Výzvy při identifikaci klientského zařízení a klienta
Příspěvek popisuje výzvy při identifikaci klientského zařízení, klientských aplikací a cílově i klienta v rozsáhlém a silně regulovaném prostředí. Na příkladu České spořitelny a Erste group demonstruji obecné problémy, které řeší i jiné subjekty (např. v oblasti eCommerce) při implementaci a dlouhodobém provozu takovéhoto řešení, a to především s ohledem na zvyšující se požadavky ochrany soukromí.
První část příspěvku se zabývá právě rozdílnými motivátory a technologickými výzvami při implementaci takovéhoto řešení. Mezi hlavní technologické výzvy patří stále častější použití metod aktivní i pasivní ochrany uživatelů webových prohlížečů a operačních systémů (především těch mobilních) proti tzv. fingerprinting (příkladem je iniciativa Privacy sandbox na platformě Chromium nebo zamezení získání IMEI v Android 10 aplikacemi třetích stran). Tato opatření snižují efektivitu stávajících metod, které stále ještě ve významné míře spoléhají na často unikátní, a tedy nezpochybnitelné, identifikátory uživatele a/nebo zařízení (např. IMEI). Společnosti řešící problém ochrany klientského zařízení a koncového bodu jsou tak nuceny spoléhat na kombinaci slabších signálů s vyšší mírou entropie. Nicméně problematika využití kombinace na první pohled slabých signálů v kontextu velkých dat a metod strojového učení, s cílem vytvoření silných profilů klienta, třetí strany nebo i zařízení, často vede k vytvoření výrazně jednoznačnějšího ztotožňujícího identifikátoru klienta a jeho zařízení. V této souvislosti je pak nutné řešit i další otázky související např. s možným chybným ztotožněním klienta/zařízení, a tedy i dopady do práv klientů (či chcete-li subjektů údajů). Řada řešení zároveň ve stále větší míře předpokládá využití biometrických metod (lze dnes vůbec zakoupit mobilní telefon, který by nějakou formu biometrické identifikace nepodporoval?), a to jak tzv. hard, tak i soft biometrie.
V druhé části příspěvku budu na praktických případech z implementačních projektů v Erste Group prezentovat způsoby, jak popsané technologické, právní a obchodní výzvy řešíme s ohledem na minimalizaci negativních dopadů na klienty banky.
Jiří aktuálně působí v České spořitelně na pozici architekta kybernetické bezpečnosti a delivery lead, projektově zajišťuje dodávky řešení v oblastech klientské, datové bezpečnosti a SIEM. Kybernetickou bezpečností a systémovou integrací se zabývá na různých pozicích více než 15 let. V posledních letech působí především v rolích architekta, team lídra a v dalších manažerských rolích. Navrhl, implementoval a vedl implementační týmy při dodávkách SIEM, DLP řešení, řešení databázového monitoringu, dodávek PKI řešení, Fraud Detection, AML a schvalování úvěrů.
Příspěvek popisuje výzvy při identifikaci klientského zařízení, klientských aplikací a cílově i klienta v rozsáhlém a silně regulovaném prostředí. Na příkladu České spořitelny a Erste group demonstruji obecné problémy, které řeší i jiné subjekty (např. v oblasti eCommerce) při implementaci a dlouhodobém provozu takovéhoto řešení, a to především s ohledem na zvyšující se požadavky ochrany soukromí.
První část příspěvku se zabývá právě rozdílnými motivátory a technologickými výzvami při implementaci takovéhoto řešení. Mezi hlavní technologické výzvy patří stále častější použití metod aktivní i pasivní ochrany uživatelů webových prohlížečů a operačních systémů (především těch mobilních) proti tzv. fingerprinting (příkladem je iniciativa Privacy sandbox na platformě Chromium nebo zamezení získání IMEI v Android 10 aplikacemi třetích stran). Tato opatření snižují efektivitu stávajících metod, které stále ještě ve významné míře spoléhají na často unikátní, a tedy nezpochybnitelné, identifikátory uživatele a/nebo zařízení (např. IMEI). Společnosti řešící problém ochrany klientského zařízení a koncového bodu jsou tak nuceny spoléhat na kombinaci slabších signálů s vyšší mírou entropie. Nicméně problematika využití kombinace na první pohled slabých signálů v kontextu velkých dat a metod strojového učení, s cílem vytvoření silných profilů klienta, třetí strany nebo i zařízení, často vede k vytvoření výrazně jednoznačnějšího ztotožňujícího identifikátoru klienta a jeho zařízení. V této souvislosti je pak nutné řešit i další otázky související např. s možným chybným ztotožněním klienta/zařízení, a tedy i dopady do práv klientů (či chcete-li subjektů údajů). Řada řešení zároveň ve stále větší míře předpokládá využití biometrických metod (lze dnes vůbec zakoupit mobilní telefon, který by nějakou formu biometrické identifikace nepodporoval?), a to jak tzv. hard, tak i soft biometrie.
V druhé části příspěvku budu na praktických případech z implementačních projektů v Erste Group prezentovat způsoby, jak popsané technologické, právní a obchodní výzvy řešíme s ohledem na minimalizaci negativních dopadů na klienty banky.
Jiří aktuálně působí v České spořitelně na pozici architekta kybernetické bezpečnosti a delivery lead, projektově zajišťuje dodávky řešení v oblastech klientské, datové bezpečnosti a SIEM. Kybernetickou bezpečností a systémovou integrací se zabývá na různých pozicích více než 15 let. V posledních letech působí především v rolích architekta, team lídra a v dalších manažerských rolích. Navrhl, implementoval a vedl implementační týmy při dodávkách SIEM, DLP řešení, řešení databázového monitoringu, dodávek PKI řešení, Fraud Detection, AML a schvalování úvěrů.