Interview mit Benjamin Boulnois, DigitalPersona

Keine Technologie ist immun gegen Angreifer

Interview mit Benjamin Boulnois, Regional Manager EMEA bei DigitalPersona

Benjamin Boulnois, DigitalPersona

Benjamin Boulnois, Regional Manager EMEA bei DigitalPersona

IT-DIRECTOR: Welche Hardware bzw. Applikationen sollten Unternehmen über die Nutzung eines reinen Passworts hinaus auf jeden Fall mit einer starken Authentifizierung wie Smartcard oder Biometrie absichern?
B. Boulnois: Die Dicke der Schutzschicht, in die man bestimmte Informationen einhüllt, sollte in einem angemessenen Verhältnis zum Wert dessen stehen, was geschützt wird. Jede Organisation verfügt über wichtige Anwendungen, die Informationen – Kundendaten, geistiges Eigentum – im Fluss halten. Doch in den falschen Händen können diese Informationen erhebliche Schäden verursachen. Sichere Geschäftspraktiken sowie vermehrte gesetzliche Vorschriften verlangen strenge Kontrollen dieser sensiblen Informationen. Als Ergebnis setzen immer mehr Unternehmen starke Authentifizierung ein, um den Zugang zu diesen zentralen Geschäftsanwendungen zu schützen. Aus Effizienzgründen erlauben sie in der Regel einen einfacheren Zugriff auf weniger sensible Anwendungen und Daten. Sicherheit und Effizienz in Balance zu halten ist zu einem wichtigen Wettbewerbsvorteil geworden.

IT-DIRECTOR: Welche biometrischen Authentifizierungsmethoden haben sich hierzulande in den Anwenderunternehmen bereits durchgesetzt? Und welche sind eher noch Exoten bzw. gelten noch als Zukunftsmusik?
B. Boulnois: Große Integratoren wie T-Systems arbeiten mit einer Reihe von deutschen Finanzunternehmen, wie der Sparkasse und Finanz Informatik zusammen, um die Branche zur Biometrie hinzuführen. Die häufigste Form der Biometrie ist Fingerabdruckerkennung, weil diese Technologie sehr weit fortgeschritten ist. Andere Formen der Biometrie, insbesondere Iris- und Handvenenerkennung, eignen sich für Hochsicherheitsschlösser an Türen, oft zusätzlich zu Fingerabdrücken.

IT-DIRECTOR: An welchen Stellen ist eine Identifikation mit biometrischen Merkmalen unzuverlässig bzw. manipulierbar?
B. Boulnois: Keine Technologie ist völlig immun gegen einen hoch motivierten und qualifizierten Angreifer, dennoch sind viele Formen der Biometrie derzeit relativ schwierig zu reproduzieren. In vielen Fällen ist es viel einfacher, eine Person körperlich anzugreifen, als zu versuchen, ihre Fingerabdrücke, den Irisscan oder eine Sprachprobe zu stehlen. Die meisten biometrischen Anwendungen schützen biometrische Daten mit Hilfe modernster Verschlüsselung und anderen Mechanismen.

IT-DIRECTOR: Welche biometrischen Verfahren gelten generell als die sichersten? Und warum?
B. Boulnois: Die meisten biometrischen Systeme betreiben einen erheblichen Aufwand um zu gewährleisten, dass biometrische Daten sicher sind. Was biometrische Techniken unterscheidet, sind Kosten, physikalische Größe und die Bereitschaft der Menschen, sie zu benutzen.

IT-DIRECTOR: Inwieweit geht die Anwendung biometrischer Authentifizierung mit den hiesigen Datenschutzbestimmungen konform?
B. Boulnois: Um gesetzlichen Anforderungen gerecht zu werden, halten die Anwendungen in der Regel alle biometrischen Daten verschlüsselt vor und machen es für einen Angreifer schwierig sie zu stehlen, um die Privatsphäre der einzelnen Nutzer zu schützen.

IT-DIRECTOR: Wie können die Verantwortlichen nach dem Ausscheiden eines Mitarbeiters sichergehen, alle Daten regelkonform zu löschen?
B. Boulnois: Jede Anwendung, ob sie mit Biometrie arbeitet oder nicht, braucht ein Mittel zum Entfernen von sensiblen Daten, die nicht beibehalten werden, nachdem ein Mitarbeiter das Unternehmen verlässt. Zentral verwaltete Access-Management-Systeme, wie DigitalPersona Pro, machen dies besonders einfach, indem sie einen Ort schaffen, von dem aus IT-Administratoren biometrische Anmeldeinformationen ehemaliger Mitarbeiter entfernen können. Unternehmen sollten Standardverfahren für die Verwendung dieser Funktionen etablieren, um biometrische Daten zu löschen, wenn Mitarbeiter oder andere Benutzer nicht mehr zugreifen dürfen.

IT-DIRECTOR: Wie aufwendig ist die Installation biometrischer Verfahren?
B. Boulnois: Die Installation hängt von der Art der Biometrie ab. Die meisten biometrischen Sensoren (insbesondere Fingerabdruckleser und Webkameras für die Gesichtserkennung) sind entweder eingebaut in Computer, Türschlösser oder andere Systeme, in denen sie verwendet werden oder können schnell und einfach als Peripheriegerät angeschlossen werden. Diese Peripheriegeräte variieren im Preis je nach Art und Qualität der eingesetzten Biometrie, dabei befinden sich kommerzielle Fingerabdruckleser in der Regel im unteren Preissektor. Vergleichbar dazu ist bei Anwendungen entweder biometrische Identifizierung integriert oder als Zusatzmodul verfügbar, z.B. durch den Einsatz von Software wie DigitalPersona Pro.

IT-DIRECTOR: Wie können biometrische Lösungen effizient in die unternehmensweite Benutzerverwaltung oder in angrenzende Anwendungen eingebunden werden?
B. Boulnois: In viele Zeiterfassungssysteme ist die biometrische Authentifizierung bereits integriert, dadurch sind sie sehr effizient zu bedienen. Einige Unternehmensanwendungen bieten die Möglichkeit, biometrische Authentifizierung direkt der Anwendung durch zusätzliche Software hinzuzufügen. Passwortbasierte Anwendungen arbeiten in der Regel mit einer Extra-Biometrieschicht in Form von zusätzlicher Software, die mit dem biometrischen Sensor arbeitet, um die Identität des Benutzers zu überprüfen und um dann das entsprechende Passwort der zugrunde liegende Anwendung zu offenbaren.

IT-DIRECTOR: Wie lässt sich der Administrationsaufwand beim Einsatz mehrerer verschiedener Authentifizierungsmethoden in Grenzen halten?
B. Boulnois: Die meisten Multifaktor-Authentifizierungssysteme, wie DigitalPersona Pro bieten eine breite Palette von Steuerelementen, die von IT-Administratoren verwendet werden können, um festzustellen, wo und wann Biometrie verwendet werden kann.

IT-DIRECTOR: Bitte beschreiben Sie uns kurz ein Anwendungsbeispiel Ihrer Biometrielösung bei einem Großunternehmen aus Deutschland, Österreich oder der Schweiz.
B. Boulnois: Finanz Informatik, ein IT-Dienstleister der Sparkassen-Finanzgruppe, setzt DigitalPersona Fingerabdruckbiometrie aus der Hand der T-Systems ein, um die Zugangsberechtigung der Mitarbeiter zu überprüfen, die auf IT-Anwendungen und Geschäftsdaten zugreifen. Mitarbeiter melden sich mit einem Passwort an und bestätigen ihre Identifikation mit dem Fingerabdruck, was Chipkarten, die oft verloren gehen oder gestohlen werden, überflüssig macht. Die biometrische Lösung DigitalPersona, die von T-Systems betrieben wird, wurde in die bestehende IT-Landschaft der Sparkassen zusammen mit Finanz Informatik und Unterstützung von MTRIX integriert.

©2020Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok