O FIRMIE REALIZACJE CERTYFIKATY REFERENCJE PARTNERZY KONTAKT
AKTUALNOŚCI  NOWE PRODUKTY  PRACA
  Bosch na mundialu
2010-07-16
 SAN: wojna standardów trwa
2010-07-16
 Sieć bezprzewodowa 500 Mbit/s
2010-07-15
 Żyj bezpiecznie
2010-06-11
 Tanie projektory Nec
2010-06-11
 Procesor Intel® Core™ i7 Extreme Edit
2010-06-11
 Nowy rok, nowe zagrożenia
2010-01-04
 Superkomputery klasy "exascale"
2010-01-04
 Bluetooth 4.0
2010-01-04
 Złudne poczucie bezpieczeństwa
2009-11-18
 Jak zmiksować Bluetooth z Wi-Fi?
2009-11-18
 DS otworzył przede mną nowy świat!
2009-11-18
 FortiMail nagrodzony
2009-11-17
 Odkryć na nowo
2009-09-08
 Dell i Brocade zawarły porozumienie
2009-09-07
 F-Secure Internet Security 2010
2009-09-07
 Europa w erze światłowodowej
2009-07-31
 Sukces polskich inteligentnych kamer
2009-07-30
 VIVITEK H9080FD
2009-07-30
 Amortyzatory zasilą klimatyzację
2009-07-30
 Ledy gromią plazmę?
2009-07-30
 Wirtualizacja serwerów
2009-07-30
 Światłowodem 100 Gb/s do chipu
2009-07-29
 Wydatki na oprogramowanie 2010 roku
2009-07-29
 Internetowa zadyszka
2009-07-24
 Bezpieczeństwo w chmurach
2009-07-23
 Mobilnie i szerokopasmowo w 2009
2009-07-15
 ZigBee Green Power - zielona energia
2009-07-15
 Elektroniczna rewolucja
2009-07-15
 Nowa metoda ukrywania poufnych danych
2009-07-10
 Dynamiczna analiza linków
2009-07-06
 Top500
2009-07-01
 Światłowodowe złącze SC-RJ
2009-06-09
 Wojny na górze
2009-06-08
 BizTalk Server 2009
2009-06-03
 Badania i planowanie DS
2009-06-02
 IBM i Salerno budują inteligentne miast
2009-06-02
 System LIDAR
2009-06-02
 Noc Muzeów w wizualnej oprawie
2009-05-28
 Citrix udostępnia technologię nCore
2009-05-27
 Check Point
2009-05-27
 S-Cabling
2009-05-26
 Intel® Core™ i7 Extreme Edition.¹
2009-05-16
 Przyszłość digital
2009-05-15
 DS szyty na miarę
2009-05-15
 Druga młodość hotspotów
2009-05-15
 Nowojorska giełda buduje sieć 100 Gb/s
2009-05-15
 Wizualizer czy kamera dokumentacyjna ?
2009-05-04
 "Etyczni hakerzy"
2009-05-04
 Wszechstronny monitor medyczny
2009-05-04
 HP zaprezentował BladeSystem Matrix
2009-05-03
 Doładować baterią w kilka minut?
2009-04-29
 Biometria skazana na sukces
2009-03-27
 Perspektywy rynku systemów wizyjnych
2009-03-26
 Systemy bezpieczeństwa
2009-03-06
 Digital Signage - rynek dużych możliwo
2008-11-06
 Soczewki kontaktowe z elektroniką
2008-09-17

 

 

 Identyfikacja na podstawie palca, dłoni czy tęczówki będzie nie tylko standardem kontroli w ruchu granicznym. Znajdzie też powszechne wykorzystanie w firmach. Jednocześnie bowiem aż 88% użytkowników w badanych korporacjach musi korzystać z wielu haseł udostępniających różne zasoby i zapamiętanie przez nich wielu długich, skomplikowanych i zgodnych z zasadami haseł jest wymaganiem mało realistycznym. Trudne, wystarczająco złożone hasło może wymuszać system, ale to użytkownik musi je pamiętać i okresowo zmieniać. Jeśli haseł, czy pinów do różnych systemów jest kilka, to użytkownicy często stosują takie same lub podobne nazwy, albo zapisują je, co jest sprzeczne z podstawowymi zasadami bezpieczeństwa. 


Systemy wykorzystujące techniki biometryczne do potwierdzania tożsamości zaczynają znajdować masowe zastosowania. Choć dotyczy to obecnie przede wszystkim rządowych programów wprowadzania biometrycznych dowodów osobistych lub paszportów, które są planowane lub wdrażane w wielu krajach, także w Polsce. Nie ulega jednak wątpliwości, że techniki biometryczne przyciągają coraz większą uwagę firm. Przedsiębiorstwa, głównie instytucje finansowe, zaczynają analizować możliwość ich zastosowania jako efektywnego, wygodnego i zwiększającego bezpieczeństwo mechanizmu autentykacji i autoryzacji użytkowników uzyskujących dostęp do zasobów IT, zarówno pracowników jak i klientów. 

Za pięć lat 95% obywateli Wlk. Brytanii będzie mogło identyfikować się przy wykorzystaniu mechanizmów biometrycznych, a do 2014 r. tożsamość każdego obywatela Unii Europejskiej wjeżdżającego do tego kraju będzie biometrycznie weryfikowana przez budowany kosztem 2,1 mld USD system e-Borders. Stany Zjednoczone już wykorzystują identyfikację biometryczną do kontroli ruchu granicznego. Jednak według przewidywań prezentowanych przez analityków Siemens IT Solutions & Services, do 2013 r. zastosowania biometrycznych technik identyfikacyjnych w sektorze prywatnym zdobędą popularność nie mniejszą niż w masowych systemach wykorzystywanych przez organizacje rządowe. 

Hasła powinny wreszcie trafić do lamusa 

Aberdeen Group opublikowała ostatnio raport "Strong User Authentication" prezentujący wyniki badań dotyczące stosowanych mechanizmów zabezpieczeń. Objęły one blisko 150 korporacji na całym świecie. Ich wynik nie jest zaskakujący. Aż 52% firm do zabezpieczenia dostępu do danych o krytycznym znaczeniu wykorzystuje jedynie system oparty na hasłach. 

To, że hasła są podstawowym mechanizmem zabezpieczania dostępu do zasobów jest dość oczywistym wnioskiem. Niepokojące może być to, że wiele firm nie tylko nie widzi pilnej potrzeby wdrożenia bardziej zaawansowanych systemów identyfikacji i uwierzytelniania użytkowników systemu IT, ale również nie wykorzystuje żadnych - względnie prostych - mechanizmów zwiększających bezpieczeństwo.

Okazuje się, że aż 64% badanych organizacji nie wymusza okresowej zmiany haseł, 45% dopuszcza stosowanie standardowych haseł słownikowych, a 29% nie egzekwuje wymagań na długość hasła. Tego typu swobodna polityka ma swoje "uzasadnienie". Według analityków Siemens IT Solutins & Services, w celu zwiększenia bezpieczeństwa autoryzacji użytkowników można wprowadzić autoryzację dwuskładnikową, czyli np. wykorzystać karty inteligentne i zapisane na nich parametry autoryzacji. System taki zwiększa bezpieczeństwo przez wprowadzenie zasady 'coś, co wiesz i coś, co masz' (karta i pin do niej). Każdy z tych czynników stosowany osobno nie umożliwia dostęp do systemu. Idąc krok dalej, można wzmocnić bezpieczeństwo, a jednocześnie ułatwić korzystanie z systemu przez zastosowanie rozwiązań biometrycznych. Bo biometryka opiera się na unikalnych indywidualnych fizycznych cechach organizmu, czyli na tym "kim jesteś". Jej wykorzystanie nie oznacza rezygnacji z silnej autoryzacji dwuczynnikowej, ale może ją istotnie wzmocnić o kolejny czynnik: "coś, co masz i to, kim jesteś". 

Rozwiązania biometryczne już znajdują zastosowanie w wielu sektorach. Jednym z przykładów są ich wdrożenia w branży bankowej i ubezpieczeniowej. Pracownicy, korzystający z aplikacji biznesowych mogą komfortowo logować się do sieci przez użycie odcisku palca lub wzoru układu linii zgięć wewnątrz dłoni, natomiast klienci podlegają jednoznacznej identyfikacji. Kolejna ważną zaletą zaawansowanych systemów biometrycznych jest możliwość ich integracji z systemami fizycznej kontroli dostępu do pomieszczeń. Dlatego warto więc zwrócić uwagę na zaawansowane mechanizmy uwierzytelniania, których zastosowanie nie tylko zwiększa poziom bezpieczeństwa, ale może istotnie zmniejszyć koszty zarządzania i utrzymania wielu równolegle działających systemów zabezpieczeń.

Biznesowa przyszłość biometrii 

Systemy biometryczne mogą istotnie zwiększyć poziom bezpieczeństwa dostępu do głównych systemów przedsiębiorstwa, jak również ułatwić szybką identyfikację osób korzystających z jego usług twierdzą analitycy Siemens IT Solutins & Services. Biometria zwiększa komfort pracy pracowników eliminując dziesiątki haseł, kodów, pinów, które zawsze mogą trafić w niepowołane ręce, a także umożliwia zmniejszenie liczby wszelkiego rodzaju elektronicznych kart płatniczych, kredytowych, pracowniczych, których już obecnie jest nadmiar. W ten sposób można więc ułatwić życie pracownikom, a jednocześnie istotnie zwiększyć bezpieczeństwo dostępu do wrażliwych i poufnych danych, bo kartę, hasło lub kod można zgubić lub rozmyślnie ujawnić, a danych biometrycznych nie. 

Dobrym przykładem zastosowania biometrii jest wdrożenie jej do obsługi procesów automatycznej odprawy biletowej, tzw. boarding card, w liniach lotniczych Lufthansa. Wprowadzenie tego systemu ma umożliwić zwiększenie wydajności procesów odprawy pasażerów, a jednocześnie ich bezpieczeństwa. Możliwe będzie m.in. potwierdzanie tożsamości osoby znajdującej się na pokładzie z osobą, która przeszła przez kontrolę. Takie rozwiązania mogą dobrze funkcjonować nie tylko w portach lotniczych, ale również innych systemach, gdzie wymagana jest szybka i efektywna kontrola tożsamości wielu osób. 

Problemy ze standardami 
Polityka (nie)bezpieczeństwa
- 52% badanych organizacji wykorzysuje jedynie system ochrony oparty o hasła 
- 64% nie wymusza okresowej zmiany haseł 
- 45% dopuszcza stosowanie standardowych haseł słownikowych 
- 29% nie egzekwuje wymagań na długość hasła 

Choć identyfikacja biometryczna może być bardzo ewiesfektywną i wygodną metodą uwierzytelniania, to jej wdrożenie niesie też nowe problemy związane z bezpieczeństwem. Wiadomo bowiem, że niektórzy kryminaliści posługują wieloma tożsamościami, a wprowadzenie dodatkowych identyfikatorów biometrycznych wbrew pozorom może im otworzyć kolejne możliwości oszustw. Jeśli bowiem uda się powiązać dane biometryczne z charakterystyką osoby, to powstaje nowa tożsamość. 

Obecnie ludzie noszą ze sobą i wykorzystują przynajmniej kilka lub kilkanaście różnych identyfikatorów, paszport, prawo jazdy, legitymację służbowa, karty kredytowe lub bankomatowe, kluczyki do samochodu... Wprowadzenie do nich mechanizmów biometrycznych umożliwi jednoznaczne zidentyfikowanie, powiązanie tych dokumentów i dotarcie do ich właściciela. 

Wszystko wskazuje że już za kilka lat ludzie powszechnie będą wykorzystywali przynajmniej kilka różnych dokumentów biometrycznych, zarówno identyfikatorów wydawanych i kontrolowanych przez organizacje rządowe, jak i oferowanych przez różne firmy. Ale w wypadku dokumentów tworzonych np. przez banki, na razie nie istnieje uzgodniony mechanizm wymiany informacji i potwierdzania tożsamości, który pozwoliłby na stworzenie uniwersalnego ID. A jest to bariera, która może hamować popularyzację biometrii i zmniejszyć poziom bezpieczeństwa. 

 Komentuje Krzysztof Ducal, dyrektor Siemens IT Solutions and Services 

Siemens wybrał dwie ścieżki rozwoju technologii biometrycznych. Pierwszą z nich jest rozwój grupy produktów dla klientów korporacyjnych, gdzie głównym rozwiązaniem proponowanym przez Siemensa jest ID Center. Zadaniem tego produktu jest ułatwienie centralnego zarządzania biometrią w systemach bezpieczeństwa, wspomnianych w artykule. To rozwiązanie jest odpowiedzialne za kontrolę dostępu do systemów operacyjnych aplikacji biznesowych w oparciu o dane biometryczne takie jak odciski palca lub skan dłoni. ID Center znajduje głównie zastosowanie w sektorach: bankowym, ubezpieczeniowym i energetycznym, gdzie dostęp do aplikacji danych krytycznych jest bardzo ważny z punktu widzenia bezpieczeństwa. System potrafi weryfikować tożsamość biometryczną, jak również przeprowadzać identyfikację na podstawie zgromadzonych danych biometrycznych. 

Drugą ze ścieżek obranych przez nas są rozwiązania wspierające kontrolę ruchu na przejściach granicznych, w policji jak również w instytucjach związanych z ochroną państwa. Rozwiązaniem Siemensa w pełni przystosowanym do wymogów Unii Europejskiej jest produkt o nazwie Homeland Security Suite, który jest odpowiedzialny za tworzenie i weryfikację biometrycznych dokumentów podróży takich jak paszport, dowód osobisty oraz inne dowody identyfikacji tożsamości. To rozwiązanie znalazło zastosowanie w Szwajcarii, gdzie nasza firma dostarcza paszporty biometryczne. 

Spektrum rozwiązań biometrycznych Siemensa jest szerokie, oprócz wspomnianych już produktów oferujemy również rozwiązanie w zakresie tzw. "biometrii niewidocznej", która polega m.in. na wbudowywaniu czytników biometrycznych w urządzenia stosowane na co dzień np. w automaty do kawy, zamki do drzwi lub wyposażenie w samochodzie. 

 

Źródło: Wiesław Pawłowicz 

www.itpartner.pl 

 
Kliknij tutaj by rozwinąć formularz kontaktowy
Najdynamiczniejsze firmy Małopolski
ZOBACZ WIĘCEJ >>
ZOBACZ WIĘCEJ >>
ZOBACZ WIĘCEJ >>