Biometrická bezpečnost, která je založena na potvrzení totožnosti na základě jednoznačných rysů osobnosti, jako je otisk prstu, rozpoznání tváře nebo hlasu, se postupně stává v zajištění on-line bezpečnosti standardem. Tyto technologie jsou již běžné u chytrých telefonů a jejich zavádění do dalších typů mobilních zařízení rychle roste. Podle předpovědi Technavio lze do roku 2021 očekávat růst trhu mobilních zařízení s biometrickými prvky o více než 79 procent. Význam biometrie stoupá ale i jinde.
Význam biometrie stoupá se zvyšováním povědomí o důležitosti používání dlouhých a složitých hesel, které je třeba pravidelně měnit, aby se zabránilo hackům. Problém se zapomenutými hesly přináší jednoznačný trend - podle průzkumu Oxfordské univerzity a MasterCard upřednostňuje u spotřebitelských finančních služeb již 93 procent spotřebitelů a bankovních odborníků biometrické údaje před hesly a PINy.
Ve finančním sektoru tvoří samotná zařízení zpravidla první linií obrany a s novými směrnicemi GDPR, které vstoupí v platnost v květnu, se ochrana citlivých údajů opět dostává do centra pozornosti. Nicméně, bez ohledu na rámec finančních a právních sankcí souvisejících s GDPR, je zneužití dat v oblasti bankovního a finančního sektoru mnohem citlivější záležitostí, než v jiných odvětvích. Podle Ponemon Institute a IBM činily průměrné náklady spojené s únikem jednoho datového záznamu v oblasti finančních služeb v roce 2017 245 USD. Na pomyslné druhé příčce jsou s průměrnými náklady 141 USD na jeden datový záznam instituce zaměřené na zdravotní péči.
Další průzkum naznačuje, že zaměstnanci finančních společností jsou neúmyslně odpovědni za více než polovinu všech narušení dat. Před CIO pracovníky leží proto náročný úkol - musí navrhnout bezpečnostní infrastrukturu, která co možná nejvíce odstraní tato nebezpečí z rukou zaměstnanců. Kromě nezbytnosti komplexních bezpečnostních řešení podnikových sítí je proto klíčová ochrana citlivých dat na úrovni zařízení.
Notebooky, které nabízejí kombinaci snímačů otisků prstů a rozpoznání duhovky, se stávají požadavkem mnoha organizací, jež chtějí minimalizovat hrozby právě na úrovni zařízení. Uživatelé systému Windows 10 mohou také využívat výhod biometrických funkcí systému Windows Hello, která jednoduše a bezpečně odemkne přístroj pomocí funkce rozpoznávání obličeje nebo otisku prstu. Ochranu dále zvyšuje možnost kombinovat tyto nástroje s hesly pro dvou nebo tříúrovňovou autentizaci.
Biometrická bezpečnost se stále vyvíjí. Již v roce 2013 se staly senzory otisků prstů populárním řešením u smartphonů. Nyní nachází uplatnění další prvky, jako je rozpoznávání hlasu a obličeje. V této oblasti je vzhledem k riziku výdajů v případě zneužití dat průkopníkem právě bankovní sektor.
Velké korporace, jako například HSBC, implementují v zájmu zvýšení bezpečnosti rozpoznávání hlasu do svých bankovních platforem a poskytují tak zákazníkům snazší a bezpečnější přihlašování. Získání hesel a PIN kódů patří totiž mezi nejčastější snahy hackerů. Biometrické údaje jsou mnohem jistějším a bezpečnějším protokolem.
Další prvek budoucnosti v odvětví bezpečnosti představuje prozatím málo využívané skenování oční duhovky. Tento jednoznačný způsob identifikace bude hrát zřejmě v boji proti počítačové kriminalitě pro finanční organizace důležitou roli. Vzhledem k tomu, že využívání mobilních plateb stále roste nejen v Evropě, ale také v Asii a latinsko-amerických zemích, může skenování duhovky zajistit zákazníkům v tomto segmentu mnohem vyšší úroveň zabezpečení při autentizaci zařízení, elektronickém bankovnictví a platbách prostřednictvím aplikací.
Je zřejmé, že se biometrické údaje stanou samozřejmou volbou pro první úroveň zabezpečení. Přestože se zatím nejedná o bezchybný nástroj - jak se bezpečnostní firmy často snaží dokázat - téměř dvě třetiny uživatelů chce podle Worldpay biometrické skenovaní při schvalování plateb v obchodech používat. Tato skutečnost vybízí k rychlému a progresivnímu přijetí biometrických bezpečnostních prvků, což povede k rychlejší implementaci těchto řešení do praxe.
(Text využívá informací dodaných společností Toshiba)
Přehled hlavních trendů v oblasti IT bezpečnosti, GDPR, detailnější pohled na bezpečnost internetu věcí nebo třeba odhad výdajů na zajištění...
