpen a digitális személyazonosságunk az a pénz, amellyel a Facebook, a GMail, a Twitter és egyéb online szolgáltatások használatáért fizetünk a közösségi médiavállalatoknak.
Kép forrása: NetIQ
Nem mi vagyunk az ügyfelek, és igazából nem mi birtokoljuk ezeket a fiókokat – a digitális személyazonosságainkat és az érdeklődési köreinkre vonatkozó információkat eladják a hirdetőknek, akik felhasználják azokat, hogy célzottabb hirdetéseket kínálhassanak.
Habár mindez visszataszítónak tűnhet, a többségünk által sosem olvasott „Felhasználási feltételek” szövegében mindig is ez állt. Így kénytelenek vagyunk megbízni bennük, hogy nem élnek vissza az adatainkkal és nem használják fel illegális tevékenységhez.
Mivel a fenti helyzetet már megszoktuk, egyszerűbb lehet legyinteni az egészre, és megfeledkezni a webes fiókok és személyazonosságok védelméről. Ez azonban hiba volna, hiszen ami az online világban történik, kihatással van a való életünkre is.
Komoly károkat okozhat, ha valaki ellopja a személyes adatainkat, például ronthatja a hírnevünket, de akár szerződéseket is köthet a nevünkben. Ezért saját érdekünk is, hogy a digitális szolgáltatók segítsenek biztonságban tartani a hozzánk kapcsolódó információkat, ha azt szeretnék, hogy továbbra is igénybe vegyük szolgáltatásaikat.
Mennyire lehet a biztonság a maximumon?
Száz százalékos védelem sajnos nem létezik, ez ma már egyértelmű, hiszen napról napra érkeznek hírek adatszivárgásokról.
Mégis számos dolog van, amit ezen a téren megtehetünk. Saját maguknak is óvni kell adatainkat és jelszavainkat, és ez utóbbiakat érdemes rendszeresen cserélnünk. Célszerű továbbá erős jelszót használnunk minden online felületen, még ott is, ahol ez nem elvárás.
Képünk illusztráció
A védelem oroszlánrésze természetesen a szolgáltatókra hárul, és a nagyobb szervezetek már alkalmazzák is a legfontosabb eszközöket.
Az egyik leggyakrabban használt védekezési módszer a kétfaktoros azonosítás. Többek között a Facebook is ezt veti be, ha gyanús tevékenységet érzékel, például amikor valaki a szokásostól eltérő körülmények között próbál belépni a fiókba. Ilyenkor azt kéri a felhasználótól, hogy a mobiltelefonjával is erősítse meg a személyazonosságát.
Tehát azon kívül, hogy kér valamit, amit csak az illető tudhat (jelszó), olyat is meg kell adnia, amit csak ő birtokolhat. Így gondoskodik arról, hogy ne kerülhessenek illetéktelen kezekbe a fiókon keresztül elérhető adatok.
A siker kulcsa innentől kezdve már csak az, hogy a szolgáltatók a további védelmi rétegeket felhasználóbarát módon építsék ki, hogy az ügyfél ne tehernek, hanem plusz szolgáltatásnak érezze a törődést. Ebben segíthetnek a cégeknek az olyan vállalati IT-biztonsági megoldások, mint például a NetIQ Advanced Authentication, amelynek használatával egyszerűen, egyetlen keretrendszeren belül kezelhető az összes hitelesítési módszer, a jelszavas azonosítástól kezdve a mobilos és biometrikus technológiákig.
