Разврат данных, который происходит в Вегасе, не остается там
Организации любят собирать данные о людях, часто во имя идентификации и контроля доступа. Но чаще всего сбор информации не способствует повышению безопасности. На самом деле, это часто ухудшает ситуацию, согласно экспертам по безопасности, выступающим во вторник на конференции журнала CSO Digital ID World 2009.
Работодателям нужны все данные, которые они могут получить о потенциальном работнике, чтобы гарантировать, что он не сделает ничего плохого, если его наймут, но они все равно нанимают зловещие семена. [См. также: трудные вопросы о проверке биографии]
Розничные торговцы задают онлайн-клиентам множество вопросов безопасности, чтобы убедиться, что они являются законными владельцами номеров кредитных карт, которые они используют, но это делает больше для привлечения клиентов-и их денег-на другие сайты, чем для предотвращения онлайн-мошенничества. [См. также: управление идентификацией: реализация Dos и Dont ]
Джефф Джонас, главный научный сотрудник подразделения IBM Entity Analytical Solutions, описал первую проблему, используя сценарий Лас-Вегаса.
Несмотря на обширные проверки прошлого, мошеннические дилеры все еще были известны тем, что работали за столами для игры в кости, сотрудничая с внешними мошенниками на любое количество схем . Инсайдерская угроза, сказал он, жива и здорова в игорных залах вдоль стрипа и в других местах.
"Организации [такие как казино] становятся все тупее по мере того, как становится доступно больше данных", - сказал Джонас. "Они перегружены и не проверяют все детали перед ними, например, тот факт, что кто-то, кого они нанимают, имеет судимость и, вероятно, станет частью аферы."
Джонас вышел за рамки инсайдерской угрозы, чтобы указать на еще один пугающий факт о всех данных, циркулирующих вокруг нас: благодаря распространению мобильных устройств, подключающихся к Интернету, особенно ноутбуков и мобильных телефонов, незнакомцам становится относительно просто получить информацию о ваших типичных привычках путешествовать, и это может быть использовано в ваших интересах.
Он отметил, что ежегодно генерируется около 600 миллиардов транзакций по сотовым телефонам. Сложите данные из этих транзакций вместе, и вы сможете быстро получить представление о том, где вы проводите свое время и кто ваши друзья. И чаще всего провайдер телефонной связи более чем счастлив поделиться этой информацией с третьими лицами. "Последствия для систем управления ID огромны", - сказал Джонас. - Твои движения говорят сами за себя."
Для описания второй проблемы был приглашен доктор Ларри Понемон, председатель и основатель Института Понемона. Он представил недавно проведенное исследование, показывающее, что потребителям не нравится, что онлайн-ритейлеры настаивают на том, чтобы задавать много вопросов безопасности. Они хотят, чтобы компании внедрили более совершенную технологию аутентификации для проверки своей личности.
Для своего доклада, спонсируемого поставщиком программного обеспечения для идентификации устройств ThreatMetrix, Понемон опросил более 500 интернет-пользователей и обнаружил, что 78 процентов респондентов считают, что онлайн-торговцы, банки и социальные сети должны использовать такие технологии, как файлы cookie или другое невидимое программное обеспечение, чтобы защитить свою личность, в то время как только 21 процент хотят, чтобы онлайн-продавцы требовали больше персональных данных от самих потребителей. Другими словами, люди готовы позволить надежным онлайн-поставщикам профилировать свои компьютеры, если это означает повышение безопасности и снижение потребности в обмене личной информацией.
Конфиденциальность остается досадной проблемой среди респондентов, но они все чаще склоняются к этому вопросу, если это означает лучшую защиту от мошенничества без всех вопросов. Почти 70% респондентов заявили, что они хотели бы, чтобы их компьютеры были аутентифицированы онлайн-продавцом до завершения покупок, а 75% сказали, что компьютерная аутентификация предпочтительнее, потому что это удобнее, чем запоминание паролей или ответы на заранее выбранные вопросы.
"Учитывая негативное внимание и коннотации файлов cookie и аналогичных типов программного обеспечения для отслеживания, мы были удивлены, обнаружив, что подавляющее большинство опрошенных потребителей были довольны идеей профилирования своих компьютеров, чтобы быть идентифицированными онлайн-поставщиками", - сказал Понемон. "Однако этот вывод согласуется с ценностью, которую потребители придают удобству, и их желанием иметь более безопасный и надежный опыт транзакций в интернете."
Дата публикации: Работодателям нужны все данные, которые они могут получить о потенциальном работнике, чтобы гарантировать, что он не сделает ничего плохого, если его наймут, но они все равно нанимают зловещие семена. [См. также: трудные вопросы о проверке биографии]
Розничные торговцы задают онлайн-клиентам множество вопросов безопасности, чтобы убедиться, что они являются законными владельцами номеров кредитных карт, которые они используют, но это делает больше для привлечения клиентов-и их денег-на другие сайты, чем для предотвращения онлайн-мошенничества. [См. также: управление идентификацией: реализация Dos и Dont ]
Джефф Джонас, главный научный сотрудник подразделения IBM Entity Analytical Solutions, описал первую проблему, используя сценарий Лас-Вегаса.
Несмотря на обширные проверки прошлого, мошеннические дилеры все еще были известны тем, что работали за столами для игры в кости, сотрудничая с внешними мошенниками на любое количество схем . Инсайдерская угроза, сказал он, жива и здорова в игорных залах вдоль стрипа и в других местах.
"Организации [такие как казино] становятся все тупее по мере того, как становится доступно больше данных", - сказал Джонас. "Они перегружены и не проверяют все детали перед ними, например, тот факт, что кто-то, кого они нанимают, имеет судимость и, вероятно, станет частью аферы."
Джонас вышел за рамки инсайдерской угрозы, чтобы указать на еще один пугающий факт о всех данных, циркулирующих вокруг нас: благодаря распространению мобильных устройств, подключающихся к Интернету, особенно ноутбуков и мобильных телефонов, незнакомцам становится относительно просто получить информацию о ваших типичных привычках путешествовать, и это может быть использовано в ваших интересах.
Он отметил, что ежегодно генерируется около 600 миллиардов транзакций по сотовым телефонам. Сложите данные из этих транзакций вместе, и вы сможете быстро получить представление о том, где вы проводите свое время и кто ваши друзья. И чаще всего провайдер телефонной связи более чем счастлив поделиться этой информацией с третьими лицами. "Последствия для систем управления ID огромны", - сказал Джонас. - Твои движения говорят сами за себя."
Для описания второй проблемы был приглашен доктор Ларри Понемон, председатель и основатель Института Понемона. Он представил недавно проведенное исследование, показывающее, что потребителям не нравится, что онлайн-ритейлеры настаивают на том, чтобы задавать много вопросов безопасности. Они хотят, чтобы компании внедрили более совершенную технологию аутентификации для проверки своей личности.
Для своего доклада, спонсируемого поставщиком программного обеспечения для идентификации устройств ThreatMetrix, Понемон опросил более 500 интернет-пользователей и обнаружил, что 78 процентов респондентов считают, что онлайн-торговцы, банки и социальные сети должны использовать такие технологии, как файлы cookie или другое невидимое программное обеспечение, чтобы защитить свою личность, в то время как только 21 процент хотят, чтобы онлайн-продавцы требовали больше персональных данных от самих потребителей. Другими словами, люди готовы позволить надежным онлайн-поставщикам профилировать свои компьютеры, если это означает повышение безопасности и снижение потребности в обмене личной информацией.
Конфиденциальность остается досадной проблемой среди респондентов, но они все чаще склоняются к этому вопросу, если это означает лучшую защиту от мошенничества без всех вопросов. Почти 70% респондентов заявили, что они хотели бы, чтобы их компьютеры были аутентифицированы онлайн-продавцом до завершения покупок, а 75% сказали, что компьютерная аутентификация предпочтительнее, потому что это удобнее, чем запоминание паролей или ответы на заранее выбранные вопросы.
"Учитывая негативное внимание и коннотации файлов cookie и аналогичных типов программного обеспечения для отслеживания, мы были удивлены, обнаружив, что подавляющее большинство опрошенных потребителей были довольны идеей профилирования своих компьютеров, чтобы быть идентифицированными онлайн-поставщиками", - сказал Понемон. "Однако этот вывод согласуется с ценностью, которую потребители придают удобству, и их желанием иметь более безопасный и надежный опыт транзакций в интернете."
Автор: Keylogger.Org Команда
