Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

SmartCard Forum 2010 - Multiaplikační čipové karty - zvažování nástrah a přínosů

344 views

Published on

Published in: Technology
  • Be the first to comment

  • Be the first to like this

SmartCard Forum 2010 - Multiaplikační čipové karty - zvažování nástrah a přínosů

  1. 1. Multiaplikační Čipové Karty:Zvažování nástrah a přínosůPetr KlupkaBusiness Development managerHID Global – Logical accessSmartCard Forum 2010 Praha20/05/2010
  2. 2. • Multiaplikační ekosystém• Výhody multiaplikačních karet• Nástrahy při nasazení multiaplikačních karet• Rozšiřitelnost - případové studie• Shrnutí• Otázky & odpovědi
  3. 3. Ekosystém firemních karet
  4. 4. Multiaplikační čipová kartaKarta HID Crescendo Bezkontaktový čip 13,56 MHz : Magnetický pruh - iCLASS® - MIFARE® Kontaktní chytrý čip Blízkost 125 kHz Logický přístup /PKI
  5. 5. • Multiaplikační ekosystém• Výhody multiaplikačních karet• Nástrahy při nasazení multiaplikačních karet• Rozšiřitelnost - případové studie• Shrnutí• Otázky & odpovědi
  6. 6. Výhody Multiaplikačního řešení Karta přístupu DORUČENÍ ZABEZPEČENÍČtečky u dveří  Bezpečnost a harmonizace  Vyšší komfort uţivatelů  Vyšší produktivita uţivatelů  Sníţení celkových nákladů Čtečky čipových  Lepší a jednodušší správa karet ţivotního cykluŘízení TOTOŢNOST ŘEŠENÍ Tiskárna/ kódovací zařízení
  7. 7. • Výhody multiaplikačních karet – Bezpečnost a pohodlí – Vyšší komfort – Sníţení celkových nákladů – Lepší a jednodušší správa ţivotního cyklu
  8. 8. Pohodlí a bezpečnost• Zákazníci HID se jiţ delší dobu těší snadnému a bezpečnému otevírání dveří pomocí bezkontaktních karet• iCLASS, Prox a Crescendo on the Desktop™ přinášejí stejné pohodlí pro „otevírání oken“ - Windows® zaloţeném na silné dvou-faktorové autentizaci
  9. 9. Soulad s bezpečnostními standardyKlíčem pro zlepšení celkového zabezpečení je zachovatmetodiky pro uţivatele co nejpřístupnější• Lidé většinou neradi dodrţují předpisy• Karty jim usnadňují ţivot a jsou vnímány jako efektivní nástroje• Jakmile lidé začnou pouţívat karty pro fyzický i logický přístup, je snadnější zesílit bezpečnost IT• Management rizik se výrazně zlepší v celém podniku
  10. 10. Více aplikací - Vyšší bezpečnost• Kaţdé přidané vyuţití karty zvyšuje bezpečnost podniku – Bezpečný tisk – Kopírování – Prodejní automaty – Stravenky – Fyzický přístup – Knihovna – Program pro volný čas• Uţivatel je nucen vzít si kartu s sebou a... ... zamyká svůj počítač
  11. 11. Ověření podle polohyIP kamery Fyzická poloha Web Service IP kontrola dveří
  12. 12. • Výhody multiaplikačních karet – Bezpečnost a pohodlí – Vyšší komfort – Sníţení celkových nákladů – Lepší a jednodušší správa ţivotního cyklu
  13. 13. Sníţení celkových nákladů na vlastnictví• Vyšší náklady na multi-technologické prostředky jsou kompenzovány odstraněním duplicitní infrastruktury• Nové role, práva a aplikace lze přidat pomocí programů bez nutné výměny karet• Moţnost zachovat stávající systémy a infrastrukturu• Jednodušší správa zprovoznění, vyřazení karet v systému (provisioning a deprovisioning) a jejich ţivotního cyklu• Významný pokles ztracených karet• Sniţování nákladů na helpdesk• Výhoda nákupu od jediného dodavatele a jednání s jediným dodavatelem
  14. 14. Výhody multi-technologických nástrojů• Rychlá návratnost investic – Zachovávání stávajících systémů a zamezení jejich dublování• Vhodný mix technologií uspokojí Vaše potřeby – RFID, kontaktní karty, magnetický pruh, čárový kód, atd. – Sloučení mnoha autentizačních prvků do jediného• Vyšší zabezpečení – Jeden token pro zavedení i zrušení v systému – Pohodlí pro zaměstnance• Moţnost migrace na nové funkce a sluţby
  15. 15. • Výhody multiaplikačních karet – Bezpečnost a pohodlí – Vyšší komfort – Sníţení celkových nákladů – Lepší a jednodušší správa ţivotního cyklu
  16. 16. Jednodušší správa ţivotního cyklu• Zlepšený ţivotní cyklus karet: – Společná infrastruktura: Jediné výdejní a kontrolní místo. – Bezpečnost: Odebrání jediného nástroje, odebere přístup do všech bodů.• Koncový uživatel: – Pohodlí: Péče o jedinou kartu snižuje riziko ztráty či zapomenutí. – Zabezpečení: Jelikož zaměstnanci potřebují svou kartu na řadě míst, mají kartu neustále u sebe. – Přidaná hodnota: Přístup do budovy, k síti, k prodejním místům, do přepravy, atd.Zaměstnanci chrání předměty, kterých si cení – chrání tímto prostředky společnosti
  17. 17. • Multiaplikační ekosystém• Výhody multiaplikačních karet• Nástrahy při nasazení multiaplikačních karet• Rozšiřitelnost - případové studie• Shrnutí• Otázky & odpovědi
  18. 18. Různé pohledy na úskalí při zavádění Systémy IT • přehlédnutí moţnosti integrace do stávající Lidé infrastruktury • stávající management • střety zájmů zainteresovaných osob • nedostatečné zapojení uţivatelů • nepřipravený projektový plán implementace • nedostatečné zdroje pro řízení projektu • přehlédnutí nesouladu s předpisy Technologie• nevyuţití stávající technologie Procesy a pracovní postupy• vybraná technologie bez ohledu na budoucí potřeby • Moţný „bypass“ uţivatele• nedostatečná interoperabilita mezi • při náběhu kaţdodenní vyrušení v práci komponenty • chybějící integrace stávajících pracovních• Sloţitost pouţití pro uţivatele postupů (nové úkoly ve stávajících)
  19. 19. Maximální účinnost• Pokud je to moţné, drţte se v „hranicích své společnosti“• Definujte cíl s ohledem na: – Skutečné potřeby – Technologické moţnosti – Stávající systém
  20. 20. Optimální postup projektu• Zapojení – zainteresovaných osob (externí i interní)• Rozbor – Stávající prostředí – Poţadavky na upgrade• Stanovení – Technologie – Obchodní a technologické cíle• Plánování – Implementační plán projektu – Alokace zdrojů• Pilot – Začněte s málem – Postupná implementace per partes• Nasazení – Komunikace s lidmi – Rychlost
  21. 21. Sbliţování jednotlivých procesů Firemní Budovy Bezpečné Areál zóny …Fyzický přístup Logon Šifrování Šifrování počítač/síť HD E-mail …Logický přístup Ověření Tisk na Tisk dle Při tisku požádání nákl. stř. …Příkl.: Bezpečný tisk Jedna multiaplikační firemní karta propojuje dodnes uzavřené řešení zabezpečeného přístupu s ostatními a tím vynucuje optimalizaci firemních procesů a bezpečnost
  22. 22. • Multiaplikační ekosystém• Výhody multiaplikačních karet• Nástrahy při nasazení multiaplikačních karet• Rozšiřitelnost - případové studie• Shrnutí• Otázky & odpovědi
  23. 23. 1. případová studie: City College Coventry• Technická vysoká škola se sídlem ve Velké Británii• 900 zaměstnanců a 10 000 studentů• 3 000 nových studentů ročně• Školní areál s volným přístupem• Uţívající HID iCLASS karty pro fyzický přístup
  24. 24. City College Coventry: Problém• Zaměstnanci a studenti nenosí průkazy s ID• Zneužívání kopírování / tisku• Zneužívání IT účtu / internetu• Manipulace s hotovostí - Nepohodlné a nákladné• Evidence knihovny / pokuty – „papírování“• Nezabezpečený přístup na parkoviště
  25. 25. City College Coventry: Řešení• Zavedeny Crescendo karty C700 iCLASS pro zaměstnance• Použití karty Crescendo: – Vizuální ID a karta zaměstnanců – Fyzický přístup na bázi iCLASS – Přihlášení k PC / síti – Bezhotovostní prodej - slevy jako pobídka – Evidence a pokuty v knihovně – Zabezpečené parkování a platby – Bezpečný přístup k tisku a kopírování – Šifrované zasílání výplatnic
  26. 26. 2. případová studie: Socomec• Globální dodavatel automobilového průmyslu s centrálou ve Francii• Používající karty HID Prox pro fyzický přístup• Potřeba: poskytnout operátorům přístup k jednotlivým souborům na sdílených pracovních stanicích (5 PC pro 450 osob)• Požadavky IT: snadné používání a minimální zapojení helpdesku v souvislosti se správou hesel (reset)• Řešení : HID on the Desktop pro logování se do pracovních stanic bezkontakně -pomocí karet HID Prox. Pracovníci si svou kartou otevřou svou Windows relaci bez nutnosti zadávat heslo, zpřístupní svá data a opět uzamknou svou relaci vyjmutím karty.
  27. 27. • Multiaplikační ekosystém• Výhody multiaplikačních karet• Nástrahy při nasazení multiaplikačních karet• Rozšiřitelnost - případové studie• Shrnutí• Otázky & odpovědi
  28. 28. Souhrn• Multiaplikační čipové karty výrazně zesilují zabezpečení a audit dat a pomáhají organizacím dosahovat souladu s nařízeními a standardy (Sarbanes-Oxley, ochrana soukromí..).• Díky moţnému napojení na stávající technologie a optimalizaci procesu správy a vydávání, pomáhají multiaplikační karty optimalizovat náklady.• Konvergence mezi aplikacemi a ekosystémy umoţňuje nové procesy (kontrola dle fyzického přístupu)• Racionalizace několika přihlašovacích nástrojů do jediného usnadňuje prosazování politik, automaticky pak zvyšuje bezpečnost a komfort uţivatelů.• Znalost možných problémů je zásadní pro zajištění úspěšnosti projektu multiapliakčních karet.
  29. 29. Otázky???
  30. 30. Děkuji za pozornost. Petr Klupka HID Global Business Development managerLogical access – Central, East and South Europe pklupka@hidglobal.com
  31. 31. Ověření podle místa Systém fyzického přístupu komunikuje s Active directoryUţivateli udělena práva spotvrzenými přístupovými právy jako Správcisystému díky přítomnosti v serverové místnostiUţivateli omezena práva na Uţivatele bezjakýchkoliv přístupových práv - nenachází se v serverové místnosti Uţivateli udělena role Helpdesku s potvrzenými přístupovými právy na helpdesku.

×