Biometrijski sustavi su često korišteni za reguliranje pristupa ustanovama, informacijama ili drugim uslugama, ali i dalje pitanja o njihovoj efektivnosti kao sigurnosnih ili nadzornih mehanizama ostaju otvorena. Izvješće organizacije „National Research Council“ navodi kako su biometrijski sustavi, dizajnirani za automatsko raspoznavanje pojedinaca, „inherentno pogrešni“.
Radi se o sustavima poput raspoznavanja otiska prsta, dlana, glasa ili lica zasnovanih na biološkim i ponašajnim osobinama. Stručnjaci navode da niti jedno svojstvo nije stabilno i prepoznatljivo u svim skupinama pa čak sustavi s vrlo pouzdanim senzorima i sposobnostima podudaranja mogu imati jako puno lažnih alarma. Izvješće identificira brojne izvore nesigurnosti u sustavima (na primjer biometrijske karakteristike mogu varirati tijekom života pojedinca) koje treba uzeti u obzir prilikom dizajna i rada sustava. Tehnička pitanja vezana uz kalibraciju senzora, degradaciju podataka i narušavanje sigurnosti također pridonose varijabilnosti u tim sustavima. Joseph N. Pato, predsjednik povjerenstva laboratorija Hewlett-Packard's HP Laboratories, tvrdi da, dok neki biometrijski sustavi mogu biti efektivni za posebne zadatke, oni nisu ni blizu nepogrešivi kako govori njihov prikaz u popularnoj kulturi. Jačanje znanosti je ključno za potpuno razumijevanje prednosti i nedostataka ovih sustava, a oni trebaju biti dizajnirani i provjereni u skladu s njihovom specifičnom namjenom i kontekstu u kojem se koriste. Svaki biometrijski sustav odabran za sigurnosne namjene treba proći kroz provjeru ranjivosti. Također, izvješće identificira nekoliko značajki koje biometrijski sustav treba sadržavati poput dizajna za predviđanje i planiranje pogrešaka. Više detalja može se pronaći na stranicama portala National Academies.
Udruga IETF (eng. Internet Engineering Task Force) odobrila je prilagodljivu inačicu formata IODEF (eng. Instant Object Description Exchange Format) temeljenog na jeziku XML. Riječ je o formatu za prijavu elektroničkog kriminala koji omogućava jednoznačno vremensko označavanje, podršku za različite jezike te mogućnost dodavanja uzoraka zlonamjernog koda.
Ovaj format rješava problem nekonzistentnih izvješća s kojim se susreće sigurnosna industrija, što otežava uočavanje trendova i brzo reagiranje. Zahvaljujući ovom formatu, organizacije pogođene Internet kriminalom imale bi mogućnost pretrage centralizirane baze podataka koja sadrži izvješća o incidentima. U bazi podataka bilo bi moguće pronaći raspon IP (eng. Internet Protocol) adresa koje su korištene u napadima (npr. za phishing). Također, bilo bi moguće odrediti da li su banke pod napadom i analizirati poruke neželjene elektroničke pošte (eng. spam). Razmjena podataka pomoći će poboljšanju operativnih, političkih i proceduralnih pitanja. Organizacija Anti-Phishing Working Group, koja je bila zadužena za razvoj formata za izvještaje, planira pokrenuti probnu inačicu kako bi provjerila njenu uporabu kod organizacija. Originalnu vijest moguće je pronaći na stranicama portala COMPUTERWORLD.
Posljednje sigurnosne preporuke