سرقت اثر انگشت، پایان امنیت بایومتریک (Biometric Security)

اخیراً تحقیقاتی انجام شده که در آن محققان توانسته اند به بیش از ۲۳ گیگابایت اطلاعات پایگاه داده هایی که رکوردهای اثر انگشت و تشخیص چهره کاربران را نگهداری می کردند دسترسی پیدا کنند که بزرگترین نفوذ به داده های بایومتریک تا به امروز می باشد. این محققان با همکاری شرکت امنیت سایبری VPN Mentor، توانستند به سیستم قفل بایومتریک Biostar 2 دسترسی پیدا کنند که دسترسی به سیستم انبارداری و ساختمانهای اداری را کنترل می کرد. این مکانیزم کنترلی که توسط شرکت Suprema طراحی شده است در ۵۷۰۰ سازمان در ۸۳ کشور مورد استفاده قرار می گیرد. به عنوان مثال می توان به سازمانهای دولتی، بانکها و پلیس کانادا اشاره نمود. این نفوذ، مشکل عمده سیستمهای امنیتی بایومتریک (Biometric Security) را نشان می دهد که به طور موثر از مشخصات بیولوژیکی افراد به عنوان رمز عبور استفاده می کنند. بر خلاف نام کاربری و رمز عبور، داده های بایومتریک در صورت سرقت امکان تغییر ندارند. با توجه به اینکه لو رفتن داده ها به بخشی اجتناب ناپذیر در دنیای رو به رشد دیجیتالی بدل شده است، این به این معناست که امنیت بایومتریک آینده طولانی نخواهد داشت، چون ممکن است روزی تقریبا داده های همه اشخاص در فضای مجازی منتشر شود؟ در قالب فعلی شاید، اما راهکارهایی وجود دارند که با استفاده از آنها می توانیم، این مکانیزم را ایمن تر کرده و نجات دهیم.

امروزه با رواج حملات سایبری، اهمیت تست نفوذ سازمانی و آزمون نفوذپذیری به صورت منظم و دوره‌ای برای به‌دست آوردن اطمینان از عملکرد صحیح تمهیدات امنیتی بیشتر شده است. تست نفوذ یا Penetration Test یک پروسه مجاز، برنامه‌ریزی شده و سیستماتیک برای به کارگیری آسیب‌پذیریها جهت نفوذ به سرور، شبکه و یا منابع برنامه‌های کاربردی است. در واقع تست نفوذ روشی برای ارزیابی امنیتی یک سیستم یا شبکه کامپیوتری است که از طریق شبیه‌سازی حمله یک هکر یا نفوذگر خرابکار جهت شناسایی آسیبها صورت می‌گیرد. به بیان دیگر رویه‌ای است که در آن میزان امنیت اطلاعات سازمان مورد ارزیابی قرار می‌گیرد. یک تیم مشخص با استفاده از تکنیکهای هک یک حمله واقعی را شبیه‌سازی می‌کنند تا به این وسیله سطح امنیت یک شبکه یا سیستم را مشخص کنند. تست نفوذپذیری به یک سازمان کمک می‌کند که ضعفهای شبکه و ساختارهای اطلاعاتی خود را بهتر بشناسد و در صدد اصلاح آنها برآید.

ارتباطهای همگرا و تعامل بهتر

ارتباطات یکپارچه یا UC (برگرفته از Unified Communications) نوع جدیدی از ساختارهای ارتباطی است که از ترکیب ارتباطهای مبتنی بر صدا (تماسهای تلفنی)، پیامهای فوری، چت (IM)، کنفرانسهای صوتی و ویدئویی، کنفرانسهای مبتنی بر وب، به اشتراک گذاری داده ها، ایمیل، پیام کوتاه و دیگر ارتباطها پدید آمده است که البته همه این کانالها الزاما نباید از یک سیستم باشند بلکه می توانند محصولات متفاوتی باشند که با یک رابط کاربری همگرایی داشته و از طریق یک سیستم قابل استفاده هستند. در ارتباطات یکپارچه کاربر می تواند ابزارهای ارتباطی خود را با هم بصورت همگرا یکپارچه نماید و یا بعبارتی ساده تر میان ابزارهای ارتباطی خود یک ساختار اشتراکی ایجاد نماید. بعنوان مثال می توان پیامی را از طریق موبایل ارسال نمود و هم زمان در رابط ارتباطهای یکپارچه آن را مشاهده کرد.

پلتفرم Skype for Business که در گذشته با نام Microsoft Lync Server شناخته می شد، یک پلتفرم ارتباطی یکپارچه (Unified Communication) است که هر آنچه سازمان برای ارتباطات خود نیاز دارید را شامل می شود. از جمله امکاناتی که Skype for Business دارا می شود می توان به قابلیت پیام رسانی (IM)، ویدئو کنفرانس، ارتباط صوتی بر بستر شبکه (VoIP)، انتقال فایل، صندوق پیام صوتی و… اشاره کرد. همانطور که می دانیم این پلتفرم را می توان هم بر روی بستر ابری نصب و راه اندازی کرد و یا به عنوان یک سرویس ترکیبی در شبکه داخلی سازمان پیاده سازی و استفاده نمود. کاربران می توانند از این پلتفرم بر روی سیستم عامل ویندوز، تلفنهای هوشمند و تبلتها با سیستم عامل Android , iOS استفاده کنند.