A digitális térben az ügyfelek számára mára az egyik legfontosabb kérdés a digitális bizalom, hogy mennyire bízhatnak az adott cégben. A cégre bízhatják-e vásárláskor a bankkártya adataikat, regisztráció során a személyes adatokat, ki fog hozzáférni a személyes fiókjukhoz, és így tovább.
Ha csak egy átlagos webshopot nézünk, az egyre jobb Mesterséges Intelligenciával működő fordítóprogamoknak köszönhetően ma már egy honlap nyelvezete alapján is nehéz eldönteni, hogy magyar, lengyel, kínai vagy vietnami székhellyel működik-e, ahonnan rendelünk. Ezért fontosak számunkra a céges digitális kommunikáció során a beépített bizlami architektúrák, és a digitális bizalmi technológiák, amelyek alapján értékeljük egy cég digitális identitását. A digitális bizalomtechnológiák tehát lehetővé teszik a szervezetek számára, hogy kiépítsék, bővítsék és fenntartsák az érdekelt felek bizalmát adataik, valamint digitálisan támogatott termékeik és szolgáltatásaik felhasználásában. Mindez egyre fontosabb lesz, hiszen a digitális személyiségünk egyre inkább része a valódi személyiségünknek.
Így épül a digitális bizalom
A digitális bizalmi technológiák a cégen belüli munka során megoldják a szervezetek számára a technológiai és adatkockázatok kezelését, az innováció felgyorsítását és az eszközök védelmét. Mi több, az adatok és a technológia irányításában való bizalom kiépítése növelheti a szervezeti teljesítményt és, ahogy fent írtunk róla, javíthatja az ügyfélkapcsolatokat. Az alapul szolgáló technológiák közé tartoznak a zéró bizalmi architektúrák (ZTA), a digitális személyazonossági rendszerek és az adatvédelmi tervezés. Más technológiák azáltal segítik a bizalom kiépítését, hogy a Mesterséges Intelligencia tervezésébe beépítik a megmagyarázhatóság, az átláthatóság, a biztonság és az elfogultság minimalizálásának elveit.
Cégen belül fontos a ZTA
A Zero Trust architektúrát az hívta életre, hogy a cégek többsége ma már nem saját gépén, saját szerverein tárolja az adatok többségét, hanem "házon kívül" különféle felhőalapú adatároló rendszerekben. Ez tehát egy kritikus biztonsági intézkedés, mivel a vállalatok növelik a hálózatukon belüli végpontok számát, és felhőalapú alkalmazásokkal és szerverekkel bővítik infrastruktúrájukat. A Zero Trust hálózat lényegében határok nélkül – helytől függetlenül minden felhasználóra és eszközre egyformán alkalmazza ugyanazokat a biztonsági elveket. A felhőalapú technológiák haszna többek között persze éppen az is, hogy bárhol, bármikor hozzáférhetünk az adatokhoz, és végezhetjük a munkát, de ki kell fejleszteni azokat a biztonsági kapukat, amelyek kevésbé akadályozzák az ilyen típusú munkavégzést, mégis működnek biztonságtechnikai szempontból.
A digitális bizalom és a digitális identitás kérdése a cég belső munkáját tekintve is rendkívül fontos, hiszen szine minden adatot digitálisan tárolunk, és egy külső behatolás után rossz esetben nulláról kell újraépíteni a céges adatok rendszerét. A McKinsey 2022-ben a technológiai rugalmasságról készített felmérése több mint 50 vezető szervezet kiberbiztonsági szintjét értékelte Észak-Amerikában, Európában és más fejlett piacokon. A válaszadók 10 százaléka jelezte, hogy kénytelen volt már a nulláról újjáépíteni a rendszerét (például valamilyen katasztrofális digitális összeomlás miatt), 2 százalékuk pedig elmondta, hogy már megkísérelte a nulláról való helyreállítást, de nem járt sikerrel.
A digitális bizalom úgy épül, hogy a kormányzatok is feljesztik a digitális személyazonosító rendszereket
A digitális vagy elektronikus azonosító (eID) rendszerek használata egyre növekvő tendencia az online környezetekben, mind az állami, mind a magánszektorban. A közszférában az eID ökoszisztéma az állampolgárok e-kormányzatának bevezetése a hajtóereje, míg a magánszektor (bankok, utazási cégek stb.) szintén érdekeltek a civil identitáshoz erősen kötődő biztonságos megoldások iránt. Az Európai Unióban az elmúlt néhány évben hosszú távú stratégiát dolgoztak ki, amelynek eredményeként nemrégiben (először 2014-ben) fogadták el az elektronikus azonosításról és bizalmi szolgáltatásokról (eIDAS) szóló rendeletet. Ez a szöveg meghatározza azokat a fő elveket, amelyek a közeljövőben a digitális identitások tagállamokban történő megvalósítását és használatát fogják vezérelni. Míg a rendelet hatálya csak az állami e-szolgáltatásokra vonatkozik, a cél egyértelműen az, hogy globális szakpolitikai keretet állítsanak fel az elektronikus személyazonosító okmányok köz- és magánszektorban történő elterjedésének érdekében.
Az Európai Unióban a digitális bizalom és identitás kérdésével foglalkozik azóta a 2022-es NIS2 irányelv, amely fokozott kiberbiztonsági kockázatértékeléseket ír elő, valamint a 2023-as adatkezelési törvény, amely a biztonságos adatmegosztás ösztönzését célozza, és az adatvédelmi mérnöki munkát kiemelten fontossá teszi az EU-ban.
Az elektronikus identitáskezelő rendszer (eIDMS) alapvetően lehetővé teszi a felhasználó azonosítását és hitelesítését az online szolgáltatásokhoz különféle hitelesítési eszközök (a bejelentkezéstől/jelszótól a smart kártyákig) használatával. A hitelesítést követően a felhasználó attribútumkészlethez (polgári személyazonosító, születési dátum, lakcím stb.) kapcsolódik, és használhatja a szolgáltatást.
A mai eIDMS-ek különféle megközelítéseket alkalmaznak a műszaki és szervezeti architektúrák meghatározására, hogy bizalmi kapcsolatokat hozzon létre a következő entitások között:
- a felhasználók,
- az Identity Provider (IDP), vagyis a felhasználók eID-jének kezeléséért felelős cég vagy szervezet, amely megbízható harmadik fél számára közvetíti és hitelesíti az adatokat
- a szolgáltatást nyújtó szolgáltatók (SP-k) számára
Magyarán a digitális bizalom építése és a biztonság miatt a felhasználók és a cég közé belép egy hiteles biztonsági cég, vagy akár kormányzati fél, amelyik egyrészt akár tárolja a személyes adatokat, másrészt hitelesíti a cég felé azokat, ez az Identity Provider . Ennek az architektúrának az alapköveként az IDP befolyásos szerepet tölt be az adatvédelem kezelésében: egy olyan kontinuumhoz tartozik, ahol az egyik szélsőségen az IDP csak a kiadást és a visszavonást kezeli (például amikor az eID-t ellopottnak nyilvánítják), a másik szélsőségben pedig mindent tud a felhasználók tranzakcióiról, mivel minden alkalommal felkérik a felhasználói attribútumok érvényesítésére.
Mégsem épül mindig gyorsan a cégeknél a digitális bizalom
Míg a bizalmi architektúrába és a digitális identitással kapcsolatos vállalkozásokba történő beruházások 2018 és 2022 között mintegy ötszörösére nőttek, és a területet ismerő szakemberek iránti kereslet jelentősen megnőtt, a kép mégis vegyes a cégeknél.
A fentiek alapján minden cégben kiemelt fontosságot kellene tulajdonítani a digitális bizalom kiépítésének. A digitális bizalomtechnológiák elfogadását azonban számos tényező akadályozza, többek között a céges digitális rendszerek integrációs kihívásai, a szervezetek ellenállása, az erről a területről való tudásdeficit vagy a tehetség hiánya. Valamint az, hogy a digitális bizalomtechnológiákat csak korlátozottan tekintik az céges értékteremtés kritikus összetevőjének. Az átfogó, bizalomközpontú kockázati gondolkodásmód és képességek kiépítése felülről lefelé irányuló döntéseket, és a céges tevékenységek több területét érintő tudatos változtatásokat igényel, a stratégiától a technológián át odáig, hogy a felhasználók elfogadják és értékeljék a technológiát.
Vállalati internet: Tarr.hu