這是Daltrey聯合創始人兼董事總經理Blair Crawford的來賓帖子。
哲學專業會告訴您,假設是所有錯誤的母親。在業務中,最大的假設是,我們認為我們最有價值的商品之一是理所當然的:信任。
當我們第一次見到某人時,我們通常認為他們是他們說的人,他們的意圖是誠實的。但是,有時可能會在某些情況下觸發我們的“雷達”並且我們的信任不會自動給出。也許他們說的話與他們的舉止不完全匹配,這表明某種虛構的想法正在發揮作用。
當我們處理工作場所的物理和邏輯安全性時,我們一直沒有這種奢侈品。例如,當新員工告訴您他們的名字時,您是否驗證他們說的是全部事實?或者,當某人登錄您的網絡時,您是否檢查了分配給的人正在使用登錄名?您真的知道誰在使用鑰匙FOB解鎖辦公室門?
引入零信任
在過去的十年中,安全公司和從業人員一直在推動零信任的想法。在Forrester Research的John Kindervag在2010年提出了這個想法之前,有人假設您的網絡中的所有內容都可以信任。但是Kindervag認為,連接到網絡的任何設備或用戶的默認位置是無法信任它們。因此,整個體系結構都具有該假設。
雖然重要的是要使用連接到網絡的設備進行某些步驟,例如安裝安全軟件並確保應用補丁程序,但您必須採取的最關鍵操作是確保您知道誰在登錄網絡。
使用戶的生活更加困難
由於網絡釣魚攻擊導致憑證盜竊和登錄共享如此普遍,因此越來越難以確切地知道誰在連接到您的網絡。
安全行業對零信任世界中身份挑戰的反應是使用戶更加艱難的生活。儘管多因素身份驗證等工具有效,但在許多情況下,它們使用戶責任做更多的事情。至關重要的是,其他身份驗證步驟不會產生障礙,影響用戶體驗或降低生產力。
生物識別年齡的曙光
相反,面部識別和指紋掃描儀使用戶更容易登錄其移動設備。這些機制比密封碼更安全,並且使用速度更容易,更快。也就是說,他們仍然無法建立可用於驗證識別文檔的強大用戶身份。實際上,移動生物識別技術通常只是自動填充的密碼和密碼,這些密碼和密碼首先是固有的。
如果我們可以將生物識別技術的易用性(例如指紋掃描,面部識別和視網膜掃描)結合在一起,該怎麼辦?這將為我們提供一種無法共享的ID的值得信賴的形式,很難破解,並為用戶和企業提供了生活。這也將使被盜的憑證列表毫無價值,並破壞用於安全漏洞中的主要工具。
將生物識別技術與經過驗證的ID相結合
當我們使用經過驗證的身份並與高度安全的生物特徵令牌匹配時,我們採用的身份開始為“不受信任”,並觀察它獲得了我們的信任。如果我們根據適當的經過驗證的文檔驗證該文檔,則身份會贏得您的信任。並且增加生物特徵意味著您可以相信登錄的人正是您期望的。與其通過零信任的視角看到世界 - 您無法相信網絡上的任何人或任何東西就是他們自稱是誰,而是轉向獲得的信任觀點,您已經採取了步驟來確保您知道誰在登錄,並且他們的證書得到了驗證。
關於作者
布萊爾·克勞福德是一名生物識別技術和身份管理專家,具有豐富的經驗,可以幫助全球組織解決最緊迫的安全,風險和合規性挑戰。利用這種豐富的經驗,他最近建立了達特里- 在所有物理和邏輯訪問方案中提供生物識別技術作為勞動力身份驗證服務的獨特安全解決方案。
免責聲明:Biometricupdate.com博客已提交內容。此博客中表達的觀點是作者的觀點,不一定反映生物識別更新的觀點。
