A közhiedelemmel ellentétben egy beléptető és felügyeleti rendszer önmagában ritkán oldja meg a biztonsági problémákat. A valóságban az ACS lehetőséget nyújt az ilyen problémák megoldására.
Ha a beléptető rendszerek kiválasztását egy olyan kész biztonsági készlet felől közelíti meg, amely teljes mértékben fedezi a vállalat kockázatait, elkerülhetetlenek a nehézségek. Ráadásul az összetett problémák csak a rendszer üzembe helyezése után derülnek ki.
Elsősorban a csatlakozással és az interfésszel kapcsolatos nehézségek. De sok más kockázat is veszélyezteti a céget. Ebben a cikkben közelebbről megvizsgáljuk a fizikai biztonsági rendszerekkel való interakció megoldatlan kérdéseit, valamint bemutatjuk az Ivideon megoldást az ellenőrzőpont és a személyzet figyelésére.
Problémák és kockázatok
1. Elérhetőség és üzemidő
Klasszikusan a „folyamatos ciklusú” vállalkozások közé tartoznak a fémgyártók, az erőművek és a vegyi üzemek. Valójában a mai üzleti élet nagy része már „folyamatos ciklusba” került, és nagyon érzékeny a tervezett és nem tervezett leállásokra.
Az ACS több felhasználót fed le, mint amilyennek látszik. A hagyományos biztonsági rendszerekben pedig folyamatosan kapcsolatot kell tartania minden felhasználóval az üzleti leállások elkerülése érdekében – levelek, push értesítések, „kollégák, a forgókapu nem működik” üzenetek révén az azonnali üzenetküldőkben. Ez legalább segít csökkenteni a félretájékoztatást a beléptetőrendszerekkel kapcsolatos problémákkal kapcsolatban.
2. Sebesség
A hagyományos kártya alapú rendszerek meglepően sok munkaidőt emésztenek fel. És ez megtörténik: ügyfelünk alkalmazottai gyakran elfelejtették vagy egyszerűen elvesztették belépőkártyájukat. Legfeljebb 30 percnyi munkaidőt fordítottak a bérlet újbóli kiadására.
100 000 rubel átlagfizetés mellett 30 perc munkaidő 284 rubelbe kerül. 100 ilyen incidens adók nélkül 28 400 rubel kárt jelent.
3. Folyamatos frissítések
A probléma az, hogy a rendszert nem úgy tekintik, mint ami állandó frissítést igényel. De magán a biztonságon kívül az egyszerű nyomon követés és jelentés kérdése is felmerül.
4. Jogosulatlan hozzáférés
Az ACS ki van téve a külső és belső jogosulatlan hozzáférésnek. A legnyilvánvalóbb probléma ezen a területen a munkaidő-nyilvántartások javítása. Egy alkalmazott minden nap 30 percet késik, majd gondosan kijavítja a naplókat, és hidegen hagyja a vezetőséget.
Ráadásul ez nem hipotetikus forgatókönyv, hanem valós eset az ügyfelekkel való együttműködésünk gyakorlatából. A személyenkénti „késések” havonta csaknem 15 000 rubel kárt okoztak a tulajdonosnak. Egy nagy cég léptékében tisztességes összeg halmozódik fel.
5. Sebezhető területek
Egyes alkalmazottak önként megváltoztathatják hozzáférési jogaikat, és bármikor bárhová elmenhetnek. Tisztáznom kell, hogy egy ilyen sérülékenység jelentős kockázatot jelent a vállalat számára?
Általánosságban elmondható, hogy a beléptetőrendszer nem csak egy zárt ajtó vagy egy álmos őrrel ellátott forgóajtó. Egy vállalatban, irodában vagy raktárban sok hely lehet különböző hozzáférési szintekkel. Valahol csak a menedzsment jelenjen meg, hol a szerződéses dolgozók helyisége legyen nyitva, de az összes többi zárva van, vagy van egy konferenciaterem a látogatók számára, ahol ideiglenesen lehet bejutni, és a többi emelet bejárata le van zárva. A hozzáférési jogok elosztására minden esetben kiterjedt rendszer használható.
Mi a baj a klasszikus beléptetőrendszerekkel?
Először is határozzuk meg, mi az a „klasszikus ellenőrzőpont-biztonsági rendszer”. Nézzük: forgókapu vagy ajtó elektromos retesszel, belépőkártya, olvasó, kontroller, PC (vagy Raspberry vagy valami Arduino alapú), adatbázis.
Bár a legegyszerűbb esetben csak egy ember ül a „Biztonság” felirattal, és egy papírnaplóba tollal beírja az összes látogató adatait.
Néhány évvel ezelőtt az Ivideon kártya alapú beléptető rendszert üzemeltetett. Mint szinte mindenhol Oroszországban. Jól ismerjük az RFID kártyák/kulcstartók hátrányait:
- Könnyű elveszíteni a kártyát - mínusz sebesség, mínusz munkaidő.
- A kártya könnyen hamisítható – a belépőkártya titkosítása egy vicc.
- Olyan alkalmazottra van szükségünk, aki folyamatosan kártyákat állít ki és cserél, és foglalkozik a hibákkal.
- A sebezhetőséget könnyű elrejteni – a munkavállalói kártya másodpéldánya megegyezhet az eredetivel.
Az adatbázishoz való hozzáférésről külön érdemes megemlíteni - ha nem kártyát, hanem okostelefonos alkalmazásra épülő rendszert használ, akkor valószínűleg egy helyi szerver van telepítve a vállalkozásában központi hozzáférési adatbázissal. Miután hozzáfért, könnyen blokkolhat néhány alkalmazottat, és illetéktelen hozzáférést biztosít másoknak, zárhatja vagy kinyithatja az ajtókat, vagy DOS-támadást indíthat.
Ez nem azt jelenti, hogy az emberek egyszerűen hunynak szemet a problémák előtt. Az ilyen megoldások népszerűsége könnyen megmagyarázható - egyszerű és olcsó. De az egyszerű és olcsó nem mindig „jó”. A problémákat részben a biometrikus adatok segítségével próbálták megoldani – az intelligens kártyákat ujjlenyomat-szkenner váltotta fel. Természetesen többe kerül, de nincs kevesebb hátránya.
A szkenner nem mindig működik tökéletesen, és az emberek sajnos nem elég figyelmesek. Könnyen foltosodik szennyeződéssel és zsírral. Ennek eredményeként a rendszerbejelentő alkalmazott kétszer jön, vagy jön és nem megy el. Vagy kétszer egymás után ráhelyezik az ujjat a szkennerre, és a rendszer „megeszi” a hibát.
A kártyákkal egyébként nem jobb – nem olyan ritka, hogy a vezetőnek manuálisan kell módosítania a személyzet munkaidejét egy hibás olvasó miatt.
Egy másik lehetőség okostelefon-alkalmazáson alapul. A mobil hozzáférés előnye, hogy az okostelefonok kisebb valószínűséggel vesznek el, törnek el vagy felejtenek otthon. Az alkalmazás segít beállítani az irodai jelenlét valós idejű nyomon követését bármilyen munkarendhez. De nincs védve a hackelés, a hamisítás és a hamisítás problémáitól.
Egy okostelefon nem oldja meg a problémát, ha az egyik felhasználó megjegyzi egy másik érkezését és távozását. Ez pedig komoly probléma és több száz millió dollár értékű kárt okozott a cégeknek.
Adatgyűjtés
A beléptető rendszer kiválasztásánál a cégek sokszor csak az alapfunkciókra figyelnek, de idővel rájönnek, hogy sokkal több adatot igényelnek a rendszerek. Rendkívül kényelmes az adatok összesítése egy ellenőrzőpontból - hányan érkeztek a céghez, kik vannak éppen az irodában, melyik emeleten található egy adott alkalmazott?
Ha túllép a klasszikus forgókapukon, az ACS használatára vonatkozó forgatókönyvek sokszínűségükkel lepik meg Önt. Például egy biztonsági rendszer képes figyelni egy antikávézó ügyfeleit, ahol csak az időért fizetnek, és részt vehetnek a vendégbérletek kiadásában.
Egy coworking térben vagy anti-kávézóban egy modern beléptető rendszer képes automatikusan nyomon követni a munkaórákat és szabályozni a konyhába, tárgyalókba és VIP helyiségekbe való belépést. (Ehelyett gyakran látni vonalkódos kartonkártyákat.)
Egy másik funkció, amelyre hiába emlékeznek utoljára, a hozzáférési jogok differenciálása. Ha felvettünk vagy elbocsátottunk egy alkalmazottat, akkor módosítanunk kell a jogait a rendszerben. A probléma sokkal bonyolultabbá válik, ha több regionális kirendeltsége van.
A jogaimat távolról szeretném kezelni, nem pedig az ellenőrzőpont kezelőjén keresztül. Mi van, ha sok szobája van különböző hozzáférési szintekkel? Nem lehet minden ajtóhoz biztonsági őrt helyezni (legalábbis azért, mert néha el kell hagynia a munkahelyét).
Egy beléptető rendszer, amely csak a bemenetet/kilépést vezérli, nem tud segíteni a fentieken.
Amikor az Ivideonnál összegyűjtöttük ezeket a problémákat és az ACS-piac követelményeit, izgalmas felfedezés várt ránk: ilyen rendszerek természetesen léteznek. De ezek költségét tíz- és százezer rubelben mérik.
Az ACS felhőszolgáltatásként
Képzelje el, hogy többé nem kell hardver kiválasztásán gondolkodnia. A felhő kiválasztásakor eltűnnek a kérdések, hogy hol lesz elhelyezve, és ki fogja szolgálni. És képzelje el, hogy a beléptető rendszerek ára megfizethetővé vált bármely vállalkozás számára.
Az ügyfelek egyértelmű feladattal érkeztek hozzánk – kamerákra volt szükségük az irányításhoz. De feszegettük a hagyományos felhőalapú videófelügyelet határait, és létrehoztunk az érkezési és indulási idők nyomon követése a menedzsernek küldött push értesítésekkel.
Ezenkívül kamerákat csatlakoztattunk az ajtóvezérlőkhöz, és teljesen kiküszöböltük a belépési engedélyekkel kapcsolatos felügyeleti problémát. Megjelent egy megoldás, amely:
- Hagyd, hogy arcul csapjanak – nincs szükség kártyákra vagy őrökre a bejáratnál
- Kövesse nyomon a munkaidőt - adatok gyűjtése az alkalmazottak be- és kilépéséről
- Értesítések küldése, amikor az összes vagy bizonyos alkalmazottak megjelennek
- Töltse fel az összes alkalmazott ledolgozott óráira vonatkozó adatokat
Az Ivideon ACS lehetővé teszi a helyiségek érintés nélküli hozzáférésének megszervezését technológia segítségével. Mindössze annyi kell (a támogatott kamerák teljes listája kérésre elérhető), csatlakozik az Ivideon szolgáltatáshoz Faces tarifával.
A kamera riasztókimenettel rendelkezik az ajtózárhoz vagy forgókerekes vezérlőhöz való csatlakoztatáshoz - az alkalmazott felismerése után az ajtó automatikusan kinyílik.
Ellenőrizheti az ellenőrzőpontok működését, hozzáférési jogokat adhat ki, és online fogadhat biztonsági frissítéseket. Nincs sebezhető helyi adatbázis. Nincs olyan alkalmazás, amelyen keresztül rendszergazdai jogokat szerezhetne.
Az Ivideon ACS automatikusan információkat küld a vezetőknek. Van egy vizuális „Munkaidő” jelentés és egy világos lista a munkahelyen észlelt alkalmazottakról.
Egyik ügyfelünk hozzáférést biztosított az alkalmazottaknak a jelentésekhez (példa a fenti képernyőképen) – ez lehetővé tette számukra, hogy objektíven ellenőrizzék az irodában töltött idő adatait, és leegyszerűsítsék a ledolgozott idő kiszámítását.
A rendszer könnyen méretezhető kisvállalattól nagyvállalatig – „nem számít”, hogy hány kamerát csatlakoztat. Mindez a dolgozók minimális részvételével működik.
Van egy további videó megerősítés - láthatja, hogy pontosan ki használta a „bérletet”. Az „adta/elfelejtettem/elveszett a kártyát” és a „sürgősen 10 vendéget kell bevinni az irodába, adj multi-access kártyát” sérülékenységek teljesen eltűnnek az arcfelismerés esetén.
Lehetetlen egy arcot lemásolni. (Vagy írd meg kommentben, hogyan látod.) Az arc érintésmentes módja a helyiségbe való belépésnek, ami nehéz járványügyi körülmények között fontos.
A jelentések folyamatosan frissülnek – értékesebb információk jelennek meg.
Foglaljuk össze arcfelismerő rendszerünk főbb technikai lehetőségeit, amely az ACS-en belül és a :
- Az általános személyi adatbázis akár 100 000 főt is befogadhat
- A keretben lévő 10 arc egyidejű elemzése történik
- Eseményadatbázis tárolási ideje (észlelési archívum) 3 hónap
- Felismerési idő: 2 másodperc
- Kamerák száma: korlátlan
Ugyanakkor a szemüveg, szakáll és sapka nem befolyásolja nagymértékben a rendszer teljesítményét. A legújabb frissítésben pedig még egy maszkdetektort is hozzáadtunk.
Az ajtók és forgókapuk érintés nélküli nyitásának lehetővé tétele arcfelismerő technológiával, honlapunkon. A jelentkezési oldalon található űrlap segítségével megadhatja elérhetőségeit, és teljes körű tanácsot kaphat a termékkel kapcsolatban.
Forrás: will.com