مصاحبه عالی: قابلیت همکاری و مدیریت هویت


دیوید بانزل ، مدیر اجرایی PSIA ، منحصراً با دفتر امنیت در مورد ماهیت حیاتی قابلیت همکاری ، مدیریت هویت و استاندارد صحبت کرد

اتحادیه همکاری فیزیکی امنیت فیزیکی یک کنسرسیوم جهانی متشکل از بیش از 65 فروشنده امنیت فیزیکی و ادغام کننده سیستم است که بر ارتقا inter قابلیت همکاری دستگاه های امن مجهز به IP در تمام بخش های صنعت امنیت متمرکز است. در حال حاضر پنج گروه کاری فعال شرکت: ویدئو IP ، تجزیه و تحلیل ویدیو ، ضبط و مدیریت محتوا ، کنترل منطقه و سیستم ها.

خریدار امنیت با دیوید بانزل ، مدیر اجرایی اتحاد امنیت فیزیکی (PSIA) ، مذاکره می کند تا در مورد دنیای قابلیت همکاری ، استانداردها و روندها بحث کند.

چگونه مدیریت هویت یک آسیب پذیری امنیتی مهم است؟

مدیریت هویت همیشه مورد توجه مهمی در یک اکوسیستم امنیتی پایدار بوده است ، اما حتی با مسائلی از جمله باج افزار ، خشونت در محل کار و مشتریان شرکتی که به چالش کشیدن از راه دور کار می کنند ، اهمیت فزاینده ای پیدا کرده است.

شرکت ها اکنون متوجه شده اند که مدیریت هویت ، چه فیزیکی و چه مجازی ، منطقه ای است که در آن آسیب پذیری ها وجود دارد و شرکت ها باید سرمایه و منابع خود را سرمایه گذاری کنند.

PSIA برای حمایت از مدیریت هویت دو اقدام دارد: مشخصات قابلیت همکاری دسترسی منطقی فیزیکی (PLAI) و ابتکار قابلیت همکاری شناسایی شناسایی امنیت (SCI). PLAI بیش از پنج سال است که وجود دارد و ما پیاده سازی های تجاری را با مشتریان شرکتی بسیار بزرگ مشاهده می کنیم. PLAI با یک مسئله مهم سروکار دارد که پلی بین سیستم های مختلف PACS ایجاد می کند تا آنها بتوانند اطلاعات هویتی را به اشتراک بگذارند. با در اختیار گرفتن بسیاری از شرکت ها در یک زمان یا شرکت های دیگر ، آنها اغلب سیستم های مختلف PACS را به ارث می برند. اگرچه “استخراج و جایگزینی” می تواند به یک سیستم استاندارد شود ، اما همچنین هزینه بر و مخرب است. PLAI پلی را تأمین می کند که می تواند موقتی یا دائمی باشد تا نیاز به منبع معتبر را پشتیبانی کند.

ابتکار SCI سال گذشته آغاز شد و رویکردی ساده اما م toثر برای اعتبارنامه های تلفن همراه را ارائه می دهد. توسط تعدادی از فروشندگان PACS و فروشندگان دستگاه های کنترل دسترسی توسعه یافته است ، بنابراین دارای پایه و پایه عالی است.

PSIA اخیراً از طرح همکاری با یکدیگر برای شناسایی ایمن رونمایی کرده است. می توانید کمی بیشتر در این باره به ما بگویید؟

ابتکار SCI از مشخصات تاسیس شده ، از جمله مشخصات کلید عمومی (PKI) و PLAI بهره می برد. این امر به ترکیبی از یک کلید خصوصی تولید شده توسط یک دستگاه هوشمند و یک کلید عمومی مشترک با پانل ها ، قفل های هوشمند ، خوانندگان بیومتریک ، خوانندگان BLE و دستگاه های دسترسی دیگر متکی است. این یک راه حل ساده اما عالی برای رفع نیازهای جدید برای شناسایی ایمن تلفن همراه است. با هر دو سیستم عامل iOS و Android سازگار است و یک پایگاه نصب شده عظیم برای پشتیبانی از آن ارائه می دهد.

فکر می کنید بیماری همه گیر ویروس کرونا چه تاثیری بر صنعت داشته و اعضای خود را چگونه مدیریت می کنید؟

ابتکارات اولیه ای وجود داشت که دسترسی کنترل شده به ساختمانها را بر اساس اسکن دما پشتیبانی می کرد تا افراد در معرض خطر COVID-19 را شناسایی کند. مشخص نیست که چقدر به طور گسترده مورد استفاده قرار گرفته اند ، زیرا دما به اندازه آزمایش که آسان تر و سریعتر شده است ، م effectiveثر نبود. برخی از بازارهای عمودی ، مانند آموزش عالی ، در حال تلاش برای اجرای این سیستم ها هستند.

اکثر اعضای ما در طی COVID 19 تجارت خود را حفظ می کنند. برخی از پروژه ها کمی طولانی تر شده اند و باعث کندی برخی از درآمدها می شوند ، اما خوشبختانه ما ندیده ایم که هیچ یک از آنها تجارت خود را به میزان قابل توجهی کاهش دهد.

آیا با استفاده از COVID-19 قادر به آموزش و آموزش مجازی بودید؟

ما در برخی از رویدادهای عمومی مجازی شرکت کرده ایم. به عنوان مثال ، من اخیراً در PSA Tec در مورد مدیریت هویت ، یکی از حوزه های اصلی PSIA صحبت کردم.

قابلیت همکاری برای دستیابی به یک شهر هوشمند چقدر مهم است؟

در PSIA ، ما بر این باوریم که قابلیت همکاری یک عامل مهم در کنترل دسترسی و مدیریت هویت است. داشتن حداقل سطح اسمی قابلیت همکاری ، حجم قابل توجهی از خدمات را به روشی ایمن و مطمئن امکان پذیر می کند. به هر حال ، این یکی از م componentلفه های مهم یک شهر هوشمند است.

یکی از بزرگترین روندهایی که امروز می بینید چیست؟

استانداردهای باز شرکت ها دریافتند که دلایلی برای همکاری در مورد استانداردهایی وجود دارد که بیش از ارزش نگهداری راه حل های اختراع شده است. PLAI یک نمونه عالی از زمانی است که شرکت هایی که به طور معمول با یکدیگر رقابت می کنند می توانند در پروژه ای شرکت کنند که در آن باید برای حل یک مشکل مشتری با هم کار کنند. استانداردهای صنعت این امر را تسهیل می کند و در صورت استفاده از پتانسیل صرفه جویی در هزینه و زمان را فراهم می کند.

به نظر شما بزرگترین چالش صنعت امنیت چیست؟

محافظت سایبری خطوط لوله استعماری نمونه بارز نقض امنیت سایبری بود ، اما شرکت های بزرگ و کوچک اگر هوشیار نباشند با این مشکل روبرو می شوند. این صنعت باید در آموزش شرکتها با روشهای مناسب برای محافظت از سازمانهایشان بسیار فعالتر باشد. هکرها دریافتند که ابزار حمله به یک شرکت دشوار نیست و بازده مالی باج افزار آنقدر سودآور است که آن را به یک مدل تجاری جدید تبدیل می کند.

چگونه و چرا شرکت ها محصولات خود را با PSIA استاندارد می کنند؟

ما مشخصات را به روش باز ارائه می دهیم كه شركت ها می توانند آن را اجرا كنند. مشخصات دارای “دستورالعمل” و منابع مورد نیاز برای پیاده سازی آنها است و ما همچنین ابزارهای آزمایشی را برای اطمینان از قابلیت همکاری ارائه می دهیم. شرکت ها به دلیل فرصت های شغلی ارائه شده و توانایی حل مشکلات مشتری ، محصولات را با مشخصات PSIA استاندارد می کنند.

مورد دیگری برای یادداشت است؟

یکی از جنبه های جالب توجه یک سازمان استاندارد باز ، توانایی شرکت های بزرگ و کوچک برای تأثیرگذاری بر جهت مشخصات است. ما در طیف گسترده ای از سازمان ها ، از شرکت های نوپا گرفته تا شرکت های مستقر ، شرکت می کنیم.

برای مطلع شدن از آخرین روندها ، نوآوری ها ، اخبار مربوط به مردم و به روزرسانی های شرکت ها در بازار امنیت جهانی ، لطفاً برای دریافت خبرنامه ما در اینجا ثبت نام کنید

تماس با رسانه ها

ربکا مورپت ستون فقرات ،
ویرایشگر ، نمونه کارها امنیتی

تلفن: +44 (0) 1622 823 922
ایمیل: editor@securitynewsdesk.com



دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *