Přeskočit na obsah
Industry blogy společnosti Microsoft

Finanční instituce si uvědomují důležitou roli správy identit v modelech zabezpečení. Ale i to nejsilnější zabezpečení se stane zbytečné v případě, že chybná nebo podvržená identita umožní někomu vstoupit předními digitálními dveřmi.

Nové převratné technologie, jako třeba umělá inteligence, prediktivní analýza a blockchain, otevírají mnoho nových možností pro koncepce a správu identit. V praxi vyzkoušená řešení pro letité problémy nyní dosáhla stavu, kdy jsou připravená pro podniky, a budou zařazena do prvních linií v neustálém boji za zajištění kybernetické bezpečnosti.

Současné systémy a identifikační metody nebyly po mnoho desetiletí zabezpečené. Fyzické karty je možné padělat, hesla lze prolomit. Dokonce ani biometrické identifikátory, jako třeba otisky prstů, neposkytují dokonalé zabezpečení. Technologický pokrok pomohl nejenom posílit instituce, ale také poskytl nové možnosti těm, kteří se snaží obcházet ochranu nebo skrývat svou identitu za účelem získání informací. Jak tedy banky řídí přístup k důvěryhodné síti, když jednají s externí stranou?

Znovu posouzené řízení identit a přístupu

Finanční instituce tradičně spoléhají na dvoufaktorové ověřování. Přestože není kombinace faktorů ověřování úplně dokonalá, je o mnoho řádů bezpečnější než samostatné používání jednotlivých faktorů. Ale proč zůstat u dvou nebo tří? Každá další vrstva ověřování učiní systém o několik řádů bezpečnější.

Hlavní omezení, které je fyzické, protože identifikační a bankovní karty obsahují konečné množství informací, v naší digitální éře už neplatí. Je třeba zvážit, jak následující inovace, kterých bylo možné dosáhnout díky rozsahu a výkonnosti cloudu, potenciálně změní pravidla hry:

  • Systém s pamětí. Představte si systém ověřování, který nejenom používá tři primární složky identity, a to znalostní faktory (například heslo), faktory vlastnictví (například bankovní karta) a inherenční faktory (biometrika), ale také uchovává historické záznamy každé z nich, které generují další kontext související s jednotlivými interakcemi.
  • Kombinační vylepšení. Využití technologií, jako třeba biometriky a umělé inteligence, v kombinaci s blockchainem může poskytnout neměnný a skutečně jedinečný identifikátor. Přidání zabezpečené cloudové složky by také poskytlo dodatečný výpočetní výkon pro analýzu chování, a umožnilo tak dosáhnout mnohem pružnější platformy, která by snížila bezpečnostní rizika a současně nabízela větší pružnost.
  • Čtvrtá složka identity. Kombinace kognitivního computingu, prediktivní analýzy a kontextu odvozeného od neměnného záznamu zavádí čtvrtou složku identity: co osoba dělá. Čtvrtá složka, atributy digitální aktivity jednotlivce zaznamenané v neměnném blockchainu, může přidat ještě další jedinečné možnosti a identifikátory.

Nové modely správy identit

Vzhledem k tomu, že se tyto koncepce správy identit ujaly v aplikacích reálného světa, budeme svědky významných zlepšení v zabezpečení digitálních systémů. Ve skutečnosti můžeme pozorovat obrysy této budoucnosti už dnes prostřednictvím nových modelů správy identit založených na cloudových řešeních:

  • Identita jako nová ochranná linie. Mnohá tradiční bezpečnostní opatření se zaměřují na zabezpečovací zařízení nebo přidávání dalších bran firewall. Microsoft poskytuje řešení, která umožňují finančním institucím zabezpečit podnikové identity a používat strojové učení k detekci kybernetických útoků a obraně proti nim. Microsoft zpracovává měsíčně 450 miliard ověření a z naší cloudové telemetrie pořizujeme unikátní analýzu hrozeb, kterou mohou finanční instituce využívat pro svou ochranu.
  • Větší zabezpečení prostřednictvím distribuce. Úložiště podnikových identit jsou lákavé cíle pro kybernetické útoky. Součástí řešení je distribuovat a zabezpečovat tyto identity samostatně. Microsoft spolupracuje s několika organizacemi (Accenture, RSA a dalšími) na vytvoření opensourcového rámce distribuovaných identit, v kterém je úložiště identit decentralizované, ale zabezpečené blockchainem. Tento rámec je vyvíjen jako součást iniciativy ID2020, aby umožnil uprchlíkům zaregistrovat svou identitu pomocí biometriky, vlastnit ji a spravovat.

 Microsoft zvolil přístup aplikace technologií unikátními způsoby, s důvěryhodnou cloudovou platformou, nástroji a službami, které posilují pružnost firem a umožňují vytvořit novou vizi kybernetické bezpečnosti pro odvětví. Jako váš důvěryhodný technologický partner nabízíme odborné znalosti z odvětví i řešení vyhovující potřebám podniků. Pomůžeme vám bez ohledu na to, v jaké fázi plánu digitální transformace se nacházíte. Doporučujeme vám stáhnout si a přečíst dokument whitepaper, který vysvětluje pohled Microsoftu na digitální banku

Sledujte nás na @msftfinserv