Blog_Mobile_ Security
 

Lang leve biometrie?

Volgens de voorspellingen zal tegen volgend jaar vrijwel elk mobiel consumentenapparaat een of andere vorm van biometrische verificatie bieden. Maar na deze overweldigende dominantie op consumentengebied lijkt biometrie nu zijn zinnen te hebben gezet op ondernemingen, met de nieuwe generatie zakelijke laptops als eerste tussenstop. Gareth Kershaw verkent de 'grenzeloze ambitie' van biometrie en vijf redenen waarom dit fantastisch kan zijn voor mobiliteit in jouw bedrijf.

“Zoo te zijn is niets, tenzij men 't veilig is…” Macbeth, 3e bedrijf, 1e scène. 

Ha! En ze zeiden nog dat ik een technisch blog nooit zou kunnen beginnen met een citaat uit Shakespeare!

Voor wie er niet bekend mee is: Macbeth heeft Koning Duncan vermoord en zijn kroon gestolen, en besluit nu dat hij beter ook kan afrekenen met zijn beste vriend Banquo. Gewoon, om zekerder van zijn zaak te zijn. 

Ik moet toegeven dat het misschien niet direct toepasselijk lijkt als het gaat om mobiele beveiliging. 
Maar zoals regelmatige lezers van ThinkProgress waarschijnlijk weten, hou ik wel van onalledaagse analogieën. Dus hier komt ie: 

Zakelijke mobiliteit is één ding, maar veilig zakelijk mobiel zijn, is iets heel anders. 

Vandaag de dag zijn alle gebruikers een doelwit en dat betekent dat hun apparaten, met name hun mobiele apparaten, dat ook zijn. Phishing, malware, ransomware, hacking, cracking, noem maar op... cybercriminelen weten overal wel weg mee. 

Het is duidelijk dat ondernemingen hierdoor steeds kwetsbaarder worden. En omdat ze weinig andere keus hebben dan de beveiliging van hun mobiele apparaten te verbeteren, wenden ze zich tot een nieuwe en steeds vertrouwdere (en overtuigendere) troonpretendent: biometrie. 

Biometrische verificatie beperkt de toegang tot apparaten en netwerken door 
de gebruiker fysiek te laten bewijzen dat hij is wie hij zegt dat hij is, zoals met een vingerafdruklezer op een mobiele telefoon. Daarbij wordt gebruikgemaakt van tastbare, biologische kenmerken: je gezicht, stem, iris en uiteraard vingerafdruk.

Sommige ondernemingen hebben het nog niet helemaal door. Maar gezien de vele verstandige en aantrekkelijke redenen om biometrische verificatie te gebruiken, is het slechts een kwestie van tijd voordat zij het ook moeten en zullen gebruiken. En biometrie zal lange tijd aan de macht blijven. 

Waarom? Hier volgen vijf belangrijke redenen... 

1. Ontsnappen uit de wachtwoordhel

Wachtwoordbeveiliging is lange tijd de standaardmethode voor beveiliging geweest. Maar ironisch genoeg is het ook een van de belangrijkste aanvalsmethoden van tegenwoordig. Maar liefst 80% van alle gegevenslekken bij bedrijven is namelijk te wijten aan zwakke, te vaak gebruikte, eenvoudig te hacken wachtwoorden*. Zelfs bij een streng wachtwoordbeleid kunnen mobiele apparaten nog steeds risico lopen. 

2. Blije gebruikers

Biometrie past ook vaak beter bij gebruikers. Ten eerste is het snel. Bovendien weten we allemaal hoe gemakkelijk je een wachtwoord vergeet en hoe frustrerend dat is. Met name als je je in allerlei irritante, tijdrovende bochten moet wringen om je wachtwoord opnieuw in te stellen. En het is ook duur en vervelend voor de IT-afdeling. Het voordeel van biometrie? Je zult niet snel je gezicht vergeten.

3. Betere controleerbaarheid

Gegevensbeheer en controleerbaarheid nemen een steeds belangrijkere plek in op de zakelijke agenda. Ook hier is biometrie nuttig, omdat ondernemingen nauwlettend in de gaten kunnen houden wie toegang hebben tot hun apparaten en netwerken (en mogelijk de beveiliging schenden) en wanneer. Het maakt ook effectief personeelsbeheer mogelijk doordat bijvoorbeeld het aantal gewerkte uren eenvoudig kan worden bijgehouden. 
In vergelijking hiermee zijn wachtwoorden prehistorisch. 

4. Volg de massa 

Aangezien meer dan 60% van de bedrijven al enige vorm van biometrie gebruikt, 
en bijna de helft dit specifiek gebruikt om hun mobiele apparaten te beveiligen**, is het duidelijk welke richting we opgaan: als je het nog niet gebruikt, zullen je klanten en leveranciers binnenkort verwachten dat je dat wel doet. Met name omdat het Internet of Things steeds populairder wordt, waardoor zowel de hoeveelheid gegevens als de waarde ervan toeneemt. 

5. Sterke ROI

Volgens Forrester Consulting haalde een bank een ROI van 191% dankzij biometrische beveiliging. Ben je al overtuigd?

Biometrie is daarom iets dat we bij Lenovo heel serieus nemen. 

Al onze nieuwe ThinkPads hebben bijvoorbeeld een ThinkShutter: een fysiek cameraklepje waarmee de gebruiker de webcam kan afdekken wanneer deze niet in gebruik is. Daarnaast zorgt onze Match-in-Chip vingerafdruklezer ervoor dat vingerafdrukgegevens de chip nooit verlaten.

ThinkPad PrivacyGuard maakt gebruik van infraroodcamera's om de gebruiker te waarschuwen als iemand stiekem achter hem opduikt.

Het nieuwe BIOS biedt Secure Wipe, waarmee de inhoud van een SSD veilig kan worden gewist. En met zelfherstel kun je veilige back-up van je BIOS terugzetten in het geval dat een cyberaanval op BIOS-niveau toeslaat.

Uiteraard is biometrie ook niet perfect. Identificatiegegevens kunnen worden gewijzigd als ze worden gehackt. Sommige technologieën kunnen worden beïnvloed door omgevingsfactoren zoals vuil en vocht. Andere zijn vatbaar voor spoofing en omdat niet noodzakelijkerwijs toestemming van de gebruiker wordt gevraagd of vereist, kunnen bepaalde privacyproblemen de kop op steken. 

Biometrische verificatie wint echter terrein. En snel ook. Dus wees niet verrast als het plotseling aanwezig lijkt te zijn op elk apparaat in het koninkrijk... “In éénen fellen greep” (Macbeth, 4e bedrijf, 3e scène)

* Onderzoeksrapport van Verizon naar gegevenslekken, 2018
** Bron: SHRM

Gareth Kershaw - Author

Gareth Kershaw

Cutting his editorial teeth in the still callow IT press of the mid 1990s, Gareth Kershaw is a specialist technology and business writer of more than 20 years’ experience.

Spanning roles from journalist to editorial director and virtually everything in between, his career has encompassed regular contributions to a wide range of technology media titles – including Computing, Computer Reseller News, Channel Business, and Microscope – as well as the national press.

While his two decades in technology have seen extraordinary transformation and change from one end of the industry to the other, his philosophy tends to remain one of “plus ca change plus c’est la meme chose”.