Systeme zur Zutrittskontrolle sowie Zeit- und Anwesenheitsverwaltung, die biometrische Daten verwenden, erfordern geeignete Technologien und Regeln, um auf bestimmte Sicherheitsbedrohungen angewendet werden zu können. Zudem ergänzen sich die sicherheitsbezogenen Faktoren und unabhängige Faktoren, so dass viele Daten berücksichtigt werden müssen. Suprema bietet verschiedene Lösungsmöglichkeiten, um ihren Sicherheitsanforderungen gerecht zu werden.
Funktionen
Irreversibler biometrischer Vorlagenschutz
Die Veröffentlichung von Bildern realer Fingerabdrücke oder Gesichter, die für die Authentifizierung registriert wurden, kann eine ernsthafte Sicherheitsbedrohung darstellen. Tatsächliche Bilder werden über einen erweiterten Analysealgorithmus als binäre Vorlagen reorganisiert, die nie in ein echtes Live-Bild zurückgewandelt werden können.
Schutz personenbezogener Daten
Der Schutz personenbezogener Daten vor böswilligen Angriffen oder Veröffentlichungen ist heute wichtiger denn je. Das wird durch Vorschriften auf der ganzen Welt untermauert. Biometrische Anmeldedaten gelten als sehr sensible Daten, aber selbst einfache Informationen, die zur Bestimmung einer einzelnen Person kombiniert werden können, werden als personenbezogene Daten betrachtet. Alle diese Daten werden sicher auf Ihrem Server, dem Gerät oder sogar der Karte gespeichert und mit AES 256, AES 128, DES/3DES verschlüsselt.
Die webbasierte offene Sicherheitsplattform BioStar 2 von Suprema wurde auch nach den ISO-Normen 27001 und 27701 zertifiziert und erfüllt damit internationale Standards für Datenschutz und Datenverwaltung.
Schutz der Kommunikation vor Malware und Datenschutzverletzungen
Der Kommunikationsschutz mittels Verschlüsselung und Zertifikat wird auf die gesamte Kommunikation im System angewendet. Die Kommunikation zwischen Server und Client wird über das HTTPS-Protokoll geschützt, das ein vertrauenswürdiges, von einer Zertifizierungsstelle signiertes Zertifikat verwenden kann. Die gesamte Kommunikation zwischen dem Server und dem Gerät wird mit AES 256 verschlüsselt; der Schutz kann aber durch Verwendung von TLS 1.2 weiter verbessert werden. Um die gesamte mögliche Kommunikation zu sichern, wird die serielle Kommunikation über RS-485 auch mit AES 128 verschlüsselt. Diese Implementierungen zusammen bilden ein System, das böswillige Angriffe abwehrt und alle sensiblen Daten schützt.
Physischer Schutz von sensiblen Daten auf Geräten
Alle Geräte von Suprema verfügen über eine Sabotagefunktion zum Schutz gespeicherter Daten vor physischen Bedrohungen. Wenn ein nicht autorisierter Angreifer das Gerät von der Wand abnimmt, werden alle gespeicherten Daten und Konfigurationen sofort gelöscht.
Nachweis der Compliance
Alle im System erfolgten Aktivitäten werden ab dem Zeitpunkt der Anmeldung bei der BioStar 2-Plattform aufgezeichnet. Alle Vorgänge werden protokolliert, einschließlich der Informationen zu Zeit, Objekt und Details der Aktionen im System.
Authentifizierung für den Datenzugriff
Die BioStar 2-Plattform kann die betriebliche Anforderung an den Datenschutz eines Unternehmens gewissenhaft widerspiegeln. Die Berechtigung zum Zugriff auf personenbezogene Daten kann auf unterschiedliche Weise verwaltet werden.