Η βιομετρική τεχνολογία έχει εισβάλλει στην καθημερινότητά μας τα τελευταία χρόνια. Οι περισσότεροι άνθρωποι, Eταιρείες Security, χρησιμοποιούν βιομετρικές μεθόδους επαλήθευσης της ταυτότητας για να προστατεύσουν τις συσκευές τους. Ωστόσο, οι περισσότεροι δεν γνωρίζουν ότι η βιομετρία είχε πρωτοεμφανιστεί τον 14ο αιώνα.
Όλοι γνωρίζουν ότι η βιομετρική τεχνολογία άρχισε να χρησιμοποιείται ευρέως τον 19ο αιώνα, όταν ο Γάλλος αστυνομικός Bertillón άρχισε να χρησιμοποιεί τα δακτυλικά αποτυπώματα για τον εντοπισμό ανθρώπων. Ωστόσο, οι πρώτοι που χρησιμοποίησαν τη βιομετρία ήταν οι Κινέζοι και με αυτόν τον τρόπο διαφοροποιούσαν τους νέους από τους ενήλικες.
Η διασφάλιση της προστασίας στα σημερινά πιο έξυπνα, ψηφιοποιημένα και συνδεδεμένα μεταξύ τους γραφεία είναι ένα διαρκώς εξελισσόμενο παζλ, καθώς αναδύονται νέες τεχνολογίες και απειλές. Τα τελευταία χρόνια, η κλίμακα και η πολυπλοκότητα της πρόκλησης έχουν αυξηθεί καθώς οι επιχειρήσεις έχουν στραφεί στο να επιτρέπουν την εργασία από οπουδήποτε (work from anywhere WFA).
Νέοι τρόποι εργασίας
Τα στοιχεία δείχνουν ότι οι επιχειρήσεις θα αρχίσουν να υιοθετούν πολιτικές "εργασίας από οπουδήποτε" (WFA) αντί για πολιτικές "εργασίας από το σπίτι" (WFH). Αυτό θα αύξανε σημαντικά την ευελιξία, την παραγωγικότητα και την ικανοποίηση των εργαζομένων, σε σύγκριση με τις πρακτικές WFH και την εργασία στο γραφείο.
Αυτή η πολιτική, αυτοματοποιεί τις εργασίες που εμπλέκονται σε μια επιχειρηματική διαδικασία, μπορεί να περιλαμβάνει εγκρίσεις εξ αποστάσεως, προσθήκες πληροφοριών ή μεταφορές δεδομένων, μπορεί να εφαρμοστεί από όλους τους τύπους ευέλικτων εργασιακών ρυθμίσεων, συμπεριλαμβανομένης της μερικής απασχόλησης, του ευέλικτου χρόνου, ή της εξ αποστάσεως εργασίας, το οποίο όμως φέρνει πρόσθετες προκλήσεις ασφάλειας.
Πώς μπορούν όμως οι επιχειρήσεις να αυξήσουν την προστασία τους χωρίς να αυξάνουν με γεωμετρική πρόοδο τα έξοδα; Ο ακρογωνιαίος λίθος της λύσης θα μπορούσε να βρίσκεται στα βιομετρικά στοιχεία, τα οποία όταν εφαρμόζονται στον έλεγχο πρόσβασης, επιτρέπουν αυξημένη ασφάλεια, με τρόπο «μη μεταβιβάσιμο, αξέχαστο, μοναδικό», σε κάτι που θα ισχύει για πάντα, αφού ακόμα και τα δίδυμα, δεν έχουν ακριβώς τα ίδια χαρακτηριστικά και έτσι διαμορφώνουν ένα πιο έξυπνο περιβάλλον εργασίας για τους εργαζόμενους και τους εργοδότες.
Η διατήρηση της ασφαλείας επιχειρήσεων, ήταν ένα μακροχρόνιο ζήτημα για τις επιχειρήσεις, αλλά με την παραβίαση ενός υπολογιστή κάθε 39 δευτερόλεπτα και τις προβλεπόμενες επιχειρηματικές απώλειες από παραβιάσεις να ανέρχονται σε 6 τρισεκατομμύρια δολάρια (διπλασιασμός από το 2015), το διακύβευμα δεν θα μπορούσε να είναι υψηλότερο.
Ωστόσο, όταν οι εργαζόμενοι εργάζονται από οπουδήποτε, η διατήρηση ισχυρής ασφάλειας είναι μια πρόκληση.
Η “εργασία από οπουδήποτε” σε κοινόχρηστα περιβάλλοντα πχ καφετέριες, αυξάνει τον κίνδυνο του λεγόμενου ‘shoulder surfing’ δηλαδή την υποκλοπή PIN καθώς και άλλων στοιχείων ελέγχου ταυτότητας, καθώς εργάζεστε στον υπολογιστή σας, από άτομα που σας παρακολουθούν χωρίς να τους έχετε αντιληφθεί, εκτιμάται ότι είναι η αιτία του 60% των περιστατικών hacking. Προκύπτουν πρόσθετα ζητήματα καθώς οι εργαζόμενοι διατρέχουν μεγαλύτερο κίνδυνο να αφήσουν τις εταιρικές συσκευές ξεκλείδωτες και χωρίς επίβλεψη, αυξάνοντας τον κίνδυνο κλοπής συσκευής ή διαπιστευτηρίων.
Οι επιχειρήσεις αντιμετωπίζουν και άλλους κινδύνους που σχετίζονται με την “εργασία από οπουδήποτε”. Καθώς οι ώρες εργασίας γίνονται λιγότερο άκαμπτες, οι επιχειρήσεις πρέπει να διασφαλίζουν ότι τα γραφεία τους προστατεύονται 24/7/365, επιτρέποντας ταυτόχρονα την απρόσκοπτη πρόσβαση των εργαζομένων. Το θέμα που περιπλέκεται περισσότερο είναι η αυξημένη δραστηριότητα σωματικής απειλής, μια τάση που βιώνει το 64% των εταιρειών των ΗΠΑ και το 59% των εταιρειών στην Ευρώπη.
Απαιτείται μια προσέγγιση που να ενθαρρύνει τις επιχειρήσεις και τους υπαλλήλους να ενισχύσουν την ασφάλεια για την αντιμετώπιση των αυξημένων κινδύνων της “εργασίας από οπουδήποτε”.
Μεταξύ της σειράς τεχνολογιών ασφαλείας που είναι διαθέσιμες στους υπεύθυνους λήψης αποφάσεων, η απάντηση θα μπορούσε να βρίσκεται στα βιομετρικά στοιχεία.
Κοιτάζοντας πέρα από τους κωδικούς πρόσβασης και τα PIN
Οι υπεύθυνοι λήψης αποφάσεων θέλουν ευελιξία και ευκολία σε συνδυασμό με εμπιστοσύνη — τα PIN και οι κωδικοί πρόσβασης δεν είναι πλέον η απάντηση. Οι εύκολοι κωδικοί πρόσβασης πχ ημερομηνία γέννησης κλπ. ευθύνονται για το 81% των παραβιάσεων δεδομένων της εταιρείας. Παρά αυτή την πρόκληση, τα PIN και οι κωδικοί πρόσβασης εξακολουθούν να χρησιμοποιούνται ευρέως.
Η Gartner (μια εταιρεία τεχνολογικής έρευνας και συμβούλων με έδρα το Στάμφορντ του Κονέκτικατ που διεξάγει έρευνες για την τεχνολογία) προβλέπει ότι έως το τέλος του 2022, το 60% των μεγάλων και το 90% των μεσαίων επιχειρήσεων θα εφαρμόζουν μεθόδους ελέγχου ταυτότητας χωρίς κωδικό πρόσβασης σε περισσότερες από τις μισές περιπτώσεις χρήσης.
Επίσης, η Microsoft κατήργησε την εσωτερική πολιτική της αλλαγής κωδικών πρόσβασης κάθε 71 ημέρες για τους 160.000 υπαλλήλους της και ακύρωσε τη σύσταση των πελατών της να τους ενημερώνει κάθε 60 ημέρες, αναφέροντας την πολιτική ως «αρχαία και ξεπερασμένη».
Δεδομένης αυτής της τάσης, πώς μπορούν τα βιομετρικά στοιχεία να υποστηρίξουν οργανισμούς/επιχειρήσεις με ισχυρή ασφάλεια;
Βιομετρικές μέθοδοι επαλήθευσης της ταυτότητας
Οι βιομετρικές μέθοδοι αναλύουν και αναγνωρίζουν τις συμπεριφορές ή τα μοναδικά χαρακτηριστικά κάθε ανθρώπου. Αυτά, που συνήθως αναλύονται, είναι τα: DNA, δακτυλικά αποτυπώματα, ίριδα, μοτίβα προσώπου ή φωνή.
Ενσωμάτωση βιομετρικών στοιχείων σε ένα εταιρικό περιβάλλον
Η βιομετρία ενισχύει τους εργαζόμενους με ασφάλεια στο χώρο εργασίας, καθιστώντας τους ίδιους το κλειδί ασφαλείας όπου και όποτε χρειάζεται.
Ενώ τα PIN και οι κωδικοί πρόσβασης μπορούν να ξεχαστούν, να παραβιαστούν ή να κοινοποιηθούν (ηθελημένα ή μη), τα βιομετρικά στοιχεία δεν μπορούν να χαθούν και είναι εξαιρετικά δύσκολο και δαπανηρό να πλαστογραφηθούν, μετριάζοντας τους κινδύνους ασφαλείας και την πιθανότητα επεκτάσιμων επιθέσεων.
Με τα βιομετρικά στοιχεία, η ασφάλεια ενοποιείται σε μια σειρά συσκευών και σημείων πρόσβασης, συμπεριλαμβανομένων των περιφερειακών, των VPN, των πληκτρολογίων πρόσβασης, των έξυπνων κλειδαριών και των fobs (RFID & WISP).
Κατά συνέπεια, οι εργοδότες έχουν το κεφάλι τους ήσυχο ότι οι υπάλληλοί τους προστατεύονται πλήρως όταν εργάζονται από το σπίτι ή από άλλη τοποθεσία. Για να δώσουμε ένα παράδειγμα, ένας από τους πιο άμεσους τρόπους για τις επιχειρήσεις να συνειδητοποιήσουν τα οφέλη της τεχνολογίας είναι μέσω βιομετρικών καρτών πρόσβασης, οι οποίες μπορούν να θεωρηθούν ως ένα σύγχρονο κλειδί που ενσωματώνεται με την υπάρχουσα υποδομή. Εκτός από την παροχή φυσικής και λογικής πρόσβασης, οι βιομετρικές κάρτες πρόσβασης μπορούν να συνδυαστούν με άλλες χρήσεις, όπως ταυτοποίηση εργαζομένων, έλεγχος παρουσίας, σε συστήματα παρακολούθησης και επαναφορά συστημάτων συναγερμού.
Mε μια κάρτα πρόσβασης, o εργοδότης μπορεί να ορίσει διαφορετικά δικαιώματα πρόσβασης σε περιοχές περιορισμένης πρόσβασης, όπως τμήματα R&D (Research and Development), αρχεία, γραφεία ασφαλείας και χώρους ειδικής υγειονομικής περίθαλψης, όπως ΜΕΘ νοσοκομείων ή ακόμη και φαρμακεία.
Όταν πρόκειται για τη διαχείριση βιομετρικών καρτών πρόσβασης, εάν ένας υπάλληλος χάσει μία τέτοια κάρτα, δεν υπάρχει κίνδυνος μη εξουσιοδοτημένης πρόσβασης, καθώς δεν θα λειτουργήσει χωρίς το σωστό δακτυλικό αποτύπωμα. Η περαιτέρω απλοποίηση της διαχείρισης είναι η αποθήκευση δεδομένων στη βάση αποθήκευσης βιομετρικών δεδομένων, όπου οι πληροφορίες του χρήστη αποθηκεύονται, αντιστοιχίζονται και επαληθεύονται στην κάρτα, τον υπολογιστή, το τηλέφωνο ή το περιφερειακό.
Παράλληλα η αποθήκευση στη βάση δεδομένων της εταιρείας αποτρέπει τους χάκερ από την πρόσβαση σε στοιχεία που αφορούν τους υπαλλήλους και την εταιρεία.
Εργασιακό Περιβάλλον Ασφάλειας & Εργατικό Δυναμικό
Οι υπεύθυνοι λήψης αποφάσεων αντιμετωπίζουν μια αυξανόμενη πρόκληση, καθώς στοχεύουν να βρουν μια ισορροπία μεταξύ της υποστήριξης των εργαζομένων και των εργοδοτών με ισχυρή, αποτελεσματική ασφάλεια. Οι παραδοσιακές μέθοδοι ασφαλείας, όπως τα PIN και οι κωδικοί πρόσβασης, δεν ευνοούνται για τον έλεγχο πρόσβασης. Οι βιομετρικές τεχνολογίες αντιπροσωπεύουν ένα καινοτόμο βήμα στην ασφάλεια των επιχειρήσεων.
Επομένως, η βιομετρία είναι μια πολύ χρήσιμη τεχνολογία, που εξελίσσεται συνεχώς. Οι επιστήμονες προσπαθούν να δημιουργήσουν βιομετρικές μεθόδους, που θα μπορούν να αναλύουν τη συμπεριφορά του ατόμου (π.χ. την αντίδραση ή τον τρόπο περπατήματος κλπ). Προσφέρει μεγάλη ασφάλεια, ωστόσο, όπως και κάθε άλλη τεχνολογία μπορεί να βρεθεί στο στόχαστρο των χάκερ.
Εμείς στην 4 ARROWS GROUP® μπορούμε να προτείνουμε λύσεις ασφαλείας για επιχειρήσεις και ιδιώτες. Καλέστε μας στο 6944306934 ή στείλτε e-mail: Αυτή η διεύθυνση ηλεκτρονικού ταχυδρομείου προστατεύεται από τους αυτοματισμούς αποστολέων ανεπιθύμητων μηνυμάτων. Χρειάζεται να ενεργοποιήσετε τη JavaScript για να μπορέσετε να τη δείτε. ή επισκεφτείτε την ιστοσελίδα μας: www.4arrowsgroup.gr