YORUM
O zamanlar biyometri olarak adlandırılmasa da, teknolojinin ilkel bir biçimi 1901'de ortaya çıktı. Scotland Yard parmak izi sınıflandırmasını benimsedi suç şüphelilerini tespit etmek. Biyometri o zamandan bu yana geçen 120 yıldan fazla sürede çok yol kat etti.
Kamu ve özel sektör kuruluşları artık bunu kullanıyor bireyleri tanımlayın ve doğrulayın Dizüstü bilgisayarlar ve tabletler gibi bilgisayar sistemlerine ve insan kaynakları veya müşteri ilişkileri yönetimi sistemleri gibi kurumsal uygulamalara erişim sağlamak. Apple, 2013 yılında iPhone'un kilidini açmak için biyometriyi benimsedi ve bugün yüz kimliği, cep telefonlarında yaygın bir özellik haline geldi. Mastercard Biyometrik Kart, mağaza içi alışverişlerde kart sahibinin kimliğini doğrulamak için çip teknolojisini parmak izleriyle birleştiriyor. Sağlık kuruluşları ayrıca, tıbbi bakıma erişimi belirlemek amacıyla bireyleri doğrulamak için biyometriyi kullanır. Bu, özellikle hastanın başka kimlik bilgileri sunamaması durumunda faydalıdır.
Biyometrik cihazlar, devlet kurumları ve ordu da dahil olmak üzere birden fazla sektöre dağıtılan ve büyüyen veri taşıyan cihazlar grubunun bir parçası olduğundan, bu teknolojiyi kullanmak isteyen kuruluşların, bilgisayar korsanları için yeni bir altın madeni olabilecek veri güvenliği çözümlerini koruduğundan emin olmaları gerekir.
Savunma Bakanlığı Biyometri Veri Risklerini Detaylandırıyor
ABD hükümeti artık biyometrik veri ihlallerinin potansiyel tehlikesinin tamamen farkında: ABD Savunma Bakanlığı'nın (DoD) Genel Müfettişi (IG) bir rapor yayınladı. rapor Kasım 2023'te Savunma Bakanlığı içindeki biyometrik verilerin güvenliği ve yönetiminde önemli boşluklar ortaya çıktı. Bu boşluklar personel için risk oluşturabilir ve potansiyel olarak gizli operasyonları tehdit edebilir. IG'nin raporuna göre, Savunma Bakanlığı'nın biyometrik verileri kullanımı, özellikle güvenlik operasyonları için bireylerin doğru şekilde tanımlanmasının kritik olduğu çatışma alanlarında oldukça yaygın. Raporda, Savunma Bakanlığı'nın biyometrik toplama cihazlarının çoğunun veri şifreleme yeteneklerinden ve biyometrik verileri yok etme veya temizleme konusunda net bir politikadan yoksun olduğu ortaya çıktı.
Ticari işletmeler Savunma Bakanlığı ile aynı zorluklarla karşı karşıya olmasa da, biyometrik veri ihlallerinin iş operasyonlarına yönelik tehdidi de ciddi bir endişe kaynağıdır. Özel sektör kuruluşlarına yönelik en önemli tehditlerden bazıları şunlardır:
-
Veri hırsızlığı: Çalınan biyometrik veriler, kurumsal sistemlere yetkisiz erişime ve hassas bilgilerin çalınmasına yol açabilir.
-
Sahtekarlık ve kimliğe bürünme: Biyometrik sistemler, sahte parmak izleri, yüz görüntüleri veya ses kayıtları gibi çeşitli sahtekarlık teknikleri kullanılarak kandırılabilir.
-
Gizlilik endişeleri: Biyometrik verilerin toplanması ve saklanması, bireyler kişisel bilgilerinin kötüye kullanılması veya bunlara yetkisiz erişim konusunda endişe duyabileceği için gizlilik endişelerini artırmaktadır.
-
Entegrasyon zorlukları: Kötü entegre edilmiş biyometrik sistemler, özellikle diğer güvenlik veya BT sistemleriyle entegre edildiğinde güvenlik açıklarına neden olabilir.
Güvenlik Politikalarında Biyometri “Kör Nokta”
IG'nin raporu, Savunma Bakanlığı'nın biyometri politikalarında siber güvenlik açısından kör nokta olabilecek endişe verici bir boşluğa işaret ediyor. Biyometri kullanımının popülaritesi arttıkça ve teknoloji hükümetler ve işletmeler tarafından daha geniş çapta benimsendikçe, kuruluşların güvenlik politikalarını yakından incelemesi ve bunları biyometri özellikli cihazların kullanımına rehberlik edecek ve biyometri verilerinin uygun şekilde güvenliğini sağlayacak şekilde güncellemesi gerekiyor.
Varsayılan olarak biyometri verileri kişisel olarak tanımlanabilir bilgilerdir (PII) ve dolayısıyla gizlilik yasalarına, düzenlemelerine ve mevzuatına tabi olarak korunan bilgilerdir. veri güvenliği yönergeleri zaten yürürlükte. Bu tür verilerin korunmaması, para cezası, yasal işlem ve tüketici güveninin kaybedilmesi potansiyeliyle birlikte veri güvenliği çerçevelerine ve gizlilik düzenlemelerine uyulmaması riskini doğurur.
Özellikle biyometri, kullanıcı adı ve şifre kombinasyonlarının ötesinde benzersiz kişilerin kimliğini doğrulamak için kullanılan temel yöntemlerden biri olduğundan, kuruluşların hassas verilerin bütünlüğünü korumak için büyük çaba sarf etmesi gerekiyor. Politika yapıcılar ve güvenlik liderleri şunları dikkate almalıdır:
-
Biyometrik cihazların ve verilerin ihlali durumunda daha yüksek cezalar uygulanması.
-
Çok modlu biyometriyi uygulayarak biyometri kullanımına çok faktörlü titizlik kazandırmak. Bu, her bir veri seti ayrı ayrı ayrılmış ve korunarak kullanıcıların kimliğini doğrulamak için birden fazla biyometrik veri setini (parmak izleri, retina taramaları, avuç içi izleri, ses imzaları, yüz tanıma ve davranış özellikleri gibi) birleştirir. Konunun kimliği iki veya daha fazla yöntemle doğrulandığında o kişinin kimliği doğrulanır. Bu şekilde, bir veri kümesinin tehlikeye atılması, tüm kimlik doğrulama şemasının tehlikeye atılması anlamına gelmez.
Son düşünceler
Biyometri kullanımı yeni değil. Onlarca yıldır parmak izlerini yakalama, kaydetme ve karşılaştırma olanağına sahibiz. Ancak biyometrik veri yakalama ve karşılaştırmayı daha detaylı, geniş ölçekte ve neredeyse gerçek zamanlı olarak gerçekleştirmek için mevcut teknoloji birçok yeni olasılığın önünü açtı. Güvenliği artırmak için, yani daha sıkı kimlik doğrulama yoluyla biyometrik veri setlerinin sorumlu kullanımı uygulanmalı ve kutlanmalıdır.
Aynı zamanda bu gelişmeler, bu sistemleri ve biyometrik verileri kullanılan veri sahiplerinin mahremiyetini korumak için NIST, CIS ve diğerleri tarafından öngörülen en iyi uygulamalar dahil olmak üzere yalnızca daha geniş veri güvenliği önlemleriyle birlikte ilerlemelidir.