In teenstelling met die algemene opvatting, los 'n toegangsbeheer- en bestuurstelsel op sigself selde sekuriteitsprobleme op. In werklikheid bied ACS 'n geleentheid om sulke probleme op te los.
Wanneer jy die keuse van toegangsbeheerstelsels benader vanuit die oogpunt van 'n klaargemaakte sekuriteitstel wat die maatskappy se risiko's heeltemal sal dek, is probleme onvermydelik. Boonop sal komplekse kwessies hulself eers openbaar nadat die stelsel ontplooi is.
In die eerste plek is probleme met verbinding en koppelvlak. Maar daar is baie ander risiko's wat die maatskappy in gevaar sal stel. In hierdie artikel sal ons die onopgeloste kwessies van interaksie met fisiese sekuriteitstelsels van nader bekyk, en ook die Ivideon-oplossing vir die monitering van die kontrolepunt en personeel aanbied.
Probleme en risiko's
1. Beskikbaarheid en uptyd
Klassiek sluit "aaneenlopende siklus" ondernemings metaalprodusente, kragsentrales en chemiese aanlegte in. Trouens, baie van vandag se besigheid het reeds na 'n "aaneenlopende siklus" beweeg en is hoogs sensitief vir beplande en onbeplande stilstand.
ACS dek meer gebruikers as wat dit lyk. En in tradisionele sekuriteitstelsels moet jy voortdurend kontak met alle gebruikers behou om besigheids stilstand te voorkom - deur posboodskappe, stootkennisgewings, "kollegas, die draaihek werk nie"-boodskappe in kitsboodskappe. Dit help ten minste om verkeerde inligting rakende probleme met toegangsbeheerstelsels te verminder.
2. Spoed
Tradisionele kaartgebaseerde stelsels eet 'n verbasende hoeveelheid werktyd op. En dit gebeur: ons kliënt se werknemers het dikwels hul toegangskaarte vergeet of net verloor. Tot 30 minute se werktyd is bestee aan die heruitreiking van 'n pas.
Met 'n gemiddelde salaris vir 'n maatskappy van 100 000 roebels, kos 30 minute se werktyd 284 roebels. 100 sulke voorvalle beteken skade van 28 400 roebels belasting uitgesluit.
3. Konstante opdaterings
Die probleem is dat die stelsel nie beskou word as iets wat konstante opdaterings vereis nie. Maar behalwe sekuriteit self, is daar ook die kwessie van gemak van monitering en verslagdoening.
4. Ongemagtigde toegang
ACS is kwesbaar vir eksterne en interne ongemagtigde toegang. Die mees ooglopende probleem op hierdie gebied is regstellings in tydstate. 'n Werknemer is elke dag 30 minute laat, maak dan die logboeke noukeurig reg en laat die bestuur in die koue.
Boonop is dit nie 'n hipotetiese scenario nie, maar 'n werklike geval uit ons praktyk om met kliënte te werk. "Vertragings", bereken per persoon, het die eienaar byna 15 000 roebels se skade per maand opgelewer. Op die skaal van 'n groot maatskappy versamel 'n ordentlike bedrag.
5. Kwesbare gebiede
Sommige werknemers kan hul toegangsregte vrywillig verander en enige tyd oral heen gaan. Moet ek verduidelik dat so 'n kwesbaarheid aansienlike risiko's vir die maatskappy inhou?
Oor die algemeen is 'n toegangsbeheerstelsel nie net 'n geslote deur of 'n draaihek met 'n slaperige wag nie. In 'n onderneming, kantoor of pakhuis kan daar baie plekke met verskillende vlakke van toegang wees. Iewers moet net bestuur verskyn, iewers moet 'n vertrek vir kontrakwerkers oop wees, maar al die ander is gesluit, of daar is 'n konferensielokaal vir besoekers met tydelike toegang en toegang tot ander verdiepings is gesluit. In alle gevalle kan 'n uitgebreide stelsel vir die verspreiding van toegangsregte gebruik word.
Wat is fout met klassieke toegangsbeheerstelsels
Kom ons definieer eers wat 'n "klassieke kontrolepunt-sekuriteitstelsel" is. Kom ons oorweeg: 'n draaihek of 'n deur met 'n elektriese grendel, 'n toegangskaart, 'n leser, 'n kontroleerder, 'n rekenaar (of Raspberry of iets wat op Arduino gebaseer is), 'n databasis.
Alhoewel dit in die eenvoudigste geval is, het jy net 'n persoon wat met die teken "Sekuriteit" sit en die data van alle besoekers met 'n pen in 'n papierdagboek invoer.
'n Paar jaar gelede het Ivideon 'n kaartgebaseerde toegangstelsel bedryf. Soos byna oral in Rusland. Ons ken die nadele van RFID-kaarte/sleutelhangers goed:
- Dit is maklik om die kaart te verloor - minus spoed, minus werktyd.
- Die kaart is maklik om te vervals - enkripsie van 'n toegangskaart is 'n grap.
- Ons benodig 'n werknemer wat voortdurend kaarte sal uitreik en verander en foute sal hanteer.
- Die kwesbaarheid is maklik om weg te steek - 'n duplikaat werknemerkaart kan identies aan die oorspronklike wees.
Dit is die moeite werd om afsonderlik te noem oor toegang tot die databasis - as jy nie kaarte gebruik nie, maar 'n stelsel wat op 'n slimfoontoepassing gebaseer is, het jy waarskynlik 'n plaaslike bediener geïnstalleer in jou onderneming met 'n gesentraliseerde toegangsdatabasis. Nadat u toegang daartoe verkry het, is dit maklik om sommige werknemers te blokkeer en ongemagtigde toegang aan ander te gee, deure te sluit of oop te maak, of 'n DOS-aanval te loods.
Dit is nie te sê dat mense bloot 'n blinde oog vir probleme draai nie. Die gewildheid van sulke oplossings is maklik om te verduidelik - dit is eenvoudig en goedkoop. Maar eenvoudig en goedkoop is nie altyd “goed” nie. Hulle het probeer om die probleme gedeeltelik met behulp van biometrie op te los – ’n vingerafdrukskandeerder het slimkaarte vervang. Dit kos beslis meer, maar daar is nie minder nadele nie.
Die skandeerder werk nie altyd perfek nie, en mense is helaas nie oplettend genoeg nie. Dit is maklik om met vuil en vet te vlek. Gevolglik kom die werknemer wat die stelsel rapporteer twee keer of kom en gaan nie. Of 'n vinger sal twee keer in 'n ry op die skandeerder geplaas word, en die stelsel sal die fout "eet".
Met kaarte is dit terloops nie beter nie - dit is nie so ongewoon wanneer 'n bestuurder personeel se werksure handmatig moet aanpas as gevolg van 'n foutiewe leser nie.
Nog 'n opsie is gebaseer op 'n slimfoontoepassing. Die voordeel van mobiele toegang is dat slimfone minder geneig is om by die huis verlore, stukkend of vergeet te word. Die toepassing help jou om intydse monitering van kantoorbywoning vir enige werkskedule op te stel. Maar dit word nie beskerm teen die probleme van inbraak, vervalsing en vervalsing nie.
’n Slimfoon los nie die probleem op wanneer een gebruiker die aankoms en vertrek van ’n ander aanteken nie. En dit is 'n ernstige probleem en honderde miljoene dollars se skade aan maatskappye.
Data-insameling
By die keuse van 'n toegangsbeheerstelsel gee maatskappye dikwels net aandag aan basiese funksies, maar mettertyd besef hulle dat baie meer data van die stelsels benodig word. Dit is uiters gerieflik om data vanaf 'n kontrolepunt te versamel - hoeveel mense het na die maatskappy gekom, wat tans in die kantoor is, op watter vloer is 'n spesifieke werknemer geleë?
As jy verder gaan as klassieke draaihekke, sal die scenario's vir die gebruik van ACS jou verras met hul verskeidenheid. 'n Sekuriteitstelsel kan byvoorbeeld kliënte van 'n anti-kafee monitor, waar hulle net vir tyd betaal, en deelneem aan die proses om gastepasse uit te reik.
In 'n coworking space of anti-kafee kan 'n moderne toegangsbeheerstelsel outomaties boek hou van man-ure en toegang tot die kombuis, vergaderlokale en BBP-kamers beheer. (In plaas daarvan sien jy dikwels passe gemaak van karton met strepieskodes.)
Nog 'n funksie wat tevergeefs laaste onthou word, is die differensiasie van toegangsregte. As ons 'n werknemer aangestel of afgedank het, moet ons sy regte in die stelsel verander. Die probleem word baie meer ingewikkeld as jy verskeie streektakke het.
Ek wil graag my regte op afstand bestuur, en nie deur die operateur by die kontrolepunt nie. Wat as jy baie kamers met verskillende toegangsvlakke het? Jy kan nie ’n sekuriteitswag by elke deur plaas nie (ten minste omdat hy ook soms sy werkplek moet verlaat).
'n Toegangsbeheerstelsel wat slegs insette/uitgang beheer, kan nie help met al die bogenoemde nie.
Toe ons by Ivideon hierdie probleme en die vereistes van die ACS-mark versamel het, het 'n opwindende ontdekking op ons gewag: sulke stelsels bestaan natuurlik. Maar hul koste word gemeet in tiene en honderde duisende roebels.
ACS as 'n wolkdiens
Stel jou voor dat jy nie meer hoef te dink oor die keuse van hardeware nie. Die vrae oor waar dit geleë sal wees en wie dit sal diens, verdwyn wanneer 'n wolk gekies word. En stel jou voor dat die prys van toegangsbeheerstelsels vir enige besigheid bekostigbaar geword het.
Kliënte het na ons toe gekom met 'n duidelike taak - hulle het kameras nodig gehad vir beheer. Maar ons het die grense van konvensionele wolkvideo-toesig verskuif en geskep om aankoms- en vertrektye te monitor met stootkennisgewings aan die bestuurder.
Boonop het ons kameras aan deurbeheerders gekoppel en die bestuursprobleem met toegangspasse heeltemal uitgeskakel. 'n Oplossing het verskyn wat kan:
- Laat hulle jou in die gesig klap – geen kaarte of wagte by die ingang nodig nie
- Bly op hoogte van werksure - versamel data oor werknemers se toetrede en vertrek
- Stuur kennisgewings wanneer alle of spesifieke werknemers verskyn
- Laai data op oor gewerkte ure vir alle werknemers
Ivideon ACS laat jou toe om kontaklose toegang tot die perseel te organiseer met behulp van tegnologie. Al wat nodig is, is ('n Volledige lys van ondersteunde kameras is op aanvraag beskikbaar), gekoppel aan die Ivideon-diens met die Faces-tarief.
Die kamera het 'n alarmuitset om aan deurslot- of draaihekbeheerders te koppel - nadat 'n werknemer herken is, sal die deur outomaties oopmaak.
Jy kan die werking van kontrolepunte beheer, toegangsregte uitreik en sekuriteitsopdaterings aanlyn ontvang. Daar is geen kwesbare plaaslike databasis nie. Daar is geen aansoek waardeur admin regte verkry word nie.
Ivideon ACS stuur outomaties inligting aan bestuurders. Daar is 'n visuele "Werktyd"-verslag en 'n duidelike lys van werknemerbespeurings in die werkplek.
Een van ons kliënte het werknemers toegang gegee tot verslae (voorbeeld in die skermkiekie hierbo) - dit het hulle in staat gestel om data oor tyd wat binne die kantoor spandeer word objektief te beheer en het hul eie berekening van gewerkte tyd vereenvoudig.
Die stelsel is maklik om van 'n klein maatskappy na 'n groot onderneming te skaal - dit "maak nie saak nie" hoeveel kameras jy koppel. Dit alles werk met minimale deelname van die werknemers self.
Daar is bykomende videobevestiging - jy kan sien wie presies die "pas" gebruik het. Die kwesbaarhede “die kaart gegee/vergeet/verloor” en “moet dringend 10 gaste in die kantoor kry, gee vir my ’n kaart met multi-toegang” verdwyn heeltemal in die geval van gesigsherkenning.
Dit is onmoontlik om 'n gesig te dupliseer. (Of skryf in die kommentaar hoe jy dit sien.) 'n Gesig is 'n kontaklose manier om toegang tot 'n kamer oop te maak, wat belangrik is in moeilike epidemiologiese toestande.
Verslae word voortdurend bygewerk – meer waardevolle inligting verskyn.
Kom ons som die belangrikste tegniese vermoëns van ons gesigsherkenningstelsel op, wat beide binne die ACS en vir :
- Die algemene databasis van persone kan tot 100 000 persone akkommodeer
- 10 gesigte in die raam word gelyktydig ontleed
- Gebeurtenisdatabasisbergingstyd (opsporingsargief) 3 maande
- Herkenningstyd: 2 sekondes
- Aantal kameras: onbeperk
Terselfdertyd beïnvloed bril, baard en hoede nie die werkverrigting van die stelsel grootliks nie. En in die jongste opdatering het ons selfs 'n maskerdetektor bygevoeg.
Om kontaklose oopmaak van deure en draaihekke moontlik te maak deur gebruik te maak van gesigsherkenningstegnologie, op ons webwerf. Deur die vorm op die aansoekbladsy te gebruik, kan jy jou kontakte los en volledige advies oor die produk ontvang.
Bron: will.com