به دلیل پاندمی کرونا و خسارت های کوچک و بزرگی که برای مشاغل مختلف داشته است، بسیاری از پرسنل و کارکنان مجبور شدند کار خود را از خانه هایشان انجام دهند و به دورکاری روی آورند. بنابراین کاربر نهایی باید از دستورالعمل های مدیریت اکسس کنترل و احراز هویت، پیروی کند تا حفاظت و امنیت داده ها و شبکه تضمین شود.
COVID-19 بسیاری از مشاغل مانند مراکز خرید و رستوران ها را وادار به تعطیلی کرده است. برای اینکه مجموعه ها و ادارات، ایمنی کارکنانشان را حفظ کنند از آنان خواسته اند تا کارهایشان را در خانه انجام دهند. در حقیقت، دورکاری، مفهوم جدیدی نیست، اما به دلیل پاندمی کرونا، رواج بیشتری یافته است.
این دورکاری، چالش های متعددی را برای دپارتمان های IT مجموعه ها به وجود آورده است. یکی از بزرگترین چالش ها، مدیریت هویت کارکنانی است که دورکاری می کنند. با توجه به حساسیت داده ها و زیرساخت های IT هر کمپانی، اطمینان از اینکه تنها افراد مجاز وارد شبکه می شوند و سطح دسترسی مناسبی دارند، از همیشه مهم تر شده است. به عبارت دیگر، تعدادی نکته مدیریت هویت وجود دارد که می توانند دورکاری امن و مطمئن را تضمین نمایند و در عین حال تجربه دورکاری بسیار خوشایندی را برای پرسنل و کارکنان رقم خواهند زد.
ورودِ واحد به سیستم
واضح است که در یک مجموعه یا اداره، پرسنل، با اپلیکیشن ها و سیستم های مختلفی کار می کنند و ورود به هر یک از این سیستم ها با پسوردی متفاوت، ممکن است مشکل آفرین باشد. علاوه بر این، قفل شدن سیستم بعد از وارد کردن پسورد اشتباه نیز می تواند کاربران را آزار دهد. بنابراین، داشتن یک راهکار ورودِ واحد به سیستم می تواند راه حلی ایده آل محسوب شود.
مطلبی توسط کمپانی Ilantus Technologies منتشر شده که در آن اظهار می دارد: «این ورود واحد به سیستم، به ویژه در دورکاری بسیار مفید و کاربردی است؛ زیرا در این شرایط کارکنان نمی توانند به سرعت به تیم IT دسترسی پیدا کنند و بخش IT نیز نمی تواند تمامی موارد کاربری را ردیابی و رصد نماید. با روش ورود واحد به سیستم، کارکنان می توانند با تعدادی ابزار احراز هویت، تنها یک بار وارد سیستم شوند. به عبارت دیگر هر زمان یک کاربر سعی کند از یک اپلیکیشن استفاده نماید، باید ابزارهای احراز هویت اصلی را بداند».
احراز هویت
یکی از بخش های کلیدی مدیریت هویت برای دورکاری، احراز هویت است. در بیشتر کمپانی ها، شیوه تک عاملی به شکل پسورد به کار می رود که سرقت یا به دست آوردن آن آسان است.
بنابراین بهتر است کمپانی ها از شیوه احراز هویت دوعاملی (2FA) بهره مند شوند. به گفته کمپانی HID Global، یکی از آسان ترین روش های راه اندازی احراز هویت دوعاملی، ارسال پیغام به موبایل کاربر بعد از وارد کردن اولین پسورد است.
کاربر نهایی یا مصرف کننده حتی می تواند از احراز هویت چندعاملی برای ورود به شبکه استفاده کند که شیوه ای امن تر از احراز هویت دوعاملی محسوب می شود. HID Global اظهار داشت: «با یکپارچه سازی یک پلتفرم احراز هویت پیشرفته، می توانید عوامل احراز هویت موجود خود را تنظیم کنید؛ در حالی که عوامل احراز هویت راحت تر دیگری نیز به آن بیفزایید، مانند کارت های هوشمند، بیومتریک، UBA یا سیستم تشخیص رفتار و آنالیتیک خطر. به دنبال راهکاری باشید که مطمئن و امن باشد. این راهکار باید راه اندازی سریعی داشته، نیازمند حداقل قدرت محاسباتی بوده و قابل مقیاس بندی در ابعاد گوناگون باشد».
BYOD (دورکاری با دستگاه شخصی)
همچنین لازم به ذکر است که بسیاری از کسانی که دورکاری می کنند، برای انجام کارها در منزل، از سیستم (لپ تاپ یا کامپیوتر شخصی) خود استفاده می کنند. کمپانی Forge Rock در این مورد مطلبی منتشر کرده که اظهار می دارد: «سازمان ها با قابلیت های مدیریت دسترسی مدرن، می توانند به آسانی به کاربران از راه دور دسترسی دهند. این کار با ثبت و گرفتن تصویری مربوط به دستگاه، همچون آدرس IP، محلی سازی، مرورگر و ویژگی های دستگاه صورت می گیرد. با اخذ این داده ها و سپس استفاده از آن برای تصمیم گیری در مورد زمان اجرای دسترسی، سازمان ها می توانند به کارکنان از راه دور، دسترسی ایمن بدهند؛ به این شکل که در صورت تأیید احراز هویت کاربر، دومین عامل نیز احراز هویت شود و در صورتی که احراز هویت اول، رد شد، دسترسی نیز پذیرفته نشود».
