Multiaplikační Čipové Karty:Zvažování nástrah a přínosůPetr KlupkaBusiness Development managerHID Global – Logical accessS...
•  Multiaplikační ekosystém•  Výhody multiaplikačních karet•  Nástrahy při nasazení multiaplikačních karet•  Rozšiřite...
Ekosystém firemních karet
Multiaplikační čipová kartaKarta HID Crescendo             Bezkontaktový čip 13,56 MHz            ...
•  Multiaplikační ekosystém•  Výhody multiaplikačních karet•  Nástrahy při nasazení multiaplikačních karet•  Rozšiřite...
Výhody Multiaplikačního řešení               Karta přístupu      DORUČENÍ              ZAB...
• Výhody multiaplikačních karet – Bezpečnost a pohodlí – Vyšší komfort – Sníţení celkových nákladů – Lepší a jednodušš...
Pohodlí a bezpečnost• Zákazníci HID se jiţ delší dobu těší snadnému a bezpečnému otevírání dveří pomocí bezkontaktních k...
Soulad s bezpečnostními standardyKlíčem pro zlepšení celkového zabezpečení je zachovatmetodiky pro uţivatele co nejpřístup...
Více aplikací - Vyšší bezpečnost• Kaţdé přidané vyuţití karty zvyšuje bezpečnost podniku  –  Bezpečný tisk  –  Kopír...
Ověření podle polohyIP kamery            Fyzická poloha                 Web Service      ...
• Výhody multiaplikačních karet – Bezpečnost a pohodlí – Vyšší komfort – Sníţení celkových nákladů – Lepší a jednodušš...
Sníţení celkových nákladů na vlastnictví• Vyšší náklady na multi-technologické prostředky jsou kompenzovány odstraněním d...
Výhody multi-technologických nástrojů• Rychlá návratnost investic – Zachovávání stávajících systémů a zamezení jejich dub...
• Výhody multiaplikačních karet – Bezpečnost a pohodlí – Vyšší komfort – Sníţení celkových nákladů – Lepší a jednodušš...
Jednodušší správa ţivotního cyklu• Zlepšený ţivotní cyklus karet:  – Společná infrastruktura: Jediné výdejní a kontrolní ...
• Multiaplikační ekosystém• Výhody multiaplikačních karet• Nástrahy při nasazení multiaplikačních karet• Rozšiřitelnost -...
Různé pohledy na úskalí při zavádění           Systémy IT  •  přehlédnutí moţnosti integrace do stávající  ...
Maximální účinnost• Pokud je to moţné, drţte se v „hranicích své společnosti“• Definujte cíl s ohledem na:  – Skutečné ...
Optimální postup projektu• Zapojení  –   zainteresovaných osob (externí i interní)• Rozbor  – Stávající prostředí  ...
Sbliţování jednotlivých procesů          Firemní  Budovy     Bezpečné          Areál       ...
• Multiaplikační ekosystém• Výhody multiaplikačních karet• Nástrahy při nasazení multiaplikačních karet• Rozšiřitelnost -...
1. případová studie: City College Coventry•  Technická vysoká škola se sídlem ve Velké Británii•  900 zaměstnanců a 10 0...
City College Coventry: Problém•  Zaměstnanci a studenti nenosí průkazy s ID•  Zneužívání kopírování / tisku•  Zneužíván...
City College Coventry: Řešení•  Zavedeny Crescendo karty C700 iCLASS  pro zaměstnance•  Použití karty Crescendo:  – ...
2. případová studie: Socomec• Globální dodavatel automobilového průmyslu s centrálou ve Francii• Používající karty HID Pr...
• Multiaplikační ekosystém• Výhody multiaplikačních karet• Nástrahy při nasazení multiaplikačních karet• Rozšiřitelnost -...
Souhrn• Multiaplikační čipové karty výrazně zesilují zabezpečení a audit dat a pomáhají organizacím dosahovat souladu s n...
Otázky???
Děkuji za pozornost.        Petr Klupka         HID Global    Business Development managerLogical acc...
Ověření podle místa    Systém fyzického přístupu komunikuje s Active directoryUţivateli udělena práva spotvrzenými pří...
Upcoming SlideShare
Loading in...5
×

SmartCard Forum 2010 - Multiaplikační čipové karty - zvažování nástrah a přínosů

191

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
 • Be the first to comment

 • Be the first to like this

No Downloads
Views
Total Views
191
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
1
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

SmartCard Forum 2010 - Multiaplikační čipové karty - zvažování nástrah a přínosů

 1. 1. Multiaplikační Čipové Karty:Zvažování nástrah a přínosůPetr KlupkaBusiness Development managerHID Global – Logical accessSmartCard Forum 2010 Praha20/05/2010
 2. 2. • Multiaplikační ekosystém• Výhody multiaplikačních karet• Nástrahy při nasazení multiaplikačních karet• Rozšiřitelnost - případové studie• Shrnutí• Otázky & odpovědi
 3. 3. Ekosystém firemních karet
 4. 4. Multiaplikační čipová kartaKarta HID Crescendo Bezkontaktový čip 13,56 MHz : Magnetický pruh - iCLASS® - MIFARE® Kontaktní chytrý čip Blízkost 125 kHz Logický přístup /PKI
 5. 5. • Multiaplikační ekosystém• Výhody multiaplikačních karet• Nástrahy při nasazení multiaplikačních karet• Rozšiřitelnost - případové studie• Shrnutí• Otázky & odpovědi
 6. 6. Výhody Multiaplikačního řešení Karta přístupu DORUČENÍ ZABEZPEČENÍČtečky u dveří  Bezpečnost a harmonizace  Vyšší komfort uţivatelů  Vyšší produktivita uţivatelů  Sníţení celkových nákladů Čtečky čipových  Lepší a jednodušší správa karet ţivotního cykluŘízení TOTOŢNOST ŘEŠENÍ Tiskárna/ kódovací zařízení
 7. 7. • Výhody multiaplikačních karet – Bezpečnost a pohodlí – Vyšší komfort – Sníţení celkových nákladů – Lepší a jednodušší správa ţivotního cyklu
 8. 8. Pohodlí a bezpečnost• Zákazníci HID se jiţ delší dobu těší snadnému a bezpečnému otevírání dveří pomocí bezkontaktních karet• iCLASS, Prox a Crescendo on the Desktop™ přinášejí stejné pohodlí pro „otevírání oken“ - Windows® zaloţeném na silné dvou-faktorové autentizaci
 9. 9. Soulad s bezpečnostními standardyKlíčem pro zlepšení celkového zabezpečení je zachovatmetodiky pro uţivatele co nejpřístupnější• Lidé většinou neradi dodrţují předpisy• Karty jim usnadňují ţivot a jsou vnímány jako efektivní nástroje• Jakmile lidé začnou pouţívat karty pro fyzický i logický přístup, je snadnější zesílit bezpečnost IT• Management rizik se výrazně zlepší v celém podniku
 10. 10. Více aplikací - Vyšší bezpečnost• Kaţdé přidané vyuţití karty zvyšuje bezpečnost podniku – Bezpečný tisk – Kopírování – Prodejní automaty – Stravenky – Fyzický přístup – Knihovna – Program pro volný čas• Uţivatel je nucen vzít si kartu s sebou a... ... zamyká svůj počítač
 11. 11. Ověření podle polohyIP kamery Fyzická poloha Web Service IP kontrola dveří
 12. 12. • Výhody multiaplikačních karet – Bezpečnost a pohodlí – Vyšší komfort – Sníţení celkových nákladů – Lepší a jednodušší správa ţivotního cyklu
 13. 13. Sníţení celkových nákladů na vlastnictví• Vyšší náklady na multi-technologické prostředky jsou kompenzovány odstraněním duplicitní infrastruktury• Nové role, práva a aplikace lze přidat pomocí programů bez nutné výměny karet• Moţnost zachovat stávající systémy a infrastrukturu• Jednodušší správa zprovoznění, vyřazení karet v systému (provisioning a deprovisioning) a jejich ţivotního cyklu• Významný pokles ztracených karet• Sniţování nákladů na helpdesk• Výhoda nákupu od jediného dodavatele a jednání s jediným dodavatelem
 14. 14. Výhody multi-technologických nástrojů• Rychlá návratnost investic – Zachovávání stávajících systémů a zamezení jejich dublování• Vhodný mix technologií uspokojí Vaše potřeby – RFID, kontaktní karty, magnetický pruh, čárový kód, atd. – Sloučení mnoha autentizačních prvků do jediného• Vyšší zabezpečení – Jeden token pro zavedení i zrušení v systému – Pohodlí pro zaměstnance• Moţnost migrace na nové funkce a sluţby
 15. 15. • Výhody multiaplikačních karet – Bezpečnost a pohodlí – Vyšší komfort – Sníţení celkových nákladů – Lepší a jednodušší správa ţivotního cyklu
 16. 16. Jednodušší správa ţivotního cyklu• Zlepšený ţivotní cyklus karet: – Společná infrastruktura: Jediné výdejní a kontrolní místo. – Bezpečnost: Odebrání jediného nástroje, odebere přístup do všech bodů.• Koncový uživatel: – Pohodlí: Péče o jedinou kartu snižuje riziko ztráty či zapomenutí. – Zabezpečení: Jelikož zaměstnanci potřebují svou kartu na řadě míst, mají kartu neustále u sebe. – Přidaná hodnota: Přístup do budovy, k síti, k prodejním místům, do přepravy, atd.Zaměstnanci chrání předměty, kterých si cení – chrání tímto prostředky společnosti
 17. 17. • Multiaplikační ekosystém• Výhody multiaplikačních karet• Nástrahy při nasazení multiaplikačních karet• Rozšiřitelnost - případové studie• Shrnutí• Otázky & odpovědi
 18. 18. Různé pohledy na úskalí při zavádění Systémy IT • přehlédnutí moţnosti integrace do stávající Lidé infrastruktury • stávající management • střety zájmů zainteresovaných osob • nedostatečné zapojení uţivatelů • nepřipravený projektový plán implementace • nedostatečné zdroje pro řízení projektu • přehlédnutí nesouladu s předpisy Technologie• nevyuţití stávající technologie Procesy a pracovní postupy• vybraná technologie bez ohledu na budoucí potřeby • Moţný „bypass“ uţivatele• nedostatečná interoperabilita mezi • při náběhu kaţdodenní vyrušení v práci komponenty • chybějící integrace stávajících pracovních• Sloţitost pouţití pro uţivatele postupů (nové úkoly ve stávajících)
 19. 19. Maximální účinnost• Pokud je to moţné, drţte se v „hranicích své společnosti“• Definujte cíl s ohledem na: – Skutečné potřeby – Technologické moţnosti – Stávající systém
 20. 20. Optimální postup projektu• Zapojení – zainteresovaných osob (externí i interní)• Rozbor – Stávající prostředí – Poţadavky na upgrade• Stanovení – Technologie – Obchodní a technologické cíle• Plánování – Implementační plán projektu – Alokace zdrojů• Pilot – Začněte s málem – Postupná implementace per partes• Nasazení – Komunikace s lidmi – Rychlost
 21. 21. Sbliţování jednotlivých procesů Firemní Budovy Bezpečné Areál zóny …Fyzický přístup Logon Šifrování Šifrování počítač/síť HD E-mail …Logický přístup Ověření Tisk na Tisk dle Při tisku požádání nákl. stř. …Příkl.: Bezpečný tisk Jedna multiaplikační firemní karta propojuje dodnes uzavřené řešení zabezpečeného přístupu s ostatními a tím vynucuje optimalizaci firemních procesů a bezpečnost
 22. 22. • Multiaplikační ekosystém• Výhody multiaplikačních karet• Nástrahy při nasazení multiaplikačních karet• Rozšiřitelnost - případové studie• Shrnutí• Otázky & odpovědi
 23. 23. 1. případová studie: City College Coventry• Technická vysoká škola se sídlem ve Velké Británii• 900 zaměstnanců a 10 000 studentů• 3 000 nových studentů ročně• Školní areál s volným přístupem• Uţívající HID iCLASS karty pro fyzický přístup
 24. 24. City College Coventry: Problém• Zaměstnanci a studenti nenosí průkazy s ID• Zneužívání kopírování / tisku• Zneužívání IT účtu / internetu• Manipulace s hotovostí - Nepohodlné a nákladné• Evidence knihovny / pokuty – „papírování“• Nezabezpečený přístup na parkoviště
 25. 25. City College Coventry: Řešení• Zavedeny Crescendo karty C700 iCLASS pro zaměstnance• Použití karty Crescendo: – Vizuální ID a karta zaměstnanců – Fyzický přístup na bázi iCLASS – Přihlášení k PC / síti – Bezhotovostní prodej - slevy jako pobídka – Evidence a pokuty v knihovně – Zabezpečené parkování a platby – Bezpečný přístup k tisku a kopírování – Šifrované zasílání výplatnic
 26. 26. 2. případová studie: Socomec• Globální dodavatel automobilového průmyslu s centrálou ve Francii• Používající karty HID Prox pro fyzický přístup• Potřeba: poskytnout operátorům přístup k jednotlivým souborům na sdílených pracovních stanicích (5 PC pro 450 osob)• Požadavky IT: snadné používání a minimální zapojení helpdesku v souvislosti se správou hesel (reset)• Řešení : HID on the Desktop pro logování se do pracovních stanic bezkontakně -pomocí karet HID Prox. Pracovníci si svou kartou otevřou svou Windows relaci bez nutnosti zadávat heslo, zpřístupní svá data a opět uzamknou svou relaci vyjmutím karty.
 27. 27. • Multiaplikační ekosystém• Výhody multiaplikačních karet• Nástrahy při nasazení multiaplikačních karet• Rozšiřitelnost - případové studie• Shrnutí• Otázky & odpovědi
 28. 28. Souhrn• Multiaplikační čipové karty výrazně zesilují zabezpečení a audit dat a pomáhají organizacím dosahovat souladu s nařízeními a standardy (Sarbanes-Oxley, ochrana soukromí..).• Díky moţnému napojení na stávající technologie a optimalizaci procesu správy a vydávání, pomáhají multiaplikační karty optimalizovat náklady.• Konvergence mezi aplikacemi a ekosystémy umoţňuje nové procesy (kontrola dle fyzického přístupu)• Racionalizace několika přihlašovacích nástrojů do jediného usnadňuje prosazování politik, automaticky pak zvyšuje bezpečnost a komfort uţivatelů.• Znalost možných problémů je zásadní pro zajištění úspěšnosti projektu multiapliakčních karet.
 29. 29. Otázky???
 30. 30. Děkuji za pozornost. Petr Klupka HID Global Business Development managerLogical access – Central, East and South Europe pklupka@hidglobal.com
 31. 31. Ověření podle místa Systém fyzického přístupu komunikuje s Active directoryUţivateli udělena práva spotvrzenými přístupovými právy jako Správcisystému díky přítomnosti v serverové místnostiUţivateli omezena práva na Uţivatele bezjakýchkoliv přístupových práv - nenachází se v serverové místnosti Uţivateli udělena role Helpdesku s potvrzenými přístupovými právy na helpdesku.
 1. A particular slide catching your eye?

  Clipping is a handy way to collect important slides you want to go back to later.

×