Biometrie | Biometrie: Technische Oplossingen

Technische oplossingen

Het gaat niet alleen om het aanmelden –in de meeste wijde definitie- maar ook om de verificatie van de aanmelding. Hoe kunnen we vaststellen dat gebruiker A ook werkelijk gebruiker A is, én hoe kunnen we aantonen dat gebruiker A ook op dat moment toegang heeft gekregen. De log faciliteit is minstens zo belangrijk als de aanmeld verificatie. Met deze gegevens kunt u later ook andere dingen doen.

Biometrische Logon maakt het mogelijk om gebruikers op een afdoende wijze te identificeren, en het belangrijkste is dat ú bepaalt hoever u wilt gaan om deze veiligheidsmarge te dichten. Biometrische verificatie omvat het gebruik maken van lichamelijke kenmerken van de individu om zijn/haar identiteit te kunnen vaststellen. Deze kenmerken zijn fysieke kenmerken als vingerafdruk, handgeometrie, iris en gelaatsherkenning, gedrags kenmerken als handtekening, stem, gedragingen en chemische kenmerken als DNA en lichaamsgeur.

Om het eenvoudig te houden beperken we ons hier tot fysieke kenmerken. Vingerafdruk herkenning, Irisherkenning en Gelaatsherkenning zijn kenmerken die afzonderlijk of gezamenlijk kunnen worden toegepast om de veiligheidsmarge te dichten.

In de afgelopen 10 jaar heeft Biometrische technologie een ontzettende vlucht genomen.

Vingerafdruk sensors konden in het verleden nog eenvoudig voor de gek worden gehouden, maar de nieuwste sensoren zijn dusdanig betrouwbaar dat het wel héél erg moeilijk is geworden om deze te misleiden.

De eerste generatie kon worden omzeild door met een plakbandje een vingerafdruk (vetafdruk van de vinger) te kopieren op de sensor. Met een warme vloeistof accepteerde de sensor zo wie zo alle vingerafdrukken. Dat is nu écht niet meer mogelijk.

Authentec is marktleider op dit gebied, en de nieuwste sensoren accepteren alleen nog maar vingerafdrukken als de onderhuid goed kan worden ‘gelezen’ én de bijbehorende temperatuur binnen een bepaalde marge valt.

Vingerafdruk authenticatie kan op verschillende manieren plaatsvinden:

Er zijn aparte Vingerafdrukherkennings apparaten, welke rechtstreeks op de werkplek kunnen worden aangesloten.  Ook zijn er toetsenborden  (van o.a. Cherry)  die zijn voorzien van een dergelijke herkeningssensor.

Siemens heeft de ID Mouse ontwikkeld, waarbij de PC muis is voorzien van een Vingerafdruk sensor. Daardoor wordt het aantal aangesloten apparaten per PC niet verder uitgebreid. Veel leveranciers van Biometrische login verificatie ondersteunen de Siemens ID Mouse.

Er bestaan ook enkele USB Flash Disks (USB Sticks) die zijn voorzien van een Vingerafdruk herkenningssensor. Deze beschermt de gegevens op de USB Flash Disk. Het beveiligde gedeelte van de USB Flash Disk is uitsluitend bereikbaar als de gebruiker is geïdentificeerd (Sony USM Flash Disk en ClipDrive Bio). Er zijn enkele leveranciers die het gebruik van deze zgn. USB Bio FlashDisk ondersteunen als Directory Login Verificatie.

Totaal oplossing: Login Verificatie én afscherming van aangesloten apparatuur.

Om beveiliging van gegevens afdoende te realiseren is het niet alleen zaak om de identiteit van de gebruiker vast te kunnen stellen maar is het ook belangrijk om te voorkomen dat gegevens eenvoudig kunnen worden gekopieerd naar ongecontroleerde dragers én te voorkomen dat gegevens ván ongecontroleerde dragers in het netwerk terecht kan komen. Daarnaast is het van belang dat kan worden vastgesteld wát er door wie op welk moment is gedaan zodra er verdenking van onterecht datagebruik ontstaat. Het is dus van belang dat niet alleen de Login ID wordt geverifieerd, maar ook de PC in- en uitgangen gecontroleerd kunnen worden geblokkeerd.

Er zijn diverse aanbieders op de markt die óf Login bescherming óf Apparatuur/Applicatie bescherming verzorgen. Er zijn slechts enkele die beiden in één oplossing samenbrengen.

Het is belangrijk dat de Login verificatie zgn. Directory ondersteunt is. De Directory (Microsoft Active Directory of Novell Directory of Novell NMAS extensie van eDirectory) maakt het mogelijk dat het beveiligings- profiel van de gebruiker met hem of haar mee gaat naar elk aangesloten werkplek. Of dit in het LAN of middels Citrix of MS RDP of zelfs via VPN of Web gebaseerde toepassing plaatsvindt mag dan niets meer uitmaken.

Dan wordt het aantal aanbieders tot nog maar enkele aanbieders beperkt.

Als ook om de mogelijkheid wordt verzocht om de aangesloten apparatuur te beperken dan is het aantal leveranciers beperkt tot slechts 4. Het wordt daardoor mogelijk om bijvoorbeeld slechts een bepaald merk en type USB Flash Drive aan te sluiten (degene die door de organisatie is gekocht en uitgereikt aan bepaalde medewerkers), elk ander model kan niet worden aangesloten.

 Naar aanleiding van een vraag van een klant hebben we de  markt in kaart gebracht, en hebben samen  met een van  onze aanbieders een oplossing gerealiseerd met de  mogelijkheid om een USB Flash Disk met Vingerafdruk  herkenning (zgn. USB Bio Flash Disk) te gebruiken én als  Login Verificatie én als enig toegestane externe apparaat  nadat is ingelogged in het netwerk.

 Gegevens die naar deze USB Bio Flash Disk zijn gekopieerd,  zijn nu beschermd tegen misbruik door 3e-en omdat alleen  de eigenaar geverifieerde toegang heeft tot deze gegevens.  Als deze vervolgens de gegevens kopieert naar een ander  locatie, dan is de eigenaar hiervoor verantwoordelijk, én is  daar bewust van.

 Het is te adviseren om de gegevens zoveel mogelijk op de  Flash Disk te bewaren, om een zgn. ‘Tonino-affaire’ te  voorkomen.

 Dan wordt het zelfs mogelijk om deze USB Bio  Flash Disk te gebruiken i.p.v. een SmartCard  als medium op PKI Certificaten op te slaan  t.b.v. geauthoriseerde toegang tot specifieke  applicaties.

Leveranciers

Er zijn wereldwijd een aantal leveranciers bezig met oplossingen op dit gebied. Wij hebben allen in kaart gebracht, en zullen dit blijven doen, om een inzicht te krijgen in wat wel en niet mogelijk is op dit gebied met hun oplossingen.

Digital Deal kunt u over alle mogelijkheden en beperkingen op dit gebied adviseren. Daarnaast kunnen we alle benodigde apparatuur en oplossingen leveren en installeren.

Digital Deal is de aangewezen partij om te betrekken in uw beveiligingsstrategie, omdat wij u onafhankelijk –dus met uw belang voorop- kunnen adviseren. Daarnaast werken we nauw samen met één van de meest vooraanstaande leveranciers op dit gebied, die in staat is om geheel naar uw wensen maatoplossingen aan te bieden daar waar de standaardapplicaties geen sluitende oplossing kunnen bieden aan uw specifieke eisen. Deze partij heeft een bewezen track-record en wordt door de grootste organisaties in deze wereld benut in deze hoedanigheid. Digital Deal is de exclusieve Nederlandse vertegenwoordiging van deze firma.

Wij kunnen u meerdere oplossingen aanbieden. Er zijn goedkope oplossingen t.b.v. uitsluitend login verificatie, waarbij ook nog eens educationele korting wordt gegeven t.b.v. het onderwijs. De meest complete oplossingen zijn ook het meest prijzig. Waar het om gaat is om die oplossing te vinden waarbij de aanschaf, installatie en beheerkosten samen het meest gering zijn. Daarin ligt onze toegevoegde waarde, het onderscheidt kunnen maken tussen de verschillende producten en úw wensen en reële eisen als uitgangspunt aanhouden.