Falešná identita je taková identita osoby za kterou se ukrývá nebo ji ovládá někdo jiný než kdo je na první pohled uvedený. Falešná identita je tedy například:
- Falešný cestovní pas
- Falešný účet na sociální síti
- Falešná on-line identita uživatele
Falešné identity se vyskytují jak v normální světě, kde se falšuje identifikační dokument (cestovní pas, ID, občanský průkaz, firemní průkaz a další), tak existují i v digitálním světě, kde se falšuje digitální identita. Důvodem pro falšování identity je většinou nějaká forma podvodu, ale také (zejména v digitálním světě) je to ochrana soukromí - například na různých službách na internetu.
Co znamená falešná identita v praxi a jak se proti ní chránit?
Falešné identity mohou organizaci ohrožovat z vnějšího světa, ale i zevnitř. její nebezpečnost je v tom, že vás uvádí v omyl - ve skutečnosti jednáte s někým jiným než si myslíte. Můžete tak vyzradit důvěrné nebo citlivé informace a ohrozit tak informační bezpečnost.
Co se vnějšího světa týče, je třeba věnovat pozornost ověřování pravosti identit druhé strany. Je to důležité zejména v obchodních vztazích a zejména v obchodních transakcích - platbách a jiných smluvních vztazích. Zde platí pravidlo, že pro obchodní vztahy by měla být identita zajištěna alespoň dvou faktorově, aby nemohlo dojít k její krádeži. Stejně tak čím je registrace identity tvrdší, tím je menší pravděpodobnost jejího zfalšování. Stejně tak je důležitá volba spolehlivého partnera, který poskytuje e-commerce služby. Kvalitní poskytovatelé mají sami zavedenou celou řadu ochranných prvků proti falešným identitám.
Identita také může být ukradena. Dnes existuje mnoho podvodných taktik, jak vylákat informace o heslu, PIN, číslo kreditní karty nebo přihlašovací údaje do firemního profilu.
Další oblastí, které bychom měli věnovat pozornost je personalistika a networking. Ani na profesionálních sítích typu Linkedin nejsou falešné identity výjimkou.
Ve vnitřním světě může také docházet k podvodnému jednání. Může zahrnovat falšování vstupních karet nebo uživatelů v podnikových aplikacích s cílem dostat se k citlivým informacím. Zde je třeba se soustředit na procesy vytváření uživatelů a udělování uživatelských oprávnění. V Dále je dobré dbát na osvětu, neboť riziko od zaměstnanců nemusí hrozit pouze ve smyslu toho, že někdo z nich chce podvést ale také může dojít k ukradení jejich identity, pokud nemáme ve firmě nastavené odpovídající procesy a pokud zaměstnanci nejsou seznámeni se všemi riziky krádeží identit. V popředí zájmu jsou především mobilní telefony a BYOD zařízení, které představují pro falšování identity nejslabší místo.
Ochrana proti falešným identitám musí vždy odpovídat možným dopadům. Zcela jednoduchou technikou je pravidelná změna hesla, která pomáhá zvyšovat jistotu, že přístupové údaje nevyužívá ještě někdo jiný. V oblastech, kde je musí být ochrana vyšší je vždy dobré používat dvoufaktorové ověřování, které výrazně snižuje riziko falešné identity.
Ochrana proti falešným identitám je součástí řízení bezpečnosti a tedy je za ně odpovědný manažer bezpečnosti.
Komentáře
Do diskuze nelze přispívat, protože je uzamčená