Biometrie | Biometrie: Technische Oplossingen

Biometrie: de “missing ICT link”

Biometrie biedt de garantie om informatie veilig beschikbaar te stellen en te bewaren.

Biometrie is een wetenschappelijke techniek waarbij meetbare unieke persoonlijke kenmerken worden gebruikt om deze gegevens te beveiligen, in termen van toegang en gebruik.

Beveiliging

ICT systemen en beveiliging zijn onlosmakelijk met elkaar verbonden. Beveiliging dient om de integriteit van gegevens onder alle omstandigheden te kunnen waarborgen. Er is voldoende bekend over backup- en antivirus oplossingen, maar toegangscontrole bevindt zich vaak op een té laag niveau. Aan gebruikersnamen en -wachtwoorden wordt weinig aandacht besteed.

Als er al aandacht besteed is aan de complexiteit van naam/wachtwoord combinaties, dan is de toegankelijkheid van gegevens vaak onbeperkt.

In onvoldoende mate blijven werkplekken te lang onbeheerd (koffiepauze, meeting, kopiëren, o.i.d.) en onbeperkt toegankelijk voor gegevens. In veel gevallen wordt nimmer uitgelogged als men met lunchpauze gaat, of wordt de werkplek niet na een bepaalde tijd niet gebruikt te zijn geblokkeerd. De hoofdreden hiervoor is dat gebruikers niet telkens opnieuw zich willen authenticeren. Het gemak dient de mens, nietwaar?

Het veiligheidsbewustzijn en de eigen verantwoordelijkheid staan nog ver uit elkaar.

Biometrische verificatiemethodes kunnen een afdoende en gebruikersvriendelijke oplossing bieden voor zowel de aanmeldingsprocedures als gegevensbeveiliging. Omdat wachtwoorden kunnen worden gedeeld, afgekeken, vergeten en gehacked. Daarnaast zijn oplossingen als SmartCards en Tokens niet afdoende omdat deze kunnen worden gestolen, verloren en vergeten. En sommige kunnen zelfs worden gekopieerd.

Bedreigingen

Het blijkt vaak dat gegevens, zelfs in de meest professionele ICT omgevingen, gemakkelijk onbewaakt het netwerk kunnen verlaten. Daar zit een enorm veiligheidslek in elk netwerk. Natuurlijk zijn er genoeg pogingen om daarvoor oplossingen te vinden, maar die stranden allen in gebrek aan gebruikersgemak. Het hoger kader dat wél de beslissingen dient te nemen voor adequate oplossingen loopt over het algemeen achter de feiten aan met hun kennis over ICT. Soms wordt er in de media ruchtbaarheid gegeven aan specifieke ICT problematiek, maar daar schuilt het echte gevaar dan allang niet meer. De kwaadwillenden lopen n.l. altijd één stap vooruit.

Dat gegevens –wél of niet opzettelijk- ongeautoriseerd buiten bedrijfsnetwerken terecht komen is een reeds lang bestaande zorg van systeembeheerders. Maar het hoger kader heeft tot op heden vaak te weinig oog (én budget) voor deze problematiek. Maar de schade kan heel grote vormen aannemen (zowel imago als financieel) als wél gegevens in verkeerde handen zijn gevallen. Budgettering en risicoanalyses blijken in deze los van elkaar te staan. Naar goed nederlands gebruik dempt men de put als het kalf verdronken is. Maar dan geldt weer dat men in de 'paniek' zich niet de tijd gunt om de juiste oplossing te vinden.

Door het zgn. Plug en Play mechanisme van met name Windows is het erg eenvoudig om bepaalde apparatuur (zelfs ongezien) aan een PC te koppelen, en aldus gegevens van het bedrijfsnetwerk te kopieren. En deze informatie is úw bedrijfskapitaal, daarin hebt u geïnvesteerd en dat doet u nog steeds om deze gegevens zuiver en up-to-date te houden.

De bedreigingen van ICT systemen zijn niet uitsluitend technologisch van aard (backup en antivirus oplossingen beiden daarvoor de oplossingen) maar tegenwoordig ook van sociologische en personele aard. In toenemende mate maken organisaties gebruik van tijdelijke krachten. Daarnaast verandert de maatschappij in een hoge snelheid.

Hoeveel medewerkers binnen een organisatie kennen elkaar ook buiten deze organisatie? Wie weet wat wie naast zijn of haar werk voor een andere interesses heeft? Privacy-bescherming kan ook belemmeringen opwerpen voor beveiligingsinitiatieven.

In hoeverre kan je een nieuwe medewerker nog 100% vertrouwen, én in hoeverre geldt dat zelfs (in uitzonderlijke gevallen) ook nog na enkele jaren. Volgens Hoffmanss's Bedrijfs-recherche uit Almere verdwijnt 6% van de winst in het Nederlandse bedrijfsleven door fraude, waarbij het kopiëren van bedrijfsgegevens via de USB poort als hét grootste veiligheidslek wordt beschouwd (Hoffmann Statistiek 2005).

Mensen zijn sociale dieren, en zijn geneigd na de gebruikelijke rituelen ook nieuwe relaties toe te staan in hun groep, en daarmee vallen dan ook een aantal veiligheidssystemen weg. Tenslotte wil je niet elke keer dezelfde procedure doorlopen als je de nieuwe relatie weer ontmoet. Dit zelfde mechanisme passen we ook toe met het gebruik van ICT Systemen. Zodra iemand 'vertrouwd' is, krijgt deze nagenoeg onbeperkte toegang tot bedrijfsinformatie.

Daarmee is de cirkel rond. In veel Nederlandse organisaties wordt matig tot slecht omgegaan met de naam/wachtwoord beveiligings procedure, en is er nagenoeg géén bescherming van o.a. Floppy, USB, FireWire, Infrarood en Bluetooth aansluitingen m.b.t. welke informatie uit het systeem vloeit of wordt ingebracht.

Door gebruik te maken van bepaalde beveiligingssoftware pakketten is het mogelijk om beveiligingsprofielen per gebruiker te maken, die een flexibele mogelijkheid bieden om dit profiel met de betreffende gebruiker mee te laten gaan naar de werkplek waar hij of zij zich aanmeld. Het onderscheid tussen verschillende beveiligingssoftware zit in het feit dat het ene pakket zich op de hardware én gevaarlijke software richt en het andere pakket zich uitsluitend op de hardware bescherming richt en een derde zich weer op de hardware én op encryptie van gegevens die kunnen worden uitgewisseld, etc.

Beveiliging én Bescherming

Middels biometrische beveiligings- én beschermingssoftware is het mogelijk om een redelijk flexibel persoonsgebonden beveiligingsmodel te ontwikkelen. Er kan worden bepaald welke toegangsrechten tot gegevens én welk beschermingsmodel m.b.t. de hardware van de werkplek de betreffende gebruiker heeft. Tevens kan worden geverifieerd wanneer de betreffende gebruiker zich heeft aan- of afgemeld.

Voor Biometrie en Beveiliging geldt dat elke organisatie haar eigen beveiligingsproblematiek heeft. Omdat elke organisatie uniek is. Er bestaat geen uniforme oplossing die uw wensen 100% dekt. Als u voor 100% gaat, moet u rekening houden met maatwerk. Zodra u stappen op dit nieuwe ICT gebied zet, moet u voorbereiden op aspecten buiten het gewone ICT traject. Strategisch geformuleerd beveiligingsbeleid en daarvan afgeleide procedures zijn de kapstokken waar technologische hulpmiddelen aan worden opgehangen. Maar technologie kan nog steeds niet alles oplossen....

verder naar
    Technische Oplossingen

verder naar product informatie van iSM:
    bi-Cube Professional
    Single Sign-On