در این مورد، کوچکترین اشتباه یا سهلانگاری میتواند عواقب بسیار بزرگ و گاه غیرقابل جبرانی را به دنبال داشته باشد بنابراین، دسترسی به یک راهکار مدیریت هویت و دسترسی که بتواند این سطح از امنیت را برای سازمانها برقرار کند، اهمیت بالایی دارد.
در این رابطه شرکت دانشبنیان «آتین آتیه اندیش» توانسته پس از سالها فعالیت در این زمینه، سامانهای منحصربه فرد و بیرقیب برای مدیریت هویت و دسترسی سازمانهای مختلف پیادهسازی کند که میتواند پاسخگوی تمامی نیازهای سازمانها برای رسیدن به سطح بالا و استانداردی از امنیت باشد.
داریا گلناریان، همبنیانگذار شرکت «آتین آتیه اندیش» بههمراه گروهی دیگر از همکارانش در سال 93 در قالب یک تیم تحقیق و توسعه روی حوزه مدیریت هویت و دسترسی (IAM) شروع به کار کردند. در آن زمان محصولی در این حوزه در کشور وجود نداشت و نسخه اولیه پروتکل جدیدی به نام «پروتکل FIDO» با هدف ارائه احراز هویت بدون رمز عبور و راهکارهای بیومتریک معرفی شده بود که افراد بتوانند با استفاده از اثر انگشت، صدا و تشخیص چهره، فرآیند احراز هویت را بهصورت خیلی امن انجام دهند.
آنها در قالب این تیم تحقیق و توسعه، یک پیادهسازی از این پروتکل بر پایه زیرساخت کلید عمومی انجام دادند. این امر باعث ورود آنها به بحث احراز هویت شد و بعد از آن با توجه به درخواست سازمانها و مشاهده محصول اولیه، این تیم اقدام به توسعه راهکارهای احراز هویت یکپارچه (SSO) و مرکز صدور گواهی دیجیتال (CA) کرد.
احراز هویت یکپارچه راهکاری است که فرد با ورود به یک درگاه واحد به تمامی سامانههای سازمان وارد شده و احراز هویت خود را انجام میدهد؛ مانند «ورود به سیستم» گوگل که کاربران با اطلاعات گوگل وارد سایتهای مختلف میشوند.
مزیت استفاده از محصولات بومی
گلناریان به جامجم میگوید: «نکتهای که در درخواستهای سازمانها وجود داشت، این بود که ما را ملزم کرده بودند از محصولات متن باز و «اُپن سورس» استفاده نکنیم و محصول باید کاملا بومی توسعه داده میشد؛ این امر باعث شد ما بر روی پروتکلهای احراز هویت و کنترل دسترسی مسلط شویم و محصولی کاملا بومی را توسعه دهیم. تا آن زمان، محصولاتی که در حوزه احراز هویت در کشور وجود داشت محصولات متن باز و با قابلیتهای محدودی بودند که تنها میتوانستند پاسخگوی بخش محدودی از نیازهای سازمانها باشند. سال 96 بود که با مشاهده نیاز گسترده موجود در کشور به این نتیجه رسیدیم که محصول عمومیتری را توسعه دهیم تا بتوانیم آن را به سازمانهای مختلف ارائه کنیم. نمونههای خارجی از این محصولات وجود داشتند که اغلب آنها آمریکایی بودند و در ایران امکان سرویسدهی نداشتند. ما با آنالیز نمونههای خارجی و با استفاده از تجربه خود در پروژههای قبلی محصولی را طراحی کردیم که بتوانیم به کمک آن نیازهای کشور را در هر مقیاسی، از سازمانها و کسبوکارهای خیلی کوچک با چند ده کاربر گرفته تا جمعیت کل کشور برآورده کنیم.»
برخی از شرکتهای داخلی با استفاده از محصولات متن بازی مانند CAS اقدام به راهاندازی سامانه احراز هویت متمرکز میکنند. یکی از چالشهای این محصولات محدودیت در قابلیتها برای سرویسدهی به طیف وسیعی از نیازهای سازمانهاست. از طرف دیگر با توجه به اینکه اجرای راهکار مدیریت هویت و دسترسی نیاز به یکپارچگی بین تمامی سامانهها و تجهیزات سازمان دارد، فرآیند اجرای این راهکار نیازمند ارائه راه حل جامع به ازای هریک از این سامانهها و تجهیزات است که برخی از آنها به صورت استاندارد توسعه پیدا نکرده و برخی نیز توسط شرکتهای خارجی توسعه یافته و خدمات پشتیبانی آن در کشور به طور مستقیم ارائه نمیشود.
نیاز به برقراری امنیت
شرکت «آتین آتیه اندیش» با توجه به توانمندی بالایی که در احراز هویت و مدیریت دسترسی دارد با سازمانهای معتبری مشغول همکاری بوده و امنیت دسترسی آنها را تأمین میکند. سازمان امور مالیاتی و معاونت علمی و فناوری ریاست جمهوری از مهمترین سازمانهایی هستند که با این شرکت دانشبنیان کار کردهاند. به طورکلی تمام سازمانها به این لایه امنیتی نیاز دارند. معمولا سازمانهایی که تعداد کاربرانشان از چند صد کاربر به بالاست و مدیریت دسترسیهای کاربران دشوار است، از این نوع سامانهها استفاده میکنند. گاهی هم سازمانهای کوچکتر با 40 یا 50 کاربر به دلیل حساسیتهای امنیتی بالایی که دارند، ناگزیر از استفاده از چنین سامانههایی شدهاند تا بتوانند با امنیت بالایی عملکرد کاربران خود را زیر نظر بگیرند و نظارت دقیقتری داشته باشند.
رقیب قدرتمندی نداریم
در زمینه احراز هویت و سامانه IAM که این شرکت دانشبنیان به صورت تخصصی روی آن کار میکند، به گفته گلناریان در حال حاضر شرکت داخلی دیگری مجهز به محصول بومی نبوده و قادر به برطرفکردن نیاز سازمانها نیست و درواقع، رقیب قدرتمندی در این زمینه برای شرکت دانشبنیان «آتین آتیه اندیش» وجود ندارد.
موسس این مجموعه میگوید: «تسلط روی پروتکلها و پیادهسازی صحیح و کامل آنها فرآیندی زمانبر است. وقتی از سامانههای متن باز استفاده میشود، این چالشها وجود ندارد. اما زمانی که ما به سمت توسعه محصول بومی میرویم، باید تخصص کامل این کار را به دست آوریم که این فرآیند برای تیم ما حداقل سه سال زمان برد. اما برای بسیاری از شرکتها کار و زمانی که باید برای توسعه این محصول بومی صرف کنند، توجیهی ندارد و به اجبار به سراغ راهکارهای محدودتر مبتنی بر سیستمهای متن باز میروند که در پیادهسازی این سامانهها امکان اعمال تغییرات اساسی برای مطابقت کامل با نیازهای متغیر سازمانها وجود ندارد. به همین علت اکنون رقیب جدیای برای ما وجود ندارد.»
گفتنی است محصولی که این شرکت در اختیار دارد، درواقع یک پلتفرم زیرساختی است که انواع ابزارها قابلیت اتصال به آن را دارند مانند تشخیص چهره، تشخیص صدا، اثر انگشت، سرویسهای ثبت احوال و انواع راهکارهای دیگر.
سامانهای بومی که تمام نیازهای سازمانی را برآورده میکند
مؤسس شرکت «آتین آتیه اندیش» در تشریح فرآیند توسعه محصولات این شرکت میگوید: «بعد از توسعه سامانه مدیریت هویت و دسترسی (IAM)، هدفی را در نظر گرفته بودیم که این سامانه باید برای هر مقیاسی جوابگو باشد. برای مثال فرض کنید یک سازمان بزرگ کلیه سامانههای خود را جهت احراز هویت و کنترل دسترسی به درگاه واحد این سامانه متصل کند. چنانچه به هر دلیلی این سیستم قطع یا دچار مشکل شود، ممکن است کل سامانههای سازمان از کار بیفتد و هزینه زیادی را برای سازمان به بار آورد. به همین دلیل پیادهسازی این سیستم الزاماتی داشت؛ از جمله این که بتواند در برابر درخواستهای زیاد پاسخگو بوده و به صورت توزیعشده پیادهسازی شده باشد. نسخه اولیه سامانه با این دید طراحی شد.»
سال 97 محصول این شرکت، دانشبنیان شد و تا یک سال بعد به مرحله عملیاتی خود رسید و به عنوان محصول برتر پارک علم و فناوری دانشگاه تهران در نمایشگاه هفته پژوهش از محصول بهطور رسمی رونمایی و از آن زمان، سیستم در سازمانهای مختلف مستقر شد. پس از آن، نیازهای سازمانها مطرح شد؛ یک سازمان به دنبال آن بود که برای احراز هویت دورکاری از احراز هویت چندعاملی استفاده کند؛ به این معنا که فرد بعد از واردکردن رمز عبور، از یک عامل دیگر هم برای افزایش ضریب امنیت استفاده کند. برخی سازمانها نیز برای درخواست دسترسی کاربران یک سازمان، نیاز به روال گردش کار داشتند که این قابلیت به سامانه افزوده شد. مؤسس این شرکت دانشبنیان تأکید میکند: «بومی بودن محصول این امکان را به ما میداد که محصول با نیاز سازمانها مطابقت داده شده و بتوانیم انواع قابلیتها را بسته به نیاز هر سازمان به سامانه اضافه کنیم.»
راههای ارتباطی با آتین آتیه اندیش
اینستاگرام و وبسایت: authin.ir
ایمیل: Info@authin.ir
لینکدین: authiniam
تلفن تماس:86094920-021
فکس:86095941-021
آدرس: تهران، کارگر شمالی، خیابان شانزدهم، پارک علم و فناوری دانشگاه تهران، ساختمان شماره 2، واحد 312
ندا اظهری - نشان ایرانی 2 / روزنامه جام جم
در یادداشتی اختصاصی برای جام جم آنلاین مطرح شد
یک کارشناس روابط بینالملل در گفتگو با جامجمآنلاین مطرح کرد
در گفتگو با جام جم آنلاین مطرح شد
در گفتگو با جام جم آنلاین مطرح شد