Цифровой двойник помнит все: кибербезопасность — не про страшилки, а про осознанность
Жизнь, протекающая одновременно в двух пространствах — физическом и цифровом, — стала для нас абсолютной обыденностью. Каждый день мы взаимодействуем с цифровыми продуктами, перенося на них частичку своего сознания. Они, в свою очередь, трансформируют нас, отражаясь в физическом мире и, как итог, влияют на нашу жизнь. И так постоянно, в бесконечном количестве процессов.
Учитывая, с одной стороны, супертехнологичность цифрового мира, а с другой — безграничность мира реального, напрашивается пугающая мысль: взломать можно все. Все чаще появляются вопросы: от чего и как надо защищаться, чтобы быть в безопасности? И какой мир диктует условия: цифровой — реальному или наоборот?
Мы привыкли, что реальные продукты полноценно копируются в цифровом виде, но сегодня мы все чаще видим, как онлайн-мир начинает диктовать реальному, как ему трансформироваться и каким ему быть. Мы давно подменяем в сознании образы реальных людей их цифровыми аватарами и создаем исключительно диджитальные продукты, которые трансформируются и затем вновь появляются в реальности без оглядки на первоначальный продукт и то, как он встроится в существующую экосистему.
Например, на начальных этапах разработки нового продукта можно даже не предполагать, какие в конечном итоге там могут появиться способы оплаты: открываешь какой-нибудь агрегатор, который еще вчера принимал оплату только по картам, а сегодня там уже платят криптовалютой. Цифровые сервисы хаотично скрещиваются, а человек стал, по сути, искусственным интеллектом в сетевом мире, комбинирующим продукты под себя и создающим новые, исключительно цифровые пути.
Цифровой мир нужен, чтобы упрощать нашу жизнь. При этом базовая потребность человека в защищенности никуда не делась. А с учетом того, что грань между реальностью и цифрой размылась, актуальной становится проблема того, что каждый формулирует для себя чувство защищенности по-разному. Для кого-то утечка информации о его домашнем адресе некритична. А для кого-то очень важно, чтобы никто не знал его детское прозвище, которое он когда-то указал контрольным вопросом для восстановления пароля. Поэтому мы как компания должны давать людям возможность контроля за собственным цифровым двойником.
Практически все действия в реальном мире сейчас находят отражение в цифровом. Но где-то сведения о них разрознены, а где-то они агрегируются. Не только и не столько из-за утечек, а из-за того, что человек дал добровольное согласие, оставил отзыв или указал интересы, а потом через тонкую нить связей признаков (телефоны, адреса электронной почты, ники) эти данные воссоединились.
Цифровой двойник помнит все: каждый лайк, каждый отзыв, каждую покупку. При этом чаще всего человек не понимает, где может в итоге оказаться его безобидный отзыв на любимую кофейню у дома. Современная кибербезопасность — это не про пароли, а про контроль. Главная цель — чтобы пользователь сам управлял своими данными, а не становился объектом чьего-то управления.
Крупные компании должны предоставлять человеку возможность управления его цифровым двойником. Для этого необходимо показывать его отражение в контуре компании, для того чтобы он мог защитить личные цифровые границы. Пользователь должен вовремя получать информацию о том, какими данными он делится и для чего. Для этого в прошлом году мы запустили в Wildberries & Russ портал приватности, где подробно рассказали о персональных данных. Например, о том, как мы обрабатываем их и храним, что пользователь может с ними сделать, как может запросить удаление и с кем ему связаться, если возникнут вопросы.
Особенность современного мира — в нем крайне сложно что-либо полностью заблокировать. Цифровое пространство настолько открыто, что любые блокировки в нем в какой-то мере условны. Мы как компания должны создавать внутренние резервуары безопасного хранения данных, ограничивать маршруты и следить за движением данных между ними, а также за тем, кто эти резервуары видит как внутри компании, так и снаружи. Необходимо выстроить цепочку обработки данных так, чтобы точно определить, где они действительно нужны, а где нет. Там, где данные избыточны, их следует отозвать, удалить или заблокировать. Это и есть суть «принципа минимизации обработки данных»: не использовать лишнего и прекращать обработку сразу, как только исчезает в ней необходимость. Все ради главной цели — обеспечить пользователю ощущение защищенности через удобство, надежность и скорость на каждом этапе взаимодействия с нашими продуктами.
Хорошо работающая кибербезопасность формирует у клиентов и сотрудников компании чувство защищенности. Она должна быть деликатной, но при этом показывать все цифровые «двери», в которые может «зайти» человек, и что за этими «дверями» может произойти с его данными. В реальном мире любые двери и то, что за ними, видны и понятны, а в цифровом нет. Если в реальности камера, установленная в примерочной или уборной, шокирует каждого, то слежка в интернете смущает далеко не всех. Кибербезопасность — не про страшилки, а про осознанность: прежде чем войти в цифровую «дверь», узнай, кто стоит за ней. Хорошая кибербезопасность выставляет все «двери» для данных напоказ, чтобы человек понимал, в каком окружении он находится, какие «двери» можно закрыть, а в какие лучше входить исключительно осознанно.
И самое главное. Человек должен иметь возможность посмотреть на себя в цифровом мире со стороны, как в реальной жизни. Бизнес должен показывать ему его цифрового двойника так, как его видят все. Только тогда можно будет говорить о формировании киберосознанности как залога информационной безопасности.
Этот материал опубликован на платформе бизнес-сообщества Forbes Экспертиза
Учитывая, с одной стороны, супертехнологичность цифрового мира, а с другой — безграничность мира реального, напрашивается пугающая мысль: взломать можно все. Все чаще появляются вопросы: от чего и как надо защищаться, чтобы быть в безопасности? И какой мир диктует условия: цифровой — реальному или наоборот?
Мы уже в будущем, где цифровые процессы меняют реальность
Мы привыкли, что реальные продукты полноценно копируются в цифровом виде, но сегодня мы все чаще видим, как онлайн-мир начинает диктовать реальному, как ему трансформироваться и каким ему быть. Мы давно подменяем в сознании образы реальных людей их цифровыми аватарами и создаем исключительно диджитальные продукты, которые трансформируются и затем вновь появляются в реальности без оглядки на первоначальный продукт и то, как он встроится в существующую экосистему.
Например, на начальных этапах разработки нового продукта можно даже не предполагать, какие в конечном итоге там могут появиться способы оплаты: открываешь какой-нибудь агрегатор, который еще вчера принимал оплату только по картам, а сегодня там уже платят криптовалютой. Цифровые сервисы хаотично скрещиваются, а человек стал, по сути, искусственным интеллектом в сетевом мире, комбинирующим продукты под себя и создающим новые, исключительно цифровые пути.
Цифровой мир нужен, чтобы упрощать нашу жизнь. При этом базовая потребность человека в защищенности никуда не делась. А с учетом того, что грань между реальностью и цифрой размылась, актуальной становится проблема того, что каждый формулирует для себя чувство защищенности по-разному. Для кого-то утечка информации о его домашнем адресе некритична. А для кого-то очень важно, чтобы никто не знал его детское прозвище, которое он когда-то указал контрольным вопросом для восстановления пароля. Поэтому мы как компания должны давать людям возможность контроля за собственным цифровым двойником.
Двойник, который все накапливает и ничего не забывает
Практически все действия в реальном мире сейчас находят отражение в цифровом. Но где-то сведения о них разрознены, а где-то они агрегируются. Не только и не столько из-за утечек, а из-за того, что человек дал добровольное согласие, оставил отзыв или указал интересы, а потом через тонкую нить связей признаков (телефоны, адреса электронной почты, ники) эти данные воссоединились.
Цифровой двойник помнит все: каждый лайк, каждый отзыв, каждую покупку. При этом чаще всего человек не понимает, где может в итоге оказаться его безобидный отзыв на любимую кофейню у дома. Современная кибербезопасность — это не про пароли, а про контроль. Главная цель — чтобы пользователь сам управлял своими данными, а не становился объектом чьего-то управления.
Крупные компании должны предоставлять человеку возможность управления его цифровым двойником. Для этого необходимо показывать его отражение в контуре компании, для того чтобы он мог защитить личные цифровые границы. Пользователь должен вовремя получать информацию о том, какими данными он делится и для чего. Для этого в прошлом году мы запустили в Wildberries & Russ портал приватности, где подробно рассказали о персональных данных. Например, о том, как мы обрабатываем их и храним, что пользователь может с ними сделать, как может запросить удаление и с кем ему связаться, если возникнут вопросы.
Кибербезопасность должна быть заметной и для клиента, и для сотрудника
Особенность современного мира — в нем крайне сложно что-либо полностью заблокировать. Цифровое пространство настолько открыто, что любые блокировки в нем в какой-то мере условны. Мы как компания должны создавать внутренние резервуары безопасного хранения данных, ограничивать маршруты и следить за движением данных между ними, а также за тем, кто эти резервуары видит как внутри компании, так и снаружи. Необходимо выстроить цепочку обработки данных так, чтобы точно определить, где они действительно нужны, а где нет. Там, где данные избыточны, их следует отозвать, удалить или заблокировать. Это и есть суть «принципа минимизации обработки данных»: не использовать лишнего и прекращать обработку сразу, как только исчезает в ней необходимость. Все ради главной цели — обеспечить пользователю ощущение защищенности через удобство, надежность и скорость на каждом этапе взаимодействия с нашими продуктами.
Хорошо работающая кибербезопасность формирует у клиентов и сотрудников компании чувство защищенности. Она должна быть деликатной, но при этом показывать все цифровые «двери», в которые может «зайти» человек, и что за этими «дверями» может произойти с его данными. В реальном мире любые двери и то, что за ними, видны и понятны, а в цифровом нет. Если в реальности камера, установленная в примерочной или уборной, шокирует каждого, то слежка в интернете смущает далеко не всех. Кибербезопасность — не про страшилки, а про осознанность: прежде чем войти в цифровую «дверь», узнай, кто стоит за ней. Хорошая кибербезопасность выставляет все «двери» для данных напоказ, чтобы человек понимал, в каком окружении он находится, какие «двери» можно закрыть, а в какие лучше входить исключительно осознанно.
И самое главное. Человек должен иметь возможность посмотреть на себя в цифровом мире со стороны, как в реальной жизни. Бизнес должен показывать ему его цифрового двойника так, как его видят все. Только тогда можно будет говорить о формировании киберосознанности как залога информационной безопасности.
