ایجاد شغل مدیرکل هویت در آینده نزدیک

ایجاد شغل مدیرکل هویت در آینده نزدیک

امروزه مفاهیم هویت، هویت نامه و احراز هویت در قلب انبوهی از مسائل امنیتی جا گرفته است. امکان ورود همگان به شبکه‌های اطلاعاتی در فضای ابری در کنار پیچیدگی‌های امنیتی، فرصت‌های فراوانی را به وجود آورده است.

راهکارهای امنیتی طی ده سال گذشته به کلی تغییر کردند و دیگر همچون گذشته برنامه‌ها توسط فایروال سازمان‌ها محدود نمی‌شوند، چراکه بخش زیادی از فرایندهای مربوط به سیستم‌های اداری و منابع انسانی هم اکنون از خدمات SAAS (Software As A Service) بهره می‌برند.

در گذشته زمانی که یک کارمند از سازمان جدا می‌شد فقط کافی بود که واحد منابع انسانی آن کاربر را در اکتیو دایرکتوری سازمان غیر فعال کند؛ اما امروزه مدیریت این موارد بسیار دشوارتر و پیچیده‌تر است و از طرفی دسترسی‌های غیر مجاز کارکنان قدیمی به منابع سازمان همواره خطرات جدی به همراه دارد.

یک کاربر می‌تواند اطلاعات ورود به همه سامانه‌های داخلی سازمانی که قبلا در آن مشغول به کار بوده را در اختیار داشته باشد و از آنها سواستفاده کند. در نتیجه، به عقیده محققان لازم است شیوه نگرش سازمان‌ها به مسائل امنیتی تغییر کرده و مسئله هویت در محوریت آن قرار گیرد.

گذرواژه‌ها دیگر کافی نیستند

آنچه مسلم است دیگر گذرواژه‌ها به تنهایی برای حفظ امنیت حساب‌های کاربری کافی نیستند. فراگیر شدن راهکارهای احراز هویت چندعامله و یکپارچه‌سازی هویت‌های مختلف کاربران در قالب یک هویت یکتا برای هر کاربر، گویای این موضوع است که مسئله هویت در سازمان‌ها نیازمند مدیریت در سطح کلان است.

همچنین امکان احراز هویت کاربران به وسیله تلفن‌های هوشمند یا بکارگیری راهکارهای مبتنی بر ویژگی‌های زیست‌متری (مثل اثر انگشت یا شبکیه چشم و ...) برای احراز هویت و شناسایی کاربران، همگی نشان‌دهنده تغییر روش‌های احراز هویت از راهکارهای قدیمی به راهکارهای نوین و قابل اعتمادتر است.

تغییر نگرش در ماهیت "هویت دیجیتال"

کارشناسان معتقدند که کاربران در گذشته می‌توانستند ناشناس باقی بمانند، ولی با پیشرفت تکنولوژی و ظهور هویت به مفهوم امروزی آن، همه کاربران به صورت پیشفرض شناسایی خواهند شد. در آینده احراز هویت از سطح کاربران فراتر رفته و به سمت احراز هویت اشیا و ابزارها (از طریق حسگرهای اینترنت اشیا) خواهد رفت. به عنوان مثال حتی باک بنزین اتومبیل هم به عنوان یک شی مستقل قابل شناسایی و بررسی خواهد بود.

با تغییر نگرش به هویت با این گستره از پیچیدگی و کاربری، می‌توان برای سطوح متفاوت دسترسی، راهکارهای مختلف احراز هویت پیاده کرد. در نتیجه بسته به میزان حساسیت سطح دسترسی، سیستم به طور خودکار عامل‌های متفاوت و قوی‌تری برای تائید هویت کاربر از وی طلب می‌کند.

هویت و امنیت دو ماهیت متفاوت

در حال حاضر بزرگ‌ترین مشکل موجود در خصوص هویت در سازمان‌ها، اختلاف و شکاف عمیقی است که میان تفکر کارشناسان حوزه امنیت و کارشناسان حوزه مدیریت هویت وجود دارد. هرچند هر دو گروه در تلاشند تا با اجرای سیاست‌های امنیتی سازمان و بدون ایجاد خلل در کارایی کاربران، از منابع محافظت کنند.

واحد‌های امنیتی هر سازمان‌ به طور پویا سیاست‌های امنیتی را ارتقا داده و آنرا اجرایی می‌کنند. فرایندهای امنیتی بیشتر در جهت تبیین کنترل‌ها و دروازه‌های ورودی مناسب و کارآمد برای حفظ امنیت منابع سازمان است. این منابع از سیستم‌ها و مکان‌های فیزیکی گرفته تا اطلاعات و سرویس‌های الکترونیکی را شامل می‌شود.

بحث مدیریت هویت هم بخشی از نیازمندی‌های امنیتی است. در حوزه مدیریت هویت، فرایندها حول محور چرخه حیات کاربران می‌گردد. به عبارت بهتر، از زمان ورود کاربر یا یک هویت غیر حقیقی به سازمان، فعالیت‌ها و دسترسی‌های آن در طول حضور در سازمان و در نهایت، خروج وی از سازمان باید به درستی و بصورت یکپارچه مدیریت شود.

نیاز سازمان‌ها به سیستم‌های مدیریت هویت و دسترسی خصوصا در سازمان‌های بزرگ و رو به رشد، سبب شده است که علاوه بر واحد منابع انسانی سازمان، واحدهای امنیتی نیز به دنبال راه‌اندازی این سیستم‌های یکپارچه در سازمان باشند.

درباره آریس

آریس خدمات خود را در زمینه‌های مشاوره، طراحی و راه‌اندازی مراکز داده، تولید محصولات نرم‌افزاری مبتنی بر تکنولوژی‌های متن‌باز و مشاوره نرم‌افزار به مشتریان خود عرضه می‌دارد. امروزه شرکت آریس ارایه دهنده محصولات و خدمات مختلفی است و مشتریان آن را سازمان‌ها و شرکت‌های بزرگ و کوچک تشکیل می‌دهند. 

ارتباط با آریس

 تهران، یوسف آباد، بالاتر از میدان سلماس، خیابان۱۰/۱، پلاک ۵۰، واحد ۳

کد پستی ۱۴۱۳۷۶۳۱۶۵

  ۸۸۰۲۴۶۸۰ (۰۲۱)

  info@arissystem.com