Na rozdíl od všeobecného přesvědčení systém řízení a správy přístupu sám o sobě jen zřídka řeší bezpečnostní problémy. Ve skutečnosti ACS poskytuje příležitost k řešení takových problémů.
Když přistupujete k výběru systémů kontroly přístupu z pohledu hotové bezpečnostní sady, která zcela pokryje firemní rizika, nevyhnutelné jsou potíže. Složité problémy se navíc odhalí až po nasazení systému.
Na prvním místě jsou potíže s připojením a rozhraním. Existuje ale mnoho dalších rizik, která firmu ohrozí. V tomto článku se blíže podíváme na nevyřešené problémy interakce s fyzickými bezpečnostními systémy a představíme také řešení Ivideon pro monitorování kontrolního bodu a personálu.
Problémy a rizika
1. Dostupnost a doba provozuschopnosti
Klasicky mezi podniky „nepřetržitého cyklu“ patří výrobci kovů, elektrárny a chemické závody. Ve skutečnosti velká část dnešního podnikání již přešla do „nepřetržitého cyklu“ a je vysoce citlivá na plánované i neplánované odstávky.
ACS pokrývá více uživatelů, než se zdá. A v tradičních bezpečnostních systémech musíte neustále udržovat kontakt se všemi uživateli, abyste předešli prostojům firmy – prostřednictvím pošty, push notifikací, zpráv „kolegové, turniket nefunguje“ v instant messengerech. To pomáhá minimálně snížit dezinformace týkající se problémů se systémy kontroly přístupu.
2. Rychlost
Tradiční systémy založené na kartách zaberou překvapivé množství pracovního času. A to se stává: zaměstnanci našeho klienta často zapomněli nebo jednoduše ztratili své přístupové karty. Na opětovné vydání průkazu bylo vynaloženo až 30 minut pracovní doby.
Při průměrné mzdě pro společnost 100 000 rublů stojí 30 minut pracovní doby 284 rublů. 100 takových incidentů znamená škodu 28 400 rublů bez daní.
3. Neustálé aktualizace
Problém je v tom, že systém není vnímán jako něco, co vyžaduje neustálé aktualizace. Ale kromě bezpečnosti samotné je tu také otázka snadného monitorování a hlášení.
4. Neoprávněný přístup
ACS je zranitelný vůči externímu a internímu neoprávněnému přístupu. Nejviditelnějším problémem v této oblasti jsou opravy v docházkových výkazech. Zaměstnanec se každý den opozdí o 30 minut, poté pečlivě opraví protokoly a nechá vedení v chladu.
Navíc se nejedná o hypotetický scénář, ale o reálný případ z naší praxe práce s klienty. „Zpoždění“, počítané na osobu, přineslo majiteli škodu téměř 15 000 rublů měsíčně. V měřítku velké společnosti se hromadí slušné množství.
5. Zranitelné oblasti
Někteří zaměstnanci mohou dobrovolně změnit svá přístupová práva a kdykoli jít všude. Musím objasnit, že taková zranitelnost s sebou nese významná rizika pro společnost?
Obecně platí, že systém kontroly vstupu nejsou jen zavřené dveře nebo turniket s ospalým strážcem. V podniku, kanceláři nebo skladu může být mnoho míst s různými úrovněmi přístupu. Někde by se mělo objevit pouze vedení, někde by měla být otevřena místnost pro smluvní pracovníky, ale všechny ostatní jsou zavřené, případně je zde konferenční místnost pro návštěvníky s dočasným přístupem a přístup do dalších pater je uzavřen. Ve všech případech lze využít rozsáhlý systém distribuce přístupových práv.
Co je špatného na klasických přístupových systémech
Nejprve si definujme, co je „klasický bezpečnostní systém kontrolních bodů“. Uvažujme: turniket nebo dveře s elektrickou závorou, přístupovou kartu, čtečku, ovladač, PC (nebo Raspberry nebo něco na Arduinu), databázi.
I když v tom nejjednodušším případě máte jen sedícího člověka s nápisem „Zabezpečení“ a zapisování údajů všech návštěvníků perem do papírového deníku.
Před několika lety Ivideon provozoval přístupový systém založený na kartách. Jako skoro všude v Rusku. Nevýhody RFID karet/klíčenek dobře známe:
- Je snadné ztratit kartu - mínus rychlost, mínus pracovní doba.
- Kartu lze snadno padělat - šifrování přístupové karty je vtip.
- Potřebujeme zaměstnance, který bude neustále vydávat a měnit karty a řešit chyby.
- Zranitelnost lze snadno skrýt – duplicitní karta zaměstnance může být identická s originálem.
Samostatně stojí za zmínku o přístupu do databáze – pokud nepoužíváte karty, ale systém založený na aplikaci pro chytré telefony, máte pravděpodobně ve svém podniku nainstalovaný lokální server s centralizovanou přístupovou databází. Po získání přístupu k němu je snadné zablokovat některé zaměstnance a poskytnout neoprávněný přístup jiným, zamknout nebo otevřít dveře nebo spustit útok DOS.
Tím nechci říct, že lidé před problémy jednoduše zavírají oči. Popularitu takových řešení lze snadno vysvětlit – je to jednoduché a levné. Ale jednoduché a levné nejsou vždy „dobré“. Problémy se pokusili částečně vyřešit pomocí biometrie – čtečka otisků prstů nahradila čipové karty. Stojí to rozhodně víc, ale nevýhod není o nic méně.
Skener nefunguje vždy dokonale a lidé, bohužel, nejsou dostatečně pozorní. Snadno se zašpiní špínou a mastnotou. V důsledku toho zaměstnanec hlásící systém dvakrát přijde nebo přijde a neodejde. Nebo se dvakrát za sebou přiloží prst na skener a systém chybu „sežere“.
Mimochodem, s kartami to není o nic lepší - není to tak neobvyklé, když manažer musí ručně upravit pracovní dobu zaměstnanců kvůli vadné čtečce.
Další možnost je založena na aplikaci pro chytré telefony. Výhodou mobilního přístupu je menší pravděpodobnost ztráty, rozbití nebo zapomenutí chytrých telefonů doma. Aplikace vám pomůže nastavit sledování docházky v kanceláři v reálném čase pro jakýkoli pracovní rozvrh. Není však chráněn před problémy hackingu, padělání a falšování.
Smartphone neřeší problém, když jeden uživatel zaznamená příchod a odchod druhého. A to je vážný problém a Firmám vznikla škoda za stovky milionů dolarů.
Sběr dat
Při výběru systému kontroly přístupu firmy často věnují pozornost pouze základním funkcím, ale postupem času si uvědomují, že od systémů je vyžadováno mnohem více dat. Je velmi výhodné agregovat data z kontrolního bodu – kolik lidí do firmy přišlo, kdo je právě přítomen v kanceláři, na jakém patře se nachází konkrétní zaměstnanec?
Pokud překročíte klasické turnikety, scénáře použití ACS vás překvapí svou rozmanitostí. Bezpečnostní systém může například monitorovat klienty antikavárny, kde platí pouze za čas, a podílet se na procesu vydávání propustek pro hosty.
V coworkingovém prostoru nebo antikavárně může moderní systém kontroly přístupu automaticky sledovat pracovní dobu a řídit přístup do kuchyně, zasedacích místností a VIP místností. (Místo toho často vidíte průkazy vyrobené z kartonu s čárovými kódy.)
Další funkcí, na kterou se marně vzpomíná jako poslední, je rozlišení přístupových práv. Pokud jsme přijali nebo propustili zaměstnance, musíme změnit jeho práva v systému. Problém je mnohem složitější, když máte několik regionálních poboček.
Rád bych svá práva spravoval na dálku a ne přes operátora na kontrolním stanovišti. Co když máte mnoho místností s různými úrovněmi přístupu? Nemůžete umístit hlídače u každých dveří (alespoň proto, že také občas potřebuje opustit své pracoviště).
Systém kontroly přístupu, který řídí pouze vstup/výstup, nemůže pomoci se vším výše uvedeným.
Když jsme ve společnosti Ivideon shromáždili tyto problémy a požadavky trhu ACS, čekalo nás vzrušující zjištění: takové systémy samozřejmě existují. Ale jejich cena se měří v desítkách a stovkách tisíc rublů.
ACS jako cloudová služba
Představte si, že už nemusíte přemýšlet o výběru hardwaru. Při výběru cloudu mizí otázky, kde bude umístěn a kdo jej bude obsluhovat. A představte si, že cena systémů kontroly přístupu se stala dostupnou pro jakýkoli podnik.
Klienti za námi chodili s jasným úkolem – potřebovali kamery pro ovládání. Ale posunuli jsme hranice konvenčního cloudového video sledování a vytvořili ke sledování časů příchodů a odchodů pomocí push notifikací pro manažera.
Kromě toho jsme připojili kamery k ovladačům dveří a zcela odstranili problém se správou s přístupovými pasy. Objevilo se řešení, které může:
- Nechte je plácnout do obličeje – nepotřebujete karty ani stráže u vchodu
- Mějte přehled o pracovní době – sběr dat o nástupu a odchodu zaměstnanců
- Odesílat upozornění, když se objeví všichni nebo konkrétní zaměstnanci
- Nahrajte údaje o odpracovaných hodinách všech zaměstnanců
Ivideon ACS umožňuje organizovat bezkontaktní přístup do areálu pomocí technologie. Vše, co je požadováno, je (kompletní seznam podporovaných kamer je k dispozici na vyžádání), připojených ke službě Ivideon s tarifem Faces.
Kamera má alarmový výstup pro připojení k dveřnímu zámku nebo ovladači turniketu - po rozpoznání zaměstnance se dveře automaticky otevřou.
Můžete ovládat činnost kontrolních bodů, udělovat přístupová práva a přijímat aktualizace zabezpečení online. Neexistuje žádná zranitelná místní databáze. Neexistuje žádná aplikace, jejímž prostřednictvím se získávají práva správce.
Ivideon ACS automaticky odesílá informace manažerům. K dispozici je vizuální zpráva o pracovní době a přehledný seznam zjištění zaměstnanců na pracovišti.
Jeden z našich klientů umožnil zaměstnancům přístup k reportům (příklad na screenshotu výše) – to jim umožnilo objektivně kontrolovat data o čase stráveném v kanceláři a zjednodušit vlastní výpočet odpracované doby.
Systém lze snadno škálovat od malé společnosti až po velký podnik – „nezáleží na tom“, kolik kamer připojíte. To vše funguje za minimální účasti samotných zaměstnanců.
K dispozici je další video potvrzení - můžete vidět, kdo přesně použil „průchod“. Zranitelnosti „dal/zapomněl/ztratila jsem kartu“ a „naléhavě je potřeba dostat 10 hostů do kanceláře, dejte mi kartu s více přístupem“ v případě rozpoznávání obličeje úplně zmizí.
Není možné duplikovat obličej. (Nebo napište do komentářů, jak to vidíte vy.) Obličej je bezkontaktní způsob, jak otevřít přístup do místnosti, což je důležité v obtížných epidemiologických podmínkách.
Zprávy jsou neustále aktualizovány – objevují se cennější informace.
Pojďme si shrnout hlavní technické možnosti našeho systému rozpoznávání obličejů, který funguje jak v rámci ACS, tak pro :
- Obecná databáze osob pojme až 100 000 osob
- Současně je analyzováno 10 tváří v rámečku
- Doba uložení databáze událostí (archiv detekce) 3 měsíce
- Doba rozpoznání: 2 sekundy
- Počet kamer: neomezený
Brýle, vousy a klobouky přitom příliš neovlivňují výkon systému. A v nejnovější aktualizaci jsme dokonce přidali detektor masky.
Pro umožnění bezkontaktního otevírání dveří a turniketů pomocí technologie rozpoznávání obličeje, na našem webu. Pomocí formuláře na stránce aplikace můžete zanechat své kontakty a získat kompletní rady k produktu.
Zdroj: www.habr.com