Jak lze v praxi využít tzv. důvěryhodné identity?

Jaké jsou možné způsoby využití důvěryhodných identit ve fyzickém a digitálním světě v organizacích?


Důvěryhodné identity (TI, Trusted Identities) mění smartphony na identifikační karty (ID-karty), klíče a počítačové přihlašovací nástroje, které snadno propojují uživatele s dalšími aplikacemi, a to i na cestách.

Poskytují lidem bezpečný a pohodlný přístup k fyzickým a digitální místům a propojují to, co lze přesně identifikovat, ověřovat a digitálně sledovat.

Důvěryhodné identity kombinací bezpečnosti, soukromí a pohodlí zajišťují interakce s fyzickým i digitálním prostředím osobnějším, kontextovějším a hodnotnějším způsobem.

Při použití v dnešních systémech jednotných identit a správy přístupu zjednodušují způsob, jakým organizace spravují celý životní cyklus identit, současně rozšiřují silnou autentizaci od počítačů po vstupní dveře a usnadňují také přiřazení uživatelských práv v závislosti na změnách rolí a oprávnění.

 

Integrace s cloudem

Důvěryhodné identity využívají sílu osvědčených cloudových řešení používaných pro správu přístupu k IT a rozšiřují použití na fyzický přístup a širokou řadu aplikací internetu věcí. Integrují vzájemně provázané cloudové technologie a platformy a přinášejí firemní agilitu, správu nákladů, správu digitálního obchodování a další výhody.

Integrace TI a cloudu umožňuje důvěryhodně používat smartphony pro přístup do budov a k podnikovým aplikacím a současně umožňuje použít modely zaměřené na služby, které zjednodušují tisk a kódování tradičních fyzických přístupových karet.

TI s cloudovou autentizací přidávají důvěryhodnost k aplikacím ochrany a ke scénářům prokazujícím přítomnost.

Tyto scénáře například zahrnují automatizaci procesů obchůzek ostrahy a dalších případů, kdy uživatelé jen přiloží telefon k důvěryhodnému štítku, aby tak prokázali, že na daném místě byli a že dokončili přidělené úkoly.

 

Internet důvěryhodných věcí

Důvěryhodné identity pomáhají zabezpečit, přizpůsobit a vylepšit uživatelskou zkušenost v oborech využívajících sílu internetu věcí.

Propojením lidí s věcmi v důvěryhodném ekosystému IoT lze zjednodušit a automatizovat provoz budov včetně správy energií, rezervace zasedacích místností, automatické konfigurace audiovizuálního vybavení, při nouzových situacích atd.

Použití důvěryhodných identit v chytrých prostředích slibuje zefektivnit systémy pro organizace, týmy a jednotlivce.

V nepříliš vzdálené budoucnosti budou chytré budovy bezproblémově a nepostřehnutelně integrovat zabezpečení do intenzivně propojeného ekosystému internetu věcí, takže vznikne komplexní a kontinuální zkušenost autentizace, aby se zabezpečení stalo pro uživatele neviditelnou skutečností.

 

Zabezpečení areálů

Důvěryhodné identity umožňují univerzitám zabezpečit své studenty, fakulty, personál a návštěvníky, a zároveň přitom umožňují volný pohyb v areálu.

Pomáhají správcům dosáhnout lepších výsledků s menšími nároky pomocí „jednokartových“ řešení, která zlepšují vydávání univerzálního osobního dokladu a zároveň podporují vznikající zabezpečené služby a možnosti.

Správci také mohou lépe evidovat návštěvníky pomocí řešení, která navíc upozorňují na osoby, jež by neměly v areálu být, nebo na návštěvníky, kteří vyžadují jinou formu pozornosti než ostatní hosté.

Dnešní řešení jsou natolik flexibilní, že dokážou zajistit dveře, nákupy v areálu a evidenci práce s materiálem knihovny. Umožňují také používání důvěryhodných identit v mobilních telefonech studentů, kteří pomocí nich mohou pohodlně přistupovat do zabezpečených oblastí.

Bezdrátové poskytování mobilních identit také přináší pohodlnější řešení v reálném čase pro správce současných stále více propojených areálů.

 

Identita v podnicích

Důvěryhodné identity organizacím umožňují využít své již používané mechanismy pověření a autentizace a zvýšit agilitu, efektivitu a zohlednění identity pro současné mobilní a distribuované pracovní síly.

Používají se k otevírání dveří a připojení uživatelů ke cloudovým aplikacím a službám a také umožňují nové způsoby návrhu, konfigurace a využití kancelářských prostor.

Nasadit je lze i pro přístup k parkování, k nalezení místa a jeho zapamatování, pro vstup do budov, k přihlášení a odhlášení, k tisku dokumentů, k provozu audio/videokonferenčních systémů a k evidenci návštěv wellness zařízení a cvičení.

Důvěryhodné identity pomáhají v kombinaci se službami založenými na přiblížení a lokalizaci v reálném čase organizacím optimalizovat správu zařízení a provozní efektivitu analýzou struktury aktivit pracovníků.

 

Důvěryhodnost v dopravě

TI se rovněž nasazují v řešeních přístupu k síti v železničních, letištních a dalších aplikacích hromadné dopravy. Používají se k centrálnímu sledování a zabezpečení železničních stanic a přístupových míst v řadě případů, jako jsou kanceláře manažerů stanic, místnosti s vybavením, prostory pro prodej jízdenek, průchody pro personál a na dalších místech.

Přinášejí důvěru k letištím, když se například používají v kartách TSA (Transport Security Administration) a v jejich ekvivalentech komerčních identifikačních karet jako součást systémů vyššího zabezpečení, které využívají v budovách silnou autentizaci pomocí infrastruktury veřejného/privátního klíče (PKI).

Důvěryhodné identity lze také použít pro řidičské průkazy a další občanské průkazy v mobilních telefonech a k identifikaci pasažérů při odbavování a nástupu do dopravních prostředků.

Použití důvěryhodných identit pro dopravní prostředky pomáhá systémům správy vozového parku zajistit, aby podnikové automobily a těžké stroje využívaly jen autorizované osoby. Umožní také nové způsoby ochrany studentů a ověření platnosti řidičského oprávnění.

 

Revoluce v maloobchodu

Jak se nakupování přesouvá na nové fyzické a digitální kanály, poskytnou důvěryhodné identity maloobchodníkům konzistentní způsob správy a zlepšování služeb při zvyšování bezpečnosti.

Poskytují pracovníkům maloobchodu informace o cenách, inventáři a další informace pouhým přiložením chytré karty k tabletu. Umožňují fanouškům vstup na stadiony s lístky doručenými do jejich telefonů a na stadionech potom mohou použít stejná zařízení k nákupům jídla, pití atd.

Lze je také použít pro aplikace ovládající velkoplošnou reklamu, pro chytré obrazovky, displeje v místě nákupu a k dalším marketingovým účelům v digitálních místech kontaktu v reálném čase kvůli přitažlivější a interaktivnější zkušenosti s maloobchodem.

V oblasti maloobchodní loajality, hraní her, loterií a dalších aplikací zajišťují pro účely marketingových analýz a analýz autentické zákaznické angažovanosti, že s pravými štítky interagují skuteční účastníci.

 

Prostředek proti podvodům

Důvěryhodné identity umožňují institucím harmonizovat zabezpečení zdravotnických informací ve stále náročnějším prostředí.

Podporují dnešní bezproblémové zkušenosti se správou identit, která zjednodušuje všechny aspekty provozu institucí – od otevření dveří nemocnice přes přístup k záznamům o zdravotní péči a elektronickým receptům až po způsob, jak lékaři a další personál komunikují s pacienty.

Důvěryhodné identity na kartách a v telefonech se také používají ke vzdálené autentizaci pro VPN pomocí mobilních zařízení, k plnění regulačních požadavků a k propojování chytrých nemocnic a jejich vybavení s internetem věcí.

V kombinaci s mobilními a webovými aplikacemi lze důvěryhodné identity používat pro EVV (Electronic Visit Verification) k eliminaci fakturačních podvodů. V této aplikaci umožňují pečovatelům přiložit telefony ke štítku RFID kvůli zaznamenání času, místa a poskytnuté předepsané péče.

 

Řešení bankovní identity

Důvěryhodné identity umožňují bankám správně rozpoznat zákazníky na všech kanálech a lze je použít s biometrií k poskytování vyššího pohodlí a vyšší úrovně vzájemné důvěry.

Posilují konzistenci a lepší zkušenost na více kanálech služeb, od rychlejšího vydávání nových nebo náhradních debetních a kreditních karet až po tzv. mobilní out-of-band push možnosti, které zvyšují důvěru a omezují podvodné transakce. Zároveň zjednodušují cestu k dodržování regulačních požadavků bankami.

Důvěryhodné identity se budou stále více využívat způsobem, který zohledňuje kontext, je kontinuální a skutečně bezproblémový, budou kombinovat více typů biometrických prvků se společnou autentizací, mobilní certifikáty, deep learning (hluboké učení) a další technologie, takže uživatel nebude muset udělat nic víc, než „se ukázat“ při své on-line transakci, transakci v telefonu, v bance nebo u bankomatu.

 

Interakce občanů a vlády

TI mění způsob, jakým interagují občané s vládními úřady a systémy. Počínaje řidičskými průkazy, které se přesouvají z papírových a plastových dokladů občana do chytrých telefonů, přes zaměření na plnění všech požadavků zásad, soukromí, interoperability a zabezpečení při současném využití plného potenciálu mobilních technologií.

Vlády vyhodnocují způsoby, jak využívat důvěryhodné identity v chytrých telefonech způsobem, který je pro občany nejpohodlnější, ale byl by zároveň ekonomický pro úřady vydávající pověření.

I přes rostoucí popularitu mobilních identit budou i nadále existovat společně s fyzickými doklady identity a s úředními dokumenty.

Výhody důvěryhodných identit se násobí, když tradiční fyzické doklady a mobilní identity fungují v souladu s celkovým řešením vícefaktorové autentizace, které uděluje přístup pouze poté, co uživatel úspěšně předloží několik samostatných důkazů vlastní identity.

 

Tento příspěvek vyšel v Security Worldu 2/2017. Časopis (starší čísla i předplatné těch nadcházejících) si můžete objednat na adrese našeho vydavatelství.Komentáře