Skip to main content
Hermes Banner 1
DIABASTE DWREAN SEC CYP 13
DIGITALTV 195
ilka aggelia
28 Ιανουαρίου 2024 10:04

PIAM 2.0

Ο έλεγχος πρόσβασης εξελίσσεται

Γράφει: Παναγιώτης Αποστολόπουλος
anoigma 6 c3e76424

Το PIAM (Physical Identity and Access Management), που αναφέρεται στον έλεγχο πρόσβασης και σημαίνει διαχείριση της φυσικής ταυτότητας και της πρόσβασης, είναι στην πραγματικότητα ένα σύστημα που χρησιμοποιείται για τη διαχείριση και τον έλεγχο της φυσικής πρόσβασης σε εγκαταστάσεις μέσα σε έναν οργανισμό ή μία επιχείρηση.

Ο πρωταρχικός στόχος του PIAM είναι να διασφαλίσει ότι μόνο εξουσιοδοτημένα άτομα έχουν πρόσβαση σε συγκεκριμένες φυσικές περιοχές ή περιουσιακά στοιχεία / πόρους, ενώ παράλληλα διαχειρίζεται την ταυτότητα και τα διαπιστευτήρια των εν λόγω ατόμων.

1 5

Οι επαγγελματίες από τον κλάδο της ασφάλειας γνωρίζουν ότι ο κρισιμότερος στόχος είναι η προστασία των ανθρώπων και των περιουσιακών στοιχείων, συμπεριλαμβανομένων των πολύτιμων δεδομένων, των επιχειρηματικών σχεδίων, των χρημάτων, του εξοπλισμού κ.λπ. Όλα αυτά, πάντα σε συνδυασμό με την αποτροπή και την απαγόρευση της μη εξουσιοδοτημένης πρόσβασης.

Πολλά, αν όχι τα περισσότερα, προϊόντα συστημάτων ασφαλείας σχεδιάζονται και δημιουργούνται γύρω από αυτή τη λογική και εμπίπτουν σε μία από τις εξής δύο κατηγορίες: προϊόντα που επιβεβαιώνουν ότι το άτομο έχει την εξουσιοδότηση να εισέλθει σε μία περιοχή ή όχι (συμπεριλαμβανομένων συσκευών ανάγνωσης καρτών, πληκτρολογίων, βιομετρικών στοιχείων, εφαρμογών τηλεφώνου κ.λπ.) και προϊόντα που απαγορεύουν ή επιτρέπουν την πρόσβαση σε άτομα με τη χρήση περιφράξεων, εισόδων ασφαλείας, μαγνητικών κλειδαριών, ντουλάπια διαχείρισης κλειδιών, αισθητήρες κ.λπ. Αλλά μια από τις κεντρικές λειτουργίες που ξεχωρίζει από αυτές τις δύο ομάδες είναι η ίδια η διαχείριση ταυτότητας, γνωστή ως Διαχείριση Πρόσβασης Φυσικής Ταυτότητας (PIAM).

PIAM

Γιατί είναι σημαντικό

Το PIAM είναι το κλειδί για τη διαφοροποίηση μεταξύ των ατόμων που είναι εξουσιοδοτημένα και εκείνων που δεν είναι. Ο λόγος που το PIAM είναι τόσο σημαντικό – και ο λόγος για τον οποίο το θεωρούμε επιτακτική ανάγκη σήμερα – είναι ότι εάν μια ταυτότητα δεν συνδέεται με τα τρέχοντα, σωστά δικαιώματα πρόσβασης, τότε αυτό το κενό καθιστά ευάλωτα τα υπόλοιπα συστήματα ελέγχου ή ακόμη χειρότερα, μη λειτουργικά. Και χωρίς ένα ισχυρό, λειτουργικό σύνολο μέτρων προστασίας, όλα αυτά τα πολύτιμα περιουσιακά στοιχεία είναι απροστάτευτα.

Στο παρελθόν, μία τυπική προσέγγιση θα ήταν να αναθέσουμε στο προσωπικό ασφαλείας την προστασία του εκάστοτε χώρου, να εκδώσουμε συγκεκριμένες κάρτες και κωδικούς πρόσβασης σε συγκεκριμένα άτομα, να παρέχουμε πληροφορίες στο προσωπικό ασφαλείας σχετικά με το ποιος πρόκειται να επισκεφτεί τον προστατευόμενο χώρο κ.λπ.

Η όλη διαδικασία γινόταν πριν κάποια χρόνια χειροκίνητα, επομένως, τέτοια συστήματα ήταν ανοιχτά σε λάθη και καθυστερήσεις. Αναγνωρίζοντας την ανάγκη για βελτιώσεις, τόσο στην ασφάλεια όσο και στην ταχύτητα των διαδικασιών, η βιομηχανία της ασφάλειας εισήλθε σε μία νέα εποχή, αυτή του PIAM 1.0. Σε αυτήν την αρχική φάση του αυτοματισμού, τα δικαιώματα πρόσβασης των χρηστών ήταν αποθηκευμένα κεντρικά και μπορούσαν να αναθεωρηθούν και να ενημερωθούν πολύ πιο εύκολα.

Οποιεσδήποτε αποκλίσεις, όπως η δημιουργία διαφορετικών διαπιστευτηρίων ανά τμήμα και προσωπικό, ήταν πλέον εφικτές και μπορούσε να τις επιβεβαιώσει η διοίκηση ή το αρμόδιο τμήμα ασφαλείας. Παράλληλα, η ενημέρωση των αδειών πρόσβασης, όπως για παράδειγμα η ώρα που ένα άτομο εγκαταλείπει την εργασία του, έγινε ευκολότερη και πιο αξιόπιστη με το πέρασμα του καιρού.

3 3

Τα βασικά στοιχεία και οι λειτουργίες ενός τέτοιου συστήματος είναι η διαχείριση της ταυτότητας, ο έλεγχος πρόσβασης, η διαχείριση των διαπιστευτηρίων και των επισκεπτών, οι αυτοματισμοί, η συμμόρφωση και επιβολή της εκάστοτε πολιτικής, ο έλεγχος και η αναφορά. Μέχρι τώρα όλα καλά, ωστόσο ο ψηφιακός μετασχηματισμός αλλάζει τα πάντα.

Η νέα τάση αναγκάζει τις επιχειρήσεις να υιοθετήσουν ψηφιακές πλατφόρμες και διαδικασίες για την εξάλειψη της καθυστέρησης στις λειτουργίες διαχείρισης πρόσβασης. Σύμφωνα με ειδικούς, τα επόμενα χρόνια, αυτό που ονομάζουμε PIAM θα φέρει αντιμέτωπους τους «παίκτες» της ασφάλειας με διάφορες προκλήσεις. Και εδώ κάπου έρχεται η νέα εξέλιξη, αυτό που ονομάζουμε διαχείριση φυσικής ταυτότητας και πρόσβασης 2.0 ή PIAM 2.0.

PIAM

Το PIAM 2.0 έρχεται να δώσει νέα πνοή στην εν λόγω τάση, αυτοματοποιώντας τις διαδικασίες φυσικής ταυτότητας και διαχείρισης πρόσβασης με τεχνικές που βασίζονται αποκλειστικά στα δεδομένα για την επίτευξη απρόσκοπτης και προγνωστικής διαχείρισης των αδειών πρόσβασης, αλλά και των εγγενών κινδύνων που σχετίζονται με την όλη διαδικασία.

Η διαφορά με τα συστήματα ελέγχου φυσικής πρόσβασης, αυτά δηλαδή που ελέγχουν με φυσικό τρόπο τα σημεία εισόδου και εξόδου, δηλαδή το άνοιγμα και το κλείσιμο της κλειδαριάς, είναι ότι το PIAM 2.0 χρησιμοποιεί δεδομένα, ευφυΐα και μια ολοκληρωμένη προσέγγιση για τη διαχείριση των κανόνων που σχετίζονται με το προφίλ και τα χαρακτηριστικά κάθε εργαζόμενου για να επιτρέπεται ή να απαγορεύεται η πρόσβαση στις εγκαταστάσεις.

Περιλαμβάνει πτυχές της διαχείρισης πρόσβασης σε πραγματικό χρόνο, λαμβάνοντας υπόψη όμως, τη δυναμική φύση των απαιτήσεων πρόσβασης, τους εξελισσόμενους ρόλους, τις ευθύνες και τις μεταβαλλόμενες οργανωτικές ανάγκες ενός οργανισμού. Το PIAM 2.0 δεν βασίζεται σε αυστηρούς επιχειρηματικούς κανόνες, αλλά σε δεδομένα και δυναμικούς κανόνες για τη διαχείριση της πρόσβασης.

5 2

Για να γίνουμε ακόμα πιο συγκεκριμένοι, πολλοί είναι αυτοί που περιγράφουν το PIAM 1.0 ως τη διαδικασία οδήγησης ενός αυτοκινήτου της εποχής του 1990. Για να οδηγήσεις το εν λόγω αυτοκίνητο χρειάζεσαι έναν έμπειρο οδηγό με άριστες δεξιότητες, γνώση του προορισμού και της διαδρομής, και που θα είναι σε θέση να ανταποκριθεί σε απροσδόκητες καταστάσεις.

Αντίθετα, το PIAM 2.0 είναι σαν να οδηγούμε ένα αυτοκίνητο της εποχής του 2030, εξοπλισμένο με συστήματα πληροφοριών και αισθητήρες που κατανοούν πλήρως την επιθυμητή διαδρομή, τα πιθανά εμπόδια, τις καιρικές συνθήκες κ.λπ.

Ας περάσουμε όμως σε παραδείγματα που ταιριάζουν περισσότερο στις σύγχρονες ανάγκες μίας επιχείρησης. Με το PIAM 2.0, όταν γίνεται μια νέα πρόσληψη, το σύστημα μπορεί να προτείνει αυτόματα τα κατάλληλα προνόμια πρόσβασης, πάντα με βάση τη γνώση του υπάρχοντος προσωπικού και των πολιτικών πρόσβασης. Αυτό το βήμα από μόνο του προσφέρει ταχύτητα, ευελιξία και μεγαλύτερη αξία στον εκάστοτε οργανισμό.

Ομοίως, όταν το προσωπικό μετακομίζει, αλλάζει καθήκοντα, παίρνει προαγωγή, αποχωρεί από την ομάδα κ.λπ., το σύστημα θα μπορεί να προτείνει αλλαγές στη διαχείριση, πάντα με βάση μια ανάλυση των οργανωτικών προτύπων. Όλα αυτά με την υποστήριξη της τεχνητής νοημοσύνης.

6 2

Ίσως ένα από τα σημαντικότερα πλεονεκτήματα είναι ότι μπορεί το σύστημά μας να λάβει άμεσα μέτρα για την προστασία του οργανισμού όταν και εφόσον εντοπιστούν ανωμαλίες. Για παράδειγμα, εάν ένα μέλος του προσωπικού προσπαθήσει να χρησιμοποιήσει την κάρτα πρόσβασής του με διαφορά λεπτών και σε διαφορετικές πόλεις, τότε το σύστημα μπορεί να εντοπίσει αυτήν την ενέργεια και να διαπιστώσει αν η κάρτα έχει παραβιαστεί.

Στη συνέχεια, το σύστημα μπορεί να εφαρμόσει αυτόματα τις πολιτικές χρήσης και τους κανόνες της επιχείρησης και να κάνει μία σειρά από ενέργειες, όπως απενεργοποίηση σε πραγματικό χρόνο της κάρτας, ειδοποίηση του προσωπικού ασφαλείας ή του διευθυντή μέσω μηνύματος κειμένου και e-mail, και πολλά ακόμα. Αυτές οι ενέργειες μπορεί να πραγματοποιηθούν σε δευτερόλεπτα, προστατεύοντας πιθανώς τον οργανισμό από μη εξουσιοδοτημένη πρόσβαση ή χειρότερα.

Τα οφέλη του PIAM 2.0

Βελτιωμένη ασφάλεια: Το PIAM 2.0 βελτιώνει τα μέτρα ασφαλείας με ισχυρότερα, καλύτερα και ενημερωμένα όρια πρόσβασης σε απαγορευμένες περιοχές, επαληθεύοντας παράλληλα την ταυτότητα των ατόμων που επιχειρούν να εισέλθουν στις εν λόγω περιοχές. Επίσης, καταργεί τις μη αυτόματες διαδικασίες για αιτήματα πρόσβασης και εγκρίσεις, οι οποίες είναι ευάλωτες σε ανθρώπινα λάθη.

Συμμόρφωση με κανονισμούς: Πολλοί οργανισμοί πρέπει να συμμορφώνονται με κανονισμούς και πρότυπα που σχετίζονται με την ασφάλεια και το απόρρητο. Η μη συμμόρφωση θέτει τις ομάδες σε κίνδυνο με πρόστιμα και μηνύσεις, προκαλώντας ταυτόχρονα ζημιά στη φήμη της εταιρείας. Οι λύσεις PIAM 2.0 μπορούν να βοηθήσουν με την επιβολή ελέγχων πρόσβασης. Οι αυτοματοποιημένες διαδικασίες ελέγχου και έγκρισης της αίτησης σήματος, ο αυτόματος τερματισμός της φυσικής πρόσβασης αμέσως μετά τη λήξη των προ-απαιτούμενων κριτηρίων και η δημιουργία σχεδόν στιγμιαίων ελέγχων πρόσβασης για συμμόρφωση σε πραγματικό χρόνο είναι εφικτές χρησιμοποιώντας πρωτοποριακές λύσεις PIAM 2.0.


Μείωση των εσωτερικών απειλών: Τα εν λόγω συστήματα παρέχουν πλήρη έλεγχο και ανάλυση όλων των δραστηριοτήτων που σχετίζονται με την πρόσβαση, με τη διαφορά ότι μπορούν προληπτικά να επισημάνουν και πιθανές απειλές σε πραγματικό χρόνο. Αυτό παρέχει στη διαχείριση του προσωπικού ασφαλείας πληροφορίες που σε άλλες περιπτώσεις θα πέρναγαν απαρατήρητες, όπως επισκέπτες υψηλού κινδύνου, κάποιος που επιχειρεί πρόσβαση χρησιμοποιώντας κλεμμένα διαπιστευτήρια κ.ά.


Εξοικονόμηση κόστους: Έχει επιβεβαιωθεί ότι πολλοί από τους κινδύνους που περιγράφονται παραπάνω έχουν αρνητικό αντίκτυπο στην επιχείρηση, κοστίζοντας πολλά χρήματα. Με την αυτοματοποίηση των διαδικασιών διαχείρισης πρόσβασης και τη μείωση του κινδύνου των περιστατικών ασφαλείας, οι λύσεις PIAM 2.0 συμβάλλουν στην εξοικονόμηση χρημάτων, προστατεύοντας ταυτόχρονα τη φήμη του οργανισμού και της εταιρείας.

Οι προηγμένες λύσεις PIAM 2.0 φέρνουν επανάσταση στη διαχείριση πρόσβασης, αξιοποιώντας την αυτοματοποίηση των διαδικασιών που βασίζεται σε δεδομένα, στην Τεχνητή Νοημοσύνη και τη Μηχανική Μάθηση. Αυτά τα προηγμένα συστήματα συγκεντρώνουν και αναλύουν μια τεράστια γκάμα δεδομένων, συμπεριλαμβανομένων ταυτοτήτων, διαπιστευτηρίων, αδειών και πληροφοριών από διάφορα επιχειρηματικά συστήματα, όπως το λογισμικό HR και το ίδιο το σύστημα ελέγχου πρόσβασης.

Συγκεντρώνοντας τη διαχείριση ταυτοτήτων σε μια ενιαία πλατφόρμα, τα συστήματα PIAM 2.0 αυτοματοποιούν τη διαδικασία παροχής πρόσβασης, παραχωρώντας δικαιώματα πρόσβασης βάσει ρόλων και κανόνων έγκρισης. Αυτός ο αυτοματισμός ελαχιστοποιεί τον κίνδυνο σφαλμάτων και φέρνει πολλές νέες δυνατότητες. Αυτού του είδους οι δυνατότητες έχουν τη δυνατότητα να αναδιαμορφώσουν τον τρόπο με τον οποίο οι οργανισμοί αντιμετωπίζουν τη φυσική ασφάλεια.

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Δεκέμβριος 2024
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Δεκεμβρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμέ...
Creta Electronix 2024
Με επιτυχία ολοκληρώθηκε το κλαδικό τριήμερο της Creta Electronix 2024! Η τοπική αγορά υποδέχθηκε για ακόμη μία φορά με ενθουσιασμό τη διοργάνωση της Libra Press και έδειξε έντονο ενδιαφέρον για τ...
Dahua Cloud
Η Dahua Technology αναβάθμισε πρόσφατα την ολοκληρωμένη και αποτελεσματική λύση δικτύου της Dahua Cloud. Η δικτυακή λύση Dahua Cloud είναι μια ολοκληρωμένη, γρήγορη, αποτελεσματική και ασφαλής υπη...
G.I. Security X RISCO
Το Security Report παρακολούθησε το τεχνικό σεμινάριο που διοργάνωσε η G.I. Security για να παρουσιάσει τα νέα συστήματα ασφαλείας και αυτοματισμού της RISCO. Την Παρασκευή, 18 Οκτωβρίου στον μ...
Συστήματα συναγερμού
Στην επίσημη ιστοσελίδα της ελληνικής αστυνομίας διαβάζουμε τα κριτήρια για την έκδοση αδείας σύνδεσης ή ανανέωσης συστημάτων συναγερμού με αστυνομικές υπηρεσίες. Η άδεια σύνδεσης ή ανανέωσης σ...
Uniview IP Video Intercom
H Uniview εισέρχεται δυναμικά και στον τομέα του IP Video Intercom, διαθέτοντας αρχικά συστήματα για απλές εφαρμογές, ενώ το επόμενο διάστημα θα παρουσιάσει πληθώρα μοντέλων και λύσεων, ικανών να ...
ELDES EWP-EXT, EWC1 & EWC1A
Εξαιρετικά χρήσιμοι για τη βελτίωση της ασφάλειας σπιτιών και επιχειρήσεων, οι αισθητήρες εξωτερικού χώρου της ELDES προσφέρουν προηγμένη ανίχνευση και άμεση ενημέρωση για κάθε ύποπτη κίνηση ή δρα...

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report Cyprus, 14
Στο νέο τεύχος 14 του Security Report Cyprus θα βρείτε ενδιαφέροντα θέματα και δοκιμές που απευθύνονται σε κάθε τεχνικό, ηλεκτρονικό ή επαγγελματία της αγοράς, στους υπεύθυνους ασφαλείας και εκπαί...
Hikvision Smart Hybrid Light
Η πρωτοποριακή τεχνολογία Smart Hybrid Light της Hikvision έρχεται για να βελτιστοποιήσει στον μέγιστο βαθμό τις δυνατότητες καταγραφής των καμερών, ειδικά κατά τις κρίσιμες νυχτερινές ώρες. Με τρ...
Hikvision Smart Hybrid Light
Η νέα σειρά αναλογικών καμερών 1080p D0T-LTS της Hikvision μάς εισάγει στο Turbo HD 8.0 με νέα χαρακτηριστικά που ξεχωρίζουν, όπως η δυνατότητα αμφίδρομης επικοινωνίας (Two-way-Audio) και ο διπλός...
ELDES ESIM320
Το ESIM320 της ELDES είναι ένας gate controler σχεδιασμένος να προσφέρει προστασία και άνεση στη διαχείριση πύλης και άλλων ηλεκτρονικών συσκευών. Μπορεί να τοποθετηθεί σε οποιοδήποτε είδος κτιρίο...
OPTEX AP-SERIES
Η σειρά αισθητήρων ανιχνευτών εισβολής AP της OPTEX αποτελεί μία πρόσθετη λύση ασφάλειας για όσους θέλουν να αναβαθμίσουν τον εσωτερικό τους χώρο προσθέτοντας ένα ακόμα επίπεδο ασφαλείας στο σύστη...
IoT σε ξενοδοχειακές μονάδες
Στον τομέα της φιλοξενίας, η ευημερία του προσωπικού, η διασφάλιση των περιουσιακών στοιχείων και η ασφάλεια των επισκεπτών, είναι οι τρεις λέξεις κλειδί για την επιτυχία. Σήμερα, το τεχνολογικό τ...
Video Analytics σε αεροδρόμια
Τα αεροπορικά ταξίδια είναι ένας από τους ταχύτερους και πιο αποτελεσματικούς τρόπους ταξιδιού παγκοσμίως. Καθημερινά πραγματοποιούνται περισσότερες από 100.000 εμπορικές πτήσεις και ως εκ τούτου ...
Η αποθήκευση δεδομένων παρακολούθησης «γίνεται» έξυπνη!
Η τεχνητή νοημοσύνη φέρνει επανάσταση στον τρόπο αποθήκευσης και διαχείρισης των όλο αυξανόμενων δεδομένων παρακολούθησης. Οι μέρες της απλής εγγραφής και αναθεώρησης των πλάνων βίντεο που παράγου...
Red Dot για την Ajax Systems
Για πρώτη φορά στην ιστορία της, η Ajax Systems κατακτά τα πρώτα βραβεία Red Dot σε Ασφάλεια και Οικιακό Αυτοματισμό! Φέτος, τα προϊόντα συναγερμού και έξυπνου αυτοματισμού της εταιρείας έλαβαν...
Μέτρα προστασίας για τα Data Centers
Τα κέντρα δεδομένων ή αλλιώς Data Centers, όπου φιλοξενείται εξοπλισμός υψηλής αξίας, όπως υπολογιστές, servers, αποθηκευτικά μέσα και άλλες δικτυακές συσκευές, πλέον θεωρούνται κινητήριος μοχλός ...