Skip to main content

Den digitale "Wall of Fame"

This idea is a part of Cyber Security Challenge 2019

Peercraft
Peercraft
November 9, 2019

Der har været meget fokus på at træne medarbejdere i virksomheder til at fange forsøg på phishing. Desværre har der ikke været tilsvarende fokus på at give medarbejderne objektive data, der kan støtte dem i deres vurderinger af et website eller en emailadresse. Så ofte må vurderinger baseres på stavefejl og andre sproglige finurligheder, hvilket kan være enerverende for medarbejdere, der løbende skal udføre sådanne vurderinger.

Omvendt har seriøse virksomheder ikke haft fordele ved identificere sig selv og dokumentere deres kvalifikationer verificerbart. Senest har Google, Mozilla og Apple måttet smide håndklædet i ringen og opgive de sidste 10 års sats på de såkaldte EV certifikater, der skulle identificere, hvem der var ansvarlig for et internetdæmæne.

Den digitale Wall of Fame er en digital ækvivalent til den væg med næringsbrev, svendebreve, certifikater, og æresbevisninger m.m. fra tredjeparter, som en potential kunde før i tiden kunne se, når de besøgte en fysisk virksomhed. Udgangspunktet er et identitetsbevis, som mange virksomheder vil kunne få helt frit og automatisk. Hertil kan tilknyttes al relevant information, som kan hentes fra tredjeparter på basis af virksomhedsnummer og domænenavn. Informationen vises til besøgeren på en måde, der ikke kan forfalskes af websites eller mailafsendere.

Løsningen henvender sig således til virksomheder på to måder: Dels som et middel til at få virksomheden selv til at fremstå troværdig over for andre. Og dels som redskab for dens medarbejdere til at vurdere troværdigheden af besøgte websites og modtagne emails.

Komponenterne til Den digitale Wall of Fame udvikles som Open Source og benytter lignende decentrale principper som DNS. Virksomheder kan således hver især vælge hvem de vil stole på til med hensyn til at formidle verificerede data. Det vil være oplagt for store virksomheder, der i forvejen baserer sig på et tillidsforhold til deres kunder (f.eks. forsikringsselskaber) at drifte den centrale komponent, der fremsøger og verificerer data. Større virksomheder vil dog også kunne vælge at selvhoste alle komponenter.

Se den komplette idé-beskrivelse i den vedhæftede PDF

Header-illustration: Identity papers and certificates [Cory Doctorow - CC BY-SA 2.0]

Materials

Public Files

Comments