of 59080 LinkedIn

Biometrische authenticatie: welkom in Fase 3

AfbeeldingVoor niets gaat de zon op. Verder is er weinig gratis in deze wereld. Als iemand dus gratis diensten aanbiedt, is er ‘ergens’ een verdienfactor. Vaak een hele simpele: de gebruiker van die dienst is een informatieproducent voor de aanbieder.

 

Dit gaat zo bij Facebook en Google en alle andere gratis dienstverleners. De waarde van de gebruiker als informatieproduct maakt het mogelijk die dienst gratis aan te bieden. Het betreffende bedrijf verdient zijn inkomsten vervolgens door die gebruikersdata te verkopen of te gebruiken voor gerichte advertenties.

Op zich is hier niets op tegen. We weten immers dat alleen de zon voor niets opkomt. Dus als we geen informatieproduct willen zijn, moeten we accepteren dat we moeten betalen om van een dienst gebruik te maken. Echter, zo’n betaling betekent wel dat de informatie die tijdens die dienstverlening wordt gebruikt of uitgewisseld, eigendom blijft van de consument. En niet op andere wijze gebruikt mag worden of mag worden verkocht.

 

In een blog van Apple werd onlangs beschreven dat de nieuwe encryptie van de data op de iPhone niet langer toegankelijk voor Apple is. Enerzijds vreemd dat dat eerder wel zo was, want we betalen niet weinig voor het Apple-assortiment en de betreffende diensten. Anderzijds beter laat dan nooit: gebruikersdata is er voor de gebruiker, niet voor de leverancier of de provider. Privacy wordt steeds belangrijker. 

 

FBI niet blij
Maar uit onverwachte hoek kwam commentaar op deze verder prima actie van Apple. De FBI liet weten dat zij niet blij waren met het feit dat door deze encryptietechniek het alle derden onmogelijk wordt gemaakt iemands data te bekijken. En dat Apple hiermee ook terroristen de mogelijkheid geeft om – zonder achterdeur voor de informatiediensten – ongestoord met elkaar te kunnen communiceren. Zelfs met een rechterlijk bevel kan Apple niet bij de data komen. Dat kan alleen maar via de rechtmatige eigenaar.

 

Maar het is intussen ook duidelijk dat het onmogelijk is om een achterdeur in informatie-systemen te bouwen, die alleen door de wettelijke ‘Good Guys’ kan worden gebruikt. Geen enkele achterdeur, met welke goede reden dan ook ontwikkeld, is veilig gebleken. Dus dan is de conclusie ‘helemaal geen achterdeur meer’, helemaal niet zo slecht. Jammer voor de inlichtingendiensten, een winst voor de privacy van de gebruiker.

 

De trust gap
Het is een vreemde tegenstrijdigheid dat consumentenprivacy een bedreiging kan zijn voor de veiligheid van de maatschappij. Dat geldt ook voor een bedrijf: denk aan anonieme en dus geheime bankrekeningen. Als maatschappij vonden we dat de privacy van rekeninghouders ondergeschikt was aan de belastingplicht.

 

Hoe denken we als maatschappij dan over de privacy van de burgers, als ook terroristen zich achter deze privacy kunnen verschuilen? En daardoor lastiger vindbaar en volgbaar zijn? Mag je surveillance onmogelijk maken, ook als het legale surveillance is?

 

Zo wil ook een CIO zijn bedrijfsdata beveiligen. Maar ook hij kan niet meer de encrypte data van zijn medewerkers op hun devices bekijken op onrechtmatigheden. En omgekeerd, hoe kan een medewerker zijn bedrijf vertrouwen opdat het zijn privé informatie niet inziet. Techniek creëert een totaal nieuwe situatie op het gebied van privacy en bescherming.

 

Op dezelfde apparaten waarmee we bedrijfsdata opslaan en delen, slaan we ook privé mail en straks medische data van HealthKit en zelfs financiële data van Apple Pay op. Hoe kan een bedrijf überhaupt zekerstellen alleen de bedrijfsdata te beschermen maar niet te snuffelen in deze privé data? Weer terug naar vroeger en voor het bedrijfsgebruik alleen nog maar bedrijfsapparatuur? Dat is lastig en is niet echt efficiënt. Privacy is niet alleen meer een BYOD issue, maar het zal ook bedrijfsapparatuur raken, immers de wereld is mixed use geworden.

 

Vloeibare data
Op dit moment ontberen overheid en bedrijfsleven beleid en processen om goed om te gaan met privé-informatie van hun medewerkers op hun IT-infrastructuur. Het wissen van privédata, zeker als daar ook nog eens healthcare-achtige registraties bijkomen, is een heikel punt. Nieuw beleid is nodig waarbij mixed gebruik het uitgangspunt is. Met selectief management en selectief wissen om alleen bedrijfsdata zeker te stellen.

 

Daarnaast wordt data steeds meer vloeibaar en is via de cloud verspreid over verschillende devices. Computers gaan de workflow volgen. Wat op het ene device is gestart, wordt op het andere device afgemaakt. Dit is fantastisch voor de productiviteit, maar kan ook onverwacht tot dataverlies leiden, omdat niet meer duidelijk is waar de data staat en dus ook op onbeheerde devices terecht kan komen.

De vingerafdrukherkenning op apparaten is een prachtige aanvulling op de authenticatie van de gebruiker. Voor vele bedrijven een reden om hun medewerkers toe te staan deze vingerafdrukauthenticatie te mogen gebruiken om hun ID in te voeren. Echter TouchID komt nu ook ter beschikking voor ontwikkelaars die deze vingerafdrukherkenning mogen gaan gebruiken om toegang tot HealthKit en Apple Pay te verkrijgen.

 

Dat betekent dat biometrische herkenning ook voor enterprise-toepassingen beter kan worden ingezet. En daarmee de balans tussen privacy en bescherming van bedrijfsinformatie in principe beter zou kunnen worden gewaarborgd. Op basis van de afspraken met geauthentiseerde medewerkers kan dan worden geborgd aan wie welke data toebehoort en wie daar de eigenaar van is.

 

Biometrische authenticatie
iOS 8 is het eerste teken van fase 3 van mobile enterprise computing. Fase 1 was de draadloze email, die ongeveer 12 jaar geleden ontstond met de BlackBerry. Fase 2 waren de standalone apps die vijf jaar geleden hun intrede deden. De komende fase 3 is de workflow. De event driven wereld waar data vloeibaar is geworden en de gebruiker volgt.

 

Dit vraagt om een werkelijke business-transformatie als het gaat om werkelijke mobiliteit: niet meer van devices maar van data. iOS 8 met vernieuwde biometrische authenticatie zal nieuwe innovaties brengen op het gebied van app-ontwikkeling, privacy en data security. De slagvaardigheid van de IT-organisatie zal bepalen of bedrijven hiervan gaan profiteren of in gecompliceerde privacy worstelingen terecht komen.

 

Dit artikel verscheen origineel op www.datacentered.nl

Verstuur dit artikel naar Google+

Reageer op dit artikel
















Even geduld a.u.b.

AfbeeldingDell EMC Computer Systems (Benelux)

Edisonbaan 14 B

3439 MN Nieuwegein

www.netherlands.emc.com

www.datacentered.nl / www.emcblog.nl

netherlands@emc.com 

Afbeelding Afbeelding Afbeelding 

Meer nieuws

Afbeelding

 

 

Equalit: Samenwerkingsverband meerdere gemeenten

Bloggers