نقش سیمانتک در بهینه‌سازی هزینه و امنیت احراز هویت دو مرحله‌ای

در دنیای امروز که دیجیتال‌سازی و استفاده از برنامه‌های تحت وب به سرعت گسترش می‌یابد، نیاز به راهکارهای امنیتی قوی‌تر برای حفاظت از داده‌ها و دسترسی‌های سازمانی بیش از هر زمان دیگری احساس می‌شود. از جمله راهکارهای محبوب در این زمینه، احراز هویت دو مرحله‌ای (2FA) است که با ترکیب دو عامل مختلف برای شناسایی هویت کاربران، سعی در کاهش خطرات نفوذهای امنیتی دارد. سیمانتک (Symantec)، یکی از پیشروان در ارائه خدمات امنیتی، با راهکار Validation and ID Protection (VIP) خود، توانسته است نقش مهمی در بهبود امنیت سازمان‌ها ایفا کند.

در این بررسی، به نقش شرکت سیمانتک در احراز هویت دو مرحله‌ای و مقایسه آن با راهکارهای مشابه، از جمله RSA SecurID، خواهیم پرداخت. همچنین تأثیرات مثبت این راهکار بر کاهش هزینه‌های کلی مالکیت (TCO) برای سازمان‌ها را مورد بررسی قرار خواهیم داد.

تعریف هزینه کلی مالکیت (TCO) در احراز هویت دو مرحله‌ای

هزینه کلی مالکیت (Total Cost of Ownership یا TCO) شامل تمامی هزینه‌های مربوط به برنامه‌ریزی، تهیه، پیاده‌سازی و مدیریت یک سیستم احراز هویت دو مرحله‌ای می‌شود. این هزینه‌ها فراتر از صرفاً خریداری راهکار امنیتی از فروشندگان هستند و باید شامل موارد زیر باشند:

هزینه‌های اولیه: این هزینه‌ها شامل هزینه‌های مجوز نرم‌افزار، هزینه‌های پیاده‌سازی، منابع داخلی و خارجی برای نصب و پیکربندی سیستم، و آموزش کاربران می‌شود.

هزینه‌های زیرساخت فناوری اطلاعات: برای پشتیبانی از راهکار احراز هویت دو مرحله‌ای، نیاز به زیرساخت‌های قدرتمند و قابل اعتماد است.

هزینه‌های مرتبط با دستگاه‌های احراز هویت: این بخش شامل هزینه‌های توزیع و مدیریت دستگاه‌هایی همچون توکن‌های سخت‌افزاری یا اپلیکیشن‌های موبایلی است که وظیفه ایجاد کدهای یک‌بار مصرف (OTP) را دارند.

مقایسه سیمانتک VIP با RSA SecurID

سیمانتک VIP و RSA SecurID دو راهکار معروف در حوزه احراز هویت دو مرحله‌ای هستند که هر دو از کدهای یک‌بار مصرف (OTP) برای تأیید هویت کاربران استفاده می‌کنند. هرچند که این دو راهکار در اصول مشابه هستند، اما تفاوت‌هایی از نظر هزینه و کارایی دارند که در ادامه به آن‌ها پرداخته می‌شود:

هزینه‌های اولیه

سیمانتک VIP از مدل اشتراک سالانه برای هزینه‌های مجوز استفاده می‌کند، در حالی که RSA SecurID از مجوزهای دائمی بهره می‌برد. یکی از مزایای سیمانتک این است که احراز هویت مبتنی بر ریسک (Risk-Based Authentication) را به صورت رایگان در اختیار مشتریان قرار می‌دهد، در حالی که برای RSA این ویژگی به عنوان یک محصول جداگانه با نام RSA Adaptive Authentication عرضه می‌شود.

هزینه‌های زیرساخت

یکی از تفاوت‌های کلیدی در زیرساخت دو راهکار، سادگی و سبک بودن سیمانتک VIP در مقایسه با RSA SecurID است. سیمانتک از سرورهای سبک و بدون وضعیت برای مدیریت اعتبارنامه‌ها استفاده می‌کند که هزینه‌های زیرساخت را به میزان قابل توجهی کاهش می‌دهد. از سوی دیگر، RSA نیاز به سرورهایی با قدرت پردازشی بیشتر و یک موتور پایگاه داده اختصاصی دارد که باعث افزایش هزینه‌های زیرساختی می‌شود.

هزینه‌های دستگاه‌های احراز هویت

سیمانتک VIP از اپلیکیشن‌های موبایلی رایگان برای ایجاد کدهای OTP استفاده می‌کند که بر روی بیش از 900 مدل مختلف تلفن همراه قابل نصب است. این اپلیکیشن‌ها هم برای سازمان و هم برای کاربران نهایی به صورت رایگان در دسترس هستند. در مقابل، RSA علاوه بر توکن‌های سخت‌افزاری، برای اپلیکیشن‌های نرم‌افزاری خود نیز هزینه‌ای مشابه توکن‌های سخت‌افزاری دریافت می‌کند که این موضوع باعث افزایش هزینه‌ها می‌شود.

هزینه‌های توزیع توکن‌ها

در هر دو راهکار، توکن‌های سخت‌افزاری باید به کاربران توزیع شوند. سیمانتک VIP در مدل پیشنهادی خود از نرم‌افزارهای موبایلی رایگان بهره می‌برد که نیاز به توزیع توکن‌های فیزیکی را به میزان زیادی کاهش می‌دهد. این در حالی است که RSA همچنان نیاز به توزیع توکن‌های فیزیکی و نرم‌افزاری دارد که هزینه‌های توزیع و مدیریت آن‌ها را افزایش می‌دهد.

هزینه‌های جاری

علاوه بر هزینه‌های اولیه، سازمان‌ها باید هزینه‌های جاری برای مدیریت و نگهداری سیستم احراز هویت دو مرحله‌ای را نیز در نظر بگیرند.

هزینه‌های اشتراک نرم‌افزار

سیمانتک VIP هزینه‌های اشتراک سالانه‌ای برای هر اعتبارنامه دریافت می‌کند، در حالی که RSA به فروش مجوزهای دائمی و اخذ هزینه‌های نگهداری سالانه به میزان 20 درصد از هزینه مجوز نرم‌افزار اقدام می‌کند.

هزینه‌های جایگزینی و تجدید توکن‌ها

یکی از مزایای کلیدی سیمانتک VIP این است که توکن‌های سخت‌افزاری آن‌ها به طور کامل به مالکیت مشتری در می‌آید و نیازی به تجدید دوره‌ای توکن‌ها ندارد. این در حالی است که RSA توکن‌های سخت‌افزاری خود را پس از دوره‌های سه یا پنج ساله تجدید می‌کند که هزینه‌های اضافی برای مشتریان به همراه دارد.

مدیریت و نیروی انسانی

یکی دیگر از تفاوت‌های مهم سیمانتک VIP با RSA در کاهش نیاز به نیروی انسانی برای مدیریت سیستم است. با استفاده از سیمانتک VIP، نیاز به وارد کردن داده‌های هر سری توکن یا مدیریت توکن‌های نرم‌افزاری به طور قابل توجهی کاهش می‌یابد که این موضوع منجر به کاهش هزینه‌های مدیریتی تا 30 درصد می‌شود.

مزایای احراز هویت دو مرحله‌ای سیمانتک VIP

سیمانتک VIP در مقایسه با RSA SecurID، توانسته است هزینه‌های کلی مالکیت را تا 55 درصد کاهش دهد. این کاهش هزینه‌ها به دلیل ویژگی‌های منحصر به فرد سیمانتک VIP است که برخی از آن‌ها عبارتند از:

کاهش هزینه‌های اعتبارنامه: ارائه نرم‌افزارهای رایگان و بدون نیاز به توکن‌های سخت‌افزاری برای بخش عمده‌ای از کاربران.

کاهش هزینه‌های فناوری اطلاعات: استفاده از سرورهای سبک‌تر و کاهش نیاز به نیروی انسانی برای مدیریت سیستم.

بدون نیاز به تجدید توکن‌ها: توکن‌های سخت‌افزاری سیمانتک VIP نیازی به تجدید ندارند و می‌توانند تا پایان عمر باتری استفاده شوند.

استفاده آسان: سیمانتک VIP از رابط کاربری ساده‌ای بهره می‌برد که مدیریت و استفاده از آن را برای کاربران و مدیران آسان‌تر می‌کند.

با توجه به بررسی‌های انجام شده، سیمانتک VIP به عنوان یک راهکار برتر در حوزه احراز هویت دو مرحله‌ای شناخته می‌شود که توانسته است نه تنها امنیت سازمان‌ها را افزایش دهد، بلکه با کاهش هزینه‌های کلی مالکیت، به سازمان‌ها کمک کند تا بهره‌وری بیشتری در مدیریت امنیت خود داشته باشند. انتخاب این راهکار می‌تواند به عنوان یک سرمایه‌گذاری هوشمندانه در حوزه امنیت اطلاعات سازمانی محسوب شود. آلما شبکه نماینده سیمانتک آماده ارائه انواع لایسنس اورجینال سیمانتک می باشد.