Älykortin käyttö
Älykorttien käyttöä harkitseville yrityksille on harkittava seuraavia neljää ensisijaista sovellusta. Vaikka jokainen näistä sovelluksista on pakottava älykorttien käyttö, yrityksen älykorttiohjelman todellinen kauneus on, että jokaiselle työntekijälle voidaan antaa yksi kortti kaikille. RSA Security esitteli tämän aiheen web-seminaarin (se on nyt saatavilla verkossa tilauksesta); niiden käyttäminen "älykkään tunnusmerkin" on järkevää viitata yhden kortin ratkaisu useisiin yrityssovelluksiin.
l Työntekijän tunnistemerkki - Monet organisaatiot hyödyntävät jo työntekijäriippuja osana fyysistä turvaohjelmaansa. Kun älykortit tulevat osaksi suunnitelmaa, on täysin järkevää muokata korttia valokuvana työntekijän, jolle kortti on myönnetty, sekä työntekijän allekirjoituksen, organisaation logon, merkin viimeisen voimassaolopäivän ja muiden ominaisuuksien osalta, jotka liittyvät organisaatiolle ja / tai työntekijän osastolle.
l Rakennusten käyttöoikeus - Rakennusten ja muiden tilojen, kuten pysäköintialueiden, fyysisen pääsyn valvonta voidaan toteuttaa osittain älykorttien kautta. Kuten minkä tahansa turvatarkastuksen yhteydessä, tämän ratkaisun suunnittelu edellyttää tasapainotusta turvallisuuden tason ja järjestelmän käytön mukavuusasteen välillä. Usein kosketuksettomia älykortteja käytetään fyysiseen pääsyyn, koska ne tarjoavat hyvän tasapainon turvallisuuden ja mukavuuden kannalta. Käyttäjät tarvitsevat vain koskettaa korttia lukijalle. Sitä vastoin muiden korttityyppien, kuten kontaktikorttien, magneettiraitojen ja viivakoodien kanssa, käyttäjän on asetettava tai pyyhkäistävä kortti tiettyyn tapaan, jotta se voidaan lukea.
l PC / verkko-kirjautuminen - älykortteja voidaan käyttää tietokoneiden ja verkkoon pääsyn autentikointiin kahdella tavalla. Ensimmäinen tapa on tallentaa salasanat useille sovelluksille kortin varjoa vastustavaan muistiin. Tällä menetelmällä järjestelmä lukee salasanan kortista, kun käyttäjä lisää sen lukulaitteeksi. Tyypillisesti käyttäjän on myös kirjoitettava PIN-koodi (henkilökohtainen tunnistusnumero), jotta hän voi käyttää kortin suojattua tallennustilaa. Tämä menetelmä on epäilemättä huomattava parannus normaaleihin salasanajärjestelmiin nähden, jotka kärsivät tällaisista väärinkäytöksistä, kun käyttäjät kirjoittavat salasanojaan tahmeille tyynyille ja olkapäähavoittajat, jotka yrittävät salata salasanoja katsomalla sallittujen käyttäjien näppäilyä kirjautumisprosessin aikana. Toinen näistä kahdesta tavasta tarjoaa entistä vahvemman todennusmenetelmän digitaalisten sertifikaattien avulla. Lisätietoja sertifikaattiin perustuvasta kirjautumisesta on tässä kohdassa "Hyödyt".
l Etäverkkoyhteys - Pohjimmiltaan tämä on sama käsite kuin tietokone- ja verkkoilmoitusohjelmassa (yllä). Monet organisaatiot sallivat edelleen etäyhteyden käyttäjätodennuksen salasanojen avulla. Jälleen todentamisperusteisen autentikoinnin käyttö älykorttien avulla voi merkittävästi parantaa salasanapohjaisten menetelmien turvallisuutta.
Edellä mainittujen neljän primäärisovelluksen ohella älykortteja voidaan mahdollisesti käyttää mihinkään lisäsovelluksiin. Alla on muutamia huomioita.
l Digitaaliset allekirjoitukset ja turvallinen sähköposti - Työntekijät voivat allekirjoittaa digitaalisesti sähköposteja ja purkaa turvallisen sähköisen postin älykortillaan. Kortti sisältää työntekijän digitaalisen sertifikaatin sekä julkisen ja yksityisen avainparin.
l Turvallinen tallennus - Työntekijät pääsevät käyttämään turvallisia tallennusalueita palvelimille ja kannettaville tietokoneille älykortilla tallennetuilla varmenteilla.
l Web-sivustojen käyttöoikeuden todentaminen - Työntekijät voidaan todentaa älykorttien kautta, jotta he voivat käyttää suojattuja sovelluksia ja sisältöä organisaation verkkosivuilla - erityisesti intranet- ja extranet-sivustoissa. Joissakin tapauksissa saattaa olla syytä harkita myös älykorttien liikkeeseenlaskua liikekumppaneille ja tietyille asiakkaille, jotta päästäisiin turvallisiin alueisiin yrityksen verkkosivuilla.
l Herkkien tietojen säilytys - Herkät tiedot voidaan tallentaa turvallisesti älykortteihin. Esimerkiksi henkilökohtaiset lääketieteelliset tiedot voidaan tallentaa jokaisen työntekijän älykkääseen rintanappiin, jota voidaan sitten lukea hätätilanteessa.
l Pankkitoiminta - Älykortteja voidaan käyttää käteismaksuihin kahviloissa ja myyntiautomaateissa. Käyttäjät satunnaisesti "lataavat" kortinsa vastineeksi rahasta; korttia käytettiin sitten kuin se vastaisi kyseisestä rahasta. Tämä voi olla helpompaa sekä kuluttajille että myyjille.
Jotta voitaisiin edelleen harkita sovellusten mahdollisuuksia, alla on muutamia ideoita siitä, miten täydentävää teknologiaa voidaan integroida älykorttikäyttöisiin järjestelmiin.
l Biometriikka - Biometriset laitteet, kuten sormenjälkitunnistimet, voivat korvata tai yhdistää PIN-koodien käytön yksityisten tietojen saamiseksi älykortteihin, mikä lisää turvallisuutta ottamalla käyttöön toisen todentamisen tekijän. Biometriikan käyttöön otettua turvallisuustekijää kutsutaan nimellä "jotain olet" tai "jotain sinusta", mikä on eräs ainutlaatuinen biologinen ominaisuus, kuten peukalografi. Tämä toimenpide lisää turvallisuutta auttamalla varmistamaan, että älykortin haltijalla on lupa käyttää kyseisen kortin palveluja. Biometriikan käyttö tekee myös huomattavasti vaikeammaksi hylätä liiketoimet (lisätietoja tästä aiheesta).
l Elektroniset kääntötilat - Laitteiden pääsyjärjestelmät voidaan integroida sähköisiin kääntötiloihin, jotka on varustettu joko kosketuksella tai kosketuksettomilla älykortinlukijoilla. Pyörätuolit, jotka voidaan sijoittaa toimistorakennusten sisäänkäynteihin, sallivat valtuutetun älykkään tunnusluvun kulkevan portin läpi. Nämä laitteet on usein suunniteltu estämään "sorkkatautia", jossa henkilö (joka saa tai ei ole sallittua) yrittää kulkea kääntötiskon läpi sellaisen valtuutetun henkilön korkuissa, joka juuri esitti korttinsa.
l Valvontakamerat - Kamerat voitaisiin integroida laitteiden käyttöjärjestelmiin turvallisuuden parantamiseksi. Esimerkiksi valvontajärjestelmä voidaan käynnistää tallentamaan videokuvaa jokaiselle, joka saapuu tiettyihin alueisiin offhours. Toinen esimerkki on se, että valvontajärjestelmä voisi tallentaa videon jokaisesta henkilöstä, joka yrittää päästä laitokseen käyttäen tunnusta, joka ilmoitettiin kadonneeksi tai varastetuksi. Joissakin tilanteissa saattaa olla toivottavaa, että tietoturvahenkilöstö seuraa videota tietyillä alueilla. Riippumatta siitä, onko jokin elävää videota valvottava vai ei, on todennäköisesti aina järkevää tallentaa kyseinen video, jotta voidaan todistaa tietoturvan rikkomukset, kun niitä esiintyy.
l Hälytysjärjestelmät - Hälytysjärjestelmät voidaan myös integroida laitteiden käyttöjärjestelmiin samalla tavoin kuin valvontajärjestelmät. Tässä skenaariossa tietyt tapahtumat - kuten käyttämättömät käyttöajat tai varastetun kortin käyttöyritykset - herättävät hälytyksen, mikä puolestaan hälyttää henkilökunnan vastauksen.
l DSRC (Dedicated Short Range Communication) - Jos käyttöetäisyydelle ja / tai sisään- / poistumisnopeudelle tarvitaan enemmän käyttöetäisyydet - esimerkiksi pysäköintitiloissa - ilmaiset tekniikat voivat saavuttaa tämän etäisyyden. Esimerkiksi infrapuna-DSRC (Dedicated Short Range Communication) -tekniikkaa voidaan käyttää laitteen ja lukijan väliseen kommunikointiin yli useita metrejä pitkin. Eräs tapa, jolla DSRC-tekniikkaa käytetään, on kosketuksettoman kortin (eli työntekijän älykkään tunnuksen) asettaminen pieneen laitteeseen ajoneuvoon; laite lukee työntekijän kortin ja toimii välityspalvelimena lähettämällä tunnistetiedot lukijalle.
Altrasonic yritys on paras ja suurin valmistaja korkea-ultraääni-laite Kiinassa. Altrasonic keskittyy ultraääniteknologian kehittämiseen.
Löydä ammatillinen älykorttihitsaus?
Napsauta Altrasonic Welding -toimintoa sen toteuttamiseksi
