Na rozdiel od všeobecného presvedčenia, systém kontroly a riadenia prístupu sám o sebe zriedkavo rieši bezpečnostné problémy. V skutočnosti ACS poskytuje príležitosť na riešenie takýchto problémov.
Keď pristupujete k výberu systémov kontroly vstupu z pohľadu hotovej bezpečnostnej súpravy, ktorá úplne pokryje riziká spoločnosti, ťažkostiam sa nevyhnete. Zložité problémy sa navyše odhalia až po nasadení systému.
Na prvom mieste sú problémy s pripojením a rozhraním. Existuje však mnoho ďalších rizík, ktoré firmu ohrozia. V tomto článku sa bližšie pozrieme na nedoriešené otázky interakcie s fyzickými bezpečnostnými systémami a predstavíme aj riešenie Ivideon na monitorovanie kontrolného bodu a personálu.
Problémy a riziká
1. Dostupnosť a dostupnosť
Klasicky medzi podniky „kontinuálneho cyklu“ patria výrobcovia kovov, elektrárne a chemické závody. V skutočnosti veľká časť dnešného podnikania už prešla do „nepretržitého cyklu“ a je veľmi citlivá na plánované a neplánované odstávky.
ACS pokrýva viac používateľov, ako sa zdá. A v tradičných bezpečnostných systémoch musíte neustále udržiavať kontakt so všetkými používateľmi, aby ste predišli výpadkom v podnikaní – prostredníctvom pošty, upozornení push, správ „kolegovia, turniket nefunguje“ v instant messengeroch. To pomáha prinajmenšom obmedziť dezinformácie týkajúce sa problémov so systémami kontroly prístupu.
2. Rýchlosť
Tradičné systémy založené na kartách zaberajú prekvapivo veľa pracovného času. A toto sa stáva: zamestnanci nášho klienta často zabudli alebo jednoducho stratili svoje prístupové karty. Na opätovné vydanie preukazu bolo vynaložených až 30 minút pracovného času.
Pri priemernej mzde pre spoločnosť 100 000 rubľov stojí 30 minút pracovného času 284 rubľov. 100 takýchto incidentov znamená škodu 28 400 rubľov bez daní.
3. Neustále aktualizácie
Problém je, že systém nie je vnímaný ako niečo, čo si vyžaduje neustále aktualizácie. Ale okrem samotnej bezpečnosti je tu aj otázka jednoduchosti monitorovania a podávania správ.
4. Neoprávnený prístup
ACS je zraniteľný voči externému a internému neoprávnenému prístupu. Najzrejmejším problémom v tejto oblasti sú opravy v časových výkazoch. Zamestnanec mešká každý deň 30 minút, potom starostlivo opraví záznamy a nechá vedenie v chlade.
Navyše nejde o hypotetický scenár, ale o reálny prípad z našej praxe práce s klientmi. „Meškania“, počítané na osobu, priniesli majiteľovi škodu takmer 15 000 rubľov mesačne. V meradle veľkej spoločnosti sa hromadí slušné množstvo.
5. Zraniteľné oblasti
Niektorí zamestnanci môžu dobrovoľne zmeniť svoje prístupové práva a kedykoľvek ísť všade. Musím objasniť, že takáto zraniteľnosť so sebou nesie významné riziká pre spoločnosť?
Systém kontroly vstupu vo všeobecnosti nie sú len zatvorené dvere alebo turniket s ospalým strážcom. V podniku, kancelárii alebo sklade môže byť veľa miest s rôznymi úrovňami prístupu. Niekde by sa malo objaviť len vedenie, niekde by mala byť otvorená miestnosť pre zmluvných pracovníkov, no všetky ostatné sú zatvorené, prípadne je tu konferenčná miestnosť pre návštevníkov s dočasným prístupom a prístup na ďalšie poschodia je uzavretý. Vo všetkých prípadoch je možné využiť rozsiahly systém distribúcie prístupových práv.
Čo je zlé na klasických systémoch kontroly vstupu
Najprv si definujme, čo je „klasický bezpečnostný systém kontrolných bodov“. Zoberme si: turniket alebo dvere s elektrickou západkou, prístupovú kartu, čítačku, ovládač, PC (alebo Raspberry alebo niečo na Arduine), databázu.
Aj keď v najjednoduchšom prípade máte len osobu, ktorá sedí s nápisom „Bezpečnosť“ a perom zapisuje údaje o všetkých návštevníkoch do papierového denníka.
Pred niekoľkými rokmi Ivideon prevádzkoval kartový prístupový systém. Ako takmer všade v Rusku. Nevýhody RFID kariet/príveskov na kľúče dobre poznáme:
- Je ľahké stratiť kartu - mínus rýchlosť, mínus pracovný čas.
- Karta sa dá ľahko sfalšovať - šifrovanie prístupovej karty je vtip.
- Potrebujeme zamestnanca, ktorý bude neustále vydávať a meniť karty a riešiť chyby.
- Zraniteľnosť sa dá ľahko skryť – duplikát zamestnaneckej karty môže byť identický s originálom.
Samostatne stojí za zmienku o prístupe do databázy – ak nepoužívate karty, ale systém založený na aplikácii pre smartfóny, pravdepodobne máte vo svojom podniku nainštalovaný lokálny server s centralizovanou prístupovou databázou. Po získaní prístupu k nemu je ľahké zablokovať niektorých zamestnancov a poskytnúť neoprávnený prístup iným, zamknúť alebo otvoriť dvere alebo spustiť útok DOS.
To neznamená, že ľudia jednoducho privierajú oči pred problémami. Obľúbenosť takýchto riešení sa dá ľahko vysvetliť – je to jednoduché a lacné. Jednoduché a lacné však nie sú vždy „dobré“. Problémy sa pokúsili čiastočne vyriešiť pomocou biometrie – snímač odtlačkov prstov nahradil čipové karty. Určite to stojí viac, ale nie sú menšie nevýhody.
Skener nefunguje vždy dokonale a ľudia, žiaľ, nie sú dostatočne pozorní. Ľahko sa zašpiní špinou a mastnotou. Výsledkom je, že zamestnanec hlásenia systému príde dvakrát alebo príde a neodíde. Alebo sa prst priloží na skener dvakrát za sebou a systém chybu „zožerie“.
Mimochodom, s kartami to nie je o nič lepšie – nie je to také neobvyklé, keď manažér musí manuálne upravovať pracovný čas zamestnancov kvôli chybnej čítačke.
Ďalšia možnosť je založená na aplikácii v smartfóne. Výhodou mobilného prístupu je, že je menej pravdepodobné, že sa smartfóny stratia, rozbijú alebo zabudnú doma. Aplikácia vám pomôže nastaviť sledovanie dochádzky do kancelárie v reálnom čase pre akýkoľvek pracovný plán. Nie je však chránený pred problémami hackerstva, falšovania a falšovania.
Smartfón nerieši problém, keď jeden používateľ zaznamená príchod a odchod druhého. A to je vážny problém a firmám škody v hodnote stoviek miliónov dolárov.
Zber dát
Pri výbere systému kontroly prístupu firmy často dbajú len na základné funkcie, no postupom času si uvedomujú, že od systémov je potrebných oveľa viac údajov. Je mimoriadne výhodné agregovať dáta z kontrolného bodu – koľko ľudí prišlo do firmy, kto je práve prítomný v kancelárii, na akom poschodí sa nachádza konkrétny zamestnanec?
Ak prekročíte klasické turnikety, scenáre využitia ACS vás prekvapia svojou rozmanitosťou. Bezpečnostný systém môže napríklad monitorovať klientov antikaviarne, kde platia len za čas, a podieľať sa na procese vydávania preukazov pre hostí.
V coworkingovom priestore alebo antikaviarni dokáže moderný systém kontroly vstupu automaticky sledovať odpracované hodiny a kontrolovať prístup do kuchyne, zasadacích miestností a VIP miestností. (Namiesto toho často vidíte preukazy vyrobené z kartónu s čiarovými kódmi.)
Ďalšou funkciou, na ktorú sa márne spomína ako posledná, je diferenciácia prístupových práv. Ak sme zamestnali alebo prepustili zamestnanca, musíme zmeniť jeho práva v systéme. Problém sa oveľa skomplikuje, keď máte niekoľko regionálnych pobočiek.
Svoje práva by som chcel spravovať na diaľku a nie cez operátora na kontrolnom stanovišti. Čo ak máte veľa izieb s rôznymi úrovňami prístupu? Nemôžete umiestniť ochranku pri každých dverách (aspoň preto, že aj on občas potrebuje opustiť svoje pracovisko).
Systém kontroly prístupu, ktorý riadi iba vstup/výstup, nemôže pomôcť so všetkým vyššie uvedeným.
Keď sme v Ivideone zhromaždili tieto problémy a požiadavky trhu ACS, čakalo nás vzrušujúce zistenie: takéto systémy, samozrejme, existujú. Ale ich cena sa meria v desiatkach a stovkách tisíc rubľov.
ACS ako cloudová služba
Predstavte si, že už nemusíte premýšľať nad výberom hardvéru. Pri výbere cloudu miznú otázky, kde sa bude nachádzať a kto ho bude obsluhovať. A predstavte si, že cena systémov kontroly prístupu sa stala dostupnou pre akýkoľvek podnik.
Klienti za nami prichádzali s jasnou úlohou – potrebovali kamery na ovládanie. Ale posunuli sme hranice konvenčného cloudového video sledovania a vytvorili sme sledovať časy príchodov a odchodov pomocou push notifikácií manažérovi.
Okrem toho sme pripojili kamery k ovládačom dverí a úplne sme odstránili problém správy s prístupovými preukazmi. Objavilo sa riešenie, ktoré môže:
- Nechajte ich fackovať vás do tváre – nepotrebujete karty ani stráže pri vchode
- Sledujte pracovný čas – zbierajte údaje o nástupe a odchode zamestnancov
- Odosielajte upozornenia, keď sa objavia všetci alebo konkrétni zamestnanci
- Nahrajte údaje o odpracovaných hodinách pre všetkých zamestnancov
Ivideon ACS vám umožňuje organizovať bezkontaktný prístup do priestorov pomocou technológie. Všetko, čo sa vyžaduje, je (kompletný zoznam podporovaných kamier je k dispozícii na vyžiadanie), pripojených k službe Ivideon s tarifou Faces.
Kamera má alarmový výstup pre pripojenie k ovládačom zámku dverí alebo turniketu - po rozpoznaní zamestnanca sa dvere automaticky otvoria.
Môžete ovládať činnosť kontrolných bodov, udeľovať prístupové práva a prijímať aktualizácie zabezpečenia online. Neexistuje žiadna zraniteľná lokálna databáza. Neexistuje žiadna aplikácia, prostredníctvom ktorej by sa získavali práva správcu.
Ivideon ACS automaticky odosiela informácie manažérom. K dispozícii je vizuálna správa o „pracovnom čase“ a prehľadný zoznam zistení zamestnancov na pracovisku.
Jeden z našich klientov poskytol zamestnancom prístup k reportom (príklad na snímke obrazovky vyššie) – to im umožnilo objektívne kontrolovať údaje o čase strávenom v kancelárii a zjednodušilo im to vlastný výpočet odpracovaného času.
Systém sa dá ľahko škálovať od malej spoločnosti až po veľký podnik – „nezáleží na tom“, koľko kamier pripojíte. To všetko funguje s minimálnou účasťou samotných zamestnancov.
Existuje ďalšie potvrdenie videa - môžete vidieť, kto presne použil „priechod“. Zraniteľnosť „dal/zabudla/stratila som kartu“ a „naliehavo potrebujem dostať 10 hostí do kancelárie, dajte mi kartu s viacnásobným prístupom“ v prípade rozpoznávania tváre úplne zmizne.
Nie je možné duplikovať tvár. (Alebo napíšte do komentárov, ako to vidíte vy.) Tvár je bezkontaktný spôsob, ako otvoriť prístup do miestnosti, čo je dôležité v ťažkých epidemiologických podmienkach.
Správy sú neustále aktualizované – objavujú sa cennejšie informácie.
Poďme si zhrnúť hlavné technické možnosti nášho systému rozpoznávania tváre, ktorý funguje v rámci ACS aj pre :
- Do všeobecnej databázy osôb sa zmestí až 100 000 osôb
- Súčasne sa analyzuje 10 tvárí v zábere
- Čas uloženia databázy udalostí (archív detekcie) 3 mesiace
- Čas rozpoznávania: 2 sekundy
- Počet kamier: neobmedzený
Okuliare, brada a klobúky zároveň výrazne neovplyvňujú výkon systému. A v najnovšej aktualizácii sme dokonca pridali detektor masiek.
Na umožnenie bezkontaktného otvárania dverí a turniketov pomocou technológie rozpoznávania tváre, na našej webovej stránke. Pomocou formulára na stránke aplikácie môžete zanechať svoje kontakty a získať úplné rady o produkte.
Zdroj: hab.com