"Багато організацій відмовляються від систем контролю доступу, заснованих на використанні паролів", - говорить Том Флінн, віце-президент з питань ідентифікації і контролю доступу філії компанії Gemalto в Північній Америці. Gemalto - це розташований в Амстердамі постачальник цифрових рішень в області безпеки, таких як системи контролю доступу, електронні паспорти, сім-карти, жетони і смарт-карти.
Флінн регулярно виступає на великих конференціях з питань ІТ-безпеки, таких як ISC West, Digital ID World, RSA і Cartes North America.
Система контролю доступу - це цифрова система безпеки, яка дозволяє доступ до засобів та устаткування тільки авторизованим користувачам. "Системи контролю доступу використовуються урядовими установами, важливими об'єктами інфраструктури, транспортними управліннями, прикордонними і портовими управліннями, а також компаніями, яким необхідно захищати свою інтелектуальну власність або іншу конфіденційну інформацію", - пояснює Флінн.
Існує багато різних типів систем контролю доступу, в деяких з них, як правило, використовується пароль, а в інших можуть використовуватися смарт-карти. Обидва методи мають свої особливості, що стосуються їх використання. Парольні системи можуть мати деякі недоліки. "Для того щоб забезпечити безпеку, організації повинні створити довгі, складні паролі і часто їх міняти", - говорить Флінн. "Багато організацій проводять слабку політику щодо паролів - так, іноді співробітники просто записують паролі на стікерах, і кожен може їх побачити. Крім того, зламати логін і пароль також не складає особливих труднощів".
Флінн пояснив, що багато організацій в даний час починають переходити до використання систем, заснованих на смарт-картах. Смарт-карта є більш захищеним пристроєм із зашифрованою інформацією. Система включає кілька компонентів: смарт-карту, ПІН-код і саму систему доступу".
За словами Флінна, системи, засновані на смарт-картах, - безпечніші, оскільки зловмисникові потрібно не тільки мати смарт-карту, а й унікальний контактний номер, який збігається з конкретною карткою. Якщо працівник втрачає смарт-карту, вона видаляється з системи, і отримати з її допомогою доступ стає неможливим.
Проте, системи, засновані на смарт-картах, не без вад. "Цей тип системи контролю доступу залежить від людського фактора. Користувач повинен стежити за картою і мати завжди при собі для того, щоб входити і виходити з об'єкту, що охороняється або використовувати певне обладнання".
Що стосується майбутнього: Gemalto знаходиться в процесі розробки сім-карт, які можуть виконувати ту ж роль, що і смарт-карти. Вони дозволять людям використовувати свої мобільні пристрої для отримання доступу до даних, що зберігаються в хмарному сервісі.
Стаття в оригіналі www.gsnmagazine.com. Переклад виконаний авторським колективом сайту. Ваші зауваження надсилайте адміністратору сайту. Олена Пономаренко
