نصاب ها میتوانند به مشتریان خود کمک کنند تا به جای داشتن نگاهی پرهزینه نسبت به راهکارهای رسیدگی به شرایط نامطلوب، با تغییر طرز تفکر قدیمی آنها نسبت به تغییرات و تغییر رویکردشان به فرصتی برای سرمایه گذاری در برتری عملیاتی مداوم، سود کلانی را برای آنها به ارمغان بیاورند. چرا باید تغییرات را با آغوش باز پذیرفت؟ دلایل مثبت زیادی در این باب وجود دارد که نصاب ها میتوانند با مشتریان خود به اشتراک بگذارند.
یکی از زمینه های کلیدی که در آن سازمان ها به کمک نصابان سیستم های امنیتی احتیاج دارند، ارزیابی راهکارهای کنترل دسترسی آنها و زمان گذار به یک تکنولوژی جدید میباشد. سازمانها اغلب اینگونه گذارها را به دلایل بودجه ای و یا به دلیل نگرانی های حول تاثیرات نامطلوب این فرآیند بر میزان بازدهی و جریان کار به عقب می اندازند. اما در دنیای امروز، این تاخیرها میتواند خطرناک باشد و نصاب ها نقطه نظرات و راهنمایی های مهمی در مورد تهدیدات امنیتی رو به افزایش ارائه میکنند؛ تهدیداتی که فشار زیادی بر زیربناهای کنترل دسترسی منسوخ وارد میسازد. با توجه به تجربه ی گسترده ی این افراد در ارائه خدمات مختلف به مشتریان در شرایط متفاوت، نصابان نسبت به فایده ی پیش فعالی (نه عکس العمل نشان دادن پس از وقوع رخدادها) به هنگام تصمیم گیری در مورد بروزرسانی به تکنولوژی های جدید و ارتقاء یافته آگاه هستند.
همچنین، دلایل مثبت زیادی در مورد اینکه “چرا باید تغییرات را با آغوش باز پذیرفت” وجود دارد که نصاب ها میتوانند با مشتریان خود به اشتراک بگذارند. بهبود ارزش سرمایه گذاری، بهبود آسودگی و راحتی کاربر و ایجاد مسیری انعطاف پذیرتر برای افزودن قابلیت هایی در آینده از جمله دلایل گفته شده هستند. برای آنکه بتوان این جنبه های مثبت تر تغییر را در سازمان ها گنجاند، به پلتفرم کنترل دسترسی نیاز است که بتواند نیاز به سطوح بالای امنیتی، ایجاد آسودگی و تعامل پذیری دنیای امروز را برآورده سازد و در عین حال سازمان ها را قادر به بکارگیری قابلیت های آینده سازد، بدون آنکه در عملیات های بیزینسی فعلی اختلالی ایجاد کند.
این موارد از جمله مزیت های تکنولوژی های اخیر است. نصاب ها میتوانند مشتریان خود را نسبت به قابلیت این تکنولوژی ها در آماده سازی سازمان ها برای تغییرات همیشه در جریان آگاه سازند و این موضوع نه به جهت مبارزه با تهدیدات امنیتی در حال پیشرفت، بلکه به جهت پیش بینی و رسیدگی به نیازهای عملیاتی جدید و در حال ظهور حائزاهمیت است. علاوه بر این، سیستم های امروزی تصمیم گیرندگان را قادر میسازد که با گذار به تکنولوژی ها و قابلیت های جدید، سرمایه گذاری های خود را در زیربناهای فعلی حفظ کنند. در حالی که نصاب ها برای گذار به قابلیت های کنترل دسترسی جدید و ارتقاء این قابلیت ها برنامه ریزی میکنند، در ادامه این مقاله 10 عامل معمولی را که نصاب ها میتوانند با مشتریان خود به اشتراک بگذارند بررسی خواهیم کرد.
1. تقاضای بسیار زیادی برای ترکیب کاربری های کنترل دسترسی مختلف (و امکان افزودن کاربری های جدید در آینده) در یک کارت واحد وجود دارد: کارت های هوشمند بدون تماس امروزی را میتوان برای اهداف بسیار متفاوتی جز باز کردن دربها استفاده کرد؛ این کاربری ها از زمان حضور و غیاب تا مدیریت پرینت ایمن و خرید و فروش بدون پول نقد متغیر است. اجرای این عملکردها در یک سیستم کارآمد و مقرون به صرفه واحد گنجانده شده است. همچنین سازمان ها میتوانند به صورت یکنواخت کنترل دسترسی منطقی را برای ورود به یک شبکه اضافه کنند تا بدین شکل بتوان یک راهکار امنیتی کاملا تعامل پذیر و چندلایه را در سراسر شبکه ها، سیستم ها و تاسیسات شرکت ایجاد کرد.
2. تقاضای رو به افزایش کارمندان برای گزینه های موبایلی: همچنین سیستم های کنترل دسترسی امروزی، سازمان ها را قادر میسازند که سیستم های خود را با توجه به راحتی، انعطاف پذیری و امنیت آی.دی های موبایل موجود در گوشی های هوشمند یا سایر دستگاه ها بروزرسانی کنند. قابلیت کار با اپلیکیشن های موبایلی باعث تغییر تجربه ی کاربر به یک جهان دیجیتال آسوده تر، قابل اطمینان تر و ایمن تر میشود و به شکل قابل توجهی باعث بالا بردن سطح تلقی کاربران از امنیت میشود؛ این کار با فراهم نمودن امکان اتصال و استفاده مطمئن از اپلیکیشن های بیشتر، در مقایسه با گذشته، با استفاده از یک آی.دی واحد و قابل اطمینان که قادر به اجرا در دستگاه های هوشمند باشد، انجام میگیرد.
3. تغییر در تقاضاهای امنیتی: ممکن است که یک سازمان به جهت الزمات قوانین تصویب شده و مقررات جدید، مجبور به افزایش سطح امنیت خود شود. یا در صورت جذب یک مشتری جدید یا افزوده شدن تعداد ساختمان ها و افراد داخل آنها سطح امنیت افزایش پیدا میکند. هر یک از این عوامل فرصتی را برای بروزرسانی امنیت در سایر مناطق و همچنین، به عنوان بخشی از یک بروزرسانی بزرگتر به سیستم های استانداردسازی شده و مرکزی جدید ایجاد میکند.
4.شرکت هایی که تحت ادغام و تملک قرار میگیرند: در برخی موارد آن هم پس از صورت گرفتن ادغام و تملک، یک سازمان به صدور گواهی نامه های جدید نیاز پیدا خواهد کرد. این کار باعث ایجاد فرصتی میشود که در آن تمام آنچه به صورت مجزا اداره میشده است با سایر سیستم ها، تکنولوژی های و فرآیندها ادغام شود. سرمایه گذاری در تکنولوژی های جدید اغلب با هزینه ی ادغام با سیستم های موجود از پیش قابل مقایسه است، بنابراین این فرصت زمان مناسبی برای مهاجرت به سوی یک سیستم ایمن تر،پیچیده تر و قدرتمندتر است.
5. مشغله ی ذهنی برای مدیریت چندین کارت به شدت افراد را ناامید ساخته است: همانطور که ادغام و تملک میتواند باعث نیاز به ترکیب سیستم های کنترل دسترسی شود، رشد سریع در یک بازه ی زمانی طولانی و یا استفاده از سیستم های اجرایی غیرمرکزی در چندین مکان فیزیکی مختلف نیز میتواند باعث این نیاز شود. استانداردسازی و متمرکز ساختن مدیریت هویت امن، ضامن یکپارچگی، امنیت بیشتر و استفاده ی کارآمد از منابع است.
6. ادغام، افزودن و تغییرمکان تاسیسات: هرگونه جا به جایی و یا افزودن معمولا نیاز به صدور یک گواهی برای محل جدید را ایجاد میکند. صدور بَج های جدید به صورت گسترده برای هماهنگ سازی و مدیریت با استفاده از یک سیستم واحد و مرکزی به مراتب آسانتر است و آن را به زمانی ایده آل برای بررسی دوباره و همزمان سیستم های کنترل دسترسی در سراسر یک سازمان یا ارگان تبدیل میکند.
7. برندسازی دوباره یک شرکت و ایجاد یک فرآیند صدور از نو: هر زمان که یک برندسازی دوباره صورت میگیرد، شرکت ها معمولا کارت های ID جدیدی را برای کارمندان فعلی خود و همچنین برای کارمندانی که در آینده بکار گرفته خواهند شد خریداری میکنند. تصمیم گیرندگان آینده نگر از این شرایط به عنوان فرصتی برای سرمایه گذاری همزمان در تکنولوژی های کنترل دسترسی جدید به همراه انعطاف پذیری و قابلیت های پیشرفته در آینده استفاده میکنند.
8. مدیریت ریسک نیازمند ارتقاء سیستم ها میباشد: سازمان و یا ارگان ها اغلب با الزامات ضمانتی جدید و سختگیرانه تر مواجه بوده و یا نیازمند کاهش مسئولیت ها و هزینه های مدیریت ریسک مربوطه هستند. این کار را میتوان با ارتقاء چشمگیر امنیت از طریق مهاجرت از سیستم های منقضی شده به سوی سیستم های پشتیبان استانداردهای فعلی انجام داد.
9. نیاز به بکارگیری یک سیستم احراز هویت قوی در سرتاسر سازمان: ممکن است که سازمانها نیازمند بکارگیری سطوح بالایی از امنیت همچون احراز هویت قوی در دربها باشند. این کار نیازمند گذار به یک سیستم کنترل دسترسی میباشد که از کارت های PIV، PIV-I و CIV پشتیبانی کند و در صورت نیاز در راستای راهی آسان برای انطباق با ملزومات دولتی باشد.
10. وقوع تخلف و یا سایر رخدادهای امنیتی بزرگ: به صورت ایده آل سازمان ها باید پیش از وقوع مشکلات سیستم های خود را آپگرید کنند، مخصوصا زمانی که سیستم فعلی از تکنولوژی های بازمانده ای استفاده کند که به آسانی مورد حمله قرار میگیرد. اما حقیقت این است که در برخی از موارد وقوع یک رخداد غیرمنتظره و یا یک تجاوز امنیتی سبب سرمایه گذاری آن سازمان در سیستم های کنترل دسترسی جدید میگردد.
به هنگام تغییر حرکت به سوی یک سیستم کنترل دسترسی جدید، این موضوع برای سازمان ها حائز اهمیت است که سیستم صدور ایمن همراه آن که برای ایجاد کارت های ID استفاده میشود مورد ارزیابی قرار گیرد. هر ساله سازمان های بزرگ تعداد کارت های ID بسیار زیادی را صادر میکنند. در برخی از موارد، صدور این کارتها با کمک یک دفتر خدماتی انجام میگیرد، اما در اکثر موارد این فرآیند در محل و توسط خود آن سازمان صورت میگیرد؛ با کمک پرینتر موجود در دستک تاپ سازمان مربوطه کارت های خالی و یا از پیش پرینت شده به همراه اطلاعات تصویری دارنده ی کارت اختصاصی سازی میشوند.
سازمان ها معمولا از دو تکنولوژی عمده ی مختلف برای تهیه پرینت و کدگذاری کارت ها استفاده میکنند : تکنولوژی HDP® و تکنولوژی DTC. به صورت ایده آل، یک راهکار باید از هر دو مدل های صدور متمرکز و پراکنده پشتیبانی کند؛ این کار با ترکیب قابلیت اطمینان بالا و ویژگی های اعتبارسنجی پیشرفته در پرینترهای مرکزی بزرگتر با هزینه های کمتر و ردپای کوچکتر در مدل های پرینت پراکنده انجام میگردد.
نکات مهم دیگری در مورد صدور ایمن وجود دارد ﴿ مخصوصا در زمینه هایی چون مصرف انرژی، مقدار کلی ضایعات و مقرون به صرفگی﴾ که نصاب ها باید با مشتریان خود درمیان بگذارند. سیستم های صدور ایمن اخیر به شکل قابل توجهی پایدارتر از سیستم های صدور گذشته هستند. دو مورد از پیشرفت های کلیدی در این زمینه شامل لایه بندی «بدون ضایعات» و کاهش ردپای کربنی میشود که در طرح گواهی گرین سیرکِل تعریف شده است.
با کمک لایه بندی بدون ضایعات، تکه های لایه بندی که برای طول عمر بیشتر روی کارتها قرا گرفته اند، در یک جریان پیوسته از یک رول واحد به یکدیگر متصل میشوند. این کار نیاز به یک حامل زیربنایی را از میان میبرد. با جدا شدن هر یک از تکه ها از رول منبع و چسبانده شدن آنها به کارتها، چرخه ی لایه بندی کامل میشود. با تخلیه شدن رول منبع، تنها چیزی که باقی میماند یک حلقه ی خالی است. این فرآیند به شکل قابل توجهی باعث کاهش هزینه های مواد مصرفی و ایجاد ضایعات میشود. لایه بندی بدون ضایعات بسیار مقرون به صرفه بوده و باعث کاهش 50 درصدی هزینه های لایه های قابل مصرف شده و در عین حال باعث حفظ بالاترین سطح امنیت و طول عمر میشود.
گواهی گرین سیرکِل قادر به تشخیص عواملی که باعث صرفه جویی در مصرف انرژی میشود میباشد؛ این کار با کمک پیشرفت های صورت گرفته در تکنولوژی های لایه بندی کارت صورت میگیرد که میزان انرژی لازم برای گرم سازی و حفظ بهترین دمای عملیاتی ممکن را به شکل قابل توجهی کاهش میدهد. این تکنولوژی ها علاوه بر صرفه جویی در مصرف زمان، مقادیر قابل توجهی از انرژی را حفظ میکنند.
نصاب ها میتوانند به مشتریان خود کمک کنند تا به جای داشتن نگاهی پرهزینه نسبت به راهکارهای رسیدگی به شرایط نامطلوب، با تغییر طرز تفکر قدیمی آنها نسبت به تغییرات و تغییر رویکردشان به فرصتی برای سرمایه گذاری در برتری عملیاتی مداوم، سود کلانی را برای آنها به ارمغان بیاورند. با کمک به مشتریان در مورد چگونگی منفعت بردن از این 10 عامل گذار و بکارگیری یک رویکرد پایدار نسبت به صدور ایمن، این سیستم ها دو مزیت مهم را به دنبال خواهند داشت. نخست، مشتریان این سیستم ها به راحتی و با کمترین هزینه برای برآورده سازی نیازهای متغیر سیستم های خود را گسترش و بروزرسانی کنند، از تکنولوژی ها و قابلیت های جدید بهره ببرند و به صورت مسئولیت پذیرانه تری از لحاظ محیطی کارت های ID بسازند. دوم اینکه با تکامل قابلیت های فعلی، مشتریان میتوانند با اعتماد به حفظ سرمایه گذاری های خود در زیربناهای موجود، خود را با تهدیدات همیشه در حال تغییر به خوبی انطباق داده و با آنها مقابله کنند.
منبع: مجله SecurityInfoWatch
