محققان یکی از واحدهای فناور پارک علم و فناوری دانشگاه تهران سامانه احراز هویتی را عرضه کردند که پیادهسازی آن در سازمانهای کوچک و متوسط امکان دسترسی به دادهها و اطلاعات را مدیریت میکند، به گونهای که اطلاعات تنها در اختیار افراد صلاحیتدار قرار خواهد گرفت.
مهدی نوروزی، مدیر عامل یکی از شرکتهای دانشبنیان مستقر در پارک علم و فناوری دانشگاه تهران محور تحقیقاتی این واحد را در زمینه مدیریت هویت دسترسی دانست و افزود: امروزه سازمانها برای مدیریت یکپارچه هویت دسترسی کاربران به منابع و خدمات مبتنی بر زیر ساختهای فناوری اطلاعات با چالشهای متعددی در زمینه امنیت و کارایی مواجه هستند و این چالش در سازمانها و شرکتهای بزرگ که تعداد قابل ملاحظهای از منابع، سرویسها و برنامههای کاربردی فناوری اطلاعات و همچنین تعداد زیادی پرسنل دارند، از اهمیت بیشتری برخوردار است.
وی ادامه داد: وجود نقص در راه حلهای کنترل دسترسی پیادهسازی شده در سامانههای سازمانی و جزیرهای بودن مدیریت باعث میشود امکان کنترل سیاستهای امنیتی به صورت یکپارچه در سطح تمامی سامانههای سازمان وجود نداشته باشد و این عوامل موجب شده است که به کارگیری راهکارهای جامع و کارآمد در زمینه مدیریت کاربران و دسترسی به آنها به یک الزام تبدیل شود.
نوروزی با اشاره به ارائه سامانه "مدیریت هویت و دسترسی" در این شرکت فناور، گفت: سازمانها، شرکتها و مراکز ارائه دهنده خدمات میتوانند با استفاده از نسخه سازمانی یا نسخه ابری به راحتی دسترسی کارمندان، شرکای تجاری و مشتریان را به تمامی سامانههای خود مدیریت کنند.
مجری طرح، ارائه راهکارهای امنیتی مبتنی بر فناوریهای پیشرفته به منظور ایمنسازی ارتباطات میان افراد و ابزارها را از خدمات این سامانه نام برد و خاطرنشان کرد: با توجه به این که نمونههای خارجی پیادهسازی شده این محصول در بازار خارجی با عنوان (identity access management) یا IAM است و در داخل کشور بازار این محصول هنوز شکل نگرفته و نوپا است، بر این اساس با سازمانها و نهادهای صادرکننده مجوزهای این محصول مذاکراتی را انجام دادیم و کارهای آن در حال انجام است.
نوروزی، IAM را سامانه مرکزی سیاستگذاری امنیت و کنترل دسترسی در سازمانها توصیف کرد و افزود: این راهکار به گونهای طراحی و پیادهسازی شده است که پاسخگوی نیاز سازمانها و مراکز در مقیاس متوسط و بزرگ باشد، ضمن آنکه مهمترین کاربرد این سامانه احراز هویت دیجیتال است. کاربر باید اطمینان داشته باشد که هویت دیجیتالی وی به سرقت نمیرود و در کنار آن سازمانها نیز مطمئن باشند که اطلاعاتی که دارند، در اختیار افراد صلاحیتدار قرار گیرد. ما این دو مورد را در این سامانه پیادهسازی کردیم.
مجری طرح با تاکید بر اینکه این سامانه از یک سازمان کوچک تا اینترانت ملی را پاسخگو است، ادامه داد: سامانه احراز هویت و ورود یکپارچه مرکزی (SSO)، سرویس مدیریت دسترسی برای خدمات مبتنی بر API، احراز هویت چند عاملی، احراز هویت تطبیقی و سامانه مدیریت لاگ و ممیزی از جمله کارکردهای اصلی سامانه عرضهشده به شمار میرود.
وی به بیان ویژگیهای احراز هویت چند عاملی پرداخت و یادآور شد: استانداردهای مختلف حوزه امنیت، صنایع گوناگون را ملزم به بهرهگیری از راهکارهای دارای مکان احراز هویت چند عاملی در راستای افزایش ضریب امنیت دسترسی و اطمینان از اصالت و صحت اطلاعات میکند؛ در این راستا اقدام به طراحی و پیادهسازی ماژولهای احراز هویت کردیم که از آن جمله میتوان به ماژولهای رمز یک بار مصرف (OTP)، توکنهای سختافزاری U2F و احراز هویت بیومتریک مانند اثر انگشت و صوت اشاره کرد.