Conozca los métodos que Suprema ofrece ante amenzas específicas de seguridad
- El Jueves 05 mayo 2022
Un Sistema de gestión biométrica de Control de Acceso y Tiempo & Asistencia requiere tecnología y regulación adecuadas para prepararse ante amenazas específicas de seguridad. Además, los factores relacionados con la seguridad son complementarios sin factores independientes, y muchos recursos deben ser considerados.
La solución de Suprema ofrece varios métodos para proporcionar una mayor seguridad
Protección irreversible de plantillas biométricas
La fuga de huellas dactilares reales o de imágenes faciales registradas para la autenticación puede suponer una grave amenaza para la seguridad. Las imágenes reales se reorganizan como plantillas binarias a través de un algoritmo de análisis avanzado, el cual nunca se puede revertir en una imagen real en vivo.
Protección de datos personales
La protección de los datos personales contra ataques maliciosos o filtraciones nunca se ha enfatizado tanto como hoy en día. La importancia de esta ley está respaldada por regulaciones en todo el mundo. Las credenciales biométricas se consideran datos muy sensibles, pero incluso la información simple que se puede combinar para especificar un solo individuo, se considerará como datos personales. Todos estos datos se almacenan de forma segura en el servidor, el dispositivo, o incluso tarjeta con encriptado usando AES 256, AES 128, DES/3DES basado en ubicación. La plataforma abierta de seguridad de Suprema basada en web, BioStar 2, también recibió las certificaciones ISO 27001 y 27701, que satisfacen los estándares internacionales de gestión y protección de datos.
Protección de la comunicación contra malware y violaciones de datos
La protección de la comunicación mediante encripción y certificado es aplicado a todas las comunicaciones usadas en el sistema. La comunicación entre cliente y servidor está protegida por HTTPS, que puede utilizar un certificado firmado por una CA de confianza. Entre el servidor y el dispositivo, todas las comunicaciones están encriptadas usando AES 256, pero pueden mejorar la protección usando TLS 1.2. La comunicación serial a través de RS-485 también está encriptada usando AES 128 bajo el requerimiento de asegurar toda comunicación posible. Estas implementaciones convierten el sistema en uno capaz de defenderse eficientemente contra ataques maliciosos y proteger todos los datos confidenciales.
Protección física de datos confidenciales en dispositivos de acceso
Todos los dispositivos de acceso fabricados por Suprema admiten el seguro contra alteraciones (Tamper) para proteger los datos almacenados contra amenazas físicas. Si un individuo no autorizado remueve el dispositivo de la pared, todos los datos y configuraciones almacenados se eliminarán inmediatamente.
Proporcionar prueba de cumplimiento
Todas las actividades realizadas en el sistema se registran desde el momento del inicio de sesión en la plataforma BioStar 2. Las operaciones son registradas, incluyendo la información de tiempo, objeto y detalles de las acciones en el sistema.
Autenticación para el acceso a datos
La plataforma BioStar 2 puede reflejar fielmente los requisitos de protección de la privacidad y operación de la organización. Puede dividir y administrar el nivel de permisos para acceder a la información personal de varias maneras.