דיוויד אזולאי, פוג’יטסו ישראל:
“טכנולוגיה ביומטרית והוליסטית למערכות המידע מבוססת על פלטפורמת PalmSecure היא הדרך הטובה ביותר כיום להגן על ארגונים. הן מפני פריצה פיזית לארונות שרתים/תקשורת, והן מכניסה לא מורשיית למחשבים ניידים ונייחים וכל תחנת קצה ברשת.
חברות וארגונים מכל הגדלים שמים היום דגש רב על אבטחה. כשמדברים על אבטחה היום מיד עולים לראש המונחים “סייבר”, “האקרים”, “דארקנט” וכל מה שקשור לאבטחת מידע וירטואלית. אולם אסור לנו לשכוח שלמרות שהעולם הוירטואלי היום הפך למשמעותי ומרכזי בכל ההיבטים הארגוניים, עדיין קיימים איומים בעולם הפיזי, שחשוב לא פחות לתת עליהם את הדעת. זאת בארגונים בינוניים וגדולים בעיקר, בהם קיימים חדרי ארונות ושרתים, המכילים מידע רב ורגיש. חשוב לכל ארגון לשמור על רמת אבטחה גבוהה ביותר, בכל הקשור לגישה לא מורשית למתחם זה.
דיוויד אזולאי, מנהל מערכות אנטרפרייז ודטה-סנטר בפוג’יטסו ישראל, מרחיב אודות הטכנולוגיות הביומטריות, המספקות מענה לסוגיה זו.
מה מקור בעיית האבטחה בעולם הפיסי של היום?
ארגונים רבים משקיעים מיליוני דולרים על אבטחת מידע בפני הגנה מחוץ לדטה-סנטר פנימה ולפעמים שוכחים שהבטן הרכה של כל ארגון זה אבטחת המידע בתוך הארגון. רוב פעולות ופרצות האבטחה מבוצעות מתוך הארגון וביניהם גם גישה פיזית לארונות ולשרתים, תחנות עבודה ועוד.
חדרי השרתים בכל ארגון מכילים מידע רגיש מאד. בשל חיבור הרשתות והתשתיות אחד לשני, ארגונים נדרשים לאבטח את המידע עד כמה שניתן.
היום אנשים יכולים בקלות לגשת למידע שלהם בכל זמן ובכל מקום, מה שכמובן מאפשר נוחות וניידות. אולם, לצד זה יש התמודדות עם הסיכון שאחרים יוכלו לגשת בקלות לאותו מידע. בשל סיכון זה, נדרשת טכנולוגיה אשר יכולה להבחין בין משתמשים לגיטימיים רשומים לבין מתחזים.
מה הפתרונות הקיימים בשוק?
נכון לעכשיו רוב הארגונים משתמשים באמצעי אבטחה בסיסים כגון: סיסמאות, מספרי זיהוי אישיים (מספרי PIN בן 4 ספרות) או כרטיסי זיהוי המשמשים לזיהוי אישי.
עם זאת, מאד פשוט לגנוב את הכרטיסים והסיסמאות וניתן כמובן לנחש מספרים או פרטי משתמש שנרשמו על פתק ונשכחו על שולחן העבודה…
פתרונות אלו לא מספיקים ונדרשת רמת אבטחה מתוחכמת יותר.
איזו טכנולוגיה יכולה לענות על צורך זה?
הטכנולוגיה המאפשרת רמת אבטחה גבוהה ביותר היא טכנולוגיה המבוססת על אמצעים ביומטריים. כלומר טכנולוגיה שתאפשר זיהוי משתמש על פי מספר מרכיבים ביולוגיים, הייחודים לכל אדם ואדם לזיהוי וודאי של בעל החשבון הרשום במסד נתונים. חברת Fujitsu למשל משקיעה במחקר ופיתוח טכנולוגיה אימות ביומטרי, תוך התמקדות בארבע שיטות: טביעות אצבעות, פני כף היד, זרימת הדם, מיפוי ורידים בכף היד. שיטות אלו מאפשרות רמת אימות ודיוק גבוהים ביותר.
מיפוי ורידי וקריאת כף יד היא טכנולוגיה מאובטחת ברמה של 6 סיפרתי, זאת כיוון שנתוני האימות מתבססים בהתאם למרכיבים הביולוגיים של כל אדם, הקיימים בתוך הגוף בצורה שונה אצל כל אחד. בזכות כך רמת הזיהוי מאוד מדויקת עם סיכוי אפסי לטעויות, מה שהופך את הזיוף לקשה במיוחד.
בדיקות שנערכו באמצעות 140,000 פרופילי כף יד של 70,000 אנשים, הולידו ממצאים מדהימים – שיעור קבלת תוצאות שקריות של הנבדקים באימות כף היד היה פחות מ 0.00008% ושיעור דחיית שווא של * 0.01%. (ראה איור 1)
מה הפתרון שפוג’יטסו מציעה?
פוג’יטסו פיתחה פתרונות אבטחה מנוהלים להגנה על ארונות מפני גישה בלתי מורשית. הפתרון מתאים כמובן לכל ארון ולא רק לארונות שלנו. הפתרון שפיתחנו בשם Fujitsu palm vein scanner הופך כל ארון לארון חכם, שיודע לזהות את האנשים שמורשים לפתוח אותו. כל ניסיון שלא מאושר מדווח בזמן אמת למנהל המערכת ולחדר הבקרה.
הפתרון מורכב עם כמה אביזרי מנעולים וחיישנים אלקטרוניים בעלי התראה עם כל ניסיון פריצה לאחת הדלתות. אין צורך בהכנת תשתית לפתרון כי כל החיישנים והמנעולים מבוססים תקשורת אלחוטית מוצפנת יעודית שמסופקת עם הפתרון.
מנגנון ההזדהות עובד כך: בחדר מחשב יש מתקן זיהוי ביומטרי שמבוסס על קריאת כף היד באופן מלא, כולל חיישן משוכלל הממפה את הורידים בתוך כף היד ומוודא שהדם זורם בהם (טכנולוגיית PalmSecure – אימות הווריד). דלת הארון יכולה להיפתח רק כאשר העובד המתאים אומת ביומטרית באמצעות ה-PalmSecure. כל פעולה של פתיחת הדלת הקדמית או האחורית של סביבת הלקוח נרשמת, כולל רישום היסטורי של כניסות.
הפתרון מתאים גם לארונות המחולקים לחצי או לרבעים, כך שניתן להתקין את הפתרון על חלק מהארון.
האם הפתרון כבר עובד בשטח?
Fujitsu palm vein נפרסה ברחבי העולם במגוון רחב של שווקים לרבות ביטחון, פיננסי / בנקאי, בריאות, מפעלים מסחריים ומתקני חינוך. מוצר זה המבוסס על טכנולוגיית PalmSecure הוא מכשיר סריקה של ורידי כף היד, המבוסס על פתרון אימות חזק והאמין ביותר שיש היום. הטכנולוגיה מציעה פתרון ביומטרי אמין מאוד, ללא מגע. מה גם שפתרון האימות אינו פולשני ומאוד קל לשימוש.
יישומים נוספים המותקנים כיום בקרב לקוחותינו בעולם כוללים גישה פיזית לארונות תקשורת, דלתות, שערים, שליטה, בקרת גישה לוגית, מערכות קופה קמעונאיות, כספומטים, קיוסקים, זמן וניהול נוכחות
מערכות, ניהול מזהה מבקרים ועוד…
הדרישה ההולכת וגוברת של הפתרון דרשה הקטנת גודל החיישן של קריאת כף היד וקיצור זמן האימות.
בזכות יכולות הקטנת החיישן התאפשר התקנתו במוצרים רבים והרכיב הוכנס למחשבים ניידים, עכברים, תחנות עבודה ועוד. (ראה איור 2 + איור 2ב)
האם תוכל לפרט כיצד זה בדיוק עובד?
מדובר בטכנולוגיה ביומטרית המאפשרת זיהוי באמצעות PalmSecure. מדובר בפעולת אימות מיפוי ורידים בכף היד. טכנולוגיית האימות עובדת על ידי השוואת התבנית של ורידים בכף היד, אשר מופיע כקווים כחולים. (ראה איור 3) הזדהות המשתמש נעשית על ידי אימות באמצעות דפוס הורידים, המאוחסן במסד נתונים.
דפוס זרימת הדם הינו ייחודי לכל אדם. אפילו אם מדובר בתאומים זהים עדיין הדפוסים שונים. מאחר שהדפוסים הקיימים בתוך הגוף שונים מאדם לאדם, אין אפשרות לגנוב באמצעות צילום, הקלטת קול או טביעות אצבעות. בזכות כל זה השיטה של אימות ביומטרי הינה המאובטחת ביותר מבין השיטות הקיימות כיום.
כיצד נעשה תהליך אימות הדפוס של כלי הדם?
המשתמש מחזיק את ידו מעל קורא כף היד (איור 4 + 4ב) תבנית הווריד נלכדת באופן מיידי באמצעות אור אינפרא אדום. התמונה מומרת לתבנית ביומטרית מוצפנת ומערכת השוואה מול תבנית כף היד של המשתמש הנמצא במסד הנתונים.
איך המכשיר קריאת כף היד מתרגם את התבנית הוורידית שהתקבלה?
טכנולוגיית PalmSecure עובדת על ידי זיהוי תת העורית (מתחת לעור) של דפוסי הוורידים בידו של המשתמש. כאשר יד של משתמש מוחזקת מעל סורק, אור אינפרא אדום הקרוב ממפה את מיקום הוורידים. תאי הדם האדומים (המוגלובין) הנמצאים בוורידים סופגים את הקרניים ומופיעים על המפה כקווים שחורים, ואילו מבנה היד הנותר מופיע לבן. דפוס וריד זה מאומת לאחר מכן על דפוס מראש כדי לאמת את המשתמש.
כאשר הוורידים הם פנימיים בגוף ויש להם שפע של תכונות שונות, הניסיונות לגבש זהות הם קשים ביותר, ובכך מאפשרים רמה גבוהה של ביטחון. בנוסף, החיישן של מכשיר הווריד כף היד יכול לזהות רק את תבנית אם המוגלובין וזרימת הדם בוורדים של המשתמש.
מה לגבי תקינה עבור טכנולוגיה זו?
תקינה בינלאומית של טכנולוגית אימות ביומטרי היא :ISO / ITC JTC1 / SC37. פריטים ממוקדים עבור סטנדרטיזציה כוללים יישום ממשקים, מבני נתונים אישיים, שיטות להערכת דיוק אימות, הנחיות ליישום טכנולוגיה זו לפתרונות שונים. חברת Fujitsu פעילה מאוד עם וועדות ביפן, שקובעות את פעילויות הסטנדרטיזציה עבור מיפוי ואימות כף יד.
לסיכום חשוב לי להדגיש שההגנה הפיזית היא חלק בלתי נפרד ממערכות ההגנה האירגוניות.
קיימת חשיבות רבה להגנה על עמדות הקצה מאחר שהן פגיעות במיוחד לאור הקלות היחסית להגיע אליהן (למשל גניבות או אובדן מחשבים ניידים, או פריצה פיזית לחדר בו נמצאת תחנת קצה). לכן אבטחה ביומטרית ברמה הגבוהה ביותר הינה נדבך הכרחי וחשוב במערכת האבטחה האירגוניות.