iPhone5S于今年9月在全球范圍內(nèi)正式上市。除了更快的處理速度以外,特有的指紋識別功能也成為了iPhone 5s的一大賣點(diǎn)。指紋、面部、虹膜等生物特征識別技術(shù)(Biometric Authentication)與移動設(shè)備的安全性問題,再次引起了人們的關(guān)注。
目前,隨時隨地的網(wǎng)絡(luò)連接、對文件和電子郵件的持續(xù)訪問需要,使得企業(yè)移動化快速發(fā)展。員工們傾向于攜帶自己的設(shè)備去工作,自帶設(shè)備辦公(BYOD)的潮流在企業(yè)中蔓延開來。因此,企業(yè)越來越鼓勵利用BYOD提高雇員的生產(chǎn)力。在此趨勢下,移動化勢必會在管理大量設(shè)備的方式上帶來一個轉(zhuǎn)變。這場變革已經(jīng)覆蓋了大部分企業(yè),幾乎顛覆了員工運(yùn)用公司IT設(shè)備工作的傳統(tǒng)的企業(yè)模式。
盡管BYOD擁有多種優(yōu)勢,如何確保個人設(shè)備上與工作相關(guān)的數(shù)據(jù)表、電子郵件、日歷和其他文件的安全是主要難題。隨著公司的網(wǎng)絡(luò)襲擊方面面臨著的風(fēng)險增加,確保信息安全對于企業(yè)和用戶來說都是需要考慮的首要問題。
做為全球領(lǐng)先的IT管理軟件和解決方案提供商,CA Technologies在提供身份認(rèn)證和訪問管理解決方案方面有著豐富的經(jīng)驗。CA Technologies亞太及日本地區(qū)解決方案副總裁Vic Mankotia先生表示:“多年來,密碼是確保信息安全的最常見的保護(hù)數(shù)據(jù)安全的方式之一,而這種安全措施通常運(yùn)用在移動設(shè)備上。然而,運(yùn)用密碼的弊端越來越明顯。最近的一起發(fā)生在領(lǐng)先的在線服務(wù)公司的黑客襲擊事件,迫使服務(wù)提供商重置了五千萬組密碼。基本密碼或者四位的PIN碼已經(jīng)不足以保護(hù)你的設(shè)備及數(shù)據(jù),移動設(shè)備真正需要的是多因素認(rèn)證方法。”
生物特征識別技術(shù)目前已經(jīng)被包括國家安全、衛(wèi)生醫(yī)療、汽車制造等多種行業(yè)所采用。Facebook等一些領(lǐng)先的公司也在其平臺上增加了面部識別系。生物特征識別技術(shù)為用戶提供了相當(dāng)大的安全權(quán)利,為包括針對身份盜竊、數(shù)據(jù)盜竊、甚至是金融詐騙等違法犯罪行為提供了更好的保護(hù)。與易于受到暴力破解的基本密碼相比,生物特征識別技術(shù)更加安全。
但是,即使生物特征識別技術(shù)是代替簡單密碼的不二之選,它也有自己的劣勢所在。除了具有可復(fù)制性以外,生物特征識別技術(shù)具有自己的復(fù)雜的安全屬性。
生物特征識別可能被破解
專家曾表示,指紋和其他生物特征可以被復(fù)制,這就給了黑客和身份小偷們盜取個人信息的直接途徑。用戶可以為其賬戶(從網(wǎng)上銀行到社交媒體)設(shè)置多組不同的基本密碼。但每人所有的生物特征是固定的,如果個人可以通過生物特征掃描進(jìn)入網(wǎng)站,就可以通過指紋進(jìn)入其他賬戶。那么,如果指紋樣本被黑客竊取,他們可能會用它進(jìn)入你的多個賬戶。這是不可逆的。
在Vic Mankotia先生看來,生物特征的數(shù)據(jù)也面臨著其他威脅。系統(tǒng)組件級別和在傳送過程中的系統(tǒng)漏洞和弱點(diǎn),會導(dǎo)致電子詐騙(spoofing)和數(shù)據(jù)庫入侵(data compromise)等問題的發(fā)生。針對此類情況,CA SiteMinder提供基于內(nèi)容感知的身份認(rèn)證和訪問管理技術(shù),可在確保信息安全的同時,助力企業(yè)取得諸多業(yè)務(wù)成果。
生物特征識別可能被竊取
信譽(yù)良好的供應(yīng)商和不知名的開源供應(yīng)商都可以提供識別多樣的生物特征的引擎。但未經(jīng)嚴(yán)格評估就部署這樣的開源引擎的做法,表示公司只是把生物特征識別技術(shù)當(dāng)作了“游戲”,而不是真正的安全措施,所有已有的隱私和使用政策都只是裝飾而已。在企業(yè)中,對于生物特征識別技術(shù)的主要威脅來自于在注冊時確認(rèn)個人身份。Vic Mankotia先生表示,高安全性的應(yīng)用需要嚴(yán)格的政策和流程。生物特征注冊憑證需要規(guī)范用戶識別注冊過程的行業(yè)準(zhǔn)則和法規(guī),同時,只有通過可靠的合作伙伴才能對這種生物特征進(jìn)行處理。
生物特征應(yīng)該與其他認(rèn)證過程一起使用,來為用戶提供更好的安全保護(hù)。實時、分層的安全解決方案應(yīng)該是是靈活的、可擴(kuò)展的、且可信賴的,從而減少非正常訪問或欺詐。以認(rèn)證即服務(wù)(authentication-as-a-service)形式交付的一種解決方案,甚至無需傳統(tǒng)解決方案所需要的典型的基礎(chǔ)設(shè)施、維護(hù)、升級任務(wù),可以為用戶認(rèn)證和網(wǎng)頁應(yīng)用和門戶網(wǎng)站登錄控制提供單點(diǎn)登錄(SSO)和網(wǎng)頁登陸管理,提供多一層的保護(hù)(Additional peace of mind)。這有助于確保交付核心信息的安全。
CA Technologies提供以認(rèn)證即服務(wù)形式交付的、實時、分層的安全解決方案CA Advanced Authentication,使用多種形式的強(qiáng)驗證和風(fēng)險分析來驗證用戶身份,以防止未批準(zhǔn)或未授權(quán)的訪問,能夠幫助企業(yè)加強(qiáng)客戶關(guān)系,同時簡化用戶管理和訪問管理,從而獲得更高的運(yùn)行效率和成本效益。
與此同時,為用戶認(rèn)證和網(wǎng)頁應(yīng)用和門戶網(wǎng)站登錄控制提供單點(diǎn)登錄(SSO)和網(wǎng)頁登陸管理的CA SiteMinder,是一款交付基于內(nèi)容感知的安全解決方案,可以實現(xiàn)基于內(nèi)容感知的訪問管理,具有自動數(shù)據(jù)查找、分類和基于內(nèi)容感知的訪問控制功能,對來自創(chuàng)建、存儲、訪問、分布和處理等階段的數(shù)據(jù)進(jìn)行信息生命周期管理。該解決方案通過一個集成了所有類型內(nèi)容和訪問方法的管理界面進(jìn)行管理,允許從單一來源實現(xiàn)在線資源安全管理。該解決方案針對數(shù)百個Web 應(yīng)用提供了開箱即用支持,并在本地提供針對映射異構(gòu)用戶存儲庫的支持。
