ݺߣ

ݺߣShare a Scribd company logo

SmartCard Forum 2010 - Multiaplikační čipové karty - zvažování nástrah a přínosů

OKsystem
OKsystem
1 of 31
Download to read offline
Multiaplikační Čipové Karty: Zvažování nástrah a přínosů Petr Klupka Business Development manager HID Global – Logical access SmartCard Forum 2010 Praha 20/05/2010
• Multiaplikační ekosystém • Výhody multiaplikačních karet • Nástrahy při nasazení multiaplikačních karet • Rozšiřitelnost - případové studie • Shrnutí • Otázky & odpovědi
Ekosystém firemních karet
Multiaplikační čipová karta Karta HID Crescendo Bezkontaktový čip 13,56 MHz : Magnetický pruh - iCLASS® - MIFARE® Kontaktní chytrý čip Blízkost 125 kHz Logický přístup /PKI
• Multiaplikační ekosystém • Výhody multiaplikačních karet • Nástrahy při nasazení multiaplikačních karet • Rozšiřitelnost - případové studie • Shrnutí • Otázky & odpovědi
Výhody Multiaplikačního řešení Karta přístupu DORUČENÍ ZABEZPEČENÍ Čtečky u dveří  Bezpečnost a harmonizace  Vyšší komfort uţivatelů  Vyšší produktivita uţivatelů  Sníţení celkových nákladů Čtečky čipových  Lepší a jednodušší správa karet ţivotního cyklu Řízení TOTOŢNOST ŘEŠENÍ Tiskárna/ kódovací zařízení
• Výhody multiaplikačních karet – Bezpečnost a pohodlí – Vyšší komfort – Sníţení celkových nákladů – Lepší a jednodušší správa ţivotního cyklu
Pohodlí a bezpečnost • Zákazníci HID se jiţ delší dobu těší snadnému a bezpečnému otevírání dveří pomocí bezkontaktních karet • iCLASS, Prox a Crescendo on the Desktop™ přinášejí stejné pohodlí pro „otevírání oken“ - Windows® zaloţeném na silné dvou-faktorové autentizaci
Soulad s bezpečnostními standardy Klíčem pro zlepšení celkového zabezpečení je zachovat metodiky pro uţivatele co nejpřístupnější • Lidé většinou neradi dodrţují předpisy • Karty jim usnadňují ţivot a jsou vnímány jako efektivní nástroje • Jakmile lidé začnou pouţívat karty pro fyzický i logický přístup, je snadnější zesílit bezpečnost IT • Management rizik se výrazně zlepší v celém podniku
Více aplikací - Vyšší bezpečnost • Kaţdé přidané vyuţití karty zvyšuje bezpečnost podniku – Bezpečný tisk – Kopírování – Prodejní automaty – Stravenky – Fyzický přístup – Knihovna – Program pro volný čas • Uţivatel je nucen vzít si kartu s sebou a... ... zamyká svůj počítač
Ověření podle polohy IP kamery Fyzická poloha Web Service IP kontrola dveří
• Výhody multiaplikačních karet – Bezpečnost a pohodlí – Vyšší komfort – Sníţení celkových nákladů – Lepší a jednodušší správa ţivotního cyklu
Sníţení celkových nákladů na vlastnictví • Vyšší náklady na multi-technologické prostředky jsou kompenzovány odstraněním duplicitní infrastruktury • Nové role, práva a aplikace lze přidat pomocí programů bez nutné výměny karet • Moţnost zachovat stávající systémy a infrastrukturu • Jednodušší správa zprovoznění, vyřazení karet v systému (provisioning a deprovisioning) a jejich ţivotního cyklu • Významný pokles ztracených karet • Sniţování nákladů na helpdesk • Výhoda nákupu od jediného dodavatele a jednání s jediným dodavatelem
Výhody multi-technologických nástrojů • Rychlá návratnost investic – Zachovávání stávajících systémů a zamezení jejich dublování • Vhodný mix technologií uspokojí Vaše potřeby – RFID, kontaktní karty, magnetický pruh, čárový kód, atd. – Sloučení mnoha autentizačních prvků do jediného • Vyšší zabezpečení – Jeden token pro zavedení i zrušení v systému – Pohodlí pro zaměstnance • Moţnost migrace na nové funkce a sluţby
• Výhody multiaplikačních karet – Bezpečnost a pohodlí – Vyšší komfort – Sníţení celkových nákladů – Lepší a jednodušší správa ţivotního cyklu
Jednodušší správa ţivotního cyklu • Zlepšený ţivotní cyklus karet: – Společná infrastruktura: Jediné výdejní a kontrolní místo. – Bezpečnost: Odebrání jediného nástroje, odebere přístup do všech bodů. • Koncový uživatel: – Pohodlí: Péče o jedinou kartu snižuje riziko ztráty či zapomenutí. – Zabezpečení: Jelikož zaměstnanci potřebují svou kartu na řadě míst, mají kartu neustále u sebe. – Přidaná hodnota: Přístup do budovy, k síti, k prodejním místům, do přepravy, atd. Zaměstnanci chrání předměty, kterých si cení – chrání tímto prostředky společnosti
• Multiaplikační ekosystém • Výhody multiaplikačních karet • Nástrahy při nasazení multiaplikačních karet • Rozšiřitelnost - případové studie • Shrnutí • Otázky & odpovědi
Různé pohledy na úskalí při zavádění Systémy IT • přehlédnutí moţnosti integrace do stávající Lidé infrastruktury • stávající management • střety zájmů zainteresovaných osob • nedostatečné zapojení uţivatelů • nepřipravený projektový plán implementace • nedostatečné zdroje pro řízení projektu • přehlédnutí nesouladu s předpisy Technologie • nevyuţití stávající technologie Procesy a pracovní postupy • vybraná technologie bez ohledu na budoucí potřeby • Moţný „bypass“ uţivatele • nedostatečná interoperabilita mezi • při náběhu kaţdodenní vyrušení v práci komponenty • chybějící integrace stávajících pracovních • Sloţitost pouţití pro uţivatele postupů (nové úkoly ve stávajících)
Maximální účinnost • Pokud je to moţné, drţte se v „hranicích své společnosti“ • Definujte cíl s ohledem na: – Skutečné potřeby – Technologické moţnosti – Stávající systém
Optimální postup projektu • Zapojení – zainteresovaných osob (externí i interní) • Rozbor – Stávající prostředí – Poţadavky na upgrade • Stanovení – Technologie – Obchodní a technologické cíle • Plánování – Implementační plán projektu – Alokace zdrojů • Pilot – Začněte s málem – Postupná implementace per partes • Nasazení – Komunikace s lidmi – Rychlost
Sbliţování jednotlivých procesů Firemní Budovy Bezpečné Areál zóny … Fyzický přístup Logon Šifrování Šifrování počítač/síť HD E-mail … Logický přístup Ověření Tisk na Tisk dle Při tisku požádání nákl. stř. … Příkl.: Bezpečný tisk Jedna multiaplikační firemní karta propojuje dodnes uzavřené řešení zabezpečeného přístupu s ostatními a tím vynucuje optimalizaci firemních procesů a bezpečnost
• Multiaplikační ekosystém • Výhody multiaplikačních karet • Nástrahy při nasazení multiaplikačních karet • Rozšiřitelnost - případové studie • Shrnutí • Otázky & odpovědi
1. případová studie: City College Coventry • Technická vysoká škola se sídlem ve Velké Británii • 900 zaměstnanců a 10 000 studentů • 3 000 nových studentů ročně • Školní areál s volným přístupem • Uţívající HID iCLASS karty pro fyzický přístup
City College Coventry: Problém • Zaměstnanci a studenti nenosí průkazy s ID • Zneužívání kopírování / tisku • Zneužívání IT účtu / internetu • Manipulace s hotovostí - Nepohodlné a nákladné • Evidence knihovny / pokuty – „papírování“ • Nezabezpečený přístup na parkoviště
City College Coventry: Řešení • Zavedeny Crescendo karty C700 iCLASS pro zaměstnance • Použití karty Crescendo: – Vizuální ID a karta zaměstnanců – Fyzický přístup na bázi iCLASS – Přihlášení k PC / síti – Bezhotovostní prodej - slevy jako pobídka – Evidence a pokuty v knihovně – Zabezpečené parkování a platby – Bezpečný přístup k tisku a kopírování – Šifrované zasílání výplatnic
2. případová studie: Socomec • Globální dodavatel automobilového průmyslu s centrálou ve Francii • Používající karty HID Prox pro fyzický přístup • Potřeba: poskytnout operátorům přístup k jednotlivým souborům na sdílených pracovních stanicích (5 PC pro 450 osob) • Požadavky IT: snadné používání a minimální zapojení helpdesku v souvislosti se správou hesel (reset) • Řešení : HID on the Desktop pro logování se do pracovních stanic bezkontakně -pomocí karet HID Prox. Pracovníci si svou kartou otevřou svou Windows relaci bez nutnosti zadávat heslo, zpřístupní svá data a opět uzamknou svou relaci vyjmutím karty.
• Multiaplikační ekosystém • Výhody multiaplikačních karet • Nástrahy při nasazení multiaplikačních karet • Rozšiřitelnost - případové studie • Shrnutí • Otázky & odpovědi
Souhrn • Multiaplikační čipové karty výrazně zesilují zabezpečení a audit dat a pomáhají organizacím dosahovat souladu s nařízeními a standardy (Sarbanes-Oxley, ochrana soukromí..). • Díky moţnému napojení na stávající technologie a optimalizaci procesu správy a vydávání, pomáhají multiaplikační karty optimalizovat náklady. • Konvergence mezi aplikacemi a ekosystémy umoţňuje nové procesy (kontrola dle fyzického přístupu) • Racionalizace několika přihlašovacích nástrojů do jediného usnadňuje prosazování politik, automaticky pak zvyšuje bezpečnost a komfort uţivatelů. • Znalost možných problémů je zásadní pro zajištění úspěšnosti projektu multiapliakčních karet.
á???
Děkuji za pozornost. Petr Klupka HID Global Business Development manager Logical access – Central, East and South Europe pklupka@hidglobal.com
Ověření podle místa Systém fyzického přístupu komunikuje s Active directory Uţivateli udělena práva s potvrzenými přístupovými právy jako Správci systému díky přítomnosti v serverové místnosti Uţivateli omezena práva na Uţivatele bez jakýchkoliv přístupových práv - nenachází se v serverové místnosti Uţivateli udělena role Helpdesku s potvrzenými přístupovými právy na helpdesku.

More Related Content

SmartCard Forum 2010 - Multiaplikační čipové karty - zvažování nástrah a přínosů

  • 1. Multiaplikační Čipové Karty: Zvažování nástrah a přínosů Petr Klupka Business Development manager HID Global – Logical access SmartCard Forum 2010 Praha 20/05/2010
  • 2. Multiaplikační ekosystém • Výhody multiaplikačních karet • Nástrahy při nasazení multiaplikačních karet • Rozšiřitelnost - případové studie • Shrnutí • Otázky & odpovědi
  • 4. Multiaplikační čipová karta Karta HID Crescendo Bezkontaktový čip 13,56 MHz : Magnetický pruh - iCLASS® - MIFARE® Kontaktní chytrý čip Blízkost 125 kHz Logický přístup /PKI
  • 5. Multiaplikační ekosystém • Výhody multiaplikačních karet • Nástrahy při nasazení multiaplikačních karet • Rozšiřitelnost - případové studie • Shrnutí • Otázky & odpovědi
  • 6. Výhody Multiaplikačního řešení Karta přístupu DORUČENÍ ZABEZPEČENÍ Čtečky u dveří  Bezpečnost a harmonizace  Vyšší komfort uţivatelů  Vyšší produktivita uţivatelů  Sníţení celkových nákladů Čtečky čipových  Lepší a jednodušší správa karet ţivotního cyklu Řízení TOTOŢNOST ŘEŠENÍ Tiskárna/ kódovací zařízení
  • 7. • Výhody multiaplikačních karet – Bezpečnost a pohodlí – Vyšší komfort – Sníţení celkových nákladů – Lepší a jednodušší správa ţivotního cyklu
  • 8. Pohodlí a bezpečnost • Zákazníci HID se jiţ delší dobu těší snadnému a bezpečnému otevírání dveří pomocí bezkontaktních karet • iCLASS, Prox a Crescendo on the Desktop™ přinášejí stejné pohodlí pro „otevírání oken“ - Windows® zaloţeném na silné dvou-faktorové autentizaci
  • 9. Soulad s bezpečnostními standardy Klíčem pro zlepšení celkového zabezpečení je zachovat metodiky pro uţivatele co nejpřístupnější • Lidé většinou neradi dodrţují předpisy • Karty jim usnadňují ţivot a jsou vnímány jako efektivní nástroje • Jakmile lidé začnou pouţívat karty pro fyzický i logický přístup, je snadnější zesílit bezpečnost IT • Management rizik se výrazně zlepší v celém podniku
  • 10. Více aplikací - Vyšší bezpečnost • Kaţdé přidané vyuţití karty zvyšuje bezpečnost podniku – Bezpečný tisk – Kopírování – Prodejní automaty – Stravenky – Fyzický přístup – Knihovna – Program pro volný čas • Uţivatel je nucen vzít si kartu s sebou a... ... zamyká svůj počítač
  • 11. Ověření podle polohy IP kamery Fyzická poloha Web Service IP kontrola dveří
  • 12. • Výhody multiaplikačních karet – Bezpečnost a pohodlí – Vyšší komfort – Sníţení celkových nákladů – Lepší a jednodušší správa ţivotního cyklu
  • 13. Sníţení celkových nákladů na vlastnictví • Vyšší náklady na multi-technologické prostředky jsou kompenzovány odstraněním duplicitní infrastruktury • Nové role, práva a aplikace lze přidat pomocí programů bez nutné výměny karet • Moţnost zachovat stávající systémy a infrastrukturu • Jednodušší správa zprovoznění, vyřazení karet v systému (provisioning a deprovisioning) a jejich ţivotního cyklu • Významný pokles ztracených karet • Sniţování nákladů na helpdesk • Výhoda nákupu od jediného dodavatele a jednání s jediným dodavatelem
  • 14. Výhody multi-technologických nástrojů • Rychlá návratnost investic – Zachovávání stávajících systémů a zamezení jejich dublování • Vhodný mix technologií uspokojí Vaše potřeby – RFID, kontaktní karty, magnetický pruh, čárový kód, atd. – Sloučení mnoha autentizačních prvků do jediného • Vyšší zabezpečení – Jeden token pro zavedení i zrušení v systému – Pohodlí pro zaměstnance • Moţnost migrace na nové funkce a sluţby
  • 15. • Výhody multiaplikačních karet – Bezpečnost a pohodlí – Vyšší komfort – Sníţení celkových nákladů – Lepší a jednodušší správa ţivotního cyklu
  • 16. Jednodušší správa ţivotního cyklu • Zlepšený ţivotní cyklus karet: – Společná infrastruktura: Jediné výdejní a kontrolní místo. – Bezpečnost: Odebrání jediného nástroje, odebere přístup do všech bodů. • Koncový uživatel: – Pohodlí: Péče o jedinou kartu snižuje riziko ztráty či zapomenutí. – Zabezpečení: Jelikož zaměstnanci potřebují svou kartu na řadě míst, mají kartu neustále u sebe. – Přidaná hodnota: Přístup do budovy, k síti, k prodejním místům, do přepravy, atd. Zaměstnanci chrání předměty, kterých si cení – chrání tímto prostředky společnosti
  • 17. • Multiaplikační ekosystém • Výhody multiaplikačních karet • Nástrahy při nasazení multiaplikačních karet • Rozšiřitelnost - případové studie • Shrnutí • Otázky & odpovědi
  • 18. Různé pohledy na úskalí při zavádění Systémy IT • přehlédnutí moţnosti integrace do stávající Lidé infrastruktury • stávající management • střety zájmů zainteresovaných osob • nedostatečné zapojení uţivatelů • nepřipravený projektový plán implementace • nedostatečné zdroje pro řízení projektu • přehlédnutí nesouladu s předpisy Technologie • nevyuţití stávající technologie Procesy a pracovní postupy • vybraná technologie bez ohledu na budoucí potřeby • Moţný „bypass“ uţivatele • nedostatečná interoperabilita mezi • při náběhu kaţdodenní vyrušení v práci komponenty • chybějící integrace stávajících pracovních • Sloţitost pouţití pro uţivatele postupů (nové úkoly ve stávajících)
  • 19. Maximální účinnost • Pokud je to moţné, drţte se v „hranicích své společnosti“ • Definujte cíl s ohledem na: – Skutečné potřeby – Technologické moţnosti – Stávající systém
  • 20. Optimální postup projektu • Zapojení – zainteresovaných osob (externí i interní) • Rozbor – Stávající prostředí – Poţadavky na upgrade • Stanovení – Technologie – Obchodní a technologické cíle • Plánování – Implementační plán projektu – Alokace zdrojů • Pilot – Začněte s málem – Postupná implementace per partes • Nasazení – Komunikace s lidmi – Rychlost
  • 21. Sbliţování jednotlivých procesů Firemní Budovy Bezpečné Areál zóny … Fyzický přístup Logon Šifrování Šifrování počítač/síť HD E-mail … Logický přístup Ověření Tisk na Tisk dle Při tisku požádání nákl. stř. … Příkl.: Bezpečný tisk Jedna multiaplikační firemní karta propojuje dodnes uzavřené řešení zabezpečeného přístupu s ostatními a tím vynucuje optimalizaci firemních procesů a bezpečnost
  • 22. • Multiaplikační ekosystém • Výhody multiaplikačních karet • Nástrahy při nasazení multiaplikačních karet • Rozšiřitelnost - případové studie • Shrnutí • Otázky & odpovědi
  • 23. 1. případová studie: City College Coventry • Technická vysoká škola se sídlem ve Velké Británii • 900 zaměstnanců a 10 000 studentů • 3 000 nových studentů ročně • Školní areál s volným přístupem • Uţívající HID iCLASS karty pro fyzický přístup
  • 24. City College Coventry: Problém • Zaměstnanci a studenti nenosí průkazy s ID • Zneužívání kopírování / tisku • Zneužívání IT účtu / internetu • Manipulace s hotovostí - Nepohodlné a nákladné • Evidence knihovny / pokuty – „papírování“ • Nezabezpečený přístup na parkoviště
  • 25. City College Coventry: Řešení • Zavedeny Crescendo karty C700 iCLASS pro zaměstnance • Použití karty Crescendo: – Vizuální ID a karta zaměstnanců – Fyzický přístup na bázi iCLASS – Přihlášení k PC / síti – Bezhotovostní prodej - slevy jako pobídka – Evidence a pokuty v knihovně – Zabezpečené parkování a platby – Bezpečný přístup k tisku a kopírování – Šifrované zasílání výplatnic
  • 26. 2. případová studie: Socomec • Globální dodavatel automobilového průmyslu s centrálou ve Francii • Používající karty HID Prox pro fyzický přístup • Potřeba: poskytnout operátorům přístup k jednotlivým souborům na sdílených pracovních stanicích (5 PC pro 450 osob) • Požadavky IT: snadné používání a minimální zapojení helpdesku v souvislosti se správou hesel (reset) • Řešení : HID on the Desktop pro logování se do pracovních stanic bezkontakně -pomocí karet HID Prox. Pracovníci si svou kartou otevřou svou Windows relaci bez nutnosti zadávat heslo, zpřístupní svá data a opět uzamknou svou relaci vyjmutím karty.
  • 27. • Multiaplikační ekosystém • Výhody multiaplikačních karet • Nástrahy při nasazení multiaplikačních karet • Rozšiřitelnost - případové studie • Shrnutí • Otázky & odpovědi
  • 28. Souhrn • Multiaplikační čipové karty výrazně zesilují zabezpečení a audit dat a pomáhají organizacím dosahovat souladu s nařízeními a standardy (Sarbanes-Oxley, ochrana soukromí..). • Díky moţnému napojení na stávající technologie a optimalizaci procesu správy a vydávání, pomáhají multiaplikační karty optimalizovat náklady. • Konvergence mezi aplikacemi a ekosystémy umoţňuje nové procesy (kontrola dle fyzického přístupu) • Racionalizace několika přihlašovacích nástrojů do jediného usnadňuje prosazování politik, automaticky pak zvyšuje bezpečnost a komfort uţivatelů. • Znalost možných problémů je zásadní pro zajištění úspěšnosti projektu multiapliakčních karet.
  • 29. á???
  • 30. Děkuji za pozornost. Petr Klupka HID Global Business Development manager Logical access – Central, East and South Europe pklupka@hidglobal.com
  • 31. Ověření podle místa Systém fyzického přístupu komunikuje s Active directory Uţivateli udělena práva s potvrzenými přístupovými právy jako Správci systému díky přítomnosti v serverové místnosti Uţivateli omezena práva na Uţivatele bez jakýchkoliv přístupových práv - nenachází se v serverové místnosti Uţivateli udělena role Helpdesku s potvrzenými přístupovými právy na helpdesku.