Σύγκλιση λογικής και φυσικής ασφάλειας μέσω βιομετρίας

Το νέο μεγάλο στοίχημα που καλούνται να αντιμετωπίσουν όσοι σχεδιάζουν πολιτικές ασφαλείας, είναι η σύγκλιση της φυσικής ασφάλειας και λογικής ασφάλειας, με βασικό πεδίο δράσης τον έλεγχο πρόσβασης και τη βιομετρία. 

Η χρήση της βιομετρικής τεχνολογίας παρ’ όλες τις επιφυλάξεις που υπάρχουν, αρχίζει σταδιακά να υιοθετείται ιδιαίτερα στις εφαρμογές ελέγχου πρόσβασης, αξιοποιώντας τα πλεονεκτήματα που προσφέρει.

Τον τελευταίο καιρό όμως, τα βιομετρικά συστήματα αναγνώρισης ξεπερνούν το πεδίο της φυσικής ασφάλειας και αρχίζουν να χρησιμοποιούνται ευρύτερα και σε εφαρμογές λογικής ασφάλειας. Πριν προχωρήσουμε όμως στις προοπτικές που ανοίγονται από την εισαγωγή της βιομετρικής τεχνολογίας στο χώρο της λογικής ασφάλειας, είναι χρήσιμο να διευκρινιστεί τι περιλαμβάνει επακριβώς αυτός ο όρος. Ως λογική ασφάλεια ορίζονται όλα τα μέτρα που λαμβάνονται για τον έλεγχο της πρόσβασης σε πόρους πληροφοριακών συστημάτων και συγκεκριμένα στο μηχανογραφικό εξοπλισμό, στα δίκτυα, στο λογισμικό και στα αποθηκευμένα δεδομένα. Τα μέτρα που απαρτίζουν τη λογική ασφάλειας, καθορίζουν την ταυτότητα των προσώπων ή του προγράμματος που θα έχει πρόσβαση σε συγκεκριμένους πόρους, αλλά και το είδος της πρόσβασης (πλήρης ή μερική). O συμβατικός τρόπος υλοποίησης μέτρων λογικής ασφάλειας ήταν η δημιουργία ενός ατομικού λογαριασμού χρήστη και η πιστοποίηση αυτού με τη χρήση κωδικών. Ανάλογα με τη διαβάθμιση ασφάλειας, χρησιμοποιούνταν επίσης πολλαπλοί κωδικοί και ειδικές μέθοδοι κρυπτογράφησης.

Όπως έχει ήδη αναλυθεί σε προηγούμενο τεύχος του Security Manager (τεύχος 9) η βιομετρική τεχνολογία πιστοποιεί την ταυτότητα ενός προσώπου, βασιζόμενη σε διάφορα βιομετρικά χαρακτηριστικά. Η εξέλιξη της πληροφορικής έκανε εφικτή την ενσωμάτωση βιομετρικών συσκευών ανάγνωσης στους υπολογιστές (σταθερούς και φορητούς) οπότε πλέον όλο και πιο συχνά θα αντιμετωπίζουμε το δίλημμα της χρήσης συμβατικών μεθόδων λογικής ασφάλειας ή βιομετρικών. Καθώς βρισκόμαστε σε μια εποχή όπου η διαχείριση και αποθήκευση δεδομένων και πληροφοριών είναι ύψιστης σημασίας για επιχειρήσεις και οργανισμούς, αντιλαμβανόμαστε ότι η πρόσβαση σε αυτές τις πληροφορίες δεν πρέπει επ’ ουδενί να είναι εύκολη για τον οποιοδήποτε. Στο πλαίσιο αυτής της προσπάθειας ξεκίνησε η εισαγωγή της βιομετρικής τεχνολογίας στα πληροφοριακά συστήματα και η σύγκλιση της φυσικής με τη λογική ασφάλεια.

Τα πλεονεκτήματα
Η επερχόμενη σύγκλιση μεταξύ αυτών των δύο χώρων στα συστήματα ελέγχου πρόσβασης, θα επιτρέπει στις εταιρείες να επιτηρούν πιο αποτελεσματικά τους υπαλλήλους τους, αλλά και όλους όσοι εισέρχονται στις εγκαταστάσεις τους. Επιπρόσθετα, θα δώσει δυνατότητα όχι μόνο χρονικού προσδιορισμού των ωρών πρόσβασης (δηλαδή πότε εισέρχονται σε μια εγκατάσταση ή σε ένα πληροφοριακό σύστημα) αλλά και γεωγραφικού προσδιορισμού (από ποιο σημείο αποκτούν την πρόσβαση). Το στοιχείο αυτό και γενικότερα η δικτύωση των συστημάτων, θεωρείται πολύ θετικό, παράλληλα όμως δίνει τη δυνατότητα σε ορισμένους να αποκτούν πρόσβαση σε ένα μηχανογραφικό κέντρο εξ αποστάσεως, με ότι αρνητικές συνέπειες μπορεί να υπάρξουν. Στην πράξη, η σύγκλιση της φυσικής ασφάλειας με τη λογική, επιτρέπει στους οργανισμούς να θέτουν έναν τέταρτο παράγοντα ταυτοποίησης. Με την παραδοσιακή θεώρηση, υπήρχαν τρεις δυνατοί τρόποι με τους οποίους ένας εργαζόμενος αποδείκνυε την ταυτότητά του: με τη χρήση ενός κωδικού ή ενός αριθμού PIN, με τη χρήση μιας κάρτας αναγνώρισης (τύπου proximity ή έξυπνης κάρτας) και με τη χρήση βιομετρικών χαρακτηριστικών. Η σύγκλιση της φυσικής και λογικής ασφάλειας επιτρέπει την κοινή χρήση των τριών αυτών δικλείδων ασφαλείας, που μέχρι σήμερα χρησιμοποιούνταν ξεχωριστά. Παραδείγματος χάρη, μπορεί οι υπάλληλοι να μην μπορούν να έχουν πρόσβαση σε έναν υπολογιστή, ασχέτως αν έχουν τα σωστά usernames και passwords, εάν δεν έχουν αρχικά επιδείξει την κάρτα τους στο σημείο ελέγχου πρόσβασης του γραφείου τους. Με αυτόν τον τρόπο, μπορεί να αποφευχθεί η χρήση ενός υπολογιστή από κάποιον άλλο, πριν ο νόμιμος χρήστης φθάσει στο γραφείο του.

Αύξηση της ασφάλειας
Σύμφωνα με μια ενδιαφέρουσα μελέτη της Deloitte, στο μέσο εργαζόμενο δίνονται 17 λογαριασμοί χρηστών σε όλη την επαγγελματική του σταδιοδρομία, αλλά μόνο οι 10 από αυτούς διαγράφονται όταν αυτός αποχωρεί από μια εταιρεία. Το ποσοστό των 7 ανενεργών μεν, πλην όμως υπαρκτών κωδικών, είναι αξιοσημείωτο και αφήνει εκτεθειμένα τα πληροφοριακά συστήματα σε ενδεχόμενες προσπάθειες διείσδυσης. Με την ενοποίηση της φυσικής και λογικής ασφάλειας, η εφαρμογή μιας ενιαίας ταυτότητας για όλους τους χώρους και τα συστήματα είναι πολύ πιο εύκολο να υλοποιηθεί και παράλληλα ενισχύει την ασφάλεια των επιχειρήσεων και των οργανισμών. Μια άλλη θετική επενέργεια είναι ότι πλέον, με την ανάθεση νέων ρόλων στους εργαζόμενους, θα είναι πιο εύκολο να τους παραχωρούνται και περισσότερα δικαιώματα πρόσβασης. Οι διαχειριστές απλώς θα τους διαγράφουν από μια ομάδα χρηστών και θα τους μεταθέτουν στη νέα ομάδα και αυτομάτως θα τους δίνονται όλα τα απαραίτητα δικαιώματα πρόσβασης εισόδου, τόσο στους χώρους του οργανισμού αλλά και στα συστήματα. Με αυτόν τον τρόπο, αποφεύγονται ενδιάμεσα διαστήματα καθυστέρησης καθώς και το γνωστό φαινόμενο όπου ένας χρήστης για να μπορεί να κάνει την εργασία του, αναγκάζεται να δανείζεται κωδικούς από άλλους χρήστες, ένα φαινόμενο απαράδεκτο από κάθε άποψη όσον αφορά θέματα ασφάλειας.
Φυσικά, κανείς δεν μπορεί να αγνοήσει και τις οικονομίες κλίμακας που θα επιτευχθούν όταν πραγματοποιηθεί μια πλήρης ενοποίηση των συστημάτων λογικής και φυσικής ασφάλειας. Η χρήση ενός ενιαίου συστήματος ελέγχου, θα επιτρέψει την αποτελεσματικότερη διαχείριση όλων των απαραίτητων προμηθειών για την απόκτηση του εξοπλισμού, ενώ παράλληλα θα μειωθούν τα κόστη λειτουργίας, επιτήρησης και συντήρησης. Το μόνο ίσως αρνητικό όσον αφορά το κόστος, είναι ότι ακόμη οι συσκευές βιομετρικής αναγνώρισης είναι αρκετά ακριβές, συγκρινόμενες με τα συμβατικά μέσα. Όμως είναι κάτι που αναμένεται να επιλυθεί με την περαιτέρω διάδοση των συστημάτων, που θα έχει ως αποτέλεσμα τη μείωση του κόστους τους.

Εξοικονόμηση χρόνου
Σημαντικό θα είναι και το όφελος που θα προκύψει από τη μείωση των γραφειοκρατικών διαδικασιών, που απαιτούν για τη διεκπεραίωσή τους μεγάλο αριθμό εργατοωρών. Σήμερα, όταν προσλαμβάνεται ένας εργαζόμενος, θα πρέπει καταρχήν να περάσει από το τμήμα φυσικής ασφάλειας, όπου αυτό υπάρχει, προκειμένου να κάνει αίτηση για να αποκτήσει κάρτα εισόδου. Στη συνέχεια, οφείλει να απευθυνθεί στο Τμήμα Πληροφορικής για να υποβάλει ανάλογη αίτηση για την απόκτηση λογαριασμού και δικαιωμάτων πρόσβασης στα πληροφοριακά συστήματα του οργανισμού. Συχνά μάλιστα, οι αιτήσεις θα πρέπει να συνυπογράφονται και από τους διευθυντές των τμημάτων στα οποία υπάγεται ο εργαζόμενος. Αναλογιστείτε λοιπόν τον αριθμό των χαμένων ωρών, οι οποίες αυξάνονται σε περίπτωση αλλαγής των δικαιωμάτων πρόσβασης, καθώς θα πρέπει να ξαναγίνουν όλες οι παραπάνω διαδικασίες και το κέρδος που θα επιφέρει η ενοποίηση της λογικής με τη φυσική ασφάλεια.
Αναμφισβήτητα, η εισαγωγή της βιομετρικής τεχνολογίας και η σύγκλιση των τομέων της φυσικής ασφάλειας με τη λογική, θα φέρει μια επανάσταση στον τρόπο λειτουργίας των σύγχρονων επιχειρήσεων, καθώς και στην οργάνωση της εργασίας. Οι εργαζόμενοι δεν θα είναι υποχρεωμένοι να φέρουν κάρτες αναγνώρισης και να θυμούνται πολύπλοκα usernames και passwords. Επίσης, δεν θα είναι υποχρεωμένοι να περνούν από χρονοβόρες και επαναλαμβανόμενες διαδικασίες ταυτοποίησης. Το μόνο που θα χρειάζεται, θα είναι απλώς να επιδεικνύουν κάποιο σημείο του σώματός τους, ανάλογα με το σύστημα βιομετρικής αναγνώρισης που θα χρησιμοποιεί η επιχείρηση και θα μπορούν πλέον απερίσπαστοι να κάνουν την εργασία τους. Τα κέρδη είναι πολλά: αύξηση της παραγωγικότητας, μείωση των νεκρών χρόνων, εξοικονόμηση κόστους – και το κυριότερο – διότι πάντα βασικό κριτήριο παραμένει η προστασία της επιχείρησης από κακοπροαίρετες ενέργειες – αύξηση της ασφάλειας. Όλα αυτά αποδεικνύουν ότι, ανεξαρτήτως των δυσκολιών και των προβλημάτων που θα εμφανιστούν, η χρήση των βιομετρικών συστημάτων προκειμένου να ενοποιηθούν τα συστήματα λογικής και φυσικής ασφάλειας, αποτελεί μια προοπτική που όλοι όσοι ασχολούνται με θέματα ασφάλειας οφείλουν να τη λάβουν σοβαρά υπόψη τους για το μέλλον.

Του ΑΡΙΣΤΟΤΕΛΗ ΛΥΜΠΕΡΟΠΟΥΛΟΥ