Falošná identita je taká identita osoby za ktorou sa ukrýva alebo ju ovláda niekto iný ako kto je na prvý pohľad uvedený. Falošná identita je teda napríklad:
- Falošný cestovný pas
- Falošný účet na sociálnej sieti
- Falošná on-line identita užívateľa
Falošné identity sa vyskytujú ako v normálnej svete, kde sa falšuje identifikačný dokument (cestovný pas, ID, občiansky preukaz, firemné preukaz a ďalšie), tak existujú aj v digitálnom svete, kde sa falšuje digitálne identita. Dôvodom pre falšovanie identity je väčšinou nejaká forma podvodu, ale aj (najmä v digitálnom svete) je to ochrana súkromia - napríklad na rôznych službách na internete.
Čo znamená falošná identita v praxi a ako sa proti nej chrániť?
Falošné identity môžu organizáciu ohrozovať z vonkajšieho sveta, ale aj zvnútra. jej nebezpečnosť je v tom, že vás uvádza do omylu - v skutočnosti jednáte s niekým iným ako si myslíte. Môžete tak vyzradiť dôverné alebo citlivé informácie a ohroziť tak informačnú bezpečnosť.
Čo sa vonkajšieho sveta týka, je potrebné venovať pozornosť overovania pravosti identít druhej strany. Je to dôležité najmä v obchodných vzťahoch a najmä v obchodných transakciách - platbách a iných zmluvných vzťahoch. Tu platí pravidlo, že pre obchodné vzťahy by mala byť identita zabezpečená aspoň dvoch Faktorová, aby nemohlo dôjsť k jej krádeži. Rovnako tak čím je registrácia identity tvrdšia, tým je menšia pravdepodobnosť jej sfalšovanie. Rovnako tak je dôležitá voľba spoľahlivého partnera, ktorý poskytuje e-commerce služby. Kvalitné poskytovatelia majú sami zavedenú celý rad ochranných prvkov proti falošným identitám.
Identita tiež môže byť ukradnutá. Dnes existuje mnoho podvodných taktík, ako vylákať informácie o hesle, PIN, číslo kreditnej karty alebo prihlasovacie údaje do firemného profilu.
Ďalšou oblasťou, ktoré by sme mali venovať pozornosť je personalistika a networking. Ani na profesionálnych sieťach typu Linkedin nie sú falošné identity výnimkou.
Vo vnútornom svete môže tiež dochádzať k podvodnému konaniu. Môže zahŕňať falšovanie vstupných kariet alebo užívateľov v podnikových aplikáciách s cieľom dostať sa k citlivým informáciám. Tu je potrebné sa sústrediť na procesy tvorby užívateľov a udeľovanie užívateľských oprávnení. V Ďalej je dobré dbať na osvetu, lebo riziko od zamestnancov nemusí hroziť len v zmysle toho, že niekto z nich chce podviesť ale tiež môže dôjsť k ukradnutiu ich identity, ak nemáme vo firme nastavenej zodpovedajúce procesy a ak zamestnanci nie sú oboznámení so všetkými rizikami krádeží identít . V popredí záujmu sú predovšetkým mobilné telefóny a BYOD zariadenie, ktoré predstavujú pre falšovanie identity najslabšie miesto.
Komentáre
Do diskusie sa nedá prispievať, pretože je uzamknutá