1 25 Table of Contents 27 52

SECURITY REPORT CYPRUS 11

26 PIAM 2.0 Επιμέλεια Παναγιώτης Αποστολόπουλος ACCESS CONTROL | SECURITY REPORT Cyprus Winter Edition 2024 O ι επαγγελματίες από τον κλάδο της ασφάλειας γνω- ρίζουν ότι ο κρισιμότερος στόχος είναι η προστασία των ανθρώπων και των περιουσιακών στοιχείων, συμπεριλαμβανομένων των πολύτιμων δεδομένων, των επιχειρηματικών σχεδίων, των χρημάτων, του εξοπλισμού κ.λπ. Όλα αυτά, πάντα σε συνδυασμό με την αποτροπή και την απαγόρευση της μη εξουσιοδοτημένης πρόσβασης. Πολλά, αν όχι τα περισσότερα, προϊόντα συστημάτων ασφαλείας σχεδιάζονται και δημιουργούνται γύρω από αυτή τη λογική και εμπίπτουν σε μία από τις εξής δύο κατηγορίες: προϊόντα που επιβεβαιώνουν ότι το άτομο έχει την εξουσιοδότηση να εισέλθει σε μία περιοχή ή όχι (συμπεριλαμβανομένων συσκευών ανάγνωσης καρτών, πλη- κτρολογίων, βιομετρικών στοιχείων, εφαρμογών τηλεφώνου κ.λπ .) και προϊόντα που απαγορεύουν ή επιτρέπουν την πρόσβαση σε άτομα με τη χρήση περιφράξεων, εισόδων ασφαλείας, μαγνητικών κλειδαριών, ντουλάπια διαχείρισης κλειδιών, αισθητήρες κ.λπ. Αλλά μια από τις κεντρικές λειτουργίες που ξεχωρίζει από αυτές τις δύο ομάδες είναι η ίδια η διαχείριση ταυτότητας, γνωστή ως Διαχείριση Πρόσβασης Φυσικής Ταυτότητας (PIAM). Το PIAM είναι το κλειδί για τη διαφοροποίηση μεταξύ των ατόμων που είναι εξουσιοδοτημένα και εκείνων που δεν είναι. Ο λόγος που το PIAM είναι τόσο σημαντικό − και ο λόγος για τον οποίο το θεωρούμε επιτακτική ανάγκη σήμερα − είναι ότι εάν μια ταυτότητα δεν συνδέεται με τα τρέχοντα, σωστά δικαιώματα πρόσβασης, τότε αυτό το κενό καθιστά ευάλωτα τα υπόλοιπα συστήματα ελέγχου ή ακόμη χειρότερα, μη λειτουργικά. Και χωρίς ένα ισχυρό, λειτουργικό σύνολο μέτρων προστασίας, όλα αυτά τα πολύτιμα περιουσιακά στοιχεία είναι απροστάτευτα. Στο παρελθόν, μία τυπική προσέγγιση θα ήταν να αναθέσουμε στο προσωπικό ασφαλείας την προστασία του εκάστοτε χώρου, να εκδώσουμε συγκεκριμένες κάρτες και κωδικούς πρόσβασης σε συγκεκριμένα άτομα, να παρέχουμε πληροφορίες στο προσωπικό ασφαλείας σχετικά με το ποιος πρόκειται να επισκεφτεί τον προ- στατευόμενο χώρο κ.λπ. Η όλη διαδικασία γινόταν πριν κάποια χρόνια χειροκίνητα, επομένως, τέτοια συστήματα ήταν ανοιχτά σε λάθη και καθυστερήσεις. PIAM 2.0 Ο έλεγχος πρόσβασης εξελίσσεται Το PIAM (Physical Identity and Access Management), που αναφέρεται στον έλεγχο πρόσβασης και σημαίνει διαχείριση της φυσικής ταυτότητας και της πρόσβασης, είναι στην πραγματικότητα ένα σύστημα που χρη- σιμοποιείται για τη διαχείριση και τον έλεγχο της φυσικής πρόσβασης σε εγκαταστάσεις μέσα σε έναν οργανισμό ή μία επιχείρηση. Ο πρωταρχικός στόχος του PIAM είναι να διασφαλίσει ότι μόνο εξουσιοδοτημένα άτομα έχουν πρόσβαση σε συγκεκριμένες φυσικές περιοχές ή περιουσιακά στοιχεία / πόρους, ενώ παράλληλα διαχειρίζεται την ταυτότητα και τα διαπιστευτήρια των εν λόγω ατόμων.

RkJQdWJsaXNoZXIy NjE3Njcz