خدمات Self Service امن

درست است که توانایی راه‌اندازی خدمات مدیریت حساب به صورت سلف سرویس یک مزیت کاربردی محسوب می‌شود ولیکن باید توجه داشت که همین قابلیت می‌تواند در مواردی به یک آسیب امنیتی تبدیل گردد.

چالش‌های خدمات سلف سرویس در مدیریت حساب

 به عنوان یک مثال ساده، ممکن است درخواست‌هایی که برای بازیابی گذرواژه ارسال می‌گردند از طرف صاحب حساب نبوده و از طرف کسی ارسال شوند که به اطلاعت دیگر کاربر نظیر ایمیلی که برای بازیابی گذرواژه وارد کرده و یا پاسخ‌های پرسش امنیتی او دسترسی داشته باشد.

همچنین این احتمال وجود دارد که کاربران اطلاعات خود را به صورت صحیح و دقیق وارد سیستم نکنند. در نتیجه سیستم مملو از داده‌های نامعتبری خواهد شد که در آینده تبدیل به دردسر بزرگی برای سازمان خواهند شد.

شرایطی را در نظر بگیرید که یکی از اعضای اصلی تیم مدیریت بحران شرکت که لازم است در شرایط بحرانی ( مثل آتش‌سوزی، اتصال سامانه‌ها و …) در دسترس باشد، اطلاعات تماس خود را اشتباه وارد کرده یا آنرا به روز نکرده باشد، در نتیجه در صورت بروز بحران نمی‌توان او را مطلع کرد. 

چالشهای امنیتی خدمات سلف سرویس در مدیریت دسترسی

در سامانه‌هایی که مجهز به سیستم‌های مدیریت هویت و دسترسی هستند، در خدمات Self Service امکان ارائه مدیریت درسترسی به کاربران وجود دارد. در نتیجه کاربران می‌توانند دسترسی‌های درخواستی خود را از طریق این ابزار بصورت اتوماتیک ارائه کنند.

در صورتی‌که روال‌های مربوط به تائید مجوز دسترسی بطور کامل و درست پیاده‌سازی نشده باشند، این مسئله می‌تواند منجر به نقض امنیت سیستم‌ها و ارائه دسترسی به کاربر نامعتبر گردد. همواره در سازمان‌هایی با کاربران بسیار زیاد یا ساختار کسب و کار پیچیده این احتمال وجود دارد که خطایی در تعریف صحیح روال‌های اتوماتیک وجود داشته باشد.

بنابراین برای اطمینان از حفظ امنیت حساب و سیستم‌های سازمان باید محدودیت‌هایی برای خدمات Self Service در نظر گرفته شود. بهترین حالت این است که این خدمات برای اموری ارائه شوند که در کنار تاثیر مثبت بر کاهش هزینه مدیریتی، کمترین خطر امنیتی رابرای سازمان داشته باشند.

راهکارهایی برای ایمن‌سازی خدمات سلف سرویس

تمامی چالش‌ها و مثالهایی که در مورد ریسک‌های امنیتی در ارائه خدمات سلف سرویس گفته شد، نیاز به راهکارهایی دارد که علاوه بر حفظ امنیت سازمان، از منفعت‌های بسیار زیاد این ابزار بهره‌مند نماید. این راهکارها عبارتند از:

-شناخت صحیح از خدمات Self Service:

 دلیلی ندارد که چون توانایی ارائه خدمات بصورت سلف سرویس وجود دارد، سازمان‌ها بخواهند تمام فرایندهای مربوط به مدیریت حساب را به این ابزار بسپارند. مدیران و کارشناسان فنی باید تمام جوانب را برای شرایطی که کاربر نهایی مالک یک فرایند است در نظر بگیرند. 

– ارائه آموزش صحیح به کاربران:

ممکن است مدیران و کارشناسان فنی درک کاملی از اهمیت داده‌های صحیح و به‌روز داشته باشند، ولی این آگاهی و احساس مسئولیت باید به کاربران نهایی هم منتقل شود. کاربران باید در قبال خدماتی که دریافت می‌کنند مسئولیت داشته و آگاهی کامل داشته باشند.

– بررسی فرایندها و روال‌ها و برقراری تعادل:

ارائه خدمات مدیریت دسترسی یا مدیریت حساب در خدمات سلف سرویس، به این معنی نیست که این این فرایندها دیگر نیاز به مدیریت ندارند. در کنار ارائه فرایندهای اجرایی سلف سرویس به کاربران، نظارت و مدیریت بر این فرایندها باید همواره برقرار باشد.

– مراقبت در فرایند انتقال به خدمات سلف سرویس:

زمانی که سازمانی از سیستم‌های مدیریت حساب سنتی به خدمات سلف سرویس مهاجت می‌کند، باید به دقت چگونگی تاثیر این خدمات را بر معماری کلی فرایندهای سازمان را بررسی نماید. ممکن است در موارد بسیاری نیاز به ارائه آموزش به کاربران نهایی یا انجام بررسی‌های موردی جدید در کیفیت داده‌های وارد شده یا ارائه مجوز دسترسی‌ها باشد که با برسی دقیق فرایندها پس از انتقال مشخص می‌گردند.

در نتیجه، خدمات سلف سرویس در صورتی‌ می‌تواند مزایای بسیار خود را به سازمان‌ها و کاربران ارائه دهد که به دست کاربران آگاه و مسئول سپرده شده و مدام در حال مدیریت و بازبینی باشد.