Två världar närmar sig varandra
Tidigare var den fysiska och den virtuella säkerhetsvärlden helt åtskilda. Man gick in i en byggnad med hjälp av ett fysiskt föremål, som en nyckel eller ett passerkort, och loggade in på sin dator med hjälp av ett användarnamn och ett lösenord – utan något som helst samband. Men nu håller detta på att förändras.
Bärbara kortläsare är inte speciellt dyra, och allt fler persondatorer har inbyggda läsare för smarta kort. Därmed kan anställda nu få tillgång till företagets lokaler och logga in på sina datorer med hjälp av ett och samma smarta kort, genom att en back-end databas verifierar deras identitet och åtkomsträttigheter.
Även om närmandet mellan IT-säkerhet och fysisk säkerhet bara har börjat, kommer denna trend troligtvis att förändra företagens säkerhetsrutiner – och leda till högre säkerhetsnivåer och effektivitet samt nya, spännande användningsområden. Derek Brink, forskningschef inom IT-säkerhet på undersökningsföretaget Aberdeen Group, säger:
– Närmandet kan hjälpa företag att se säkerhetsriskerna ur ett helhetsperspektiv. Man skiljer inte längre på logiska och fysiska risker, utan man börjar se riskhantering som ett och samma begrepp genom hela organisationen. Det ser jag som en positiv effekt.
Olika områden förenas
Det har inte varit någon lätt uppgift att förena dessa två helt åtskilda områden, och det är inte något som har skett över en natt. Fysisk säkerhet och IT-säkerhet tillhandahölls tidigare av olika leverantörer och implementerades på olika avdelningar hos kunderna. Fysiska säkerhetsprodukter byggde ofta på tillverkarspecifika teknologier, vilket försvårade uppgraderingen. Enligt Derek på Aberdeen Group är många företag negativt inställda till så kallade ’rip and replace’-projekt, vilket kan krävas för omoderna infrastrukturer.
I och med att många viktiga fysiska säkerhetskomponenter har blivit digitala – allt från kameror och kortläsare till kontrollenheter och passerkort – var det ett naturligt steg att gå över till IP-standarder.
– Övergången tog fart på allvar när man inom säkerhetsbranschen började använda beröringsfria smarta kort i passagekontrollsystem, säger Holly Sacks, chef för marknadsföring och global strategi på HID Global.
Eftersom den data som lagras på passerkorten också kan användas i datasystem för en mängd olika applikationer, kan kunderna nu använda ett och samma kort både för att ta sig in i en byggnad och för att utföra digitala transaktioner.
Den amerikanska regeringen har också spelat en viktig roll för att driva på närmandet mellan fysisk och logisk säkerhet. 2004 antog president George Bush säkerhetsdirektivet HSPD-12 (Homeland Security Presidential Directive 12), som föreskriver ett enda gemensamt säkerhetssystem för alla federala organ och system. I det första steget, som inleddes i höstas, började man utfärda smarta ID-kort till anställda och entreprenörer inom regeringen. Dessa smarta kort är kompatibla med såväl fysiska som virtuella säkerhetssystem. Även om ID-korten ännu inte har börjat användas i någon större utsträckning, så tycker Holly att HSPD-12 var ett stort steg framåt, eftersom direktivet har resulterat i en struktur som ger leverantörerna en bra mall för att skapa nya produkter.
Nya applikationer och fördelar
Efterhand som säkerhetsföretagen blir varma i kläderna, skapas hela tiden fler kostnadseffektiva och lättimplementerade lösningar, vilket i sin tur gör att fler företag vågar införa den nya teknologin.
– Det finns fler alternativ nu, säger Holly. HID har till exempel börjat samarbeta med Dell Computer för att integrera läsare som är kompatibla med de smarta korten HID iCLASS i utvalda modeller av Dells bärbara Latitude-dator. Användarna behöver då bara ett enda kort för att få tillgång till både lokaler och nätverk – och företagen kan snabbt implementera en färdig lösning.
– Det är relativt billigt och extremt användarvänligt, säger Holly.
Dessa nya lösningar ger tydliga fördelar för användarna, och detta är bara början. Holly ser andra möjliga användningsområden, till exempel system som kan spåra om en anställd befinner sig på kontoret och i så fall neka fjärråtkomst via VPN. Passagekontrollen kan dessutom anpassas efter befattning, så att en anställd bara har tillgång till vissa delar av byggnaden – och specifika applikationer i företagets nätverk – baserat på en central databasprofil. Det finns också ”gröna” system som kan aktivera belysning och luftkonditionering på just de våningar som den aktuella personalstyrkan behöver tillgång till.
Det finns med andra ord redan enorma fördelar med närmandet mellan fysisk och logisk säkerhet. Enligt en rapport från Aberdeen Group som presenterades nyligen, kan marknadsledande företag som inför den här modellen förbättra både säkerhet och effektivitet. 83 procent av de tillfrågade företagen uppgav att antalet fysiska säkerhetsincidenter hade minskat, medan 48 procent svarade att de virtuella säkerhetsincidenterna hade minskat. Dessutom uppgav över 20 procent av de marknadsledande företagen att både tiden och kostnaden för att åtgärda dessa brister hade blivit mindre. Alla dessa resultat var betydligt bättre än branschgenomsnittet.
– Satsningar på att integrera logisk och fysisk säkerhet hjälper redan idag toppföretagen att topprestera, säger Derek.
Men dessa lösningar är inte fulländade: För det första kan IP-baserade nätverkssystem vara sårbara för IT-angrepp.
– I de fall där den fysiska infrastrukturen kontrollerar viktiga system är detta ett stort problem, säger Derek.
Dessa problem kan dock lösas med hjälp av flera olika säkerhetslager – den bäst lämpade metoden för datornätverk. Och med tanke på de stora fördelar som de nya lösningarna ger finns det nog ingenting som kan stoppa närmandet mellan fysisk och virtuell säkerhet.