سیستمهای اکسس کنترل یا کنترل دسترسی به منظور محدود کردن زمانی و مکانی افراد یا اشیاء خاص مانند خودرو به منابع سازمانی و نیز داده ها ، از مدتها قبل مورد استفاده قرار گرفته و در حال حاضر نیز به وفور مورد استفاده قرار می گیرد . با وابسته شدن روز افزون صنعت و تجارت به نرم افزارها و پلتفرمهای دیجیتالی ، مدیریت مجوزها در سیستم های اکسس کنترل به مراتب پیچیده تر شده و از طرف دیگر تهدیدات امنیتی به دنبال آورده است .
با گسترش شتابان هوش مصنوعی یا AI ، همانند سایر فناوریها ، فناوری اکسس کنترل نیز از مزیتهای هوش مصنوعی بی بهره نبوده و توانسته است در ساده سازی و بهبود فرآیندهای مربوط به مدیریت کنترل دسترسی از آن استفاده نماید به این معنی که ترکیب هوش مصنوعی با کنترل دسترسی و مدیریت هویت، موجب تحول بعدی درپیاده سازی امنیت ، مدیریت مجوزها، کاهش آسیبپذیریها و بهبود وضعیت کلی امنیت هویت گردیده است .
هوش مصنوعی با استفاده از ابزارهایی مانند یاد گیری ماشین Machine Learning و پردازش زبان ، داده های سازمانی را محافظت و آنها را برای اخذ تصمیمات مدیریتی بهنگام در اختیار مدیران سازمانی قرار میدهد علاوه بر آن هوش مصنوعی با تشخیص الگوهای رفتاری عیر معمول و پر خطر اقدام به شناسائی آسیب های احتمالی دسترسیهای غیر مجاز – قبل از وقوع حوادث – می نماید .
نظارت مستمر بر سطوح دسترسی افراد با استفاده از تجزیه و تحلیل داده ها ، محدود کردن اتوماتیک دسترسیها در هنگام بروز مشکلات احتمالی و بهبود امنیت با حذف مجوزهای غیر ضروری ئ در نتیجه غیر فعال کردن اکانت های دارای ریسک از اثرات بکار گیری هوش مصنوعی در سیستم های اکسس کنترل می باشند .
نرمافزار کنترل دسترسی هوش مصنوعی برای ایمنسازی، مقیاسپذیری و بهینهسازی محیطهای پیچیده مورد استفاده قرار می گیرد که این امر باعث کاهش هزینه ها ، شناسائی سریع دستزسی های پر خطر ، کاهش حوادث امنیتی و استقرار امنیت پیشگیرانه گردد .
سیستمهای هوش مصنوعی نیز میتوانند آسیبپذیریهای خاص خود را داشته باشند . اگرچه هوش مصنوعی میتواند خطرات را در زمان واقعی تشخیص دهد، اما باید به طور مداوم بهروزرسانی شود تا تهدیدات سایبری در حال تحول را برطرف کند. یک چارچوب امنیت سایبری قوی میتواند به حداقل رساندن این خطرات و ایمن نگه داشتن سیستمهای شما کمک کند.
تفاوتهای کنترل دسترسی هوش مصنوعی با سیستمهای اکسس کنترل قبلی :
کنترل دسترسی هوش مصنوعی به سیستمهایی اطلاق میشود که الگوریتمهای هوش مصنوعی را با مکانیسمهای احراز هویت و مجوز ادغام میکنند تا مجوزها را به صورت پویا تطبیق دهند، پیکربندی دستی را کاهش دهند و از ورود غیرمجاز جلوگیری کنند. با ارزیابی مداوم اعتبارنامههای کاربر، الگوهای رفتاری و زمینههای محیطی، راهکارهای مبتنی بر هوش مصنوعی، امکان کاهش تهدیدات پیشگیرانه و ممیزیهای انطباق ساده را فراهم میکنند. کنترل دسترسی هوش مصنوعی ، انقلابی در مدیریت هویت، امنیت و انطباق ایجاد میکند که به برخی از آنها اشاره می شود :
تشخیص و تفسیر رفتارهای مشکوک به صورت آنلاین و جلوگیری از بروز حوادث :
برای این منظور ابتدا الگوهای رفتاری معمول با استفاده از یادگیری ماشین برای هر کاربر تعریف و نقش آن به هوش مصنوعی آموزش داده می شود تا هر گونه انحراف از الگوی رفتاری آموزش داده شده ، فعالیت غیر طبیعی تشخیص و هشدارهای لازم انجام پذیرد . پاسخ خودکار به رفتارهای پر خطر مانند نیاز به تائید بیشتر یا محدود کردن موقت دسترسی از جمله اقداماتی است که هوش مصنوعی میتواند انجام دهد .
تحلیلهای پیشبینیکننده حوادث :
شناسایی و رفع خطرات احتمالی قبل از تبدیل شدن به مشکل با تجزیه و تحلیل الگوهای دسترسی گذشته و بررسی رفتارهای کاربر انجام می پذیرد . این ویژگی کمک می کند تا عملکرد حسابهای کاربری شناسائی ، طبقه بندی و در نهایت مجوزهای واگذار شده کنترل گردد .
فراهم شدن امکان پیاده سازی سیستمهای امنیتی یکپارچه :
با توسعه پلتفرمهای دیجیتالی و افزایش سیستمهای نرم افزاری سازمانی از قبیل سیستم های دبیرخانه ، اداری ، مالی ، سیستمهای نظارت تصویری و ... ، هوش مصنوعی این امر را میسر می سازد تا مدیریت دسترسی و مدیریت هویت و نظارت متمرکز شده و تمام نقاط دسترسی و مجوزهای دسترسی از طریق یک داشبورد یکپارچه کنترل و اعمال گردد .
تنظیم مجوزهای دسترسی بر اساس سوابق :
در یک سیستم اکسس کنترل هوش مصنوعی ، این امکان فراهم میگردد که با تجزیه و تحلیل الگوهای داده های حساب افراد و بررسی سوابق گذشته ، پیشنهادات لازم برای اعطای سطح دسترسی افراد ، نقش ها و میزان مجوزها و اختیارات به صورت اتوماتیک فراهم گردد .
خودکار سازی این توصیه های مبتنی بر داده ، موجبات همسوتر شدن مجوزهای دسترسی داده شده با سیاستهای مدیریت دسترسی و در نتیجه افزایش بهره وری و کاهش خطرات و انسجام تیمی را به دنبال داشته باشد .
افزایش انطباقپذیری و امنیت دادهها :
هوش مصنوعی از طریق نظارت مستمر بر فرآیندها و انطباق حوادث با قوانین ، امنیت دادهها را افزایش داده و برای تلاشهای پرخطر، اقدام به درخواست تأیید هویت اضافی می نماید .
نتیجه گیری :
استفاده از هوش مصنوعی میتواند با خودکارسازی اجرای سیاستها، تشخیص دسترسی غیرمجاز و ارائه ارزیابی ریسک به صورت آنلاین ، مدیریت هویت و دسترسیها را در یک سازمان تسهیل نماید . تشخیص دسترسی های غیرمجاز و جلوگیری هوشمندانه به دسترسیهای مشکوک ، ارائه ارزیابی ریسک به صورت بلادرنگ با تجزیه و تحلیل و شناسائی دسترسیهای پر خطر ، مدیریت هویتهای غیرانسانی و ساده سازی فرآیندها از جمله دست آروردهای هوش مصنوعی در بکار گیری هوشمندانه سیستمهای کنترل دسترسی می باشند .
هوش مصنوعی به مدیران سازمانی و تیم حفاظتی سازمان کمک میکند تا کاربران، منابع و روندهای پرخطر را توسط سیستمهای یکپارچه کشف کنند و قبل از اعطای مجوزها، از همسو بودن مجوزهای واگذار شده با سیاستهای سیستم کنترل دسترسی اطمینان حاصل کنند که ماحصل آن نظارت مفید بر تمام هویتهای انسانی و غیرانسانی ، افزایش بهرهوری کارکنان و تسریع اعطای سطح دسترسی از طریق پورتال یکپارچه ، انسجام مدیریتی و تطابق دسترسیها با سیاستهای امنیتی سازمانی خواهد بود .
یک سیستم کنترل دسترسی مبتنی بر هوش مصنوعی، فراتر از اعتبارنامههای ورود، عوامل متعددی از جمله زمان دسترسی ، موقعیت جغرافیایی ، هویت بیو متریک مانند اثر انگشت ، حساسیت دادهها ، سطح دسترسی و سابقه کاربر را در لحظه بررسی و همیشه ارزیابی میکند .
