Ceļvedis visiem tiem, kuri nav inženieri

Kopš uzņēmumi savas drošības labā ir spēruši soli pretim inovācijām, uzlabojot piekļuves kontroles sistēmas, un pārejot no RFID ieejas kartēm uz mobīlās piekļuves kontroles nolasīšanas sistēmu, ir plaši izplatīts mīts, ka mobīlās ierīces ir mazāk drošas. Šis mīts ir radies viena iemesla dēļ – ir pamats domāt, ka RFID ieejas kartes, kas ir paredzētas tikai piekļuves kontrolei ir drošākas, taču šis apgalvojums ir tālu no patiesības.

Piekļuves kontrole, kuras pamatā ir karte, ir kļuvusi drošāka

Pirmā piekļuves karte tika ieviesta 70. gadu vidū,un tās pamatā bija magnētiska josla. Taču, tā bija pakļauta neveiksmei, jo bija viegli nokopējama. Ap 1990. gadu uzņēmumi tās aizstāja ar kartēm, kuru saziņai ar lasītāju tika izmantotas 125 kHz radiofrekvences (RF RFID). Tās bija uzticamākas un darbojās ar nešifrētu 26 baitu atslēgu. Šīs pilnībā nešifrētās kartes mūsdienās veido aptuveni 20% no tirgus. Zagļiem tās nokopēt un atšifrēt nesagādā problēmas atrodoties vairāku metru attālumā.

Ap 2010. gadu ražotāji ieviesa jaunu karšu sēriju, izmantojot augstākas frekvences 13,56 MHz signālu, un ieviesa šifrēšanu. Katrai no šīm kartēm bija unikāls ID, kas nozīmē, ka darba devējam bija iespēja izmantot kartes ne tikai piekļuves kontrolei, bet arī darba laika uzkskaitei un apmeklētības izsekošanai. Kamēr jaunākās versijas šīm 13.56 Mhz agrīnā izstrādes stadijā gala rezultātā tika uzlauztas, jaunākas kartes ar 128 bitu AES šifrēšanu pagaidām nav apdraudētas.

Pazaudētas un nozagtas kartes ir drošības risks

Tomēr piekļuves kartes ir fiziski identificējami dati, kas bieži tiek integrēti ar uzņēmuma nosaukumu un logo. Cilvēki kartes atstāj uz galdiem kafejnīcās. Viņi tās atstāj savās automašīnās. Viņiem tās izkrīt no kabatas, kad sniedz  roku, lai sataustītu atslēgas. Pazaudētas un nozagtas kartes uzņēmumiem rada lielu drošības risku.

Kāpēc mobilās piekļuves kontrole sola būt drošāka ?

Tā vietā, lai izmantotu pasīvās RFID kartes, mobilā piekļuves kontrole izmanto bezkontakta jeb tuvā lauka komunikāciju (NFC) un Bluetooth zemas enerģijas (BLE). Abas tehnoloģijas tiek izmantotas bezkontakta datu apmaiņai un ir vismaz 20 gadus jaunākas par RFID tehnoloģiju. Gandrīz visos viedtālruņos, kas tiek pārdoti kopš 2015. gada, ir viens vai abi šie sakaru standarti.

NFC ir tehnoloģija, kas ļauj ierīcēm apmainīties ar informāciju tuvā attālumā (līdz 10 cm)  BLE var izmantot attālumos līdz 100 metriem, bet svarīgi ir arī atbalsts tuvuma noteikšanai. Abi atbalsta spēcīgus šifrēšanas protokolus, un šī spēcīgā šifrēšana ir labas drošības atslēga.

Lai gan dažādi ražotāji izmanto dažādus standartus, Suprema mūsu mobilās piekļuves risinājums izmanto 256 bitu AES šifrēšanu, lai nodrošinātu saziņu starp tālruņiem un mūsu lasītājiem. Šāda šifrēšanas līmeņa uzlaušana prasītu miljardus gadu, izmantojot mūsdienu datorus un brutāla spēka uzbrukumu. Mūsu tīmekļa platformai piekļuves kontroles sistēmu pārvaldībai, BioStar 2, ir arī ISO 27001 sertifikāts, kas nozīmē, ka tā atbilst 26 datu aizsardzības pārvaldības standartiem, 114 datu aizsardzības kontrolēm un 18 personīgās informācijas pārvaldības prasībām.

Interneta platformas un aplikācijas ir vēl viena svarīga mobilās piekļuves kontroles tehnoloģiju iezīme. Tie ļauj administratoriem attālināti izdot vai atsaukt datus bez nepieciešamības nodrošināt vai savākt fizisku drošības karti. Tam ir vairākas praktiskas priekšrocības.

Pirmkārt, tas nozīmē, ka ikvienam, kas ierodas objektā, var būt piešķirti mobilie piekļuves dati, kuri attiecīgi dod apmeklētājam piekļuvi tikai konkrētām telpām, kurās viņiem ir atļaut ienākt. Viesi, partneri var iekļūt tikai noteiktā iepriekš norunātā un rezervētā pārrunu telpā. Piegādes vadītāji var iekļūt tikai preču iekraušas/izkraušanas zonā.

Iespēja attālināti liegt vai atļaut piekļuvi, iespējams iestatīt tā, lai to derīguma termiņš beigtos automātiski. Šāda veida sistēma ievērojami samazina pazaudētu vai nozagtu karšu risku. Liegta piekļuve bijušajiem darbiniekiem. Puisis, kurš piegādā ūdeni, birojā var ienākt tikai laikā no pulksten 10 līdz 14.

Daudzi uzņēmumi, tostarp Suprema, cenšas apvienot mobilās piekļuves kontroli ar digitālo ID, lai uzlabotu piekļuves sistēmu. Tas ļaus administratoriem automātiski atļaut vai ierobežot piekļuvi noteiktām ēkas zonām, pamatojoties uz konkrētiem, iepriekš noteiktiem kritērijiem. Piemēram, kafejnīcā tiks ielaisti tikai tie darbinieki, kuri aizpildījuši anketu par labsajūtu. Konferenču telpā B tiek ielaisti tikai darbinieki no slepenā projekta Z komandas.

Drošības priekšrocības ārpus tehnoloģijas

Lai gan tā pati par sevi vairs var nešķist kā tehnoloģija, taču cilvēki uzmana tālruņus rūpīgāk nekā savas personas piekļuves kartes. Viņiem ir ievērojami mazāka iespēja atstāt savus tālruņus bez uzraudzības kā, piemēram, personas karti ar uzņēmuma logo.

Administratoriem ir iespēja pieprasīt, lai mobilie autentifikācijas dati darbotos priekšplāna režīmā, kas ir papildus opcija drošībai.

Kopš magnētisko karšu pirmsākumiem piekļuves kontrole ir ievērojami uzlabojusies. Mobilās piekļuves kontroles sistēmas padara ēkas drošākas nekā jebkad agrāk, vienlaikus uzlabojot darbinieku, apmeklētāju un pat administratoru ērtības. Lai izvēlētos piekļuves kontroles sistēmu, ir rūpīgi jāapsver jūsu īpašās vajadzības un pieejamie risinājumi. Jūs varat uzzināt vairāk par Suprema Mobile Access risinājumiem vai sazināties ar mūsu pārdošanas komandu, lai saņemtu bezmaksas konsultāciju.

 

Jānis Rutkovskis

Mob +371 26186860
janis.rutkovskis@hansab.lv