Estamos en el proceso de actualizar nuestro sistema de credenciales para ingresar y rastrear en nuestro centro de datos. ¿Existe un «estándar» que mire a 5-6 años en el futuro que podamos considerar? ¿Ha habido cambios tecnológicos importantes de los que debamos estar al tanto?
Recomiendo un par de cosas. En primer lugar, y lo más importante, consulte con las autoridades superiores de su estado sobre cualquier estándar actual que deba implementarse. El gobierno federal de los Estados Unidos ha estado trabajando recientemente para implementar tal estándar en la Directiva Presidencial de Seguridad Nacional (HSPD) -12. HSPD 12 requiere un Estándar de identificación común para todos los empleados y contratistas federales.
Muchos estados también están considerando implementar requisitos similares. Según HSPD 12, todos los empleados y contratistas federales recibirán una tarjeta de acceso que no solo controla su acceso físico, sino que estas «tarjetas inteligentes» también permiten su acceso lógico.
Otros avances tecnológicos están en el horizonte además de las «tarjetas inteligentes» del gobierno federal. Una empresa está agregando un lector biométrico de huellas dactilares a la tarjeta que requiere que los usuarios correctos lean el dedo en la puerta. Bastante de alta tecnología, pero las tarjetas cuestan alrededor de $ 150 cada una y eso es un poco caro para mi aplicación.
La tecnología detrás de las tarjetas reales se ha mantenido bastante estática a lo largo de los años. El problema para muchos es si usar un formato estándar para la tarjeta o elegir un formato personalizado. El formato de una tarjeta se basa en la cantidad de bits que se utilizan para diferenciar una tarjeta de otra, con el formato de 26 bits como estándar general. El uso de un formato personalizado reduce la probabilidad de que existan tarjetas duplicadas. Pero usar el formato estándar reduce los costos. Consulte con su proveedor las diferencias de precios reales.
Independientemente de la tecnología que termine adoptando, nunca debe confiar únicamente en la tarjeta como prueba positiva de autenticación personal. En el mundo de la seguridad, siempre desea al menos la autenticación de dos factores (TFA) para permitir el acceso a las áreas críticas de su centro de datos. La autenticación de dos factores se refiere a (1) «algo que tienes» y (2) «algo que sabes», o en el caso de una implementación biométrica, «algo que eres».
Una opción para mantener bajos los costos es implementar TFA solo en la puerta principal del edificio. Esto funciona al requerir que todo el personal ingrese o salga por esa puerta, utilizando TFA para acceder. Una vez que haya pasado esa puerta, habrá establecido que esta persona está en posesión de su tarjeta de acceso y puede usar lectores de identificación única para el resto del edificio. Otra opción es implementar TFA adicional en las áreas interiores más sensibles de su edificio.