In tegenstelling tot wat vaak wordt gedacht, lost een toegangscontrole- en beheersysteem op zichzelf zelden beveiligingsproblemen op. In werkelijkheid biedt ACS een mogelijkheid om dergelijke problemen op te lossen.
Wanneer je de keuze voor toegangscontrolesystemen benadert vanuit het oogpunt van een kant-en-klare beveiligingskit die de risico’s van het bedrijf volledig zal dekken, zijn moeilijkheden onvermijdelijk. Bovendien zullen complexe vraagstukken pas aan het licht komen nadat het systeem is geïmplementeerd.
In de eerste plaats zijn er problemen met verbinding en interface. Maar er zijn nog veel meer risico's die het bedrijf in gevaar brengen. In dit artikel zullen we de onopgeloste problemen van de interactie met fysieke beveiligingssystemen nader bekijken en ook de Ivideon-oplossing presenteren voor het monitoren van het controlepunt en het personeel.
Problemen en risico's
1. Beschikbaarheid en uptime
Klassiek gezien omvatten bedrijven met een ‘continue cyclus’ metaalproducenten, energiecentrales en chemische fabrieken. In feite is een groot deel van de hedendaagse bedrijfsvoering al overgegaan op een ‘continue cyclus’ en is zeer gevoelig voor geplande en ongeplande downtime.
ACS omvat meer gebruikers dan het lijkt. En in traditionele beveiligingssystemen moet u voortdurend contact onderhouden met alle gebruikers om bedrijfsonderbrekingen te voorkomen - via mailings, pushmeldingen, 'collega's, het tourniquet werkt niet'-berichten in instant messengers. Dit helpt op zijn minst de verkeerde informatie over problemen met toegangscontrolesystemen te verminderen.
2. Snelheid
Traditionele op kaarten gebaseerde systemen slokken verrassend veel werktijd op. En dit gebeurt: de medewerkers van onze klant zijn vaak hun toegangspas vergeten of kwijtgeraakt. Er werd tot 30 minuten werktijd besteed aan het opnieuw afgeven van een pas.
Met een gemiddeld salaris voor een bedrijf van 100 roebel kost 000 minuten werktijd 30 roebel. 284 van dergelijke incidenten betekenen een schade van 100 roebel exclusief belastingen.
3. Constante updates
Het probleem is dat het systeem niet wordt gezien als iets dat voortdurend moet worden bijgewerkt. Maar naast de beveiliging zelf is er ook de kwestie van het gemak van monitoring en rapportage.
4. Ongeautoriseerde toegang
ACS is kwetsbaar voor externe en interne ongeautoriseerde toegang. Het meest voor de hand liggende probleem op dit gebied zijn correcties in urenstaten. Een medewerker is elke dag 30 minuten te laat, corrigeert vervolgens zorgvuldig de logboeken en laat de directie in de kou staan.
Bovendien is dit geen hypothetisch scenario, maar een reëel voorbeeld uit onze praktijk van het werken met klanten. “Vertragingen”, berekend per persoon, brachten de eigenaar bijna 15 roebel aan schade per maand. Op de schaal van een groot bedrijf stapelt zich een behoorlijk bedrag op.
5. Kwetsbare gebieden
Sommige medewerkers kunnen vrijwillig hun toegangsrechten wijzigen en overal en altijd terecht. Moet ik duidelijk maken dat een dergelijke kwetsbaarheid aanzienlijke risico's met zich meebrengt voor het bedrijf?
Over het algemeen is een toegangscontrolesysteem niet zomaar een gesloten deur of een tourniquet met een slaperige bewaker. In een onderneming, kantoor of magazijn kunnen er veel plaatsen zijn met verschillende toegangsniveaus. Ergens moet alleen het management verschijnen, ergens moet een ruimte voor contractmedewerkers open zijn, maar alle andere zijn gesloten, of is er een vergaderruimte voor bezoekers met tijdelijke toegang en is de toegang tot andere verdiepingen gesloten. In alle gevallen kan gebruik worden gemaakt van een uitgebreid systeem voor het verdelen van toegangsrechten.
Wat is er mis met klassieke toegangscontrolesystemen?
Laten we eerst definiëren wat een ‘klassiek controlepuntbeveiligingssysteem’ is. Laten we eens kijken: een tourniquet of een deur met een elektrische grendel, een toegangskaart, een lezer, een controller, een pc (of Raspberry of iets gebaseerd op Arduino), een database.
Hoewel je in het eenvoudigste geval gewoon een persoon met het bordje 'Beveiliging' laat zitten en de gegevens van alle bezoekers met een pen in een papieren dagboek invoert.
Enkele jaren geleden exploiteerde Ivideon een op kaarten gebaseerd toegangssysteem. Zoals bijna overal in Rusland. We kennen de nadelen van RFID-kaarten/sleutelhangers goed:
- Het is gemakkelijk om de kaart kwijt te raken - minus snelheid, minus werktijd.
- De kaart is gemakkelijk te vervalsen - encryptie van een toegangskaart is een grapje.
- We hebben een medewerker nodig die voortdurend kaarten uitgeeft en wisselt en fouten oplost.
- De kwetsbaarheid is gemakkelijk te verbergen: een dubbele werknemerskaart kan identiek zijn aan het origineel.
Het is de moeite waard om apart te vermelden over de toegang tot de database: als u geen kaarten gebruikt, maar een systeem gebaseerd op een smartphone-applicatie, heeft u waarschijnlijk een lokale server in uw onderneming geïnstalleerd met een gecentraliseerde toegangsdatabase. Als u er toegang toe heeft gekregen, kunt u gemakkelijk sommige werknemers blokkeren en anderen ongeoorloofde toegang geven, deuren vergrendelen of openen, of een DOS-aanval lanceren.
Dit wil niet zeggen dat mensen simpelweg een oogje dichtknijpen voor problemen. De populariteit van dergelijke oplossingen is gemakkelijk uit te leggen: het is eenvoudig en goedkoop. Maar simpel en goedkoop zijn niet altijd ‘goed’. Ze probeerden de problemen gedeeltelijk op te lossen met behulp van biometrie: een vingerafdrukscanner verving smartcards. Het kost zeker meer, maar er zijn niet minder nadelen.
De scanner werkt niet altijd perfect en mensen zijn helaas niet oplettend genoeg. Het is gemakkelijk te bevlekken met vuil en vet. Het gevolg is dat de systeemmeldmedewerker twee keer komt of komt en niet weggaat. Of er wordt twee keer achter elkaar een vinger op de scanner geplaatst en het systeem ‘eet’ de fout op.
Met kaarten is het overigens niet beter. Het is niet ongebruikelijk dat een manager de werktijden van het personeel handmatig moet aanpassen vanwege een defecte lezer.
Een andere optie is gebaseerd op een smartphone-applicatie. Het voordeel van mobiele toegang is dat smartphones thuis minder snel kwijtraken, kapot gaan of vergeten worden. De applicatie helpt u bij het opzetten van realtime monitoring van de aanwezigheid op kantoor voor elk werkschema. Maar het is niet beschermd tegen de problemen van hacking, namaak en vervalsing.
Een smartphone lost het probleem niet op als de ene gebruiker de aankomst en het vertrek van een andere gebruiker noteert. En dit is een serieus probleem en honderden miljoenen dollars aan schade aan bedrijven.
Gegevensverzameling
Bij de keuze voor een toegangscontrolesysteem letten bedrijven vaak alleen op de basisfuncties, maar na verloop van tijd realiseren ze zich dat er veel meer gegevens van de systemen nodig zijn. Het is uiterst handig om gegevens van een controlepunt te verzamelen: hoeveel mensen zijn er naar het bedrijf gekomen, wie is er momenteel op kantoor aanwezig, op welke verdieping bevindt zich een bepaalde medewerker?
Als u verder gaat dan de klassieke tourniquets, zullen de scenario's voor het gebruik van ACS u verrassen met hun verscheidenheid. Een beveiligingssysteem kan bijvoorbeeld klanten van een anti-café monitoren, waar ze alleen voor tijd betalen, en deelnemen aan het proces van de uitgifte van gastenpassen.
In een coworkingruimte of anti-café kan een modern toegangscontrolesysteem automatisch de manuren bijhouden en de toegang tot de keuken, vergaderruimtes en VIP-ruimtes controleren. (In plaats daarvan zie je vaak pasjes gemaakt van karton met streepjescodes.)
Een andere functie die als laatste tevergeefs wordt herinnerd, is de differentiatie van toegangsrechten. Als we een werknemer hebben aangenomen of ontslagen, moeten we zijn rechten in het systeem wijzigen. Het probleem wordt veel ingewikkelder als je meerdere regionale vestigingen hebt.
Ik wil mijn rechten op afstand beheren, en niet via de operator bij het controlepunt. Wat als u veel kamers heeft met verschillende toegangsniveaus? Je kunt niet bij iedere deur een beveiliger plaatsen (althans omdat hij ook wel eens zijn werkplek moet verlaten).
Een toegangscontrolesysteem dat alleen de in- en uitgang regelt, kan bij al het bovenstaande niet helpen.
Toen we bij Ivideon deze problemen en de vereisten van de ACS-markt verzamelden, wachtte ons een opwindende ontdekking: dergelijke systemen bestaan natuurlijk. Maar hun kosten worden gemeten in tien- en honderdduizenden roebel.
ACS als clouddienst
Stel je voor dat je niet langer hoeft na te denken over het kiezen van hardware. De vragen waar het komt te staan en wie het gaat bedienen verdwijnen bij de keuze voor een cloud. En stel je voor dat de prijs van toegangscontrolesystemen voor elk bedrijf betaalbaar is geworden.
Klanten kwamen naar ons toe met een duidelijke taak: ze hadden camera's nodig voor de controle. Maar we hebben de grenzen van conventionele cloudvideobewaking verlegd en gecreëerd aankomst- en vertrektijden monitoren met pushmeldingen aan de beheerder.
Daarnaast hebben we camera’s aangesloten op deurcontrollers en hebben we het beheerprobleem met toegangspassen volledig geëlimineerd. Er is een oplossing verschenen die:
- Laat ze je in je gezicht slaan - je hebt geen kaarten of bewakers bij de ingang nodig
- Houd de werktijden bij en verzamel gegevens over het in- en uitstappen van werknemers
- Stuur notificaties wanneer alle of specifieke medewerkers verschijnen
- Upload gegevens over de gewerkte uren van alle medewerkers
Met Ivideon ACS kunt u met behulp van technologie contactloze toegang tot het pand organiseren. Het enige dat nodig is, is (een volledige lijst met ondersteunde camera's is op aanvraag verkrijgbaar), verbonden met de Ivideon-service met het Faces-tarief.
De camera beschikt over een alarmuitgang voor aansluiting op deurslot- of tourniquetcontrollers - na herkenning van een medewerker gaat de deur automatisch open.
U kunt de werking van controlepunten controleren, toegangsrechten verlenen en online beveiligingsupdates ontvangen. Er is geen kwetsbare lokale database. Er is geen applicatie waarmee beheerdersrechten worden verkregen.
Ivideon ACS stuurt automatisch informatie naar managers. Er is een visueel “Werktijd” rapport en een duidelijke lijst met medewerkersdetecties op de werkvloer.
Een van onze klanten gaf medewerkers toegang tot rapporten (voorbeeld in de schermafbeelding hierboven) - hierdoor konden ze objectief gegevens controleren over de tijd die ze op kantoor doorbrachten en werd hun eigen berekening van de gewerkte tijd vereenvoudigd.
Het systeem is eenvoudig op te schalen van een klein bedrijf naar een grote onderneming – het “maakt niet uit” hoeveel camera’s u aansluit. Dit alles werkt met minimale deelname van de medewerkers zelf.
Er is een extra videobevestiging - u kunt zien wie de "pas" precies heeft gebruikt. De kwetsbaarheden “kaart gegeven/vergeten/verloren” en “moet dringend 10 gasten op kantoor krijgen, geef mij een kaart met multi-toegang” verdwijnen volledig bij gezichtsherkenning.
Het is onmogelijk om een gezicht te dupliceren. (Of schrijf in de reacties hoe jij dat ziet.) Een gezicht is een contactloze manier om de toegang tot een kamer te openen, wat belangrijk is in moeilijke epidemiologische omstandigheden.
Rapporten worden voortdurend bijgewerkt - er verschijnt meer waardevolle informatie.
Laten we de belangrijkste technische mogelijkheden van ons gezichtsherkenningssysteem samenvatten, dat zowel binnen als voor de ACS werkt :
- De algemene personendatabase biedt plaats aan maximaal 100 personen
- Er worden gelijktijdig 10 gezichten in het frame geanalyseerd
- Opslagtijd gebeurtenisdatabase (detectiearchief) 3 maanden
- Herkenningstijd: 2 seconden
- Aantal camera's: onbeperkt
Tegelijkertijd hebben brillen, baarden en hoeden geen grote invloed op de prestaties van het systeem. En in de laatste update hebben we zelfs een maskerdetector toegevoegd.
Om het contactloos openen van deuren en tourniquets mogelijk te maken met behulp van gezichtsherkenningstechnologie, op onze website. Via het formulier op de aanvraagpagina kunt u uw contactgegevens achterlaten en een volledig advies over het product ontvangen.
Bron: www.habr.com