Online identitásunkat is ellophatják, ha nem vigyázunk

Azzal már szinte minden online vásárló tisztában van, hogy bankszámla- és -kártyaadatainak védelmére különösen ügyelni kell, a személyes adatok és az online személyazonosságok védelmével kapcsolatban azonban még nem ennyire tiszta a kép. Pedig a digitális korban érdemes ezt a kérdéskört is megvizsgálni, hiszen már az sem teljesen egyértelmű, kinek a tulajdonában vannak ezek a személyazonosságok – hívja fel a figyelmet a NetIQ közleményében.

Kié a fiók? Ha tíz éve tették volna fel a kérdést, hogy ki rendelkezik online személyazonossággal, a legvalószínűbb válasz az lett volna, hogy a felhasználó. Mára viszont inkább az internetes szolgáltatóké ez a kiváltság.

Tulajdonképpen a digitális személyazonosságunk az a pénz, amellyel a Facebook, a GMail, a Twitter és egyéb online szolgáltatások használatáért fizetünk a közösségi médiavállalatoknak.

Nem mi vagyunk az ügyfelek, és igazából nem mi birtokoljuk ezeket a fiókokat – a digitális személyazonosságainkat és az érdeklődési köreinkre vonatkozó információkat eladják a hirdetőknek, akik felhasználják azokat, hogy célzottabb hirdetéseket kínálhassanak. Habár mindez visszataszítónak tűnhet, a többségünk által sosem olvasott „Felhasználási feltételek„ szövegében mindig is ez állt. Így kénytelenek vagyunk megbízni bennük, hogy nem élnek vissza az adatainkkal és nem használják fel illegális tevékenységhez.

Mivel a fenti helyzetet már megszoktuk, egyszerűbb lehet legyinteni az egészre, és megfeledkezni a webes fiókok és személyazonosságok védelméről. Ez azonban hiba volna, hiszen ami az online világban történik, kihatással van a való életünkre is.

Teljes védelem nem létezik, hiszen napról napra érkeznek hírek adatszivárgásokról, mégis számos dolog van, amit ezen a téren megtehetünk. Saját maguknak is óvni kell adatainkat és jelszavainkat, és ez utóbbiakat érdemes rendszeresen cserélnünk. Célszerű továbbá erős jelszót használnunk minden online felületen, még ott is, ahol ez nem elvárás.

Az oroszlánrész a védelemben természetesen a szolgáltatókra hárul, és a nagyobb szervezetek már alkalmazzák is a legfontosabb eszközöket. Az egyik leggyakrabban használt védekezési módszer a kétfaktoros azonosítás. Többek között a Facebook is ezt veti be, ha gyanús tevékenységet érzékel, például amikor valaki a szokásostól eltérő körülmények között próbál belépni a fiókba. Ilyenkor azt kéri a felhasználótól, hogy a mobiltelefonjával is erősítse meg a személyazonosságát. Tehát azon kívül, hogy kér valamit, amit csak az illető tudhat (jelszó), olyat is meg kell adnia, amit csak ő birtokolhat. Így gondoskodik arról, hogy ne kerülhessenek illetéktelen kezekbe a fiókon keresztül elérhető adatok.

A siker kulcsa innentől kezdve már csak az, hogy a szolgáltatók a további védelmi rétegeket felhasználóbarát módon építsék ki, hogy az ügyfél ne tehernek, hanem plusz szolgáltatásnak érezze a törődést. Ebben segíthetnek a cégeknek az olyan vállalati IT-biztonsági megoldások, mint például a NetIQ Advanced Authentication, amelynek használatával egyszerűen, egyetlen keretrendszeren belül kezelhető az összes hitelesítési módszer, a jelszavas azonosítástól kezdve a mobilos és biometrikus technológiákig.

A szervezetek szintén meríthetnek a fejlett vállalati hozzáférés-kezelési szoftverek eszköztárából, amelyekkel hatékonyan felügyelhetik, hogy ki mihez fér hozzá a céges infrastruktúrán belül. A NetIQ Access Managert eredetileg belső felhasználók kezelésére optimalizálták, a legújabb kiadás azonban több olyan új funkciót is tartalmaz, amelyek révén az online szolgáltatók az ügyfeleknek is kényelmesebb és biztonságosabb szolgáltatásokat kínálhatnak. Egyszerűsíthetik a regisztrációs és bejelentkezési folyamatokat, jól átlátható portált és funkciókat alakíthatnak ki, és arra is lehetőséget nyújthatnak a felhasználóknak, hogy maguk kezeljék adataikat és profiljukat, illetve akár alkalmazásaikat és készülékeiket is.