Biometría, acceso seguro a dispositivos del IoT
A medida que las impresoras, en particular los equipos multifunción (MFD), se convierten en dispositivos de Internet de las Cosas (IoT) más sofisticados, su valor para una organización aumenta.
Una vez vistos como la máquina en la esquina para imprimir y copiar, los MFD actuales se han convertido en las herramientas ideales para la productividad e iniciar el camino hacia una oficina sin papel.
La industria necesita ver cómo ayudar a las organizaciones a garantizar el acceso a estos valiosos dispositivos. Además, regulaciones como GDPR (Reglamento General de Protección de Datos, por sus siglas en inglés) con fuertes consecuencias financieras, hacen que la seguridad y la privacidad de los datos sea un requisito cada vez más solicitado.
No obstante, las organizaciones han tenido algunas opciones hasta hace poco. Al usar software de gestión de impresión, por ejemplo, el acceso a estos dispositivos requiere la verificación de credenciales del usuario al solicitar que ingrese un nombre de usuario / contraseña, un PIN o deslice una tarjeta de identificación en un lector de tarjetas. Con cualquiera de estos métodos, el software de administración de impresión en el MFD verificará las credenciales de un directorio corporativo.
Como regla general, los expertos en seguridad recomiendan que la elección del método de verificación de identidad se equilibre con los costos, los riesgos asociados con el acceso, las tecnologías requeridas y, por último, la experiencia del usuario (UX).
Veamos algunos de los próximos métodos de identificación de usuarios. Si bien algunos de estos métodos se aplican actualmente a las PC, no es difícil ver cómo se pueden aplicar a los equipos de oficina en red.
Autenticación móvil y la nube
Para dispositivos móviles, hay un cambio hacia la autenticación fuera de banda (OOB, out of band). Un ejemplo es una notificación de inserción basada en red que requiere que el usuario ingrese un código o una notificación de inserción combinada con una autenticación adicional que el usuario debe poseer, algo que solo él conozca o tenga (como un token de seguridad) o algo que solo el usuario posee, como una huella dactilar o un reconocimiento facial. Los dispositivos de impresión en red pueden incluir una notificación de inserción móvil que proporciona una contraseña como segundo método de acceso. El método adicional requiere el almacenamiento de la información definida por el usuario, un sensor o tecnología para admitir tokens.
Acceso adaptativo
El acceso adaptativo es muy común en la banca en línea. Utiliza un conjunto de reglas e información para acceder a los datos. Estos pueden incluir información sobre el usuario, el tipo de dispositivo, la hora del día, la ubicación del dispositivo y el tipo de acceso solicitado. Si el riesgo se considera demasiado alto, se deniega el acceso y el usuario debe demostrar su identidad mediante capas o métodos adicionales. Para las impresoras en red, por ejemplo, las solicitudes de acceso fuera de horario pueden requerir capas de seguridad adicionales.
Biometría
El reconocimiento facial y las huellas digitales ya son comunes para garantizar el acceso a teléfonos inteligentes. No es difícil imaginarse cómo esa tecnología puede transferirse a equipos de oficina en red, como en los dispositivos multifuncionales. Aquí discutiremos dos tipos de datos biométricos: biológico / activo y conductual / pasivo. Como se mencionó anteriormente, la elección puede depender del nivel de seguridad necesario, la experiencia de usuario, el costo y la complejidad tecnológica requerida.
Algo que las empresas deben tomar muy en cuenta, es que la adopción de medidas de seguridad como los rasgos biométricos, al tratarse de información de identificación personal, están sujetos a las regulaciones de privacidad como la ley GDPR, la cual indica que únicamente una empresa tendrá derecho a resguardar información de un usuario sólo cuando éste de su consentimiento explícito y se procese y almacena de forma sus datos, según la legislación de cada país.
