تصور کنید ساعت ۳ بامداد است و حمله سایبری گستردهای زیرساختهای حیاتی سازمان شما را هدف قرار داده است. تیم امنیت باید فوراً به سیستمهای حساس دسترسی پیدا کند، اما مدیر سیستم در دسترس نیست و روشهای عادی احراز هویت زمانبر هستند. Emergency Access یا دسترسی اضطراری دقیقاً برای چنین لحظات سرنوشتسازی طراحی شده است. این مکانیزم که با نام Break Glass نیز شناخته میشود، امکان دسترسی فوری و کنترلشده به سیستمهای حیاتی را در شرایط بحران فراهم میسازد. دسترسی اضطراری یکی از ارکان اساسی مدیریت دسترسی ممتاز (PAM) محسوب میشود و پیادهسازی صحیح آن میتواند تفاوت بین بازیابی سریع از بحران و فاجعه سازمانی را رقم بزند.
حتما بخوانید
مطالعه راهنمای جامع معماری و مفاهیم بنیادین مدیریت هویت و دسترسی (IAM) را به هیچ وجه از دست ندهید.
حتماً بخوانید: راهنمای جامع مفاهیم احراز هویت و مدیریت هویت و دسترسی (IAM)
Emergency Access چیست و چرا حیاتی است؟
مفهوم Emergency Access به مجموعهای از سیاستها، فرایندها و ابزارهایی اشاره دارد که دسترسی فوری به سیستمهای حیاتی را در شرایط استثنایی امکانپذیر میسازند. این دسترسی معمولاً زمانی فعال میشود که کانالهای عادی احراز هویت و مجوزدهی در دسترس نیستند یا سرعت آنها برای پاسخ به بحران کافی نیست.
تاریخچه و ریشه اصطلاح Break Glass
اصطلاح Break Glass از جعبههای اضطراری آتشنشانی الهام گرفته شده است. در این جعبهها، شیشهای نازک جلوی دکمه اعلام حریق قرار دارد و در صورت وقوع آتشسوزی، فرد باید شیشه را بشکند تا به دکمه دسترسی پیدا کند. شکستن شیشه دو هدف دارد: اول، اطمینان از اینکه این دکمه فقط در شرایط واقعاً اضطراری استفاده میشود؛ دوم، ایجاد شواهد فیزیکی غیرقابل انکار مبنی بر فعالسازی سیستم اضطراری. همین منطق در دنیای امنیت سایبری نیز اعمال میشود. حسابهای Break Glass به گونهای طراحی میشوند که استفاده از آنها آسان نیست (مثل شکستن شیشه)، اما وقتی واقعاً نیاز باشد، دسترسی را فراهم میکنند و تمام فعالیتها ثبت و ضبط میشوند.
تفاوت دسترسی اضطراری با دسترسی عادی
دسترسی عادی از مسیرهای استاندارد احراز هویت عبور میکند، تأییدیههای لازم را دریافت مینماید و بر اساس نقش یا ویژگیهای کاربر اعطا میشود. دسترسی اضطراری اما این مسیر را کوتاه میکند. تفاوتهای کلیدی شامل موارد زیر است:
فرایند تأیید در دسترسی عادی ممکن است ساعتها یا روزها طول بکشد، در حالی که در Emergency Access فوری یا نزدیک به فوری انجام میپذیرد. سطح مجوزها در دسترسی عادی محدود به نیازهای شغلی است، اما در دسترسی اضطراری معمولاً سطح دسترسی بالا (ادمین یا ریشه) اعطا میشود. از نظر نظارت، دسترسی عادی نظارت استاندارد دارد، در حالی که Break Glass تحت نظارت شدید و ضبط کامل فعالیتها قرار میگیرد. همچنین استفاده از دسترسی عادی روتین است، اما استفاده از دسترسی اضطراری نیازمند توجیه و بازبینی پس از رویداد میباشد.
مفهوم Break Glass در امنیت سایبری
Break Glass یک رویه امنیتی رسمی است که در چارچوبهای استاندارد مانند NIST، ISO 27001 و COBIT به رسمیت شناخته شده است. این رویه تضمین میکند که در شرایط بحران، سازمان قادر به ادامه عملیات است، بدون اینکه امنیت کلی به خطر بیفتد.
چارچوب NIST SP 800-53 در کنترل AC-2 (مدیریت حساب) به صراحت از حسابهای اضطراری و نیاز به مستندسازی و ممیزی آنها سخن میگوید. استاندارد ISO 27001 نیز در بخش کنترل دسترسی، الزام پیشبینی سناریوهای استثنایی را مطرح میکند. این به معنای آن است که پیادهسازی Emergency Access نه تنها یک بهترین شیوه بلکه برای بسیاری از سازمانها یک الزام انطباقی محسوب میشود.
اصول حاکم بر Break Glass
اصل حداقل افراد مجاز بیان میکند که تعداد کسانی که به اعتبارنامههای Break Glass دسترسی دارند باید به حداقل ممکن محدود شود. اصل استفاده فقط در بحران واقعی تأکید میکند که از این مکانیزم نباید برای دور زدن فرایندهای عادی استفاده شود. اصل ثبت کامل ایجاب میکند که هر استفاده از دسترسی اضطراری باید به طور کامل ثبت و قابل ردیابی باشد. اصل بازبینی اجباری نیز مقرر میدارد که پس از هر استفاده، بازبینی رسمی انجام شود تا مشروعیت استفاده تأیید گردد.
چرا سازمانها به دسترسی اضطراری نیاز دارند؟
سازمانهای بزرگ با طیف وسیعی از سناریوهای بحرانی مواجه میشوند که هر کدام میتوانند نیاز به Emergency Access را ایجاد کنند. درک این سناریوها به طراحی بهتر سیستم دسترسی اضطراری کمک میکند.
سناریوهای بحران و نیاز به دسترسی فوری
حملات سایبری و باجافزار یکی از رایجترین سناریوهاست. وقتی باجافزاری سیستمهای سازمان را آلوده میکند، تیم امنیت باید فوراً به سیستمهای حیاتی دسترسی پیدا کند تا گسترش آلودگی متوقف شود.
کسب اطلاعات بیشتر
برای ارتقای سطح امنیت سازمان خود و تجربه ورود یکپارچه، میتوانید از فناوریهای نوین ما بهرهمند شوید. سامانههای نشانه موبایل و نشانه توکن، پیشرفتهترین پلتفرمهای احراز هویت بدون گذرواژه مبتنی بر استاندارد فایدو (FIDO) محسوب میشوند. بهرهگیری از این تجهیزات، علاوه بر مسدودسازی مسیرهای نفوذ هکرها، راحتی بینظیری را برای پرسنل شما به ارمغان میآورد. جهت گذار موفقیتآمیز به اکوسیستم بدون رمز عبور و دریافت مشاوره تخصصی، همین حالا با کارشناسان فنی تیم نشانه از طریق شماره 91096551-021 تماس حاصل فرمایید.
📞 ۰۲۱-۹۱۰۹۶۵۵۱
کلیک کنید: نشانه موبایل و نشانه توکن