生物安全是一个尖锐的增长曲线上,根据最近的一些研究报告。该技术是在很大程度上上升由于许多移动用户都使用工具变得舒适,如指纹识别进行访问。
但生物识别技术在企业的安全计划中发挥巨大的作用?我们问了好几个专家在权衡生物安全的利弊。
首先,这里有一个看看一些市场预测的。
Juniper Research公司在最近的一份报告说,超过7.7亿的生物认证的应用每年将在2019年,从今年仅有6百万。回事下载。该报告列举了苹果公司在其触摸ID认证的组合符号化NFC支付作为生物测定的高调收养的一个例子。
瞻博研究报告说指纹认证将占绝大多数的应用程序,通过智能手机中增加指纹扫描仪的驱动部署。
另一份报告,通过敏锐的市场情报,预测,上涨的智能手机,平板电脑和可穿戴式移动设备结合了生物识别技术将带动2.5十亿用户的全球市场到2020年近4.8十亿生物识别设备在三年内的需求,生物识别技术将成为标准在智能手机以及其他移动设备的功能,视力说。
而ABI Research称总营收为生物识别技术市场预计将在2015年达$ 13.8十亿在大多数的生物特征识别技术的大部分收入仍然被政府实体,ABI笔记来。但由于消费者接受的生物识别工具增加,消费者和企业市场预测与政府开支,以赶上在2017年后期,成为市场的主导部分。
安全专家同时看到正面和负面生物识别技术。
从有利的一面,生物识别是证明个人用户的真实身份的有效途径。
"The most obvious benefit is that it ‘proves’ a person’s identity with greater level of assurance,” says Jason Taule, CSO at FEI Systems, a provider of health-related technology products. “The presumption of course is that the biometric is used in combination with something the person knows. This is very important in situations where the access is to higher-level systems [or] resources.”
温莎霍顿,在Juniper Research公司研究总监
随着生物识别技术,“你知道,个体访问安全区域或信息不只是个人持有适当的证件,但实际上是谁已被授予访问权限的人,”玛克辛大多数情况下,在视力市场情报的主要如是说。“这提高了安全性,并提供审计线索。”
生物识别技术还可以提供更大的便利。“虽然有不同的生物识别选项之间存在明显的差异[例如,指纹与虹膜扫描],使用该技术进行身份验证的优点是像他们可以使用密码的人不能忘记,也不能离开它的背后或有被盗像他们可能有一个道理,” TAULE说。“这也可以转化为更低的工作容积为帮助台和潜在的节省劳动力。”
不同于基于密码的方法,生物识别技术提供了“强认证”,通过别人以后不能否认已经采取的行动,TAULE说。并根据系统是如何实现的,还有在使用生物识别潜在的认证到门户网站或访问权限,然后得到其他资源的访问。
生物识别技术,如果做得正确“可以解决只用用户[鉴别]和密码的诸多问题,”玛丽·钱尼,资深领队,事件响应和数据管理,在金融服务公司GE资本美洲说。
“如果你使用动态/行为的生物测定措施,如击键动力学,你可以得到双因素认证的优势,”切尼说。使用击键动力学使组织能够每个人的击键停留时间(一键多长时间按住)和飞行时间(击键之间的时间量)衡量,钱尼说。
“在这种情况下,只需简单地在您的密码给你的双因素认证打字,”切尼说。“此外,击键动力学是非常准确的,而不是用户,这是两个在任何安全程序中使用生物识别技术的最大挑战是非常侵入。”
使用生物识别技术的另一个巨大的好处是,它是非常难以伪造,钱尼说。“当同时测量[生理和动态数据],收集到的信息是为每个单独的独特的,很少随时间而变化,”她说。“一旦做了正确的没有什么更多的事情要做,甚至在某些情况下还记得。标识丢失或忘记密码,可呈现不存在的“。
由于个人数据极难伪造,“生物识别特征可以用来促进物理访问,例如,一个企业的复杂的,或虚接的某些部分[于]在公司内部网上选定地点,”温莎霍顿说,在Juniper Research公司研究总监。
“这些日志项可以直接链接到一个特定的动作,也就是说,如果有一个安全漏洞从组织,谁负责可快速识别的人之内,”霍顿说。
和生物识别技术可以用来合并带来你自己的设备(BYOD)到企业的安全策略“因为他们通过他们的个人移动设备连接的单独访问,”大多数说。
在消极的一面,二生物识别技术最大的缺点,多年来,高成本和隐私问题,仍然是问题,据专家。
“通常有非常大的启动成本来获得基础设施到位,使使用生物测定,” TAULE说。“这也是第二因子物理令牌也是如此”。
至于隐私,它仍然是一个主要关注的问题“因为你正在收集的数据不仅是一个人,而是信息,让那个人独一无二的,”切尼说。“很多人本来觉得这侵入和侵犯他们的权利。”
用户接受度“可以是一个显著的挑战,尤其是在个人与生物识别技术的想法不舒服,看到了技术为侵犯他人的隐私,”大多数说。“这可以创建用户电阻和故意不经由生物特征读取器/传感器获取或验证。”
不要忘记,所有的生物特征数据必须进行数字记录和存储是非常重要的,并围绕这个数据的安全性,必须规划并获得适当限制,钱尼说。“另外,这些‘超级’高度访问权限的用户还必须进行监测,并进行安全性更高的水平,”她说。
一个主要问题是,如果存储生物特征信息的服务器被黑客攻击,霍顿说。“如果一个人的生物特征信息被窃取,可能有个别极为严重的后果,”他说。
另一大挑战是确定谁应该使用生物识别技术,以及何时何地,钱尼说。“每个最终用户将要提交的检查,以收集他们的个人资料,”她说。
这个过程可以是任何企业安全计划的一个艰巨的任务,钱尼说。“我们希望,为您打造出一个分层的安全防御,你会发现,这是没有必要与生物识别技术进行保护的所有资产,”她说。“与任何安全程序,您必须首先评估需要保护,然后决定保护级别是什么。”
融入安全计划是另一个问题。“显然有更大的进入壁垒和启动成本来获得这些系统的正常运行,相对于基于口令的解决方案相对简单,易于部署,” TAULE说。
缺乏准确性是另一个潜在的问题。“有迹象表明,可以克服这些问题的解决方案,但也有被认为可能阻碍系统有效性的因素,” TAULE说。“举个例子,如果使用语音打印或者手印,如果有人变得嘶哑或切断自己的手指,会发生什么?”他说。
其中最大的挑战是通过生物最初捕获并绑定到身份的过程中,TAULE说。“通常,这是人来完成,但是这具有很高的管理费用,是分散的组织非常不方便。”