ACS: 問題、解決策、セキュリティ リスク管理

ソース

一般に信じられていることに反して、アクセス制御および管理システム自体がセキュリティ問題を解決することはほとんどありません。 実際、ACS はそのような問題を解決する機会を提供します。

企業のリスクを完全にカバーする既製のセキュリティ キットの観点からアクセス コントロール システムの選択に取り組む場合、困難は避けられません。 さらに、複雑な問題は、システムの導入後に初めて明らかになります。

まず第一に、接続とインターフェースに問題があります。 しかし、会社を脅かすリスクは他にもたくさんあります。 この記事では、物理セキュリティ システムとの相互作用に関する未解決の問題を詳しく見ていき、チェックポイントと人員を監視するための Ivideon ソリューションも紹介します。

問題とリスク

ソース

1. 可用性と稼働時間

古典的に、「連続サイクル」企業には、金属生産者、発電所、化学プラントが含まれます。 実際、今日のビジネスの多くはすでに「継続サイクル」に移行しており、計画的および計画外のダウンタイムに非常に敏感です。 

ACS は、見かけよりも多くのユーザーをカバーしています。 また、従来のセキュリティ システムでは、ビジネスのダウンタイムを防ぐために、メール送信、プッシュ通知、インスタント メッセンジャーの「同僚、回転式改札口が作動していません」というメッセージを通じて、すべてのユーザーと常に連絡を取り合う必要があります。 これは、少なくとも、アクセス制御システムの問題に関する誤った情報を減らすのに役立ちます。 

2. スピード 

従来のカードベースのシステムでは、驚くほど多くの作業時間を消費します。 そして、これは起こります。クライアントの従業員は、アクセス カードを忘れたり、紛失したりすることがよくあります。 パスの再発行には最大 30 分の作業時間がかかりました。
 
企業の平均給与が 100 ルーブルの場合、000 分の労働時間のコストは 30 ルーブルです。 このような事故が 284 件発生すると、税抜きで 100 ルーブルの損害が発生します。

3. 継続的なアップデート

問題は、システムが継続的な更新を必要とするものとして認識されていないことです。 ただし、セキュリティ自体のほかに、監視とレポートの容易さの問題もあります。 

4. 不正アクセス

ACS は、外部および内部の不正アクセスに対して脆弱です。 この分野における最も明らかな問題は、タイムシートの修正です。 従業員は毎日 30 分遅刻し、ログを注意深く修正し、管理者を放置します。 

さらに、これは仮説的なシナリオではなく、クライアントとの協業における私たちの実践から得られた実際のケースです。 「遅延」は、15人当たり計算すると、所有者に月当たり約000ルーブルの損害をもたらした。 大企業の規模になると、それなりの額が蓄積されます。

5. 脆弱な地域

一部の従業員は、アクセス権を自発的に変更し、いつでもどこにでもアクセスできます。 このような脆弱性が会社に重大なリスクをもたらすことを明確にする必要がありますか? 

一般に、アクセス制御システムは、単なる閉ざされたドアや、眠そうな警備員がいる回転式改札口ではありません。 企業、オフィス、または倉庫には、さまざまなレベルのアクセスを持つ場所が多数ある場合があります。 管理者だけが現れるべき場所、契約社員用の部屋は開いているはずだが他の部屋はすべて閉鎖されている場所、または訪問者用の会議室が一時的にアクセス可能で他のフロアへのアクセスが閉鎖されている場所。 どのような場合でも、アクセス権を配布するための広範なシステムを使用できます。

従来のアクセス制御システムの何が問題なのか

まず、「クラシック チェックポイント セキュリティ システム」とは何かを定義しましょう。 回転式改札口または電気ラッチ付きのドア、アクセス カード、リーダー、コントローラー、PC (または Raspberry または Arduino ベースのもの)、データベースを考えてみましょう。 

最も単純なケースでは、「セキュリティ」という看板を持った人が座って、すべての訪問者のデータを紙の日記にペンで入力するだけです。 

数年前、Ivideon はカードベースのアクセス システムを運用していました。 ロシアのほぼどこでもそうだ。 私たちは RFID カード/キーホルダーの欠点をよく知っています。

• カードを紛失するのは簡単です - 速度も作業時間も低下します。
• カードは簡単に偽造できます。アクセス カードの暗号化は冗談です。  
• 常にカードの発行と変更を行い、エラーに対処する従業員が必要です。
• この脆弱性は隠すのが簡単です。複製された従業員カードは元の従業員カードと同一である可能性があります。 

データベースへのアクセスについては、別途言及する価値があります。カードを使用せず、スマートフォン アプリケーションに基づくシステムを使用している場合は、おそらく企業内に集中アクセス データベースを備えたローカル サーバーがインストールされているでしょう。 アクセス権を取得すると、一部の従業員をブロックして他の従業員に不正アクセスを与えたり、ドアを施錠したり開けたり、DOS 攻撃を仕掛けたりすることが簡単にできます。 

ソース

これは、人々が単に問題から目を背けていると言っているわけではありません。 このようなソリューションの人気は簡単に説明できます。シンプルで安価だからです。 しかし、シンプルで安いことが必ずしも「良い」とは限りません。 彼らは生体認証の助けを借りて問題を部分的に解決しようとしました - 指紋スキャナーがスマートカードの代わりになりました。 確かにコストは高くなりますが、デメリットも少なくありません。  

スキャナーは必ずしも完璧に動作するとは限りませんし、残念ながら人々の注意力も十分ではありません。 汚れや油分が付着しやすいです。 その結果、システム報告担当者が二度来たり、来ても帰らなかったりする。 または、スキャナーに XNUMX 回続けて指が置かれると、システムがエラーを「処理」します。

ちなみに、カードの場合も同様です。リーダーの故障により、管理者がスタッフの勤務時間を手動で調整しなければならないことは、それほど珍しいことではありません。 

ソース

もう XNUMX つのオプションはスマートフォン アプリケーションに基づいています。 モバイル アクセスの利点は、スマートフォンを自宅で紛失したり、壊れたり、忘れたりする可能性が低いことです。 このアプリケーションは、あらゆる勤務スケジュールにおける出社状況のリアルタイム監視を設定するのに役立ちます。 しかし、ハッキング、偽造、改ざんの問題からは保護されていません。

あるユーザーが別のユーザーの到着と出発を記録する場合、スマートフォンでは問題は解決されません。 そして、これは深刻な問題であり、 原因 企業に数億ドル相当の損害を与える。 

データ収集 

アクセス制御システムを選択するとき、企業は基本的な機能のみに注意を払うことがよくありますが、時間が経つにつれて、システムにはさらに多くのデータが必要であることに気づきます。 チェックポイントからデータを集計するのは非常に便利です。何人が会社に来ているか、現在オフィスに誰がいるか、特定の従業員は何階にいるかなどです。

従来の改札口を超えたものであれば、ACS を使用するシナリオの多様性に驚かれるでしょう。 たとえば、セキュリティ システムは、アンチ カフェの顧客を監視できます。顧客は時間に対してのみ料金を支払い、ゲスト パスの発行プロセスに参加します。

コワーキング スペースやアンチカフェでは、最新のアクセス制御システムが工数を自動的に追跡し、キッチン、会議室、VIP ルームへのアクセスを制御できます。 （代わりに、バーコードの付いた厚紙で作られたパスをよく見かけます。）

最後に無駄に思い出されるもう XNUMX つの機能は、アクセス権の区別です。 従業員を雇用または解雇した場合、システムにおけるその人の権利を変更する必要があります。 複数の地域支社がある場合、問題はさらに複雑になります。

自分の権利を検問所のオペレーターを介さずにリモートで管理したいと考えています。 アクセス レベルが異なる部屋が多数ある場合はどうすればよいでしょうか? すべてのドアに警備員を配置することはできません (少なくとも、警備員は時々職場を離れる必要があるため)。

入退室を制御するだけのアクセス制御システムでは、上記のすべてを解決することはできません。 

Ivideon がこれらの問題と ACS 市場の要件を収集したとき、エキサイティングな発見が私たちを待っていました。もちろん、そのようなシステムは存在します。 しかし、そのコストは数万ルーブル、数十万ルーブルと測定されます。  

クラウドサービスとしてのACS

ハードウェアの選択について考える必要がなくなることを想像してみてください。 クラウドを選択する際、どこに配置するか、誰がサービスを提供するかという疑問はなくなります。 そして、アクセス制御システムの価格があらゆる企業にとって手頃な価格になったと想像してください。

クライアントは、制御用のカメラが必要であるという明確な課題を抱えて私たちに来ました。 しかし、私たちは従来のクラウドビデオ監視の限界を押し広げ、 クラウドACS マネージャーへのプッシュ通知で到着時間と出発時間を監視します。

さらに、ドアコントローラーにカメラを接続し、アクセスパスの管理問題を完全に解消しました。 次のことを可能にするソリューションが登場しました。

• 顔を平手打ちしてもらいましょう - 入り口にカードや警備員は必要ありません
• 労働時間を追跡する - 従業員の出入りに関するデータを収集する
• すべてまたは特定の従業員が現れたときに通知を送信する
• 全従業員の労働時間データをアップロードする

Ivideon ACS を使用すると、テクノロジーを使用して敷地内への非接触アクセスを整理できます 顔認識。 必要なのは、 ノーベルカメラ (サポートされているカメラの完全なリストはリクエストに応じて入手可能です)、Faces 料金で Ivideon サービスに接続されています。

このカメラには、ドアロックまたは改札口コントローラーに接続するためのアラーム出力があり、従業員を認識するとドアが自動的に開きます。

チェックポイントの操作を制御し、アクセス権を発行し、セキュリティ更新プログラムをオンラインで受け取ることができます。 脆弱なローカル データベースはありません。 管理者権限を取得するアプリケーションはありません。

Ivideon ACS は管理者に情報を自動的に送信します。 視覚的な「労働時間」レポートと、職場で検出された従業員の明確なリストがあります。

当社のクライアントの XNUMX つは、従業員にレポートへのアクセスを提供しました (上のスクリーンショットの例)。これにより、従業員はオフィス内で費やした時間に関するデータを客観的に管理できるようになり、従業員自身の労働時間の計算が簡素化されました。

このシステムは小規模企業から大企業まで簡単に拡張でき、接続するカメラの数は「関係ありません」。 これらはすべて、従業員自身の参加を最小限に抑えて機能します。

追加のビデオ確認があり、誰が「パス」を正確に使用したかを確認できます。 「カードを渡した/忘れた/紛失した」および「緊急に 10 人の来客をオフィスに呼び込む必要があるので、マルチアクセスのカードを渡してください」という脆弱性は、顔認識の場合には完全に消えます。
 
顔を複製することは不可能です。 (または、どのように見えるかをコメントに書いてください。) 顔は部屋へのアクセスを可能にする非接触の方法であり、これは困難な疫学的状況では重要です。 

レポートは常に更新され、より貴重な情報が表示されます。 

ACS 内と ACS の両方で機能する顔認識システムの主な技術的機能を要約しましょう。 その他の目的: 

• 一般的な人物データベースには最大 100 人を収容できます
• フレーム内の 10 人の顔を同時に分析します
• イベントデータベースの保存期間（検知アーカイブ） 3ヶ月
• 認識時間：2秒
• カメラの数: 無制限

同時に、メガネ、ひげ、帽子はシステムのパフォーマンスに大きな影響を与えません。 そして最新のアップデートではマスク検出器も追加されました。 

顔認識技術を使用してドアや改札口を非接触で開けられるようにするには、 リクエストを残す 当社のウェブサイトで。 申し込みページのフォームを使用して、連絡先を残し、製品に関する完全なアドバイスを受けることができます。

出所： habr.com