Компания HID Global, мировой разработчик решений безопасной идентификации, выпустила официальный документ, в котором описывается новая модель безопасности, предоставляющая удобство работы пользователям при использовании облачных приложений и услуг, доступе к данным и открывании дверей.
Как рассказали в компании, благодаря появлению этой модели отрасль выходит за рамки традиционных подходов к строгой аутентификации, использованию карт и считывателей. При этом упрощаются и оптимизируются способы создания, управления и использования идентификационных данных в различных приложениях на смарт-картах и смартфонах. Подобный подход также обеспечивает централизованное управление учетными данными при осуществлении контроля логического и физического доступа ко всем ИТ-ресурсам и объектам предприятия, указали в HID Global.
«Наступает важный этап в развитии методов защиты идентификационных данных и управления контролем физического доступа, — заявил Тим Фиппс, вице-президент по продукт-маркетингукомпании HID Global. — Поскольку организации становятся все более мобильными, а новые технологии обеспечивают большую безопасность, эффективность и удобство для пользователя, появляется растущий спрос на технологии, позволяющие выпускать и управлять учетными данными для физических и ИТ-ресурсов на одной карте или смартфоне — с помощью единого набора процессов. Наша цель заключается в том, чтобы помогать клиентам реализовать эту концепцию и получить преимущества от использования унифицированной стратегии безопасного подтверждения личности».
HID Global определила ключевые движущие механизмы, способствующие более тесной интеграции процессов управления учетными данными и повышению удобства работы пользователей при обеспечении контроля логического и физического доступа. Эти тренды включают в себя: переход от смарт-карт; переход от считывателей; переход от дорогостоящих и сложных решений PKI (инфраструктуры открытых ключей); переход к истинной конвергенции контроля доступа.
Переход от смарт-карт
Организации сегодня не только объединяют приложения на едином средстве идентификации, которое может использоваться для контроля доступа и к ИТ-ресурсам, и к объектам предприятия, они также перемещают учетные данные от различных приложений на смартфоны для повышения удобства работы, указали в HID Global. Это позволяет использовать смартфон для получения доступа ко всем ресурсам: от открывания дверей до доступа к данным и в «облака».
Переход от считывателей
Поскольку пользователи переходят к модели, подразумевающей прохождение аутентификации путем простого прикладывания смарт-карты или смартфона к персональному планшету или ноутбуку, нет необходимости в использовании отдельного считывателя карт, считают в HID Global. Пользователи смогут использовать свой телефон или смарт-карту для входа в сети VPN, беспроводные сети, корпоративный интранет, облачные и веб-приложения, а также для прохождения сквозной однократной аутентификации (SSO) и доступа к другим ИТ-ресурсам.
Переход от дорогостоящих и сложных решений PKI
Появление карт CIV (коммерческая аутентификация) позволяет организациям реализовать строгую аутентификацию для доступа к данным и открытия дверей без необходимости приобретения сертификатов в «точках доверия» или осуществления ежегодных взносов за обслуживание, что необходимо делать при работе с PIV-картами (картами аутентификации личности) на основе PKI, подчеркнули в компании.
Переход к истинной конвергенции контроля доступа
Конвергированные карты контроля доступа сегодня, как правило, являются либо двойными чип-картами (в которых один чип используется для контроля физического доступа, другой — для логического) или чип-картами с двойным интерфейсом (использующими единый PKI-совместимый чип с контактным и бесконтактным интерфейсом для управления физическим и логическим доступом). В будущем пользователи будут иметь третий вариант средств идентификации с использованием модели данных, при которой обеспечивается поддержка любого типа идентификационной информации на карте или смартфоне, убеждены в HID Global. Это включает в себя учетные данные для контроля физического доступа, а также одноразовые пароли для строгой аутентификации. Все эти учетные данные могут легко использоваться в нескольких системных архитектурах с единым набором конвергентных политик безопасности, которые охватывают как физические, так и логические домены, единые учетные данные и один журнал аудита.
В дополнение к новым технологиям, обеспечивающим внедрение удобной и защищенной строгой аутентификации, организации также смогут оптимизировать существующую инфраструктуру управления учетными данными для конвергированного управления доступом с использованием одного устройства, которое может применяться для многих приложений безопасности, утверждают в компании. По мнению HID Global, это устранит необходимость в организации отдельных процессов по созданию и выпуску идентификационных данных для физических и ИТ-ресурсов. Вместо этого к единому комплекту управляемых профилей можно будет применять унифицированный набор процессов.
Источник: CNews
