دسترسی سیار و هر آنچه که باید بدانید
کنترل دسترسی سیار نسبت به نشت دادههای دیجیتال
با وجود توجهی که نسبت به نشت دادههای دیجیتال و جرایم سایبری وجود دارد، کنترل دسترسی سیار (محدود کردن ورود به فضای اداره، مراکز داده و غیره) هنوز یک سازوکار دفاعی مهم و حیاتی برای سازمانهایی با ابعاد متفاوت و در کسب و کارهای مختلف محسوب میشود. کارتهای هوشمند و انواع سازوکارهای فناورانه، در بسیاری از محیط های اداری مورد استفاده قرار میگیرند و مدت ها است که شاهد استفاده از آنها هستیم.
دستگاههای سیار، در محیطهای اداری امروزی همواره مورد استفاده قرار میگیرند. افزایش میزان استفاده از این دستگاهها دلایل مختلفی دارد، از جمله امکان برقراری ارتباط به شکل ها و فرمهای مختلف، فراهم کردن دسترسی به دادهها و برنامههای کاربردی که پیش از این نیاز به دستگاههای دست و پاگیرتری داشتند، با اطلاعات بیشتری وارد اتاقهای جلسه شدن، داد و ستد بدون استفاده از پول نقد و امکان برقراری اتصالات مختلف.
در پرتوی چنین توسعههایی، استفاده از یک دستگاه هوشمند جهت کنترل دسترسی فیزیکی (که در این صنعت به آن کنترل دسترسی تجهیزات سیار گفته میشود) برای کارمندان و شرکتها یک گام منطقی محسوب میشود. در این مقاله، مزایای کنترل چنین دسترسی بررسی شده، فناوریهای موجود معرفی شده و نکات مهمی که شرکتها باید در هنگام پیاده سازی یک راهکار کنترل دسترسی تجهیزات سیار به آنها توجه داشته باشند، مورد بررسی قرار می گیرند.
دستگاههای هوشمند همه جا هستند
در سال 2018 میلادی تعداد کاربران گوشیهای هوشمند به سه میلیارد نفر رسید. هم اکنون در بین برندهای گوشیهای هوشمند، اپل و سامسونگ محبوبترین برندها هستند که سهم آنها از این بازار به ترتیب 27 و 24 درصد است.تا پایان سال 2018، حدود 39 درصد از جمعیت جهان یک گوشی هوشمند در اختیار داشتند. انتظار میرود که این درصد تا انتهای سال 2021 به 48 درصد نیز برسد. نفوذ گوشیهای هوشمند در آمریکای شمالی، 77 درصد و اروپای غربی 75 درصد است. این رقم در اروپای شرقی، 60 درصد و خاورمیانه و آفریقا 19.9 درصد است.
افزایش محبوبیت گجتهای پوشیدنی نیز منجر به افزایش تعداد دستگاههای سیار در بازار شده است. این گجتها شامل عینک، لباس، ردیاب تناسب اندام، تجهیزات شنوایی و ساعتها (که سهم عمدهای از این بازار را به خود اختصاص میدهد) هستند.
Mordor Intelligence پیش بینی میکند بازار جهانی بین سالهای 2019 تا 2024، نرخ رشد مرکب سالانه 19.1 درصد را ثبت خواهد کرد. همچنین برآورد شده در سال 2019، یک چهارم از بزرگسالان آمریکایی حداقل از یک گجت پوشیدنی استفاده کرده اند. این دستگاههای «همیشه روشن» متحرک، گزینههای مناسبتری برای برنامههای کاربردی کنترل دسترسی هستند. چنین امری نیز به دلیل راحتی استفاده از دستگاههای پوشیدنی است که همواره آماده استفاده هستند.
سازمانها خواهان دنیایی هستند که در آن دستگاههای سیار در اولویت اصلی باشند
سازمانها با انگیزههایی مثل افزایش بهره وری، عملیاتی و راحتتر شدن کارها به صورت روزافزون به دنبال استفاده از پتانسیلهای دنیایی هستند که در آن دستگاههای سیار اولویت اصلی هستند. بهره گیری از تحول موبایلی برای کنترل دسترسی فیزیکی منجر به ادغام شبکه ها و سایر نیازهای دسترسی امن خواهد شد و یک محیط متصلتر را ایجاد خواهد کرد.
پیاده سازی و استفاده از تجهیزات سیار در سازمانها قطعاً بدون چالش نیست. خط مشی «دستگاه خودتان را به محل کار بیاورید (به اختصار BYOD[1])» به سرعت گسترش پیدا کرده و حتی منجر به شگفتی برخی از سازمانها نیز شده است. اکنون سعی میشود با به کار بردن روشهای قابل مدیریتتر در زمینه استقرار دستگاههای سیار در سازمانها با چالشهای خط مشی BYOD مقابله شود. سازمانها سعی میکنند به جای این روش به کارمندان، امکان انتخاب دستگاههای مجاز و تأیید شده خودشان را برای دسترسی به شبکه بدهند.
چندین گزینه مختلف از جمله راهبرد «دستگاه خودتان را انتخاب کنید» (به اختصار CYOD[2]) (که در آن سازمان، لیستی از دستگاهها و برنامه های کاربردی مجاز را برای نقشهای مختلف تعیین میکند) در حال غلبه بر این چالشها هستند.
افزایش امنیت دسترسی فیزیکی به دستگاههای سیار از طریق اتوماسیون و حذف یک سری از کارهای دستی، منجر به افزایش بهره وری سازمانی میشود. این شرایط میتواند منجر به تغییر سناریویی شود که هر روزه در ساختمانهای مختلف در سراسر دنیا تکرار میشود. بنابراین انتظار می رود که در سال های آتی شاهد تحقق موارد زیر باشیم:
- 7 نرخ رشد مرکب سالانه بازار تجهیزات متحرک سازمانی در سطح جهان، بین سالهای 2015 تا 2022
- 593 درصد رشد بازار تجهیزات سیار سازمانی و BYOD در سطح جهان، بین سالهای 2014 تا 2022؛ از 86 میلیارد دلار آمریکا، به 510 میلیارد دلار
خوب است بدانید 61 درصد از افراد اعتقاد دارند سازمانهایی که برنامههای کاربردی موبایلی سازمانی را نصب نمیکنند از نظر رقابتی وضعیت منفی خواهند داشت.
مزایای دسترسی سیار
تجربهای بهتر و راحتتر برای کاربران نهایی!
آزادی عمل در زمینه انتقال کنترل دسترسی به گوشی، تبلت، مچ بند و سایر گجتهای پوشیدنی منجر به افزایش راحتی کاربران نهایی و فراهم شدن روشهای جدیدتر و راحتتر برای باز کردن دربها میشود.
- دستگاههای سیار هوشمند همیشه در دسترس هستند. به این ترتیب کاربران نیازی به نگهداری و حمل کارتهای مختلف نخواهند داشت.
- دسترسی از طریق یک دستگاه سیار میتواند موجب ایجاد یک تجربه سریعتر و روانتر شود. به عنوان مثال در گاراژ یا پارکینگ، برد وسیعتر ارتباطات بلوتوثی هوشمند باعث میشود که راننده نیازی به پایین کشیدن پنجره خودرو و فعال کردن قرائت گر به صورت دستی نداشته باشد.
- حسگرهای دستگاههای هوشمند از جمله ژیروسکوپ و شتابسنج، امکان تشخیص حرکت را فراهم میکنند. این امر مزیت دیگری را برای کنترل دسترسی فراهم میکند یعنی امکان باز کردن درها از راه دور، بدون نیاز به انجام حرکات چشمی. به عنوان مثال، فناوری شرکت HID Global با عنوان Twist and Go به کاربران امکان میدهد با حرکت دادن گوشی تلفن همراه به روشی شبیه چرخاندن یک کلید، درها یا دروازهها را باز کنند. همچنین این رویکرد، یک لایه احراز هویت دیگر ایجاد میکند که منجر به افزایش امنیت میشود.
مدیریت دسترسی سیار را می توان به نحو کارآمدتری انجام داد.
دستگاههای سیار به هم پیوسته، روشهای جدیدی را برای مدیریت شناسههای متحرک به صورت تقریباً بلادرنگ فراهم میکنند.
- صرفه جویی در وقت: استفاده از یک پورتال مبتنی بر ابر برای مدیریت متمرکز شناسههای سیار، منجر به صرفه جویی در وقت کارمندان میشود. حتی میتوان با استفاده از یک فایل اکسل یا CSV (آپلود گروهی) تعداد زیادی از کارمندان را به صورت همزمان ثبت نام کرد. امکان مدیریت دعوت کاربران و ثبت نام آنها از طریق ایمیل هم وجود دارد.
- ثبت نام ساده برای کاربران نهایی: کاربر نهایی دعوت نامهای را از طریق ایمیل دریافت میکند، برنامه کاربردی را دانلود کرده و ثبت نام میکند. شناسه سیار، مستقیماً به دستگاه هوشمند کاربر نهایی ارسال میشود.
- مدیریت لوکیشنهای مختلف: بسیاری از سازمانها دفاتر مختلفی در سراسر جهان دارند که مجهز به سیستمهای کنترل دسترسی مختلفی هستند. اغلب وقت ها کارمندانی که از یک دفتر راه دور بازدید میکنند ملزم به دریافت یک کارت پرسنلی هستند. یک کارمند، با استفاده از یک راهکار دسترسی سیار که از شناسههای مختلف برای هر دستگاه متحرک پشتیبانی میکند میتواند به راحتی قبل از خروج یا هنگام ورود یک شناسه موبایلی دیگر از طریق گوشی دریافت کند.
با توجه به اهمیت روزافزون راهکارهای کنترل دسترسی مبتنی بر ابر، پورتالهای کنترل دسترسی سیار هم مزایای زیادی برای کسب و کار مدل «کنترل دسترسی به صورت سرویس (ACaaS[3])» خواهند داشت. ACaaS با دریافت یک کارمزد ماهیانه، قابلیتهای ابتدایی یک سیستم کنترل دسترسی را در اختیار کارمندان قرار میدهد. معمولاً این نرم افزار بر روی سروری در مرکز داده ارایه دهنده سرویس قرار گرفته و از طریق مرورگر می توان به آن دسترسی داشت.
17.18 درصد؛ ارزش بازار جهانی سرویس ACaaS در سال 2017، 764.8 میلیون دلار تخمین زده شد و انتظار میرود در سال 2023 نیز به 1.9 میلیارد دلار برسد. این یعنی نرخ رشد مرکب سالانه 17.18 درصدی برای این فناوری.
تا سال 2022، 20 درصد از پایگاههای کنترل دسترسی فعلی قابلیت پشتیبانی از تجهیزات سیار را خواهند داشت.
دسترسی سیار را میتوان امنتر کرد؟
دسترسی سیار منجر به تکمیل راهکارهای کنترل دسترسی موجود از طریق فراهم آوردن امکان استفاده از یک دستگاه هوشمند به عنوان جایگزین روشهای سنتی میشود. گوشیهای هوشمند و سایر دستگاههای هوشمند، نسبت به کارتهای هوشمند مزایای امنیتی مختلفی دارند؛ از جمله:
- شماره پینهای مورد استفاده توسط سیستمهای صفحه کلید را میتوان به راحتی به اشتراک گذاشت. سیستمهای سنتی مثل Magstripe و کارتهای مجاورتی فرکانس پایین، در برابر تکثیر و کپی آسیب پذیر هستند.
- در راهکارهای دسترسی سیار، اطلاعات لاگین دیجیتال یا شناسههای موبایلی به صورت امن ذخیره و محافظت میشوند که برای این کار از امکانات امنیتی سیستم عامل موبایلی (مثل سندباکس یا پین) و رمزنگاری قوی استفاده میشود.
- ارتباط بین دستگاه و قرائت گر با انتقال دادهها از طریق پروتکلهای ارتباطی امن و سرویسهای بکاند قابل اطمینان انجام میشود که از فناوریهایی مثل NFC یا بلوتوث مستقل هستند.
- از آنجایی که دستگاههای هوشمند میتوانند در فواصل طولانیتر با قرائت گرها ارتباط برقرار کنند میتوان قرائت گر را در سمت ایمنتر درب قرار داد و این اقدام منجر به حداقل شدن خطر سرقت، حمله فیزیکی یا نظارت و جاسوسی میشود.
- احتمال گم شدن کارت نسبت به گوشی تلفن همراه بیشتر است. در محیط های کاری به ندرت شاهد استفاده مشترک یا گم شدن گوشیهای تلفن همراه هستیم که در رابطه با کارتها زیاد مشاهده میشود.
- در صورت گم شدن، دزدیده شدن یا هک یک دستگاه سیار میتوان با استفاده از پورتال مدیریت راه دور به راحتی شناسههای موبایلی را فسخ کرده و مجوزهای دسترسی آنها را لغو کرد.
- دستگاههای سیار از احراز هویت چندفاکتوری، تشخیص زیست سنجی و سایر امکانات امنیتی پیشرفته که بسیار فراتر از کارتهای سنتی هستند پشتیبانی میکنند.
دسترسی سیار منجر به ایجاد یک محیط بسیار متصلتر میشود
سازمانهای امروزی به تدریج شاهد مزایای ادغام دسترسیهای فیزیکی و منطقی هستند. مدیریت سادهتر، کاهش هزینههای نگهداری سیستمهای مختلف، بهبود امنیت و تجربیات کاربری منجر به تسریع این گرایش ها میشود. دستگاههای هوشمند با فراهم کردن امکان احراز هویت چندفاکتوری باعث افزایش و بهبود گزینههای امنیتی میشوند.
همچنین این دستگاهها میتوانند امکانات امنیتی دیگری را هم فراهم کنند از جمله کلمه های عبور یک بار مصرفی که برای دسترسی به شبکه یا برنامههای کاربردی مبتنی بر وب مورد نیاز هستند.
کارمندان میتوانند به راحتی از یک دستگاه برای دسترسی به ساختمانها، احراز هویت برای VPN، دسترسی به شبکههای بی سیم، لاگین به شبکه اینترانت سازمانی، استفاده از سرویس دهنده ایمیل، برنامههای کاربردی مبتنی بر ابر، کلاینتهایی با سیستم ورود یکباره (single-sign-on) و دسترسی به سایر منابع فناوری اطلاعات استفاده کنند.
وجود یک پلت فرم هویت موبایلی مشترک برای دسترسیهای فیزیکی و منطقی مزایای مختلفی دارد. این سیستم باعث میشود مدیریت امتیازات دسترسی برای مدیران امنیتی راحتتر شود، خطاهای همگام سازی دو سیستم مدیریتی مجزا را کاهش داده و موجب راحت شدن انجام احراز هویت برای سیستمهای مختلف خواهد شد.
نتیجهگیری
دستگاههای سیار در حال متحول کردن دیدگاههای کارمندان و سازمانها نسبت به امنیت، شبکهها و عملیات سازمانی هستند. گام منطقی بعدی برای بسیاری از سازمانها جایگزین کردن سیستمهای سنتی با راهکارهای کنترل دسترسی فیزیکی انعطاف پذیرتر و جدیدتری است که از دسترسی سیار پشتیبانی میکنند.
- استفاده از دستگاههای سیار به عنوان ابزاری جهت دسترسی ایمن، روشی راحتتر برای کارمندان محسوب میشود.
- مدیریت این راهکارها برای سازمانها راحتتر بوده و نسبت به فناوریهای نسل قبل امنتر هستند.
- این راهکارها فرصتی را برای همگرایی امنیت فیزیکی و شبکه فراهم میکنند که از طریق ابزارهای دسترسی سنتی قابل پیاده سازی نیستند.