یکی از مزیت های اصلی ترکیب کنترل دسترسی فیزیکی و منطقی، تسهیل در امر مدیریت زیرساخت و دسترسی بهتر به منابع است. با ترکیب این دو نوع کنترل دسترسی، مدیران در بخش تسهیلات میتوانند شاهد صرفه جویی قابل توجهی از لحاظ کاربری بوده و در عین حال سطح بالاتری از راحتی و احتمالا تجربه های اختصاصی بیشتری را برای کاربران نهایی فراهم سازند.
مواردی چون عدم نیاز به قابلیت های گشت زنی، امکان مدیریت اموال را با تعداد کارمندان کمتر و دید بهتر به صورت همزمان با وقوع رخداد برای مدیران بخش تسهیلات فراهم میکند.
در اینجا، تسهیل سازی نوعی کلید واژه تلقی میگردد. این بدان معناست که با تلفیق یک منبع داده ی واحد، مدیریت هر دو سیستم با کاهش وارد نمودن دستی داده ها آسان میگردد.
همچنین این امر با اطمینان حاصل کردن از بروز رسانی شدن هر دو سطح دسترسی به صورت همزمان، تاثیر مضاعفی بر افزایش امنیت دارد. علاوه بر آنچه گفته شد، این اتصال به معنای تعریف و مدیریت یک منبع واحد برای دسترسی ( چه دسترسی به سرور و فایل ها و چه دسترسی به ساختمان و اتاقها) است.
با ایجاد یک Single Point of Truth برای هویت کارمندان در محل، یک سازمان میتواند از ثبت دوباره ی اطلاعات جدید برای کارمندان و از تکرار مدیریت مداوم حق دسترسی آنها جلوگیری کرده و آنها را کاهش دهد.
اصل Single Point of Truth یا SPOT بدین معناست که قسمت های اصلی اطلاعات باید تنها یک محل را در کد شما به خود اختصاص دهد. هر گونه اطلاعات مرتبط باید از این منبع واحد گرفته شود و نباید به صورت جداگانه از آن ذخیره شود. این اطلاعات کلیدی و اصلی میتواند یک واحد داده، یک فرایند و یا تعریف یک اینترفیس (سطح کاربری) باشد. مزیت استفاده از SPOT آن است که در صورت نیاز به تغییر چیزی، شما میتوانید آں را در یک محل تغییر دهید و مطمئن باشید که تمامی اطلاعات مشتق شده از آن نیز بروزرسانی شده اند. این اصل به اندازه ای مشهور است که نام های گوناگونی دارد. به عنوان مثال، عناوینی چون Single Source of Truth (SSOT)، Single Version of Truth (SVOT)، Don’t Repeat Yourself (DRY) و عنوانی با استفاده از مفاهیم منفی چون Duplication Is Evil (DIE) در رابطه با این اصل استفاده میشوند.
استانداردسازی یک دسترسی واحد میان هر دو سیستم های دسترسی منطقی و فیزیکی میتواند هزینه های مربوط به صدور مدارک و مدیریت پیوسته ی مدارک گم شده و جایگزین را کاهش دهد.
با شروع به کار راهکارها، نقش سرپرستان امنیتی نیز مورد توجه قرار میگیرد. با در دسترس قرار گرفتن راهکارهای موبایلی برای امنیت تسهیلات و اطلاعات، نقش سرپرستان امنیتی به رویکردهایی کلی تر در کل سازمان تغییر پیدا میکند. تیم های امنیت تسهیلات و اطلاعات، نزدیکتر از پیش در حال کار کردن با یکدیگر هستند و این همکاری در تمامی زمینه های طراحی، اجرا و نگهداری قابلیت های امنیتی نیرومند، بیشتر و نزدیکتر نیز خواهد شد.
یک مثال خوب در این زمینه، ورود واحد به سیستم است. چیزی که بخش IT و زیرساختی میخواهد، مدیریت ورودهای کمتر به سیستم، تعداد رمزهای عبور کمتر و سیستم های کمتر است و در صورت یک ورود واحد به آنها ﴿ که این کار فعالیت افراد را مشخص میکند﴾، این کار برای مدیریت و نگهداری آسانتر است. بنابراین درخواست های زیادی مبنی بر ورود واحد، دسترسی نقش-محور وجود دارد.
دسترسی نقش-محور بستگی به نقش افراد در سیستم بخش IT دارد و همچنین دسترسی منطقی افراد براساس دسترسی نقش-محور آنها میتواند به تعیین آنچه افراد میتوانند با توجه به نقش خود در سیستم انجام دهند کمک کند.
در ترکیب دسترسی فیزیکی و منطقی، بیشتر کاربران از دسترسی منطقی استفاده میکنند. دسترسی منطقی معمولا در ارتباط نزدیک با مایکروسافت اکتیو دایرکتوری میباشد. این اکتیو دایرکتوری به افراد اجازه میدهد که بر اساس گروه کاربری خود، دسترسی منطقی پیدا کنند. با بکارگیری این دسته بندی در کنترل دسترسی فیزیکی، افراد میتوانند دید بیشتری پیدا کنند و در مورد اینکه چه کسی در کدام منطقه قرار دارد، مدت زمان ماندن آنها در این فضاها، زمان رسیدن و ورود آنها به این فضاها اطلاع یابند. بنابراین این امر در واقع به معنای آسودگی قابل توجه مدیریت منابع مربوطه میباشد.
برگرفته از مجله a&s
