Biometria behawioralna – w jaki sposób ją wdrażamy?

Choć biometria behawioralna wykorzystuje bardzo skomplikowane mechanizmy do działania, jej wdrożenie nie jest trudne, a korzystanie nie wymaga żadnego zaangażowania ze strony użytkownika. W jaki sposób implementujemy biometrię w firmach naszych klientów?

Infrastruktura wdrożeniowa

Do wdrożenia biometrii behawioralnej wykorzystujemy SaaS Digital Fingerprints, który dzięki swojej efektywności pozwala na maksymalne uproszczenie całego procesu. Po zaimplementowaniu Konektora Alertów POSA wystarczy minimalny nakład pracy ze strony klienta, aby korzystać z pełni możliwości biometrii – zdecydowana większość prac wykonywana jest przez Digital Fingerprints.

Aby dobrze zrozumieć mechanizmy działania biometrii behawioralnej oraz specyfikę jej wdrożenia, trzeba pamiętać, że nie jest ona rozwiązaniem typu “out of the box”. Każda implementacja wymaga dokładnej analizy potencjalnych zagrożeń występujących w danej branży, aby przygotować system biometrii do ich wykrywania i niwelowania.

Cały proces wdrożenia biometrii jest podzielony na 4 etapy, a każdy z nich trwa około 7 dni, choć na ostateczny czas zakończenia prac największy wpływ ma… klient. Nasz rekord to implementacja zakończona w ciągu dwóch dni – było to możliwe dzięki szczególnemu zaangażowaniu zespołu programistów właśnie po stronie klienta.

1.  etap – Prace rozpoczynamy od warsztatów dotyczących technicznych i biznesowych przypadków użycia biometrii, aby jak najdokładniej zdefiniować potrzeby klienta. Digital Fingerprints wdraża środowisko TST (środowisko testowe) oraz wymienia z klientem klucze mTLS.
2. etap – Zespół programistów Digital Fingerprints rozpoczyna wdrażanie logiki alertów na żądanie klienta. Po przygotowaniu i przetestowaniu środowiska TST, programiści klienta rozpoczynają wdrażanie interfejsów API (łączy dane z różnych aplikacji i umożliwia ich wymianę w środowisku) z pomocą Digital Fingerprints.
3. etap – Testy akceptacyjne i integracyjne w środowisku testowym oraz wstępna konfiguracja środowiska PREM (docelowego).
4. etap – finalizacja prac, czyli wykonanie testów łączności w środowiskach produkcyjnych oraz aktywowanie działania biometrii behawioralnej w docelowym środowisku.

Potrzebne zasoby

Tak jak wspomnieliśmy, harmonogram i ostateczny czas ukończenia prac jest w dużym stopniu zależny od możliwości klienta w zakresie przydzielenia zasobów ludzkich do wdrożenia API i konfiguracji łączności. Aby z powodzeniem przyspieszyć implementacje biometrii behawioralnej, bardzo ważne jest zaangażowanie w proces zespołu programistów:

• Programistów Frontend do integracji z kanałem bankowości internetowej.
• Programistów Backend do wdrażania POSA Connector.
• Specjalistów ds. cyberbezpieczeństwa do zaimplementowania nowych reguł SIEM (przy wsparciu Digital Fingerprints).
• Inżynierów sieci komputerowych w celu skonfigurowania systemów równoważenia obciążenia sieci i tuneli mTLS / VPN.

Zaangażowanie całego zespołu programistów nie jest jednak konieczne, aby wdrożyć biometrię, ponieważ zajmujemy się wykonaniem zdecydowanej większości prac. Wsparcie pracowników klienta pozwala jednak znacząco przyspieszyć cały proces.

W jaki sposób dostosowaliśmy wdrożenie i korzystanie z biometrii behawioralnej do oczekiwań klientów?

• Prosty sposób implementacji, w którym pomaga Digital Fingerprints, aby cały proces przebiegał sprawnie i bez opóźnień.
• Wymagamy tylko danych dostępowych, a całą integracją zajmuje się nasz zespół (przy ewentualnym wsparciu zespołu programistów klienta).
• Brak wymagań sprzętowych i programowych, ponieważ rozwiązanie może być hostowane i zarządzane w chmurze przez Digital Fingerprints.
• Rozwiązanie jest stale aktualizowane za pomocą machine learningu, aby biometria behawioralna niezmiennie gwarantowała najwyższy poziom bezpieczeństwa.

Pomoc Digital Fingerprints na każdym kroku

Jako Digital Fingerprints wspieramy klienta na każdym etapie życia produktu. Nie zajmujemy się tylko i wyłącznie technicznymi aspektami – prowadzimy także spotkania warsztatowe z pracownikami w celu wyjaśnienia projektu i architektury systemu, a także zebrania od nich feedbacku. Zalecamy podzielenie warsztatów na dwie części: techniczną i biznesową.

W części biznesowej omawiamy potrzeby dotyczące sytuacji, w których biometria może zostać użyta, rozmawiając o tym z pracownikami. Te informacje są niezwykle istotne przy projektowaniu rozwiązania dla danego klienta z uwzględnieniem jego potrzeb, dlatego ten etap realizujemy jeszcze przed rozpoczęciem jakichkolwiek prac technicznych.

Dbamy o to, aby cały proces wdrożenia biometrii behawioralnej przebiegał płynnie i zgodnie z ustalonym harmonogramem.