Идентификация и аутентификация: требования сегодняшнего дня
ChannelForIT: Индустрия безопасной идентификации переживает трансформацию, пароли для аутентификации пользователя уходят в прошлое, на смену приходит двухуровневая аутентификация. Чем это обусловлено, почему обычные пароли утратили свою актуальность?
Катажина Хоффманн-Селицка: Подобные изменения обусловлены, в первую очередь, тем, что сегодня с каждым годом увеличивается количество угроз и модификаций нового вредоносного ПО. Злоумышленники разрабатывают более изощренные методы атак, и простых паролей для обеспечения максимальной защиты данных уже недостаточно. В связи с этим компании начинают внедрять более сложные и комплексные решения информационной безопасности. Кроме того, немаловажную роль также играет необходимость соответствия всем законодательным стандартам. Регулирующие органы постоянно повышают требования к безопасности при работе с персональными данными, электронными платежами, осуществлении дистанционного банковского обслуживания. Все эти факторы способствуют активному росту рынка средств управления идентификацией и доступом, и поэтому очень мощным трендом сегодня становится двухфакторная аутентификация.
C4IT: Что является драйвером этого рынка? Какие тенденции в целом здесь наблюдаются?
К.Х.: Основным трендом рынка идентификации, который будет развиваться в течение ближайших нескольких лет, является переход к комплексным решениям. Прежде всего, это системы двухфакторной аутентификации, где в качестве второго фактора могут применяться токены, смарт-карты, софт-токены, устанавливаемые на смартфон, дисплей-карты, которые работают в качестве бесконтактного пропуска и в которые встроены сертификаты и генераторы одноразовых паролей. Но зачастую в условиях возрастающего числа угроз даже применение двухфакторной аутентификации может быть недостаточным, поэтому лучшей практикой защиты, набирающей популярность, становится внедрение многоуровневой системы безопасности и многофакторной аутентификации. Подобные решения включают в себя 5 уровней: аутентификация пользователя, идентификация пользовательских устройств, защита браузера, проверка подлинности транзакции по внешнему каналу и аутентификация приложения. Такие гибкие платформы аутентификации, позволяющие добавлять уровни защиты при необходимости или применять дополнительные методы аутентификации в зависимости от степени риска, будут определять развитие данного сегмента в ближайшем будущем.
Все биометрические технологии являются вероятностными, и ни одна из них не способна гарантировать полное отсутствие ошибок, когда система может предоставить доступ незарегистрированному человеку или, наоборот, не пропустить доверенного пользователя.
C4IT: Каковы перспективы биометрической идентификации? Можете ли перечислить недостатки и преимущества данных технологий?
Сергей Гордеев: Биометрическая идентификация это очень перспективное направление, и в последнее время мы наблюдаем значительный всплеск интереса к этой теме. Основное преимущество данной технологии состоит в том, что биометрические данные у каждого человека действительно уникальны. Их нельзя подделать, украсть или потерять, как это бывает при использовании паролей или смарт-карт. В связи с этим биометрия обеспечивает более высокий уровень безопасности, по сравнению с традиционными методами идентификации. В этом ее несомненное преимущество. Однако существует ряд сложностей, которые пока не позволяют данной технологии в полной мере развиваться в странах СНГ. В первую очередь, это достаточно высокая стоимость оборудования. Кроме того, все биометрические технологии являются вероятностными, и ни одна из них не способна гарантировать полное отсутствие ошибок, когда система может предоставить доступ незарегистрированному человеку или, наоборот, не пропустить доверенного пользователя. Поэтому оптимальный вариант, который можно рекомендовать, — использование биометрии вместе со смарт-картой, в сектор памяти которой помещен биометрический признак. Также распространение получают считыватели отпечатков пальцев, совмещенные со считывателем бесконтактных смарт-карт, клавиатурой и ЖК-дисплеем, благодаря чему возможна трехфакторная аутентификация по биометрической характеристике, карте и PIN-коду. Подобные решения являются наиболее прогрессивными в области биометрии на сегодняшний день.
С4IT: Какой средний срок жизни той или иной технологии идентификации? Чем обусловлен этот срок?
С.Г.: Средний срок жизни технологий идентификации может составлять примерно от 5 до 10 лет, но эффективность каждой технологии напрямую зависит от того, как быстро развиваются мошеннические техники, меняются требования к защите, появляются новые разработки. В целом технологии СКУД совершенствуются с каждым годом, и те решения, которые успешно работали несколько лет назад, сегодня уже неэффективны. Любая технология уязвима и подвержена атакам, и как быстро та или иная система будет вскрыта — вопрос лишь времени и денежных затрат. Поэтому, чтобы продлить срок жизни технологии, необходимо думать о том, какие решения будут востребованы в будущем и какие будут наиболее безопасны. Например, сегодня очень важную роль играет возможность гибкого обновления системы: в случае ее компрометации пользователь может изменить прошивку и заменить способ шифрования без дорогостоящей замены карт и считывателей. Это значительно продлевает срок жизни продуктов и тем самым сохраняет инвестиции заказчиков.
C4IT: Как зависит тип контроля доступа от отрасли, будь то финансовая отрасль, промышленный сектор и т. д.?
С.Г.: Какой-то специфики в выборе системы контроля доступа для определенного сектора рынка не существует. Все зависит от требований к безопасности на каждом конкретном предприятии. Пример из жизни серьезного отношения к сохранности материальных и информационных ценностей: небольшая компания, арендующая площадь в бизнес-центре, где на входе установлена самая дешевая система доступа. Всем арендаторам розданы карты, которые в принципе могут быть легко скопированы, следовательно, угроза проникновения злоумышленника в помещения высока. Что тут можно предпринять, какое решение должен принять начальник службы безопасности? Он приобретает комбинированные карты и устанавливает на двери своих помещений считыватели с более защищенной технологией. Чем выше уровень угроз, тем выше требования к безопасности. Это может быть двух- или трехфакторная аутентификация, специальные шлюзы, вход по двум картам, интеграция физического и логического доступа и т.д.
С4IT: Какой продукт/технология HID Global является головным в вашем бизнесе, приносящим основной доход?
С.Г.: Мы стараемся активно развивать все направления нашей деятельности и во всех сферах постоянно работаем над обновлениями линейки. Конечно, больший акцент делается на физический доступ, однако не менее значима также персонализация карт и направление логического доступа. В HID Global активно развивается концепция конвергенции физического и логического доступа, когда с помощью единой карты можно получить доступ как в помещение, так и к различным информационным системам. Для реализации такого подхода мы предлагаем использовать комбинированные смарт-карты Crescendo, совмещающие две технологии — контактный чип, который используется для доступа к конечному устройству, обеспечивающему вход в корпоративную сеть, и бесконтактный чип для физического доступа в здание.
C4IT: Какую позицию на рынке занимает HID Global? Кто является вашими ближайшими конкурентами?
С.Г.: На сегодняшний день компания HID Global является безусловным лидером в производстве устройств идентификации для систем безопасности и имеет более 40% доли мирового рынка в RFID-технологиях для систем контроля доступа. В СНГ мы присутствуем уже более 15 лет, представлены нашими дистрибьюторами и партнерами. Практически все это время продажи наших продуктов росли здесь темпами, измеряемыми двузначными числами. И если раньше мы занимались только контролем физического доступа, то в последние годы наш ассортимент значительно расширился, и сегодня HID Global предлагает также решения по доступу к информационным ресурсам и средства персонализации – принтеры для печати карт.
Что касается конкурентной среды, то в регионе СНГ серьезных конкурентов у HID Global на сегодняшний день нет. Это обусловлено тем, что в большинстве своем локальные производители предлагают недорогие технологии, не удовлетворяющие требованиям безопасности. Безусловно, спрос на такие решения на рынке есть, но он не столь высок. Решения HID Global используются в тех компаниях, которые всерьез задумываются о безопасности и защите материальных и информационных ценностей.