Останніми роками з'явився підвищений попит на рішення, які можуть оптимізувати як системи фізичного, так і логічного доступу, таким чином, щоб вони не були обтяжливими для працівників. Переваги реалізації такого рішення багаточисельні. Співробітникам компаній, щоб зробити свою роботу, більше не потрібно буде використовувати різноманітні облікові дані або запам'ятовувати кілька паролів, щоб мати можливість отримання доступу на територію об'єкта або до ІТ-систем.
Однак, річ у тім, що дуже небагато компаній мають у розробці рішення, яке може ефективно функціонувати в обох напрямках. Одна фірма, яка хоче змінити це положення речей - це MicroStrategy, міжнародний постачальник платформ програмного забезпечення для підприємств. Раніше в цьому році компанія представила своє програмне рішення під назвою Usher, яке дозволяє людям використовувати вбудовані в їхні смартфони біометричні та інші технології і перетворює їх в універсальні посвідчення особи для фізичних і комп'ютерних систем доступу.
За словами президента MicroStrategy Джонатана Клейна, вони вирішили зайти на ринок, коли зрозуміли, наскільки потужним інструментом стануть мобільні технології, і усвідомили можливості, пов'язані з розповсюдженням смартфонів.
"Ми зрозуміли, що одна із найбільших проблем на сьогоднішній день - це забезпечення кібербезпеки, а існуючі рішення проблеми кібербезпеки є неадекватними, як видно зі щоденного потоку новин про кібер-атаки," - каже Клейн. "Наша ідея полягає в наступному: що якщо зібрати всі форми посвідчень особи, якими ви користуєтеся - хоч то ім'я користувача або пароль для доступа до логічної системи, карта доступа або фізичний ключ для входу в будівлю - і дематеріалізувати всі ці речі у програмне забезпечення в смартфоні, яке буде криптологічно пов'язане з вашим телефоном і дозволить використовувати ваші біометричні характеристики - відбитки пальців, голос або сканування обличчя; тоді ми зможемо посилити безпеку в сотні або тисячі разів, порівняно з тим, що ми маємо сьогодні.".
Клейн каже, що кожен прагне захистити свої фізичні і логічні активи таким чином, який одночасно є безпечним і зручним. Історично так склалося, каже Клейн, що в дійсності ніколи не було ситуації, коли не було б компромісу між ними, тому метою розробки Usher було створення рішення, яке було б "простим, зручним і безпечним."
хоча широке розповсюдження мобільних рішень контроля доступу ще не вдалося матеріалізувати, Клейн каже, що Usher дозволяє людям більш легко пересуватися у своєму середовищі. "Я хочу використовувати одне рішення, яке дозволить мені зайти в будівлю, піднятися ліфтом, зайти в свій кабінет, а потім з допомогою нього ж я хочу розблокувати свій комп'ютер і зайти в додаток Outlook, Google або систему CRM," - пояснив Клейн. "Ми вважаємо, що Usher - це революційний інструмент, який, нарешті, зітре відмінності між фізичними і логічними засобами доступу".
Звичайно, один додаток, який забезпечує так багато прав доступа, сам по собі є проблемою безпеки, тому Usher також передбачає використання багатофакторної аутентифікації.
"Будь-який окремий фактор аутентифікації ніколи не є безпечним сам по собі, неважливо, біометричний чи пароль, який ви тримаєте в таємниці. Що ми робимо - так це об'єднуємо ці багаточисельні фактори, щоб забезпечити додатковий шар безпеки," - сказав Сіамак Зіракнеджад, віце-президент по управлінню продуктами MicroStrategy. "Технологія зчитування і розпізнавання відбитків пальців Apple Touch ID є лише однією з форм біометрії, яку ми підтримуємо, але ми також підтримуємо інтеграцію і з постачальниками голосової біометрії. Ми можемо інтегруватися з будь-яким постачальником. Ми побудували декілька рівнів безпеки, щоб не залежати тільки від одного фактора".
Додаткові можливості, які пропонує Usher, включає обмеження прав доступу по часу або місцю, а також метод подвійної авторизації, коли для отримання права доступа повинен бути присутній інший співробітник або менеджер. Usher також може надати кінцевим користувачам можливість виявлення невідповідності у фізичних і логічних моделях отримання співробітниками права доступу.
"Сьогодні використовується дуже, дуже багато застарілих технологій, багато з яких спираються на імена користувачів і паролі, і це, як не дивно, вважається кращим рішенням, яке існує на сьогоднішній день," - сказав Клейн. "Здебільшого, основною перешкодою для прийняття є незнання того, що існує дуже зрозумілий і легкий шлях міграції, здатний надати новий рівень додаткової безпеки. В Usher також прекрасно те, що вам не доведеться заміняти систему посвідчень, вам не птрібно міняти дверні зчитувачі і вам не потрібно міняти логічні системи".
