چشمانداز صنعت امنیت همواره در حال رشد بوده و راهکارهای جدید و پیچیدهای وارد این صنعت میشود. این تکامل باعث تغییرات مختلفی میگردد که بیشتر بهینهشدن سیستمها را در پی دارد، نه اخلال و نقص آنها. این مفهوم هیچ گاه به اندازهی امروز اهمیت نداشته است، چرا که امروزه با ترکیب فناوریهای جدید، بروز خطرات امنیتی و نیاز به کسب ارزش افزودهی بیشتر از زیرساختهای کنترل دسترسی و در عین حال حل کردن مشکلات و چالشهای روزافزون یکپارچگی سیستمهای پیچیده روبرو هستیم.
ارتقای سیستمها از فناوریهای قدیمیتر به یک سیستم استاندارد کنترل دسترسی جدید امری بسیار مهم و قابل توجه است. البته لازم به ذکر است که پیشرفتهای سالهای اخیر امرِ ارتقای سیستمها را سادهتر ساخته است. سازمانها میتوانند از راهکارها به فناوریهای کنترل دسترسی داینامیک مهاجرت کنند که ارزشهای بیشتری را ارائه مینمایند. سازمانها با استفاده از یک استاندارد و فناوری جدید میتوانند از قابلیتهای ارتقایافته و سطح امنیت بالاتر بهره ببرند. صنعت کنترل دسترسی به سمت و سوی سیستمهای یکپارچه پیش میرود که شامل تأسیسات و سیستمهای چندگانه میشود. سازمانها با راهکارهای داینامیک امروزی میتوانند سطح راحتی و کاربری جدیدی را به دست آورند.
سازمانهای امروزی باید علاوه بر رفع این نیازها، به احتیاجات آینده نیز توجه داشته باشند. انگیزهی اصلی از بهکارگیری استانداردهای جدید کنترل دسترسی میتواند ارتقای امنیتی و یا تجمیع موقعیتهای مختلف در یک استاندارد مستقل باشد. اکنون زمانِ آن رسیده تا از پیشرفتهای موجود در صنعت کنترل دسترسی به منظور آمادهسازی بستر مناسبی جهت شناسایی تغییرات غیرمنتظره و خطرات امنیتی روزافزون استفاده کنیم. سازمانهای قدرتمند از فرصتهای ارتقای سیستمها به راهکارهای نوین، استفادهی کاملی میکنند.
استانداردهای فناوری جدید از مجموعهی سیستمهای باارزشی پشتیبانی میکنند، از دسترسی موبایل گرفته تا دستگاههای فروش اتوماتیک بینیاز به وجه نقد و همین طور سیستمهای حضور و غیاب، مدیریت پرینت و موارد دیگر.
سه دلیلی که باید سیستم ارتقا یابد:
1) حفظ حریم دادهها
امروزه سازمانها باید امنیت خود را ارتقا بخشند. به همین نسبت، اگر شرکتی مشتری جدیدی داشته باشد که نیاز به سطح ایمنی بالاتر دارد، در آن صورت لازم است که پیشنیازهایی جهت ارتقای سیستم کنترل دسترسی لازم باشد. مستأجران جدید نیز نیاز به سیستمهای ساختمانی و همین طور سازوکارهای امنیتی بیشتری را طلب میکنند تا از افراد محافظت شود و یا اینکه با نیازها و قوانین مربوط به مستأجران انطباق صورت گیرد.
اجرای فناوریهای کنترل دسترسی جدید و پویاتر مزایای مختلفی را در برابر سیستمهای قدیمی ارائه مینمایند. سازمانها با محیطهایی روبرو هستند که همه روزه خطرات در آنها رو به گسترش است و همچنین چالشهای مرتبط با حفظ امنیت و حریم دادهها مهمتر از قبل است. نیاز روزافزون به سطح امنیتی بالاتر و راحتی بیشتر استفاده از دستگاههای همراه برای کنترل دسترسی باعث تغییرات و ایجاد نوآوریهای بسیاری در این صنعت شده است. واقعیت ناخوشایند آن است که گاهی اوقات یک رویداد غیرمنتظره یا درز اطلاعات امنیتی یک سازمان را وادار میکند که سیستم کنترل دسترسی خود را بهروزرسانی نماید. سازمانها با به کار بستن تمهیدات لازم و همین طور ارتقای سیستمهای کنترل دسترسی به راهکارهایی ارتقایافته، میتوانند نیازهای امنیتی و حریم خود را با اطمینان رفع نمایند و از سرمایهگذاریهای مرتبط با سیستمهای جدید در آینده نیز استفاده کنند.
2)راحتی کاربر
آزادی در انتقال کنترل دسترسی به تجهیزات موبایل، تلفن، تبلت، دستبند، ساعت و دیگر وسایل همراه گزینهای جدید همراه با راحتی را در اختیار کاربران نهایی قرار میدهد و همچنین این موارد راههای سادهتری برای باز کردن درها به شمار میروند. امروزه تجهیزات همراه، همیشه در کنار کاربران هستند. افراد دیگر نیازی ندارند که کارتها و کلیدهای متعددی را با خود این طرف و آن طرف ببرند. برای مثال، در پارکینگها یا گیتهای ورودی، هر قدر که استانداردهای ارتباطاتی بلوتوث هوشمند ارتقا یابد، این امکان وجود خواهد داشت که بدون نیاز به پایین آوردن شیشهی خودرو برای نشان دادن کارت و هر وسیلهی دیگر، گیتها باز شوند و یا مجوز پارک اعطا گردد. برخی از سنسورهای هوشمند به عنوان مثال، ژیروسکوپ و شتابسنج میتوانند به تشخیص حالت بدن بپردازند. این امر در کنترل دسترسی، قابلیتی اضافه عرضه میکند که عبارتست از امکان باز کردن درها از فاصلهی دور با حرکات بدن. بدین ترتیب، لایهای اضافی از تأیید هویت به سیستم اضافه میشود که ارتقای امنیت را به دنبال دارد. پیشبینی شده که تا سال 2019، نزدیک به 155 میلیون دستگاه پوشیدنی همراه در صنعت وجود داشته باشد. این دستگاههایی که همیشه همراه کاربران هستند، جایگزینهای بهتری برای سیستمهای کنترل دسترسی به شمار میروند، چرا که دستگاههای پوشیدنی دارای قابلیت راحتی برای سیستم میباشند.
3) انعطافپذیری
سازمانها به پلتفرمهایی نیاز دارند که علاوه بر انعطافپذیر بودن جهت پشتیبانی از سیستمهای چندگانه، مدیریت دسترسی فیزیکی و همچنین دسترسی منطقی، به سیستمهای کامپیوتری و حضور و غیاب نیز مجهز باشند. سازمانهایی که تمایل دارند، ساختارهایی همچون حضور و غیاب، مدیریت امن پرینتها، بیومتریک، دستگاههای فروش اتوماتیک و موارد دیگر را به سیستمهای خود بیفزایند، مجبور هستند که کارتهایی مرتبط با این موارد برای کاربران صادر نمایند. این سیستم میتواند به عنوان فرصتی جهت مهاجرت به سیستمهای هوشمند تلقی گردد که کنترل دسترسی را با قابلیتهای دیگر یکپارچه مینماید و بدین ترتیب، کاربران میتوانند یک دستگاه شناسایی را برای اهداف مختلف مورد استفاده قرار دهند. اجرای این نوع از قابلیتها باید به صورت متمرکز در یک سیستم بهینه و بهصرفه صورت گیرد تا سازمانها بتوانند یک راهکار چندلایه و با قابلیتهای بسیار در شبکهها، سیستمها و تأسیسات خود داشته باشند. در آینده، امکان راحتی، قابلیت ویرایش و همین طور سطح امنیتی همراه داشتن کلیدهای دیجیتال روی تلفنهای هوشمند و دیگر دستگاههای همراه قرار خواهد گرفت.
حریم دادهها، راحتی کاربر و انعطافپذیری همگی به یکدیگر وابسته هستند
سازمانها همواره با تغییرات متعددی در زمینهی فناوریها روبرو بودهاند، تغییراتی که زیرساختهای کنترل دسترسی فیزیکی را دستخوش تأثیر مینماید. این تغییرات عبارتند از دورههای جایگزینی سیستمهای کامپیوتری، طول عمر میانگین دستگاههای همراه و تغییرات سیاست ها در زمینهی حرکت به سمت سیستمهای خودکار. علاوه بر اینها، دسترسی شبکهای کافی از طریق دستگاههای همراه با رشد روزافزون تبلتها، لپتاپها و تلفنهای هوشمند فراهم خواهد بود.
راهکارهای امنیتی قدیمی اغلب از فناوریهای اختصاصی استفاده میکنند که حالت استاتیک دارند، احتمال ارتقای عملکردی در آنها کم است و همچنین به احتمال بسیار ضعیف بتوانند سطوح بالاتری از حفظ حریم دادهها را ارائه نمایند. این عدم توانایی برای انطباقپذیری باعث میشود که آنها اهداف سادهای برای حملات باشند. معمولاً فناوریهای قدیمی متکی به نرمافزارها، دستگاهها، پروتکلها و محصولات قدیمی و از ردهخارج هستند که همین امر تسهیل تغییرات را برای زیرساختهای کنترل دسترسی سخت میسازد.
سیستمهای کنترل دسترسی فرکانس بالا که بر اساس فناوریهای پیشرفته ارائه شدهاند، این اطمینان را حاصل میکنند که امنیت، مستقل از سختافزارها و رسانهها عمل میکند. بدین ترتیب، سازمانها بهتر میتوانند قابلیتهای جدید و همین طور سطح پیشرفتهتری از حریم دادهها را به کار بگیرند. این راهکارها همچنین امکان استفاده از شناساگرهای هویتی ایمن را بر روی دستگاههای هوشمند فراهم مینمایند و سازمانها گزینهی استفاده از کارتهای هوشمند، دستگاههای همراه و یا هر دو را خواهند داشت.
علاوه بر اینها، سیستمهای مذکور قابلیتهایی فراتر از درها خواهند داشت که از آن جمله میتوان به دسترسی شبکه، حضور و غیاب و دستگاههای فروش اتوماتیک اشاره کرد.
ارتقای فناوریهای کنترل دسترسی: سرمایهگذاری مطمئن
اگر کاربران به سرمایهگذاری بر روی فناوریهای از ردهخارج ادامه دهند، هیچ گاه نمیتوانند سیستمهای کنترل دسترسی خود را به نمونههای بهتر ارتقا دهند و مدیریت حریم دادهها، سطح حفاظت مناسب و قابلیتهای بیشتر راهکارهای جدید را به دست آورند. اگر کاربران به صورت تدریجی و به مرور زمان استانداردهای فناوریهای خود را ارتقا بخشند، خطر درز امنیتی جدی در آینده را از بین میبرند. بهترین روش در این مسیر پیشگیری از خطرات آینده است. دلایل بسیاری وجود دارد که طی آنها سازمانها از تغییرات دوری میکنند و یا آن را به تأخیر میاندازند. این موارد میتواند شامل محدودیت بودجه و تأثیر این روند بر بهرهوری و جریان کاری شود. به تأخیر انداختن تغییرات میتواند به خصوص برای زیرساختهای کنترل دسترسی خطرناک باشد، چرا که در این سیستمها ترکیبی از منسوخ شدن فناوری و بروز خطرات امنیتی میتواند سازمانها را در حفاظت از افراد، تأسیسات و دادهها ناتوان نماید. سازمانها با راهکارهای کنترل دسترسی باید بتوانند قابلیتهای جدید در آینده را بدون اختلال در روندهای جاری شرکت به اجرا درآورند. هنگامی که نیاز به سرمایهگذاری جهت تغییرات جدید در سیستمها احساس میشود، این هزینهها میتواند در درازمدت بازگشت داشته باشد. بازگشت سرمایه با بهینه شدن فرآیندهای عملیاتی امنیتی، جریان کاری بهینهتر و کاهش هزینههای مرتبط با مدیریت خطر ملموس خواهد بود. به کار بستن تمهیدات لازم جهت جلوگیری از رویدادهای امنیتی که بر جریان کاری سازمان یا دادههای مشتریان تأثیر میگذارند، میتوانند از آن دسته مشکلات حقوقی طولانیمدت و پرهزینه و یا صدماتی جلوگیری کنند که به نام و نشان سازمان وارد میشود و ممکن است جبران آنها سالها طول بکشد.
نتیجهگیری
پذیرش جنبههای مثبت تغییرات نیازمند نوعی بستر کنترل دسترسی است که نیازهای امروز کاربران را رفع مینماید و انعطافپذیری در آنها به گونهای است که نیازهای آینده را نیز پوشش میدهد. همهی این موارد به گونهای است که بالاترین سطح امنیت و حفظ حریم دادهها ایجاد میشود و کاربران با راحتی و انعطافپذیری روبرو خواهند بود.