Ha csak egy átlagos webshopot nézünk, az egyre jobb Mesterséges Intelligenciával működő fordítóprogamoknak köszönhetően ma már egy honlap nyelvezete alapján is nehéz eldönteni, hogy magyar, lengyel, kínai vagy vietnami székhellyel működik-e, ahonnan rendelünk. Ezért fontosak számunkra a céges digitális kommunikáció során a beépített bizlami architektúrák, és a digitális bizalmi technológiák, amelyek alapján értékeljük egy cég digitális identitását. A digitális bizalomtechnológiák tehát lehetővé teszik a szervezetek számára, hogy kiépítsék, bővítsék és fenntartsák az érdekelt felek bizalmát adataik, valamint digitálisan támogatott termékeik és szolgáltatásaik felhasználásában. Mindez egyre fontosabb lesz, hiszen a digitális személyiségünk egyre inkább része a valódi személyiségünknek.
A digitális bizalmi technológiák a cégen belüli munka során megoldják a szervezetek számára a technológiai és adatkockázatok kezelését, az innováció felgyorsítását és az eszközök védelmét. Mi több, az adatok és a technológia irányításában való bizalom kiépítése növelheti a szervezeti teljesítményt és, ahogy fent írtunk róla, javíthatja az ügyfélkapcsolatokat. Az alapul szolgáló technológiák közé tartoznak a zéró bizalmi architektúrák (ZTA), a digitális személyazonossági rendszerek és az adatvédelmi tervezés. Más technológiák azáltal segítik a bizalom kiépítését, hogy a Mesterséges Intelligencia tervezésébe beépítik a megmagyarázhatóság, az átláthatóság, a biztonság és az elfogultság minimalizálásának elveit.
A Zero Trust architektúrát az hívta életre, hogy a cégek többsége ma már nem saját gépén, saját szerverein tárolja az adatok többségét, hanem "házon kívül" különféle felhőalapú adatároló rendszerekben. Ez tehát egy kritikus biztonsági intézkedés, mivel a vállalatok növelik a hálózatukon belüli végpontok számát, és felhőalapú alkalmazásokkal és szerverekkel bővítik infrastruktúrájukat. A Zero Trust hálózat lényegében határok nélkül – helytől függetlenül minden felhasználóra és eszközre egyformán alkalmazza ugyanazokat a biztonsági elveket. A felhőalapú technológiák haszna többek között persze éppen az is, hogy bárhol, bármikor hozzáférhetünk az adatokhoz, és végezhetjük a munkát, de ki kell fejleszteni azokat a biztonsági kapukat, amelyek kevésbé akadályozzák az ilyen típusú munkavégzést, mégis működnek biztonságtechnikai szempontból.
A digitális bizalom és a digitális identitás kérdése a cég belső munkáját tekintve is rendkívül fontos, hiszen szine minden adatot digitálisan tárolunk, és egy külső behatolás után rossz esetben nulláról kell újraépíteni a céges adatok rendszerét. A McKinsey 2022-ben a technológiai rugalmasságról készített felmérése több mint 50 vezető szervezet kiberbiztonsági szintjét értékelte Észak-Amerikában, Európában és más fejlett piacokon. A válaszadók 10 százaléka jelezte, hogy kénytelen volt már a nulláról újjáépíteni a rendszerét (például valamilyen katasztrofális digitális összeomlás miatt), 2 százalékuk pedig elmondta, hogy már megkísérelte a nulláról való helyreállítást, de nem járt sikerrel.
A digitális vagy elektronikus azonosító (eID) rendszerek használata egyre növekvő tendencia az online környezetekben, mind az állami, mind a magánszektorban. A közszférában az eID ökoszisztéma az állampolgárok e-kormányzatának bevezetése a hajtóereje, míg a magánszektor (bankok, utazási cégek stb.) szintén érdekeltek a civil identitáshoz erősen kötődő biztonságos megoldások iránt. Az Európai Unióban az elmúlt néhány évben hosszú távú stratégiát dolgoztak ki, amelynek eredményeként nemrégiben (először 2014-ben) fogadták el az elektronikus azonosításról és bizalmi szolgáltatásokról (eIDAS) szóló rendeletet. Ez a szöveg meghatározza azokat a fő elveket, amelyek a közeljövőben a digitális identitások tagállamokban történő megvalósítását és használatát fogják vezérelni. Míg a rendelet hatálya csak az állami e-szolgáltatásokra vonatkozik, a cél egyértelműen az, hogy globális szakpolitikai keretet állítsanak fel az elektronikus személyazonosító okmányok köz- és magánszektorban történő elterjedésének érdekében.
Az Európai Unióban a digitális bizalom és identitás kérdésével foglalkozik azóta a 2022-es NIS2 irányelv, amely fokozott kiberbiztonsági kockázatértékeléseket ír elő, valamint a 2023-as adatkezelési törvény, amely a biztonságos adatmegosztás ösztönzését célozza, és az adatvédelmi mérnöki munkát kiemelten fontossá teszi az EU-ban.
Az elektronikus identitáskezelő rendszer (eIDMS) alapvetően lehetővé teszi a felhasználó azonosítását és hitelesítését az online szolgáltatásokhoz különféle hitelesítési eszközök (a bejelentkezéstől/jelszótól a smart kártyákig) használatával. A hitelesítést követően a felhasználó attribútumkészlethez (polgári személyazonosító, születési dátum, lakcím stb.) kapcsolódik, és használhatja a szolgáltatást.
A mai eIDMS-ek különféle megközelítéseket alkalmaznak a műszaki és szervezeti architektúrák meghatározására, hogy bizalmi kapcsolatokat hozzon létre a következő entitások között:
Magyarán a digitális bizalom építése és a biztonság miatt a felhasználók és a cég közé belép egy hiteles biztonsági cég, vagy akár kormányzati fél, amelyik egyrészt akár tárolja a személyes adatokat, másrészt hitelesíti a cég felé azokat, ez az Identity Provider . Ennek az architektúrának az alapköveként az IDP befolyásos szerepet tölt be az adatvédelem kezelésében: egy olyan kontinuumhoz tartozik, ahol az egyik szélsőségen az IDP csak a kiadást és a visszavonást kezeli (például amikor az eID-t ellopottnak nyilvánítják), a másik szélsőségben pedig mindent tud a felhasználók tranzakcióiról, mivel minden alkalommal felkérik a felhasználói attribútumok érvényesítésére.
Míg a bizalmi architektúrába és a digitális identitással kapcsolatos vállalkozásokba történő beruházások 2018 és 2022 között mintegy ötszörösére nőttek, és a területet ismerő szakemberek iránti kereslet jelentősen megnőtt, a kép mégis vegyes a cégeknél.
A fentiek alapján minden cégben kiemelt fontosságot kellene tulajdonítani a digitális bizalom kiépítésének. A digitális bizalomtechnológiák elfogadását azonban számos tényező akadályozza, többek között a céges digitális rendszerek integrációs kihívásai, a szervezetek ellenállása, az erről a területről való tudásdeficit vagy a tehetség hiánya. Valamint az, hogy a digitális bizalomtechnológiákat csak korlátozottan tekintik az céges értékteremtés kritikus összetevőjének. Az átfogó, bizalomközpontú kockázati gondolkodásmód és képességek kiépítése felülről lefelé irányuló döntéseket, és a céges tevékenységek több területét érintő tudatos változtatásokat igényel, a stratégiától a technológián át odáig, hogy a felhasználók elfogadják és értékeljék a technológiát.
Vállalati internet: Tarr.hu
