Определены основные тенденции в сфере технологий идентификации на 2018

Определены основные тенденции в сфере технологий идентификации на 2018

Компания HID Global определила основные тенденции в сфере технологий идентификации на 2018 год. По наблюдениям компании, одними из главных трендов в этом году станут внедрение облачных сервисов и мобильных приложений, обеспечение безопасности интернета вещей (IoT) и анализ данных.

«Надежные идентификаторы станут в этом году фундаментальной базой для организаций, на основе которой будут создаваться среды, соединяющие людей, места и вещи, – сказал Самуэль Асарной, старший вице-президент по корпоративной стратегии и развитию бизнеса в HID Global. – Удобство для пользователей выйдет на новый уровень с помощью мобильных, IoT и облачных технологий, предоставив дополнительные возможности для будущих инноваций».

HID Global отмечает пять главных тенденций 2018 года, которые окажут существенное влияние на то, как организации используют доверенные идентификаторы.

Переход в облака

  • Простота развертывания облачных решений, гибкость, различные возможности подключения и преимущества в части производительности  –  все эти факторы способствуют активному внедрению облаков. Облачные платформы контроля доступа с API-интерфейсом и комплектом разработчика SDK будут стимулировать распространение новых программных решений, расширяющих возможности организаций для максимальной окупаемости инвестиций. Выпуск карт на основе облачных вычислений также будет развивать отрасль благодаря простоте, безопасности решений и оптимизированной структуре расходов: перед правительствами разных стран все чаще ставится задача того, как дополнить физические идентификаторы облачными мобильными ID граждан.
  • Облачная аутентификация и управление учетными данными будут и далее способствовать интеграции мобильных устройств, токенов, карт и межмашинных рабочих станций. Цифровые сертификаты в экосистеме IoT будут основываться на доверенных облачных сервисах для доставки и управления сертификатами для тысяч устройств.

Связанные устройства и среды фокусируются на защите IoT

  • Цифровые сертификаты станут основным компонентом доверия в экосистеме IoT. Начнут выпускаться уникальные цифровые идентификаторы для принтеров и кодеров, мобильных телефонов, планшетов, видеокамер и систем автоматизации зданий, а также появится более широкий спектр таких объектов, как автомобили с сетевыми возможностями и медицинские устройства.
  • Поддержка функции «чтение» NFC в Apple iOS 11 будет способствовать внедрению приложений на основе IoT, таких как защита бренда, программы лояльности и другие варианты использования, что еще больше повысит необходимость в обеспечении безопасности в экосистеме IoT.

Переломный момент в развитии мобильного доступа: принятие технологии на массовом рынке

  • 2017 стал годом мобильного доступа, и активное внедрение этой технологии продолжится и в 2018 году. Зрелость мобильных решений и их интеграция в другие системы в сочетании с возможностями мобильных устройств, способствующими повышению удобства для пользователей, увеличению операционной эффективности и обеспечению более высокого уровня безопасности, приведут к ускоренному росту и широкому внедрению мобильного доступа.
  • Эмуляция карт, режим NFC, наиболее желанный для управления мобильным доступом, поддерживается исключительно для Apple Pay; таким образом, Bluetooth остается стандартом связи для кросс-платформенного мобильного доступа. Тем не менее, организации будут инвестировать в считыватели и другую инфраструктуру, поддерживающую NFC и BLE, чтобы быть готовыми к будущему.

Конвергенция физической и цифровой безопасности

  • Концепция управления физической идентификацией и доступом (PIAM) приведет к конвергенции физической и цифровой безопасности на едином идентификаторе, поставив идентичность во главу угла. Правительство, финансы, энергетика и другие регулируемые рынки станут первыми, кто будет использовать решения для безопасного доступа в здания, к электронной почте, веб-сайтам и VPN.
  • Появляются новые конвергентные модели идентификации, использующие облачную аутентификацию и мобильные устройства. Например, возможность проверки присутствия человека в определенном месте, мобильные идентификаторы, проверяющие физические ID граждан, и смарт-карты, с помощью которых проводится аутентификация пользователей на корпоративных ресурсах.

Аналитика данных будет стимулировать управление рисками для прогнозных моделей и развития новых возможностей

  • Устройства, системы контроля доступа, приложения IoT и другие решения, связанные с облаком, предоставляют надежные данные для расширенной аналитики. Анализ этих данных может быть использован для оптимизации рабочих решений и обеспечения более удобного доступа для конечных пользователей.
  • Прогностическая аналитика и биометрия будут играть решающую роль в обеспечении безопасности людей, отвечая всем требованиям сотрудников в предоставлении высококлассных индивидуальных сервисов на рабочем месте. Аналитика также поможет сократить время простоя на предприятии, стимулировать автоматизацию производства и улучшить соответствие законодательным требованиям с помощью мониторинга состояния производства, основанного на решениях для определения местоположения в реальном времени.
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Правительственные хакеры могу использовать USB-зарядки в аэропортах

Специалисты X-Force Threat Intelligence (входит в состав IBM Security) предупреждают об опасности зарядных станций USB в аэропортах. Киберпреступники могут модифицировать эти USB-порты, чтобы установить на смартфон пользователя вредоносную программу и скачать хранимую на устройстве информацию.

О возможных рисках рассказал вице-президент X-Force Threat Intelligence Калеб Барлоу, его слова цитирует Forbes:

«Подключать свое устройство к общедоступному USB-порту равносильно тому, что вы находите на дороге зубную щетку и принимаете решение почистить ей зубы. Вы понятия не имеете, кто пользовался ей. А теперь обратите внимание на тот факт, что такой порт может передавать данные».

Эксперт считает, что гораздо более разумным и безопасным решением будет собственное зарядное устройство, которое можно всегда брать с собой, или портативный блок питания — весьма популярный в последнее время девайс.

Если вы все же хотите использовать общедоступные USB-порты, Барлоу рекомендует обзавестись Juice-Jack Defender, который обойдется приблизительно в $10.

«Это небольшая насадка, которую вы надеваете на конец шнура для зарядки. На деле она блокирует любые передаваемые данные — не дает пройти им дальше себя. В результате вы получаете заряд, но ваши данные пройти не могут».

Барлоу также обращает внимание на тот факт, что деятельность различных правительственных хакеров в настоящее время находится в очень активном состоянии. А это значит, что USB-порты, расположенные в аэропортах создают просто колоссальный риск, ведь хорошо подготовленные киберпреступники могут модифицировать их для своих целей.

По данным IBM Security, правительственные хакеры разрабатывают схемы атак на различных туристов. Следовательно, одним из векторов для таких атак могут стать зарядные станции в аэропортах.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru