Skip to main content
Hermes Banner 1
DIGITAL TV 186
securityreport e mag odhgos 2021
28 Ιανουαρίου 2024 10:04

PIAM 2.0

Ο έλεγχος πρόσβασης εξελίσσεται

Γράφει: Παναγιώτης Αποστολόπουλος
anoigma 6 c3e76424

Το PIAM (Physical Identity and Access Management), που αναφέρεται στον έλεγχο πρόσβασης και σημαίνει διαχείριση της φυσικής ταυτότητας και της πρόσβασης, είναι στην πραγματικότητα ένα σύστημα που χρησιμοποιείται για τη διαχείριση και τον έλεγχο της φυσικής πρόσβασης σε εγκαταστάσεις μέσα σε έναν οργανισμό ή μία επιχείρηση.

Ο πρωταρχικός στόχος του PIAM είναι να διασφαλίσει ότι μόνο εξουσιοδοτημένα άτομα έχουν πρόσβαση σε συγκεκριμένες φυσικές περιοχές ή περιουσιακά στοιχεία / πόρους, ενώ παράλληλα διαχειρίζεται την ταυτότητα και τα διαπιστευτήρια των εν λόγω ατόμων.

1 5

Οι επαγγελματίες από τον κλάδο της ασφάλειας γνωρίζουν ότι ο κρισιμότερος στόχος είναι η προστασία των ανθρώπων και των περιουσιακών στοιχείων, συμπεριλαμβανομένων των πολύτιμων δεδομένων, των επιχειρηματικών σχεδίων, των χρημάτων, του εξοπλισμού κ.λπ. Όλα αυτά, πάντα σε συνδυασμό με την αποτροπή και την απαγόρευση της μη εξουσιοδοτημένης πρόσβασης.

Πολλά, αν όχι τα περισσότερα, προϊόντα συστημάτων ασφαλείας σχεδιάζονται και δημιουργούνται γύρω από αυτή τη λογική και εμπίπτουν σε μία από τις εξής δύο κατηγορίες: προϊόντα που επιβεβαιώνουν ότι το άτομο έχει την εξουσιοδότηση να εισέλθει σε μία περιοχή ή όχι (συμπεριλαμβανομένων συσκευών ανάγνωσης καρτών, πληκτρολογίων, βιομετρικών στοιχείων, εφαρμογών τηλεφώνου κ.λπ.) και προϊόντα που απαγορεύουν ή επιτρέπουν την πρόσβαση σε άτομα με τη χρήση περιφράξεων, εισόδων ασφαλείας, μαγνητικών κλειδαριών, ντουλάπια διαχείρισης κλειδιών, αισθητήρες κ.λπ. Αλλά μια από τις κεντρικές λειτουργίες που ξεχωρίζει από αυτές τις δύο ομάδες είναι η ίδια η διαχείριση ταυτότητας, γνωστή ως Διαχείριση Πρόσβασης Φυσικής Ταυτότητας (PIAM).

PIAM

Το PIAM είναι το κλειδί για τη διαφοροποίηση μεταξύ των ατόμων που είναι εξουσιοδοτημένα και εκείνων που δεν είναι. Ο λόγος που το PIAM είναι τόσο σημαντικό – και ο λόγος για τον οποίο το θεωρούμε επιτακτική ανάγκη σήμερα – είναι ότι εάν μια ταυτότητα δεν συνδέεται με τα τρέχοντα, σωστά δικαιώματα πρόσβασης, τότε αυτό το κενό καθιστά ευάλωτα τα υπόλοιπα συστήματα ελέγχου ή ακόμη χειρότερα, μη λειτουργικά. Και χωρίς ένα ισχυρό, λειτουργικό σύνολο μέτρων προστασίας, όλα αυτά τα πολύτιμα περιουσιακά στοιχεία είναι απροστάτευτα.

Στο παρελθόν, μία τυπική προσέγγιση θα ήταν να αναθέσουμε στο προσωπικό ασφαλείας την προστασία του εκάστοτε χώρου, να εκδώσουμε συγκεκριμένες κάρτες και κωδικούς πρόσβασης σε συγκεκριμένα άτομα, να παρέχουμε πληροφορίες στο προσωπικό ασφαλείας σχετικά με το ποιος πρόκειται να επισκεφτεί τον προστατευόμενο χώρο κ.λπ.

Η όλη διαδικασία γινόταν πριν κάποια χρόνια χειροκίνητα, επομένως, τέτοια συστήματα ήταν ανοιχτά σε λάθη και καθυστερήσεις. Αναγνωρίζοντας την ανάγκη για βελτιώσεις, τόσο στην ασφάλεια όσο και στην ταχύτητα των διαδικασιών, η βιομηχανία της ασφάλειας εισήλθε σε μία νέα εποχή, αυτή του PIAM 1.0. Σε αυτήν την αρχική φάση του αυτοματισμού, τα δικαιώματα πρόσβασης των χρηστών ήταν αποθηκευμένα κεντρικά και μπορούσαν να αναθεωρηθούν και να ενημερωθούν πολύ πιο εύκολα.

Οποιεσδήποτε αποκλίσεις, όπως η δημιουργία διαφορετικών διαπιστευτηρίων ανά τμήμα και προσωπικό, ήταν πλέον εφικτές και μπορούσε να τις επιβεβαιώσει η διοίκηση ή το αρμόδιο τμήμα ασφαλείας. Παράλληλα, η ενημέρωση των αδειών πρόσβασης, όπως για παράδειγμα η ώρα που ένα άτομο εγκαταλείπει την εργασία του, έγινε ευκολότερη και πιο αξιόπιστη με το πέρασμα του καιρού.

3 3

Τα βασικά στοιχεία και οι λειτουργίες ενός τέτοιου συστήματος είναι η διαχείριση της ταυτότητας, ο έλεγχος πρόσβασης, η διαχείριση των διαπιστευτηρίων και των επισκεπτών, οι αυτοματισμοί, η συμμόρφωση και επιβολή της εκάστοτε πολιτικής, ο έλεγχος και η αναφορά. Μέχρι τώρα όλα καλά, ωστόσο ο ψηφιακός μετασχηματισμός αλλάζει τα πάντα.

Η νέα τάση αναγκάζει τις επιχειρήσεις να υιοθετήσουν ψηφιακές πλατφόρμες και διαδικασίες για την εξάλειψη της καθυστέρησης στις λειτουργίες διαχείρισης πρόσβασης. Σύμφωνα με ειδικούς, τα επόμενα χρόνια, αυτό που ονομάζουμε PIAM θα φέρει αντιμέτωπους τους «παίκτες» της ασφάλειας με διάφορες προκλήσεις. Και εδώ κάπου έρχεται η νέα εξέλιξη, αυτό που ονομάζουμε διαχείριση φυσικής ταυτότητας και πρόσβασης 2.0 ή PIAM 2.0.

PIAM

Το PIAM 2.0 έρχεται να δώσει νέα πνοή στην εν λόγω τάση, αυτοματοποιώντας τις διαδικασίες φυσικής ταυτότητας και διαχείρισης πρόσβασης με τεχνικές που βασίζονται αποκλειστικά στα δεδομένα για την επίτευξη απρόσκοπτης και προγνωστικής διαχείρισης των αδειών πρόσβασης, αλλά και των εγγενών κινδύνων που σχετίζονται με την όλη διαδικασία.

Η διαφορά με τα συστήματα ελέγχου φυσικής πρόσβασης, αυτά δηλαδή που ελέγχουν με φυσικό τρόπο τα σημεία εισόδου και εξόδου, δηλαδή το άνοιγμα και το κλείσιμο της κλειδαριάς, είναι ότι το PIAM 2.0 χρησιμοποιεί δεδομένα, ευφυΐα και μια ολοκληρωμένη προσέγγιση για τη διαχείριση των κανόνων που σχετίζονται με το προφίλ και τα χαρακτηριστικά κάθε εργαζόμενου για να επιτρέπεται ή να απαγορεύεται η πρόσβαση στις εγκαταστάσεις.

Περιλαμβάνει πτυχές της διαχείρισης πρόσβασης σε πραγματικό χρόνο, λαμβάνοντας υπόψη όμως, τη δυναμική φύση των απαιτήσεων πρόσβασης, τους εξελισσόμενους ρόλους, τις ευθύνες και τις μεταβαλλόμενες οργανωτικές ανάγκες ενός οργανισμού. Το PIAM 2.0 δεν βασίζεται σε αυστηρούς επιχειρηματικούς κανόνες, αλλά σε δεδομένα και δυναμικούς κανόνες για τη διαχείριση της πρόσβασης.

5 2

Για να γίνουμε ακόμα πιο συγκεκριμένοι, πολλοί είναι αυτοί που περιγράφουν το PIAM 1.0 ως τη διαδικασία οδήγησης ενός αυτοκινήτου της εποχής του 1990. Για να οδηγήσεις το εν λόγω αυτοκίνητο χρειάζεσαι έναν έμπειρο οδηγό με άριστες δεξιότητες, γνώση του προορισμού και της διαδρομής, και που θα είναι σε θέση να ανταποκριθεί σε απροσδόκητες καταστάσεις.

Αντίθετα, το PIAM 2.0 είναι σαν να οδηγούμε ένα αυτοκίνητο της εποχής του 2030, εξοπλισμένο με συστήματα πληροφοριών και αισθητήρες που κατανοούν πλήρως την επιθυμητή διαδρομή, τα πιθανά εμπόδια, τις καιρικές συνθήκες κ.λπ.

Ας περάσουμε όμως σε παραδείγματα που ταιριάζουν περισσότερο στις σύγχρονες ανάγκες μίας επιχείρησης. Με το PIAM 2.0, όταν γίνεται μια νέα πρόσληψη, το σύστημα μπορεί να προτείνει αυτόματα τα κατάλληλα προνόμια πρόσβασης, πάντα με βάση τη γνώση του υπάρχοντος προσωπικού και των πολιτικών πρόσβασης. Αυτό το βήμα από μόνο του προσφέρει ταχύτητα, ευελιξία και μεγαλύτερη αξία στον εκάστοτε οργανισμό.

Ομοίως, όταν το προσωπικό μετακομίζει, αλλάζει καθήκοντα, παίρνει προαγωγή, αποχωρεί από την ομάδα κ.λπ., το σύστημα θα μπορεί να προτείνει αλλαγές στη διαχείριση, πάντα με βάση μια ανάλυση των οργανωτικών προτύπων. Όλα αυτά με την υποστήριξη της τεχνητής νοημοσύνης.

6 2

Ίσως ένα από τα σημαντικότερα πλεονεκτήματα είναι ότι μπορεί το σύστημά μας να λάβει άμεσα μέτρα για την προστασία του οργανισμού όταν και εφόσον εντοπιστούν ανωμαλίες. Για παράδειγμα, εάν ένα μέλος του προσωπικού προσπαθήσει να χρησιμοποιήσει την κάρτα πρόσβασής του με διαφορά λεπτών και σε διαφορετικές πόλεις, τότε το σύστημα μπορεί να εντοπίσει αυτήν την ενέργεια και να διαπιστώσει αν η κάρτα έχει παραβιαστεί.

Στη συνέχεια, το σύστημα μπορεί να εφαρμόσει αυτόματα τις πολιτικές χρήσης και τους κανόνες της επιχείρησης και να κάνει μία σειρά από ενέργειες, όπως απενεργοποίηση σε πραγματικό χρόνο της κάρτας, ειδοποίηση του προσωπικού ασφαλείας ή του διευθυντή μέσω μηνύματος κειμένου και e-mail, και πολλά ακόμα. Αυτές οι ενέργειες μπορεί να πραγματοποιηθούν σε δευτερόλεπτα, προστατεύοντας πιθανώς τον οργανισμό από μη εξουσιοδοτημένη πρόσβαση ή χειρότερα.

Μερικά από τα οφέλη του νέου συστήματος διαχείριση φυσικής ταυτότητας και πρόσβασης 2.0 είναι:

Βελτιωμένη ασφάλεια: Το PIAM 2.0 βελτιώνει τα μέτρα ασφαλείας με ισχυρότερα, καλύτερα και ενημερωμένα όρια πρόσβασης σε απαγορευμένες περιοχές, επαληθεύοντας παράλληλα την ταυτότητα των ατόμων που επιχειρούν να εισέλθουν στις εν λόγω περιοχές. Επίσης, καταργεί τις μη αυτόματες διαδικασίες για αιτήματα πρόσβασης και εγκρίσεις, οι οποίες είναι ευάλωτες σε ανθρώπινα λάθη.

Συμμόρφωση με κανονισμούς: Πολλοί οργανισμοί πρέπει να συμμορφώνονται με κανονισμούς και πρότυπα που σχετίζονται με την ασφάλεια και το απόρρητο. Η μη συμμόρφωση θέτει τις ομάδες σε κίνδυνο με πρόστιμα και μηνύσεις, προκαλώντας ταυτόχρονα ζημιά στη φήμη της εταιρείας. Οι λύσεις PIAM 2.0 μπορούν να βοηθήσουν με την επιβολή ελέγχων πρόσβασης. Οι αυτοματοποιημένες διαδικασίες ελέγχου και έγκρισης της αίτησης σήματος, ο αυτόματος τερματισμός της φυσικής πρόσβασης αμέσως μετά τη λήξη των προ-απαιτούμενων κριτηρίων και η δημιουργία σχεδόν στιγμιαίων ελέγχων πρόσβασης για συμμόρφωση σε πραγματικό χρόνο είναι εφικτές χρησιμοποιώντας πρωτοποριακές λύσεις PIAM 2.0.


Μείωση των εσωτερικών απειλών: Τα εν λόγω συστήματα παρέχουν πλήρη έλεγχο και ανάλυση όλων των δραστηριοτήτων που σχετίζονται με την πρόσβαση, με τη διαφορά ότι μπορούν προληπτικά να επισημάνουν και πιθανές απειλές σε πραγματικό χρόνο. Αυτό παρέχει στη διαχείριση του προσωπικού ασφαλείας πληροφορίες που σε άλλες περιπτώσεις θα πέρναγαν απαρατήρητες, όπως επισκέπτες υψηλού κινδύνου, κάποιος που επιχειρεί πρόσβαση χρησιμοποιώντας κλεμμένα διαπιστευτήρια κ.ά.


Εξοικονόμηση κόστους: Έχει επιβεβαιωθεί ότι πολλοί από τους κινδύνους που περιγράφονται παραπάνω έχουν αρνητικό αντίκτυπο στην επιχείρηση, κοστίζοντας πολλά χρήματα. Με την αυτοματοποίηση των διαδικασιών διαχείρισης πρόσβασης και τη μείωση του κινδύνου των περιστατικών ασφαλείας, οι λύσεις PIAM 2.0 συμβάλλουν στην εξοικονόμηση χρημάτων, προστατεύοντας ταυτόχρονα τη φήμη του οργανισμού και της εταιρείας.

Οι προηγμένες λύσεις PIAM 2.0 φέρνουν επανάσταση στη διαχείριση πρόσβασης, αξιοποιώντας την αυτοματοποίηση των διαδικασιών που βασίζεται σε δεδομένα, στην Τεχνητή Νοημοσύνη και τη Μηχανική Μάθηση. Αυτά τα προηγμένα συστήματα συγκεντρώνουν και αναλύουν μια τεράστια γκάμα δεδομένων, συμπεριλαμβανομένων ταυτοτήτων, διαπιστευτηρίων, αδειών και πληροφοριών από διάφορα επιχειρηματικά συστήματα, όπως το λογισμικό HR και το ίδιο το σύστημα ελέγχου πρόσβασης.

Συγκεντρώνοντας τη διαχείριση ταυτοτήτων σε μια ενιαία πλατφόρμα, τα συστήματα PIAM 2.0 αυτοματοποιούν τη διαδικασία παροχής πρόσβασης, παραχωρώντας δικαιώματα πρόσβασης βάσει ρόλων και κανόνων έγκρισης. Αυτός ο αυτοματισμός ελαχιστοποιεί τον κίνδυνο σφαλμάτων και φέρνει πολλές νέες δυνατότητες. Αυτού του είδους οι δυνατότητες έχουν τη δυνατότητα να αναδιαμορφώσουν τον τρόπο με τον οποίο οι οργανισμοί αντιμετωπίζουν τη φυσική ασφάλεια.

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report Μαρτίου

    Security Report Μαρτίου

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Μαρτίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμές πο...
  • Συστήματα ελέγχου πρόσβασης για ξενοδοχεία

    Συστήματα ελέγχου πρόσβασης για ξενοδοχεία

    Οι κορυφαίες λύσεις της ελληνικής αγοράς! Ο κλάδος της φιλοξενίας εξελίσσεται ραγδαία, ιδίως στη χώρα μας, όπου καθημερινά εκατοντάδες ξενοδοχεία προσφέρουν μοναδικές εμπειρίες στους επισκέπτες...
  • Ελληνικός Κεντρικός Σταθμός – ΕΡΜΗΣ

    Ελληνικός Κεντρικός Σταθμός – ΕΡΜΗΣ

    Η Ελληνικός Κεντρικός Σταθμός Α.Ε. – ΕΡΜΗΣ διασφαλίζει τη διαθεσιμότητα και την αδιάλειπτη παροχή των 24/7 Υπηρεσιών Κέντρου Λήψης Ηλεκτρονικών Σημάτων, για την αντιμετώπιση απρόσμενων καταστάσεων...
  • 11 Wi-Fi κάμερες της ANGA για όλες τις απαιτήσεις

    11 Wi-Fi κάμερες της ANGA για όλες τις απαιτήσεις

    Μία ολοκληρωμένη σειρά 11 Wi-Fi καμερών της ANGA, καθεμία από τις οποίες διαθέτει ένα μοναδικό σύνολο χαρακτηριστικών προσαρμοσμένων για να καλύψει διαφορετικές ανάγκες και προτιμήσεις, θα βρείτε ...
  • Νέα CCTV testers με υποστήριξη οπτικών ινών από την ΗΛΚΑ

    Νέα CCTV testers με υποστήριξη οπτικών ινών από την ΗΛΚΑ

    H ΗΛΚΑ Α.Ε. διαθέτει την πληρέστερη γκάμα all in one CCTV testers τελευταίας γενεάς, με προϊόντα κορυφαίων προδιαγραφών, σε ασυναγώνιστες τιμές. Τα CCTV testers είναι απαραίτητα εργαλεία για τον ε...
  • TP-Link VIGI C540-W & C340 V1/V2

    TP-Link VIGI C540-W & C340 V1/V2

    Η πρωτοποριακή σειρά προϊόντων VIGI της TP-Link έχει σχεδιαστεί για εγκαταστάσεις μικρομεσαίας κλίμακας και περιλαμβάνει κάμερες υψηλής ανάλυσης με προηγμένα χαρακτηριστικά που εξασφαλίζουν καθαρή...