© «Безопасность компании», №10-2025. Октябрь 2025
Владислав Безгин
Управление идентификацией — это уникальный профилактический и упреждающий инструмент, который устраняет потенциальные угрозы и уязвимости на всех вертикальных рынках и во всех сферах бизнеса.
Однако на протяжении многих лет управление физической и кибер- идентификацией рассматривались как отдельные блоки. ИТ-отделы управляли цифровыми учётными записями — именами пользователей, паролями и доступом к системам, — в то время как службы безопасности объектов или физической безопасности обеспечивали реальный доступ к дверям, помещениям и зонам ограниченного доступа.
Однако сейчас, в эпоху, когда гибридные угрозы стали обыденным явлением, а требования к соблюдению правил продолжают расти, такое разделение больше не имеет смысла.
Вот два распространенных сценария, которые демонстрируют необходимость объединения управления кибер- и физической идентификацией:
Во-первых, сотрудника увольняют, и его логин для электронной почты и доступ к серверу немедленно деактивируются, но его физический бейдж доступа остаётся активным в течение 24 часов или дольше. Во-вторых, сотрудник или подрядчик, работающий по контракту, получает физический доступ к серверной комнате, не имея реальной потребности в этом и не пройдя обучение по кибербезопасности. Оба примера добавляют уязвимости в процессы безопасности компании, вне зависимости от наличия или отсутствия злого умысла у таких сотрудников.
В таких секторах, как здравоохранение или, например, авиация, где действуют строгие правила соответствия, охватывающие как физическую, так и цифровую сферу, упущения в управлении идентификацией создают серьёзные риски безопасности, соответствия требованиям и ответственности. Без целостного понимания того, кто имеет доступ к чему, где и когда, организации подвергают себя риску.
Чтобы понять, почему существует этот разрыв, нам необходимо рассмотреть две системы идентификации, которые доминируют в современных средах: управление идентификацией и доступом (IAM) и управление физической идентификацией и доступом (PIAM).
IAM управляет доступом к цифровым ресурсам, таким как электронная почта, серверы, базы данных, облачные приложения и VPN. IAM включает в себя управление паролями, доступ на основе ролей, многофакторную аутентификацию (MFA) и единый вход (SSO).
PIAM управляет физическим доступом в здания, охраняемые помещения и зоны повышенной безопасности с помощью идентификационных бейджей, биометрических данных, ключей-карт или мобильных учетных данных. PIAM также управляет предоставлением доступа (с определенными уровнями доступа), применением политик (например, ограничений по времени), отзывом доступа (отменой доступа) и ведением журналов аудита.
Хотя IAM и PIAM похожи (обе системы включают в себя подготовку, мониторинг и применение политик), эти приложения традиционно работали изолированно, что приводило к избыточной работе и опасным пробелам в видимости.
Соблюдение требований требует унификации данных. Во всем мире регулирующие органы всё чаще требуют от организаций предоставлять информацию не только о том, кто получил доступ к данным, но также где и когда. Унификация физических и цифровых идентификаторов делает это возможным благодаря единому комплексному аудиторскому следу.
Гибридная рабочая сила делает разрозненность устаревшей. Современные сотрудники становятся всё более мобильными и гибридными. Сотрудники могут работать в офисе в понедельник, получать доступ к облачным системам из дома во вторник и присутствовать на встрече с поставщиком на объекте в среду. Только конвергентная система идентификации может управлять киберфизическим доступом по всему этому спектру.
Очень важна скорость реакции на инцидент. При нарушении важна каждая секунда. В случае разъединенных систем отзыв всех прав доступа может потребовать многочасовой координации между ИТ-отделом и службой физической безопасности. В конвергентной среде как цифровые, так и физические разрешения могут быть отозваны мгновенно и автоматически.
Искусственному интеллекту (ИИ) необходимы унифицированные данные для эффективной работы. Некоторые современные службы безопасности активно используют ИИ и машинное обучение для выявления аномалий, например, попыток входа в систему из двух городов одновременно. Но эти приложения могут быть эффективны только при наличии контроля как цифрового, так и физического поведения. Проведение карты доступа считывателем на одном объекте одновременно с попыткой входа через VPN в другом месте — это, безусловно, тревожный сигнал, который можно обнаружить только при условии взаимодействия систем управления кибер- и физической идентификацией.
Интегрированные платформы PIAM устраняют разрыв между физической и кибер- идентификацией, обеспечивая:
● Унифицированное управление идентификацией, объединяющее данные из физических учетных данных доступа (например, идентификаторов бейджей) и цифровых учетных данных доступа (например, паролей и биометрических данных)
● Автоматизированное предоставление и отмена предоставления услуг, вызванные изменениями в кадровых или ИТ-системах
● Синхронизация в режиме реального времени с электронными медицинскими картами, HR-платформами, системами управления посетителями и т. д.
● Централизованный аудит и аналитика как физической, так и цифровой деятельности по идентификации.
На практике это означает, что когда сотрудник увольняется или контрагент завершает работу по договору, PIAM обеспечивает одновременное истечение срока действия его входа в систему, доступа к бейджу и разрешений. Система также обнаруживает и выдает оповещения об использовании активного бейджа для аномального события, например, при проносе бейджа в охраняемую зону после окончания рабочего дня. Единый подход к управлению идентификацией не только снижает риски, но и повышает эффективность, улучшает пользовательский опыт и укрепляет доверие.
Современные требования безопасности требуют управления идентификацией на всех этапах кибербезопасности и физической безопасности в организации. По мере развития потенциальных угроз и требований к соблюдению нормативных требований организации, управляющие идентификацией как единое целое, будут иметь наилучшие возможности для защиты своих сотрудников, имущества и активов с помощью современных решений PIAM.
Оформите подписку на издания ИД «Советник» .
Оформление подписки на наши издания в редакции на любой период с предоставлением полного пакета документов для бухгалтерии:
- по тел.: +7(977) 953-20-53, +7(499) 404-21-71
- e-mail: podpiska@sec-company.ru
При оформлении годовой подписки - Вы уже сейчас сможете читать вышедшие номера за все года в формате "Доступ к электронным журналам".
