تماس با کارشناسان
۱۹ مرداد ۱۴۰۱
,

بهبود امنیت سازمان با مدیریت هویت و دسترسی

زهرا جباری

زهرا جباری

با رشد جزیره‌ای سازمان‌ها، پیچیدگی مدیریت کاربران و نیز کنترل سطح دسترسی آنها روی هر یک از سیستم‌ها و منابع اطلاعاتی به صورت تصاعدی افزایش می‏‌یابد. این پیچیدگی تأثیر معناداری بر مخاطرات امنیتی مرتبط با استفاده از این سیستم‌ها و منابع خواهد گذاشت.

ارائه دسترسی‌های مجاز و حذف دسترسی‌های غیر مجاز

سازمانی با 10 کاربر را در نظر بگیرید که هر کاربر بخواهد به 3 سامانه دسترسی داشته باشد، در نتیجه روزانه ۳۰ گذرواژه مورد استفاده قرار می‌گیرد. مدیریت این تعداد گذرواژه برای مدیران فن‌آوری سربار کاری به همراه داشته و حفظ و نگهداری از گذرواژه‌ها نیز برای کاربران دشوار و با سردرگمی همراه است. حالا فرض کنید تعداد سامانه‌ها ۱۰ عدد و تعداد کاربران ۱۰۰۰ کاربر باشد. سربار کاری که این تعداد حساب کاربری برای واحد فن‌آوری و هر‌یک از مدیران سازمان ایجاد می‌کند بسیار قابل توجه خواهد بود. پیچیدگی مدیریت هویت تعداد زیاد کاربران به ازای هر سامانه، سازمان را درگیر چالش‌های امنیتی فراوانی خواهد کرد. به خطر افتادن امنیت اطلاعات و منابع سازمان علاوه بر لطمه‌ای که به اعتبار و حیثیت سازمان در بازار کسب و کار وارد می‌کند، به طور حتم می‌تواند خسارت‌های فراوان مالی و غیرمالی نیز در پی داشته باشد.

حجم بالای فرایندهای تکراری در مدیریت کاربران

تعامل کاربران با منابع اطلاعاتی و یا سامانه‌ها به واسطه ثبت اطلاعات هویت کاربران و تعیین سطح دسترسی آنها روی هر سامانه و منبع اطلاعاتی صورت می‌گیرد. “هویت‌نامه” که عموما به ترکیب”نام کاربری و گذرواژه” گفته می‌شود، اطلاعات منحصر به فرد و هویتی یک کاربر است که در فرایند احراز هویت استفاده می‌شود. در کنار فرایندهای احراز هویت، فرایندهای مربوط به مدیریت دسترسی کاربر به منابع و بخش‌های مختلف نیز در هر سامانه اجرا می‌شود. اجرای جداگانه فرایندهای احراز هویت و مدیریت دسترسی کاربران در هر سامانه، منجر به تکرار فرایندهای مدیریت کاربران، مدیریت دسترسی‌ها، اعمال تغییرات و نیز نظارت بر عملکرد کاربران شده و برای سازمان زمان‌بر و هزینه‌بر خواهد بود. همچنین به دلیل عدم امکان مدیریت یکپارچه، ساده‌ترین تضمین‌های امنیتی لازم برای سازمان نیز برآورده نمی‌شود. حجم بالا و پیچیدگی زیاد فرآیندهای کنترل دسترسی و مدیریتی کاربران، احتمال بروز خطاهای انسانی در بستن دسترسی‌های غیر مجاز و ایجاد تغییرات در آنها را به شدت بالا خواهد برد. این مسئله زمینه‌ساز وقوع حوادث امنیتی بعضاً جبران‌ناپذیری در سطح سازمان خواهد شد.

تعداد زیاد نام کاربری و گذرواژه برای یک کاربر به ازای هر سامانه

نارضایتی کاربران و کاهش ملاحظات امنیتی

در کنار مواردی که گفته شد، سردرگمی کاربران سازمان در مواجهه با درگاه‌های جداگانه ورود به سامانه‌ها و استفاده از هویت‌نامه‌های گوناگون برای ورود به هر سامانه‌، کاربران را ناچار به استفاده از راهکارهای نا‌امنی چون ثبت نام کاربری و گذرواژه کنار میز کار (جایی در معرض دید) یا استفاده از گذرواژه‌های بسیار راحت و تکراری خواهد کرد. این موضوع می‌تواند منجر به ایجاد فضای سوء استفاده از دسترسی‌ها شده و امنیت سامانه‌ها و منابع را به خطر اندازد.

نارضایتی کاربران از تعداد زیاد حساب‌های کاربری

سیستم‌های مدیریت هویت و دسترسی چیست؟

سیستم‌های مدیریت هویت و دسترسی یا Identity and Access Management در پاسخ به نیازمندی‌های مدیریتی و امنیتی یاد شده توسعه یافتند. این سیستم‌ها که به اختصار IAM نامیده می‌شوند، چهارچوبی برای مدیریت یکپارچه هویت‌های الکترونیکی در فرایندهای حوزه‌ کسب و کار هستند. این سیستم‌ها با تکیه بر تکنولوژی‌های مدیریت هویت یکپارچه و کنترل متمرکز دسترسی قادرند کارآمدی فرایندهای ایجاد، نگه‌داری و مدیریت هویت کاربران و مجوزهای دسترسی مربوط به آنها را تأمین کنند. استفاده از این سیستم‌ها تضمین می‌کند که سطح دسترسی تمامی کاربران به منابع و سیستم‌ها، منطبق بر سیاست‌های امنیتی بوده و همه‌ افراد در هر لحظه به خوبی هویت‌سنجی، تائید و حسابرسی شوند.

نظارت و کنترل یکپارچه

مدیریت متمرکز کاربران

راهکار IAM امکان احراز هویت متمرکز و کنترل دسترسی یکپارچه را به مدیران سازمان می‌دهد که فارغ از تعداد سامانه‌ها و منابع سازمان، بتوانند نظارت کاملا متمرکز بر تمام فرایندهای مربوط به ثبت و ورود کاربران، مجوزهای آنها، تغییر وظایف و خروج آنها از تمامی سامانه‌ها داشته باشند. کنترل هویت کاربران و دسترسی‌ آنها به منابع گوناگون سازمان با استفاده از راهکار مدیریت هویت و دسترسی، بصورت متمرکز و پویا از طریق یک سامانه مدیریت خواهد شد. در نتیجه تنها “کاربران معتبر” قادر خواهند بود تا در “زمان مشخص” و به “دلایل موثق” به “منابع معین” دسترسی داشته باشند. این راهکار سازمان را قادر می‌سازد که با صرف هزینه کمتری، کاربران و منابع خود را با امنیت بسیار بالاتر و نظارت یکپارچه مدیریت کند.

تجمیع هویت‌ها، سهولت مدیریت کاربران

ارائه هویت یکتا به کاربران به ازای تمام سامانه‌ها و منابع سازمان

راهکار مدیریت هویت و دسترسی با ایجاد یک درگاه واحد برای ورود و مدیریت کاربران، نیازمندی‌های امنیتی مربوط به فرایندهای ایجاد، تخصیص نقش، اعمال تغییرات و حذف کاربر از سازمان را بطور کامل پوشش می‌دهد. با مجهز شدن به ابزار مدیریت یکپارچه و امکان گزارش‌گیری دقیق از عملکرد سامانه‌ها در رابطه با مدیریت هویت‌ها، سازمان‌ها می‌توانند از یک درگاه کاملا کنترل شده بر حضور کاربران خود نظارت داشته باشد.

ارائه هویت یکتا، سهولت در نگه‌داری و حفاظت از هویت

هویت یکتا برای هر کاربر؛ سهولت در بخاطر سپاری و نگه‌داری

تجمیع تمام هویت‌های تخصیص یافته به هر کاربر در یک هویت یکتا تاثیر فراوانی بر عملکرد و رضایت کاربران دارد. کاربر با داشتن همین یک هویت می‌تواند به تمامی سامانه‌های مجاز خود دسترسی داشته باشد و در نتیجه تنها نیاز به نگه‌داری از یک نام کاربری و گذرواژه دارد. این امر به وضوح نگه‌داری و حفاظت از هویت را برای کاربر ساده‌تر کرده و امنیت هویت کاربران را بهبود می‌بخشد.

زهرا جباری

زهرا جباری

اولین نفری باشید که مقاله ها را دریافت می‌کنید

مقالات مشابه

میزبانی ایمیل چیست

هاست ایمیل چیست و انواع هاست ایمیل

این روزها که استفاده از ایمیل اختصاصی و حرفه‌ای بین کسب و کارها بسیار متداول شده است، نام هاست ایمیل یا خدمات میزبانی ایمیل هم بسیار شنیده می‌شود. در این

۲۶ آبان ۱۴۰۲ بدون دیدگاه

معرفی آریس سیستم

آریس خدمات خود را در زمینه‌های مشاوره، طراحی و راه‌اندازی مراکز داده، تولید محصولات نرم‌افزاری مبتنی بر تکنولوژی‌های متن‌باز و مشاوره نرم‌افزار به مشتریان خود عرضه می‌دارد. امروزه شرکت آریس ارائه دهنده محصولات و خدمات مختلفی است و مشتریان آن را سازمان‌ها و شرکت‌های بزرگ و کوچک تشکیل می‌دهند. 

تماس با ما

تهران بلوار کشاورز، نبش خیابان ۱۶ آذر، پلاک ۷۸ ، طبقه ۴، واحد ۴۱۱

تلفن: ۸۸۰۱۷۹۳۴ (۰۲۱)

فکس: ۸۸۰۱۷۹۳۴ (۰۲۱)

دسترسی های سریع

مقالات پر بازدید

کلیه حقوق این پایگاه محفوظ و متعلق به شرکت سامانه پرداز آریس است. هرگونه کپی برداری پیگرد قانونی دارد.

پیمایش به بالا
به بالا بروید