Men for å kunne møte de nye sikkerhetskravene må vi tenke nytt om hvordan adgangskontroll bygges opp – ikke bare når det gjelder komponenter, men hele arkitekturen. Det er her Transparent Mode kommer inn i bildet, mener Robert Jansson.
– Transparent Mode, eller High Assurance Access Control (HAAC), er en måte å bygge adgangskontrollsystemer på hvor krypteringsnøklene aldri lagres i leseren, noe som ellers er en vanlig og sårbar løsning, sier han og presiserer:
– På alle steder hvor man oppbevarer krypteringsnøkler, vil man før eller siden bli utsatt for angrep. Med Transparent Mode lagres nøklene i stedet i høysikkerhetskort og i underenheten. Kortet kommuniserer da transparent gjennom leseren direkte til sentralen, uten at leseren selv trenger å ha tilgang til nøkkelen.
– Dette betyr at leseren kun fungerer som en sikker kanal – en tunnel mellom kortet og systemets hjerte – noe som drastisk reduserer angrepsflaten.
Sikkerhet som er enkel å forstå
Mange forbinder høy sikkerhet med kompleksitet. Men ifølge Robert Jansson er Transparent Mode tvert imot en løsning som gjør det vanskelige enkelt.
– En av de største misforståelsene er at det er komplisert og vanskelig. Men det er faktisk en veldig rett, tydelig arkitektur basert på moderne europeiske grensesnitt, sier han.
En annen vanlig innvending er at man tror man blir mer låst til en viss leverandør.
– Det er akkurat motsatt. Med Transparent Mode er du ikke bundet til hva en leserprodusent kan eller ikke kan tilby. Det åpner opp for valgfrihet, fleksibilitet og fremtidssikring.
Økonomi og fremtidssikring
I tillegg til økt sikkerhet gir Transparent Mode også økonomiske og praktiske fordeler. Fordi leseren ikke trenger å inneholde krypteringsnøkler, kan den produseres uten fordyrende komponenter, som for eksempel secure elements.
– Det betyr lavere kostnader i maskinvaren, samtidig som du får en løsning som er fremtidssikker. Du kan lese et ubegrenset antall applikasjoner på kortet, håndtere ned- og opplasting av offline-låser og logger, og kontinuerlig oppdatere nøkler direkte mot kortmediet, sier Robert Jansson.
Maksimal fleksibilitet
Et tydelig eksempel på mulighetene med Transparent Mode kommer fra Nederland, hvor en kunde stilte høye krav til sikkerhet og funksjonalitet.
– Kunden måtte følge lokale sertifiseringskrav og ønsket dessuten å lese tre ulike applikasjoner fra samme kort: sitekode, kortnummer og et sertifikat som valideres hver dag mot systemet. Med Transparent Mode var det ikke noe problem.
Robert Jansson forklarer at leseren ikke hindrer kommunikasjonen, men kun oppretter en sikker forbindelse mellom kortet og underenheten.
– Hvis kunden senere ønsker å legge til ytterligere applikasjoner eller funksjoner på kortet, trengs det ingen ny firmware fra leserprodusenten. Det er bare å konfigurere om underenheten.
Så lenge teknologien følger ISO-standarden 14443 og 13,56 MHz-båndet – noe de fleste kort og NFC-løsninger i dag gjør – er systemet helt kompatibelt med fremtidige teknologier.
Som salgsdirektør for Stid i Norden, Øst-Europa og Sør-Afrika er Robert Jansson ofte på reise. Her sees han på Intersec i Dubai sammen med kollegaen Clement Menviel, Group Communications Director hos Stid.
Bra for alle organisasjoner
Selv om Transparent Mode opprinnelig ble utviklet for kritisk infrastruktur, ser Robert Jansson at teknologien i dag er minst like relevant for små og mellomstore organisasjoner.
– Sikkerhet har kanskje ikke vært prioritert tidligere i disse miljøene, men det er i ferd med å endre seg raskt. Med NIS2 og kommende lovgivning vil også disse aktørene trenge sertifiserte systemer med høy sikkerhetsnivå.
Robert Jansson mener at Transparent Mode gir et sikrere og samtidig mer kostnadseffektivt alternativ til tradisjonelle løsninger – noe som passer for alle som vil ligge ett skritt foran.
Biometrisk og mobil autentisering
Hvordan fungerer Transparent Mode sammen med andre moderne teknologier, som biometri eller mobil autentisering?
– Biometriske data håndteres stort sett som tidligere – med stor forsiktighet. I Europa lagres de biometriske dataene på kortet i stedet for i databasen, av hensyn til personvernet. Selv om Transparent Mode teknisk sett kunne muliggjøre lagring i databasen, tillater lovgivningen i de fleste land ikke dette, sier Robert Jansson.
Mobile løsninger i transparent mode er også på vei, der mobilen erstatter kryptokortet.
– Det pågår nå arbeid for å få på plass en standardisert mobil løsning som et supplement til kortene. Vi er ikke helt der ennå, men det kommer. Det er en veldig spennende utvikling.
Kvantedatamaskiner – en stor trussel
Fremtiden staves trusler – men også innovasjon. Robert Jansson løfter frem kvantedatamaskiner som en av de største sikkerhetstruslene vi står overfor.
– Kvantedatamaskiner kan knekke dagens kryptering ved å tvinge seg gjennom nøklene. Derfor går vi nå mot lengre nøkler i krypteringen, PKI (Public Key Infrastructure), og en kombinasjon av flere krypteringsmetoder.
Valget – bekvemt eller sikkert?
Han minner om hvordan Alan Turing knekket Enigmas statiske nøkler – og hvordan vi siden den gang har lært at vi ikke bare kan stole på sterk kryptering, men også på god nøkkelhåndtering via PKI.
– Dette bruker du hver dag, for eksempel med BankID. De samme prinsippene vil snart gjelde for adgangssystemer. Vi må beskytte hvert nivå – helt ned til kortet i brukerens hånd.
Multifaktorautentisering, der kort kombineres med for eksempel pinkode og biometri, vil også bli vanligere, selv utenfor Norden.
– Truslene er dessverre så alvorlige at vi noen ganger må ofre litt brukervennlighet for å få et robust vern. Det handler om å velge – vil vi ha det bekvemt eller sikkert?
Global
