SECURITY REPORT CYPRUS 11

27 PIAM 2.0 | Winter Edition 2024 SECURITY REPORT Cyprus Τα εν λόγω συστήματα παρέχουν πλήρη έλεγχο και ανάλυση όλων των δραστηριοτήτων που σχετίζονται με την πρόσβαση, με τη διαφορά ότι μπορούν προληπτικά να επισημάνουν και πιθανές απειλές σε πραγματικό χρόνο. 2 Το PIAM 2.0 έρχεται να δώσει νέα πνοή, αυτοματοποιώντας τις διαδικασίες φυσικής ταυτότητας και διαχείρισης πρόσβασης με τεχνικές που βασίζονται αποκλειστικά στα δεδομένα. 1 αυστηρούς επιχειρηματικούς κανόνες, αλλά σε δεδομένα και δυ- ναμικούς κανόνες για τη διαχείριση της πρόσβασης. Για να γίνουμε ακόμα πιο συγκεκριμένοι, πολλοί είναι αυτοί που περιγράφουν το PIAM 1.0 ως τη διαδικασία οδήγησης ενός αυτο- κινήτου της εποχής του 1990. Για να οδηγήσεις το εν λόγω αυτοκίνητο χρειάζεσαι έναν έμπειρο οδηγό με άριστες δεξιότητες, γνώση του προορισμού και της διαδρομής, και που θα είναι σε θέση να ανταποκριθεί σε απροσδόκητες καταστάσεις. Αντίθετα, το PIAM 2.0 είναι σαν να οδηγούμε ένα αυτοκίνητο της εποχής του 2030, εξοπλισμένο με συστήματα πληροφοριών και αισθητήρες που κατανοούν πλήρως την επιθυμητή διαδρομή, τα πιθανά εμπόδια, τις καιρικές συνθήκες κ.λπ. Ας περάσουμε όμως σε παραδείγματα που ταιριάζουν περισσότερο στις σύγχρονες ανάγκες μίας επιχείρησης. Με το PIAM 2.0, όταν γίνεται μια νέα πρόσληψη, το σύστημα μπορεί να προτείνει αυτό- ματα τα κατάλληλα προνόμια πρόσβασης, πάντα με βάση τη γνώση του υπάρχοντος προσωπικού και των πολιτικών πρόσβασης. Αυτό το βήμα από μόνο του προσφέρει ταχύτητα, ευελιξία και μεγαλύτερη αξία στον εκάστοτε οργανισμό. Ομοίως, όταν το προσωπικό μετακομίζει, αλλάζει καθήκοντα, παίρνει προαγωγή, αποχωρεί από την ομάδα κ.λπ ., το σύστημα θα μπορεί να προτείνει αλλαγές στη διαχείριση, πάντα με βάση μια ανάλυση των οργα- νωτικών προτύπων. Όλα αυτά με την υποστήριξη της τεχνητής νοημοσύνης. Ίσως ένα από τα σημαντικότερα πλεονεκτήματα είναι ότι μπορεί το σύστημά μας να λάβει άμεσα μέτρα για την προστασία του ορ- γανισμού όταν και εφόσον εντοπιστούν ανωμαλίες. Για παράδειγμα, εάν ένα μέλος του προσωπικού προσπαθήσει να χρησιμοποιήσει την κάρτα πρόσβασής του με διαφορά λεπτών και σε διαφορετικές πόλεις, τότε το σύστημα μπορεί να εντοπίσει αυτήν την ενέργεια και να διαπιστώσει αν η κάρτα έχει παραβιαστεί. Στη συνέχεια, το σύστημα μπορεί να εφαρμόσει αυτόματα τις πολιτικές χρήσης και τους κανόνες της επιχείρησης και να κάνει μία σειρά από ενέργειες, όπως απενεργοποίηση σε πραγματικό χρόνο της κάρτας, ειδοποίηση του προσωπικού ασφαλείας ή του διευθυντή μέσω μηνύματος κειμένου και e-mail, και πολλά ακόμα. Αυτές οι ενέργειες μπορεί να πραγματοποιηθούν σε δευτερόλεπτα, προστατεύοντας πιθανώς τον οργανισμό από μη εξουσιοδοτημένη πρόσβαση ή χειρότερα. Μερικά από τα οφέλη του νέου συστήματος διαχείριση φυσικής ταυτότητας και πρόσβασης 2.0 είναι: Βελτιωμένη ασφάλεια: Το PIAM2.0 βελτιώνει τα μέτρα ασφαλείας με ισχυρότερα, καλύτερα και ενημερωμένα όρια πρόσβασης σε Αναγνωρίζοντας την ανάγκη για βελτιώσεις, τόσο στην ασφάλεια όσο και στην ταχύτητα των διαδικασιών, η βιομηχανία της ασφάλειας εισήλθε σε μία νέα εποχή, αυτή του PIAM 1.0. Σε αυτήν την αρχική φάση του αυτοματισμού, τα δικαιώματα πρόσβασης των χρηστών ήταν αποθηκευμένα κεντρικά και μπορούσαν να αναθεωρηθούν και να ενημερωθούν πολύ πιο εύκολα. Οποιεσδήποτε αποκλίσεις, όπως η δημιουργία διαφορετικών διαπιστευτηρίων ανά τμήμα και προσωπικό, ήταν πλέον εφικτές και μπορούσε να τις επιβεβαιώσει η διοίκηση ή το αρμόδιο τμήμα ασφαλείας. Παράλληλα, η ενημέ- ρωση των αδειών πρόσβασης, όπως για παράδειγμα η ώρα που ένα άτομο εγκαταλείπει την εργασία του, έγινε ευκολότερη και πιο αξιόπιστη με το πέρασμα του καιρού. Τα βασικά στοιχεία και οι λειτουργίες ενός τέτοιου συστήματος είναι η διαχείριση της ταυτότητας, ο έλεγχος πρόσβασης, η διαχείριση των διαπιστευτηρίων και των επισκεπτών, οι αυτομα- τισμοί, η συμμόρφωση και επιβολή της εκάστοτε πολιτικής, ο έλεγχος και η αναφορά. Μέχρι τώρα όλα καλά, ωστόσο ο ψηφιακός μετασχηματισμός αλλάζει τα πάντα. Η νέα τάση αναγκάζει τις επι- χειρήσεις να υιοθετήσουν ψηφιακές πλατφόρμες και διαδικασίες για την εξάλειψη της καθυστέρησης στις λειτουργίες διαχείρισης πρόσβασης. Σύμφωνα με ειδικούς, τα επόμενα χρόνια, αυτό που ονομάζουμε PIAM θα φέρει αντιμέτωπους τους «παίκτες» της ασφάλειας με διάφορες προκλήσεις. Και εδώ κάπου έρχεται η νέα εξέλιξη, αυτό που ονομάζουμε διαχείριση φυσικής ταυτότητας και πρόσβασης 2.0 ή PIAM 2.0. Το PIAM 2.0  έρχεται να δώσει νέα πνοή στην εν λόγω τάση, αυ- τοματοποιώντας τις διαδικασίες φυσικής ταυτότητας και διαχείρισης πρόσβασης με τεχνικές που βασίζονται αποκλειστικά στα δεδομένα για την επίτευξη απρόσκοπτης και προγνωστικής διαχείρισης των αδειών πρόσβασης, αλλά και των εγγενών κινδύνων που σχετίζονται με την όλη διαδικασία. Η διαφορά με τα συστήματα ελέγχου φυσικής πρόσβασης, αυτά δηλαδή που ελέγχουν με φυσικό τρόπο τα σημεία εισόδου και εξόδου, δηλαδή το άνοιγμα και το κλείσιμο της κλειδαριάς, είναι ότι το PIAM 2.0 χρησιμοποιεί δεδομένα, ευφυΐα και μια ολοκληρωμένη προσέγγιση για τη δια- χείριση των κανόνων που σχετίζονται με το προφίλ και τα χαρα- κτηριστικά κάθε εργαζόμενου για να επιτρέπεται ή να απαγορεύεται η πρόσβαση στις εγκαταστάσεις. Περιλαμβάνει πτυχές της δια- χείρισης πρόσβασης σε πραγματικό χρόνο, λαμβάνοντας υπόψη όμως, τη δυναμική φύση των απαιτήσεων πρόσβασης, τους εξε- λισσόμενους ρόλους, τις ευθύνες και τις μεταβαλλόμενες οργα- νωτικές ανάγκες ενός οργανισμού. Το PIAM 2.0 δεν βασίζεται σε