Новости / октябрь 2021
Береги биометрию смолоду

Более трети работников не хотят делиться биометрией с работодателем. Однако 30% из них готовы согласиться на это при выполнении организациями дополнительных условий, например, если компания проведет семинар, на котором подробно расскажет об использовании биометрии.
© ComNews
22.10.2021

Такие данные приводятся в исследовании "Инфосистемы Джет" совместно с hh.ru. Компании опросили почти 2 тыс. работников из 15 отраслей, чтобы узнать, считают ли они биометрию более удобным или безопасным методом идентификации, готовы ли они подписать согласие на обработку их биометрических персональных данных внутри организации. Выяснилось, что 38% респондентов не готовы предоставить работодателям биометрию ни под каким предлогом, но в то же время 53% опрошенных считают эту технологию удобнее других методов идентификации. Около 55% респондентов готовы предоставить данные, но в зависимости от цели использования биометрии. И лишь 8% согласны предоставить данные для каждой из задач. Исследователи сделали вывод, что это может говорить о невысоком доверии опрошенных к использованию биометрии в их компаниях.

Среди биометрических характеристик, согласие на обработку которых россияне готовы подписать, лидируют "отпечаток пальца" (41%) и "изображение лица" (35%). В пользу этих вариантов может говорить более широкое распространение технологий — их используют в смартфонах, персональных компьютерах и при получении виз.

"Инфосистемы Джет" и hh.ru спросили, чего именно боятся работники, предоставляя свои биометрические персональные данные работодателю. Лидируют опасения насчет кражи биометрических данных, причем как в общей картине, так и в выборке пользователей, неготовых предоставить биометрию. Низкие результаты ответов "У меня мало информации о том, как это работает" и "Биометрические данные легко подделать" могут говорить о том, что респонденты в целом знакомы с тематикой опроса.

Вариант "Биометрические данные слишком личные, не хочу ими делиться" в общей выборке показывает средний результат. Однако в выборке среди тех, кто не готов подписать согласие, это один из лидеров с результатом около 50%. То есть, это одна из ключевых преград, с которой необходимо справиться руководителям бизнеса.

"Инфосистемы Джет" и hh.ru решили узнать, существуют ли условия, после выполнения которых работники будут охотнее соглашаться на обработку биометрии. Около 30% тех, кто сейчас не готов подписать согласие на обработку их биометрических персональных данных, согласятся на это при выполнении организациями дополнительных условий. Наиболее популярными среди условий, при которых работники готовы предоставить биометрические данные, являются "Биометрия будет использоваться совместно с другими методами" и "Компания проведет семинар, на котором подробно расскажет об использовании биометрии". Во-первых, это говорит о том, что люди не хотят резко менять сложившийся порядок и готовы пробовать биометрию только вместе с другими, более привычными решениями, такими как пароли, коды или карты. Во-вторых, из-за относительной новизны технологии пользователи хотят больше узнать о ней, прежде чем принимать окончательное решение.

В "Инфосистемы Джет" рассказали ComNews, что исследование таких масштабов в России первое, поэтому пока не получится сравнить с тем, какие показатели были ранее. В следующем году в компании пообещали еще раз провести исследование. В hh.ru на запрос не ответили.

Директор по методологии и стандартизации Positive Technologies Отвечает Дмитрий Кузнецов считает, что биометрическая аутентификация работников – это история не про безопасность, а про удобство для работников и про демонстрацию работодателем приверженности высоким технологиям. "Пропуска и смарт-карты теряются, пароли забываются, и работодателю требуются затраты на их замену и восстановление. Биометрические считыватели выходят из строя, и работодателю требуются затраты на их ремонт или замену. При этом нельзя сказать, что биометрическая аутентификация как-то заметно надежнее традиционной парольной: по результатам исследований, которые время от времени публикует NIST (Национальный институт стандартов и технологий), имеющиеся на рынке биометрические системы демонстрируют удручающе низкие результаты — False Acceptance Rate (вероятность по ошибке принять за своего работника постороннего человека) составляет около 0,0001 при False Rejection Rate (вероятность "не узнать" своего работника) около 0,001. Электронный кодовый замок с шестизначным цифровым PIN и тот дает на порядок лучший результат. Ценность биометрической аутентификации в ее высокотехнологичности", - пояснил Дмитрий Кузнецов.

Он отметил, что результаты опроса демонстрируют прежде всего непонимание респондентами того, что такое биометрия, и как она используется. "Почти каждый второй опрошенный считает, что если их отпечатки пальцев (фотография лица, запись голоса и т.п.) попадут кому-то постороннему, то это их как-то скомпрометирует", - привел он пример из исследования и напомнил, что это те самые отпечатки, которые мы тысячами оставляем в дверях магазинов, дверцах и поручнях транспорта, и то самое лицо, которое ежедневно попадает в объективы сотен городских камер, и тот самый голос, который может записать любой желающий, просто позвонив человеку. "Ценность биометрических признаков не в том, что их кто-то не знает, напротив, они практически общедоступны. Их ценность в том, что практически невозможно найти второго человека с таким же набором признаков. И при правильном использовании биометрии (идентификации человека в его присутствии) утечка биометрических данных не приводит ни к каким рискам", - уверен Дмитрий Кузнецов.

Он рассказал, что основные риски биометрии - это подмена эталонных биометрических данных (например, мошенник вносит в биометрическую систему изображение своего лица под видом лица клиента, и в дальнейшем банковская система считает мошенника этим самым пользователем) и уничтожение эталонных биометрических данных (например, банковская система перестает опознавать клиента и не дает ему доступ к счету только потому, что была случайно стерта его фотография). "Но именно эти риски в ответах респондентов не отражены. Не факт, что согласились на сдачу биометрии сотрудники на основе знания, а не "проголосовали сердцем". Это говорит о том, что технология современному обществу непонятна, и к осознанному ее использованию, с пониманием возможных угроз и рисков, люди пока не готовы", - прокомментировал Дмитрий Кузнецов.

Первый вице-президент "Опоры России" Павел Сигал отметил, что для пользователей неравнозначны предоставление биометрических данных для разблокировки смартфона или другого гаджета и передача информации работодателю. "В первую очередь, опасения людей вызывают способы хранения данных и то, как компания будет их использовать, не спровоцирует ли увольнение передачу персональных данных третьим лицам, если сотрудник уволится по собственному желанию или другой причине, ведь факт утечки будет очень сложно доказать. Вместе с тем, есть граждане, которые видят преимущества использования биометрии в рабочих процессах. Например, более быстрый доступ на рабочее место (без риска потерять пропуск), в закрытый сектор, куда есть доступ у ограниченного количества работников. Также видно, что сотрудники не против, если их компьютеры будут разблокированы с помощью биометрических данных, это позволит снизить риск кражи или порчи файлов. Постепенно количество людей, готовых пользоваться системами обработки и хранения биометрических данных будет расти – по мере улучшения способов защиты данных, - прогнозирует Павел Сигал. - Именно от этого будет зависеть, компенсируются ли затраты бизнеса на внедрение системы в конечном итоге. Ведь если большинство работников будет против, придется обновлять штат, что скажется на затратах на подбор персонала.

Новости из связанных рубрик