Cybercriminaliteit is krachtig en treft plaatsen die u in eerste instantie misschien niet als een doelwit voor cyberaanvallen beschouwt. Wanneer onbevoegde gebruikers toegang krijgen tot gevoelige informatie, stelen ze persoonlijke gegevens, plaatsen ze kwaadaardige code of introduceren ze ransomware. Alleen al in de eerste helft van 2021 waren we getuige van twee cyberaanvallen op kritieke industrieën die sterk fysiek actief zijn: brandstofpijpleidingen en vleesverwerking. Een "fygitale" ervaring combineert de fysieke en digitale werelden zoals fysieke toegangscontrole en video, logische toegangscontrole, inloggegevens en draadloze apparaten, inclusief radiofrequentie-identificatie (RFID), Near Field Communication (NFC) en Internet of Things (IoT). ) gebaseerde systemen. De fysieke en digitale wereld zijn uitwisselbaar, waardoor verificatie de valuta is om ervoor te zorgen dat mensen, producten, diensten en systemen hun beoogde doel vervullen en op het juiste moment toegang hebben tot de juiste omgeving.
Zelfs vanaf de vroegste beveiligingsimplementaties valt een kernvraag op: ben je wie je beweert te zijn? Deze vraag blijft bestaan van ouderwetse en handmatige verificatie via cyber en geautomatiseerde beveiligingsverwerking. Referenties zijn beschikbaar als herbruikbare tokens of als unieke, aangepaste identifiers; denk bijvoorbeeld aan een generieke parkeerkaart versus uw individuele rijbewijs. Deze tokens en identifiers kunnen verschillende vormen aannemen in fysieke of digitale apparaten met verschillende niveaus van personalisatie en zijn ontworpen om fysieke toegang en toegang tot informatie te beschermen. Ongeacht hun medium werken geloofsbrieven echter op conceptueel vergelijkbare manieren.
Bij het onderzoeken van referenties zoeken we naar een balans tussen beveiligingsprocessen en gebruikerservaring. Hoewel werkgevers erop moeten kunnen vertrouwen dat hun gegevens worden beschermd, kunnen werknemers niet al te veel worden beperkt — innovatie wordt verstikt door inefficiënte beveiligingspraktijken. Niet alleen reguliere werknemers hebben betrouwbare toegang nodig, maar er moet ook een veilig, gestroomlijnd proces zijn om bezoekers, tijdelijke werknemers en andere gasten te huisvesten.
Recente veiligheidsdiscussies benadrukken cyberuitdagingen, maar veiligheid was al een punt van zorg lang voordat de eerste computer werd gebouwd. Eeuwenlang vertrouwden we op fysieke apparaten om de toegang tot specifieke ruimtes te beperken, en we blijven deze apparaten ontwikkelen. Bedenk bijvoorbeeld hoe relatief geavanceerd zelfs fysieke sloten en sleutels tegenwoordig zijn. Naast een klassiek slot- en sleutelconcept, nemen fysieke inloggegevens de vorm aan van gepersonaliseerde identificatie, zoals paspoorten en badges. Deze kunnen persoonlijk worden gecontroleerd of door beveiligingsbeelden om meerdere fysieke toegangspunten vanaf één locatie te bewaken.
Ongeacht de branche en toepassing hebben moderne bedrijven fysieke bescherming van personeel, hardware, software en gegevens nodig. Als een alledaags voorbeeld, let de Transportation Security Administration (TSA) elke keer dat we een luchthaven naderen op fysieke beveiliging en inloggegevens door paspoorten en ECHTE ID te controleren. Consumenten willen veilig zijn als ze vliegen, maar ze willen niet in de rij staan voor urenlang wachten.
Het internet biedt ongekende connectiviteit, maar creëert ook onbekende uitdagingen bij het beschermen van dingen die u niet kunt aanraken. Beveiligde digitale informatie is toegankelijk zonder fysiek contact. Veel van dezelfde algemene overwegingen die de fysieke wereld beveiligen, zijn echter nog steeds van toepassing. Gebruikers verwachten een gestroomlijnde ervaring die hun vermogen om snel de informatie of applicatie te vinden die ze nodig hebben, niet verstoort.
Er zijn veel aspecten aan cyberbeveiliging en een van de meest voorkomende zorgen is het verifiëren van gebruikersidentiteiten. In dit opzicht worden we geconfronteerd met veel identiteitsuitdagingen die analoog zijn aan de fysieke wereld. Net zoals een fysieke sleutel verloren of gestolen kan worden, kan een wachtwoord dat ook. Wachtwoorden hebben een extra complexiteitslaag: een zwakke sleutel vertoont mogelijk sneller slijtage, maar blijft in de handen van de gebruiker. Aan de andere kant kan een zwak wachtwoord onbevoegde toegang mogelijk maken. Uit een 2017 Data Breach Investigations Report blijkt dat 81% van de hackgerelateerde inbreuken gebruik maken van gestolen of zwakke wachtwoorden. Digitale omgevingen vereisen logische toegangscontroles, wat een nieuwe reeks complexe uitdagingen met zich meebrengt in een zich snel ontwikkelende cyberdreigingsruimte. Het beveiligen van digitale informatie via logische toegangscontrole vereist de expertise van een marktleider, zodat gebruikers veilig en veilig toegang hebben tot de juiste gegevens.
Identiteitsverificatie is een uitdaging in elke omgeving, fysiek of digitaal. Traditionele inloggegevens kunnen er echter anders uitzien in fysieke omgevingen (bijvoorbeeld een paspoort) dan in digitale ruimtes (een wachtwoord) - maar is dat ook nodig?
Overweeg voor een eenvoudig voorbeeld autosleutels. Terwijl dit traditioneel puur fysieke apparaten waren om deuren te openen en ontstekingen te draaien, evolueerden ze naar digitale componenten. U kunt niet alleen de auto ontgrendelen en fysieke toegang krijgen, maar u kunt ook de motor starten en automatisch aanpassen aan uw opgeslagen gebruikersinstellingen, waardoor logische toegang wordt toegevoegd. Hoewel deze twee toegangsparadigma's - fysieke toegang en toegang tot informatie - traditioneel van elkaar zijn geïsoleerd, vervagen de grenzen tussen fysieke en digitale beveiligingssystemen snel. Door dit proces nog een stap verder te brengen, autofabrikanten doen onderzoek naar biometrie, zoals vingerafdrukken en gezichtsherkenning, om fysieke sleutels mogelijk volledig te vervangen.
Terwijl fysieke sloten en sleutels digitale tegenhangers ontdekken, evolueert het traditionele identificatiepapier parallel. Rijbewijzen zijn nu beschikbaar op smartphones in veel staten in de VS. Digitale vaccinpaspoorten helpen grensoverschrijdingen en internationale reizen te versnellen en tegelijkertijd gevoelige gezondheidsinformatie te beschermen. Het omzetten van papieren dossiers in direct beschikbare mobiele en digitale apps zorgt voor consistentie, transparantie en efficiëntie om knelpunten in standaard authenticatieprocessen te overwinnen.
De convergentie van fysieke en digitale authenticatie brengt verschillende voordelen met zich mee, maar naarmate deze toepassingen evolueren, ontstaan er nieuwe beveiligingsrisico's. Low-profile IoT-apparaten zijn ontworpen om eenvoudige software op laag stroomverbruik te draaien met minimale onderbreking, wat veel uitdagingen met zich meebrengt bij het ontwerpen van beveiligingsinfrastructuur. Deze beveiligingsproblemen strekken zich uit tot steeds complexere phygital-systemen, waar conventioneel niet-digitale apparaten via IoT (of NFC en RFID) zijn verbonden met slimme systemen. Deze enorme IoT-netwerken van apparaten met een laag stroomverbruik en weinig opslag vergroten drastisch het aantal cyberaanvallen; ze vermengen rollen die historisch werden aangeduid als fysieke beveiliging of informatiebeveiliging.
Multi-factor authenticatie (MFA) zorgt voor meer veiligheid in elk verificatieproces. MFA is steeds vaker voor in digitale ruimtes; een service kan zowel een wachtwoord als een bevestiging van een mobiele applicatie vereisen om in te loggen. Een fygitale strategie is nog voordeliger, waarbij een fysieke sleutel het ene slot opent en een wachtwoordcode het andere slot opent. Dit beveiligingssysteem in twee stappen is betrouwbaar gebleken in zowel de digitale als de fysieke wereld.
De Cybersecurity and Infrastructure Security Agency (CISA) is het ermee eens dat: systemen die zowel fysieke als cyberbeveiliging omvatten bieden de meest uitgebreide bescherming tegen aanvallen. Naarmate de fysieke en digitale wereld meer uitwisselbaar worden, zijn geconvergeerde fygitale beveiligingsbenaderingen beter voorbereid om bedreigingen te identificeren, te voorkomen, te beperken en erop te reageren. Convergentie stimuleert het delen van informatie en het ontwikkelen van uniform beveiligingsbeleid tussen divisies, wat de algehele robuustheid en veerkracht versterkt.
Ongeacht de omgeving, taal, regio of branche, we zullen blijven geconfronteerd worden met cyberaanvallen van steeds toenemende verfijning die van invloed zijn op het dagelijks leven over de hele wereld. Van notebooks tot tablets, film tot bestanden, brieven tot e-mail, sleutels tot vingerafdrukken - bijna elk aspect van ons dagelijks leven wordt digitaal. Toegang tot de juiste informatie op het juiste moment is van cruciaal belang: cyberaanvallen kunnen beginnen brandstof en voedseltekorten, geheime overheidsinformatie stelen, persoonlijke financiële en gezondheidsinformatie blootleggenof levensbedreigende infrastructuurstoring veroorzaken.
Hoewel er ernstige gevolgen kunnen zijn als onze elektronica ons in de steek laat, zijn er talloze meer mogelijkheden voor digitalisering om levens over de hele wereld te blijven verbeteren. Medische robots hebben delicate, minimaal invasieve operaties uitgevoerd precisie vereisen die verder gaat dan mensenhanden. Ambulancedrones kunnen veel eerder ter plaatse zijn dan traditionele hulpdiensten in noodsituaties waarbij elke seconde telt. Zelfrijdende auto's hopen elk jaar het aantal gewonden en doden door motorvoertuigen te verminderen. Zelfs met de uitdagingen van een significante paradigmaverschuiving, blijft onze steeds fygitalere wereld de menselijke ervaring op diepgaande, zinvolle manieren transformeren, de kwaliteit verbeteren en uiteindelijk levens redden.
PlatoAi. Web3 opnieuw uitgevonden. Gegevensintelligentie versterkt.
Klik hier om toegang te krijgen.
Bron: https://www.iotforall.com/phygital-experience-security-in-an-increasingly-digital-future
