- 2024年7月1日(月)午前6時(GMT+7)
詐欺や偽造との戦いは今後ますます激しくなるだろう。攻撃者が保護レベルを突破するたびに、私たちは攻撃者を阻止するために新たな武器を使わざるを得なくなります。そして今回は、「生体認証」倉庫に行って、さらに多くのものを入手する必要があります。
詐欺や偽造との戦いの本質は、私たちが剣を抜いたときに、攻撃者がそれを無効にできないようにすることです。すぐに結果が出れば間違いなく効果がありますが、長期的な結果を維持するには慎重な戦略が必要です。
オンライン詐欺はますます巧妙化しています。生体認証を保護に追加する動きは、戦いが厳しいものになる兆候だ。生体認証データベースには複数のレベルがあり、そのたびに上位レベルを使用する必要があるのは「不可逆的な」ステップです。そして、遺伝子データを使うまで徐々にレベルを上げ続ければ、それが最終段階となり、負ければ他に武器がなくなる。
今では、取引を確認するために実際の即時画像を使用する必要があります。もちろん、比較や認証のために画像や生体認証データを保存するための巨大なデータベースが必要になります。もちろん、実際の映像は情報チャンネルを通じて送信されます。これらのデータ ストアが攻撃されたり、伝送ラインやエンドポイントにアクセスされたりすると、何が起こるでしょうか?悪者は再びすべてのユーザーデータを入手することになります。そして、ますます強力になる AI ツールによって、悪意のある行為者が新しい認証の壁を通過できないようにするにはどうすればよいでしょうか?
私たちはますます多くの個人データを収集しています。古いデータ ウェアハウスを保護することはできませんが、収集された、または今後収集される大量の新しいデータ ウェアハウスを確実に保護するにはどうすればよいでしょうか?さらに危険なのは、悪意のある人物が画像や生体認証データ ウェアハウスにアクセスすると、銀行認証だけでなく、銀行業務とは関係のない他の多くの目的で私たちになりすますことができることです。彼らは、私たちが制御できず、私たちが偽造されていることを証明できない、私たち自身についての偽りの世界を作り上げることができます。
まず第一に、人々は自分自身の保護を要求していること、そして生体認証データが悪意のある者の手に渡らないように保護する責任は管理機関にあることを自覚する必要があります。
銀行が取り返しのつかない行動を取る場合、国民を守るための説明責任と法律が必要になります。その理由は、個人情報を保護するための技術的対策がまだ効果的ではなく、データ開示の責任を割り当てるためのポリシーがあまりにも表面的であるためです。したがって、悪意のある人物は簡単に保護手順を回避し、システムの制御を徐々に無効にすることができます。
本当に保護するためには、個人データを収集する前に、政府と銀行は次のことを約束し、明確にする必要があります。
- 生体認証データが漏洩した場合、銀行の責任はどうなるのでしょうか?誰が、どの特定の部署が責任を負うのでしょうか、そして制裁はどのようなものになるのでしょうか?
- 個々のリンクが機密データにアクセスできないようにするために、システムにはどのようなセキュリティ対策が施されていますか?技術システムでは、銀行の従業員(管理者を含む)が操作された場合でも、個人データが取得され、販売されないことを保証する必要があります。
データ セキュリティは重要かつ容易なことではありません。優秀な IT 担当者であっても、すべての脆弱性を予見することはできません。 7月1日を期限とすると、銀行は悪意のある人物によって簡単に侵入される脆弱でテストされていないシステムの使用を余儀なくされ、悲惨な結果を招く可能性がある。最大限の安全性が達成された場合にのみ新しい方法を広く適用できるように、細心の注意を払い、限られた手順でテストを行う必要があります。
私たちは世界から学ぶ必要もあります。データセキュリティに関しては、中国の経験を参考にすることができます。データ収集が横行した期間を経て、彼らは個人情報漏洩の重大性を理解し、データを漏洩するすべての組織を極めて厳しく処罰するための明確な法律を制定しました。データが重要であればあるほど、責任も大きくなります。責任が非常に高いレベルにまで押し上げられると、誰もそれを軽視することはできません。
個人データを所有するすべての組織は、最高レベルの技術的保護対策を真剣に実施することが求められます。こうしたニーズから、セキュリティ評価とセキュリティ対策の実施を専門とする企業が力強く発展し、多くの「ユニコーン」企業が誕生し、国家が慎重に検討したセキュリティ基準に従って非常に高い品質を備えた、ダイナミックなデジタルセキュリティ経済を推進しています。
適切に機能するシステムとは、個人の個人データの保護を最大限にしながら、収集する個人データを最小限に抑えるシステムです。
[広告2]
出典: https://laodong.vn/kinh-doanh/xac-thuc-bang-du-lieu-sinh-trac-hoc-nhung-buoc-di-khong-the-dao-nguoc-1359890.ldo
コメント (0)