Proteção de Identidade – Consciência e Prevenção

Opinião

Proteção de Identidade – Consciência e Prevenção

Outubro é o Mês Europeu da Cibersegurança (European Cyber Security Month - ECSM) e são inúmeras as iniciativas de prevenção e consciencialização da sociedade, empresas incluídas, para a importância da proteção da nossa identidade. Um tema “quente” com a crescente digitalização da sociedade e com o aumento do número de transações de valor elevado, pessoais e corporativas, que ocorrem no mundo digital e que requerem sofisticados mecanismos de validação

Segundo o relatório Fast & Static, mais de 80% das grandes organizações admitem ter aumentado as suas despesas com segurança nos últimos dois anos e 71% dizem que a proteção de dados é uma prioridade estratégica. No entanto, apesar de a sociedade estar mais sensível e consciente para o tema, os desafios continuam a ser muitos e os perigos da economia digital multiplicam-se e ganham novas formas todos os dias.

Um dos principais desafios desta nova era é que há cada vez mais dados e informação crítica a circular, mas menos tempo para processos morosos, o que se traduz numa pressão crescente para a simplificação e para tornar as transações mais rápidas e com menor disrupção. Estaremos nós conscientes de todos os passos fundamentais para proteger a nossa identidade e reduzir a fraude? Será que que quando exigimos mais velocidade, mais funcionalidade, temos consciência dos trade-offs que estamos a fazer e dos perigos e sacrifícios implícitos?

A verdade é que muitos de nós não nos apercebemos que quando inserimos os nossos dados numa plataforma digital ou que quando cedemos dados privados para termos acesso a um serviço gratuito, como por exemplo o Wi-Fi, estamos a esticar o nosso lastro digital e a perder cada vez mais o controlo sobre a nossa pessoa digital.

Nas áreas de Segurança de Rede em que trabalhamos, temo-nos deparado com vários ataques maliciosos com potenciais danos financeiros e reputacionais muito elevados e para os quais as pessoas não estão alerta:

·       Spoofing de identidade de voz (mais conhecido como spoofing de CLI)

·       IDs sintéticos (criação de perfis falsos que misturam dados pessoais disponíveis nas redes socias)

·       Usurpação de identidade com recurso a técnicas de Deep Learning (tanto de voz, como de imagem)

Por exemplo, a propósito deste último, têm surgido vários casos de Diretores Financeiros de empresas a fazerem transferências elevadas de dinheiro, a pedido de pessoas que se fazem passar pelos chefes diretos, com recurso a técnicas de Machine Learning que permitem produzir imitações de voz quase perfeitas.

Nesse sentido, é importante acompanhar a evolução tecnológica e instalar sistemas de segurança avançados, que contemplem firewalls de rede, para proteger os clientes, a empresa e os seus mais variados stakeholders.

Esta deve ser uma prioridade para vários setores tradicionais, como a Banca e os Serviços Financeiros, mas que os obriga a trabalhar de forma mais abrangente e numa lógica de parceria com outros players e setores, nomeadamente na área das Telecomunicações, para assegurar uma maior robustez dos processos de autenticação e de validação de identidade.

Tags

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT INSIGHT Nº 22 novembro 2019

IT INSIGHT Nº 22 novembro 2019

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.