امروزه، برای ورود به مکان‌های محافظت‌شده به‌جای کلید از کارت‌های دسترسی یا نشان‌های تشخیص هویت (ID badges) استفاده می‌کنیم. از اکسس کنترل‌ها برای محدودیت‌های ورود به ایستگاه‌های کامپیوتر، پرینترها، بانک‌های داده‌ایِ حاوی داده‌های حساس و درب‌های ورودی نیز می‌توان استفاده کرد.

اصلاً لازم است که شما خودتان دربارۀ سیستم کنترل تردد چیزهایی یاد بگیرید؟ نه، مطمئناً نه. اما، اگر در وسط پروژه مشکلی به وجود آید یا لازم باشد انتخاب مهمی داشته باشید، در زمان‌تان صرفه‌جویی خواهد شد. می‌توانید نظر نصاب را جویا شوید، اما احتمالاً به زبان اکسس کنترل به شما جواب خواهد داد. با خواندن این مطلب می‌توانید با سطح دسترسی در اکسس کنترل آشنا شوید تا به زبان مشترکی با نصاب برسید.

 

سطح دسترسی در اکسس کنترل

در دنیای ما که همه چیز به محض درخواست در دسترس‌مان قرار می‌گیرد، دسترسی بسیار مهم است و اغلب مسلم گرفته می‌شود. ساده است که بگوییم «مایلیم دسترسی را محدود و کنترل کنیم، به همین دلیل است که می‌خواهیم اکسس کنترل را امتحان کنیم» اما سؤالی که باید بپرسید این است «چطور باید اکسس کنترل را نصب کنیم که کمترین تداخل را با رفتار کاربر داشته باشد و در عین حال کنترل‌های ایمنی موردنیاز را برای کسب‌وکارمان فراهم کند؟» در نتیجه بهتر است با سطح دسترسی آشنا شویم:

1. اجازه (Authorization)

دادن اجازه - اکسس کنترل

دادن اجازه مرحله‌ای است که غریبه‌ها را به اعضا تبدیل می‌کند. اولین گام تعریف خط‌مشی شرکت است؛ یعنی تعیین کنید چه کاری افراد می‌توانند انجام دهند یا انجام ندهند. این که چه کسانی به کدام درب‌ها دسترسی دارند و آیا اعضای سازمان می‌توانند از مجوز دسترسی یکدیگر استفاده کنند یا خیر، نیز باید بخشی از این خط‌مشی باشد.

سپس در اکسس کنترل مبتنی‌بر نقش (RBAC) با تخصیص نقش‌ها به کاربران، مجموعه دسترسی‌های خاصی به آن‌ها می‌دهید. این برای مدیران مفید خواهد بود زیرا مجبور نیستند درصورت تغییر چیزی، شخصاً هر کاربر را در جریان همه چیز قرار دهند.

بیشتر سازمان‌ها همزمان با RBAC از فهرست راهنمای کارمندان نیز استفاده می‌کنند. این فهرست‌ها شامل اسامی تمام کارمندان مجاز و سطح دسترسی آن‌ها می‌باشد.

2. تأیید (Authentication)

تأیید یک سطح عمیق‎تر از دادن اجازه است. در این مرحله، اعضا هر نشان، علامت یا ابزار احراز هویت که در مرحلۀ مجاز شناخته‌شدن دریافت‌ کرده‌اند، به کارتخوان در نشان می‌دهند. کارتخوان صحت آن را بررسی می‌کند تا معلوم شود آیا قفل الکتریکی باید درب موردنظر را باز کند یا خیر.

3. دسترسی (Access)

دسترسی - اکسس کنترل

حالا که ابزار احراز هویت مورد تأیید قرار گرفت، ابزارهای دسترسی موجود در این مرحله به شما اطمینان می‌دهند که هر کسی در زمان مناسب، سریع‌تر و آسان‌تر به درب مناسب دسترسی می‌یابد.

4. مدیریت (Manage)

مدیریت - اکسس کنترل

این مرحله به مدیر کمک می‌کند با چند چالش مواجه شود، ازجمله اضافه کردن نقاط دسترسی جدید، اضافه و حذف کردن کاربران، حفظ امنیت و رفع مشکلات. بیایید برخی مزایا را با هم بررسی کنیم.

  • مقیاس‌پذیری:

اکسس کنترل‌های ابری به استارتاپ‌ها و کسب‌وکارهای کوچک که می‌خواهند دفتر جدید ایجاد کنند یا دفتر فعلی خود را گسترش دهند، کمک می‌کنند ساختار فعلی خود را به‌شکلی انعطاف‌پذیر و بخش‌بخش گسترش دهند.

  • نظارت:

درصورت بروز هرگونه اتفاق نامتعارف یا تجاوز ناموفق در هریک از نقاط دسترسی، اکسس کنترل‌ها آنلاین بلافاصله به مدیران یا بخش امنیت هشدار می‌دهد تا فوراً اتفاق را بررسی و ثبت کنند.

  • عیب‌یابی:

اکسس کنترل‌ها مدرن این امکان را به مدیران می‌دهند که درصورت بروز مشکل برای نقاط دسترسی یا کاربران، مجوزهای ورود را از راه دور عیب‌یابی کنند یا از فروشنده کمک بگیرند که مزیت بزرگی نسبت به سیستم‌های کنترل محلی است.

5. بازرسی (Audit)

بازرسی - اکسس کنترل

بازرسی سیستم فیزیکی اکسس کنترل برای تمام انواع کسب‌وکارها مفید است. به‌علاوه، باعث می‌شود برخی بخش‌ها مقتضیات خاصی را رعایت کنند. در این سرفصل نیز ذکر چند کاربرد ضروری است:

  • مقیاس‌پذیری:

کسب‌وکارها می‌توانند سیستم خود را طبق برنامۀ منظمی بررسی کنند تا مطمئن شوند همه چیز در اکسس کنترل به‌‌درستی نصب شده است. همچنین، اگر کسی که دیگر در استخدام شرکت نیست، ناخواسته از سیستم حذف شده باشد، به آن‌ها اطلاع می‌دهد.

  • اتفاقات مشکوک:

از آن‌جا که حین هر دسترسی از بسیاری از نقاط دسترسی به‌ کرات عبور می‌شود، برای مأموران امنیتی که رفتارهای غیرعادی را بررسی می‌کنند، بازرسی می‌تواند مفید باشد. از این اطلاعات می‌توان برای نشان دادن یا برجسته کردن رفتار دسترسی غیرعادی یا تحلیل آن‌ها نسبت به اطلاعات تاریخی استفاده کرد.

  • گزارش تطبیق:

شرکت‌هایی که داده‌های حساس مانند اطلاعات پزشکی بیماران، گزارش‌های مالی بانک‌ها یا پرداخت‌های کارت اعتباری را پردازش می‌کنند، باید هنگام پرکردن گزارش‌های نظارتی به اطلاعات اکسس کنترل اشاره کنند. برخی مقوله‌های خاص مثل امنیت سایبری یا گواهی‌نامه‌های ایزو نیز به اکسس کنترل مدیریت‌شده و قابل بازرسی نیازمند هستند. در مرحلۀ بازرسی می‌توان اطلاعات مناسبی برای این گزارش‌های دوره‌ای به دست آورد.

بخشی از یکی از مقالات getkisi.com را خواندید که تیم محتوا شرکت سارو آن را ترجمه و ویرایش کرده است.

 

اگر تمایل دارید در مورد اکسس کنترل‌های شرکت سارو بیشتر بدانید می‌توانید صفحه محصول اکسس کنترل را ببینید یا برای کسب اطلاعات بیشتر با شماره 66751891-021 در تماس باشید. کارشناسان ما با افتخار پاسخگوی سئوالات شما هستند.