PIAM. Αποτελεσματικότερη διαχείριση ελέγχου πρόσβασης

Οι εφαρμογές PIAM – Physical Identity Access Management System αποτελούν μια νέα κατηγορία εφαρμογών, που υπόσχονται ότι θα συνεισφέρουν στην κοινή διαχείριση των θεμάτων ηλεκτρονικής και φυσικής πρόσβασης και ασφάλειας για μεγάλες επιχειρήσεις.

Του ΑΡΙΣΤΟΤΕΛΗ ΛΥΜΠΕΡΟΠΟΥΛΟΥ

Μία από τις μεγαλύτερες προκλήσεις για τους υπευθύνους ασφάλειας είναι να πείσουν όσους βρίσκονται στις υψηλότερες θέσεις της ιεραρχίας των Οργανισμών για την αξία της επένδυσης σε ασφάλεια. Προφανώς το πρόβλημα δεν είναι ότι οι διοικήσεις των επιχειρήσεων δεν αναγνωρίζουν τη σημασία της ασφάλειας, αλλά δυσκολεύονται να κατανοήσουν – ειδικά στη σημερινή εποχή – την έμπρακτη ανταποδοτικότητα των επενδύσεων (ROI-Return of Investment) που πραγματοποιούνται σε αυτόν τον τομέα. Προσδοκούν λοιπόν να βλέπουν στην πράξη πώς τα συστήματα ασφάλειας μπορούν όχι μόνο να προστατεύσουν τις εγκαταστάσεις τους, αλλά και πώς να συνεισφέρουν στην αναβάθμιση των καθημερινών λειτουργιών των Οργανισμών. 

Απάντηση σε αυτήν την πρόκληση μπορεί να δοθεί από την πρόσφατη ανάπτυξη των PIAM (Physical Identity Access Management systems) ή αλλιώς Συστημάτων Διαχείρισης Φυσικής Ασφάλειας και Πρόσβασης, με βάση την ταυτότητα, αν θέλουμε να αποδώσουμε στα ελληνικά το νέο αυτό όρο. Ακριβώς όμως επειδή πρόκειται για μια σχετικά πρόσφατη έννοια, μπορεί να υπάρχει μια σύγχυση στην αγορά για το τι ακριβώς κάνουν αυτού του είδους τα συστήματα. Η κατανόηση του ρόλου τους ξεκινά από τη συνειδητοποίηση των δύο πτυχών της ασφάλειας.

Η μία πλευρά έχει να κάνει με τη φυσική πρόσβαση και η δεύτερη με την ψηφιακή πρόσβαση. Πιο συγκεκριμένα, κάθε πρόσωπο που εργάζεται μέσα σε έναν Οργανισμό έχει κάποια δικαιώματα πρόσβασης σε συγκεκριμένους χώρους (φυσική ασφάλεια) και κάποια άλλα δικαιώματα σε υπολογιστικούς πόρους και – κατ’ επέκταση – πληροφορίες και δεδομένα (ψηφιακή ασφάλεια). Μέχρι τώρα η διαχείριση αυτών των θεμάτων γίνονταν από το Τμήμα Ασφάλειας και το Τμήμα Προσωπικού για τη φυσική ασφάλεια και το IT τμήμα σε συνεργασία πάλι με το τμήμα Προσωπικού για την ψηφιακή ασφάλεια. Η διαδικασία που ακολουθείται μέχρι σήμερα, κάθε φορά που προσλαμβάνεται ένας εργαζόμενος, είναι η ενημέρωση των Τμημάτων Πληροφορικής και Ασφάλειας από το Τμήμα Προσωπικού, προκειμένου να του δώσουν κωδικό πρόσβασης και user name για πρόσβαση στους υπολογιστικούς πόρους (υπολογιστής, email, δικτυακές θέσεις αποθήκευσης) και αντίστοιχα κάρτα πρόσβασης για τους διάφορους χώρους της εγκατάστασης. Όλα αυτά τα δεδομένα με τα δικαιώματα πρόσβασης, αποθηκεύονται συνήθως σε κάποιο αρχείο τύπου Excel ή κάποιο άλλο λογιστικό φύλλο, για το οποίο επιπρόσθετα θα πρέπει να υπάρχει κάποιος υπεύθυνος που να το παρακολουθεί και να το ενημερώνει. Για την ακρίβεια χρειάζονται δύο διαφορετικά αρχεία, εκ των οποίων το ένα να βρίσκεται στο Τμήμα Ασφάλειας και το δεύτερο στο Τμήμα Πληροφορικής. Συχνό είναι το φαινόμενο αυτά τα δύο αρχεία να έχουν και διαφορετικά δεδομένα μεταξύ τους. Τώρα μπορείτε λοιπόν να αναλογιστείτε πόσοι εργαζόμενοι εμπλέκονται σε όλες αυτές τις διαδικασίες, πόσες εργατοώρες καταναλίσκονται, καθώς και τους πιθανούς κινδύνους για λανθασμένη διασταύρωση δεδομένων μεταξύ των διαφορετικών αρχείων. 

Πλεονεκτήματα των PIAM
Είναι λοιπόν πολύ ευκολότερο να κατανοήσετε και την αναγκαιότητα της χρήσης των συστημάτων PIAM, ειδικά σε μεγάλους Οργανισμούς με εκατοντάδες ή και χιλιάδες εργαζόμενους. Αυτές οι πρωτοεμφανιζόμενες εφαρμογές έρχονται να γεφυρώσουν το χάσμα στη διαχείριση των θεμάτων ηλεκτρονικής και φυσικής ασφάλειας. 
. Προσφέρουν έναν ενιαίο τρόπο διαχείρισης των δικαιωμάτων πρόσβασης των εργαζομένων και των επισκεπτών ενός Οργανισμού σε θέματα ηλεκτρονικής και φυσικής ασφάλειας.
. Συνεισφέρουν στην εξοικονόμηση ανθρώπινου δυναμικού, καθώς απλοποιούν τις διαδικασίες που χρειάζονται για τη διαχείριση αυτών των θεμάτων.
. Ενισχύουν τη φυσική και ηλεκτρονική ασφάλεια, καθώς η ενημέρωση για οποιαδήποτε μεταβολή στο ανθρώπινο δυναμικό γίνεται σε πολύ σύντομο χρονικό διάστημα.
. Ελαχιστοποιούν την πιθανότητα σφάλματος που να οφείλεται στην ύπαρξη διαφορών μεταξύ των δεδομένων που τηρούνται σε ξεχωριστά αρχεία στα τμήματα IT και Security. 
. Αποτελούν τη βάση για τη δημιουργία συγκεκριμένων προδιαγραφών σε ό,τι αφορά στις διαδικασίες φυσικής και ηλεκτρονικής ασφάλειας

Τα παραπάνω αποτελούν τα κυριότερα πλεονεκτήματα βάσει των οποίων η χρήση των συστημάτων PIAM καθίσταται όλο και πιο χρήσιμη. Φυσικά, το ενδεχόμενο της χρήσης τους έχει να κάνει και με το μέγεθος του Οργανισμού. Σε μικρές εταιρείες με προσωπικό που δεν υπερβαίνει διψήφιο αριθμό ατόμων, είναι μάλλον πολύ νωρίς να εξετάσουν αυτό το ενδεχόμενο. Αντίθετα, σε μεγάλες εταιρείες με προσωπικό αρκετών εκατοντάδων ή και περισσότερο, είναι μάλλον μονόδρομος η χρήση αυτών των συστημάτων. Μέσω αυτών εξασφαλίζεται η αποτελεσματική διασύνδεση των συστημάτων φυσικής και ηλεκτρονικής ασφάλειας. Αλλά το σημαντικότερο είναι ότι η αξιοποίηση των συστημάτων PIAM μπορεί να βελτιώσει κατά πολύ την παραγωγικότητα όλων όσοι εμπλέκονται σε αυτές τις διαδικασίες. Οπότε, όσοι ήταν επιφορτισμένοι με αυτά τα καθήκοντα, μπορούν τώρα να αξιοποιηθούν σε πιο παραγωγικές εργασίες.

Ελαχιστοποίηση της γραφειοκρατίας
Μπορεί στην ελληνική πραγματικότητα να μοιάζει μάλλον λίγο πρώιμη η σκέψη για πλήρη ενσωμάτωση των συστημάτων PIAM στις διαδικασίες μιας επιχείρησης, καθώς ακόμα είμαστε στο αρχικό στάδιο της εξοικείωσης με τη διασύνδεση των εννοιών φυσικής και ηλεκτρονικής ασφάλειας. Το πιο συνηθισμένο – ακόμα και για πολύ μεγάλες ελληνικές επιχειρήσεις και Οργανισμούς – είναι αυτά τα δύο ζητήματα να χειρίζονται ξεχωριστά. Από τη στιγμή όμως που θα έρθει στο προσκήνιο και το θέμα της διασύνδεσης αυτών των εννοιών και σε πρακτικό καθημερινό επίπεδο, τότε η χρήση των εφαρμογών PIAM ίσως και να είναι μονόδρομος. Για το λόγο αυτό τα στελέχη του χώρου του security οφείλουν να γνωρίσουν τουλάχιστον σε ενημερωτικό επίπεδο αυτού του είδους τις εφαρμογές και τις δυνατότητές τους. Από την άλλη, είναι ευθύνη και των εταιρειών που δραστηριοποιούνται σε αυτόν το χώρο να προωθήσουν αυτές τις εφαρμογές και να πληροφορήσουν για τις δυνατότητές τους. 
Όλοι όσοι εργάζονται μέσα σε μεγάλες επιχειρήσεις έρχονται αντιμέτωποι με το πρόβλημα της αυξανόμενης γραφειοκρατίας και της απασχόλησης πόρων σε εργασίες που δεν είναι καθόλου παραγωγικές. Αυτό είναι μια αρνητική πτυχή της χρήσης όλο και περισσότερων διαδικασιών μέσα στις επιχειρήσεις. Είναι ένα θέμα που το εξετάζουν όλο και περισσότερο πιο σοβαρά τα ανώτερα διοικητικά στελέχη, διότι κατανοούν και προβληματίζονται από τη σπατάλη πόρων που γίνεται. Αν λοιπόν αντιληφθούν τη σημασία των συστημάτων PIAM και τη συνεισφορά τους στην αντιμετώπιση αυτού του προβλήματος, τότε ανοίγει ο δρόμος για την αυξανόμενη χρήση τους. Από τη στιγμή άλλωστε που η τεχνολογία μας δίνει τα εργαλεία ώστε να ελαχιστοποιήσουμε τη γραφειοκρατία μέσα στις επιχειρήσεις, είναι παράλογο να μην τα χρησιμοποιούμε όταν είναι εφικτό. Για να τα χρησιμοποιήσουμε όμως, πρώτα οφείλουμε να κατανοήσουμε εμείς τις δυνατότητές τους και ύστερα να τις επικοινωνήσουμε με τον κατάλληλο τρόπο στα ανώτερα διοικητικά στελέχη.