امنیت سازمان را به آتین بسپارید
به گزارش موسیقی با امیر، با گسترش کاربرد فناوری اطلاعات تمامی سازمان ها و کسب و کارهای بزرگ و کوچک به ابزاری برای مدیریت کاربران، منابع اطلاعاتی و برنامه های کاربردی نیاز دارند که مدیریت هویت ها، نقش ها و رخدادها را مبتنی بر الزامات قانونی و استانداردهای فنی موجود انجام داده و دسترسی کاربران اعم از پرسنل، مشتریان و پیمانکاران را به صورت متمرکز مدیریت کند.
در این مورد، کوچک ترین اشتباه یا سهل انگاری می تواند عواقب بسیار بزرگ و گاه غیرقابل جبرانی را به دنبال داشته باشد بنابراین، دسترسی به یک راه حل مدیریت هویت و دسترسی که بتواند این سطح از امنیت را برای سازمان ها برقرار کند، اهمیت بالایی دارد.
در این رابطه شرکت دانش بنیان آتین آتیه اندیش توانسته پس از سال ها فعالیت در این زمینه، سامانه ای منحصربه فرد و بی رقیب برای مدیریت هویت و دسترسی سازمان های مختلف پیاده سازی کند که می تواند پاسخگوی تمامی نیازهای سازمان ها برای رسیدن به سطح بالا و استانداردی از امنیت باشد.
داریا گلناریان، هم بنیانگذار شرکت آتین آتیه اندیش به همراه گروهی دیگر از همکارانش در سال 93 در قالب یک تیم تحقیق و توسعه روی حوزه مدیریت هویت و دسترسی (IAM) شروع به کار کردند. در آن زمان محصولی در این حوزه در کشور وجود نداشت و نسخه اولیه پروتکل جدیدی به نام پروتکل FIDO با هدف ارائه احراز هویت بدون رمز عبور و راه حلهای بیومتریک معرفی شده بود که افراد بتوانند با استفاده از اثر انگشت، صدا و تشخیص چهره، فرآیند احراز هویت را به صورت خیلی امن انجام دهند.
آنها در قالب این تیم تحقیق و توسعه، یک پیاده سازی از این پروتکل بر پایه زیرساخت کلید عمومی انجام دادند. این امر باعث ورود آنها به بحث احراز هویت شد و بعد از آن با توجه به درخواست سازمان ها و مشاهده محصول اولیه، این تیم اقدام به توسعه راه حلهای احراز هویت یکپارچه (SSO) و مرکز صدور گواهی دیجیتال (CA) کرد.
احراز هویت یکپارچه راه حلی است که فرد با ورود به یک درگاه واحد به تمامی سامانه های سازمان وارد شده و احراز هویت خود را انجام می دهد؛ مانند ورود به سیستم گوگل که کاربران با اطلاعات گوگل وارد سایت های مختلف می شوند.
مزیت استفاده از محصولات بومی
گلناریان به جام جم می گوید: نکته ای که در درخواست های سازمان ها وجود داشت، این بود که ما را ملزم کرده بودند از محصولات متن باز و اُپن سورس استفاده نکنیم و محصول باید کاملا بومی توسعه داده می شد؛ این امر باعث شد ما بر روی پروتکل های احراز هویت و کنترل دسترسی مسلط شویم و محصولی کاملا بومی را توسعه دهیم. تا آن زمان، محصولاتی که در حوزه احراز هویت در کشور وجود داشت محصولات متن باز و با قابلیت های محدودی بودند که تنها می توانستند پاسخگوی بخش محدودی از نیازهای سازمان ها باشند. سال 96 بود که با مشاهده نیاز گسترده موجود در کشور به این نتیجه رسیدیم که محصول عمومی تری را توسعه دهیم تا بتوانیم آن را به سازمان های مختلف ارائه کنیم. نمونه های خارجی از این محصولات وجود داشتند که اغلب آنها آمریکایی بودند و در ایران امکان سرویس دهی نداشتند. ما با آنالیز نمونه های خارجی و با استفاده از تجربه خود در پروژه های قبلی محصولی را طراحی کردیم که بتوانیم به کمک آن نیازهای کشور را در هر مقیاسی، از سازمان ها و کسب و کارهای خیلی کوچک با چند ده کاربر گرفته تا جمعیت کل کشور برآورده کنیم.
برخی از شرکت های داخلی با استفاده از محصولات متن بازی مانند CAS اقدام به راه اندازی سامانه احراز هویت متمرکز می کنند. یکی از چالش های این محصولات محدودیت در قابلیت ها برای سرویس دهی به طیف وسیعی از نیازهای سازمان هاست. از طرف دیگر با توجه به این که اجرای راه حل مدیریت هویت و دسترسی نیاز به یکپارچگی بین تمامی سامانه ها و تجهیزات سازمان دارد، فرآیند اجرای این راه حل نیازمند ارائه راه حل جامع به ازای هر یک از این سامانه ها و تجهیزات است که برخی از آنها به صورت استاندارد توسعه پیدا نکرده و برخی نیز توسط شرکت های خارجی توسعه یافته و خدمات پشتیبانی آن در کشور به طور مستقیم ارائه نمی شود.
نیاز به برقراری امنیت
شرکت آتین آتیه اندیش با توجه به توانمندی بالایی که در احراز هویت و مدیریت دسترسی دارد با سازمان های معتبری مشغول همکاری بوده و امنیت دسترسی آنها را تأمین می کند. سازمان امور مالیاتی و معاونت علمی و فناوری ریاست جمهوری از مهم ترین سازمان هایی هستند که با این شرکت دانش بنیان کار کرده اند. به طورکلی تمام سازمان ها به این لایه امنیتی نیاز دارند. معمولا سازمان هایی که تعداد کاربرانشان از چند صد کاربر به بالاست و مدیریت دسترسی های کاربران سخت است، از این نوع سامانه ها استفاده می کنند. گاهی هم سازمان های کوچک تر با 40 یا 50 کاربر به دلیل حساسیت های امنیتی بالایی که دارند، ناگزیر از استفاده از چنین سامانه هایی شده اند تا بتوانند با امنیت بالایی عملکرد کاربران خود را زیر نظر بگیرند و نظارت دقیق تری داشته باشند.
رقیب قدرتمندی نداریم
در زمینه احراز هویت و سامانه IAM که این شرکت دانش بنیان به صورت تخصصی روی آن کار می کند، به گفته گلناریان در حال حاضر شرکت داخلی دیگری مجهز به محصول بومی نبوده و قادر به برطرف کردن نیاز سازمان ها نیست و درواقع، رقیب قدرتمندی در این زمینه برای شرکت دانش بنیان آتین آتیه اندیش وجود ندارد.
موسس این مجموعه می گوید: تسلط روی پروتکل ها و پیاده سازی صحیح و کامل آنها فرآیندی زمانبر است. وقتی از سامانه های متن باز استفاده می شود، این چالش ها وجود ندارد. اما زمانی که ما به سمت توسعه محصول بومی می رویم، باید تخصص کامل این کار را به دست آوریم که این فرآیند برای تیم ما حداقل سه سال زمان برد. اما برای بسکمک از شرکت ها کار و زمانی که باید برای توسعه این محصول بومی صرف کنند، توجیهی ندارد و به اجبار به سراغ راه حلهای محدودتر مبتنی بر سیستم های متن باز می فرایند که در پیاده سازی این سامانه ها امکان اعمال تغییرات اساسی برای مطابقت کامل با نیازهای متغیر سازمان ها وجود ندارد. به همین علت اکنون رقیب جدی ای برای ما وجود ندارد.
گفتنی است محصولی که این شرکت در اختیار دارد، درواقع یک پلتفرم زیرساختی است که انواع ابزارها قابلیت اتصال به آن را دارند مانند تشخیص چهره، تشخیص صدا، اثر انگشت، سرویس های ثبت احوال و انواع راه حلهای دیگر.
سامانه ای بومی که تمام نیازهای سازمانی را برآورده می کند
مؤسس شرکت آتین آتیه اندیش در تشریح فرآیند توسعه محصولات این شرکت می گوید: بعد از توسعه سامانه مدیریت هویت و دسترسی (IAM)، هدفی را در نظر گرفته بودیم که این سامانه باید برای هر مقیاسی پاسخگو باشد. برای مثال فرض کنید یک سازمان بزرگ کلیه سامانه های خود را جهت احراز هویت و کنترل دسترسی به درگاه واحد این سامانه متصل کند. چنانچه به هر دلیلی این سیستم قطع یا دچار مشکل شود، ممکن است کل سامانه های سازمان از کار بیفتد و هزینه زیادی را برای سازمان به بار آورد. به همین دلیل پیاده سازی این سیستم الزاماتی داشت؛ از جمله این که بتواند در برابر درخواست های زیاد پاسخگو بوده و به صورت توزیع شده پیاده سازی شده باشد. نسخه اولیه سامانه با این دید طراحی شد.
سال 97 محصول این شرکت، دانش بنیان شد و تا یک سال بعد به مرحله عملیاتی خود رسید و به عنوان محصول برتر پارک علم و فناوری دانشگاه تهران در نمایشگاه هفته پژوهش از محصول به طور رسمی رونمایی و از آن زمان، سیستم در سازمان های مختلف مستقر شد. پس از آن، نیازهای سازمان ها مطرح شد؛ یک سازمان به دنبال آن بود که برای احراز هویت دورکاری از احراز هویت چندعاملی استفاده کند؛ به این معنا که فرد بعد از واردکردن رمز عبور، از یک عامل دیگر هم برای افزایش ضریب امنیت استفاده کند. برخی سازمان ها نیز برای درخواست دسترسی کاربران یک سازمان، نیاز به روال گردش کار داشتند که این قابلیت به سامانه افزوده شد. مؤسس این شرکت دانش بنیان تأکید می کند: بومی بودن محصول این امکان را به ما می داد که محصول با نیاز سازمان ها مطابقت داده شده و بتوانیم انواع قابلیت ها را بسته به نیاز هر سازمان به سامانه اضافه کنیم.
راه های ارتباطی با آتین آتیه اندیش
اینستاگرام و وبسایت: authin.ir
ایمیل: [email protected]
لینکدین: authiniam
تلفن تماس:86094920-021
فکس:86095941-021
آدرس: تهران، کارگر شمالی، خیابان شانزدهم، پارک علم و فناوری دانشگاه تهران، ساختمان شماره 2، واحد 312
ندا اظهری - نشان ایرانی 2 / روزنامه موسیقی با امیر
منبع: جام جم آنلاین