|
|
Обзор подготовлен
Биометрия занимает все более важную роль в организации информационной безопасности бизнеса, в защите от утечек наиболее ценных корпоративных данных. Помимо высокотехнологичного подхода к аутентификации, биометрия привлекательна также и возможностью оптимизации издержек - например, за счет экономии на администрировании паролей.
По данным Международной биометрической группы (МБГ), общий объем мирового биометрического рынка вырос с 4 млрд долл. в 2007 году до 10 млрд долл. в 2010 году. Чем обусловлена такая популярность? Подходящий к концу финансовый кризис предопределил оздоровление всех бизнес процессов, их качественную оптимизацию. Компании стали больше заботиться об информационной безопасности и стали вкладывать больше средств в этот важный элемент.
Все больше владельцев компаний, руководителей департамента безопасности или ИТ начали понимать, что традиционные методы персональной идентификации, основанные на применении паролей или материальных носителей, таких как смарт-карты и успевшие набрать популярность токены, уже не отвечают современным требованиям безопасности.
Длинный безопасный пароль трудно запомнить, а короткий - легко подобрать злоумышленникам. Согласно данным, представленным в отчете исследовательской лаборатории RSA, 25% пользователей хранят пароли в виде обычного текста на компьютере, 22% используют для этого сотовый телефон, а 18% и вовсе записывают пароли к учетным записям на листке бумаги.
Популярные аппаратные средства аутентификации тоже имеют очевидный минус – их можно украсть, потерять или передать другому лицу. Именно это не позволяет традиционным системам контроля доступа обеспечивать должный уровень надежности, что приводит к существенным финансовым потерям. Вот почему все больше компаний ищут более эффективные методы обеспечения безопасности, отсюда и тенденция перехода к биометрическим системам аутентификации, в которых проверка человека происходит на основе уникальных биометрических особенностей каждого конкретного индивидуума.
Идентификация личности с помощью биометрических технологий является одним из самых перспективных и бурно развивающихся направлений, причем ведущую позицию среди биометрических методов и средств определения личности объективно занимают дактилоскопические системы - идентификация по отпечаткам пальцев.
Популярность данной технологии обусловлена оптимальным соотношением точности, надежности и быстроты идентификации с ценой, в которую обходится закупка биометрической системы ее заказчику. В системах рассматриваемого типа вероятность ошибочной идентификации составляет 0,000000001%, а время, необходимое для сканирования отпечатка, составляет доли секунды. Стоимость качественных оптических сканеров отпечатков пальцев измеряется несколькими десятками долларов, тогда как для сканеров радужной оболочки цены исчисляются в сотнях, а для навязчиво пропагандировавшихся систем идентификации по трехмерной модели черепа — тысячами и десятками тысяч долларов.
Отпечатки пальцев являются уникальными параметрами (даже у идентичных близнецов отпечатки пальцев различаются), они не могут быть забыты или потеряны, и, кроме того, для предъявления такой информации требуется физическое присутствие ее носителя, т.е. самого человека.
Набольшей популярностью идентификация пользователей корпоративной сети по отпечаткам пальцев пользуется в банках и других финансовых предприятиях. Ведь в данной сфере информация - это и есть деньги. Получив доступ к нужным документам, счетам и приложениям, инсайдеры могут за несколько секунд нанести убыток в сотни миллионов долларов.
Сделать доступ к корпоративной информации и приложениям максимально надежным и безопасным – вот основные цели внедрения системы биометрической идентификации в ИT-инфраструктуру. Все больше банков в России и ближайшем зарубежье используют биометрию, среди них "Авангард", Западно-Сибирский коммерческий банк, "Альянс Банк", крупнейшие банки Казахстана - Народный банк Казахстана и дочерний банк АО "Сбербанк России".
На сегодня самый масштабный биометрический проект на территории СНГ реализован в Народном банке Казахстана, внедрившем решения российской компании BioLink. Общее число сотрудников банка, при доступе к корпоративной информационной системе и другим приложениям проходящих идентификацию по отпечаткам пальцев, превысило 9000 человек. Система биометрической идентификации охватывает территориально удаленные друг от друга отделения банка, но при этом действует централизованно: нет необходимости заново регистрировать в ней сотрудника, перешедшего из одного филиала в другой.
Установленная в Народном банке Казахстана система BioLink IDenium интегрирует функции биометрической идентификации пользователей корпоративных сетей в инфраструктуру Microsoft Active Directory и терминальные приложения (Citrix, Microsoft RDS и т.д.), поддерживает Windows 7 и Windows 2008 Server R2. Сервис обеспечивает единый "биометрический вход" во все прикладные программы, устанавливается и управляется централизованно, с рабочего места администратора.
Внедрение биометрических систем оказывается экономически выгодным не только из-за значительного понижения возможности утечки информации или проведения незаконных операций, но и благодаря устранению необходимости администрирования паролей или дозакупки материальных идентификаторов: смарт-карт, ключей или токиенов. Обзор Gartner Group подтверждает это: затраты каждой компании на администрирование паролей составляют 150 долларов на одного пользователя ежегодно.
Таким образом, замена паролей на биометрическую идентификацию пользователей позволяет сэкономить компании со штатом 200 человек до 300 000 долларов в год. Это, несомненно, серьезные деньги для любой компании, и сэкономить их – в интересах любого владельца бизнеса или руководителя ИТ.