La tecnologia di identificazione a radiofrequenza è simile nel concetto alla memorizzazione di informazioni in strisce magnetiche sul retro di una carta, ma utilizza trasmettitori radio per consentire loro di essere lette a breve distanza. A differenza di una carta magnetica, che deve essere rimossa da un portafoglio per essere utilizzata, i chip RFID possono essere letti a distanza senza estrarli. Questa comodità deve essere soppesata rispetto ai problemi di sicurezza causati dall’RFID, che può anche essere alterato o copiato alla stessa distanza.
1
Ridurre al minimo l’uso dell’RFID per i dati di identificazione personale. L’RFID può fornire comodità senza necessariamente incorporare dettagli di identificazione personale, ed è questa correlazione tra un segnale RFID e una persona specifica che causa la maggior parte dei problemi di sicurezza. Considera una carta di sicurezza RFID rilasciata ai dirigenti senior per consentire loro di accedere alle parti protette del tuo edificio. Poiché questo distingue un dipendente da un altro, contiene dati preziosi e può essere rubato a una distanza di pochi metri da qualsiasi utente malintenzionato tecnologicamente esperto. Confronta quella carta con un’altra carta d’identità, che utilizza l’RFID per un accesso generale e non sicuro concesso a tutti i dipendenti, ma che memorizza identificatori specifici in una striscia magnetica. Le conseguenze di quel segnale RFID che viene letto e copiato sono di gran lunga inferiori per l’azienda.
2
Conserva le carte RFID in modo sicuro. Una gabbia di Faraday è un recinto che blocca le frequenze radio in entrambe le direzioni; i segnali all’interno della gabbia non possono uscire e viceversa. Quando una carta RFID viene collocata in una gabbia di Faraday, come un titolare di carta di alluminio, non può essere letta dagli aggressori o utilizzata legittimamente dal titolare della carta. Considera le politiche che addestrano i tuoi dipendenti a utilizzare misure di sicurezza RFID adeguate, ma considera anche che se aggiri le comodità principali dell’RFID – non doverlo estrarre dal tuo portafoglio in primo luogo – potrebbe non essere la tecnologia appropriata usare. In questo caso, l’RFID può ancora essere utile per un punto di controllo di sicurezza ad alto volume, che consente ai tuoi dipendenti di entrare e uscire senza allineare un singolo file davanti a un lettore di schede.
3
Controlla sempre la vicinanza fisica alle carte RFID. Un malintenzionato esperto impiega solo un momento per copiare un segnale RFID e quasi ogni protezione può essere sovvertita dall’accesso fisico. Un sistema RFID altamente sicuro presenta un grave difetto di sicurezza se un dirigente di sesso maschile ha l’abitudine di estrarre il portafoglio dalla tasca posteriore dei pantaloni quando si siede o se un dirigente donna lascia la borsa su uno scaffale. Chiunque entri in quell’ufficio ha la possibilità di leggere quel segnale RFID e, se il segnale non è fisicamente bloccato dalle azioni intraprese nel passaggio 2, può farlo mentre ha una conversazione perfettamente normale con il dirigente. I chip RFID dovrebbero essere trattati come grandi pile di valuta molto preziosa, pari in valore al costo per la tua azienda se la loro sicurezza è rotta.