カジノサイト
生体認証アクセス制御を導入する際の従業員の抵抗を克服する方法
5 ドルのクーポンがあったら何をしますか?多くの消費者は、購入費用が数ドル節約できたり、報酬ベースのロイヤルティ プログラムに参加できるのであれば、生体認証データを含むさまざまな個人識別情報 (PII) を喜んで渡すでしょう。しかし、職場でアクセスと ID 管理に生体認証が必要になると、多くの従業員は躊躇します。
セキュリティ リーダーは、職場での生体認証の賛同を高めるために、利便性やお買い得品に対する人々の欲求をどのように活用できるでしょうか?
「最終的に自分にとって利益になることであれば、ほとんどの人は喜んで参加します」と、コンサルタント会社 ProTecht Solutions Partners, LLC の最高ソリューション責任者であり、カジノサイト 国際新興テクノロジー コミュニティの議長である PSP のジョン ポリー氏は言います。 「それは、『これは義務ですよ』と言う会社に所属するよりも、はるかに簡単です。私たちは皆、心の底では反逆者なのだと思います。」
これは、従業員が個人のスマートフォンを業務用途に使用することを許可または義務付けると同時に、従業員が退職する際にそのデバイスを消去する権利を雇用主に与えるという、個人デバイス持ち込み (BYOD) ポリシーをめぐる以前の抵抗に続くものです。スマートフォン アプリケーションはすぐに採用され、需要も高かったにもかかわらず、雇用主がデバイスの使用を義務付けると認識されていたため、従業員は敬遠されました。場合によっては、たとえアプリがあれば従業員の仕事が楽になったとしても、導入が遅れることさえありました。
同様に、消費者は、スマートフォンのロックを解除するための指紋や顔認識など、お金や時間を節約する生体認証ベースのシステムをすぐに採用したり、食料品店で顔認識にリンクされた特典プログラムに登録したりしています。多くの人は抱きしめさえします小売店で。しかし、セキュリティ目的や仕事で生体認証を使用すると、人々は緊張するのだと虹彩認識技術会社 Iris ID のグローバルセールスおよびビジネス開発担当バイスプレジデントであるモハメド・ムラド氏は言います。
「生体認証は、通常の一般的に使用されるテクノロジーになりつつあります」と彼は言います。 「今はそれほどSFではありませんが、私たちがあちこちでプライバシーの問題に押し寄せているため、プライバシーの問題になっています。人々はそれを心配しています。『おい、これで私のプライバシーを侵害する人々の新たな扉が開くことになるのだろうか?』
変化への抵抗
変化に直面した従業員の抵抗は、生体認証の使用に限ったものではありません。人々は、特に変化を推進している人や組織が自分たちに多くを求めすぎている、または自分たちの懸念に耳を傾けてくれないと感じたときに、変化に抵抗することで知られています。
「文献によれば、変更実装の取り組みの 3 分の 2 以上が失敗に終わっていることが示唆されています」と a発行年心理学のフロンティア。 「変化に対する最も重大な失敗の 1 つは、変化に対する従業員の態度です。従業員は、組織の変化に伴う潜在的な利点に気づいていないため、恐怖感を抱き、変化の導入を不公平な行為であると認識することがよくあります。」
変化に対する従業員の抵抗は、プロジェクトの速度を遅らせたり、頓挫させたりする可能性があるが、「ほとんどの場合、経営陣は変化のプロセスに伴うストレスや不確実性に対する従業員の認識を考慮していない。それが抵抗の主な原因となり、変化導入の取り組みを失敗に導く可能性がある」と研究では述べている。 「したがって、変化プロセスを成功させるために、経営者は抵抗を単なる障害と見なさず、学習し、その後抵抗を減らす機会と見なす必要があります。」
生体認証アクセス制御およびセキュリティ ソリューションに関しては、組織はシステムを選択する前に多くの事前作業を行う必要があります。これには、職場での生体認証の使用に関する従業員の認識の測定、プログラムの範囲の確定、企業と個々の従業員へのメリットを明確に示すコミュニケーション プランの開発が含まれます。
会話の際はゆっくりしてください
将来のユーザーは、導入される新しいテクノロジーについて不安や誤解を抱くことになると予想されます。彼らの懸念に耳を傾け、巧みかつ正直に対処する準備をしておいてください、とムラド氏は付け加えます。
CrowZ Nest Consulting の安全およびセキュリティ担当 CPP の Don Zoufal 氏は、懸念に対処する方法の 1 つは、生体認証ソリューションにオプトインすることが実際に何を意味するかに焦点を当てることであると述べています。
その生体認証をどのように利用するかについての利用規約は、その生体認証を使用する権利をあなたに与えている個人に詳しく説明する必要があります」とゾウファル氏は言います。
これは、生体認証が施設のドアからアクセスするためにのみ使用され、計時や監視などの他の用途には使用されないことを明確にすることを意味します。組織は、従業員が退職したとき、またはデータが不要になったときに、生体認証データをどのように扱うのかを明確に説明する必要もあります。
「謎を解き、明確にする方法はありますが、登録の問題と、オプトイン時に得られる契約や、会社での生体認証の使用に関連する要件を人々が確実に理解できるようにすることが重要です。」とゾウファル氏は説明します。
これらの要件には、次のような技術法の遵守が含まれる場合があります。欧州連合の人工知能法,およびイリノイ州などの米国の一部の州の規制(BIPA) およびテキサス州の生体認証識別子の捕捉または使用法 - どちらも中心となっている重大な訴訟近年。これらの規制における主な障害は同意です。組織は、PII が特定の方法で使用されることをユーザーに許可し、組織がこれらのパラメータの範囲を逸脱しないようにする必要があります。 PII が悪用された場合、規制当局は (多くの場合高額な費用をかけて) 反撃しますが、同意を得るには、組織が規則を遵守し、生体認証データの保護と使用時に最善の利益を考慮して行動することを従業員が信頼する必要があります。
「どうやってもデータセキュリティの問題が発生します」とゾウファル氏は言う。 「生体認証の大きな問題は、一般的な監視、特に顔の生体認証と混同されていることです。人々が私を監視し、私の一挙手一投足を監視していることです。そして、私はこのプログラムへの登録などに実際には同意していませんでした。しかし、アクセス制御では、この情報の提供に同意した限定された目的での制御された使用になります。」
ムラド氏はさらに、「『バイオメトリクスはプライバシーの侵害ではありません。あなたのプライバシーに安全性を提供し、保護しているのです。』という教育を非常に明確かつ定期的に行う必要があります。そのメッセージは届いていると思いますが、時間がかかります。」
一度噛まれたら二度恥ずかしがり屋
場合によっては、セキュリティ リーダーやコンサルタントも、初期の生体認証ソリューションに関する過去の経験と戦っているとムラド氏は言います。 1990 年代後半には、生体認証ソリューションがセキュリティ市場に導入されやすくなりましたが、「人々は、その技術が実現できる以上のものを約束してその技術を売りました」と彼は言います。 「それが、[生体認証プロバイダーに] 大きな痛手となったのです…当時、それが実現できないことは誰もが知っていましたが、一般の顧客は知りませんでした。彼らは、このテクノロジーの有望性について聞いたままにしていました。それは全体的に、このテクノロジーの導入に大きなダメージを与えました。」
初期の採用者は、遅くて不具合のあるシステムに対処し、多くの場合、単にそれらをオフにするだけでした。現在、カメラの光学技術は大幅に向上し、より高速な虹彩認識や長距離での顔認識が可能になっていますが、一部の組織は依然として懐疑的です。セキュリティ チームは、システムを徹底的にテストし、ユーザー エクスペリエンスとセキュリティ レベルにとって最適なものを決定する準備をしておく必要があります。
さらに、ユーザーは、次のようなケースがあるため、生体認証技術プロバイダーを信頼することにも警戒しています。生体認証要素を含む。
この分野では、セキュリティ リーダーと変革エージェントが、大規模監視アプリケーションと、範囲がはるかに限定されている厳格な認証ツールを区別することで支援できます。 Murad 氏は、従業員が過去の生体認証の不正使用について話してきた場合にはそれを認め、そのケースが導入されているアプリケーションとどのように異なるのかを巧みにユーザーに説明することを推奨しています。
コミュニケーターは、利害関係者からのより懐疑的または創造的な質問にも対応できるように準備しておく必要があります。利害関係者の多くは、生体認証システムを騙すハリウッド映画の手法を見たことがある(マイノリティレポート思い当たるのですが、)または、外見の物理的な変化がサイトへのアクセス能力に影響を与えるかどうかを懸念しています。
なりすましに関して言えば、セキュリティ チームは生体認証システムのプレゼンテーション攻撃検出 (PAD) 機能を指摘できます。一部のシステムでは、特殊なカメラを使用して被写界深度や熱署名を検出し、人がマスクを着用していないか、正規のユーザーの写真をかざしていないかを認証します。
しかし、聴衆の中におかしな男がいるかもしれないので、覚悟してください。 「私たちは、虹彩認識は目の写真を撮っているだけだと説き続けています」とムラド氏は言う。 「多くの場合、人々は冗談めかして『誰かが私の目を奪ったらどうなるのですか?』と尋ねますが、誰かがあなたの目を奪った場合、生体認証へのアクセスよりも大きな問題が生じると思います。」
使いやすさも準備すべき重要なクエリです。
ほとんどの人は生体認証アクセス システムをすぐに使用できるでしょうが、このルールには常に例外があります、とポリー氏は言います。 を持っている人もいます生まれつき指紋がないため、指紋スキャンによる生体認証は使用できません。場合によっては、鈍的外傷やその他の突然の出来事により、顔の構造や虹彩のパターンさえも変化し、顔と虹彩の認識が複雑になる可能性があります。このような異常な場合に備えてバックアップ システムを用意しておくことで、必要とする個人に包括的なサポートを提供できるとともに、生体認証に不安を抱いている人に他の選択肢がまだ存在するという安心感を提供することができます。
「最大の問題は教育、教育、教育です」とムラド氏は言います。
「方法」だけでなく「なぜ」も定義する
組織は、特にセキュリティ層に適用される場合に、生体認証が採用される理由と場所について従業員と明確にコミュニケーションすることもできます。
データセンターでは、正面玄関に通常の近接または PIN ベースのアクセス制御システムが設置されている場合があります。しかし、建物のさらに奥に進んでより機密性の高いエリアにアクセスする場合は、より安全な認証層を確保するために生体認証が追加されるとポリー氏は言います。
組織は、生体認証を追加する場所を選択する際に、多層防御の原則と従業員のエクスペリエンスのバランスを取る必要があります。たとえば、8 時間ごとに 5,000 人の作業員が工場のフロアに出勤する必要がある製造施設では、簡単なバッジベースのソリューションを維持して、入場を容易にすることができます。しかし、生体認証ソリューションでは、特に従業員がプロンプトに応答したり、身元を確認するために眼鏡や帽子を外す必要がある場合には、ユーザーの認証にもう少し時間がかかることがよくあります。この高セキュリティ ソリューションを正面玄関に適用すると、スループットが低下し、ユーザー エクスペリエンスが妨げられますが、リスクの高い施設では価値がある可能性があります。
「万能薬はありません。すべてを行うワンストップショップもありません」とポリーは言います。間違ったユースケースに適用された世界最高のテクノロジーが、突然間違ったテクノロジーになる、と彼は付け加えた。テクノロジーはユースケースに基づいて慎重に選択し、ユーザーが従う効果的なポリシーによってサポートされる必要がある、と彼は付け加えました。
しかし、どのソリューションを選択するにしても、セキュリティ リーダーは、何がインストールされたのか、その理由、誰がそれを使用する必要があるのか、またユーザーへのメリットについて従業員に対して透明性と率直さを示す準備をしておく必要があります。
Apple の生体認証ベースの iOS パスワード管理と、ユーザーが顔認識を使用して携帯電話のロックを解除したり支払いを承認したりできる FaceID について考えてみましょう。以前の機能では、同様の用途に指紋認証が使用されていました。消費者は、デバイスやサービスへのより高速でスムーズなアクセスという利点を明確に認識できたため、これらの機能を急速に採用しました。代替の支払い方法を使用する必要性が減ります。デバイス レベルでのセキュリティの強化により、他人が携帯電話のロックを解除して情報にアクセスする能力が低下します。
「これらの企業は、これが全体的なセキュリティではなくユーザーの利便性のためであるというビジョンを打ち出す素晴らしい仕事をしました」とムラド氏は言います。 「はい、セキュリティに関する会話の要素もありますが、それは主に利便性に関するものです。」
業務ベースのアプリケーションに対するこの賛同のほんの一部でも獲得するには、セキュリティ リーダーは生体認証を使用することによる微小な利点を明確に説明する必要があります。
たとえば空港では、「バッジ付け作業の運営コストは非常に高価です」とズファル氏は言う。組織が物理的な ID 認証情報を購入して作成する (紛失した場合は交換する) 必要があるだけでなく、個々の従業員は時間のかかるバッジ プロセスを経る必要があります。多くの場合、生体認証ソリューションは組織にとって導入コストが高くなりますが、時間の節約、認証プロセスの簡素化、およびより安全なアクセスにより、総所有コストは低くなります。さらに、従業員は、1 日に何度も人事オフィスやバッジ オフィスに行って登録をし、玄関先でバッジを探しに行く時間を節約でき、システムを使用することで得られる利益を把握できます。
「利点はあります」とズファル氏は言う。 「繰り返しになりますが、クーポンというのはメリットがすべてです。クーポンを手に入れると、何かメリットが得られます。」
同様に、セキュリティ チームは、生体認証アクセス制御と時間の節約または利便性の 1 対 1 のトレードオフを伝え、ユーザーの利点を明確にし、参加を促すことができます。
クレア・メイヤーはの編集長ですセキュリティ管理。 LinkedIn または電子メールで彼女とつながりましょう。[email protected].
