Multiaplikační Čipové Karty: Zvažování nástrah a přínosů Petr Klupka Business Development manager HID Global Logical access SmartCard Forum 2010 Praha 20/05/2010
Multiaplikační ekosystém Výhody multiaplikačních karet Nástrahy při nasazení multiaplikačních karet Rozšiřitelnost - případové studie Shrnutí Otázky & odpovědi
Ekosystém firemních karet
Multiaplikační čipová karta Karta HID Crescendo Magnetický pruh Bezkontaktový čip 13,56 MHz : - iclass - MIFARE Kontaktní chytrý čip Logický přístup /PKI Blízkost 125 khz
Multiaplikační ekosystém Výhody multiaplikačních karet Nástrahy při nasazení multiaplikačních karet Rozšiřitelnost - případové studie Shrnutí Otázky & odpovědi
Výhody Multiaplikačního řešení Čtečky u dveří DORUČENÍ Karta přístupu Bezpečnost a harmonizace Vyšší komfort uţivatelů Vyšší produktivita uţivatelů Sníţení celkových nákladů Lepší a jednodušší správa ţivotního cyklu ZABEZPEČENÍ Čtečky čipových karet Řízení TOTOŢNOST ŘEŠENÍ Tiskárna/ kódovací zařízení
Výhody multiaplikačních karet Bezpečnost a pohodlí Vyšší komfort Sníţení celkových nákladů Lepší a jednodušší správa ţivotního cyklu
Pohodlí a bezpečnost Zákazníci HID se jiţ delší dobu těší snadnému a bezpečnému otevírání dveří pomocí bezkontaktních karet iclass, Prox a Crescendo on the Desktop přinášejí stejné pohodlí pro otevírání oken - Windows zaloţeném na silné dvou-faktorové autentizaci
Soulad s bezpečnostními standardy Klíčem pro zlepšení celkového zabezpečení je zachovat metodiky pro uţivatele co nejpřístupnější Lidé většinou neradi dodrţují předpisy Karty jim usnadňují ţivot a jsou vnímány jako efektivní nástroje Jakmile lidé začnou pouţívat karty pro fyzický i logický přístup, je snadnější zesílit bezpečnost IT Management rizik se výrazně zlepší v celém podniku
Více aplikací - Vyšší bezpečnost Kaţdé přidané vyuţití karty zvyšuje bezpečnost podniku Bezpečný tisk Kopírování Prodejní automaty Stravenky Fyzický přístup Knihovna Program pro volný čas Uţivatel je nucen vzít si kartu s sebou a...... zamyká svůj počítač
Ověření podle polohy IP kamery Fyzická poloha Web Service IP kontrola dveří
Výhody multiaplikačních karet Bezpečnost a pohodlí Vyšší komfort Sníţení celkových nákladů Lepší a jednodušší správa ţivotního cyklu
Sníţení celkových nákladů na vlastnictví Vyšší náklady na multi-technologické prostředky jsou kompenzovány odstraněním duplicitní infrastruktury Nové role, práva a aplikace lze přidat pomocí programů bez nutné výměny karet Moţnost zachovat stávající systémy a infrastrukturu Jednodušší správa zprovoznění, vyřazení karet v systému (provisioning a deprovisioning) a jejich ţivotního cyklu Významný pokles ztracených karet Sniţování nákladů na helpdesk Výhoda nákupu od jediného dodavatele a jednání s jediným dodavatelem
Výhody multi-technologických nástrojů Rychlá návratnost investic Zachovávání stávajících systémů a zamezení jejich dublování Vhodný mix technologií uspokojí Vaše potřeby RFID, kontaktní karty, magnetický pruh, čárový kód, atd. Sloučení mnoha autentizačních prvků do jediného Vyšší zabezpečení Jeden token pro zavedení i zrušení v systému Pohodlí pro zaměstnance Moţnost migrace na nové funkce a sluţby
Výhody multiaplikačních karet Bezpečnost a pohodlí Vyšší komfort Sníţení celkových nákladů Lepší a jednodušší správa ţivotního cyklu
Jednodušší správa ţivotního cyklu Zlepšený ţivotní cyklus karet: Společná infrastruktura: Jediné výdejní a kontrolní místo. Bezpečnost: Odebrání jediného nástroje, odebere přístup do všech bodů. Koncový uživatel: Pohodlí: Péče o jedinou kartu snižuje riziko ztráty či zapomenutí. Zabezpečení: Jelikož zaměstnanci potřebují svou kartu na řadě míst, mají kartu neustále u sebe. Přidaná hodnota: Přístup do budovy, k síti, k prodejním místům, do přepravy, atd. Zaměstnanci chrání předměty, kterých si cení chrání tímto prostředky společnosti
Multiaplikační ekosystém Výhody multiaplikačních karet Nástrahy při nasazení multiaplikačních karet Rozšiřitelnost - případové studie Shrnutí Otázky & odpovědi
Různé pohledy na úskalí při zavádění Systémy IT přehlédnutí moţnosti integrace do stávající infrastruktury stávající management nepřipravený projektový plán implementace přehlédnutí nesouladu s předpisy Lidé střety zájmů zainteresovaných osob nedostatečné zapojení uţivatelů nedostatečné zdroje pro řízení projektu Technologie nevyuţití stávající technologie vybraná technologie bez ohledu na budoucí potřeby nedostatečná interoperabilita mezi komponenty Sloţitost pouţití pro uţivatele Procesy a pracovní postupy Moţný bypass uţivatele při náběhu kaţdodenní vyrušení v práci chybějící integrace stávajících pracovních postupů (nové úkoly ve stávajících)
Maximální účinnost Pokud je to moţné, drţte se v hranicích své společnosti Definujte cíl s ohledem na: Skutečné potřeby Technologické moţnosti Stávající systém
Zapojení zainteresovaných osob (externí i interní) Rozbor Stávající prostředí Poţadavky na upgrade Stanovení Technologie Obchodní a technologické cíle Plánování Implementační plán projektu Alokace zdrojů Pilot Začněte s málem Postupná implementace per partes Nasazení Komunikace s lidmi Rychlost Optimální postup projektu
Sbliţování jednotlivých procesů Firemní Areál Budovy Bezpečné zóny Fyzický přístup Logon počítač/síť Šifrování HD Šifrování E-mail Logický přístup Ověření Při tisku Tisk na požádání Tisk dle nákl. stř. Příkl.: Bezpečný tisk Jedna multiaplikační firemní karta propojuje dodnes uzavřené řešení zabezpečeného přístupu s ostatními a tím vynucuje optimalizaci firemních procesů a bezpečnost
Multiaplikační ekosystém Výhody multiaplikačních karet Nástrahy při nasazení multiaplikačních karet Rozšiřitelnost - případové studie Shrnutí Otázky & odpovědi
1. případová studie: City College Coventry Technická vysoká škola se sídlem ve Velké Británii 900 zaměstnanců a 10 000 studentů 3 000 nových studentů ročně Školní areál s volným přístupem Uţívající HID iclass karty pro fyzický přístup
City College Coventry: Problém Zaměstnanci a studenti nenosí průkazy s ID Zneužívání kopírování / tisku Zneužívání IT účtu / internetu Manipulace s hotovostí - Nepohodlné a nákladné Evidence knihovny / pokuty papírování Nezabezpečený přístup na parkoviště
City College Coventry: Řešení Zavedeny Crescendo karty C700 iclass pro zaměstnance Použití karty Crescendo: Vizuální ID a karta zaměstnanců Fyzický přístup na bázi iclass Přihlášení k PC / síti Bezhotovostní prodej - slevy jako pobídka Evidence a pokuty v knihovně Zabezpečené parkování a platby Bezpečný přístup k tisku a kopírování Šifrované zasílání výplatnic
2. případová studie: Socomec Globální dodavatel automobilového průmyslu s centrálou ve Francii Používající karty HID Prox pro fyzický přístup Potřeba: poskytnout operátorům přístup k jednotlivým souborům na sdílených pracovních stanicích (5 PC pro 450 osob) Požadavky IT: snadné používání a minimální zapojení helpdesku v souvislosti se správou hesel (reset) Řešení : HID on the Desktop pro logování se do pracovních stanic bezkontakně -pomocí karet HID Prox. Pracovníci si svou kartou otevřou svou Windows relaci bez nutnosti zadávat heslo, zpřístupní svá data a opět uzamknou svou relaci vyjmutím karty.
Multiaplikační ekosystém Výhody multiaplikačních karet Nástrahy při nasazení multiaplikačních karet Rozšiřitelnost - případové studie Shrnutí Otázky & odpovědi
Souhrn Multiaplikační čipové karty výrazně zesilují zabezpečení a audit dat a pomáhají organizacím dosahovat souladu s nařízeními a standardy (Sarbanes-Oxley, ochrana soukromí..). Díky moţnému napojení na stávající technologie a optimalizaci procesu správy a vydávání, pomáhají multiaplikační karty optimalizovat náklady. Konvergence mezi aplikacemi a ekosystémy umoţňuje nové procesy (kontrola dle fyzického přístupu) Racionalizace několika přihlašovacích nástrojů do jediného usnadňuje prosazování politik, automaticky pak zvyšuje bezpečnost a komfort uţivatelů. Znalost možných problémů je zásadní pro zajištění úspěšnosti projektu multiapliakčních karet.
Otázky???
Děkuji za pozornost. Petr Klupka HID Global Business Development manager Logical access Central, East and South Europe pklupka@hidglobal.com
Ověření podle místa Systém fyzického přístupu komunikuje s Active directory Uţivateli udělena práva s potvrzenými přístupovými právy jako Správci systému díky přítomnosti v serverové místnosti Uţivateli omezena práva na Uţivatele bez jakýchkoliv přístupových práv - nenachází se v serverové místnosti Uţivateli udělena role Helpdesku s potvrzenými přístupovými právy na helpdesku.