IKAPAK KONUSU sebep olan bir başka sorundur. Ne yazık ki onaylama ve pozitif kimlik belirleme sistemleri, yetkisi olmayan kullanıcıya yanlış eşleştirme sonucu olarak hizmet ve kaynaklara erişme izni verebilir. Bir açık verilmesinin ihtimalinin olmadığına dair yeterli kanıt sağlanmadığı sürece şirketler bilgisayarlarını standart güvenlik ile korumaya devam edeceklerdir. Biyometrik teknolojisinin güvenilir bir güvenlik kaynağı olduğuna dair önemli ölçüde bir istatistikı delil olmadan şirketler paralarını onu uygulamaya harcamayı reddedeceklerdir. Maliyet ve güvenilirlik değerlendirilmeye alınması gereken konular olsa da biyometriğin başarılı olduğu zaman geleneksel güvenlik yöntemlerinden daha güvenli olduğu bir gerçektir. Bununla birlikte başlangıçtaki uygulama maliyeti yüksek olurken teknoloji yönetimsel maliyetleri azaltmaya yardımcı olabilir. Örneğin biyometrik teknolojiyi fiziksel erişimi güvence altına almak ve çalışanın çalışmadaki zamanını değerlendirmek için kullanmak zaman saati sistemleri ve zaman kartları için gerekli olacak zamanı ortadan kaldırmaktadır. Bununla birlikte, biyometrik teknolojisi hafızaya değil de insan biyolojisine dayalı olduğu içi, biyometrik sadece daha iyi bir güvenlik değil aynı zamanda çok daha fazla kolaylık sağlar. Şifre temelli güvenlik sistemleri şifreler kolayca unutulduğu için kullanıcılar için bir problem oluşturmaktadırlar. 48 Güvenilirlik sorununu aşmanın başka bir yolu da çok modlu sistemlerin kullanılmasıdır. Biyometrik teknolojiler çok modlu sistemler olarak adlandırılan daha geliştirilmiş bir güvenlik sağlamak için birleşt i rilebilir. Bu çeşit bir sistem onaylama ve kimlik belirleme sistemlerinde uygun bir eşleşme ile çok daha büyük ölçüde bir güvenliğin sağlanmasına olanak sağlar. Bununla birlikte çok modlu sistemler tekli biyometrik çözümlerin sınırlandırmalarının bazılarının üstesinden gelinmesine de yardımcı olur. Örneğin kolları ameliyatla I YANGIN ve GÜVENLiK SAYI 117 Kayır Algılayıcı ► Özellik Çıkarıcı --► Model - -► Saklama Medyumu Kayıt aş<111wsı (bir kıılla111cıyı giiveıılik izni içiıı lıazırlaııuı): • Bir kullanıcıııın özellikleri (parmak izi, retina gibi) algılayıcı tarafından alımı: • Özellik çıkarıcı, algılayıcı tarafından okunan bu ana özelliklerin bir örneğini seçeı: • Seçili özelliklerin bir modeli geliştirilir ve saklan11: Eşleştirme - -► Uygulayıcı Kimlik Doğrulama Kimlik doğrıılaıııa aşmııası {bir kıılfaıııcıyı oıuıylaııuı): • Eşleştirme algoritması kullaıııcıııııı özelliğinin (retina, parmak izi gibi) saklanan modeli ve yeni girileni arasıııda bir "eşleştirme puanı " belirle,: • Uygulayıcı kııllaıııcının başarılı bir şekilde doğrulanıp doğrıılanıııadığını ve girişine izin verilip verilmediğini bu "eşleştirme p11aııına" göre belirleı: Kaynak: Christos Dmiıriadis ve Despina Polemi, ';Biometrics - Risks aııd Coııırols, ,. ln/ormation Sysıems Coııırol Joıırııal (2004):41-43. Tablo !. Biyoıııetrik Kayıt ve Kimlik Doğrulama Siirecine Genel Bakış kesilmiş olan bir kullanıcı parmak izi biyometriği için uygun olmayacaktır. Daha spesifik olmak gerekirse biyometrik bir aygıtın yanında akıllı bir kart verilebilir. Bu durumda biyometrik teknoloji kişisel bilgiyi almayacak ve onu merkezi saklama bölgesinde tutmayacak ama bunun yerine biyometrik model kullanıcının akıllı kartında tutulacaktır. Kullanıcı giriş izni istediğinde akıllı kartta bulunan biyometrik bilgi bir eşleşme arayan şifrelenmiş algılay ı cı ile karşılaştırılır. Çok modlu biyometrikler kullanıcıların kendini daha rahat hissetmelerini sağlayan güvenliğe ek bir katman olarak değerlendirirler. Kişisel Gizlilik Biyometrik verinin yanlış kullanımı, özellikle de biyometrik bilginin oluşturulmasından sonra değiştirilemeyeceğini düşünürsek, ciddi bir meseledir. Bir kullanıcın biyometrik bilgisi yanlış ellere düşerse kullanıcı hayatı boyunca bunun kurbanı olabilir. Biyometrik veri olarak verilen kişisel bilgi geleneksel güvenlikten tamamen farklı bir seviyedir. Şifreler gibi geleneksel kimlik belirleyicilerin tersine, biyometrik belirleyiciler doğal bir şekilde spesifik bir kişi ile bağlantılıdırlar ve basit bir modifikasyona tabi değildirler. Esasında doğduğumuz sıradaki parmak izlerimiz hayatımız boyunca sahip olacağımız parmak izleri olacaktır; bu yüzden bir kere bu veri ile eşleştirildiğimizde bir daha onlardan kaçış yoktur. Biyometrik teknoloji, biyometrik ver i leri sağlaması gereken, onu kullanan insanların desteği olmadan başarılı olamayacaktır. Güvenlik profesyonelleri, şirketler ve denetimciler biyometriğin değerini ispatlamalarını ve kullanıcılarını bu teknolojinin �
RkJQdWJsaXNoZXIy MTcyMTY=