سیستم Unified Security چیست و با سیستم Integrated Security  چه تفاوت‌هایی دارد

استفاده از سیستم‌های امنیتی الکترونیکی در دنیایی از دسترسی به کارت و نصب دوربین‌های مداربسته‌ی آنالوگ آغاز شد. یعنی زمانیکه عملیات سیستمی، هر چند ساده، تکه‌تکه و مجزا بودند. بسته به پیچیدگی راهکار امنیتی، یک مجموعه‌ از مانیتورها برای نظارت تصویری و مجموعه‌ای دیگر برای دسترسی به کارت و غیره وجود داشت. بخش‌های IT کوچکتر بودند و معمولا ارائه دهنده‌ی تجهیزات برای خدمات و پشتیبانی به شدت به آن نیاز داشت.

امروزه، یک سیستم امنیتی قابل اعتماد شامل چندین قابلیت، از دوربین‌های فیلم‌برداری و تشخیص چهره گرفته تا سیستم هشداردهنده و کنترل دسترسی است. آنها بسیار پیچیده‌تر از گذشته هستند و بیشتر بنظر می‌آید تصمیمات توسط یک گروه مانند   CIO, IT, CSO و… اتخاذ می‌شوند. شرکت‌ها در هر اندازه‌ای که باشند، راهکارهای امنیتی، مانند پیشگیری از خسارت، IT، منابع انسانی، مسائل مالی و عملیات نیز احتمالا توسط یک گروه اجرا و نگهداری می‌شوند.

ارتقاء یک سیستم امنیتی با بخش‌های بیشماری که چندین کارمند در آن مشغول به کار هستند، پیچیده، وقت‌گیر و پرهزینه است. پس راه‌حل چیست؟ بسیاری از شرکت‌ها به جای ادغام بخش‌های مختلف که ممکن است مشکلات پیش‌بینی نشده‌ای ایجاد کند، انتقال به یک سیستم واحد یا Unified system را انتخاب می‌کنند.

مقایسه سیستم‌های Unified Security و Integrated Security   

یک سیستم Integrated Security به عنوان اجزای سخت‌افزاری و نرم‌افزاری بدون منابع مختلف متصل، از طریق یک Third-Party Plug-In تعریف می‌شود. اگر سیستمی به کاربر اجازه دهد هر آنچه بین اجزای مختلف می‌گذرد را فقط مشاهد کند، آن سیستم، Connected به حساب می‌آید. در حقیقت، این سیستم فقط در صورتی Integrated به حساب می‌آید که کاربر امکان تاثیرگذاری بر تغییر اجزای سیستم را  با استفاده از Third-Party Plug-In داشته باشد. یک سیستم Unified Security  از این جهت منحصر به فرد است که پلتفرمی را ارائه می‌دهد که تمام عملکردهای نظارت تصویری و کنترل دسترسی را به طور کامل شامل می‌شود. این رویکردها اساسا متفاوت هستند و باعث بوجود آمدن مزایا و یا حتی معایب مختلفی برای کاربران نهایی می‌شوند.

اگرچه خرید اجزای جداگانه از مارک‌های مختلف برای رسیدن به ویژگی‌های فنی کاملا تعریف شده و بسیار مناسب برای کارکردهای جداگانه، وسوسه‌انگیز است، اما گاهی اوقات مشکلات ادغام از مزایای آن بیشتر است.

مشکلات موجود در سیستم‌های Connected یا Integrated هنگامی بروز می‌کند که بخشی از سیستم به‌روز شده باشد، اما سایر اجزا برای فناوری بروزرسانی شده، آماده نباشند. مثلا وقتی ویدئو و پلتفرم کنترل دستی ادغام شده، از تولیدکنندگان مجزا تهیه شده باشند ممکن است این مشکل بوجود بیاید. این مسئله وقتی نمایان می‌شود که کارمندان داخلی متوجه می‌شوند چیزی درست کار نمی‌کند، یا ممکن است کاربران شکایت کنند که وقایع عجیبی در سیستم اتفاق می‌افتد.

هر چه یک شرکت بزرگ‌تر باشد، سیستمهای Integrated Security ، پیچیده‌تر و مشکلات کارکنان روز به روز بیشتر خواهد شد. یک سیستم Integrated می تواند از به‌روزرسانی اجزای سیستم گرفته تا اضافه کردن قابلیت های فنی جدید در هنگام توسعه، مشکلاتی ایجاد کند، زیرا در هر قطعه از سخت‌افزار و نرم‌افزار دارای پیش‌فرض، روش عملی و نوع مستندات متفاوت است. در کنار بروزرسانی سخت‌افزار، حفظ و به‌روزرسانی دیتابیس‌ها در چندین سیستم به تجربه‌ای پردردسر تبدیل خواهد شد.

5 چالش مهم در سیستم Integrated Security

1. مراحل و نرم افزارها بیش از حد پر هزینه هستند.

تنظیم ، نگهداری و مدیریت یک سیستم Integrated دشوار است، زیرا قطعات زیادی باید با یکدیگر ارتباط برقرار کنند و کاربران باید چندین مؤلفه را مدیریت کنند. یادگیری کار با چندین سیستم نیاز به هزینه‌های کار بیشتری دارد، که می‌تواند منجر به اشتباه شود و ROI را به خطر اندازد. علاوه بر اینکه زمان هم عاملی است که سبب افزایش هزینه می‌شود، اغلب سیستم‌‌های Integrated نیاز به کپی پشتیبانی نرم‌افزار برای اجزای ادغام شده دارند. به عنوان مثال، در مورد کنترل دسترسی که باید آنرا در ویدیوی خود داشته باشید، هم باید هزینه‌ی پشتیبانی دوربین و هم نرم‌افزار کنترل دسترسی را بپردازید.

2. تعمیر و نگهداری پیچیده مانع جذب و حفظ کارمندان می شود.

اجزایی با ویژگی‌های عالی و اتصالات متعدد برای اطمینان از ادغام روزانه، نیاز به بررسی‌های پیچیده و مداوم دارند. این امر ممکن است حتی برای انجام وظایف ساده‌ی سیستم، ناامیدکننده و وقت‌گیر باشد. در صورت شناخته شدن، ممکن است این مشکل، کارمندان را فراری دهد. کارمندان بر اثر خستگی و پر‌کاری ممکن است برای کار در موقعیت‌های بهتر شرکت را ترک کنند.

3. به‌روزرسانی های نادرست بسیار هزینه‌بر هستند، زحمت زیادی نیاز دارند و امنیت را به خطر می‌اندازند.

داشتن چندین تولیدکننده به معنای به‌روزرسانی‌های چند نسخه در زمان‌های مختلف است. در مورد بروزرسانیThird-Party Plug-In، باید سازگاری بین اجزای متصل شده بررسی شود. کاربران باید قابلیت دید آسیب‌پذیری‌های مختلف برای هر محصول و هر نسخه را حفظ کنند. این موضوع نه‌تنها هزینه کار را بالا می‌برد بلکه باعث ایجاد مشکل هم می‌شود. به عنوان مثال یک ویندوز Patch می‌تواند کل سیستم را خراب کند زیرا با روش های مختلف روی سرورهای مختلف تأثیر می گذارد.

4. اپراتورهای سیستم به جهت صرف وقت زیاد برای مدیریت Vendorها از کار روی سیستم ها باز می‌مانند.

هنگامی‌که مشکلی پیش می‌آید، اپراتورهای سیستم ممکن است دریابند که با چندین Vendor و ادغام‌کننده برای مدیریت بخش‌های مختلف سیستم سروکار دارند. نه تنها مدیریت Vendorها زمان‌بر است، بلکه می‌تواند منجر به این شود که هر Vendor انگشت اتهام به سمت دیگری بگیرد، و خرابی سیستم را بر گردن دیگری بیاندازد. در نتیجه مدیریت بیشتری لازم است.

5. پیش‌بینی مشکلات باعث عدم فعالیت می شود.

هنگامی‌که یکی از مؤلفه‌های سیستم ادغام شده نیاز به به‌روزرسانی دارد، برخی از کاربران فنی از به‌روزرسانی سایر قسمت‌های سیستم غفلت می‌کنند، زیرا آنها می‌ترسند که این امر منجر به خرابی در اتصال Third-Party شود. با این‌حال، کمبود به‌روزترین نرم‌افزار می‌تواند نگرانی‌های اساسی امنیتی را در پی داشته باشد. همچنین می‌تواند توانایی شرکت را در مقایسه مطلوب با رقبا کاهش دهد.

چگونه یک سیستم Unified یا یکپارچه می‌تواند کمک کند؟

سیستم Unified Security  شامل تمام عملکردهای یک سیستم Integrated و دارای اتصالات بین اجزایی است که تعمدا در سیستم طراحی شده اند. تمام اجزاء در سیستم عامل مشابه در یک معماری سرور اجرا می شوند، بنابراین هیچ زمان یا انرژی برای جبران ناسازگاری از دست نمی رود.

مزایای خرید و نگهداری سیستم Unified Security

1. نقطه‌ی تماس واحد که باعث صرفه جویی در وقت و هزینه می‌شود

پرسنل تعمیر و نگهداری سیستم، فقط باید با یکVendor  و یک نقطه تماس واحد سروکار داشته باشند. در مقایسه با منابع بسیاری که ممکن است برای حفظ سیستم Integrated صرف شود، این امر باعث صرفه‌جویی در وقت و هزینه می‌گردد. کاربران می‌توانند به جای اتلاف وقت در مدیریت Vendorهای متعدد، وقت خود را با کارکردن روی سیستم صرف کنند. این امر، همچنین بدان معنی است که کلیه توافقنامه‌های خدمات و مجوز نرم‌افزارها از طریق یک تماس مدیریت می شوند.

2. آپدیت ها بی‌دردسرتر ، سریع‌‌تر و قابل اطمینان‌تر هستند

وقتی یکی از ویژگی‌های سیستم یکپارچه احتیاج به بروزرسانی داشته‌باشد، بدون کار تکراری یا خراب‌کردن اتصالات قابل انجام است. قابلیت‌های به‌روزرسانی کدگزاری شده اند. کارمندان می‌توانند به جای هدر دادن زمان برای تأیید اعتبار اجزای چندین شرکت، روی به‌روزرسانی سریع و کار بیشتر، تمرکز کنند. در نتیجه گزارش‌دهی تلفیقی، کارآمد و مؤثر است.

3. کارمندان احساس اعتماد به نفس و اطمینان می‌کنند.

 زیرا به روزرسانی‌های سیستم Unified Security بدون نیاز به تأیید مفرط، قابل انجام است، کارمندان فنی داخلی یک شرکت کمتر احتمال دارد که از وظایف مهم غفلت کنند یا از کار بیش از حد خسته شوند. این سیستم بدون نیاز به عیب‌یابی زیاد که ممکن است منجر به بوجود آمدن این باور در ناظران شود که کاربران به درستی کار خود را انجام نمی‌دهند، آسانتر عمل می کند.

4. Add-Onهای سیستم آسانتر هستند و پیچیدگی کمتری دارند

وجود یک سیستمUnified Security  امری اساسی است. دسترسی به همه‌ی برنامه‌ها از طریق همین پلتفرم، با حداقل قطعات اصلی که امکان کارکردهای یک سیستم ادغام شده را دارند امکان پذیر است. در صورت تمایل به برنامه های Third-Party اضافی، مانند تشخیص چهره یا Gunshot Detection، می‌توان این برنامه‌ها را به راحتی در ساختار سیستم ادغام کرد.

5. قرار گرفتن در معرض خطر، کاهش می یابد

از آنجا که یک سیستم Unified Security دارای مؤلفه‌های ناسازگار کمتری است و پتانسیل کمتری برای سوء استفاده نادرست از برنامه‌ها را دارد، در معرض خطر بالقوه‌ی کمتری در ادغام قرار می‌گیرد. به‌ این دلیل که، یک سیستم بسته، برای کسانی که ممکن است به شرکت آسیب برسانند راه‌های کمتری را فراهم می‌کند. در حقیقت، سیستم‌های یکپارچه ویژگی‌های داخلی را برای نصب در اختیار همه اجزا قرار می دهند.

مقاله های مرتبط: