Tehnološke spremembe, kakor je tudi prehod na pametne kartice in infrastrukturo javnih ključev (PKI), lahko ustvarijo različne mite. Pri pametnih karticah je take mite mogoče zelo preprosto ovreči. Strokovnjaki za računalniško varnost so si enotni: Največje tveganje za zlorabo občutljivih in zaupnih poslovnih informacij so sami zaposleni in njihovo ravnanje z gesli.

Za to težavo obstaja sodobna rešitev, ki zadošča tako potrebam organizacij po povečani varnosti kot tudi želji zaposlenih po preprostih delovnih postopkih. Rešitev je popolna ukinitev tradicionalnih statičnih gesel in njihova zamenjava s pametnimi karticami v povezavi z infrastrukturo javnih ključev (PKI). Prijavljanje v računalniške sisteme s pametno kartico ali pametnim ključem USB omogoča veliko večjo varnost od drugih načinov prijave. Nudi dvostopenjsko overjanje, saj mora uporabnik fizično v posesti imeti kartico ali ključ USB in poznati kodo PIN za njuno uporabo. Za razliko od statičnega gesla pametna kartica ali pametni ključ USB omogoča in zagotavlja močno kriptografijo za varovanje občutljivih podatkov.

Statična gesla – največja nevarnost v IT

Večina zaposlenih je preprosto brezbrižnih pri ravnanju z gesli. Znanje in največje poslovne skrivnosti izginjajo in se prenašajo s klikom. Občutljive osebne informacije, ki bi morale ostati nedostopne, postanejo razpoložljive drugim. Informacije so zlorabljene namerno ali nenamerno. Nepooblaščene osebe lahko pridejo do gesel lažje kot kadarkoli doslej in vstopajo v računalniške sisteme, ne da bi pri tem puščale sledi. Pripetljaji te vrste pa lahko imajo za posledico velikansko škodo.

Del težav z gesli bi lahko rešili, če bi imele organizacije dobre varnostne postopke in bi jih zaposleni dosledno izvajali. Vendar se je to izkazalo za nemogoče. V praksi se uporabniki ne odjavljajo vedno iz sistemov po oddaljitvi od svojega računalnika. Svoja gesla posojajo drugim, jih zapisujejo na lističe, delijo s sodelavci, dobijo nova po telefonu in uporabljajo ista gesla za več sistemov. Posledica je, da gesla z lahkoto pridejo v roke nepooblaščenim osebam. Hekerji lahko lažje kot kadarkoli doslej razkrinkajo različna gesla in vstopajo v katerekoli računalniške programe.

Ukinitev statičnih gesel in njihova zamenjava s pametnimi karticami in pametnimi ključi USB v povezavi z infrastrukturo javnih ključev (PKI) bistveno poveča raven varnosti računalniških sistemov. Povečana nevarnost uporabe statičnih gesel je izjemno povečala privlačnost uporabe pametnih kartic celo za najmanjše organizacije.

Deset ovrženih mitov o pametnih karticah

Mit št. 1 – Uvedba pametnih kartic je draga

Pametne kartice prihranijo denar. Upravljanje statičnih gesel stane običajno od 150 do 300 EUR na zaposlenega letno. Pravilno uvedena rešitev s pametnimi karticami je cenejša, dolgoročno zmanjša stroške in povrne celotno investicijo v enem ali dveh letih. Temu je potrebno dodati tudi povečano učinkovitost zaposlenih in ostale koristi bistveno višje varnosti.

Mit št. 2 – Pametne kartice in PKI je težko uvesti in vzdrževati

Uvajanje pametnih kartic in PKI ni nič bolj zahtevno kot uvajanje druge nove tehnologije. Na razpolago je strokovno znanje za analizo varnostnih potreb, pomoč pri iskanju najučinkovitejše rešitve, pri načrtovanju uvedbe in usposabljanju osebja. Orodja za upravljanje pametnih kartic so preprosta za uporabo, kar zmanjša obremenitev skrbnikov sistemov. Potrebno je le izbrati ustreznega partnerja, specializiranega za tehnologijo pametnih kartic in PKI.

Mit št. 3 – Zaposleni imajo že dovolj gesel, ključev, kartic in kod. Ne potrebujejo skrbi še za eno kartico

Z uvedbo pametnih kartic imajo zaposleni manj skrbi, ne več! Pametne kartice so več-funkcijske. Eno in isto kartico je mogoče uporabiti ne samo za prijavo v računalniške sisteme, torej za nadzor logičnega dostopa, temveč tudi kot identifikacijsko kartico s sliko za nadzor fizičnega dostopa v prostore ali oddelke, za nadzor delovnega časa, ali celo za obračunavanje stroškov v interni restavraciji. Z uporabo prstnih odtisov, črtnih kod, senzorjev za zaznavo bližine določenega predmeta in ostalih tehnologij je mogoče dodajati nove funkcionalnosti, kar zelo poveča uporabnost ter poenostavi in pospeši dnevna opravila tako za zaposlene kot za skrbnike sistemov.

Mit št. 4 – Uporabniki ne bodo sposobni ravnanja s pametnimi karticami. Pozabili jih bodo nositi s seboj, puščali jih bodo v čitalnikih ali jih preprosto izgubili

Uporabniki so pametnejši kot si mislimo. Že zdaj uporabljamo bančne plačilne kartice in kreditne kartice s kodami PIN. Nikoli ne gremo od doma brez svojih kartic in redko jih izgubimo ali pozabimo odstraniti iz čitalnika. Dejstvo, da so lahko kartice več-funkcijske, da služijo na primer kot osebna identifikacija in tudi za odpiranje vrat v prostore, uporabnike spominja na to, da jih ne pozabijo nositi s seboj.

Mit št. 5 – Pametne kartice za zaposlene ne bodo uporabne, ker pogosto potujejo in dostopajo do elektronske pošte prek javnih internetnih dostopnih točk in iz internetnih kavarn

Uporabniki lahko varno oddaljeno dostopajo v računalniški sistem organizacije od kjerkoli na svetu, celo z računalnikov, kjer ni nameščenih čitalnikov kartic. Ena od možnosti za uporabnike je uporaba majhnega, prenosnega čitalnika pametnih kartic USB. Druga možnost je, da računalniški sistem, do katerega dostopa uporabnik, ustvari enkratno geslo za prijavo in ga prek sporočila SMS pošlje na mobilni telefon uporabnika. Obstajajo pa tudi druge možnosti.

Mit št. 6 – Upravljanje pametnih kartic in PKI je zahtevno in nerodno

Sodobni sistemi za upravljanje s pametnimi karticami (ang. Card Management System- CMS) so izjemno učinkoviti in bistveno poenostavijo opravila skrbnikov IT sistemov. Skupaj s pravilno postavljenim sistemom PKI vključno s certifikatsko agencijo (ang. Certification Authority – CA) in morebitnim sistemom za upravljanje identitet in dostopov (ang. Identity and Access Management - IAM) omogočajo prilagodljivo in nastavljivo orodje za upravljanje zahtev po izdajanju in nadzorovanju pametnih kartic ter preverjanje upravičenosti dostopa s pametno kartico.

Mit št. 7 – Poslovanje organizacije z izpostavami na različnih lokacijah ne omogoča upravljanja in nadzora nad karticami

Upravljanje pametnih kartic in preverjanje upravičenosti dostopa s pametno kartico je lahko s pomočjo zmogljivejšega sistema za upravljanje kartic tudi porazdeljeno. Ni potrebno imeti lokalnih skrbnikov na vsaki oddaljeni lokaciji. Po navodilih lahko vsak zaposleni na oddaljeni lokaciji opravi nekatera opravila – kot npr. odklepanje zaklenjene kartice. Zaposleni lahko izberejo svojo lastno kodo PIN in aktivirajo svojo kartico. Z lokalnim aktiviranjem so lahko v sistemih prisotne samo verificirane oz. potrjene osebe, za razliko od sistemov, kjer lahko kdorkoli pokliče tehnično podporo in trdi, da je uporabnik. Celo zelo obsežne organizacije z veliko izpostavami uporabljajo za prijavo v računalniške sisteme izključno pametne kartice.

Mit št. 8 – Zaposleni morajo imeti dostop do informacij in računalniških programov z različnih računalnikov. Prijava s pametnimi karticami bi bila preveč počasna

Pametne kartice dejansko pospešijo postopek prijave in povečajo produktivnost! S podporo prenosa sej med računalniki in avtomatizacijo procesov uporabnikom ni potreben izklop ali zaključek aplikacij, ko zapuščajo delovno postajo. Z enostavno odstranitvijo pametne kartice iz čitalnika kartic v računalniku uporabnik zaklene sejo in jo zavaruje pred nepooblaščenim dostopom. Po vstavitvi kartice in vnosu kode PIN na različnih delovnih postajah uporabnik odklene svojo sejo in lahko takoj nadaljuje z delom, ustrezne aplikacije in storitve se bodo samodejno zagnale. Na lokalnem računalniku z Windows 7 je s pametnimi karticami mogoče zagotoviti tudi hiter preklop med uporabniki. Na isti računalnik je lahko prijavljenih več uporabnikov, ki lahko preprosto nadaljujejo z delom tako da v čitalnik vstavijo svoje pametne kartice. Taka poenostavitev dela je uporabnikom zelo všeč.

Mit št. 9 – Naše IT okolje je tako kompleksno, da je pametne kartice nemogoče vpeljati

Kompleksnost ni posebna težava! Infrastruktura javnih ključev je združljiva in standardizirana. Prav tako so odprti in standardizirani tudi vmesniki za pametne kartice. Microsoft, Citrix in vse znane platforme, aplikacije, požarni zidovi itd. že podpirajo uporabo pametnih kartic v povezavi s PKI. Uporaba je mogoča v okoljih Windows, Linux in Mac OS.

Mit št. 10 – Pametne kartice bodo rešile samo del problema, saj je naš računalniški sistem star in deluje samo z gesli

Pametne kartice lahko izboljšajo varnost in poenostavijo delo v vseh računalniških sistemih, ki temeljijo na geslih. Odličen primer je uporaba programske opreme za enkratno prijavo (ti. Single Sign-On), ki samodejno izpolni gesla in jih redno spreminja. Niti skrbnikom sistema niti uporabnikom ni potrebno storiti ničesar.