ГлавнаяБлогDLP, защита информацииБиометрическая идентификация – тренд кибербезопасности

Биометрическая идентификация – тренд кибербезопасности

Количество информационных инцидентов неуклонно растет. Вирусы-шифровальщики, фишинг и социальная инженерия появились далеко не вчера. Однако за последний год интенсивность внешних атак на организации значительно усилилась. Одна из главных причин возросшей активности – пандемия COVID и переход на удаленный формат работы. Эпидемия породила необходимость перестроить внутренние и внешние алгоритмы работы, повергнув предприятия всех форм собственности в […]

Биометрическая идентификация – тренд кибербезопасности

Количество информационных инцидентов неуклонно растет. Вирусы-шифровальщики, фишинг и социальная инженерия появились далеко не вчера. Однако за последний год интенсивность внешних атак на организации значительно усилилась. Одна из главных причин возросшей активности – пандемия COVID и переход на удаленный формат работы.

Эпидемия породила необходимость перестроить внутренние и внешние алгоритмы работы, повергнув предприятия всех форм собственности в хаос. И этим тут же воспользовались злоумышленники. Ведь кризис для одних – окно возможностей для других.

Вместе с возросшей нагрузкой на профильные подразделения, которые были вынуждены бросить силы на модификацию внутренней структуры, увеличилась угроза инсайдерства. И дело не только в сотрудниках, ищущих новые нелегальные возможности подзаработать в период кризиса. Персонал, перейдя из офиса в уютную домашнюю обстановку, расслабился и стал невнимательным. Как следствие, количество утечек по неосторожности за последние 12 месяцев резко выросло.

И последний, но не менее значимый фактор: сокращения, вызванные кризисом, а также наличие свободного времени у вчерашних школьников, привели к тому, что в сети оказались бездельничающие специалисты в совокупности с «цифровой шпаной». Им очень быстро пришла в голову мысль скоротать свободное время, пробуя на прочность систему безопасности какой-либо фирмы. Такое «развлечение» не только дает дозу адреналина и позволяет почувствовать себя в роли «хакера», но в ряде случаев приносит и финансовые дивиденды.

На фоне сложившейся ситуации, развитие новых способов защиты стало лишь вопросом времени. И одно из наиболее очевидных решений – биометрическая аутентификация и идентификация пользователя. Подделать, например, лицо или сетчатку глаза практически невозможно. К тому же комплексы защиты данных, использующие инструменты facial recognition, не только позволяют предотвратить вход не идентифицированного персонажа внутрь периметра, но и точно установить «автора» утечки, если инцидент произошел.

Одним из маркеров интенсивного роста биометрических систем защиты является размер рынка. Например, по всему миру он достиг почти 20 миллиардов долларов, а в США увеличился до 6 миллиардов.

Стив Мартино, бывший старший вице-президент по информационной безопасности CISCO, полагает, что использование биометрии, как второстепенного фактора аутентификации, один из наиболее прогрессивных способов защитить данные.

Наиболее совершенные алгоритмы должны не только включать в себя идентификацию с помощью пароля и, например, лица, но и отслеживать, как тот или иной пользователь использует свой компьютер, регистрируя отклонения в шаблоне поведения, если имела место «подмена».

На сегодняшний день массовое внедрение комплексов с биометрической идентификацией личности сотрудников внутри периметра организации происходит преимущественно в США. За пределами Северной Америки подобные системы чаще используются для приложений «бизнес-потребитель». Например, для удаленной регистрации клиентов, а также в системах доступа к мобильным девайсам или автомобилям.

Однако интерес к биометрической аутентификации персонала в Европе и Азии растет быстрыми темпами. Как следствие на рынке начинают появляться решения, позволяющие удовлетворить новые потребности бизнеса.

Например, еще несколько лет назад в комплексе «Стахановец» появилась система анализа клавиатурного почерка, позволяющая зарегистрировать аномалии в поведении сотрудника и выявить отклонения в его эмоциональном и физическом состоянии.

А, за последний год, «Стахановец» получил еще одну биометрическую «фичу». Распознавание лиц позволяет идентифицировать работника при входе, фиксирует его присутствие на рабочем месте, выявляет факт использования компьютера кем-то другим и сообщает об этом в службу безопасности.

«Стахановец» идет в ногу со временем и анализирует не только данные, но и физическую окружающую среду, стирая границы между цифровой и физической безопасностью.



Тоже интересно
Смотреть всё
Ожидание и реальность: какие прогнозы давали аналитики-ИБ на 2023 год и что сбылось?
Стремительный переход на российские ИТ-решения, рост утечек персональных данных, использование злоумышленниками...
18 апреля 2024
Дайджест марта
Представляем обзор мероприятий марта в сфере информационной безопасности: форум «IT-Ось 2024» в Сколково, конференция...
04 апреля 2024
Changelog для «‎Стахановец 10»: представляем минорное обновление v10.12
В «‎‎Стахановец 10.12» мы расширили DLP-возможности системы мониторинга, добавив анализ папок Outlook и маркировку...
18 марта 2024