البيانات في صناعة المعلومات
Minority Report و Star Trek II و X-Men United و The Terminator و Back to the Future II: ما الذي يجمعهم جميعًا؟ تتصور أفلام الخيال العلمي هذه عالماً مليئاً بأجهزة مسح الوجه واليدين وقزحية العين التي يمكنها التحقق بسرعة من هوية الشخص.
تفتح الشخصيات في هذه الأفلام الأبواب بشكل عرضي ، وتسجيل الدخول إلى أجهزة الكمبيوتر ، والدفع مقابل ركوب سيارات الأجرة ، والتحقق من الهويات باستخدام تقنية المصادقة البيومترية. لكن المستقبل الموضح على الشاشة الفضية ليس يوتوبيا أمنية ؛ في كثير من الحالات ، يجد أبطالنا وأشرارنا المفضلون طريقة لهزيمة أجهزة المسح البيومترية وتجاوزها.
من المؤكد أن هذه الأجهزة عالية التقنية توفر ترفيهًا جيدًا – ولكن بالعودة إلى الواقع ، ما حجم الدور الذي تلعبه هذه التقنيات الحيوية حاليًا في مكان العمل؟ وكيف يشعر محترفو تكنولوجيا المعلومات ، الذين غالبًا ما ينفذون ويديرون هذه التقنية في الشركات حول العالم ، بحالة الأمان البيومتري؟
لمعرفة كيفية استخدام المؤسسات للمصادقة البيومترية في مكان العمل ، قمنا باستطلاع آراء ما يقرب من 500 متخصص في تكنولوجيا المعلومات في أمريكا الشمالية وأوروبا. بعد تحليل البيانات ، إليك ما اكتشفناه.
اعتماد المصادقة البيومترية منتشر في العمل
وفقًا لنتائج الاستطلاع ، فإن المقاييس الحيوية ليست فقط للأفلام المستقبلية. في الواقع ، يتم استخدام تقنية المصادقة البيومترية في 62 في المائة من الشركات ، وتخطط 24 في المائة إضافية لاستخدامها في غضون عامين.
مع دمج قارئات بصمات الأصابع في هذه الأجهزة ، لا ينبغي أن يكون مفاجأة كبيرة أن المكان الأكثر شيوعًا للمصادقة البيومترية في مكان العمل هو على الهواتف الذكية. في الواقع ، تستخدم 46 بالمائة من المؤسسات تقنية المصادقة البيومترية على الهواتف الذكية ، والتي قد تتأثر بإحضار الموظفين أجهزتهم المحمولة لأغراض العمل.
بالإضافة إلى ذلك ، أفادت 25 في المائة من المؤسسات باستخدام تقنية المصادقة البيومترية على أجهزة الكمبيوتر المحمولة ، بينما يستخدمها 22 في المائة على الأجهزة اللوحية ، و 17 في المائة يستخدمونها في أنظمة الساعة (شائعة في التصنيع) للتحقق من هوية الموظفين.
كما تعد أقفال الأبواب التي يتم التحكم فيها بواسطة الماسحات الضوئية الحيوية شائعة إلى حد ما ، حيث تستخدمها 11 في المائة من المؤسسات لغرف الخوادم أو مراكز البيانات ، و 9 في المائة تستخدمها في الأبواب في أماكن أخرى من المكتب. بالإضافة إلى ذلك ، تستخدم 8 بالمائة من الشركات المصادقة البيومترية لتسجيل الدخول إلى تطبيقات محددة ، و 7 بالمائة تستخدمها لتسجيل الدخول إلى أجهزة كمبيوتر سطح المكتب.
الصورة: https://content.spiceworksstatic.com/service.community/p/blog_entry_inline_images/0000001178/5aa1b754/attached_image/Chart_-_Use_of_biometric_authentication.png
أكثر طرق المصادقة البيومترية شيوعًا في مكان العمل
كما تعلم بالفعل من خلال مسحك ضوئيًا أثناء المرور عبر الجمارك ، غالبًا ما تتواجد قارئات بصمات الأصابع في المؤسسات. في الواقع ، يعد مسح بصمات الأصابع هو الشكل الأكثر شيوعًا للمصادقة البيومترية في مكان العمل ، حيث أبلغت 57 بالمائة من المؤسسات عن استخدامها في بعض القدرات.
ثاني أكثر طرق المصادقة البيومترية شيوعًا في مكان العمل هي تقنية التعرف على الوجه ، والتي تُستخدم في 14 بالمائة من المؤسسات. الأشكال الأخرى من المصادقة البيومترية أقل شيوعًا ، حيث تستخدم 5 بالمائة من المؤسسات التعرف على هندسة اليد ، و 3 بالمائة تستخدم مسح قزحية العين ، و 2 بالمائة تستخدم التعرف على الصوت ، و 2 بالمائة تستخدم التعرف على الوريد الكفي.
الصورة: https://content.spiceworksstatic.com/service.community/p/blog_entry_inline_images/0000001179/5aa1b76a/attached_image/Chart_-_Methods_of_biometric_authentication.png
أجهزة مسح بصمات الأصابع الأكثر شيوعًا: Apple Touch ID و Lenovo Fingerprint Manager
لقد أثبتنا بالفعل أن التعرف على بصمات الأصابع هو الشكل الأكثر شيوعًا للمصادقة البيومترية ، ولكن ما هي أجهزة مسح بصمات الأصابع التي تمتلكها الشركات على الأجهزة المتصلة بالشبكة؟ تُظهر بيانات Spiceworks أن 34 بالمائة من المؤسسات تستخدم Apple Touch ID (المشهور على الهواتف الذكية والأجهزة اللوحية) ، مما يجعلها أكثر تقنيات مسح بصمات الأصابع شيوعًا في مكان العمل.
بالإضافة إلى ذلك ، يستخدم 13 بالمائة Lenovo Fingerprint Manager ، و 13 بالمائة يستخدمون أجهزة قراءة بصمات الأصابع من Samsung ، و 11 بالمائة يستخدمون تقنية مسح بصمات الأصابع من Microsoft و Dell ، و 9 بالمائة من المؤسسات تستخدم أجهزة قراءة بصمات الأصابع من HP.
الصورة: https://content.spiceworksstatic.com/service.community/p/blog_entry_inline_images/0000001180/5aa1b77e/attached_image/Chart_-_Hand__Fingerprint_Tech.png
أجهزة مسح الوجه الأكثر شيوعًا: Apple Face ID و Microsoft Face Login
في حين أن أفلام الخيال العلمي قد تتخيل وجهًا في كل مكان (قد يقول البعض حتى بائسًا) وهو مسح ضوئي للوجه ، إلا أننا لم نصل إلى هناك بعد. تستخدم 14 في المائة فقط من المؤسسات التي شملها الاستطلاع هذه التقنية ، مما يشير على الأرجح إلى أن هذا النوع من المصادقة البيومترية غير ناضج جدًا في أوقات الذروة ، على الأقل بالنسبة للشركات.
في الوقت الحالي ، يتم الإبلاغ عن التعرف على الوجه لأغراض المصادقة بشكل أساسي على الهواتف الذكية وأجهزة الكمبيوتر المحمولة والأجهزة اللوحية ، حيث تستخدم 14 بالمائة من الشركات معرف Apple Face ID ، و 13 تستخدم Microsoft Windows Hello ، و 7 بالمائة تستخدم Android Face Unlock ، و 4 بالمائة تستخدم ماسح قزحية العين من Samsung.
عوائق اعتماد المصادقة البيومترية في مكان العمل
فلماذا لا يتم استخدام أشكال مختلفة من القياسات الحيوية على نطاق واسع في مكان العمل؟ وفقًا لمحترفي تكنولوجيا المعلومات ، هناك مجموعة متنوعة من الأسباب لعدم تبني التكنولوجيا ، والسعر لها علاقة كبيرة بها. في الواقع ، عند 67 في المائة ، يشير محترفو تكنولوجيا المعلومات إلى التكلفة باعتبارها أكبر عائق أمام اعتماد المصادقة البيومترية.
تشمل العوائق الرئيسية الأخرى التي تحول دون الاعتماد مخاوف الموثوقية (59 بالمائة) ، ومتطلبات ترقية الأنظمة (47 بالمائة) ، والمخاوف بشأن تخزين / إدارة بيانات القياسات الحيوية (42 بالمائة). أيضًا ، يعتقد 42 بالمائة من محترفي تكنولوجيا المعلومات أن رد الموظفين يمثل عائقًا أمام التبني ، والذي يمكن أن يتأثر بمخاوف الخصوصية ومقاومة التغيير.
في الواقع ، قال أحد محترفي تكنولوجيا المعلومات: “أي قارئ بصمات الأصابع سيواجه مشاكل مع الأوساخ والجروح وما إلى ذلك. بالنسبة لمصانع التصنيع ، هذه مشكلة كبيرة جدًا … لقد واجهنا بالفعل ثورة / مشكلة خصوصية صغيرة مع ماسحات بصمات الأصابع ، لذا فإن الاسم + الرقم السري هو الطريقة التي نستخدمها أكثر من غيرها. “
الصورة: https://content.spiceworksstatic.com/service.community/p/blog_entry_inline_images/0000001182/5aa1b7ae/attached_image/Chart_-_Barriers_to_adopting_biometrics.png
المخاطر الأمنية المرتبطة بالمصادقة البيومترية
وفقًا لبياناتنا ، يعتقد 74 في المائة من محترفي تكنولوجيا المعلومات أن المصادقة البيومترية آمنة ، و 53 في المائة يوافقون على أن القياسات الحيوية يصعب اختراقها من كلمات المرور التقليدية المستندة إلى النصوص.
ولكن التدابير الأمنية البيومترية ليست بأي حال من الأحوال معرضة للهجوم. على سبيل المثال ، يعتقد 10 بالمائة فقط من محترفي تكنولوجيا المعلومات أن القياسات الحيوية آمنة بما يكفي لاستخدامها كشكل وحيد من أشكال المصادقة. بالإضافة إلى ذلك ، يعتقد 23 بالمائة فقط من محترفي تكنولوجيا المعلومات أن المصادقة البيومترية ستحل محل كلمات المرور التقليدية المستندة إلى النصوص في العامين أو الثلاثة أعوام القادمة. رداً على سبب ذلك ، قال أحد محترفي تكنولوجيا المعلومات: “أعتقد أن القياسات الحيوية في شكلها الحالي ليست بديلاً آمنًا وموثوقًا لكلمات المرور التقليدية ، لكني أحب فكرة استخدام القياسات الحيوية بالإضافة إلى كلمات المرور التقليدية للمصادقة متعددة العوامل. “
ومع ذلك ، لا يزال محترفو تكنولوجيا المعلومات يعتقدون أن القياسات الحيوية أكثر أمانًا من العديد من أشكال المصادقة الأخرى ، بما في ذلك أرقام التعريف الشخصي ، وعوامل المصادقة التي تتضمن رسائل SMS أو المكالمات الهاتفية ، والسياج الجغرافي ، ونعم … حتى كلمات المرور التقليدية القائمة على النصوص. الشكل الوحيد للمصادقة الذي يُعتقد أنه أكثر أمانًا من القياسات الحيوية هو رموز الأمان ، وهي عبارة عن أجهزة مادية تُستخدم جنبًا إلى جنب مع أسماء المستخدمين وكلمات المرور التقليدية لتسجيل الدخول إلى جهاز أو خدمة.
الغوص في أهم المخاوف الأمنية لدى محترفي تكنولوجيا المعلومات حول استخدام المصادقة البيومترية في مكان العمل ، تظهر النتائج أن 64 بالمائة من محترفي تكنولوجيا المعلومات قلقون بشأن مخاطر الإيجابيات الكاذبة ، في حين أن 57 بالمائة قلقون من إمكانية اختراق المعرفات أو تكرارها ، و 50 بالمائة قلقون قلقة بشأن نقص المعايير.
على سبيل المثال ، في الأشهر الأخيرة ، تم نشر قصص حول نقاط الضعف في قارئات بصمات الأصابع التي يمكن أن تسمح للقراصنة بتجاوز أنظمة الأمان ، وتمكن الأقارب من هزيمة تقنية مسح الوجه على أجهزة أحبائهم.
يوجد نقص في الشفافية حول أمن القياسات الحيوية
إذن ما الذي يمكن لبائعي تكنولوجيا المعلومات فعله من أجل تخفيف المخاوف بشأن القياسات الحيوية في مكان العمل؟ قبل اعتماد تقنية المصادقة البيومترية في مكان العمل ، يحتاج العديد من محترفي تكنولوجيا المعلومات إلى مزيد من الشفافية من البائعين فيما يتعلق بمدى موثوقية وأمان أنظمة القياسات الحيوية.
على سبيل المثال ، يعتقد 65 في المائة من محترفي تكنولوجيا المعلومات أنه لا توجد شفافية كافية من البائعين فيما يتعلق بالثغرات الأمنية المكتشفة في أنظمة القياسات الحيوية ، بينما يعتقد 63 في المائة أنه لا توجد شفافية كافية فيما يتعلق بخصوصية البيانات الحيوية التي يجمعها البائعون.
بالإضافة إلى ذلك ، يريد 61 بالمائة من محترفي تكنولوجيا المعلومات مزيدًا من المعلومات حول المخاطر المحتملة حول استخدام المصادقة البيومترية في مكان العمل ، ويريد 58 بالمائة مزيدًا من التفاصيل حول دقة / موثوقية طرق المصادقة البيومترية المختلفة. أيضًا ، يريد 57 بالمائة من محترفي تكنولوجيا المعلومات مزيدًا من المعلومات حول مكان تخزين البيانات الحيوية (محليًا مقابل البائع).