Przedsiębiorstwa zagrożone aktywnością głosową, mogą umożliwiać wyciek danych

Dzięki rozpoznawaniu mowy i asystentom osobistym, aktywowanych głosem, którzy powoli wkraczają w świat korporacji, firmy będą musiały dostosować swoje zabezpieczenia i cyfrowe strategie, infrastrukturę i interakcje z klientem do nowych  standardów.

Urządzenia aktywowane głosem mogą sprawić, że sieci będą bardziej podatne na ataki, jak miało to miejsce podczas niezliczonych incydentów związanych z bezpieczeństwem w popularnym Google Home i Amazon Echo. Dwa inteligentne urządzenia, aktywowane głosem, zostały łatwo zhakowane i przekształcone w narzędzia do nagrywania, udostępniając automatycznie prywatne rozmowy, bez zgody użytkownika. Takie zdarzenia sprawiają, że firmy zastanawiają się, czy głos naprawdę może stać się cenną metodą uwierzytelniania, często postrzeganą jako dodatkowa warstwa bezpieczeństwa w uwierzytelnianiu wieloskładnikowym.

Mimo że firmy rozumieją korzyści i możliwości biznesowej technologii głosowej, to jednak mają mieszane uczucia dotyczące wiarygodności kanałów głosowych. Zaniepokojone są przede wszystkim firmy z Wielkiej Brytanii. Niedoskonałą skuteczność wykazała, na zjeździe bezpieczeństwa IFSEC w Londynie, Firma Aeriandi, dostawca hostowanych rozwiązań zgodności PCI dla centrów telefonicznych. Nie pierwszy raz firmy z Wielkiej Brytanii są zaniepokojone  bezpieczeństwem kanałów głosowych, które mogą wpłynąć na ich zgodność z GDPR, ujawniając dane stronom trzecim. Zdaniem 72% respondentów, technologia głosowa może stać się głównym zagrożeniem w najbliższej przyszłości, dlatego wymusza wzmożenie wysiłków, aby zapewnić jej bezpieczeństwo.

Aż 70 procent respondentów uznało duże znaczenie bezpieczeństwa kanału głosowego i stwierdziło, że powinno to być częścią ich cyberstrategii. Chociaż przedsiębiorstwa rozumieją zabezpieczenie technologii aktywowanej głosem, to 69% nie uważa tego za najwyższy priorytet i nadal nie ma pewności, kto powinien wziąć za to odpowiedzialność.

Tylko 37 procent przyznało, że za bezpieczeństwo powinien być odpowiedzialny zespół IT, a 64 procent wymienia inne działy niezwiązane z bezpieczeństwem, takie jak obsługa klienta lub ogólne zespoły IT. Na razie firmy są bardziej skoncentrowane na poprawie bezpieczeństwa w celu zmniejszenia ryzyka złośliwego oprogramowania i wyłudzania informacji, niż na bezpieczeństwie głosu i uwierzytelnianiu.

„Czasem nawet systemy biometryczne, które mają wprowadzać maksymalne zabezpieczenia w weryfikacjach internetowych, mogą zawieść użytkowników. Szczególnie w okresie, gdy będą one wdrażane na całym świecie, będą one nieszczelne i bardziej narażone na ataki hakerskie. Mogą one wręcz posłużyć za nowe narzędzia do podsłuchów czy uprowadzenia czyiś danych” komentuje Dariusz Woźniak, inżynier techniczny Bitdefender z firmy Marken.

„Żyjemy w czasach, w których temat bezpieczeństwa danych jest prawie nieaktualny. Wiele organizacji funkcjonuje lub kończy działalność dzięki umiejętności lub jej braku w bezpiecznym przechowywaniu danych, dlatego obecnie wydaje się miliardy funtów rocznie na to”- powiedział dyrektor generalny Aeriandi, Matt Bryars. „Sieć jest tak silna, jak jej najsłabsze ogniwo. Dla wielu organizacji kanał głosowy jest często nieistotnym aspektem, który niestety doprowadza do upadku przedsiębiorstwa. Szacuje się, że od 30% do 50% wszystkich incydentów, związanych z oszustwami, jest inicjowanych za pomocą połączenia telefonicznego, organizacje muszą zatem nadawać kanałowi głosowemu taki sam priorytet, jak innym metodom cyberataków”.

Identyfikacja i kontrola dostępu, za pomocą biometrii, takich jak: dynamika podpisu, głos, odciski palców, chód i rozpoznawanie twarzy, zostały wdrożone, ze względu na swoją wyjątkowość, w celu dodatkowego uwierzytelnienia w zapobieganiu oszustwom. Oczywiście, nie zawsze są niezawodne czy pozbawione wad, ale warto pracować nad ich udoskonaleniem.