La cara como contraseña y control de filtraciones de datos: identificación biométrica en sistemas de información con Id-Logon

En los últimos años, la tecnología biométrica se ha extendido tanto en la vida diaria de la sociedad como en diversos sectores de la economía y las empresas.
La seguridad física sigue siendo la prioridad de la biometría. Todavía en el mundo moderno, donde los datos son a menudo el valor principal, la seguridad de la información es igualmente importante. La biometría también puede ser una solución eficaz. El producto de software Id-Logon de la compañía RecFaces permite realizar la comprobación de los derechos de acceso en los sistemas informativos sin contraseña por medio de la identificación biométrica y la verificación. La cámara Web instalada en el ordenador o en el dispositivo móvil lee los datos biométricos del usuario y luego comprueba su correspondencia con las plantilla de la base de datos de perfiles de empleados de la empresa. Tras la verificación, una persona se autoriza en el sistema empresarial o se niega el acceso. Hoy vamos a hablar de las brechas en la seguridad de la información de la empresa con Id-Logon. Consideremos también los posibles escenarios de uso del software.
Contenido
- Menos contraseñas — Seguridad superior
- Protección contra personas terceras y configuración de derechos de acceso
- Funciones adicionales — Protección adicional
- Autenticación basado en dos factores
- Protección contra filtraciones de datos
- Confirmación de persona antes de operaciones significativas
- Ventajas adicionales de la solución de software
- Movilidad
- Rapidez y facilidad de instalación
- Integración con servicios clave de directorio
- Análisis de infracciones
- Rapidez de autenticación
- Fiabilidad de los algoritmos de reconocimiento facial
- Protección contra el acceso ilegal a la foto
- Desde el centro de negocios hasta el sector energético: escenarios para la identificación biométrica sin contraseña
Menos contraseñas — Seguridad superior
El uso de contraseñas demasiado simples o estándar es uno de los principales «dolores de cabeza» de los especialistas en seguridad de la información. A menudo las combinaciones de símbolos seleccionadas se ven comprometidas y pueden ser fácilmente reveladas mediante el uso de múltiples contraseñas. Según las estadísticas, en el 85% de los casos las cuentas no se pasan las pruebas de penetración, tanto en las empresas pequeñas y medianas como grandes. Para los empleados la política de contraseña de la empresa en la mayoría de los casos también relaciona con un montón de molestias. Para proteger los sistemas de la empresa, las organizaciones imponen requisitos cada vez más estrictos para contraseñas. Combinaciones complejas de letras mayúsculas y minúsculas, números y caracteres especiales — recordar al menos una de esas contraseñas es posible no para todos. Y con la memorización sistemática, cuando las contraseñas cambian con la frecuencia establecida, incluso el cerebro de las personas con buena memoria «se rompe». El resultado es que la persona tiene una salida: escribir contraseñas en papel. En el mejor de los casos, la persona tiene a su lado, en el peor de los casos, junto al ordenador. La política de información sobre la seguridad de la empresa está perdiendo un factor humano banal. Id-Logon proporcione la seguridad de los sistemas de información de la organización mediante la introducción de una identificación biométrica sin contraseña. La autenticación facial excluye la posibilidad de robar o hackear contraseñas, reduciendo los riesgos de penetración no autorizada en el sistema empresarial. La solución de software también incluye la función de notificar a los agentes de seguridad sobre personas terceras que intentan entrar en una cuenta. Además, Id-Logon no sólo ofrece un alto nivel de veracidad en la identificación, sino también salvan de recordar contraseñas complejas. Lo que significa que el procedimiento es fácil y rápido para los empleados de la empresa.
Protección contra personas terceras y configuración de derechos de acceso
Tal vez ninguna persona pasa el 100% de su tiempo en el ordenador. Entonces, al salir del puesto de trabajo, los empleados a menudo se olvidan de salir del sistema o apagar el ordenador. Es otra «brecha» en la seguridad de una empresa que los malhechores pueden usar. También puede resolver este problema con Id-Logon. La solución de software en segundo plano realiza la comprobación periódica de la posición del usuario al ordenador. «Si no ha visto» el empleado, el sistema aumenta la frecuencia de las comprobaciones, y a través del intervalo temporal establecido bloquea automáticamente el dispositivo. Además de eso, si después de la verificación biométrica exitosa de una persona al ordenador comienza a trabajar su colega o la persona tercera, el sistema notificará rápidamente sobre esto a los empleados del departamento de la seguridad informativa. Y en caso necesario bloqueará el acceso a todos los recursos informativos corporativos. Id-Logon permite configurar diferentes escenarios de uso del dispositivo. Así, una solución de software proporcione prohibir la presencia simultánea de dos o más empleados al ordenador. O, al contrario, permitir que varios empleados tengan acceso a su cuenta. Para ello, al registrarse en la base de perfiles biométricos, la persona se «vincula» a uno o más dispositivos específicos...
Funciones adicionales — Protección adicional
A menudo el procedimiento normal de identificación y verificación de los usuarios no es suficiente durante una trabaja con los recursos de información o las operaciones importantes. Poe eso Id-Logon también proporcione las funciones especiales.
Autenticación basado en dos factores
La combinación de introducción de contraseña o código pin y verificación biométrica del usuario ofrece un nivel de protección adicional y excluye el acceso no autorizado al sistema, incluso si la contraseña está comprometida.
Protección contra filtraciones de datos
Id-Logon puede funcionar en tándem con protección contra filtraciones de datos (sistemas DLP). Si el sistema de DLP registra una actividad sospechosa o una operación específica, el sistema DLP realiza una verificación biométrica del usuario adicional en segundo plano. Si se confirma la presencia de una persona tercera al dispositivo, Id-Logon notificará al servicio de seguridad.
Confirmación de persona antes de operaciones significativas
Cuando una operación en un sistema empresarial requiere la confirmación de identidad adicional, Id-Logon iniciará una verificación activa suplementaria de la persona. Gracias a esta función, la administración de la empresa puede estar segura que la operación será llevada a cabo por un funcionario autorizado. También se puede guardar un archivo de confirmación que permite comprobar cuándo y quién se realizó una operación.
Ventajas adicionales de la solución de software
Además de mejorar la seguridad de los sistemas de información mediante la identificación biométrica y la flexibilidad de configuración de los derechos de acceso, el uso de Id-Logon ofrece a las organizaciones otras ventajas.
Movilidad
Id-Logon permite la verificación e identificación de los usuarios no sólo en computadoras de escritorio, sino también en dispositivos móviles: tabletas y smartphones. Depende de función de la configuración, la autenticación biométrica se puede aplicar tanto al dispositivo como a las aplicaciones individuales. Esta función es especialmente conveniente para las empresas en que los empleados trabajan a distancia y no se vinculan a un puesto de trabajo específico.
Rapidez y facilidad de instalación
La instalación de Id-Logon sólo toma 20 minutos. La API de software abierta permite la integración con diferentes sistemas de información. Los dispositivos de servicio están equipados con una aplicación de autenticación biométrica y sensores biométricos. Pueden ser las cámaras de la Web simples y especializadas, con un nivel de control mejor y una capacidad para trabajar en condiciones de iluminación mal.
Integración con servicios clave de directorio
Id-Logon tiene una integración elaborada con Microsoft Active Directory. También se puede integrar un producto de software con directorios LDAP si es necesario. Por ejemplo, Oracle Internet Directory o IBM Tivoli Internet Directory Server. Una integración profunda con los servicios de directorio permite ampliar las funciones de los sistemas clásicos de autenticación biométrica con la verificación facial y mejorar la seguridad de la organización.
Análisis de infracciones
La solución de software permite crear informes de autenticación de usuarios en sistemas corporativos y realizar estadísticas de infracciones detectadas. Así, puede analizar las infracciones por grupo de dispositivos o por un dispositivo. También puede comprobar los datos del tipo de infracción de interés.
Rapidez de autenticación
En promedio, la verificación de acceso «de la cara» no dura no más de 1,5 segundos.
Fiabilidad de los algoritmos de reconocimiento facial
Los algoritmos de reconocimiento facial modernos son muy fiables, incluso en casos de uso complicados (por ejemplo, cuando la sala no está bien iluminada o cuando una persona lleva una máscara). La probabilidad de dar un acceso a una persona tercera (falso positivo evento) es menos de 0,0001% y de denegar el acceso a un funcionario autorizado (falso negativo evento) no más de 3%.
Protección contra el acceso ilegal a la foto
Id-Logon excluye totalmente el riesgo de que personas terceras tengan acceso a un dispositivo de servicio, aunque utilizan fotos o vídeos de una persona con derecho a acceso. A tal efecto, la solución de programa incluye un algoritmo Liveness elaborado para proporcionar el acceso sólo para un funcionario autorizado.
Desde el centro de negocios hasta el sector energético: escenarios para la identificación biométrica sin contraseña
Observamos que la autenticación biométrica en los sistemas de las empresas no sólo permite lograr un mayor nivel de seguridad de la información, sino también hace que el procedimiento sea más fácil para los usuarios finales. Por lo tanto, en un amplio sentido, la solución de software Id-Logon puede ser útil para todas las empresas, independientemente de su ámbito de actividad y tamaño. Todavía para algunas organizaciones, el uso de la autenticación biométrica debe convertirse en un instrumento de seguridad de la información universal y obligatorio. Ante todo las empresas del sector financiero, las instalaciones del sector energético y las empresas industriales. El desarrollo de los mecanismos de protección de datos es una prioridad para los bancos. Con el aumento de delitos cibernéticos y el desarrollo de la tecnología de ataques informáticos, los profesionales de este sector tienen que trabajar de una manera diligente. Además, el trabajo de los bancos implica un gran número de operaciones en diferentes esferas, lo que también requiere una introducción de gama de soluciones en esfera de seguridad de la información. Las instalaciones del sector energético y las instalaciones industriales tienen la misma necesidad de mejorar la seguridad de la información. No se trata de personal administrativo que trabaja en una oficina central o en una subdivisión, sino de personal en la instalación. Además, las consecuencias de las infracciones en esas industrias no sólo son de carácter financiero o de reputación, sino que también pueden dar lugar a emergencias graves. Así, la ausencia de un dispatcher, un operador o un agente de seguridad en el puesto de trabajo durante una situación irregular en una estación nuclear o térmica puede causar la destrucción de la infraestructura estratégica de ciudades y regiones, un desastre ecológico y una amenaza para la vida y la salud de la población. Los centros empresariales también se interesan cada vez más por la autenticación biométrica sin contraseña. Por ejemplo, la introducción de Id-Logon es planeada en espacio de oficina de un desarrollador inmoboliario . El uso de esta solución con otros productos biométricos de RecFaces permite realizar la concepción del acceso «uniforme» de los empleados a toda la infraestructura de espacio de oficina, mientras está en el centro de negocios los empleados no son necesario ni recordar las consignas, ni llevar las tarjetas del acceso. Entrar en el edificio, recibir servicios, reservar las salas de conferencias, autorizar al ordenador de trabajo, todas estas acciones se realizan mediante la tecnología de reconocimiento facial. La introducción de Id-Logon permite a las organizaciones tener acceso seguro y rápido a los sistemas de la empresa, confirmar operaciones importantes mediante la autenticación biométrica adicional, restringir el acceso de las personas terceras a los dispositivos de servicio y controlar la presencia de personal en el puesto de trabajo.