Компания BlueStar Energy, действующая в ряде штатов США и оказывающая услуги по поставке электроэнергии юридическим и физическим лицам, объявила о внедрении биометрической системы защиты своих информационных ресурсов. Российский биометрический портал сообщает, что теперь при доступе к этим ресурсам сотрудники BlueStar Energy проходят двухфакторную идентификацию — по паролям и отпечаткам пальцев.
BlueStar Energy входит в число самых быстрорастущих компаний в своем сегменте рынка и поставляет электроэнергию потребителям как на западе, так и на востоке США — в штатах Иллинойс, Пенсильвания, Калифорния, Делавэр, Мэриленд, Массачусетс, Мичиган, Нью-Джерси, Нью-Йорк, Огайо, а также в Вашингтоне (федеральный округ Колумбия). Понятно, что при таких масштабах деятельности BlueStar Energy обязана заботиться о безопасности своих информационных ресурсов, и важнейшим средством решения этой задачи стало внедрение биометрических технологий.
Отметим, что ранее для идентификации пользователей корпоративных информационной ресурсов применялись смарт-карты. Однако их эксплуатация обходилась компании слишком дорого и требовала больших временных затрат. К тому же выяснилось, что система смарт-карт не обеспечивает одного из главных требований к любому решению в области информационной безопасности, а именно — не поддается масштабированию, что для BlueStar Energy оказалось вообще неприемлемым.
В этих непростых условиях и было принято решение о переходе на биометрические технологии. Новая система биометрической идентификации пользователей характеризуется несколькими принципиальными чертами. Во-первых, она интегрирована в службу каталогов Microsoft Active Directory. Во-вторых, проходя двухфакторную идентификацию (по отпечаткам пальцев и паролю), сотрудники BlueStar Energy авторизуются и в операционной системе, и в прикладных программах. В-третьих, упомянутые возможности идентификации обеспечены не только на "толстых", но и на "тонких" клиентах.
Таким образом, внедрение биометрических технологий, с одной стороны, повысило уровень защиты информации, а с другой — позволило максимально полно и эффективно учесть интересы непрерывно растущего бизнеса компании и значительно облегчить и ускорить процедуры авторизации пользователей в корпоративной сети и прикладных программах — но не в ущерб требованиям безопасности.
