Contrairement à la croyance populaire, un systÚme de contrÎle et de gestion des accÚs résout rarement à lui seul les problÚmes de sécurité. En réalité, ACS offre la possibilité de résoudre de tels problÚmes.
Lorsquâon aborde le choix des systĂšmes de contrĂŽle dâaccĂšs du point de vue dâun kit de sĂ©curitĂ© prĂȘt Ă lâemploi qui couvrira intĂ©gralement les risques de lâentreprise, les difficultĂ©s sont inĂ©vitables. De plus, des problĂšmes complexes ne se rĂ©vĂ©leront quâune fois le systĂšme dĂ©ployĂ©.
En premier lieu, il y a les difficultĂ©s de connexion et dâinterface. Mais de nombreux autres risques pourraient mettre en pĂ©ril lâentreprise. Dans cet article, nous examinerons de plus prĂšs les problĂšmes non rĂ©solus d'interaction avec les systĂšmes de sĂ©curitĂ© physique, et prĂ©senterons Ă©galement la solution Ivideon de surveillance du point de contrĂŽle et du personnel.
ProblĂšmes et risques
1. Disponibilité et disponibilité
Classiquement, les entreprises à « cycle continu » comprennent les producteurs de mĂ©taux, les centrales Ă©lectriques et les usines chimiques. En fait, une grande partie des activitĂ©s d'aujourd'hui sont dĂ©jĂ passĂ©es Ă un « cycle continu » et sont trĂšs sensibles aux temps d'arrĂȘt planifiĂ©s et imprĂ©vus.
ACS couvre plus d'utilisateurs qu'il n'y paraĂźt. Et dans les systĂšmes de sĂ©curitĂ© traditionnels, vous devez constamment maintenir le contact avec tous les utilisateurs pour Ă©viter les temps d'arrĂȘt de l'entreprise - via des mailings, des notifications push, des messages « collĂšgues, le tourniquet ne fonctionne pas » dans les messageries instantanĂ©es. Cela contribue, au minimum, Ă rĂ©duire la dĂ©sinformation concernant les problĂšmes liĂ©s aux systĂšmes de contrĂŽle dâaccĂšs.
2. Vitesse
Les systĂšmes traditionnels basĂ©s sur des cartes consomment une quantitĂ© surprenante de temps de travail. Et cela arrive : les employĂ©s de nos clients ont souvent oubliĂ© ou tout simplement perdu leur carte dâaccĂšs. Jusqu'Ă 30 minutes de temps de travail ont Ă©tĂ© consacrĂ©es Ă la rĂ©Ă©mission d'un laissez-passer.
Avec un salaire moyen pour une entreprise de 100 000 roubles, 30 minutes de temps de travail coûtent 284 roubles. 100 incidents de ce type représentent des dommages de 28 400 roubles hors taxes.
3. Mises Ă jour constantes
Le problĂšme est que le systĂšme nâest pas perçu comme quelque chose qui nĂ©cessite des mises Ă jour constantes. Mais au-delĂ de la sĂ©curitĂ© elle-mĂȘme, se pose Ă©galement le problĂšme de la facilitĂ© de surveillance et de reporting.
4. AccÚs non autorisé
ACS est vulnérable aux accÚs non autorisés externes et internes. Le problÚme le plus évident dans ce domaine concerne les corrections des feuilles de temps. Un employé est en retard de 30 minutes chaque jour, puis corrige soigneusement les journaux et laisse la direction dans le froid.
De plus, il ne s'agit pas d'un scénario hypothétique, mais d'un cas réel issu de notre pratique de travail avec les clients. Les « retards », calculés par personne, ont rapporté au propriétaire prÚs de 15 000 roubles de dommages par mois. A l'échelle d'une grande entreprise, une somme décente s'accumule.
5. Zones vulnérables
Certains collaborateurs peuvent modifier volontairement leurs droits dâaccĂšs et se rendre partout et Ă tout moment. Dois-je prĂ©ciser quâune telle vulnĂ©rabilitĂ© comporte des risques importants pour lâentreprise ?
En gĂ©nĂ©ral, un systĂšme de contrĂŽle dâaccĂšs nâest pas seulement une porte fermĂ©e ou un tourniquet avec un gardien endormi. Dans une entreprise, un bureau ou un entrepĂŽt, il peut y avoir de nombreux endroits avec diffĂ©rents niveaux d'accĂšs. Quelque part, seule la direction devrait apparaĂźtre, quelque part une salle pour les contractuels devrait ĂȘtre ouverte, mais toutes les autres sont fermĂ©es, ou il y a une salle de confĂ©rence pour les visiteurs avec un accĂšs temporaire et l'accĂšs aux autres Ă©tages est fermĂ©. Dans tous les cas, un systĂšme Ă©tendu de rĂ©partition des droits d'accĂšs peut ĂȘtre utilisĂ©.
Quel est le problĂšme avec les systĂšmes de contrĂŽle d'accĂšs classiques
Tout dâabord, dĂ©finissons ce quâest un « systĂšme de sĂ©curitĂ© de point de contrĂŽle classique ». ConsidĂ©rons : un tourniquet ou une porte avec un loquet Ă©lectrique, une carte d'accĂšs, un lecteur, un contrĂŽleur, un PC (ou Raspberry ou quelque chose basĂ© sur Arduino), une base de donnĂ©es.
Bien que dans le cas le plus simple, vous ayez simplement une personne assise avec le panneau « Sécurité » et saisissant les données de tous les visiteurs avec un stylo dans un journal papier.
Il y a plusieurs années, Ivideon exploitait un systÚme d'accÚs par carte. Comme presque partout en Russie. Nous connaissons bien les inconvénients des cartes/porte-clés RFID :
- Il est facile de perdre la carte - moins de vitesse, moins de temps de travail.
- La carte est facile Ă falsifier â le cryptage dâune carte dâaccĂšs est une plaisanterie.
- Nous avons besoin d'un employé qui émettra et changera constamment les cartes et traitera les erreurs.
- La vulnĂ©rabilitĂ© est facile Ă masquer : une carte d'employĂ© en double peut ĂȘtre identique Ă l'originale.
Il convient de mentionner séparément l'accÚs à la base de données - si vous n'utilisez pas de cartes, mais un systÚme basé sur une application pour smartphone, vous disposez probablement d'un serveur local installé dans votre entreprise avec une base de données d'accÚs centralisée. AprÚs y avoir accédé, il est facile de bloquer certains employés et de donner un accÚs non autorisé à d'autres, de verrouiller ou d'ouvrir des portes, ou de lancer une attaque DOS.
Cela ne veut pas dire que les gens ferment simplement les yeux sur les problÚmes. La popularité de telles solutions est facile à expliquer : elles sont simples et bon marché. Mais simple et bon marché ne sont pas toujours « bons ». Ils ont essayé de résoudre partiellement les problÚmes à l'aide de la biométrie : un scanner d'empreintes digitales a remplacé les cartes à puce. Cela coûte certes plus cher, mais il n'y a pas moins d'inconvénients.
Le scanner ne fonctionne pas toujours parfaitement et les gens, hélas, ne sont pas assez attentifs. Il est facile de tacher avec de la saleté et de la graisse. En conséquence, l'employé qui signale le systÚme vient deux fois ou vient et ne part pas. Ou bien, un doigt sera placé sur le scanner deux fois de suite et le systÚme « mangera » l'erreur.
Avec les cartes, d'ailleurs, ce n'est pas mieux - il n'est pas rare qu'un responsable doive ajuster manuellement les horaires de travail du personnel en raison d'un lecteur défectueux.
Une autre option repose sur une application pour smartphone. Lâavantage de lâaccĂšs mobile est que les smartphones risquent moins dâĂȘtre perdus, cassĂ©s ou oubliĂ©s Ă la maison. L'application vous aide Ă mettre en place un suivi en temps rĂ©el de la prĂ©sence au bureau pour n'importe quel horaire de travail. Mais il nâest pas Ă lâabri des problĂšmes de piratage, de contrefaçon et de falsification.
Un smartphone ne rĂ©sout pas le problĂšme lorsquâun utilisateur constate lâarrivĂ©e et le dĂ©part dâun autre. Et c'est un problĂšme sĂ©rieux et des centaines de millions de dollars de dommages aux entreprises.
Collecte de données
Lorsqu'elles choisissent un systĂšme de contrĂŽle d'accĂšs, les entreprises ne prĂȘtent souvent attention qu'aux fonctions de base, mais au fil du temps, elles se rendent compte que les systĂšmes ont besoin de beaucoup plus de donnĂ©es. Il est extrĂȘmement pratique de regrouper les donnĂ©es d'un point de contrĂŽle : combien de personnes sont venues dans l'entreprise, qui est prĂ©sente dans le bureau en ce moment, Ă quel Ă©tage se trouve un employĂ© en particulier ?
Si vous allez au-delĂ des tourniquets classiques, les scĂ©narios dâutilisation dâACS vous surprendront par leur diversitĂ©. Par exemple, un systĂšme de sĂ©curitĂ© peut surveiller les clients d'un anti-cafĂ©, oĂč ils ne paient que pour le temps, et participer au processus de dĂ©livrance des laissez-passer invitĂ©s.
Dans un espace de coworking ou un anti-café, un systÚme de contrÎle d'accÚs moderne peut suivre automatiquement les heures de travail et contrÎler l'accÚs à la cuisine, aux salles de réunion et aux salles VIP. (Au lieu de cela, vous voyez souvent des laissez-passer en carton avec des codes-barres.)
Une autre fonction dont on se souvient en vain en dernier est la diffĂ©renciation des droits d'accĂšs. Si nous embauchons ou licencions un employĂ©, nous devons modifier ses droits dans le systĂšme. Le problĂšme devient beaucoup plus compliquĂ© lorsquâon a plusieurs antennes rĂ©gionales.
Je souhaite gĂ©rer mes droits Ă distance, et non via l'opĂ©rateur au poste de contrĂŽle. Que se passe-t-il si vous disposez de plusieurs piĂšces avec diffĂ©rents niveaux dâaccĂšs ? Vous ne pouvez pas placer un agent de sĂ©curitĂ© Ă chaque porte (du moins parce qu'il doit aussi parfois quitter son lieu de travail).
Un systĂšme de contrĂŽle dâaccĂšs qui contrĂŽle uniquement les entrĂ©es/sorties ne peut pas aider avec tout ce qui prĂ©cĂšde.
Lorsque chez Ivideon nous avons collecté ces problÚmes et les exigences du marché ACS, une découverte passionnante nous attendait : de tels systÚmes existent bien sûr. Mais leur coût se mesure en dizaines et centaines de milliers de roubles.
ACS en tant que service cloud
Imaginez ne plus avoir Ă penser au choix du matĂ©riel. Les questions de savoir oĂč il sera situĂ© et qui le desservira disparaissent lors du choix d'un cloud. Et imaginez que le prix des systĂšmes de contrĂŽle dâaccĂšs soit devenu abordable pour toute entreprise.
Les clients sont venus vers nous avec une tùche claire : ils avaient besoin de caméras pour le contrÎle. Mais nous avons repoussé les limites de la vidéosurveillance cloud conventionnelle et créé pour surveiller les heures d'arrivée et de départ avec des notifications push au gestionnaire.
De plus, nous avons connecté des caméras aux contrÎleurs de portes et éliminé complÚtement le problÚme de gestion des laissez-passer. Une solution est apparue qui permet :
- Laissez-les vous gifler - pas besoin de cartes ni de gardes à l'entrée
- Gardez une trace des heures de travail - collecte de données sur l'entrée et la sortie des employés
- Envoyer des notifications lorsque tous ou certains employés apparaissent
- Télécharger les données sur les heures travaillées pour tous les employés
Ivideon ACS vous permet d'organiser l'accÚs sans contact aux locaux grùce à la technologie. Tout ce qui est requis est (une liste complÚte des caméras prises en charge est disponible sur demande), connectée au service Ivideon avec le tarif Faces.
La caméra dispose d'une sortie d'alarme pour se connecter aux contrÎleurs de serrure de porte ou de tourniquet - aprÚs avoir reconnu un employé, la porte s'ouvrira automatiquement.
Vous pouvez contrÎler le fonctionnement des points de contrÎle, attribuer des droits d'accÚs et recevoir des mises à jour de sécurité en ligne. Il n'existe aucune base de données locale vulnérable. Il n'existe aucune application permettant d'obtenir les droits d'administrateur.
Ivideon ACS envoie automatiquement des informations aux managers. Il existe un rapport visuel « Temps de travail » et une liste claire des détections d'employés sur le lieu de travail.
L'un de nos clients a donné aux employés l'accÚs aux rapports (exemple dans la capture d'écran ci-dessus) - cela leur a permis de contrÎler objectivement les données sur le temps passé au bureau et de simplifier leur propre calcul du temps travaillé.
Le systĂšme est facile Ă faire Ă©voluer d'une petite entreprise Ă une grande entreprise : le nombre de camĂ©ras que vous connectez « n'a pas d'importance ». Tout cela fonctionne avec une participation minimale des salariĂ©s eux-mĂȘmes.
Il existe une confirmation vidéo supplémentaire - vous pouvez voir qui a exactement utilisé le « pass ». Les vulnérabilités « j'ai donné/oublié/perdu la carte » et « besoin urgent de faire entrer 10 invités au bureau, donnez-moi une carte avec multi-accÚs » disparaissent complÚtement dans le cas de la reconnaissance faciale.
Il est impossible de dupliquer un visage. (Ou écrivez dans les commentaires comment vous le voyez.) Un visage est un moyen sans contact d'ouvrir l'accÚs à une piÚce, ce qui est important dans des conditions épidémiologiques difficiles.
Les rapports sont constamment mis à jour - des informations plus précieuses apparaissent.
Résumons les principales capacités techniques de notre systÚme de reconnaissance faciale, qui fonctionne aussi bien au sein de l'ACS que pour :
- La base de données générale des personnes peut accueillir jusqu'à 100 000 personnes
- 10 visages du cadre sont analysés simultanément
- Durée de stockage de la base de données des événements (archive de détection) 3 mois
- Temps de reconnaissance : 2 secondes
- Nombre de caméras : illimité
Dans le mĂȘme temps, les lunettes, la barbe et les chapeaux nâaffectent pas beaucoup les performances du systĂšme. Et dans la derniĂšre mise Ă jour, nous avons mĂȘme ajoutĂ© un dĂ©tecteur de masque.
Pour permettre l'ouverture sans contact des portes et des tourniquets grùce à la technologie de reconnaissance faciale, sur notre site Internet. Grùce au formulaire présent sur la page de candidature, vous pouvez laisser vos contacts et recevoir des conseils complets sur le produit.
Source: habr.com
