Quản lý nhận dạng công nghệ cao đảm bảo tính bảo mật cá nhân

Quản lý truy cập và nhận dạng đã mở rộng thẻ PIV vào trong việc kiểm tra bảo vệ tuần tra và báo động khẩn cấp cho nhiệm vụ giam giữ nào đó cho quá trình hoạt động của Cục An Ninh Hải Quan Quốc Nội và Bảo vệ Biên Giới.

 

Chúng tôi đã trải qua một chặng đường dài từ một nhà soạn nhạc, tên John Wiegand, người làm việc cho Echlin Mfg. Corp., một công ty phụ tùng ô tô, và phát minh ra dây xoắn vẫn giữ một sự ảnh hưởng lớn nhưng đã giảm đi ít nhiều trong vai trò an ninh vật lý và nhận dạng (identity).

Ngày nay, quản lý truy cập (access control) và nhận dạng (identity) là trọng tâm đối với những công ty nhà nước, những chuyên gia Cybersecurity làm việc cho những tập đoàn đa quốc gia hàng đầu, công ty dịch vụ máy tính và các nhà sản xuất điện thoại thông minh , tất cả định nghĩa lại sự đảm bảo an toàn truy cập thông qua cửa ra vào, hệ thống và thiết bị điện thoại. Trớ trêu thay, việc cân bằng mãi mãi giữa an ninh và tiện ích có thể nghiêng về tiện ích với độ bảo mật cao hơn.

Những bộ đọc đang phát triển thành những thiết bị đa công nghệ; những chiếc thẻ dần chuyển thành thiết bị đa dạng với dữ liệu nhận dạng nhiều hơn về chúng hoặc cầu nối thông qua chúng. Và quan trọng nhất là quá trình xác minh truy cập đang trở lên cá nhân hơn và thường xuyên hơn và đôi khi là dễ dàng hơn.

Rõ ràng, tác động của ngày 11 tháng 9 vẫn để lại những ảnh hưởng, đặc biệt ở mức độ liên bang ngoài ra còn ảnh hưởng đến các cơ quan nhà nước và địa phương, các công ty nhà nước và nhiều loại hình doanh nghiệp kinh doanh.

Hơn một thập kỷ sau cuộc tấn công thảm khốc, cơ sở hạ tầng truy cập và nhận dạng tiếp tục phát triển và mở rộng.

Việc mở rộng thẻ PIV

Một ví dụ một hệ thống bảo mật tích hợp với sự nhấn mạnh vào việc mở rộng hoạt động xác minh danh tính cá nhân ở liên bang tại Mỹ. Cục An Ninh Hải Quan Quốc Nội (Department of Homeland Security Customs) và Bảo vệ Biên Giới, có nhiệm vụ cài đặt khẩn cấp để quản lý và giám sát những phần tử vượt biên trái phép ở (LPOE) dọc biên giới Mỹ- Canada.

Nhiều cơ sở LPOE có những phần tử vượt biên bất hợp pháp cần phải bắt giữ tạm thời vì mục đích an ninh. Dẫn lời của Duane Pittman, chủ tịch tập đoàn VEI: Như một phần của một dự án nâng cấp hệ thống kiểm soát nhập cảnh gần đây, GSA (General Services Administration), quản lý của tất cả các tòa nhà liên bang của chính phủ, đã yêu cầu VEI (Vector Electric, Inc.) đối với khả năng “ chiến dịch an ninh ”, việc sử dụng những chiếc thẻ PVI sẵn có thể kiểm tra kĩ lưỡng đối với từng phần tử và tài liệu đang theo dõi tù nhân đúng cách.

Chỉ thị số 12 của tổng thống về an ninh quốc gia đưa ra FIPS 201 (với gần đây trong chính giai đoạn 2 sửa đổi), trong đó nhiệm vụ thẻ PIV và quản lý danh tính cho nhân viên chính phủ và các nhà thầu của họ. Mục tiêu tổng quát của hệ thống tích hợp mới là làm sao cho người dùng có thể sử dụng thẻ PIV HSPD-12 của họ liên tục trong mọi lĩnh vực. Pittman cho rằng việc thiết kế “ tránh việc phải mang theo những chiếc thẻ cá nhân”, và hệ thống, ngoài chức năng phục vụ cốt lõi của nó, cũng phục vụ như là xương sống cho hệ thống bắt buộc mới. Bất cứ khi nào một nhân viên bấm nút khẩn cấp, thì tất nhân viên còn lại được cảnh báo thông qua âm thanh và đèn báo. Hệ thống xác định chính xác vị trí của các sự cố và các bản ghi sự kiện cho bất kỳ báo cáo trong tương lai hoặc nhu cầu điều tra.

Làm việc với một nhà cung cấp không dây, DHS-CBP Detroit-Windsor Tunnel phục vụ như là “phòng thí nghiệm” để thử nghiệm và hoàn thiện các tính năng mới và chức năng bao gồm cả mạng truyền dẫn không dây an toàn FIPS 140-2 và tăng cường an ninh mạng. Việc cài đặt khả năng truyền tải không dây cao cấp cho từng  cơ sở hiện nay hầu như không quá khó khăn. Mỗi hệ thống được tổ chức và kiểm tra trước khi cài đặt trong khi đó bước kiểm tra cấu hình và an ninh được hoàn thành để đảm bảo tuân thủ FIPS 140-2.

Một trong những khía cạnh quan trọng của khả năng không dây là kỹ thuật bậc cao và sự điều chỉnh hệ thống sao cho đảm bảo tín hiệu không thất thoát ra bên ngoài các tòa nhà được chỉ định, tạo ra một lớp bảo mật hàng đầu sử dụng mã hóa để đạt được đồng thuận FIPS. Theo Bill Knapp thì: “Cuối cùng, chúng tôi đã đạt được một hiệu suất cao, hệ thống bảo mật chất lượng cao”, ông nói.

Những giao diện kết hợp

Tất cả các video và dữ liệu truy cập khả dụng thông qua các giao diện kết hợp, nó cung cấp một cái nhìn tổng quan các hoạt động ở bất cứ nơi nào trong cơ sở thông qua cả hai con đường kiểm toán kiểm soát truy cập và xác nhận video.

Quá trình ảo hóa là một cách khác để những doanh nghiệp an ninh dần chuyển từ hệ thống kiểm soát truy cập điển hình sang quản lý nhận diện công nghệ cao hơn.

Ví dụ, Cục Cảnh sát công nghệ Georgia (GTPD) chịu trách nhiệm bảo đảm an toàn trong khuôn viên trường và bảo vệ xây dựng 24/7 và chịu trách nhiệm quản lý quyền truy cập vào hơn 1.800 cửa ra vào trên nhiều cơ sở, các tòa nhà và bến đậu xe bằng cách sử dụng hệ thống kiểm soát truy cập Georgia BuzzCard.

Một hệ thống truy cập dựa trên phần mềm hiện có cần nhà quản lý xây dựng để phân quyền truy cập từ một trạm làm việc cụ thể, với sự hỗ trợ trình duyệt web hạn chế. Vì vậy, các doanh nghiệp xác định công nghệ để tận dụng cơ sở hạ tầng IT ảo của nó, giảm sự bảo trì hệ thống và đơn giản hóa quản lý truy cập cơ sở.

Sau khi triển khai thí điểm ban đầu, sau đó GTPD chuyển đổi 60 cửa trong Trung tâm y tế sinh viên và Viện Khoa học Công nghệ Giấy thành nền tảng mới, nó giúp đồng bộ hóa các thông tin truy cập thẻ với hệ thống quản lý danh tính tập trung công nghệ Georgia. Quản trị viên IT hiện nay có thể dựa trên vai trò đặc quyền kiểm soát truy cập phân vùng bằng cách xây dựng, lịch trình hoặc thời gian trong ngày và không còn cần thiết phải duy trì ứng dụng độc lập và máy chủ cơ sở dữ liệu.

Trong số các lợi ích là:

  • Quản lý truy cập cơ sở từ bất kỳ trình duyệt Web;
  • Phân vùng dựa trên những vai trò đặc quyền kiểm soát truy cập bằng cách xây dựng;
  • Đồng bộ hóa với các hệ thống quản lý nhận dạng khuôn viên rộng;
  • Loại bỏ các chi phí và độ phức tạp của hệ thống an ninh lỗi thời, và
  • Đầu tư đòn bẩy trong quá trình ảo hóa phần cứng.

Trong một thiết kế ảo hóa khác, bảo vệ bờ biển Mỹ  U.S Coast Guard sử dụng thiết bị bảo mật đầu cuối ảo cho phép nhân viên lưu động truy cập mạng lưới chi nhánh và dữ liệu một cách an toàn trong khi di chuyển và giữa các cuộc triển khai.

Cách tiếp cận này giúp dữ liệu của người dùng điện thoại di động an toàn và dễ dàng chỉ dành cho những người có thẩm quyền xem các dữ liệu . SSVT tạo ra ” cộng đồng quan tâm, ”  hay “cộng đồng có chung lĩnh vực quan tâm ,” là các nhóm có thể chia sẻ một mạng vật lý hay ảo như nhau mà không sợ bị một nhóm khác truy cập vào dữ liệu hoặc các máy trạm và máy chủ của họ . Bằng cách chỉ định một khóa mật mã cho mỗi cộng đồng quan tâm , Stealth có thể ” chìm vào bóng tối ” trên mạng và bảo mật thiết bị đầu cuối để nó không thể được phát hiện bởi bất cứ ai khác hơn những quyền như là một phần của một cộng đồng đó.

Các thiết bị cho phép SSVT lính trừ bị Coast Guard , ví dụ, làm việc từ xa và theo kịp với các ứng dụng đang làm nhiệm vụ của họ giữa cuối tuần của họ và nhiệm vụ lính trừ bị hai tuần hàng năm . SSVT có thể cắt giảm chi phí so với sử dụng Coast Guard truyền thống của các mạng riêng ảo kết hợp với thẻ thông minh để truy cập từ xa.

Sinh trắc học cũng đóng một vai trò trong giải pháp quản lý nhận dạng và truy cập mới hiện hành. Trong khi từ xưa đến nay người ta đùa rằng sinh trắc học sẽ  thành công trong 12 tháng chỉ là không ai biết trong 12 tháng đó, những tiến bộ trong việc tích hợp các sinh trắc học dấu vân tay với các điện thoại thông minh có thể là điểm tới hạn.

 

Đầu hè này, chiếc điện thoại thông minh Android Fujitsu đã được đưa ra trong các cửa hàng NTT DoCoMo trên khắp Nhật Bản gần đây. Đây là một chiếc điện thoại mang thương hiệu Disney, chứa công nghệ cảm biến vân tay thẻ swipe. Những cảm biến ngón tay trong các thiết bị thông minh đã trở thành một cách ngày càng cần thiết để đảm bảo rằng các thiết bị này an toàn và đồng thuận tiện hơn cho người sử dụng.

Sự phát triển này bổ sung thêm cho xu hướng doanh nghiệp được gọi là BYOD. Giám đốc điều hành CNTT lo ngại rằng BYOD có thể đe dọa vấn đề bảo vệ mạng và dữ liệu của công ty và chính phủ.

Vào tháng Giêng, tại triển lãm điện tử dân dụng, Consumer Electronics Show, chiếc điện thoại Samsung Android đã được chứng minh bao gồm một cảm biến dấu vân tay bên dưới màn hình của nó. Cảm biến cho phép người dùng đăng nhập vào một điện thoại thông minh dựa trên Android với một swipe duy nhất của một ngón tay.

Bên cạnh đó, và như báo cáo trong BiometricUpdate.com, Apple cũng đang tiến hành thành lập công ty công nghệ sinh trắc học vào các thiết bị của nó. Apple ký một thỏa thuận để mua AuthenTec năm ngoái ,  Authen Tec chuyên hóa trong việc phát triển dựa trên bảo mật dấu vân tay , lý tưởng cho các thiết bị di động.

Ngoài ra cũng còn có tác động của các điện toán đám mây. Những tổ chức đang chuyển từ nhận dạng truyền thống thành quản lý ID điện toán đám mây , như sự cần thiết cho các giải pháp quản lý danh tính giá cả phải chăng và dễ quản lý và tính phổ biến các mô hình điện toán đám mây đang ngày càng tăng. Theo truyền thống, hầu hết các doanh nghiệp có bản sắc trên tiền đề và các giải pháp quản lý truy cập, nhưng với một sự tin tưởng ngày càng tăng trong các dịch vụ dựa trên điện tích đám mây, thị trường IAM trong các hình thức mô hình lai dự kiến ​​sẽ tăng trong tương lai gần.

Những thách thức của điện toán đám mây

Theo công ty phân tích toàn cầu Ovum thì: Không nghi ngờ gì , điện toán đám mây lo liệu các vấn đề quan trọng và cơ hội để nhận dạng cho quản lý truy cập và nhận dạng,. Nó là một công nghệ đột phá đang thách thức hiện trạng trong ngành IAM

Theo Andrew Kellett , nhà phân tích chính cho các giải pháp bảo mật IT và là tác giả của báo cáo Ovum , “Việc gia tăng sử dụng của các dịch vụ dựa trên điện toán đám mây đang kiểm soát nhu cầu các cơ sở đăng nhập một lần và quản lý danh tính liên hiệp (FIM). Trong tương lai gần, các tổ chức sẽ tiếp tục sử dụng một loạt các các hệ thống và dịch vụ dựa trên đám mây có tổ chức và trên tiên đề. ”

Có thể cuối cùng trong quản lý truy cập và nhận dạng là nhận dạng khuôn mặt. Bộ An Ninh Quốc Nội Mỹ đã thử nghiệm một dự án quét đám đông được gọi là hệ thống giám sát quang sinh trắc học – hoặc BOSS – vào mùa thu năm ngoái. Việc kết hợp tự động các bức ảnh cận cảnh đã cải thiện đáng kể trong những năm gần đây , và các công ty như Facebook đã thử nghiệm với nó, việc sử dụng vẫn được mô tả một cách sinh động.

Tuy nhiên, ngay cả với sự phát triển của sức mạnh máy tính, thì rào cản kỹ thuật vẫn là thách thức lớn. Chức năng quét đám đông vẫn còn quá chậm và không đáng tin cậy.

 

 

Để lại Comment

Your email address will not be published. Required fields are marked *

FREE DOWNLOADS!
Chúng tôi hiện có nhiều Ebook (cả tiếng Anh lẫn tiếng Việt) liên quan đến các lãnh vực điều khiển chiếu sáng, HVAC, Security, BMS, Tiết Kiệm Năng Lượng...cũng như các Tools, Software, Reports...Tất cả đều có thể DOWNLOAD MIỄN PHÍ. Bạn có muốn xem qua?
Free Ebook
NEW EBOOK
Nhiều E-book mới, hay, hữu ích và miễn phí download chúng tôi vừa mới chia sẻ trong kho Resource. Bạn có muốn xem qua?