▲SaaS(Software As A Service) es para proporcionar no solamente equipos informáticos y sistema operativo(SO), sino también software adecuado para el uso del usuario
[Noticias de seguridad = Choi Seong-bin, director general de Suprema e instituto de investigación de tecnología] Si están trabajando en la industria de la seguridad física, especialmente en la de seguridad de acceso, probablemente hayan escuchado el término “AcaaS” hace unos años. El término “AcaaS” es una palabra compuesta de “Access Control” y “Software As a Service”, que significa que el software de seguridad de acceso se proporciona como un servicio en la nube del método SaaS.
Los sistemas en la nube se clasifican en IaaS, PaaS y SaaS. IaaS(Infrastructure As A Service) es un método de recibir el apoyo de equipos informáticos y operativos desde un proveedor externo. AWS de Amazon y Azure de Microsoft son ejemplos de esto. Es una forma de recibir y luego controlar de manera remota los equipos informáticos de las especificaciones contratadas de AWS o Azure. PaaS(Platform As A Service) es un servicio que proporciona varios frameworks necesarios para el SO(Sistema Operativo) y el desarrollo de aplicaciones. Y Saas(Software As A Service) es un servicio que proporciona no solamente equipos informáticos y SO, sino también el software adecuado para el propósito que ofrece una utilidad directa a los usuarios.
Un servicio en la nube reconocido por los usuarios, no por empresas o desarrolladores que estudian el software, será “SaaS” Anteriormente, en muchos campos, compraban el software costoso y lo instalaban y administraban de manera directa, pero después de la llegada de SaaS, no es necesario instalar y administrar el software directamente, y puede implantarse el sistema necesario de inmediato si pagan una tarifa mensual. Los ejemplos representativos incluyen “Salesforce.com” que suministra los sistemas de CRM con el método de SaaS, “Office 365” de Microsoft y “Google Workspace” de Google que ofrecen los sistemas empresariales con SaaS.
Desde 2010, el mercado de SaaS ha seguido creciendo gradualmente. Por ejemplo, “Salesforce.com” logró la mayor participación del mercado a través del servicio de CRM con SaaS y Microsoft pudo superar a sus competidores al cambiar el tipo instalado “MS Office” al tipo “Office 365” con SaaS.
¿Por qué el mercado de la nube basado en SaaS está creciendo así? La ventaja superficial será como un servicio que puede ahorrar la inversión inicial en equipos y los gastos de administración. Sin embargo, cuando se calcula el gasto de un servicio en la nube basado en SaaS, que aumenta en proporción a la cantidad de usuarios y el período, el beneficio no será tan significativo.
La verdadera razón del crecimiento del mercado de la nube basada en SaaS es la calidad de las funciones, es decir, la satisfacción del usuario. En el pasado, el trabajo de mejoramiento era lento porque el sistema(On-premise) checaba indirectamente quejas del usuario a través del correo electrónico y las llamadas telefónicas, los servicios de SaaS verifican directamente los inconvenientes del cliente en el sistema y los mejoran rápidamente. Además, estos mejoramientos acumulados rápidamente están marcando una diferencia incomparable en la calidad de funciones y satisfacción del usuario.
También, los servicios de SaaS están creando nuevos cambios desde los datos acumulados. Al aplicar la IA(Inteligencia Artificial) a los datos acumulados en la nube se ofrecerá al mercado nuevas comodidades que no se habían imaginado antes. Un ejemplo es el servicio que se llama “Einstein” de Salesforce.com, que recomienda unos clientes que tienen alto potencial de crecimiento y predice los riesgos de cada cliente.
“AcaaS” es un intento de aplicar las ventajas del servicio en la nube basada en “SaaS” al software de seguridad de acceso. Sin embargo, también es cierto que la introducción de servicio de SaaS es lenta en la industria de la seguridad de acceso en comparación con otras ramas de industria. La razón es que, aunque el ciclo de vida de un sistema de seguridad de acceso es lo suficientemente largo como 10 años una vez implantada, es probable que esto se deba a que muchas personas a cargo de la seguridad de acceso todavía piensan que el interior es seguro y el exterior es inseguro.
Pero, lo que debemos considerar es que realmente es seguro por dentro e inseguro por afuera. Hasta principios de 2000, la palabra “Intranet” se usaba para referirse a una red de comunicación interna que estaba desconectada de una red externa, pero recientemente se ha convertido en una palabra difícil de escuchar.
La razón es que en el pasado las personas trabajaban juntas en un solo lugar, ahora se realizan varios tipos de trabajo en varios lugares para mejorar la eficiencia del trabajo, así como fortalecer el entorno de trabajo cambiado debido a COVID-19. Sobre todo, en realidad, ya no existe una red interna que esté aislada de la realidad porque cuando está conectado a la red pública en cualquier forma, puede cubrir varias regiones y apoyar varios tipos de trabajo, como el home-office. Así que la idea de que “el exterior es inseguro” puede ser absurdo porque ya no existe una red desconectada de la red externa.
Por lo tanto, lo importante para la ciber-seguridad no es “la seguridad por dentro o afuera”, sino, “seguridad real del sistema(servicio)?”. Actualmente, ya hay muchos métodos administrativos y técnicos para proteger el sistema de manera segura, y el ISMS, ISO27001 ofrecen las maneras estandarizadas para administrar el sistema seguramente. Es decir, aplicar estos métodos mencionados es hacer que el sistema(servicio) sea más seguro.
Los servicios de ACaaS proporcionados en forma de SaaS incluyen esta aplicación de dicha seguridad estandarizada. Por supuesto, desde el punto de vista del responsable de la seguridad de acceso, debe ser la base de la decisión si el servicio “AcaaS” tiene un método de seguridad estandarizado y ha recibido la certificación oficial ante la autoridad.
▲El “AccaS” proporciona el software de seguridad de acceso como un servicio en la nube de la manera de SaaS
Para los responsables de seguridad de acceso, el software siempre se ha considerado intratable. Había muchas partes complicadas y, en realidad, los esfuerzos de hacerlo más conveniente para los usuarios fueron generalmente insuficientes. Por lo tanto, en este contexto, los servicios en la nube basados en SaaS han aumentado la conveniencia centrada en el usuario y crecido rápidamente.
Como se ha demostrado de otras industrias, AcaaS podrá crear una “Conveniencia y Seguridad” cualitativamente diferente a antes si verifica directamente las quejas del usuario y los mejoramientos rápidamente. Además el sistema de seguridad de acceso basado en inteligencia artificial y datos acumulados a través de AcaaS puede evolucionar hacia un sistema más seguro y conveniente. Se pueden implementar funciones inteligentes que pueden predecir los accidentes, como encontrar un movimiento anormal conforme a la información de acceso y movimiento que se han registrado en el sistema.
Así como los servicios en la nube basados en SaaS en otras industrias han mostrado conveniencia centrada en el usuario y nuevas funciones inteligentes que los sistemas existentes no podían mostrar, AcaaS también creará nuevas funciones inteligentes que harán que los espacios sean más seguros y convenientes para los usuarios.
[Noticias_ Choi Seong-bin, director general de Suprema e instituto de investigación de tecnología]
* Favor de consultar lo siguiente para verificar el texto original y las preguntas.
(Los derechos de autor originales se pertenecen a las noticias de Boan y Suprema, y está prohibido la edición y distribución no autorizadas sin marca de derechos de autor.)
https://www.boannews.com/media/view.asp?idx=102521&skind=3