Bertentangan dengan anggapan umum, kontrol akses dan sistem manajemen jarang menyelesaikan masalah keamanan. Kenyataannya, ACS memberikan peluang untuk memecahkan masalah tersebut.
Ketika Anda mendekati pilihan sistem kontrol akses dari sudut pandang perangkat keamanan siap pakai yang sepenuhnya menutupi risiko perusahaan, kesulitan tidak dapat dihindari. Selain itu, permasalahan kompleks akan terungkap setelah sistem diterapkan.
Yang pertama adalah kesulitan dengan koneksi dan antarmuka. Namun masih banyak risiko lain yang akan membahayakan perusahaan. Pada artikel ini, kita akan melihat lebih dekat masalah interaksi dengan sistem keamanan fisik yang belum terselesaikan, dan juga menyajikan solusi Ivideon untuk memantau pos pemeriksaan dan personel.
Masalah dan risiko
1. Ketersediaan dan waktu aktif
Secara klasik, perusahaan “siklus berkelanjutan” mencakup produsen logam, pembangkit listrik, dan pabrik kimia. Faktanya, sebagian besar bisnis saat ini telah beralih ke "siklus berkelanjutan" dan sangat sensitif terhadap waktu henti yang direncanakan dan tidak direncanakan.
ACS mencakup lebih banyak pengguna daripada yang terlihat. Dan dalam sistem keamanan tradisional, Anda harus terus-menerus menjaga kontak dengan semua pengguna untuk mencegah downtime bisnis - melalui surat, pemberitahuan push, pesan "rekan kerja, pintu putar tidak berfungsi" di pesan instan. Hal ini setidaknya membantu mengurangi kesalahan informasi mengenai masalah pada sistem kontrol akses.
2. Kecepatan
Sistem berbasis kartu tradisional menghabiskan banyak waktu kerja. Dan ini terjadi: karyawan klien kami sering lupa atau kehilangan kartu aksesnya. Waktu kerja hingga 30 menit dihabiskan untuk menerbitkan kembali izin.
Dengan gaji rata-rata untuk sebuah perusahaan sebesar 100 rubel, waktu kerja 000 menit berharga 30 rubel. 284 insiden seperti itu berarti kerusakan sebesar 100 rubel tidak termasuk pajak.
3. Pembaruan terus-menerus
Masalahnya adalah sistem tidak dianggap sebagai sesuatu yang memerlukan pembaruan terus-menerus. Namun selain keamanan itu sendiri, ada juga masalah kemudahan pemantauan dan pelaporan.
4. Akses tidak sah
ACS rentan terhadap akses tidak sah eksternal dan internal. Masalah yang paling jelas dalam bidang ini adalah koreksi pada timesheets. Seorang karyawan terlambat 30 menit setiap hari, kemudian dengan hati-hati mengoreksi catatannya dan membiarkan manajemen tidak melakukan apa-apa.
Selain itu, ini bukanlah skenario hipotetis, melainkan kasus nyata dari praktik kami bekerja dengan klien. "Penundaan", dihitung per orang, menyebabkan pemiliknya mengalami kerusakan hampir 15 rubel per bulan. Pada skala perusahaan besar, jumlah yang layak terakumulasi.
5. Daerah rawan
Beberapa karyawan dapat secara sukarela mengubah hak aksesnya dan pergi kemana saja kapan saja. Apakah saya perlu mengklarifikasi bahwa kerentanan tersebut membawa risiko yang signifikan bagi perusahaan?
Secara umum, sistem kontrol akses bukan sekedar pintu tertutup atau pintu putar dengan penjaga yang mengantuk. Dalam suatu perusahaan, kantor, atau gudang mungkin terdapat banyak tempat dengan tingkat akses yang berbeda-beda. Di suatu tempat yang harus muncul hanya manajemen, di suatu tempat harus ada ruang untuk pekerja kontrak, tetapi semua yang lain ditutup, atau ada ruang konferensi untuk pengunjung dengan akses sementara dan akses ke lantai lain ditutup. Dalam semua kasus, sistem distribusi hak akses yang ekstensif dapat digunakan.
Apa yang salah dengan sistem kontrol akses klasik
Pertama, mari kita definisikan apa itu “sistem keamanan pos pemeriksaan klasik”. Mari kita pertimbangkan: pintu putar atau pintu dengan kait listrik, kartu akses, pembaca, pengontrol, PC (atau Raspberry atau sesuatu yang berbasis Arduino), database.
Meskipun dalam kasus yang paling sederhana, Anda hanya memiliki seseorang yang duduk dengan tanda “Keamanan” dan memasukkan data semua pengunjung dengan pena di buku harian kertas.
Beberapa tahun lalu, Ivideon mengoperasikan sistem akses berbasis kartu. Seperti hampir di semua tempat di Rusia. Kami mengetahui kelemahan kartu RFID/key fob dengan baik:
- Kartu mudah hilang - dikurangi kecepatan, dikurangi waktu kerja.
- Kartu ini mudah dipalsukan - enkripsi kartu akses adalah lelucon.
- Kami membutuhkan karyawan yang akan terus-menerus mengeluarkan dan mengganti kartu serta menangani kesalahan.
- Kerentanannya mudah disembunyikan - duplikat kartu karyawan mungkin sama dengan aslinya.
Perlu disebutkan secara terpisah tentang akses ke database - jika Anda tidak menggunakan kartu, tetapi sistem berdasarkan aplikasi ponsel cerdas, Anda mungkin memiliki server lokal yang diinstal di perusahaan Anda dengan database akses terpusat. Setelah memperoleh akses ke sana, mudah untuk memblokir beberapa karyawan dan memberikan akses tidak sah kepada orang lain, mengunci atau membuka pintu, atau meluncurkan serangan DOS.
Bukan berarti masyarakat menutup mata terhadap permasalahan yang ada. Popularitas solusi tersebut mudah dijelaskan – sederhana dan murah. Namun sederhana dan murah tidak selalu “bagus”. Mereka mencoba menyelesaikan sebagian masalah dengan bantuan biometrik - pemindai sidik jari menggantikan kartu pintar. Memang biayanya lebih mahal, tapi kerugiannya juga tidak sedikit.
Pemindai tidak selalu berfungsi dengan sempurna, dan sayangnya, orang-orang tidak cukup perhatian. Mudah ternoda oleh kotoran dan minyak. Akibatnya pegawai sistem pelaporan datang dua kali atau datang dan tidak pulang. Atau jari akan diletakkan pada pemindai dua kali berturut-turut, dan sistem akan “memakan” kesalahan tersebut.
Omong-omong, dengan kartu, keadaannya juga tidak lebih baik - tidak jarang seorang manajer harus menyesuaikan jam kerja staf secara manual karena pembaca kartu yang rusak.
Pilihan lainnya didasarkan pada aplikasi ponsel pintar. Keuntungan akses seluler adalah kecilnya kemungkinan ponsel pintar hilang, rusak, atau terlupakan di rumah. Aplikasi ini membantu Anda mengatur pemantauan kehadiran kantor secara real-time untuk jadwal kerja apa pun. Namun tidak terlindung dari masalah peretasan, pemalsuan dan pemalsuan.
Ponsel cerdas tidak menyelesaikan masalah ketika satu pengguna mencatat kedatangan dan kepergian pengguna lainnya. Dan ini adalah masalah serius dan kerugian senilai ratusan juta dolar bagi perusahaan.
Pengumpulan data
Saat memilih sistem kontrol akses, perusahaan sering kali hanya memperhatikan fungsi dasar, namun seiring berjalannya waktu mereka menyadari bahwa lebih banyak data yang dibutuhkan dari sistem. Sangat mudah untuk mengumpulkan data dari pos pemeriksaan - berapa banyak orang yang datang ke perusahaan, siapa yang hadir di kantor saat ini, di lantai berapa karyawan tertentu berada?
Jika Anda melampaui pintu putar klasik, skenario penggunaan ACS akan mengejutkan Anda dengan keragamannya. Misalnya, sistem keamanan dapat memantau klien di anti-kafe, di mana mereka hanya membayar untuk waktu tertentu, dan berpartisipasi dalam proses penerbitan tiket tamu.
Di ruang kerja bersama atau anti-kafe, sistem kontrol akses modern dapat secara otomatis melacak jam kerja dan mengontrol akses ke dapur, ruang pertemuan, dan ruang VIP. (Sebaliknya, Anda sering melihat kartu pass yang terbuat dari karton dengan kode batang.)
Fungsi lain yang sia-sia diingat terakhir adalah pembedaan hak akses. Jika kita mempekerjakan atau memecat seorang karyawan, kita perlu mengubah haknya dalam sistem. Masalahnya menjadi lebih rumit ketika Anda memiliki beberapa cabang regional.
Saya ingin mengelola hak saya dari jarak jauh, dan tidak melalui operator di pos pemeriksaan. Bagaimana jika Anda memiliki banyak ruangan dengan tingkat akses berbeda? Anda tidak bisa menempatkan satpam di setiap pintu (setidaknya karena dia juga terkadang harus meninggalkan tempat kerjanya).
Sistem kontrol akses yang hanya mengontrol input/keluar tidak dapat membantu semua hal di atas.
Ketika kami di Ivideon mengumpulkan masalah-masalah ini dan persyaratan pasar ACS, sebuah penemuan menarik menanti kami: sistem seperti itu, tentu saja, ada. Tapi biayanya diukur dalam puluhan dan ratusan ribu rubel.
ACS sebagai layanan cloud
Bayangkan tidak lagi harus memikirkan memilih perangkat keras. Pertanyaan tentang di mana lokasinya dan siapa yang akan melayaninya hilang ketika memilih cloud. Dan bayangkan harga sistem kontrol akses kini terjangkau oleh bisnis mana pun.
Klien datang kepada kami dengan tugas yang jelas - mereka membutuhkan kamera untuk kontrol. Namun kami mendorong batas-batas pengawasan video cloud konvensional dan menciptakannya untuk memantau waktu kedatangan dan keberangkatan dengan pemberitahuan push ke manajer.
Selain itu, kami menghubungkan kamera ke pengontrol pintu dan sepenuhnya menghilangkan masalah manajemen dengan jalur akses. Sebuah solusi telah muncul yang dapat:
- Biarkan mereka menampar wajah Anda - tidak perlu kartu atau penjaga di pintu masuk
- Melacak jam kerja - mengumpulkan data tentang masuk dan keluarnya karyawan
- Kirim pemberitahuan ketika semua atau karyawan tertentu muncul
- Unggah data jam kerja seluruh karyawan
Ivideon ACS memungkinkan Anda mengatur akses tanpa kontak ke tempat menggunakan teknologi. Yang diperlukan hanyalah (daftar lengkap kamera yang didukung tersedia berdasarkan permintaan), terhubung ke layanan Ivideon dengan tarif Wajah.
Kamera memiliki output alarm untuk menghubungkan ke kunci pintu atau pengontrol pintu putar - setelah mengenali karyawan, pintu akan terbuka secara otomatis.
Anda dapat mengontrol pengoperasian pos pemeriksaan, mengeluarkan hak akses, dan menerima pembaruan keamanan secara online. Tidak ada database lokal yang rentan. Tidak ada aplikasi yang dapat memperoleh hak admin.
Ivideon ACS secara otomatis mengirimkan informasi ke manajer. Terdapat laporan visual “Waktu Kerja” dan daftar jelas deteksi karyawan di tempat kerja.
Один из наших клиентов предоставил сотрудникам доступ к отчетам (пример на скриншоте выше) – это позволило объективно контролировать данные о проведенном внутри офиса времени и упростило собственный подсчет отработанного времени.
Sistem ini mudah untuk diperluas dari perusahaan kecil ke perusahaan besar - “tidak masalah” berapa banyak kamera yang Anda sambungkan. Semua ini bekerja dengan partisipasi minimal dari karyawan itu sendiri.
Ada konfirmasi video tambahan - Anda dapat melihat siapa sebenarnya yang menggunakan "pass". Kerentanan “memberikan/lupa/kehilangan kartu” dan “sangat membutuhkan 10 tamu ke kantor, berikan saya kartu dengan multi-akses” hilang sepenuhnya dalam kasus pengenalan wajah.
Tidak mungkin menduplikasi wajah. (Atau tulis di komentar bagaimana Anda melihatnya.) Wajah adalah cara tanpa kontak untuk membuka akses ke sebuah ruangan, yang penting dalam kondisi epidemiologi yang sulit.
Laporan terus diperbarui - informasi yang lebih berharga muncul.
Mari kita rangkum kemampuan teknis utama sistem pengenalan wajah kami, yang berfungsi baik di dalam ACS maupun di luarnya :
- Basis data umum orang dapat menampung hingga 100 orang
- 10 wajah dalam bingkai dianalisis secara bersamaan
- Waktu penyimpanan database peristiwa (arsip deteksi) 3 bulan
- Waktu pengenalan: 2 detik
- Jumlah kamera: tidak terbatas
Pada saat yang sama, kacamata, janggut, dan topi tidak terlalu mempengaruhi kinerja sistem. Dan di update terbaru kami bahkan menambahkan detektor topeng.
Untuk mengaktifkan pembukaan pintu dan pintu putar tanpa kontak menggunakan teknologi pengenalan wajah, di situs web kami. Dengan menggunakan formulir di halaman aplikasi, Anda dapat meninggalkan kontak Anda dan menerima saran lengkap mengenai produk.
Sumber: www.habr.com