افزایش نگرانی های امنیتی و پیشرفت های صورت گرفته در تکنولوژی، شرکت های سازنده ی دستگاه کنترل دسترسی را بر آن داشته است که به فکر ساخت راهکارهایی نوین باشند. این اقدام تلفیقی از سیستم های کنترل دسترسی فیزیکی و منطقی (سیستم های کنترل دسترسی منطقی، مکانیزم های سخت افزاری و نرم افزاری هستند) بوده است. به نقل از متخصصین فعال این صنعت، این اقدام یکی از سیستم های مدیریت ورودی کارآمد را ارائه میکند.
یکی از مزیت های تلفیق امنیت فیزیکی و منطقی، آسان سازی مدیریت کاربران همزمان با ارتقاء امنیت است. این تلفیق از بروزرسانی سریع و بی وقفه ی تغییرات صورت گرفته در پروفایل کاربران اطمینان حاصل میکند. در این موارد، مدیریت امنیت توسط یک کارمند IT انجام میشود که این موضوع به کاهش نیاز به کارمندان بیشتر برای مدیریت سیستم کنترل دسترسی و تمرکز روی خطرها و پیروی از قوانین کمک میکند. همچنین، افزایش امنیت مزیت دیگری است که این تلفیق به همراه دارد، بدینگونه که در صورت عدم وجود دسترسی فیزیکی، دسترسی منطقی محدود میشود و مواردی چون ورود همزمان دو نفر کاهش می یابد و در نتیجه ی این کار امنیت آن منطقه افزایش پیدا میکند.
اما به یاد داشته باشید که به هنگام تلفیق کنترل دسترسی فیزیکی و منطقی، چندین نکته را باید مورد توجه قرار داد. هر دوی سیستم های دسترسی منطقی و فیزیکی به صورت مشترک نیازمند روش هایی قدرتمند برای احراز هویت افراد در صفحه کلید یا درب هستند.
محلهای موجود به شکل فزاینده ای به دنبال استانداردسازی روش های استفاده شده در هر دو سیستم های منطقی و فیزیکی و اتصال آنها به یک مرکز داده ی واحد برای هویت افراد هستند. فاکتورهایی که برای انجام این کار باید مورد توجه قرار داد شامل این موارد میشود:
- سیستم های منطقی و فیزیکی از چه فاکتورهای احراز هویتی ﴿همچون کارتهای هوشمند، سنجش بیولوژیکی، PINها و غیره﴾ میتوانند استفاده کنند؛
- صدور و نگهداری این فاکتورها چگونه توسط سازمان ﴿به عنوان مثال، آیا بخش های مختلفی به مدیریت صدور معتبر برای سیستم های دسترسی منطقی و فیزیکی میپردازند؟﴾ کنترل میشوند؛
- دو سیستم چه ارتباطی با پایگاه داده ای که شامل داده های واحد است برای هویت افراد دارند.
یکی از فاکتورهای اصلی که سازمان ها باید در مورد این نوع کنترل دسترسی مورد توجه قرار دهند، امنیت اطلاعات در حال انتقال است.
دستگاه های کنترل دسترسی منطقی برای حفظ امنیت شبکه ها– برای شناسایی، احراز هویت و کسب اجازه در کامپیوتر- استفاده میشوند. ترکیب این دو محدوده باعث ایجاد امنیت در صورت مبادرت به تخلف میشود. به عنوان مثال، در صورتی که فردی به ساختمان دسترسی نداشته باشد و مبادرت به ورود به کامپیوتری در محیط کند، پرچمی قرمز رنگ روی شبکه به حرکت در خواهد آمد. ترکیب این دو، امنیت را یک قدم به سوی تقویت امنیت شبکه و آگاهی سازی مقامات رسمی در صورت وقوع تهدیدهای بالقوه فراتر میبرد. با تغییر ویدئوهای آنالوگ به تحت شبکه ﴿IP﴾ در محدوده ی نظارتی صنعت، جامعیت شبکه باید به هنگام ترکیب دسترسی فیزیکی و منطقی مورد توجه قرار بگیرد. همچنین این تغییر، یک رابطه ی کاری مثبت را میان مدیران امنیتی و رؤسای IT به وجود می آورد؛ برای پیاده سازی این نوع استراتژی، هر دو گروه ذکر دشه باید به همکاری با یکدیگر بپردازند.
هنگامی که صحبت از این نوع تلفیق میشود، احراز هویت چندفاکتوری بسیار اهمیت پیدا میکند و مزایای بسیاری را در پی دارد.
با کمک تکنولوژی های جدید و مطمئن در زمینه ی هویت دیجیتال، گستره ای از قابلیت های کنترل دسترسی فیزیکی و منطقی امکان پذیر شده است. این تکنولوژی ها، تجربه ای آسوده تر را در زمینه کاربری های مختلف برای کاربران فراهم میکند؛ این کاربری ها شامل موارد ذیل میشود:
- ساکنین یک ساختمان به هنگامی که وارد اتاقها یا از آنها خارج میشوند؛
- کارمندانی که زمان حضور را ثبت میکنند و در کافه ی موجود در اتاق خرید انجام میدهند، دربهای گاراژ پارکینگ را باز نموده و به اپلیکیشن ها و سرویس های ابری و داده ها دسترسی پیدا میکنند؛
- مسافرانی که پیش از رسیدن به مقصد خود، از طریق مخابره ی بی سیم، کلیدهای دیجیتال اتاق هتل خود را دریافت میکنند؛
- ومشتریان بانکی که پیش از انجام تراکنش، پیامی مبنی بر انجام/رد آن در گوشی خود دریافت میکنند.
از میان فاکتورهایی که باید به هنگام ارزیابی راهکارها بدان توجه کرد، ایجاد امکان انتخاب میان ترکیبات مختلفی از کارتهای ID، گوشی ها یا سایر دستگاه های الکترونیکی برای بهترین تجربه ی امنیتی ممکن است و در سالهای پیش رو گزینه های بیشتری نیز در اختیار افراد قرار خواهد گرفت.
بیشترین مورد استفاده از ترکیب کنترل دسترسی فیزیکی و منطقی شامل این موارد میشود:
- افرادی که به یک اتاق دسترسی پیدا میکنند یا به صورت همزمان و دورادور قادر به دسترسی پیدا کردن هستند، یا به بررسی رفتار افراد میپردازند؛
- یا اینکه به هنگام دسترسی افراد، در کدام منطقه ی ساختمان قرار دارند و اینکه در تلاش برای انجام چه کاری درون سیستم هستند.
برگرفته از مجله a&s
