I modsætning til hvad mange tror, løser et adgangskontrol- og administrationssystem i sig selv sjældent sikkerhedsproblemer. I virkeligheden giver ACS en mulighed for at løse sådanne problemer.
Når du nærmer dig valget af adgangskontrolsystemer ud fra et færdiglavet sikkerhedssæt, der fuldstændigt dækker virksomhedens risici, er vanskeligheder uundgåelige. Desuden vil komplekse problemer først afsløre sig selv, efter at systemet er implementeret.
For det første er problemer med forbindelse og interface. Men der er mange andre risici, der vil bringe virksomheden i fare. I denne artikel vil vi se nærmere på de uløste problemer med interaktion med fysiske sikkerhedssystemer og også præsentere Ivideon-løsningen til overvågning af checkpoint og personale.
Problemer og risici
1. Tilgængelighed og oppetid
Klassisk omfatter "kontinuerlig cyklus"-virksomheder metalproducenter, kraftværker og kemiske fabrikker. Faktisk er meget af dagens forretning allerede flyttet til en "kontinuerlig cyklus" og er meget følsom over for planlagt og uplanlagt nedetid.
ACS dækker flere brugere, end det ser ud til. Og i traditionelle sikkerhedssystemer skal du konstant opretholde kontakten med alle brugere for at forhindre nedetid i virksomheden - gennem mails, push-meddelelser, "kolleger, tællekorset virker ikke"-meddelelser i instant messengers. Dette hjælper som minimum med at reducere fejlinformation vedrørende problemer med adgangskontrolsystemer.
2. Hastighed
Traditionelle kortbaserede systemer spiser overraskende meget arbejdstid. Og dette sker: Vores klients medarbejdere har ofte glemt eller simpelthen mistet deres adgangskort. Der blev brugt op til 30 minutters arbejdstid på at genudstede et pas.
Med en gennemsnitsløn for en virksomhed på 100 rubler koster 000 minutters arbejdstid 30 rubler. 284 sådanne hændelser betyder skader på 100 rubler eksklusive skatter.
3. Konstante opdateringer
Problemet er, at systemet ikke opfattes som noget, der kræver konstante opdateringer. Men udover selve sikkerheden er der også spørgsmålet om let overvågning og rapportering.
4. Uautoriseret adgang
ACS er sårbar over for ekstern og intern uautoriseret adgang. Det mest åbenlyse problem på dette område er rettelser i timesedler. En medarbejder er 30 minutter forsinket hver dag, retter derefter omhyggeligt loggene og efterlader ledelsen i kulden.
Desuden er dette ikke et hypotetisk scenarie, men en reel case fra vores praksis med at arbejde med kunder. "Forsinkelser", beregnet per person, indbragte ejeren næsten 15 rubler skade om måneden. På omfanget af en stor virksomhed akkumuleres et anstændigt beløb.
5. Udsatte områder
Nogle medarbejdere kan frivilligt ændre deres adgangsrettigheder og gå overalt til enhver tid. Behøver jeg at præcisere, at en sådan sårbarhed indebærer væsentlige risici for virksomheden?
Generelt er et adgangskontrolsystem ikke bare en lukket dør eller et tællekors med en søvnig vagt. I en virksomhed, kontor eller lager kan der være mange steder med forskellige adgangsniveauer. Et eller andet sted skal der kun dukke op ledelsen, et sted skal et lokale for kontraktansatte være åbent, men alle andre er lukket, eller der er et mødelokale for besøgende med midlertidig adgang og adgang til andre etager er lukket. I alle tilfælde kan der anvendes et omfattende system til fordeling af adgangsrettigheder.
Hvad er der galt med klassiske adgangskontrolsystemer
Lad os først definere, hvad et "klassisk checkpoint-sikkerhedssystem" er. Lad os overveje: en drejekors eller en dør med en elektrisk lås, et adgangskort, en læser, en controller, en pc (eller Raspberry eller noget baseret på Arduino), en database.
Selvom du i det enkleste tilfælde bare har en person, der sidder med skiltet "Sikkerhed" og indtaster data for alle besøgende med en pen i en papirdagbog.
For flere år siden drev Ivideon et kortbaseret adgangssystem. Som næsten overalt i Rusland. Vi kender godt ulemperne ved RFID-kort/nøglebrikker:
- Det er nemt at miste kortet - minus hastighed, minus arbejdstid.
- Kortet er nemt at forfalske – kryptering af et adgangskort er en joke.
- Vi har brug for en medarbejder, der konstant vil udstede og skifte kort og håndtere fejl.
- Sårbarheden er nem at skjule – et dublet medarbejderkort kan være identisk med originalen.
Det er værd at nævne særskilt om adgang til databasen - hvis du ikke bruger kort, men et system baseret på en smartphone-applikation, har du sandsynligvis en lokal server installeret i din virksomhed med en centraliseret adgangsdatabase. Efter at have fået adgang til det, er det nemt at blokere nogle medarbejdere og give uautoriseret adgang til andre, låse eller åbne døre eller iværksætte et DOS-angreb.
Dermed ikke sagt, at folk blot vender det blinde øje til problemer. Populariteten af sådanne løsninger er let at forklare - det er enkelt og billigt. Men enkelt og billigt er ikke altid "godt". De forsøgte delvist at løse problemerne ved hjælp af biometri – en fingeraftryksscanner erstattede chipkort. Det koster helt sikkert mere, men der er ikke mindre ulemper.
Scanneren fungerer ikke altid perfekt, og folk er desværre ikke opmærksomme nok. Det er nemt at plette med snavs og fedt. Som følge heraf kommer systemrapporteringsmedarbejderen to gange eller kommer og går ikke. Eller en finger vil blive placeret på scanneren to gange i træk, og systemet vil "spise" fejlen.
Med kort er det i øvrigt ikke bedre - det er ikke så ualmindeligt, når en leder manuelt skal justere medarbejdernes arbejdstid på grund af en defekt læser.
En anden mulighed er baseret på en smartphone-applikation. Fordelen ved mobiladgang er, at smartphones er mindre tilbøjelige til at gå tabt, gå i stykker eller glemmes derhjemme. Applikationen hjælper dig med at opsætte realtidsovervågning af kontordeltagelse for enhver arbejdsplan. Men det er ikke beskyttet mod problemerne med hacking, forfalskning og forfalskning.
En smartphone løser ikke problemet, når en bruger noterer en andens ankomst og afgang. Og dette er et alvorligt problem og skader på virksomheder for hundreder af millioner dollars.
Dataindsamling
Når de vælger et adgangskontrolsystem, er virksomhederne ofte kun opmærksomme på basale funktioner, men med tiden indser de, at der kræves meget mere data fra systemerne. Det er ekstremt praktisk at samle data fra et checkpoint - hvor mange mennesker er der kommet til virksomheden, som er til stede på kontoret lige nu, på hvilken etage er en bestemt medarbejder placeret?
Hvis du går ud over klassiske drejekors, vil scenarierne for brug af ACS overraske dig med deres mangfoldighed. For eksempel kan et sikkerhedssystem overvåge kunder på en anti-café, hvor de kun betaler for tid, og deltage i processen med at udstede gæstekort.
I et coworking-rum eller en anti-café kan et moderne adgangskontrolsystem automatisk holde styr på mandetimer og styre adgangen til køkken, mødelokaler og VIP-lokaler. (I stedet ser du ofte kort lavet af pap med stregkoder.)
En anden funktion, der forgæves huskes sidst, er differentieringen af adgangsrettigheder. Hvis vi har ansat eller fyret en medarbejder, skal vi ændre hans rettigheder i systemet. Problemet bliver meget mere kompliceret, når man har flere regionale afdelinger.
Jeg vil gerne fjernstyre mine rettigheder og ikke gennem operatøren ved checkpointet. Hvad hvis du har mange rum med forskellige adgangsniveauer? Du kan ikke placere en sikkerhedsvagt ved hver dør (i hvert fald fordi han også nogle gange skal forlade sin arbejdsplads).
Et adgangskontrolsystem, der kun styrer input/exit, kan ikke hjælpe med alt ovenstående.
Da vi hos Ivideon samlede disse problemer og kravene fra ACS-markedet, ventede os en spændende opdagelse: Sådanne systemer findes selvfølgelig. Men deres omkostninger måles i titusinder og hundredtusindvis af rubler.
ACS som en cloud-tjeneste
Forestil dig, at du ikke længere skal tænke på at vælge hardware. Spørgsmålene om, hvor den skal ligge, og hvem der skal servicere den, forsvinder, når du vælger en sky. Og forestil dig, at prisen på adgangskontrolsystemer er blevet overkommelig for enhver virksomhed.
Kunder kom til os med en klar opgave - de havde brug for kameraer til kontrol. Men vi rykkede grænserne for konventionel cloud-videoovervågning og skabte at overvåge ankomst- og afgangstider med push-beskeder til lederen.
Derudover koblede vi kameraer til dørcontrollere og eliminerede fuldstændigt administrationsproblemet med adgangskort. Der er dukket en løsning op, der kan:
- Lad dem slå dig i ansigtet - ingen behov for kort eller vagter ved indgangen
- Hold styr på arbejdstiden - indsamling af data om medarbejders ind- og udrejse
- Send meddelelser, når alle eller specifikke medarbejdere dukker op
- Upload data om arbejdstimer for alle medarbejdere
Ivideon ACS giver dig mulighed for at organisere kontaktløs adgang til lokalerne ved hjælp af teknologi. Alt hvad der kræves er (en komplet liste over understøttede kameraer er tilgængelig efter anmodning), forbundet til Ivideon-tjenesten med Faces-taksten.
Kameraet har en alarmudgang til tilslutning til dørlåse eller tællestyre-controllere - efter genkendelse af en medarbejder åbner døren automatisk.
Du kan kontrollere driften af kontrolpunkter, udstede adgangsrettigheder og modtage sikkerhedsopdateringer online. Der er ingen sårbar lokal database. Der er ingen applikation, hvorigennem administratorrettigheder opnås.
Ivideon ACS sender automatisk information til ledere. Der er en visuel "Arbejdstid"-rapport og en klar liste over medarbejderregistreringer på arbejdspladsen.
En af vores kunder gav medarbejderne adgang til rapporter (eksempel i skærmbilledet ovenfor) - dette gav dem mulighed for objektivt at kontrollere data om tid brugt på kontoret og forenklede deres egen beregning af arbejdet.
Systemet er nemt at skalere fra en lille virksomhed til en stor virksomhed - det "er ligegyldigt", hvor mange kameraer du tilslutter. Alt dette fungerer med minimal deltagelse af medarbejderne selv.
Der er yderligere videobekræftelse - du kan se, hvem der nøjagtigt brugte "passet". Sårbarhederne ”gav/glemte/tabte kortet” og ”har akut brug for at få 10 gæster ind på kontoret, giv mig et kort med multi-adgang” forsvinder helt i tilfælde af ansigtsgenkendelse.
Det er umuligt at duplikere et ansigt. (Eller skriv i kommentarerne, hvordan du ser det.) Et ansigt er en kontaktløs måde at åbne adgang til et rum på, hvilket er vigtigt under vanskelige epidemiologiske forhold.
Rapporter opdateres konstant - mere værdifuld information dukker op.
Lad os opsummere de vigtigste tekniske muligheder i vores ansigtsgenkendelsessystem, som fungerer både inden for ACS og for :
- Den generelle database med personer kan rumme op til 100 personer
- 10 ansigter i rammen analyseres samtidigt
- Opbevaringstid for hændelsesdatabase (detektionsarkiv) 3 måneder
- Genkendelsestid: 2 sekunder
- Antal kameraer: ubegrænset
Samtidig påvirker briller, skæg og hatte ikke systemets ydeevne i høj grad. Og i den seneste opdatering tilføjede vi endda en maskedetektor.
For at muliggøre kontaktløs åbning af døre og drejekors ved hjælp af ansigtsgenkendelsesteknologi, på vores hjemmeside. Ved at bruge formularen på ansøgningssiden kan du efterlade dine kontakter og modtage fuld rådgivning om produktet.
Kilde: www.habr.com