Οι χρήστες μπορεί να είναι εξίσου επικίνδυνοι με τους χάκερ
Μεταξύ των προβλημάτων που απορρέουν από τη συστημική μας αποτυχία με την ασφάλεια στον κυβερνοχώρο, η οποία κυμαίνεται από δεκαετίες παλιών πρακτικών ανάπτυξης λογισμικού έως κινεζικές και ρωσικές κυβερνοεπιθέσεις, ένα πρόβλημα λαμβάνει πολύ λιγότερη προσοχή από ό, τι θα έπρεπε που είναι η εσωτερική απειλή.
Αλλά η πραγματικότητα είναι ότι οι περισσότεροι οργανισμοί θα πρέπει να ανησυχούν τουλάχιστον για τη διαχείριση των χρηστών όπως και για τους χάκερ τύπου Bond villain που λανσάρουν απειλές από το εξωτερικό.
Οι περισσότεροι οργανισμοί έχουν αναπτύξει ενιαίες λύσεις σύνδεσης και διαχείρισης ταυτότητας. Αυτά γενικά επιτρέπουν την εύκολη on-boarding και off-boarding διαχείριση χρηστών.
Ωστόσο, σε κινητές συσκευές, αυτές οι λύσεις ήταν λιγότερο αποτελεσματικές. Τα παραδείγματα περιλαμβάνουν εφαρμογές για κινητά όπως το WhatsApp, το Signal, το Telegram ή ακόμα και τα SMS-που είναι κοινά στο κοινό.
Όλα αυτά τα εργαλεία επιτρέπουν επικοινωνία χαμηλής τριβής, ευκίνητη σε ένα ολοένα και πιο κινητό επιχειρηματικό περιβάλλον. Σήμερα, πολλά από αυτά τα εργαλεία προσφέρουν κρυπτογράφηση από άκρο σε άκρο (e2ee), το οποίο αποτελεί πλεονέκτημα όταν το βλέπουμε μέσα από το φακό της προστασίας από εξωτερικούς επιτιθέμενους. Ωστόσο, το e2ee αντιστέκεται επίσης στα προγράμματα εσωτερικής διακυβέρνησης και συμμόρφωσης.
Ακόμα πιο ανησυχητικό, αυτές οι δυνατότητες δεν ενσωματώνονται στα υπάρχοντα εργαλεία διαχείρισης χρηστών. Ένα υπάρχον μέλος μιας ομάδας θα πρέπει να αφαιρεθεί από οποιαδήποτε ομάδα επικοινωνίας εντός του οργανισμού, αλλά με αυτά τα ad-hoc εργαλεία, η διαχείριση αυτή είναι σχεδόν αδύνατο να σίγουρη.
Μια συχνά κακολογημένη τεχνολογία που προσφέρει ελπίδα στην επίλυση της διαφωνίας που υπάρχει για το e2ee και της διακυβέρνησης είναι οι λύσεις που βασίζονται σε blockchain. Το Bitcoin, το οποίο αρχικά έθεσε το blockchain στην κοινή ομιλία, είναι γνωστό για αργές δεσμεύσεις (~ 10 λεπτά), χαμηλή απόδοση συναλλαγών και υψηλό νομισματικό και περιβαλλοντικό κόστος.
Αλλά αυτή η τεχνολογία blockchain δεν έχει σταματήσει. Ευτυχώς, τα νεότερα σχέδια προσφέρουν επιλογές που εξαλείφουν τις ελλείψεις του bitcoin ενώ εξακολουθούν να προσφέρουν αξιόπιστη λειτουργία.
Η SpiderOak είναι πρωτοπόρος στη χρήση κρυπτογραφίας για την προστασία δεδομένων όχι μόνο από εγκληματίες αλλά και από την εταιρεία, πράγμα που σημαίνει ότι ούτε η εταιρεία μπορεί να διαβάσει τις πληροφορίες που αποθηκεύουν οι χρήστες στους διακομιστές τους.
Με την εφαρμογή CrossClave, το SpiderOak χρησιμοποιεί ένα προσαρμοσμένο blockchain για τη διαχείριση της ταυτότητας και της πρόσβασης, τηρώντας ταυτόχρονα τις αρχές από άκρο σε άκρο. Αυτό επιτρέπει στους χρήστες να έχουν ελεγχόμενη πρόσβαση βάσει πολιτικής, απλή λειτουργία χρηστών και απενεργοποίηση με ένα κλικ. Επιπλέον, η SpiderOak πρόσθεσε επίσης το e2ee προκειμένου να παρέχει μια συνολική λύση από κοινού σε ομάδα.