مدیریت هویت و دسترسی

مدیریت هویت و دسترسی

مدیریت هویت و دسترسی از مهم‌ترین عناصر صنعت هویت است. هویت به چیستی یک شخص یا یک چیز می‏‌گویند. یک هویت، نمودی از یک موجودیت پایه‏ای است؛ نظیر چیزی که به نقشِ یک موجودیت ارتباط می‌یابد. هویت مجموعه‌‏ای از خصیصه‌‏ها و مقادیر خصیصه‌ای تعریف شده است که به ‌واسطه آن یک موجودیت قابل شناسایی می‌‏شود. این خصیصه‏‌ها برای متمایز ساختن موجودیت از دیگران کفایت می‌کند. خصیصه بیانگر ویژگی یا صفتی از یک شخص یا شیء است که از سوی یک شخص یا ماشین به ‌صورت کمی یا کیفی قابل‌شناسایی باشد.

معمولاً فرض بر این است که یک موجودیت تنها یک هویت واحد دارد؛ اما در حقیقت، یک موجودیت ممکن است چندین هویت داشته باشد. این امر به این علت است که افراد عملکردهای اجتماعی، اقتصادی و سیاسی متعددی دارند. به عنوان مثال یک شخص می‏‏‌تواند همزمان یک شهروند، یک کارمند و یک دانشجو باشد. بنابراین افراد، در محیط‌های متفاوت، با نقش‌ها و هویت‌‏های گوناگونی شناخته می‌شوند.

مدیریت هویت و دسترسی

تعریف مدیریت هویت و دسترسی

مدیریت هویت و دسترسی (Identity and access management-IAM) بیانگر چارچوبی از فرآیندها، سیاست‌ها و فناوری‌های کسب‌وکار است که مدیریت هویت‌های دیجیتال یا الکترونیکی را تسهیل می‌نماید. مدیران فناوری اطلاعات با بهره‌گیری از IAM و هویت دیجیتال می‌توانند دسترسی کاربران به منابع و اطلاعات حیاتی سازمان را کنترل کنند. IAM امکان دسترسی افراد درست، با دسترسی درست، به منابع درست و به دلیل درست را فراهم نموده و اطلاعات مربوط به دسترسی را نگهداری می‌نماید.

IAM برای تعریف نقش‌ها و امتیازات دسترسی کاربران شبکه و شرایط مربوط به اعطا یا رد درخواست‌های دسترسی کاربران (مشتریان، کارمندان، پیمان‌کاران) به منابع سازمان مورد استفاده قرار می‌گیرد. مهم‌ترین هدف IAM سازمان ایجاد یک هویت دیجیتال واحد به ازای هر فرد در سازمان است. زمانی که هویت دیجیتال فرد ایجاد شد باید عملیات نگهداری، اصلاح و نظارت بر آن در کل چرخه عمر دسترسی کاربر آغاز شود.

سیستم‌های مدیریت هویت و دسترسی از الزامات چارچوب‌های امنیتی برای تأیید سریع و مستمر هویت‌ها و کنترل دسترسی کاربران به منابع و سرویس‌ها می‌باشد. هویت دیجیتال و سیستم‌های IAM در نگاه کلی اجزای تشکیل‌دهنده یک مؤلفه واحد هستند.

بیشتر بخوانید: اصطلاحات رایج مدیریت هویت و دسترسی

اهمیت مدیریت هویت و دسترسی

 

مدیریت هویت و دسترسی خوب می‌تواند یک عامل کلیدی برای موفقیت کسب‌وکار در عصر تحول دیجیتال باشد. IAM نیازهای حیاتی مأموریت را به منظور اطمینان از دسترسی درست به منابع در محیط‌های فناورانه ناهمگن را مشخص کرده و امکان برآورده‌سازی الزامات انطباق‌پذیری را فراهم می‌نماید. IAM به عنوان یک روش امنیتی، یک مسئولیت حیاتی در سازمان‌های امروزی به شمار می‌رود. این مقوله به طور فزآینده‌ای هم‌راستا با اهداف کسب‌وکار است و علاوه بر تخصص فنی، نیازمند مهارت‌های تجاری است.

اهمیت IAM از دو جنبه اصلی می‌باشد:

  • امنیت: در عصر اینترنت و شبکه‌های باز که دسترسی به منابع را از خارج از سازمان امکان‌پذیر می‌کنند، IAM اولین لایه و مرحله امنیت است. در واقع با شناسایی و احراز هویت موجودیت‌های انسانی و غیرانسانی امنیت برقرار می‌شود. می‌توان اذعان داشت «هویت قلب امنیت است».
  • ارائه خدمت: برای ارائه خدمات الکترونیکی، گام اول احراز هویت و شناسایی کاربر خواهد بود. تا احراز هویت انجام نشود بسیاری از خدمات امکان ارائه نخواهند داشت. بر اساس جمله‌ای معروف هویت درگاه ارائه خدمات الکترونیک است.

بر همین مبنا است که بسیاری از دولت‌ها و حاکمیت‌ها برای IAM راهبرد و معماری جامع ارائه کرده‌اند که از جمله می‌توان به ایالات‌متحده، کانادا، انگلستان، اتحادیه اروپا، سوییس، استونی و استرالیا اشاره نمود. IAM بر تمامی سطوح خرد و کلان امنیت (به‌ ویژه امنیت سایبری) و ارائه خدمت (هم دولت الکترونیک و هم کسب‏وکار الکترونیک) اثرگذار بوده و در آ‌ن‌ها نقش دارد.

مدیریت هویت و دسترسی

دلایل اهمیت IAM برای سازمان‌ها

راهبری مؤثر دسترسی کاربران به داده‌ها و منابع حساس به یکی از چالش‌های امنیتی سازمان‌های امروز بدل شده است. سازمان‌ها در گذر زمان باید مدیریت امتیازهای دسترسی طیف گسترده‌ای از کاربران را انجام دهند. اکثر کاربران به دلیل ناکارآمدی سیستم‌های مورد استفاده سازمان با انباشت امتیازات دسترسی در حساب‌های کاربری خود مواجه هستند. فعالیت سازمان‌ها در محیط‌های غیرمتمرکز بر شدت این مشکلات افزوده است.

سازمان‌ها برای حل این چالش‌ها به سمت پیاده‌سازی سیستم‌های مدیریت هویت و دسترسی در سراسر سازمان به منظور مدیریت متمرکز هویت‌های دیجیتال روی آورده‌اند. سیستم‌های IAM به سازمان‌ها اجازه می‌دهد تا یک فرآیند چرخه عمر کاربر استاندارد ایجاد نموده، آسیب‌پذیری‎‌های امنیتی را کاهش داده و انطباق‌پذیری با مقررات ملی و بین‌المللی را افزایش دهند.

بیشتر بخوانید: چالش‌های مدیریت هویت و دسترسی

دسته‌بندی فرآیندهای IAM

فرآیندهای IAM به صورت‌های مختلف دسته‌بندی می‌شوند که مشهورترین آن‌ها، فرآیندها را به سه دسته فرآیندهای مدیریت هویت، فرآیندهای مدیریت اعتبارنامه و فرآیندهای مدیریت دسترسی تقسیم می‌کند. منظور از مدیریت اعتبارنامه این است که برای شخص یک اعتبارنامه (سندی سخت‌افزاری یا نرم‌افزاری که موید هویت شخص است) صادر می‌شود و این اعتبارنامه در چرخه حیات خود مدیریت و نگهداری می‌شود.

هر یک از فرآیندها در سطح اطمینان متفاوتی قابل‌اجرا هستند. زیرا سرویس‌ها و اطلاعات مختلف، اهمیت و ریسک‌های متفاوتی دارند و ارزش آن‌ها باعث می‌شود که نیازمند سطح اطمینان متفاوتی نسبت به هم باشند. مدیریت هویت شامل فرآیند ایجاد هویت است. ایجاد هویت می‌تواند بر اساس اطلاعاتی باشد که کاربر به‌صورت آنلاین و نوشتاری وارد می‌کند (مانند ثبت‌نام در سرویس‌های ایمیل) هم می‌تواند صرفاً به‌صورت حضوری انجام شود (مانند افتتاح حساب بانکی).

دیدگاه شرکت‌های جهانی

شرکت KuppingerCole به‌ عنوان یکی از شرکت‌های صاحب‌نظر در حوزه احراز هویت دیجیتال، مدیریت هویت را ترکیب عرصه‌‏های مدیریت هویت و دسترسی دانسته است. این شرکت مدیریت هویت را عرصه‌‏ای می‏‌داند که هویت‏‌ها و حساب‏‌های کاربری مرتبط با آن‌ها در سیستم‏‌های مختلف را مدیریت می‌‏کند و مدیریت دسترسی را عرصه‌‏ای می‏‌داند که دسترسی به اطلاعات را مدیریت می‌‏کند و بنابراین مدیریت دسترسی بخشی از استراتژی امنیت اطلاعات است.

مدیریت هویت و دسترسی پیوسته و تحول دسترسی امن

ما روزانه کارهای مشخصی را با تلفن همراه خود انجام می‌دهیم، از مکان‌های مشخصی عبور کرده، کارهای یکسانی را تکرار می‌کنیم. این کارها به‌نوعی روتین در زندگی روزمره تبدیل‌ شده‌اند و حتی دیگر افراد نیز از انجام منظم برخی کارها توسط اطرافیان خود خبر دارند. این ویژگی می‌تواند کاربرد بالایی در مدیریت هویت و دسترسی به‌ویژه احراز هویت پیوسته داشته باشد. پیوسته (Continuous) سومین ویژگی از ویژگی‌های سه‌گانه احراز هویت در کنار فراگیر (Pervasive) و متصل (Connected) است که برای تحول دسترسی امن و برآورده‌سازی الزامات جریان‌های کاری مدرن موردنیاز می‌باشند.

احراز هویت پیوسته نیازمند حضور پایدار فرد و یادگیری از سیستم‌های متصل است. این نوع احراز هویت به‌صورت مداوم و بدون وقفه اطلاعاتی را جمع‌آوری می‌کند که راه‌حل‌های مدرن احراز هویت با گذر زمان می‌توانند از آن یاد گرفته و برای ارائه دسترسی امن و هوشمند مورد استفاده قرار دهند. کسب‌وکارهای امروزی دوران مربوط به ارائه درخواست‌های دسترسی ایزوله و منفرد برای هرکدام از درخواست‌های دسترسی را پشت سر گذاشته‌اند. با بهره‌گیری از احراز هویت پیوسته تنها زمانی نیاز به ارائه اطلاعات وجود دارد که تضمین بیشتری برای انجام کار مشخصی وجود داشته باشد.

سیستم‌های مدیریت هویت و دسترسی هوشمند که از توانایی احراز هویت پیوسته برخوردار می‌باشند به‌صورت مداوم نسبت به جمع‌آوری اطلاعات کاربر و بهبود هوشمندی نسب به کاربران و رفتارهای آن‌ها ادامه می‌دهند؛ بنابراین در هرلحظه می‌توانند هویت کاربر را تأیید کرده و دسترسی او را تضمین نمایند. احراز هویت پیوسته به بینش‌های هویتی ، هوشمندی تهدیدات و زمینه کاری وابسته است که از منابع مختلف سازمان قابل‌ دستیابی می‌باشند.

این نوع احراز هویت برای اتخاذ تصمیمات دسترسی درست باید بتواند با دیگر منابع اطلاعاتی سازمان ارتباط داشته باشد. بینش هویتی شامل اطلاعات پروفایل کاربر است که از سیستم مدیریت هویت به دست می‌آید. هوشمندی تهدیدات اطلاعات مربوط به رفتارهای مشکوک است که در سیستم‌های شناسایی تهدید قرار دارند. زمینه کاری شامل داده‌های ضروری به‌ویژه از سیستم‌های یکپارچه مدیریت ریسک است که درجه ریسک مربوط به برنامه‌ها و داده‌های مختلف را مشخص می‌نماید.

نقش IAM در تأمین امنیت

با توجه به آنچه گفت شد، در عصر فراگیر شدن اینترنت و عصر دیجیتالی شدن جهان، مدیریت هویت و دسترسی یکی از ارکان تامین امنیت و ارائه خدمت خواهد بود و نپرداختن به موضوعات و مسائل آن هزینه‌های مالی و غیرمالی متعددی را در پی خواهد داشت. بنابراین باید موضوعات آن در سطوح مختلف راهبردی، قانونی، عملیاتی و فنی مورد بررسی قرار بگیرند تا راهکارهایی مناسب ارائه شوند و مخاطرات احتمالی را تا حد ممکن و مطلوب کاهش دهند.

مدیریت هویت و دسترسی

نویسنده: تورج اکبری