مقالات امنیت سایبری

دسترسی سیار و هر آنچه که باید بدانید

کنترل دسترسی سیار نسبت به نشت داده‌های دیجیتال

با وجود توجهی که نسبت به نشت داده‌های دیجیتال و جرایم سایبری وجود دارد، کنترل دسترسی سیار (محدود کردن ورود به فضای اداره، مراکز داده و غیره) هنوز یک سازوکار دفاعی مهم و حیاتی برای سازمان‌هایی با ابعاد متفاوت و در کسب و کارهای مختلف محسوب می‌شود. کارت‌های هوشمند و انواع سازوکارهای فناورانه، در بسیاری از محیط‌ های اداری مورد استفاده قرار می‌گیرند و مدت ها است که شاهد استفاده از آنها هستیم.

دستگاه‌های سیار، در محیط‌های اداری امروزی همواره مورد استفاده قرار می‌گیرند. افزایش میزان استفاده از این دستگاه‌ها دلایل مختلفی دارد، از جمله امکان برقراری ارتباط به شکل ­ها و فرم‌های مختلف، فراهم کردن دسترسی به داده‌ها و برنامه‌های کاربردی که پیش از این نیاز به دستگاه‌های دست و پاگیرتری داشتند، با اطلاعات بیشتری وارد اتاق‌های جلسه شدن، داد و ستد بدون استفاده از پول نقد و امکان برقراری اتصالات مختلف.

در پرتوی چنین توسعه‌هایی، استفاده از یک دستگاه هوشمند جهت کنترل دسترسی فیزیکی (که در این صنعت به آن کنترل دسترسی تجهیزات سیار گفته می‌شود) برای کارمندان و شرکت‌ها یک گام منطقی محسوب می‌شود. در این مقاله، مزایای کنترل چنین دسترسی بررسی شده، فناوری‌های موجود معرفی شده و نکات مهمی که شرکت‌ها باید در هنگام پیاده ­سازی یک راهکار کنترل دسترسی تجهیزات سیار به آنها توجه داشته باشند، مورد بررسی قرار می گیرند.

 

دستگاه‌های هوشمند همه جا هستند

در سال 2018 میلادی تعداد کاربران گوشی‌های هوشمند به سه میلیارد نفر رسید. هم اکنون در بین برندهای گوشی‌های هوشمند، اپل و سامسونگ محبوب‌ترین برندها هستند که سهم آنها از این بازار به ترتیب 27 و 24 درصد است.تا پایان سال 2018، حدود 39 درصد از جمعیت جهان یک گوشی هوشمند در اختیار داشتند. انتظار می‌رود که این درصد تا انتهای سال 2021 به 48 درصد نیز برسد. نفوذ گوشی‌های هوشمند در آمریکای شمالی، 77 درصد و اروپای غربی 75 درصد است. این رقم در اروپای شرقی، 60 درصد و خاورمیانه و آفریقا 19.9 درصد است.

افزایش محبوبیت گجت‌های پوشیدنی نیز منجر به افزایش تعداد دستگاه‌های سیار در بازار شده است. این گجت‌ها شامل عینک، لباس، ردیاب تناسب اندام، تجهیزات شنوایی و ساعت‌ها (که سهم عمده‌ای از این بازار را به خود اختصاص می‌دهد) هستند.

Mordor Intelligence پیش ­بینی می‌کند بازار جهانی بین سال‌های 2019 تا 2024، نرخ رشد مرکب سالانه 19.1 درصد را ثبت خواهد کرد. همچنین برآورد شده در سال 2019، یک چهارم از بزرگسالان آمریکایی حداقل از یک گجت پوشیدنی استفاده کرده اند. این دستگاه‌های «همیشه روشن» متحرک، گزینه‌های مناسب‌تری برای برنامه‌های کاربردی کنترل دسترسی هستند. چنین امری نیز به دلیل راحتی استفاده از دستگاه‌های پوشیدنی است که همواره آماده استفاده هستند.

 

سازمان‌ها خواهان دنیایی هستند که در آن دستگاه‌های سیار در اولویت اصلی باشند

سازمان‌ها با انگیزه‌هایی مثل افزایش بهره ­وری، عملیاتی و راحت‌تر شدن کارها به صورت روزافزون به دنبال استفاده از پتانسیل‌های دنیایی هستند که در آن دستگاه‌های سیار اولویت اصلی هستند. بهره ­گیری از تحول موبایلی برای کنترل دسترسی فیزیکی منجر به ادغام شبکه ها و سایر نیازهای دسترسی امن خواهد شد و یک محیط متصل‌تر را ایجاد خواهد کرد.

دسترسی سیار

پیاده سازی و استفاده از تجهیزات سیار در سازمان‌ها قطعاً بدون چالش نیست. خط مشی «دستگاه خودتان را به محل کار بیاورید (به اختصار BYOD[1])» به سرعت گسترش پیدا کرده و حتی منجر به شگفتی برخی از سازمان‌ها نیز شده است. اکنون سعی می‌شود با به کار بردن روش‌های قابل مدیریت‌تر در زمینه استقرار دستگاه‌های سیار در سازمان‌ها با چالش‌های خط مشی BYOD مقابله شود. سازمان‌ها سعی می‌کنند به جای این روش به کارمندان، امکان انتخاب دستگاه‌های مجاز و تأیید شده خودشان را برای دسترسی به شبکه بدهند.

چندین گزینه مختلف از جمله راهبرد «دستگاه خودتان را انتخاب کنید» (به اختصار CYOD[2]) (که در آن سازمان، لیستی از دستگاه‌ها و برنامه­ های کاربردی مجاز را برای نقش‌های مختلف تعیین می‌کند) در حال غلبه بر این چالش‌ها هستند.

دسترسی سیار

افزایش امنیت دسترسی فیزیکی به دستگاه‌های سیار از طریق اتوماسیون و حذف یک سری از کارهای دستی، منجر به افزایش بهره ­وری سازمانی می‌شود. این شرایط می‌تواند منجر به تغییر سناریویی شود که هر روزه در ساختمان‌های مختلف در سراسر دنیا تکرار می‌شود. بنابراین انتظار می رود که در سال های آتی شاهد تحقق موارد زیر باشیم:

  • 7 نرخ رشد مرکب سالانه بازار تجهیزات متحرک سازمانی در سطح جهان، بین سال‌های 2015 تا 2022
  • 593 درصد رشد بازار تجهیزات سیار سازمانی و BYOD در سطح جهان، بین سال‌های 2014 تا 2022؛ از 86 میلیارد دلار آمریکا، به 510 میلیارد دلار

خوب است بدانید 61 درصد از افراد اعتقاد دارند سازمان‌هایی که برنامه‌های کاربردی موبایلی سازمانی را نصب نمی‌کنند از نظر رقابتی وضعیت منفی خواهند داشت.

 

مزایای دسترسی سیار

تجربه‌ای بهتر و راحت‌تر برای کاربران نهایی!

آزادی عمل در زمینه انتقال کنترل دسترسی به گوشی، تبلت، مچ ­بند و سایر گجت‌های پوشیدنی منجر به افزایش راحتی کاربران نهایی و فراهم شدن روش‌های جدیدتر و راحت‌تر برای باز کردن درب‌ها می‌شود.

  • دستگاه‌های سیار هوشمند همیشه در دسترس هستند. به این ترتیب کاربران نیازی به نگهداری و حمل کارت‌های مختلف نخواهند داشت.
  • دسترسی از طریق یک دستگاه سیار می‌تواند موجب ایجاد یک تجربه سریع‌تر و روان‌تر شود. به عنوان مثال در گاراژ یا پارکینگ، برد وسیع‌تر ارتباطات بلوتوثی هوشمند باعث می‌شود که راننده نیازی به پایین کشیدن پنجره خودرو و فعال کردن قرائت گر به صورت دستی نداشته باشد.
  • حسگرهای دستگاه‌های هوشمند از جمله ژیروسکوپ و شتاب­سنج، امکان تشخیص حرکت را فراهم می‌کنند. این امر مزیت دیگری را برای کنترل دسترسی فراهم می‌کند یعنی امکان باز کردن درها از راه دور، بدون نیاز به انجام حرکات چشمی. به عنوان مثال، فناوری شرکت HID Global با عنوان Twist and Go به کاربران امکان می‌دهد با حرکت دادن گوشی تلفن همراه به روشی شبیه چرخاندن یک کلید، درها یا دروازه‌ها را باز کنند. همچنین این رویکرد، یک لایه احراز هویت دیگر ایجاد می‌کند که منجر به افزایش امنیت می‌شود.

مدیریت دسترسی سیار را می­ توان به نحو کارآمدتری انجام داد.

دستگاه‌های سیار به هم پیوسته، روش‌های جدیدی را برای مدیریت شناسه‌های متحرک به صورت تقریباً بلادرنگ فراهم می‌کنند.

  • صرفه­ جویی در وقت: استفاده از یک پورتال مبتنی بر ابر برای مدیریت متمرکز شناسه‌های سیار، منجر به صرفه ­جویی در وقت کارمندان می‌شود. حتی می‌توان با استفاده از یک فایل اکسل یا CSV (آپلود گروهی) تعداد زیادی از کارمندان را به صورت همزمان ثبت نام کرد. امکان مدیریت دعوت کاربران و ثبت نام آنها از طریق ایمیل هم وجود دارد.
  • ثبت نام ساده برای کاربران نهایی: کاربر نهایی دعوت­ نامه‌ای را از طریق ایمیل دریافت می‌کند، برنامه کاربردی را دانلود کرده و ثبت­ نام می‌کند. شناسه سیار، مستقیماً به دستگاه هوشمند کاربر نهایی ارسال می‌شود.
  • مدیریت لوکیشن‌های مختلف: بسیاری از سازمان‌ها دفاتر مختلفی در سراسر جهان دارند که مجهز به سیستم‌های کنترل دسترسی مختلفی هستند. اغلب وقت ها کارمندانی که از یک دفتر راه دور بازدید می‌کنند ملزم به دریافت یک کارت پرسنلی هستند. یک کارمند، با استفاده از یک راهکار دسترسی سیار که از شناسه‌های مختلف برای هر دستگاه متحرک پشتیبانی می‌کند می‌تواند به راحتی قبل از خروج یا هنگام ورود یک شناسه موبایلی دیگر از طریق گوشی دریافت کند.

با توجه به اهمیت روزافزون راهکارهای کنترل دسترسی مبتنی بر ابر، پورتال‌های کنترل دسترسی سیار هم مزایای زیادی برای کسب و کار مدل «کنترل دسترسی به صورت سرویس (ACaaS[3])» خواهند داشت. ACaaS با دریافت یک کارمزد ماهیانه، قابلیت‌های ابتدایی یک سیستم کنترل دسترسی را در اختیار کارمندان قرار می‌دهد. معمولاً این نرم افزار بر روی سروری در مرکز داده ارایه دهنده سرویس قرار گرفته و از طریق مرورگر می­ توان به آن دسترسی داشت.

17.18 درصد؛ ارزش بازار جهانی سرویس ACaaS در سال 2017، 764.8 میلیون دلار تخمین زده شد و انتظار می‌رود در سال 2023 نیز به 1.9 میلیارد دلار برسد. این یعنی نرخ رشد مرکب سالانه 17.18 درصدی برای این فناوری.

تا سال 2022، 20 درصد از پایگاه‌های کنترل دسترسی فعلی قابلیت پشتیبانی از تجهیزات سیار را خواهند داشت.

 

دسترسی سیار را می‌توان امن‌تر کرد؟

دسترسی سیار منجر به تکمیل راهکارهای کنترل دسترسی موجود از طریق فراهم آوردن امکان استفاده از یک دستگاه هوشمند به عنوان جایگزین روش‌های سنتی می‌شود. گوشی‌های هوشمند و سایر دستگاه‌های هوشمند، نسبت به کارت‌های هوشمند مزایای امنیتی مختلفی دارند؛ از جمله:

  • شماره پین‌های مورد استفاده توسط سیستم‌های صفحه کلید را می‌توان به راحتی به اشتراک گذاشت. سیستم‌های سنتی مثل Magstripe و کارت‌های مجاورتی فرکانس پایین، در برابر تکثیر و کپی آسیب ­پذیر هستند.
  • در راهکارهای دسترسی سیار، اطلاعات لاگین دیجیتال یا شناسه‌های موبایلی به صورت امن ذخیره و محافظت می‌شوند که برای این کار از امکانات امنیتی سیستم عامل موبایلی (مثل سندباکس یا پین) و رمزنگاری قوی استفاده می‌شود.
  • ارتباط بین دستگاه و قرائت گر با انتقال داده‌ها از طریق پروتکل‌های ارتباطی امن و سرویس‌های بک‌اند قابل اطمینان انجام می‌شود که از فناوری‌هایی مثل NFC یا بلوتوث مستقل هستند.
  • از آنجایی که دستگاه‌های هوشمند می‌توانند در فواصل طولانی‌تر با قرائت گرها ارتباط برقرار کنند می‌توان قرائت گر را در سمت ایمن‌تر درب قرار داد و این اقدام منجر به حداقل شدن خطر سرقت، حمله فیزیکی یا نظارت و جاسوسی می‌شود.
  • احتمال گم شدن کارت نسبت به گوشی تلفن همراه بیشتر است. در محیط‌ های کاری به ندرت شاهد استفاده مشترک یا گم شدن گوشی‌های تلفن همراه هستیم که در رابطه با کارت‌ها زیاد مشاهده می‌شود.
  • در صورت گم شدن، دزدیده شدن یا هک یک دستگاه سیار می‌توان با استفاده از پورتال مدیریت راه دور به راحتی شناسه‌های موبایلی را فسخ کرده و مجوزهای دسترسی آنها را لغو کرد.
  • دستگاه‌های سیار از احراز هویت چندفاکتوری، تشخیص زیست سنجی و سایر امکانات امنیتی پیشرفته که بسیار فراتر از کارت‌های سنتی هستند پشتیبانی می‌کنند.

 

دسترسی سیار منجر به ایجاد یک محیط بسیار متصل‌تر می‌شود

سازمان‌های امروزی به تدریج شاهد مزایای ادغام دسترسی‌های فیزیکی و منطقی هستند. مدیریت ساده‌تر، کاهش هزینه‌های نگهداری سیستم‌های مختلف، بهبود امنیت و تجربیات کاربری منجر به تسریع این گرایش ­ها می‌شود. دستگاه‌های هوشمند با فراهم کردن امکان احراز هویت چندفاکتوری باعث افزایش و بهبود گزینه‌های امنیتی می‌شوند.

همچنین این دستگاه‌ها می‌توانند امکانات امنیتی دیگری را هم فراهم کنند از جمله کلمه های عبور یک­ بار مصرفی که برای دسترسی به شبکه یا برنامه‌های کاربردی مبتنی بر وب مورد نیاز هستند.

کارمندان می‌توانند به راحتی از یک دستگاه برای دسترسی به ساختمان‌ها، احراز هویت برای VPN، دسترسی به شبکه‌های بی­ سیم، لاگین به شبکه اینترانت سازمانی، استفاده از سرویس دهنده ایمیل، برنامه‌های کاربردی مبتنی بر ابر، کلاینت‌هایی با سیستم ورود یکباره (single-sign-on) و دسترسی به سایر منابع فناوری اطلاعات استفاده کنند.

وجود یک پلت فرم هویت موبایلی مشترک برای دسترسی‌های فیزیکی و منطقی مزایای مختلفی دارد. این سیستم باعث می‌شود مدیریت امتیازات دسترسی برای مدیران امنیتی راحت‌تر شود، خطاهای همگام­ سازی دو سیستم مدیریتی مجزا را کاهش داده و موجب راحت شدن انجام احراز هویت برای سیستم‌های مختلف خواهد شد.

 

نتیجه‌گیری

دستگاه‌های سیار در حال متحول کردن دیدگاه‌های کارمندان و سازمان‌ها نسبت به امنیت، شبکه‌ها و عملیات‌ سازمانی هستند. گام منطقی بعدی برای بسیاری از سازمان‌ها جایگزین کردن سیستم‌های سنتی با راهکارهای کنترل دسترسی فیزیکی انعطاف­ پذیرتر و جدیدتری است که از دسترسی سیار پشتیبانی می‌کنند.

  • استفاده از دستگاه‌های سیار به عنوان ابزاری جهت دسترسی ایمن، روشی راحت‌تر برای کارمندان محسوب می‌شود.
  • مدیریت این راهکارها برای سازمان‌ها راحت‌تر بوده و نسبت به فناوری‌های نسل قبل امن‌تر هستند.
  • این راهکارها فرصتی را برای همگرایی امنیت فیزیکی و شبکه فراهم می‌کنند که از طریق ابزارهای دسترسی سنتی قابل پیاده سازی نیستند.

 

 

  • [1] Bring Your Own Device
  • [2] Choose Your Own Device
  • [3] Access Control as a Service

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
سبد خرید
  • هیچ محصولی در سبدخرید نیست.
ورود | ثبت نام
شماره موبایل یا پست الکترونیک خود را وارد کنید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
درخواست بازیابی رمز عبور
لطفاً پست الکترونیک یا موبایل خود را وارد نمایید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
ایمیل بازیابی ارسال شد!
لطفاً به صندوق الکترونیکی خود مراجعه کرده و بر روی لینک ارسال شده کلیک نمایید.
تغییر رمز عبور
یک رمز عبور برای اکانت خود تنظیم کنید
تغییر رمز با موفقیت انجام شد
0