HID Global publicó un libro blanco describiendo el surgimiento de un entorno de seguridad, en el que los usuarios tendrán una excelente experiencia cuando utilicen aplicaciones y servicios basados en nube, accedan a datos y abran puertas.
Dicho entorno llevará la industria más allá de los enfoques tradicionales de autenticación, las tarjetas y los lectores, con el fin de simplificar y mejorar la forma en que se crean, gestionan y utilizan las identificaciones en diversas aplicaciones, tanto en tarjetas inteligentes como en teléfonos inteligentes. Incrementará también la eficiencia mediante la centralización de la gestión de credenciales para la identificación múltiple en el control de acceso lógico y físico en diferentes recursos y dependencias informáticas.
El libro blanco “La convergencia del control informático y de acceso físico” (The Convergence of IT and Physical Access Control) de HID identificó los principales desarrollos que están impulsando a la industria hacia una mayor integración de la gestión de credenciales y una mejor experiencia del usuario tanto para el control de acceso físico como lógico.
Esos desarrollos incluyen:
- Avanzar más allá de las tarjetas: Diversas organizaciones están consolidando aplicaciones en una credencial única que puede utilizarse para controlar el acceso a los recursos y las instalaciones informáticas. Para mayor conveniencia, también están llevando estas credenciales multi-aplicación a los teléfonos inteligentes. Esto hará posible que los teléfonos inteligentes otorguen el acceso a todo, desde las puertas y los datos hasta la nube.
- Avanzar más allá de los lectores: Cuando los usuarios pasen a utilizar un modelo donde den un simple toque con su tarjeta inteligente o teléfono inteligente en una tableta o laptop personal para autenticarse a una red, ya no habrá necesidad de utilizar un lector de tarjetas por separado. Los usuarios podrán emplear su teléfono o tarjeta inteligente para dar un toque en las VPN, las redes inalámbricas, las intranets corporativas, las aplicaciones basadas en internet y en nube, los clientes con un solo inicio de sesión (single-sign-on) y otros recursos informáticos.
- Avanzar más allá de costosas y complejas soluciones PKI: El advenimiento de las tarjetas de Verificación de Identidad Comercial le permite a las entidades implementar una sólida autenticación para acceder a los datos y abrir puertas, sin tener que comprar certificados de un vínculo de confianza o pagar tarifas de mantenimiento anual, como es el caso con las tarjetas gubernamentales de Verificación de Identidad Personal basadas en PKI.
- Avanzar hacia un verdadero control de acceso convergente: Las tarjetas de control de acceso convergente son típicamente tarjetas de doble chip, en que un chip se utiliza para PACS y el otro para acceso lógico; o tarjetas de chip de doble interfaz, que tienen un solo chip habilitado para PKI con una interfaz de contacto y otra sin contacto para dar soporte tanto al control de acceso lógico como físico.
En el futuro los usuarios tendrán una tercera opción de credenciales empleando un modelo de datos que puede representar cualquier tipo de información de identidad, en una tarjeta o dentro de un teléfono inteligente. Esto incluye credenciales PACS, así como OTP para una identificación robusta, todo lo cual puede utilizarse en múltiples arquitecturas de sistema. Existirá un conjunto de políticas de seguridad convergente que abarque los dominios tanto físicos como lógicos, una credencial y un log de auditoría.
Además de las tendencias hacia nuevas tecnologías, que posibilitarán una autenticación robusta, conveniente y de alta seguridad, estas tecnologías también harán que sea posible que las entidades aprovechen la estructura existente de gestión de credenciales para lograr una verdadera convergencia mediante un dispositivo único que pueda utilizarse para varias aplicaciones de seguridad. Esto eliminará la necesidad de procesos separados para adquirir y registrar identidades IT y PACS. En lugar de ello, será posible aplicar un conjunto unificado de flujos de trabajo a un conjunto único de identidades administradas para una convergencia organizativa. Se puede descargar una copia del libro blanco aquí.
Fuente: IDnoticias
