Компания HID Global выпустила официальный документ, в котором описывается новая модель безопасности, предоставляющая удобство работы пользователям при использовании облачных приложений и услуг, доступе к данным и открывании дверей. Благодаря появлению этой модели отрасль выходит за рамки традиционных подходов к строгой аутентификации, использованию карт и считывателей. При этом упрощаются и совершенствуются способы создания, управления и использования идентификационных данных в различных приложениях на смарт-картах и смартфонах. Подобный подход также позволяет повысить эффективность за счет централизованного управления учетными данными при обеспечении контроля логического и физического доступа ко всем ИТ-ресурсам и объектам предприятия.
«Наступает важный этап в развитии методов защиты идентификационных данных и управления контролем физического доступа, — отметил Тим Фиппс, вице-президент по продукт-маркетингу компании HID Global. — Поскольку организации становятся все более мобильными, а новые технологии обеспечивают большую безопасность, эффективность и удобство для пользователя, появляется растущий спрос на технологии, позволяющие выпускать и управлять учетными данными для физических и ИТ-ресурсов на одной карте или смартфоне — с помощью единого набора процессов. Наша цель заключается в том, чтобы помогать клиентам реализовать эту концепцию и получить преимущества от использования унифицированной стратегии безопасного подтверждения личности».
HID Global определила ключевые движущие механизмы, способствующие более тесной интеграции процессов управления учетными данными и повышению удобства работы пользователей при обеспечении контроля логического и физического доступа. Эти тренды включают в себя:
- переход от смарт-карт. Организации не только объединяют приложения на едином средстве идентификации, которое может использоваться для контроля доступа и к ИТ-ресурсам, и к объектам предприятия, — они также перемещают учетные данные от различных приложений на смартфоны для повышения удобства работы. Это позволяет использовать смартфон для получения доступа ко всем ресурсам: от открывания дверей до доступа к данным и в облака;
- переход от считывателей. Поскольку пользователи переходят к модели, подразумевающей прохождение аутентификации путем простого прикладывания смарт-карты или смартфона к персональному планшету или ноутбуку, нет необходимости в использовании отдельного считывателя карт. Пользователи смогут использовать свой телефон или смарт-карту для входа в сети VPN, беспроводные сети, корпоративный интранет, облачные и веб-приложения, прохождения сквозной однократной аутентификации (SSO) и доступа к другим ИТ-ресурсам;
- переход от дорогостоящих и сложных решений PKI (инфраструктуры открытых ключей). Появление карт CIV (коммерческая аутентификация) позволяет организациям реализовать строгую аутентификацию для доступа к данным и открытия дверей без необходимости приобретения сертификатов в «точках доверия» или осуществления ежегодных взносов за обслуживание, что необходимо делать при работе с PIV-картами (картами аутентификации личности) на основе PKI;
- переход к истинной конвергенции контроля доступа. Конвергированные карты контроля доступа сегодня, как правило, являются либо двойными чип-картами (в которых один чип используется для контроля физического доступа, другой — для логического), или чип-картами с двойным интерфейсом (использующими единый PKI-совместимый чип с контактным и бесконтактным интерфейсом для управления физическим и логическим доступом). В будущем пользователи будут иметь третий вариант средств идентификации с использованием модели данных, при которой обеспечивается поддержка любого типа идентификационной информации на карте или смартфоне. Это включает в себя учетные данные для контроля физического доступа, а также одноразовые пароли для строгой аутентификации. Все эти учетные данные могут легко использоваться в нескольких системных архитектурах с единым набором конвергентных политик безопасности, которые охватывают как физические, так и логические домены, единые учетные данные и один журнал аудита.
В дополнение к новым технологиям, обеспечивающим внедрение удобной и высоко защищенной строгой аутентификации, организации также смогут улучшить существующую инфраструктуру управления учетными данными для конвергированного управления доступом с использованием одного устройства, которое может применяться для многих приложений безопасности. Это устранит необходимость в организации отдельных процессов по созданию и выпуску идентификационных данных для физических и ИТ-ресурсов. Вместо этого, к единому комплекту управляемых профилей можно будет применять унифицированный набор процессов.