Biyometrik kimlik doğrulama teknolojisine daha yakından bir bakış
Brett Beranek, Başkan Yardımcısı ve Güvenlik ve Biyometri, Nuance Communications Genel Müdürü
Siber Güvenlik Farkındalık Ayını kutladığımız için, birçok kuruluş, dolandırıcılık tespiti ve önleme ve genel olarak güvenliğe odaklanma fırsatını değerlendiriyor. Aslında, Beyaz Saray Yönetim ve Bütçe Ofisi (OMB) kısa süre önce ülkenin yazılım tedarik zincirinin güvenliğini güçlendirmek için yeni bir kılavuz yayınladı.
Bu yeni kılavuz kapsamında, 2021 siber güvenlik yürütme emrinin bir sonucu olarak, Federal kurumlar “yazılım satıcılarının güvenli geliştirme uygulamalarını izlediklerini kendi kendilerine onaylamalarını isteyecektir.”
Ve iyi bir sebepten dolayı. Yazılım çözümleri, kritik altyapının kalbinde yer alır. Sağlık platformlarımızdan hizmet sunumuna (ve aralarında çok fazla) yazılım açıkları, ulusumuzun dayanıklılığı üzerinde derin bir etkiye sahip olabilir.
Rakamlara daha yakından bakın
2021’de yazılım tedarik zinciri saldırıları şirketlerin %60’ından fazlasını etkiledi ve CIO’ların %82’si yazılım tedarik zincirlerinin siber saldırılara karşı savunmasız olduğuna inanıyor.
Sosyal mühendislik önemli bir zorluk olmaya devam ediyor. 2020’de kuruluşların yaklaşık %57’si başarılı bir e-posta kimlik avı saldırısına uğradı; 2021 yılına kadar bu sayı %83’e yükseldi. Bu saldırılar tek başına 2016’dan bu yana 43 milyar dolardan fazla kayıp anlamına geliyor – ve yalnızca ABD’de
Artan standartları karşılamak ve güvenlik ihlali riskini azaltmak için günümüz şirketlerinin bilgi teknolojilerini sonradan değil, güvenlik göz önünde bulundurarak geliştirmesi ve uygulaması gerekiyor.
Önce güvenlik anlayışıyla dijital dönüşümünüzü koruyun
Günümüz kuruluşlarının çoğu dijital dönüşüm yolculuğuna devam ederken, ister kendi bilgi teknolojilerinizi geliştiriyor olun ister bunu yapan sağlayıcılarla ortaklık kuruyor olun, veri güvenliği ve gizliliğine yönelik proaktif bir yaklaşım geliştirmeye devam etmek önemlidir. Bu girişimin bir yönü, maruz kalma riskini azaltmak veya mümkünse ortadan kaldırmak için gerekli adımları atabilmeniz için siber saldırıların nasıl olabileceğini anlamaktır.
Biyometrik kimlik doğrulama, atasözlerinde bir oktur. Eski doğrulama ve dolandırıcılık önleme metodolojilerini – özellikle uzun süredir yanlış bir güvenlik duygusu yaratan kullanıcı adı ve şifre kombinasyonlarını – değiştirerek, bu teknoloji alanı daha güvenli bir dijital geleceğe giden yolu açabilir.
Dolandırıcılığı önlemek için biyometrik kimlik doğrulamayı anlama
Biyometrik bir kimlik doğrulama çözümü, bireylerin benzersiz özelliklerini analiz eder ve sahtekarlık belirtilerini belirlemek ve işaretlemek için bunları meşru kullanıcıların ve bilinen sahtekarların profilleriyle karşılaştırır. Biyometrik güvenlik ve yapay zeka tabanlı karar vermenin bu sütunlarını göz önünde bulundurun:
- Ses özellikleri – çözümler, müşterilerin kimliğini doğrulamak için, yaşı veya dili ne olursa olsun, arayanın sesinin farklı özelliklerini kullanır. Örneğin, daha önce bir bankayla çalıştıysanız ve “sesim şifremdir” gibi bir parola oluşturduysanız, biyometrik kimlik doğrulama çözümüne teşekkür edebilirsiniz.
- Metin etkileşimleri – kelime seçimi, dilbilgisi ve sözdizimi gibi konuşma biyometrisi kullanılarak müşterilerin hem mesajlaşma hem de sesli etkileşimlerde kimlikleri doğrulanabilir.
- Davranışlar – her kişi uygulamanız, web siteniz ve cihazlarıyla benzersiz şekillerde etkileşime girer. Biyometrik kimlik doğrulama çözümleri, müşterilerin davranışlarını profilleriyle karşılaştırarak anormallikleri tespit edebilir.
- Kanal özellikleri – Bilinen cihazları, kanalları, ağı ve konumları belirlemek, gizli ağ kaynakları, SIM değiştirme ve kimlik sahtekarlığı gibi şüpheli sinyallerin belirlenmesine yardımcı olur.
Siber güvenliğe yönelik katmanlı bir yaklaşımın parçası olarak biyometrik kimlik doğrulama, sosyal mühendisliği, hesap devralmalarını, veri sızıntısını vb. tespit edip önlemeye yardımcı olabilir ve bu, çitin her iki tarafında da geçerlidir. Biyometrik kimlik doğrulama, müşterilerin (örneğin, insanlar bir perakende iletişim merkezini aradığında) ve iş sistemlerinize güvenli bir şekilde erişmesi gereken çalışanların kimliğini doğrulayabilir.
En iyi kısım? Çoğu zaman, tüm kimlik doğrulama süreci bir saniye veya daha kısa sürede başarıyla tamamlanabilir, bu da meşru kullanıcıların hesaplarına anında erişmesini sağlar ve olumlu bir müşteri deneyimine giden yolu açar.
Yazılım tedarik zincirinizi koruma
Sadece dolandırıcılık ve siber saldırıların son yıllarda dramatik bir şekilde artması değil; dolandırıcılar da zaman içinde daha büyük, daha sofistike ürünler piyasaya sürüyor. Bu, her kuruluşun dolandırıcılık ve diğer siber saldırıları tespit etme ve önleme sorumluluğunu paylaştığı anlamına gelir.
Yazılım tedarik zincirinizi ve buna bağlı olarak işinizi korumak, güçlü bir siber güvenlik duruşuyla başlar ve bu Siber Güvenlik Farkındalık Ayı bize stratejimizi ve teknolojilerimizi gözden geçirmemiz için mükemmel bir fırsat sunar. Kısacası, biyometrik kimlik doğrulama, operasyonlarınız ve yazılım portföyünüzde var olabilecek birçok açıklığın kapatılmasına yardımcı olabilir.
yazar hakkında
Brett Beranek, güvenlik ve biyometrik işinin her yönünü denetlemekten sorumlu olduğu Nuance Communications’da Güvenlik ve Biyometri Başkan Yardımcısı ve Genel Müdürüdür. Nuance’a katılmadan önce, son on yılda kurumsal B2B güvenlik yazılımı alanında çeşitli iş geliştirme ve pazarlama pozisyonlarında bulundu. Beranek, özellikle kurumsal pazar için yüz tanıma yazılımı çözümleri geliştirmeye odaklanan bir girişim olan Viion Systems’ın kurucu ortağı rolünde, biyometrik teknolojiler konusunda kapsamlı deneyime sahiptir. Beranek ayrıca parmak izi biyometrisi, fiziksel güvenlik alanı için video analitiği ve plaka tanıma teknolojisi de dahil olmak üzere çok çeşitli diğer güvenlik teknolojileri konusunda derinlemesine deneyime sahiptir.
Brett’e LinkedIn üzerinden ve Nuance web sitesinden ulaşılabilir: https://www.nuance.com/index.html.