鲍勃·埃克尔(Bob Eckel),总裁兼首席执行官Aware,Inc。
2020年,一家美国大型信息技术公司被黑客入侵,暴露了18,000多个客户的敏感材料,其中许多包括政府机构,例如财政部和国土安全部。不久之后,美国最大的燃油管道是勒索软件袭击的受害者,导致了广泛的短缺和消费者的恐慌。
不幸的是,诸如此类的攻击并不罕见。他们揭示了政府机构和私人公司的需求,以增强其网络安全工作,确保其供应链,并改善其身份验证和需要了解的方法,以确保其资产以及客户的资产安全。 2021年5月,美国政府对这些令人担忧的趋势采取了行动,签署了“改善国家网络安全的行政命令”。在下面,我们将讨论该行政命令需要什么,联邦政府目前正在使用的身份验证解决方案以及应采取的关键下一步,以增强网络安全协议并防止这些麻烦的趋势。
“改善国家网络安全的行政命令”
拜登总统签署了“改善国家网络安全的行政命令”,直接回应大规模数据泄露的威胁日益严重的威胁,而相关的访问控制挑战了政府在COVID-19大流行期间面临的挑战。在八个部分中,行政命令详细介绍了美国联邦政府必须在一年内采取的行动来改善国家的检测,缓解和修复网络威胁。
拜登行政命令的一个关键组成部分是政府机构要求采用多因素身份验证过程进行物理和数字访问。行政命令的第3条特别列举了联邦政府内部增强身份验证实践的必要性,并规定“在本命令之日起的180天内,机构应采用多因素身份验证。”网络安全订单还规定了政府内部继续使用智能卡进行物理和数字访问控制,只要它们将其与多因素身份验证相结合以获得额外的安全性,而不是用户名和密码。
美国网络安全所在的位置
确保自己的网络安全和供应链全部与数据访问有关。知道谁目前有访问以及该访问水平是否合适,这一点至关重要。目前,美国联邦政府内部的大多数物理和数字访问都需要使用智能卡。其中最常见的是个人身份验证(PIV)卡和普通访问卡(CAC),它们均旨在使持有人访问物理位置,安全终端或两者兼而有之。但是,如果卡丢失或不可用,但是在许多情况下,用户名和密码的成功组合将继续允许用户访问。
不幸的是,随着数据泄露和网络攻击的持续增长,密码已被证明是一种越来越不安全的方法来保护敏感资产,尤其是在联邦空间内。作为身份验证方法,密码越来越不可靠,因为它们可能会被恶意派对偷走或猜测。黑客也越来越越来越远地发现密码或绕过密码,因此,当PIV或CAC卡不可用时,使用密码作为唯一访问政府资产的手段,这一天的风险越来越大。
COVID-19的大流行也变得更糟,因为该程序依赖于亲自执行该过程,因此有效地停止了大多数PIV或CAC卡发行。结果,用户名和密码作为物理和数字访问的唯一手段在2020年急剧上升,进一步增加了联邦网络安全脆弱性,并强调了对更安全的多因素方法的迫切需求。
关键的下一步
由于网络攻击正在上升,并且有一项应对这些麻烦趋势的任务,因此需要立即采取许多步骤,以确保应对挑战。第一个也是最关键的步骤是采用基于生物特征的身份验证方法代替密码。
最重要的原因是,作为身份验证方法,生物识别技术本质上比密码更安全。这是因为他们使用一个人(他们独特的身体特征)而不是一个人拥有或知道的东西。密码和物理访问卡可能会被盗,使它们和发出的机构很容易受到攻击。但是,生物识别技术更加安全,通常会在几秒钟内执行面部,语音或虹膜匹配,并与LIVISICE TENTICT结合使用,可确保用户是真实的活人,而不是打印的图像,视频录制或口罩。
现代生物识别技术也是移动的,可以从任何智能手机或设备中提供方便的访问和功能。授权的个人无需输入密码或访问代码,而可以简单地将其面部和/或声音呈现给设备,并在几秒钟内获得安全访问。作为一种方便,无摩擦,最重要的是,生物识别技术是政府机构和私营企业的理想解决方案,希望取代其易于欺诈的身份验证方法。
网络安全的未来在于生物识别技术
一个简单的事实是政府机构和私人公司不再能够依靠基于密码的身份验证方法来保护其资产和供应链。政府机构剩下不到一年的时间来实施更安全的多因素身份验证解决方案,以及大规模的数据泄露和网络攻击正在上升,因此既可以解决这一需求并为未来创造强大的基础,这是生物识别技术的明确选择。
当今的生物识别解决方案提供针对黑客和勒索软件攻击的无与伦比的安全性,足够灵活,几乎用于任何用例,并且几乎通过任何移动设备,通常都比传统的多因素方法更快,并为用户提供高水平的便利性。对于现有身份验证方法的好处众多,生物识别技术对于那些希望在明年及以后保护自己及其敏感资产的人来说是一个明确的选择。
关于作者
鲍勃·埃克尔是总裁兼首席执行官Aware,Inc。埃克尔先生还担任国际生物识别 +身份协会(IBIA)的董事会成员,Evolv Technology的战略顾问委员会成员,也是Digimarc Corporation的顾问。埃克尔先生已获得加州大学洛杉矶分校的电气工程硕士学位,并获得了康涅狄格大学电气工程学士学位。
免责声明:生物识别更新行业见解已提交内容。这篇文章中表达的观点是作者的观点,不一定反映生物识别更新的观点。
