▲O SaaS (Software As A Service) serve para fornecer não apenas equipamentos de computador e sistema operacional (OS), mas também software adequado para uso do usuário

Método de fornecimento de software de segurança de acesso que muda ao longo do tempo

[Notícias de segurança = Choi Seong-bin, Diretor Geral do Instituto de Pesquisa Tecnológica da Suprema] Se você está trabalhando na indústria de segurança física, especialmente na indústria de segurança de acesso, você provavelmente já ouviu o termo "AcaaS" há alguns anos. O termo "AcaaS" é uma palavra composta por "Controle de Acesso" e "Software As a Service", o que significa que o software de segurança de acesso é fornecido como um serviço em Nuvem do método SaaS.

Os sistemas de nuvem são classificados em IaaS, PaaS e SaaS. O IaaS (Infrastructure As A Service) é um método de recebimento de suporte de equipamentos de informática e operacionais de um provedor externo. A AWS da Amazon e o Azure da Microsoft são exemplos disso. É uma maneira de receber remotamente e, em seguida, controlar equipamentos de computação a partir de especificações AWS ou Azure contratadas. PaaS (Platform As A Service) é um serviço que fornece várias estruturas necessárias para o SO (Sistema Operacional) e para o desenvolvimento de aplicativos. E o Saas (Software As A Service) é um serviço que fornece não apenas equipamentos de computador e SO, mas também o software certo para o propósito que oferece um utilitário direto aos usuários. 

O surgimento do SaaS, quais são as vantagens?

"SaaS” é um serviço em nuvem reconhecido pelos usuários, não por empresas ou desenvolvedores que estudam o software. Anteriormente, em muitos campos, comprava-se um software muito caro e o instalavam e gerenciavam diretamente, mas após a chegada do SaaS, não é necessário instalar e gerenciar o software diretamente, e o sistema necessário pode ser implementado imediatamente pagando-se uma taxa mensal. Exemplos representativos incluem "Salesforce.com" que fornece sistemas de CRM com o método SaaS, o "Office 365" da Microsoft e o "Google Workspace" da Google que oferece sistemas corporativos com SaaS. 

Desde 2010, o mercado SaaS continua a crescer gradualmente. Por exemplo, o "Salesforce.com" alcançou a maior participação de mercado através do serviço de CRM com SaaS e a Microsoft conseguiu superar seus concorrentes alterando o tipo instalado "MS Office" para o tipo "Office 365" com SaaS. 

Por que o mercado de nuvem baseado em SaaS está crescendo assim? A vantagem superficial é a de que o serviço pode economizar o investimento inicial em equipamentos e despesas administrativas. No entanto, ao se calcular as despesas de um serviço em nuvem baseado em SaaS, que aumenta proporcionalmente o número de usuários e o período, o benefício não será tão significativo. 

A verdadeira razão para o crescimento do mercado de nuvem baseado em SaaS é a qualidade dos recursos, ou seja, a satisfação do usuário. No passado, o trabalho de melhoria era lento porque o sistema (On-premise) verificava indiretamente as reclamações dos usuários por e-mail e telefonemas, os serviços SaaS verificam diretamente os problemas dos clientes no sistema e os melhora rapidamente. Além disso, essas melhorias rapidamente acumuladas estão fazendo uma diferença incomparável na qualidade do recurso e na satisfação do usuário. 

Além disso, os serviços SaaS estão criando mudanças a partir dos dados acumulados. Aplicar IA (Inteligência Artificial) aos dados acumulados na nuvem oferecerá ao mercado novas conveniências que antes não haviam sido imaginadas. Um exemplo é o serviço chamado "Einstein" do Salesforce.com, que recomenda clientes com alto potencial de crescimento e prevê os riscos de cada cliente. 

Adoção de AcaaS e Segurança Cibernética

"AcaaS" é uma tentativa de aplicar as vantagens do serviço de nuvem baseado em "SaaS" para acessar software de segurança. No entanto, também é verdade que a introdução do serviço SaaS é lenta no setor de segurança de acesso em comparação com outros ramos da indústria. A razão é que, embora o ciclo de vida de um sistema de segurança de acesso seja longo o suficiente, por volta de 10 anos desde sua implantação, isso ocorre porque provavelmente muitas pessoas encarregadas da segurança de acesso ainda pensam que o interior é seguro e que o exterior é inseguro. 

Mas, o que precisamos considerar é que ele realmente é seguro por dentro e inseguro por fora. Até o início dos anos 2000, a palavra "Intranet" era usada para se referir a uma rede de comunicação interna que foi desconectada de uma rede externa, mas recentemente tornou-se uma palavra difícil de ouvir. 

A razão é que no passado as pessoas trabalhavam todas em um só lugar, porém, hoje em dia, há vários tipos de cenários e as pessoas trabalham de vários lugares para melhorar a eficiência do trabalho, bem como para proteger o ambiente de trabalho alterado devido ao COVID-19. Acima de tudo, na verdade, não há mais uma rede interna isolada da realidade, pois quando conectada à rede pública de qualquer forma, pode abranger várias regiões e apoiar diversos tipos de trabalho, como o home-office. Assim, a ideia de que "o exterior é inseguro" pode ser absurda porque não há mais uma rede desconectada da rede externa. 

Portanto, o importante para a segurança cibernética não é "segurança dentro ou fora", mas, "segurança real do sistema (serviço)". Atualmente, já existem muitos métodos administrativos e técnicos para proteger com segurança o sistema, e o ISMS, ISO27001 oferece as formas padronizadas de gerenciar o sistema com segurança. Ou seja, aplicar esses métodos mencionados é tornar o sistema (serviço) mais seguro. 

Os serviços ACaaS fornecidos em forma de SaaS incluem esta aplicação de tal segurança padronizada. É claro que, do ponto de vista da pessoa responsável pela segurança de acesso, deve ser a base da decisão se o serviço "AcaaS" tem um método de segurança padronizado e recebeu certificação oficial perante a autoridade. 

▲O "AccaS" fornece software de segurança de acesso como um serviço em nuvem à maneira SaaS

O futuro do sistema de segurança de acesso, AcaaS

Para os responsáveis pela segurança de acesso, o software sempre foi considerado intratável. Havia muitas partes complicadas e, na realidade, os esforços para torná-lo mais conveniente para os usuários eram geralmente insuficientes. Portanto, neste contexto, os serviços em nuvem baseados em SaaS aumentaram a conveniência centrada no usuário e cresceram rapidamente. 

Como já foi demonstrado por outras indústrias, a AcaaS será capaz de criar uma "Conveniência e Segurança" qualitativamente diferente do que antes por poder verificar diretamente as reclamações e melhorias dos usuários rapidamente. Além disso, o sistema de segurança de acesso baseado em inteligência artificial e dados acumulados através do AcaaS pode evoluir para um sistema mais seguro e conveniente. Podem ser implementadas funções inteligentes que podem prever acidentes, como encontrar movimento anormal com base em informações de acesso e movimento que foram registradas no sistema. 

Assim como os serviços em nuvem baseados em SaaS em outros setores mostraram conveniência centrada no usuário e novos recursos inteligentes que os sistemas existentes não poderiam exibir, o AcaaS também criará recursos inteligentes que tornarão os espaços mais seguros e convenientes para os usuários.

[Notícias_ Choi Seong-bin, Diretor Geral do Instituto de pesquisa tecnológica da Suprema]
* Consulte abaixo para verificar o texto original e as perguntas.
(Os direitos autorais originais pertencem às notícias da Boan e da Suprema, e é proibido a edição e distribuição não autorizada de direitos autorais.)
https://www.boannews.com/media/view.asp?idx=102521&skind=3