در ۱۵ جولای سال جاری دنیا یکی از بنیان گذاران امنیت فن آوری اطلاعات را از دست داد .دکتر فرناندو کورباتو مخترع پسورد.در سالهای دهه ۱۹۵۰ کامپیوترها فقط قادر به انجام کارهایی با یک پردازش بودند.در نتیجه این محدودیت کاربران متعدد از یک سیستم استفاده می کردند و محتوای در دسترس آنها یکی بود به عبارت دیگر هر کامپیوتر فقط برای یک کاربر.
دکتر کورباتو به این محدودیت پی برد وسیستم عاملی به نام CTSS یا Compatible Time Sharing System را ظراحی کرد وتوسعه داد.CTSS به کاربر اجازه میداد تا کارها را تقسیم یا ذخیره کند بدون اینکه تاثیری متقابلی برای کاربران وجود داشته باشد وکاربران قادر به مشاهده فایل های یکدیگر نبودند.این درست زمانی بود که پای پسورد ها به میان آمد.وقتی کاربران با پسورد مربوط به خودشان وارد سیستم می شدند فقط وفقط به فایل های خودشان دسترسی داشتند.این یک نوآوری فوق العاده بود ودنیای ما را به شکلی که هست تغییر داد.پسورد ها در همه جا حضور دارند.
همانطور که می دانیم مفهوم پسورد از زمان پیدایش تا الان تقریبا دست نخورده باقی مانده.ما همچنان برای دسترسی به داشته هایمان در محل کار منزل و یا بیرون نیازمند نام کاربری و پسورد هستیم.صحبت های زیادی در مورد منسوخ شدن و مرگ پسورد ها شده ولی همچنان به قوت خود بصورت فراگیر باقی مانده اند.
با وجود پسورد دیگر نیازی به دستگاه دیگری برای دسترسی نیست .این خیلی ساده است ولی در همین سادگی خطر قابل توجهی وجود دارد.این خطر تا حد زیادی مربوط به مسائل مدیریتی است هم از سمت back end وهم از سمت کاربر نهایی.خطر متوجه سازمانها در قالب یک نفوذ امنیتی خواهد بود.
با تمرکزی که امروزه روی موضوع حریم شخصی و ضرورت مدیریت صحیح داده ( GDPR , CCPA, …) وجود دارد این به این معنی است که زمانی که نفوذ صورت میگیرد به احتمال زیاد سازمان را از جهات مختلف تحت تاثیر قرار می دهد،از دست دادن مشتریان ،جریمه ها ،صدماتی که به برند وارد میشود وغیره از این موارد هستند.
وقتی سازمان ها به فضای دیجیتال تبدیل میشوند فقط از لحاظ مقبولیت و قانونی تحت فشار نخواهند بود بلکه از جانب مواردی مثل IoT و تجربه کاربر هم به آنها فشار وارد خواهد شد وبه این دلیل تغییر اجتناب ناپذیر است.
تغییر لازم است چون خیلی چیز ها نیاز به محافظت دارند وخیلی چیزها در معرض خطر هستند.اقدامات بهتری باید برای محافظت صورت بگیرد محافظت از کاربر ،دستگاه ،اشیا، سرویس ها وغیره.همانطور که دکتر کورباتو توانایی تقسیم کردن کامپیوتر را ارائه داد باید با دانستن این موضوع که از کجا شروع کردیم این نوآوری را پشت سر بگذاریم.ترکیب نام کاربری وپسورد قابلیت تقسیم پردازش ها وداده ها را میدهد ولی با تداوم تحولات سازمان ها در راستای دیجیتالی شدن آنها باید سازوکار ایجاد یک فضای امن سایبری را از ابتدا طراحی کنند.
خطری که متوجه سازمان های مدرن است بطور روز افزونی در حال افزایش است.امنیت با احراز هویت وتخصیص دسترسی شروع میشود.این فرایند باید بدرستی انجام شود وگرنه ار منظر حریم شحصی و امنیتی فاقد ارزش است.ما در حال نزدیک شدن به یک فرایند احراز هویت با صفر درجه از اطمینان هستیم و باید برای تخصیص دسترسی صحیح در زمان درست به مورد صحیح روش های جدیدی را به کار بگیریم.استفاده از تجربیات جدید به منظور کاهش اثر تهدیدات متوجه سازمانها باید در راس امور قرار بگیرد.
چطور با داشتن گذشته در گوشه ذهن به دنبال افق های جدید باشیم؟
SSO یا single-sign on و federation قدم های بزرگی در احراز هویت کاربران بودند.ولی چگونه می توانیم ساختارهایی واگرا و یا منزوی را به ساختارهایی قابل مدیریت وامن تبدیل کنیم و یک تجربه کاربری در خور را تضمین کنیم و امنیت ارتباط متقابل بین دستگاه ها را با یک سطح متعادل تامین کنیم.
انتخاب های زیادی وجود دارد ولی سازگاری تکنولوژیکی که روش های متفاوت احراز هویت را پشتیبانی کند خیلی فراگیر نشده.هر سازمانی مجزا از دیگری است وبه همین دلیل روش خاصی برای تحقق این امر نیاز دارد ودر واقع برخلاف پسورد فقط یک راهکار وجود ندارد.
یکی از انتخاب ها می تواند دستگاه های هوشمند باشد همزمان با تحولاتی که در آنها صورت میگیرد می توانند کلیدی برای راهکارهای احراز هویت و دسترسی باشند همه افراد حداقل یک وسیله ای را دارند که بدون آن از منزل خارج نمی شوند و تولید کنندگان در صدد تلفیق تکنولوژی وابزار های کنترل حریم شخصی و احراز هویت در این وسایل هستند این موضوع در حال جهانی شدن است و میتواند قدم بعدی در تغییر وتحول امنیتی باشد.
