کنترل ورود و خروج اطلاعات با کنترل تردد پرسنل

امنیت سازمان و اهمیت آن

امنیت یکی از جنبه‌های بسیار مهم در مدیریت هر سازمان است که روز به روز توجهات بیشتری را به خودش جلب می‌کند. امنیت سازمان به معنی حفاظت حداکثری از افراد و دارایی‌های سازمان است. هر سازمانی باید استراتژی امنیتی مربوط به خودش را داشته باشد تا از نیروی انسانی و دارایی‌های فیزیکی خود در مقابل حوادث، بحران‌ها، سرقت و خرابکاری، جلوگیری کند.

متأسفانه، بعضی از سازمان‌ها در شروع کار، اولویت بالایی برای امنیت قائل نیستند و خیلی از دفاتر اداری کوچک، کارشان را با ساده‌ترین و پیش پا افتاده‌ترین سیستم‌های حفاظت فیزیکی و امنیت سایبری شروع می‌کنند.

با این حال، وقتی سازمان‌ها بزرگ‌تر و مهم‌تر می‌شوند، تهدیدات سایبری بیشتری را به خودشان جلب می‌کنند و توجه مدیران آن‌ها به مسئله امنیت، بیشتر و بیشتر می‌شود.

کنترل دسترسی

یکی از مهم‌ترین جنبه‌ها در حفظ امنیت هر سازمانی، کنترل دسترسی (Access Control) است. کنترل دسترسی را می‌توان به دو نوع مختلف تقسیم‌بندی کرد:

• کنترل دسترسی منطقی (Logical Access Control): کنترل و محدود کردن دسترسی مجازی به داده‌ها که شامل پروتکل‌های شناسایی، احراز هویت و صدور مجوز مورد استفاده برای جلوگیری از دسترسی بدون مجوز به داده‌های کامپیوتری است.
• کنترل دسترسی فیزیکی (Physical Access Control): کنترل دسترسی فیزیکی که شامل کنترل و محدود کردن دسترسی افراد به موقعیت‌های مکانی مختلف درون سازمان به روش‌های مختلف، مثل درب‌های امنیتی و یگان حفاظت فیزیکی است.

در این مقاله می‌خواهیم در رابطه با کنترل دسترسی فیزیکی و اهمیت آن در امنیت سایبری صحبت کنیم. با سایبرنو همراه باشید.

کنترل دسترسی فیزیکی

کنترل دسترسی فیزیکی، شکل‌های مختلفی دارد اما اساسا به معنی ایجاد موانعی برای پیشگیری از دسترسی بدون مجوز افراد به فضاهای فیزیکی سازمانی است. به عبارت دیگر، کنترل دسترسی فیزیکی تضمین می‌کند که فقط افراد دارای مجوز بتوانند به بخش‌های مختلف سازمان، دسترسی داشته باشند.

انواع موانع در کنترل دسترسی فیزیکی به شرح زیر هستند:

• مانع فیزیکی: مثل درب‌های دارای قفل، ورودی‌های گردان چندشاخ کارتی، فنس‌ها و ... .
• نگهبان: شخصی که مسئولیتش نظارت بر ورود و خروج افراد و دارایی‌های سازمان و جلوگیری از ورود افراد متفرقه به بخش‌های مختلف سازمان است.
• تابلوهای هشدار: تابلوهایی که ممنوع بودن ورود افراد متفرقه را نشان می‌دهند.

هر طرح و استراتژی کنترل دسترسی فیزیکی یا کنترل تردد، شامل ترکیبی از موانع فیزیکی، نگهبانان و تابلوهای هشدار است. هدف از اجرای کنترل دسترسی فیزیکی، جلوگیری از ورود افراد متفرقه و بدون مجوز و نظارت بر تردد افراد دارای مجوز به بخش‌های مختلف سازمان‌ها، به ویژه بخش‌های حساسی مثل مراکز نگهداری داده‌ها است.

کنترل دسترسی فیزیکی یکی از مهم‌ترین و اساسی‌ترین قطعات پازل امنیتی هر سازمانی است که درست به اندازه امنیت سایبری اهمیت دارد. در حالی که در امنیت سایبری از اطلاعات سازمان محافظت می‌شود، هدف کنترل دسترسی فیزیکی، محافظت از سلامت و جان نیروی انسانی و محافظت از دارایی‌های فیزیکی سازمان در مقابل مجرمین، جنایت‌کاران، تروریست‌ها و افراد خرابکار است.

سیستم‌های کنترل دسترسی فیزیکی

امروزه، با پیشرفت فناوری و یکپارچه شدن استراتژی‌های حفاظت فیزیکی و امنیت سایبری، از سیستم‌های کنترل دسترسی فیزیکی دارای بخش‌های سخت‌افزاری و نرم‌افزاری برای کنترل تردد در سازمان‌ها استفاده می‌شود. این سیستم‌ها در ورودی‌ها و خروجی‌های اصلی سازمان یا ورودی‌ها و خروجی‌های فضاهای مجزای درون سازمان قرار می‌گیرند تا تنها به افرادی اجازه تردد دهند که مجوزهای لازم را دارند.

چنین سیستم‌هایی دارای پایگاه داده‌ای متشکل از سطوح مختلف کنترل دسترسی و فهرستی از افراد با سطوح دسترسی مشخص هستند. این پایگاه داده، سازوکارهای قفل‌های درب‌ها و موانع را با در نظر گرفتن سطح دسترسی هر فرد، کنترل می‌کنند.

برتری سیستم‌های کنترل دسترسی در مقایسه با سیستم‌های سنتی قفل و کلید این است که این سیستم‌ها می‌توانند تعیین کنند که کدام افراد، مجوز دسترسی را دارند. به علاوه، می‌توان با تغییر مجوزها در پایگاه داده، دسترسی اشخاص را کم و زیاد کرد یا به طور کامل، سیستم‌های کنترل دسترسی را در مواقع بحرانی مثل حملات سایبری، از کار انداخت.

در مقابل در سیستم سنتی قفل و کلید، هر شخصی می‌تواند فقط با در دست داشتن کلید، به بخش هدف دسترسی پیدا کند و سرقت و گم شدن کلیدها خیلی زیاد اتفاق می‌افتد. در چنین مواردی، باید بلافاصله قفل‌ها تعویض شوند که کار هزینه‌بری است.

مزیت دیگر سیستم‌های کنترل دسترسی، ثبت ورود و خروج هر فرد به صورت خودکار است.

انواع سیستم‌های کنترل دسترسی و مزایا و معایب آن‌ها

سیستم‌های کنترل دسترسی را می‌توان به دو نوع کلی سیستم‌های کنترل دسترسی سنتی و سیستم‌های کنترل دسترسی ابری یا IP تقسیم‌بندی کرد. در زیر، در رابطه با هر کدام از این نوع سیستم‌ها به صورت جداگانه توضیحاتی ارائه کرده‌ایم.

سیستم‌های کنترل تردد سنتی

سیستم‌های کنترل تردد سنتی از اسکنرهای مجوز در نزدیکی درب‌ها یا نقاط کنترل و نوعی جعبه کنترل که معمولا در بالای درب نصب می‌شود، تشکیل می‌شوند. جعبه کنترل با اسکنر ارتباط دارد و قفل را باز و بسته می‌کند.

مزایای سیستم‌های کنترل تردد سنتی به شرح زیر هستند:

• وابستگی: این سیستم‌ها سال‌ها است که در سازمان‌های مختلف در سراسر دنیا مورد استفاده قرار می‌گیرند. سیستم‌های کنترل تردد سنتی کارشان را به درستی انجام می‌دهند و کمتر دچار مشکل می‌شوند.
• امنیت بالا: بالاتر بودن امنیت سیستم‌های سنتی در مقایسه با سیستم‌های IP جای بحث دارد. واقعیت این است که احتمال هک شدن سیستم‌های سنتی بسیار کمتر است و از این نظر می‌توان سیستم‌های سنتی را امن‌تر دانست.

معایب سیستم‌های کنترل تردد سنتی به شرح زیر هستند:

• هزینه: این سیستم‌ها نیازمند چندین جعبه کنترل هستند که هر کدام از آن‌ها هزینه بالایی دارد. اکثر جعبه کنترل‌ها به دلیل نیاز به مجاورت به درب، نمی‌توانند چندین درب را کنترل کنند و احتمالا برای هر ورودی باید یک جعبه کنترل خریده شود.
• محدودیت مکانی: محدودیت مکانی جعبه کنترل‌ها به این معنی است که هر جعبه کنترل، برای مکان خاص خودش برنامه‌نویسی شده است و جا به جا کردن آن، کار زیادی دارد.
• نیازمندی‌های نصب: بسیاری از این سیستم‌ها نیازمند سیم‌کشی‌های زیادی هستند.
• مشکلات یکپارچه‌سازی: از آن‌جایی که هر جعبه کنترل به صورت جدا از سایر جعبه کنترل‌ها عمل می‌کند، یکپارچه‌سازی آن ها با همدیگر کار دشواری است.

سیستم‌های کنترل تردد بر پایه IP یا ابری

سیستم‌های کنترل تردد سازمانی مدرن به اینترنت و سروری ابری متصل هستند. این سیستم‌ها نیازی به جعبه کنترل ندارند و احراز هویت و تأیید مجوز با استفاده از سیگنال ارسالی توسط اسکنر و در سرور مرکزی انجام می‌شود. بخش‌های مکانیکی و الکترونیکی، شبیه به سیستم‌های کنترل دسترسی سنتی هستند. خود سیستم‌های بر پایه IP به دو نوع سیستم‌های تحت شبکه و سیستم‌های تحت وب تقسیم‌بندی می‌شوند.

مزایای سیستم‌های کنترل تردد بر پایه IP:

• هزینه پایین: از آن‌جایی که جعبه کنترل‌ها در این سیستم وجود ندارند و همه درب‌ها به یک سرور مرکزی متصل هستند، هزینه سیستم‌های کنترل تردد ابری در مقایسه با سیستم‌های کنترل تردد سنتی، بسیار پایین‌تر است.
• مقیاس‌پذیری: یکی از مهم‌ترین مزیت‌های کنترل تردد بر پایه IP، قابلیت مقیاس‌پذیری است. هزینه‌های کمتر نصب این سیستم‌ها به این معنی است که گسترش آن‌ها بسیار راحت‌تر است.
• عملکرد بسیار بهتر در مقایسه با سیستم‌های سنتی: از آن‌جایی که سیستم‌های کنترل تردد سازمانی نوع ابری، یکپارچه و متصل به سروری مرکزی هستند، ارتقاء این سیستم‌ها، اضافه کردن ویژگی‌های جدید به آن‌ها و یکپارچه‌سازی آن‌ها با نرم‌افزارهای جدید، کار راحت‌تری است.
• امنیت بالا: سیستم‌های بر پایه IP با اینکه احتمال هک شدن دارند ولی از بعضی جنبه‌ها نسبت به سیستم‌های سنتی، امن‌تر هستند. برای مثال، این سیستم‌ها در احراز هویت در مقایسه با سیستم‌های سنتی بهتر عمل می‌کنند.
• قابلیت جا به جایی: سیستم‌های کنترل تردد ابری را می‌توان به راحتی و با کمترین هزینه‌ها به هر مکانی که دارای اتصال اینترنت باشد، منتقل کرد.

معایب سیستم‌های کنترل تردد بر پایه IP:

• وابستگی به شبکه: از آنجایی که سیستم‌های کنترل تردد ابری وابسته به شبکه هستند، اگر شبکه سازمان دچار اختلال شود، این سیستم‌ها نیز با مشکل مواجه می‌شوند. البته، خیلی از این سیستم‌ها می‌توانند اطلاعات را به طور موقتی ذخیره کنند تا در چنین مواقعی، کارایی خودشان را از دست ندهند.
• احتمال هک شدن: هر جا که سیستمی به شبکه اینترنت یا حتی شبکه داخلی سازمانی متصل می‌شود، همواره باید احتمال هک شدن را در نظر داشت.

کنترل تردد توسط یگان حفاظت فیزیکی

خیلی از سازمان‌ها به جای سیستم‌های کنترل دسترسی از نگهبانان یا همان یگان حفاظت فیزیکی برای کنترل تردد استفاده می‌کنند. در خیلی از سازمان‌ها نیز استراتژی ترکیبی سیستم‌های کنترل دسترسی فیزیکی و یگان حفاظت فیزیکی استفاده می‌شوند. استفاده از نگهبان‌ها برای کنترل تردد، مزایا و معایب خاص خودش را دارد که در زیر به بعضی از آن‌ها اشاره کرده‌ایم.

مزایای استفاده از یگان حفاظت فیزیکی برای کنترل تردد:

• قابلیت‌های بیشتر نگهبان‌های انسانی در مقایسه با سیستم‌های کنترل تردد شامل:
  • امکان مشارکت نگهبانان در طرح‌های مدیریت بحران‌های فیزیکی مثل سوانح طبیعی
  • استفاده از نگهبانان برای کمک به واحد خدمات
  • درک کامل‌تر از وضعیت‌های مختلف و آمادگی برای واکنش به هر وضعیتی
• امنیت بالاتر در مقایسه با سیستم‌های کنترل تردد؛ نگهبانان قابل هک کردن نیستند!

معایب استفاده از یگان حفاظت فیزیکی برای کنترل تردد:

• هزینه‌های بیشتر در بلند-مدت و نیاز به پرداخت حقوق ثابت به نگهبانان
• احتمال خطای انسانی

اهمیت کنترل تردد در امنیت سایبری

امروزه، حفاظت فیزیکی و امنیت سایبری در سازمان‌ها، موضوعاتی جدا از هم نیستند بلکه کاملا به هم دیگر وابستگی دارند. همانطور که دیدید، یکی از انواع سیستم‌های کنترل دسترسی در سازمان‌ها، سیستم‌های کنترل دسترسی متصل به شبکه یا متصل به اینترنت هستند. چنین سیستم‌هایی، در معرض حملات سایبری و هک شدن قرار دارند. بنابراین، واحد امنیت سایبری باید امنیت شبکه‌ متصل به سیستم‌های کنترل دسترسی را تأمین کند. در مقابل، حفاظت فیزیکی و کنترل دسترسی برای حفظ امنیت سایبری نیز اهمیت زیادی دارد که در ادامه در رابطه با این موضوع، توضیحات بیشتری ارائه می‌دهیم.

در اینجا می‌خواهیم به این سوال پاسخ دهیم که چرا کنترل تردد در حفظ امنیت سایبری سازمان‌ها نقش دارد.

تلاش هکرها برای نفوذ فیزیکی به سازمان‌ها

شاید موضوع امنیت سایبری در نگاه اول، ارتباطی به حفاظت فیزیکی و کنترل تردد و دسترسی نداشته باشد. در واقع، خیلی‌ها تصور می‌کنند که حملات سایبری صرفا از طریق اتصال شبکه‌های داخلی سازمان‌ها به اینترنت انجام می‌شوند اما این تصور، درست نیست و خیلی از حملات هکری با دور زدن سیستم‌های حفاظت فیزیکی و و وارد کردن بدافزارها و برنامه‌های آسیب‌پذیر به سازمان‌ها یا خروج اطلاعات حساس از سازمان‌ها با استفاده از دستگاه‌های الکترونیکی دارای حافظه مثل فلش مموری‌ها و گوشی‌های هوشمند، انجام می‌شوند.

خیلی از سازمان‌های حساس، شبکه داخلی دارند و این شبکه‌های داخلی به دلایل امنیتی به اینترنت متصل نیستند. حتی در صورت متصل بودن شبکه‌های داخلی سازمان‌ها به اینترنت، پروتکل‌های ارتباطی امن به میزانی پیشرفت کرده‌اند که کار نفوذ برای هکرها بسیار دشوار شده است.

در چنین شرایطی، مجرمین سایبری و هکرهای سازمانی تلاش می‌کنند تا بدافزارها و فایل‌های آسیب‌پذیر را به روش‌های فیزیکی وارد شبکه‌های سازمان‌ها کنند و برای اینکار، باید سیستم‌های کنترل تردد فیزیکی را دور بزنند.

ممنوعیت ورود و خروج دستگاه‌های الکترونیکی و دارای حافظه دیجیتالی

در بسیاری از سازمان‌های نظامی، اطلاعاتی و بعضی از سازمان‌های حساس دیگر، ورود و خروج تجهیزات الکترونیکی دارای حافظه دیجیتالی، کاملا ممنوع است. چنین سازمان‌هایی، به کارکنان و مراجعین خود، اجازه ورود گوشی‌های موبایل، فلش مموری، لوح‌های فشرده و لپ تاپ را می‌دهند.

با این حال، این رویکرد همیشه قابل اجرا نیست و هزینه‌ها و مشکلاتی برای سازمان‌ها ایجاد می‌کند. بسیاری از سازمان‌ها مثل شرکت‌های تجاری و حتی بعضی از سازمان‌های دولتی و عمومی مثل حوزه‌های قضایی، مراجعین بسیار زیادی دارند و دریافت گوشی‌های هوشمند از آن‌ها چندان ساده نیست و مشکلات زیادی به همراه دارد و برای مثال در یک سازمان تجاری می‌تواند باعث لطمه خوردن به اعتبار سازمان نزد مشتریان شود. حتی در بعضی از سازمان‌ها، پرسنل نیز همکاری لازم را ندارند و محدودیت ورود گوشی هوشمند را رعایت نمی‌کنند.

یکی دیگر از مشکلات ممنوعیت کامل ورود دستگاه‌های الکترونیکی و دارای حافظه دیجیتالی به سازمان‌ها، وابستگی پرسنل، مراجعین و حتی خود سازمان‌ها به این دستگاه‌ها برای انجام بسیاری از کارها است. امروزه، گوشی‌های هوشمند کاربردهای بسیار زیادی در زندگی روزمره پیدا کرده‌اند و بنابراین، ممنوعیت ورود آن‌ها به سازمان‌ها می‌تواند سبب اختلال در بسیار از کارهای شخصی کارکنان و کارهای سازمان‌ها شود.

اما راه حل چیست؟

کیوسک امن سایبرنو، راهکاری بهینه برای کنترل ورود و خروج اطلاعات

شرکت سایبرنو با معرفی محصولی به نام کیوسک امن، مشکل کنترل ورود و خروج اطلاعات بدون نیاز به ممنوعیت کلی ورود و خروج دستگاه‌های الکترونیکی دارای حافظه دیجیتالی را تا حد زیادی حل کرده است.

دستگاه کیوسک امن سایبرنو در ورودی‌ها و خروجی‌های سازمان‌ها در اختیار واحد حفاظت فیزیکی و کنترل تردد قرار می‌گیرد تا مانع از ورود بدافزارها و فایل‌های آسیب‌پذیر به سازمان و خروج اطلاعات حساس شود.

واحد حفاظت فیزیکی می‌تواند در ورودی‌های سازمان‌ها از افراد بخواهد تا دستگاه‌های حافظه قابل حمل مثل فلش مموری‌ها، SD کارت‌ها یا دیسک‌های فشرده را به کیوسک امن سایبرنو متصل کرده تا این دستگاه با آنتی‌ویروس‌های متعدد آن‌ها را بررسی کند و در صورت کشف بدافزار یا آسیب‌پذیری، مجوز ورود ندهد.

همچنین، می‌توان برای جلوگیری از خروج اطلاعات حساس از سازمان‌ها، کیوسک امن سایبرنو را در خروجی‌های سازمان نصب کرد. ادمین دستگاه می‌تواند انواع فایل‌هایی را که مجوز خروج ندارند، تعیین کند تا دستگاه با شناسایی این فایل‌ها، مانع از خروج آن‌ها از سازمان شود.

جمع‌بندی

همانطور که دیدید، کنترل دسترسی فیزیکی، قطعه مهمی از پازل امنیت هر سازمانی است. سازمان‌ها با استفاده از سیستم‌های کنترل دسترسی سنتی یا متصل به شبکه (داخلی یا اینترنت) و یگان حفاظت فیزیکی می‌توانند دسترسی فیزیکی افراد به فضاهای مختلف را محدود کنند و تحت نظر داشته باشند.

کنترل تردد، علاوه بر اهمیت در حفظ امنیت پرسنل و حفاظت از دارایی‌های فیزیکی سازمان‌ها، در حفاظت از امنیت سایبری نیز اهمیت بالایی دارد. هکرها همواره در تلاش هستند تا بدافزارها و فایل‌های آسیب‌پذیر را به صورت فیزیکی و به واسطه دستگاه‌های الکترونیکی دارای حافظه دیجیتالی وارد شبکه‌های داخلی سازمان‌ها کنند و یگان حفاظت فیزیکی باید جلوی این کار را بگیرد.

یکی از روش‌ها در کنترل تردد برای جلوگیری از ورود و خروج اطلاعات به سازمان‌ها، ممنوعیت کامل ورود و خروج دستگاه‌های الکترونیکی دارای حافظه دیجیتالی است که معمولا به درستی اجرا نمی‌شود و با مشکلات زیادی همراه است. به همین دلیل، شرکت سایبرنو، محصولی به نام کیوسک امن را معرفی کرده تا مشکل کنترل ورود و خروج اطلاعات را بدون نیاز به ممنوعیت کامل ورود و خروج دستگاه‌های الکترونیکی حل کند.

انتخاب تصویرNo file chosen تگ ها آموزشکنترل-تردد لینک ویدئو آپارات وضعیت انتشار عدم انتشاراطلاع رسانی ارسال ایمیل Feedback