Контроль доступа в гибридно-облачной среде

Облачные технологии становятся все более популярными. Многие организации в настоящее время рассматривают возможность перехода от локальных систем контроля доступа к облачным решениям. Всего несколько лет назад «неизбежный переход» на все облачные технологии был встречен со сдержанным оптимизмом. Но сегодня сдвиг становится все более реальным.

Ряд организаций перешли на гибридно-облачную среду, в которой используются как локальные, так и облачные хранилища. Эта гибридная среда может создать мост к облаку для модернизации существующей инфраструктуры, путем добавления подключенных к облаку устройств или продуктов с облачным программным обеспечением и хранилищем. Также можно подключать удаленные сайты к облачным решениям или запускать определенные приложения в облаке.

Гибридное решение позволяет организациям сохранять локальные серверы для существующих технологий и добавлять другие облачные системы безопасности и бизнес-системы по мере необходимости. Однако при использовании среды управления доступом в гибридном облаке необходимо учитывать определенные меры безопасности.

Безопасность и бизнес-реализации для управления доступом в гибридном облаке

Гибридная система контроля доступа может собирать данные из нескольких источников, чтобы помочь в бизнес-операциях. Например, решение для контроля доступа может отслеживать, кто имеет право доступа к определенным областям, и объединять эту информацию с видеонаблюдением и другими источниками данных. Это позволяет оператору визуально проверить, соответствует ли личность человека его учетным данным.

Гибридное решение расширяет возможности объединения различных источников данных. Помимо подключения к системам контроля доступа и видеонаблюдения, гибридная система также может получать данные от других устройств, таких как датчики температуры или влажности, используемые системами управления зданием. Гибридное решение также может использовать информацию из таких источников, как база данных персонала. Это может помочь оптимизировать операции, а также повысить удовлетворенность сотрудников и клиентов.

В гибридных системах облачная часть решения используется в основном для агрегации данных. Облачная система взаимодействует через Интернет с локальным решением, но не является частью проводной закрытой сети.  Решение для управления вторжениями, например, может быть локальной системой и обмениваться данными через облако с решением по контролю доступа, которое может быть локальным, гибридным или облачным.

Лучшие практики кибербезопасности для систем контроля доступа

Существует заблуждение, что облачные системы менее безопасны, чем локальные решения. Хотя в облачном или гибридном развертывании имеется больше точек подключения к Интернету, их можно настроить так, чтобы они были устойчивыми к киберугрозам.

Устаревшие решения для контроля доступа преследовали одну цель: контролировать вход в помещения или здания. Пока система продолжала управлять входными группами здания, это было легко принять как должное. Но с тех пор технологии продвинулись вперед, как и риски. Устаревшие системы контроля доступа уязвимы для новых угроз кибербезопасности, поскольку традиционные методы установки не соответствуют современным протоколам безопасности.

Важно работать со специалистами по безопасности, чтобы обеспечить надлежащую защиту любых локально контролируемых систем. Например, гибридная облачная система может иметь отдельные сети в одной среде, поэтому локальная сеть, которая связывает устройства контроля доступа, не будет связана с другими сетями в организации. В случае нарушения она останется изолированной от этой сети. В некоторых случаях может быть даже настроено несколько разных сетей, чтобы ограничить уязвимость системы в случае инцидента кибербезопасности.

Важным аспектом кибербезопасности является то, как система используется операторами и администраторами. Человеческая ошибка часто является слабым звеном. Когда люди повторно используют пароли, делятся профилями, не могут изменить пароли по умолчанию или неправильно настраивают параметры безопасности своей системы, у злоумышленников появляется больше возможностей получить доступ к системе. Независимо от того, является ли система локальной, гибридной или полностью облачной, персонал службы безопасности и ИТ-отдел должны убедиться, что все сотрудники должным образом обучены следованию передовым методам кибербезопасности.

Для некоторых организаций всегда будет оставаться потребность в локальных серверах. Проблема в том, что для поддержания инфраструктуры требуется много дополнительной работы и затрат. Текущая техническая поддержка, обработка обновлений оборудования и программного обеспечения, оптимизация производительности устройств — это ресурсоемкие задачи. В долгосрочной перспективе все эти вещи могут стать дорогостоящими.

Система управления доступом в гибридном облаке может позволить специалистам безопасности стратегически подходить к развертыванию физической безопасности. Перенос некоторых аспектов управления доступом в облако может:

• помочь снизить нагрузку на операторов безопасности;
• предоставлять операционные и бизнес-идеи;
• предоставить доступ к достижениям в области кибербезопасности и конфиденциальности данных.