از موضوعاتی که اخیرا مورد توجه جامعه، صاحب نظران، پژوهشگران و فعالان فضای مجازی قرار گرفته است، بحث ” امنیت اطلاعات ” و “حریم خصوصی” است. عدم تعریف دقیق حدود و ثغور این مفاهیم، همواره بحث های پیچیده و جنجال برانگیزی را پیرامون این موضوعات شکل داده است. هنوز هم نمی توان تعریف مشخص و دامنه معنایی مورد اتفاق نظری را بدست داد و هر شخص حقیقی و حقوقی، تعریف و مختصات خود را مبنای فعالیت و تعامل با دیگران قرار داده است.
حساسیت پیرامون این موضوع باعث شد که رفته رفته نظام های نظارتی به پیوست لاینفک حوزه های دولت الکترونیک، بهداشت و درمان، پزشکی و سلامت، حوزه پولی و بانکی، حقوق شرکت ها، مالیات ستانی، املاک و مستغلات و … تبدیل شود. این حساسیت ها تا جایی پیش رفت که پای دستگاه های اطلاعاتی و امنیتی در یک توافق نانوشته به حوزه امنیت اطلاعات و حریم خصوصی باز شد و در یک روند کاملا عجولانه و غیر طبیعی، با تدوین ساز و کارهای قانونی به سیاستگذاری و تولی گری آن ها وجاهت حقوقی بخشیده شد و کار تا جایی پیش رفت که پرداختن به این موضوعات و پژوهش، نظریه پردازی و حل مساله، بالکل از سپهر مفهومی ماجرا حذف شده و رنگ و بوی جرم و خیانت و انگ های عجیب و غریب همچون جاسوسی و فروش اطلاعات به خود گرفت!
مفهوم امنیت اطلاعات
هدف این یادداشت بازشناسی مفهوم امنیت اطلاعات و حریم خصوصی، از حیث فلسفه وجودی و رسالت کارکردی آن هاست. به عقیده نگارنده، بحث امنیت اطلاعات و حریم خصوصی که بنا بود در خدمت بهبود خدمت رسانی و همواره در کنار و همراه اکوسیستم باشد، از اصل ماجرا بزرگتر شده و عملا به مانع جدی برای توسعه اهداف اولیه بدل شده است و وقتی، حاشیه از متن بزرگتر و پر رنگ تر می شود یعنی یک جای کار می لنگد!
اهم مطلب آن است که موضوع امنیت اطلاعات و حریم خصوصی نباید ابزار توجیه کم کاری، عدم توفیقات اجرایی، سیاستگذاری های غلط و استنکاف از ارایه خدمات بهتر بشود. این موضوعات در حوزه خدمات عمومی الکترونیکی و دولت الکترونیک مصداق بیشتری هم پیدا می کند.
متولیان خدمات عمومی دولت الکترونیک نباید بتوانند با پیچیده نشان دادن و حساسیت زایی های بی مورد، سدی غیر قابل نفوذ و مشکلی غیر قابل حل و فصل را تصویر کرده و اجازه پژوهش و خلاقیت ورزی و توسعه خدمات عمومی الکترونیکی را به نام و بهانه امنیت اطلاعات و حفظ حریم خصوصی را سلب کنند. بعضا دیده و شنیده شده این موضوع، ابزار فشار نهاد ها و شرکت های خاص به هدف از میدان به در کردن رقبا و حتی سنگ اندازی در مسیر کاری دولت شده است.
بطور مثال اگر بخواهیم اطلاعات هویتی افراد را در حوزه های مختلف به عنوان خط قرمز تعریف کنیم، عملا سنگ بنای نخستین را اشتباه گذاشته ایم. پر واضح است که در همه فعالیت های خدماتی علی الخصوص خدمات دولتی، نقطه شروع فرایند ها احراز هویت است و اساسا در فرایند اخذ خدمات، در هر دو فضای حقیقی و مجازی، سطحی از به اشتراک گذاری اطلاعات ضروری است.
شاید این مطلب برایتان جالب باشد: احراز هویت یا Authentication چیست؟
ما همیشه در فرایند های بانکی اطلاعات خود را تمام و کمال اعلام می کنیم. در بسیاری از ادارات، صدها صفحه، کپی مدارک مختلف خود را به عنوان الزام قانونی ارایه می کنیم. در بسیاری از سایت های دولتی اطلاعات خود را به طور کامل خود اظهاری می کنیم و فرض نگرانی از امنیت اطلاعات خود را منتفی می دانیم. در واقع راهی برای عدم ارایه اطلاعات و مدارک خود را نداریم!
از قضا تکنولوژی های ارتباطی برای حفاظت بیشتر از امنیت اطلاعات و انتشار آن ها امکانات قابل قبولی را ارایه می کنند ولی متاسفانه و با کمال تعجب، این موضوع در جامعه بصورت کاملا وارونه بازنمایی شده است. گویی در فعالیت های الکترونیکی و مجازی، انتشار و نشت اطلاعاتی از فرض های لا یتغیر یا دست کم با احتمال بالاست.
یادآوری این نکته ضروری است که احتمال این خطرات در همه فرایندهای فیزیکی، برقرار و حتی می تواند محتمل تر باشد و هیچ دلیل قابل اثباتی مبنی بر افزایش احتمال نشت اطلاعاتی و تجاوز به حریم خصوصی در فعالیت های الکترونیکی در مقایسه با فعالیت های سنتی وجود ندارد.
یوآیدی احراز هویت دیجیتال و نقش آن در امنیت اطلاعات
حتی به فرض احتمال نشت اطلاعاتی، چه تهدیدهایی برای ذینفعان به وجود می آورد؟ پاسخ به این سوال، باعث حل بسیاری از مشکلات شده و فرصتی برای یافتن راه حل های موثر برای امنیت اطلاعات و حفظ حریم خصوصی را نیز فراهم می کند. بزرگنمایی خطرات غیر محتمل یا با درصد احتمال وقوع بسیار پایین تبعات جبران ناپذیری را به دنبال دارد.
یوآیدی
یوآیدی با فراهم آوردن احراز هویت دیجیتال سعی کرده است تا خواسته افرادی که در تعامل در فضای آنلاین هستند، برطرف کند. در واقع یوآیدی پلی است بین مشتریان و متقاضیان خدمات و سازمانها. پلی که با فراهم آوردن بستری مناسب برای تعیین دقیق هویت یک فرد در فضای دیجیتال تلاش میکند. مدیران میتوانند با مدیریت بهینه اطلاعات مشتریان خود به ارائه هر چه بهتر خدمات و محصولات خود بپردازند. همچنین یوآیدی به سوالاتی جواب خواهد داد که همیشه در روند توسعه دولت الکترونیک مطرح بوده است؛
آیا اصلا می توان بدون به اشتراک گذاری سطحی از اطلاعات در فرایند های خدماتی ، اکوسیستمی یکپارچه، آنلاین و هم افزا در دولت الکترونیک ایجاد کرد؟!
سوال مهمتر آن است که اگر اطلاعات مرتبط با موضوعات و افراد در جایی منعکس نباشد، اساسا مکانیسم احراز هویت و استحقاق خدمات، به معنای کشف اینکه چه فردی مستحق دریافت چه خدمتی است، مقدور است؟ و اگر مقدور نیست که طبعا نیست، بانک های اطلاعاتی اولیه و پایه چگونه باید بوجود بیایند و چگونه می بایست روزآمد بشوند؟!
مدعای اصلی نگارنده آن است که شعار امنیت اطلاعات و حفظ حریم خصوصی، به بهانه ای جامعه پسند و توده ستایانه، برای استنکاف و کم کاری در حوزه خدمات رسانی بهتر در دولت الکترونیک بدل شده و مردم و دولت، در یک اتحاد ناخواسته و نامبارک، در حال دامن زدن به آن و تیشه زدن به ریشه دولت الکترونیک هستند.
