Біометрична ідентифікація – тренд кібербезпеки

Кількість інформаційних інцидентів невпинно зростає. Віруси-шифрувальники, фішинг та соціальна інженерія з’явилися далеко не вчора. Проте, за останній рік інтенсивність зовнішніх атак на організації значно посилилася. Одна з головних причин зростання активності — пандемія COVID і перехід на віддалений формат роботи.

Епідемія породила необхідність перебудувати внутрішні та зовнішні алгоритми роботи, зануривши підприємства всіх форм власності у хаос. І цим відразу скористалися зловмисники. Адже криза для одних – це вікно можливостей для інших.

Разом із зростанням навантаження на профільні підрозділи, які були змушені кинути сили на модифікацію внутрішньої структури, збільшилася загроза інсайдерства. І справа не лише у співробітниках, які шукають нові нелегальні можливості підзаробити під час кризи. Персонал, що перейшов з офісу у затишну домашню обстановку, розслабився та став неуважним. Як наслідок, кількість витоків через необережність за останні 2 роки різко зросла.

Ситуація, , що склалася, підштовхнула розвиток нових способів захисту. І одне з найбільш очевидних рішень – біометрична автентифікація та ідентифікація користувача. Підробити, наприклад, обличчя чи сітківку ока практично неможливо. До того ж комплекси захисту даних, що використовують інструменти facial recognition, не лише дозволяють запобігти спробі входу неідентифікованого персонажа всередину периметра, а й точно встановити «автора» витоку, якщо інцидент стався.

Одним із маркерів інтенсивного зростання біометричних систем захисту є розмір ринку. Наприклад, у всьому світі він досяг майже 20 мільярдів доларів, а в США збільшився до 6 мільярдів.

Стів Мартіно, колишній старший віце-президент з інформаційної безпеки CISCO, вважає, що використання біометрії як другорядного фактора аутентифікації є одним з найбільш прогресивних способів захистити дані.

Найбільш досконалі алгоритми повинні не тільки включати ідентифікацію за допомогою пароля і, наприклад, особи, а й відстежувати, як той чи інший користувач використовує свій комп’ютер, реєструючи відхилення в шаблоні поведінки, якщо мала місце «підміна».

На сьогоднішній день масове впровадження комплексів з біометричною ідентифікацією особистості співробітників відбувається переважно у США. За межами Північної Америки такі системи найчастіше використовуються для додатків «бізнес-споживач». Наприклад, для віддаленої реєстрації клієнтів, а також у системах доступу до мобільних девайсів або автомобілів.

Проте інтерес до біометричної аутентифікації персоналу у Європі та Азії зростає швидкими темпами. Як наслідок, на ринку починають з’являтися рішення, що дозволяють задовольнити нові потреби бізнесу.

Наприклад, ще кілька років тому в комплексі Mirobase з’явилася система аналізу клавіатурного почерку, що дозволяє зареєструвати аномалії у поведінці співробітника та виявити відхилення у його емоційному та фізичному стані.

А за останній рік Mirobase отримав ще одну біометричну «фічу». Розпізнавання осіб дозволяє ідентифікувати працівника під час входу, фіксує його присутність на робочому місці, виявляє факт використання комп’ютера кимось іншим та повідомляє про це у службу безпеки.
Mirobase йде в ногу з часом і аналізує не лише дані, а й фізичне довкілля, стираючи межі між цифровою та фізичною безпекою.