ACaaS – Acces Control as a service – Είναι το μέλλον στον έλεγχο πρόσβασης;

Η προσέγγιση Software as a Service – SaaS υποστηρίζει γενικά τις δυνατότητες ενός λειτουργικού συστήματος, αλλά και υλικών, ως μία ολοκληρωμένη υπηρεσία προσαρμοσμένη στις απαιτήσεις του κάθε χρήστη. Κατ’ αναλογία σήμερα μπορεί να λειτουργήσει έτσι και μια εφαρμογή ελέγχου πρόσβασης για έργα φυσικής ασφάλειας, υπό τον όρο ‘’ACaaS’’ (Acces Control as a service). Πρόκειται για ένα συνδυασμό «ελέγχου πρόσβασης» και «SaaS» (Λογισμικό ως υπηρεσία) και από ετυμολογική άποψη, ACaaS σημαίνει παροχή ελέγχου πρόσβασης ως υπηρεσία μέσω λογισμικού που βασίζεται σε Cloud ως SaaS.

Του Νέστορα Πεχλιβανίδη

Σύγχρονες τάσεις στη πληροφορική που μπορούν να επηρεάσουν  τον έλεγχο πρόσβασης

Τα συστήματα – υπηρεσίες που βασίζονται σε cloud και προέρχονται από το χώρο της πληροφορικής, ταξινομούνται κυρίως στις ακόλουθες κατηγορίες:

• Το IaaS (Infrastructure as a Service) παρέχει υπολογιστικό εξοπλισμό και λειτουργική υποστήριξη από έναν εξωτερικό πάροχο υπηρεσιών που βασίζεται σε cloud. Το AWS ή το Microsoft Azure της Amazon εμπίπτουν σε αυτήν την κατηγορία. Σύμφωνα με τις συμβάσεις τους, οι χρήστες μπορούν να ελέγχουν εξ αποστάσεως τον εξοπλισμό που παρέχεται από την AWS και την Azure.
• Το PaaS (Platform as a Service) είναι η παροχή από έναν εξωτερικό πάροχο, υπηρεσιών ενός λειτουργικού συστήματος (OS) και διαφόρων frameworks που απαιτούνται για την ανάπτυξη εφαρμογών.
• Το SaaS (Software as a Service) προχωρά ένα βήμα παραπέρα, παρέχοντας υπολογιστικό εξοπλισμό, λειτουργικό σύστημα και υπηρεσίες λογισμικού κατά παραγγελία που μπορούν να προσφέρουν γρήγορα δυνατότητες με σημαντική αξία που προσφέρουν υψηλή απόδοση, λειτουργικότητα, ενίσχυση της παραγωγικότητας αλλά και εξοικονόμηση κόστους.

Οι παραπάνω προσεγγίσεις μπορούν να προσαρμοστούν στα τεχνικά έργα ελέγχου φυσικής πρόσβασης και ειδικότερα ως SaaS.

Η εμφάνιση του SaaS — ποια είναι τα πλεονεκτήματα;

Οι εταιρείες σε διάφορους κλάδους διέθεταν παραδοσιακά τη δική τους υποδομή, ενώ στη συνέχεια αγοράζουν και εγκαθιστούν λογισμικό που αξιοποιούν στις ιδιόκτητες  εγκαταστάσεις τους. Ωστόσο, η υιοθέτηση του SaaS προσφέρει τη δυνατότητα λήψης υπηρεσιών λογισμικού, χωρίς να απαιτείται η τοπική εγκατάστασή του και η διαχείριση από ιδίους πόρους με ότι αυτό συνεπάγεται. Ανταυτού, καταβάλλεται ένα ετήσιο ή άλλης διάρκειας σταθερό τέλος, παρέχοντας κατ’ αυτόν τον τρόπο πρόσβαση σε λογισμικό που βασίζεται σε cloud. Χαρακτηριστικό παράδειγμα που όλοι μας χρησιμοποιούμε ως SaaS είναι το Microsoft Office 365 αλλά και το Google Workspace καθώς και πολλά άλλα που προσφέρουν εργαλεία παραγωγικότητας ως SaaS. Η αγορά SaaS αναπτύσσεται συνεχώς από το 2010. Το Salesforce.com για παράδειγμα κατέγραψε το μεγαλύτερο μερίδιο αγοράς με το μοντέλο CRM SaaS. Ταυτόχρονα, το Microsoft Office 365, μια cloud έκδοση  του πασίγνωστου λογισμικού, έχει ξεπεράσει τον ανταγωνισμό του στη βιομηχανία λογισμικού παραγωγικότητας.

Υπηρεσίες που βασίζονται στο SaaS

Αυτό που οδηγεί περισσότερο την ανάπτυξη των υπηρεσιών που βασίζονται στο SaaS είναι η ποιότητα των δυνατοτήτων τους, όπως διαφαίνεται από το βαθμό ικανοποίησης των χρηστών. Σε αντίθεση με τα on-premise συστήματα του παρελθόντος, όπου οι αναβαθμίσεις γινόντουσαν με αργούς ρυθμούς καθώς οι εμπειρίες των χρηστών έφταναν με δυσκολία στους υπευθύνους, το SaaS επιτρέπει στις εταιρείες να εντοπίζουν τα όποια προβλήματα χρήζουν βελτίωσης απευθείας από το σύστημα και να ανταποκρίνονται γρήγορα. Λαμβάνοντας υπόψη τα πλεονεκτήματα της παροχής γρήγορης ανατροφοδότησης και βελτιώσεων, το SaaS κάνει τη μεγάλη διαφορά όσον αφορά την ποιότητα των χαρακτηριστικών και την ικανοποίηση των χρηστών.

Επιπλέον, οι υπηρεσίες cloud που βασίζονται στο SaaS μπορούν να δημιουργήσουν νέες ευκαιρίες, αξιοποιώντας τα δεδομένα που λαμβάνονται από πολλές πηγές. Η ανάλυση των δεδομένων με τεχνητή νοημοσύνη που είναι αποθηκευμένα στο Cloud, συμβάλλει στην ενίσχυση της προσαρμογής των λύσεων στις ιδιαίτερες ανάγκες της κάθε εγκατάστασης.

Υιοθετώντας υπηρεσίες “Access Control as a Service”

Όσον αφορά στα ηλεκτρονικά συστήματα φυσικής ασφάλειας και ειδικότερα βίντεοεπιτήρησης, αρκετοί εταιρικοί πελάτες παρατηρώντας τι συμβαίνει στον κόσμο της πληροφορικής αρχίζουν να αξιοποιούν την προσέγγιση για την παροχή υπηρεσιών επιτήρησης, με τον όρο Video Surveillance as a Service (VSaaS). Πολλοί εταιρικοί χρήστες επιλέγουν δηλαδή να διαθέτουν μόνο τον εξοπλισμό των καμερών και όλα τα δεδομένα που θα καταγράφουν οι κάμερες θα στέλνονται σε ένα εξωτερικό πάροχο υπηρεσιών, που θα φροντίζει για την ύπαρξη της απαραίτητης υλικοτεχνικής υποδομής που απαιτείται για την επεξεργασία, αποθήκευση και μετάδοση των χρήσιμων αρχείων.
Η τάση για επέκταση των υπηρεσιών VSaaS ήρθε παράλληλα με τη διεύρυνση των υπηρεσιών SaaS και ως φυσικό επακόλουθο της ανάπτυξης των τεχνολογιών cloud computing που φέρνουν ευρύτερα λύσεις Infrastructure-as-a-Service (IaaS) ακόμα και στα Control Rooms. Συγκεκριμένα η λήψη, διαχείριση, επεξεργασία και ανάλυση δεδομένων σε κεντρικούς σταθμούς ελέγχου των επιχειρήσεων ασφάλειας, τα επόμενα χρόνια μπορεί να γίνεται με την υιοθέτηση υπηρεσιών που βασίζονται σε cloud για την υποστήριξη στο χειρισμό των δεδομένων.

Σε αυτή τη λογική ακολουθεί και το μοντέλο ACaaS – Access Control as a Service – που προσπαθεί να ενσωματώσει όλα τα παραπάνω οφέλη που σχετίζονται με το SaaS και να τα εφαρμόσει σε λογισμικό για έλεγχο πρόσβασης. Ωστόσο, ο τομέας ελέγχου πρόσβασης είναι πιο δύσκολο σήμερα να υιοθετήσει υπηρεσίες cloud που βασίζονται σε SaaS, σε σύγκριση με άλλους τομείς. Αυτό συμβαίνει επειδή ο κύκλος ζωής ενός συστήματος ελέγχου πρόσβασης είναι περίπου 10 χρόνια και πολλοί διαχειριστές ασφάλειας εξακολουθούν να υποθέτουν ότι οι εσωτερικές υπηρεσίες είναι ασφαλέστερες ενώ οι εξωτερικές δεν είναι. Γίνεται πλέον σημαντικό να ξανασκεφτούμε σήμερα αν όντως τα εσωτερικά συστήματα είναι ασφαλή και τα εξωτερικά όχι, εξετάζοντας τα «intranets», ιδιωτικά δίκτυα αποκομμένα από τα εξωτερικά δίκτυα και προορίζονταν για κοινή χρήση  μέχρι τις αρχές της δεκαετίας του 2000. Ας δούμε όμως κάποιες παραμέτρους που έχουν ενδιαφέρον για το θέμα που εξετάζουμε.

Ψηφιακός μετασχηματισμός και εξ αποστάσεως εργασία

Με τον αντίκτυπο της πανδημίας COVID-19 και τον επακόλουθο ψηφιακό μετασχηματισμό, τα εργασιακά περιβάλλοντα έχουν αλλάξει με διάφορους τρόπους.

Θα ήταν πολύ ασυνήθιστο σήμερα για μία εταιρεία να αποκοπεί από τον έξω κόσμο με ένα intranet. Η σύγχρονη εργασία και ζωή απαιτούν σύνδεση στο διαδίκτυο για επικοινωνία με άλλους και εργασία εξ αποστάσεως. Σε αυτήν την εποχή όπου υπάρχουν λίγα πραγματικά ιδιωτικά δίκτυα, η ιδέα ότι οι εξωτερικές υπηρεσίες δεν είναι ασφαλείς μπορεί να είναι λανθασμένη.

Ψηφιακή Ασφάλεια

Το ερώτημα που έχει μεγαλύτερη σημασία από την άποψη της ασφάλειας στον κυβερνοχώρο δεν είναι εάν το σύστημα είναι εσωτερικό και κλειστό ή όχι, αλλά εάν το σύστημα είναι πραγματικά ασφαλές. Υπάρχουν πολλές διαθέσιμες λύσεις που προστατεύουν  τα συστήματα και υπάρχουν πολλά πρότυπα, όπως το ISO27001 για ασφαλέστερη διαχείριση των συστημάτων. Αυτές οι λύσεις και τα πρότυπα καθιστούν ένα σύστημα ή μια υπηρεσία ασφαλή.

Οι υπηρεσίες ACaaS που βασίζονται στο SaaS μπορούν να συμμορφώνονται με τα παραπάνω πρότυπα, που σημαίνει ότι τα συστήματα προστατεύονται σε μεγάλο βαθμό. Φυσικά, όταν επιλέγουν μια λύση, οι διαχειριστές ασφαλείας θα πρέπει να εξετάζουν εάν το ACaaS έχει σχεδιαστεί και πιστοποιηθεί από ένα τυποποιημένο πλαίσιο ασφαλείας.

Το μέλλον των ACaaS είναι ευοίωνο!

Το λογισμικό ελέγχου πρόσβασης θεωρείται ως κάπως περίπλοκο θέμα από τους διαχειριστές ασφαλείας. Για το λόγο αυτό, θα πρέπει να δώσουμε ιδιαίτερα προσοχή στο πως το SaaS μπορεί να προσαρμοστεί αρμονικά στη πλατφόρμα φυσικής ασφάλειας αλλά και ευρύτερα στις τεχνολογικές κτιριακές υποδομές.

Όπως έχουν δείξει πολλές υπηρεσίες cloud που βασίζονται σε SaaS σε άλλους κλάδους, το ACaaS μπορεί να βελτιώσει την ποιότητα των εφαρμογών, καθιστώντας το πιο λειτουργικό  και ασφαλές, ενώ θα ανταποκρίνεται γρήγορα στις ιδιαίτερες απαιτήσεις των εταιρικών χρηστών. Επιπλέον, το ACaaS θα διευκολύνει την ανάπτυξη συστημάτων με έξυπνες δυνατότητες, αξιοποιώντας την ανάλυση AI των δεδομένων που λαμβάνονται.

Για παράδειγμα, τα συστήματα ελέγχου πρόσβασης μπορούν να προσθέσουν ένα χαρακτηριστικό για τον εντοπισμό μη φυσιολογικών συμπεριφορών και κινήσεων, με βάση τα υπάρχοντα δεδομένα πρόσβασης και συμπεριφοράς, προκειμένου να προβλέψουν και να αποτρέψουν πιθανά συμβάντα.

Ακριβώς όπως οι υπηρεσίες cloud που βασίζονται στο SaaS έχουν υιοθετηθεί σε πολύ μεγάλο βαθμό σε αρκετές κάθετες αγορές στα πλαίσια του καθολικού ψηφιακού μετασχηματισμού που επιδιώκουν οι επιχειρήσεις, δεν θα ήταν υπερβολή να προβλέψουμε ότι και το  ACaaS έχει ένα ιδιαίτερα ευοίωνο μέλλον φέροντας νέα και έξυπνα χαρακτηριστικά στα έργα φυσικής ασφάλειας που θα προσφέρουν χρήσιμες δυνατότητες και εξοικονόμηση πόρων και κόστους.