ตรงกันข้ามกับความเชื่อที่นิยม ระบบควบคุมการเข้าออกและการจัดการโดยตัวมันเองแทบจะไม่สามารถแก้ปัญหาด้านความปลอดภัยได้ ในความเป็นจริง ACS ให้โอกาสในการแก้ไขปัญหาดังกล่าว
เมื่อคุณเข้าใกล้ตัวเลือกระบบควบคุมการเข้าใช้งานจากมุมมองของชุดรักษาความปลอดภัยสำเร็จรูปที่จะครอบคลุมความเสี่ยงของบริษัทโดยสมบูรณ์ ความยากลำบากก็หลีกเลี่ยงไม่ได้ นอกจากนี้ ปัญหาที่ซับซ้อนจะเปิดเผยตัวเองหลังจากระบบถูกปรับใช้เท่านั้น
ประการแรกมีปัญหากับการเชื่อมต่อและอินเทอร์เฟซ แต่ยังมีความเสี่ยงอื่นๆ อีกมากมายที่จะเป็นอันตรายต่อบริษัท ในบทความนี้ เราจะมาดูปัญหาการโต้ตอบกับระบบความปลอดภัยทางกายภาพที่ยังไม่ได้รับการแก้ไขอย่างละเอียดยิ่งขึ้น และยังนำเสนอโซลูชัน Ivideon สำหรับการตรวจสอบจุดตรวจและบุคลากรอีกด้วย
ปัญหาและความเสี่ยง
1. ความพร้อมใช้งานและสถานะการออนไลน์
โดยทั่วไปแล้ว องค์กรที่มี "วงจรต่อเนื่อง" ได้แก่ ผู้ผลิตโลหะ โรงไฟฟ้า และโรงงานเคมี ในความเป็นจริง ธุรกิจส่วนใหญ่ในปัจจุบันได้ก้าวไปสู่ "วงจรที่ต่อเนื่อง" แล้ว และมีความอ่อนไหวสูงต่อการหยุดทำงานที่วางแผนไว้และไม่ได้วางแผนไว้
ACS ครอบคลุมผู้ใช้มากกว่าที่คิด และในระบบรักษาความปลอดภัยแบบเดิม คุณต้องรักษาการติดต่อกับผู้ใช้ทุกคนอย่างต่อเนื่องเพื่อป้องกันการหยุดทำงานของธุรกิจ - ผ่านการส่งข้อความ การแจ้งเตือนแบบพุช ข้อความ "เพื่อนร่วมงาน ประตูหมุนไม่ทำงาน" ในโปรแกรมส่งข้อความทันที ซึ่งจะช่วยลดข้อมูลที่ผิดเกี่ยวกับปัญหาเกี่ยวกับระบบควบคุมการเข้าออกเป็นอย่างน้อย
2. ความเร็ว
ระบบที่ใช้การ์ดแบบดั้งเดิมกินเวลาทำงานมากจนน่าประหลาดใจ และสิ่งนี้เกิดขึ้น: พนักงานของลูกค้าของเรามักจะลืมหรือทำบัตรผ่านหาย ใช้เวลาทำงานสูงสุด 30 นาทีในการออกบัตรผ่านอีกครั้ง
ด้วยเงินเดือนเฉลี่ยสำหรับ บริษัท 100 รูเบิล เวลาทำงาน 000 นาทีมีค่าใช้จ่าย 30 รูเบิล เหตุการณ์ดังกล่าว 284 ครั้งหมายถึงความเสียหาย 100 รูเบิลไม่รวมภาษี
3. อัปเดตอย่างต่อเนื่อง
ปัญหาคือระบบไม่ถูกมองว่าเป็นสิ่งที่ต้องมีการอัพเดตอย่างต่อเนื่อง แต่นอกเหนือจากความปลอดภัยแล้ว ยังมีปัญหาเรื่องความง่ายในการตรวจสอบและการรายงานอีกด้วย
4. การเข้าถึงโดยไม่ได้รับอนุญาต
ACS มีความเสี่ยงต่อการเข้าถึงโดยไม่ได้รับอนุญาตจากภายนอกและภายใน ปัญหาที่ชัดเจนที่สุดในพื้นที่นี้คือการแก้ไขในไทม์ชีท พนักงานมาสาย 30 นาทีทุกวัน จากนั้นจึงแก้ไขบันทึกอย่างระมัดระวัง และปล่อยให้ฝ่ายบริหารไม่ต้องทำอะไรเลย
ยิ่งไปกว่านั้น นี่ไม่ใช่สถานการณ์สมมติ แต่เป็นกรณีจริงจากการฝึกฝนของเราในการทำงานกับลูกค้า “ ความล่าช้า” ซึ่งคำนวณต่อคนทำให้เจ้าของได้รับความเสียหายเกือบ 15 รูเบิลต่อเดือน ในระดับบริษัทขนาดใหญ่ ก็มีปริมาณสะสมพอสมควร
5. พื้นที่เสี่ยงภัย
พนักงานบางคนสามารถเปลี่ยนสิทธิ์การเข้าถึงของตนโดยสมัครใจและไปได้ทุกที่ได้ตลอดเวลา ฉันจำเป็นต้องชี้แจงหรือไม่ว่าช่องโหว่ดังกล่าวมีความเสี่ยงที่สำคัญสำหรับบริษัทหรือไม่
โดยทั่วไป ระบบควบคุมการเข้าออกไม่ได้เป็นเพียงประตูที่ปิดหรือประตูหมุนที่มียามง่วงนอนเท่านั้น ในองค์กร สำนักงาน หรือคลังสินค้า อาจมีสถานที่หลายแห่งที่มีระดับการเข้าถึงต่างกัน ที่ไหนสักแห่งควรปรากฏเฉพาะฝ่ายบริหาร บางแห่งควรเปิดห้องสำหรับคนงานตามสัญญา แต่ห้องอื่นๆ ทั้งหมดปิดอยู่ หรือมีห้องประชุมสำหรับผู้มาเยี่ยมที่เข้าใช้ชั่วคราวและปิดการเข้าถึงชั้นอื่นได้ ในทุกกรณี สามารถใช้ระบบที่กว้างขวางสำหรับการกระจายสิทธิ์การเข้าถึงได้
เกิดอะไรขึ้นกับระบบควบคุมการเข้าออกแบบคลาสสิก
ก่อนอื่น เรามานิยามกันว่า "ระบบรักษาความปลอดภัยด่านตรวจแบบคลาสสิก" คืออะไร ลองพิจารณา: ประตูหมุนหรือประตูที่มีสลักไฟฟ้า, การ์ดเข้าถึง, เครื่องอ่าน, ตัวควบคุม, พีซี (หรือ Raspberry หรือบางอย่างที่ใช้ Arduino), ฐานข้อมูล
แม้ว่าในกรณีที่ง่ายที่สุด คุณเพียงแค่มีคนนั่งอยู่กับป้าย "ความปลอดภัย" และป้อนข้อมูลของผู้เยี่ยมชมทั้งหมดด้วยปากกาในไดอารี่กระดาษ
เมื่อหลายปีก่อน Ivideon ดำเนินการระบบการเข้าถึงด้วยบัตร เหมือนเกือบทุกที่ในรัสเซีย เราทราบข้อเสียของบัตร RFID/พวงกุญแจเป็นอย่างดี:
- การ์ดหายง่าย - ลบความเร็ว ลบเวลาทำงาน
- การ์ดปลอมแปลงได้ง่าย - การเข้ารหัสการ์ดเข้าถึงเป็นเรื่องตลก
- เราต้องการพนักงานที่จะออกและเปลี่ยนบัตรอย่างต่อเนื่องและจัดการกับข้อผิดพลาด
- ช่องโหว่นี้ซ่อนได้ง่าย - บัตรพนักงานที่ซ้ำกันสามารถเหมือนกับบัตรต้นฉบับได้
เป็นมูลค่าการกล่าวขวัญแยกต่างหากเกี่ยวกับการเข้าถึงฐานข้อมูล - หากคุณไม่ได้ใช้การ์ด แต่เป็นระบบที่ใช้แอปพลิเคชันสมาร์ทโฟน คุณอาจมีเซิร์ฟเวอร์ภายในเครื่องติดตั้งในองค์กรของคุณพร้อมฐานข้อมูลการเข้าถึงแบบรวมศูนย์ เมื่อได้รับสิทธิ์เข้าถึงแล้ว มันเป็นเรื่องง่ายที่จะบล็อกพนักงานบางคนและให้สิทธิ์การเข้าถึงแก่ผู้อื่นโดยไม่ได้รับอนุญาต ล็อคหรือเปิดประตู หรือเปิดการโจมตี DOS
นี่ไม่ได้หมายความว่าผู้คนเพียงแต่เมินปัญหาเท่านั้น ความนิยมของโซลูชันดังกล่าวอธิบายได้ง่าย – ง่ายและราคาถูก แต่ความเรียบง่ายและราคาถูกไม่ใช่สิ่งที่ "ดี" เสมอไป พวกเขาพยายามแก้ไขปัญหาบางส่วนด้วยความช่วยเหลือของไบโอเมตริกซ์ - เครื่องสแกนลายนิ้วมือมาแทนที่สมาร์ทการ์ด มีค่าใช้จ่ายมากขึ้นอย่างแน่นอน แต่มีข้อเสียไม่น้อย
เครื่องสแกนทำงานได้ไม่สมบูรณ์เสมอไป และผู้คนก็ไม่ใส่ใจเพียงพอ ง่ายต่อการเปื้อนด้วยสิ่งสกปรกและไขมัน ส่งผลให้ระบบแจ้งพนักงานมาสองครั้งหรือมาและไม่ลาออก หรือนิ้วจะวางบนสแกนเนอร์ XNUMX ครั้งติดต่อกัน และระบบจะ “กิน” ข้อผิดพลาด
อย่างไรก็ตาม เมื่อใช้บัตร ก็ไม่ได้ดีไปกว่านี้แล้ว - ไม่ใช่เรื่องแปลกที่ผู้จัดการต้องปรับชั่วโมงทำงานของพนักงานด้วยตนเองเนื่องจากเครื่องอ่านผิดพลาด
อีกทางเลือกหนึ่งขึ้นอยู่กับแอปพลิเคชันสมาร์ทโฟน ข้อดีของการเข้าถึงผ่านมือถือคือสมาร์ทโฟนมีโอกาสน้อยที่จะสูญหาย เสียหาย หรือถูกลืมที่บ้าน แอปพลิเคชั่นนี้ช่วยให้คุณตั้งค่าการตรวจสอบการเข้าร่วมสำนักงานแบบเรียลไทม์สำหรับตารางงานใด ๆ แต่ไม่ได้รับการปกป้องจากปัญหาการแฮ็ก การปลอมแปลง และการปลอมแปลง
สมาร์ทโฟนไม่สามารถแก้ปัญหาได้เมื่อผู้ใช้รายหนึ่งบันทึกการมาถึงและการจากไปของอีกรายหนึ่ง และนี่คือปัญหาร้ายแรงและ สร้างความเสียหายให้กับบริษัทต่างๆ มูลค่าหลายร้อยล้านดอลลาร์
การเก็บรวบรวมข้อมูล
เมื่อเลือกระบบควบคุมการเข้าออก บริษัทต่างๆ มักให้ความสำคัญกับฟังก์ชันพื้นฐานเท่านั้น แต่เมื่อเวลาผ่านไป พวกเขาพบว่าจำเป็นต้องมีข้อมูลจากระบบเพิ่มมากขึ้น สะดวกอย่างยิ่งในการรวบรวมข้อมูลจากจุดตรวจ - มีกี่คนที่มาที่ บริษัท ซึ่งปัจจุบันอยู่ที่สำนักงาน พนักงานคนไหน ชั้นไหน?
หากคุณก้าวไปไกลกว่าประตูหมุนแบบคลาสสิก สถานการณ์ในการใช้ ACS จะทำให้คุณประหลาดใจด้วยความหลากหลายของมัน ตัวอย่างเช่น ระบบรักษาความปลอดภัยสามารถตรวจสอบลูกค้าของ anti-cafe โดยที่พวกเขาจ่ายเงินเฉพาะเวลาเท่านั้น และมีส่วนร่วมในกระบวนการออกบัตรผ่านสำหรับแขก
ในโคเวิร์คกิ้งสเปซหรือแอนตี้คาเฟ่ ระบบควบคุมการเข้าออกที่ทันสมัยสามารถติดตามชั่วโมงการทำงานและควบคุมการเข้าถึงห้องครัว ห้องประชุม และห้องวีไอพีได้โดยอัตโนมัติ (คุณมักจะเห็นบัตรผ่านที่ทำจากกระดาษแข็งที่มีบาร์โค้ดแทน)
ฟังก์ชั่นอีกอย่างหนึ่งที่จำได้อย่างไร้ผลคือการแยกสิทธิ์การเข้าถึง หากเราจ้างหรือไล่พนักงานออก เราจำเป็นต้องเปลี่ยนสิทธิ์ของเขาในระบบ ปัญหาจะซับซ้อนมากขึ้นเมื่อคุณมีสาขาประจำภูมิภาคหลายแห่ง
ฉันต้องการจัดการสิทธิ์ของฉันจากระยะไกล และไม่ผ่านโอเปอเรเตอร์ที่จุดตรวจ จะเป็นอย่างไรหากคุณมีหลายห้องที่มีระดับการเข้าถึงต่างกัน คุณไม่สามารถวางเจ้าหน้าที่รักษาความปลอดภัยไว้ทุกประตูได้ (อย่างน้อยก็เพราะบางครั้งเขาก็จำเป็นต้องออกจากที่ทำงานด้วย)
ระบบควบคุมการเข้าออกที่ควบคุมเฉพาะทางเข้า/ออกไม่สามารถช่วยในเรื่องทั้งหมดที่กล่าวมาข้างต้นได้
เมื่อเราที่ Ivideon รวบรวมปัญหาเหล่านี้และข้อกำหนดของตลาด ACS การค้นพบที่น่าตื่นเต้นรอเราอยู่: แน่นอนว่าระบบดังกล่าวมีอยู่จริง แต่ราคาของพวกเขาวัดเป็นรูเบิลหลายหมื่นรูเบิล
ACS เป็นบริการคลาวด์
ลองจินตนาการว่าไม่ต้องคิดเรื่องการเลือกฮาร์ดแวร์อีกต่อไป คำถามว่าจะตั้งอยู่ที่ไหนและใครจะให้บริการจะหายไปเมื่อเลือกคลาวด์ และลองจินตนาการว่าราคาของระบบควบคุมการเข้าออกกลายเป็นราคาที่เอื้อมถึงสำหรับธุรกิจต่างๆ
ลูกค้ามาหาเราโดยมีงานที่ชัดเจน - พวกเขาต้องการกล้องเพื่อการควบคุม แต่เราได้ก้าวข้ามขอบเขตของการเฝ้าระวังวิดีโอบนคลาวด์แบบเดิมๆ และสร้างขึ้น เพื่อตรวจสอบเวลามาถึงและออกเดินทางพร้อมการแจ้งเตือนแบบพุชไปยังผู้จัดการ
นอกจากนี้ เรายังเชื่อมต่อกล้องเข้ากับตัวควบคุมประตู และขจัดปัญหาการจัดการด้วยบัตรผ่านเข้าออกโดยสิ้นเชิง ปรากฏวิธีแก้ปัญหาที่สามารถ:
- ปล่อยให้พวกเขาตบหน้าคุณ - ไม่ต้องใช้การ์ดหรือการ์ดที่ทางเข้า
- ติดตามชั่วโมงการทำงาน - รวบรวมข้อมูลการเข้าและออกของพนักงาน
- ส่งการแจ้งเตือนเมื่อพนักงานทั้งหมดหรือเฉพาะเจาะจงปรากฏขึ้น
- อัปโหลดข้อมูลชั่วโมงทำงานของพนักงานทุกคน
Ivideon ACS ช่วยให้คุณสามารถจัดระเบียบการเข้าถึงสถานที่แบบไร้สัมผัสโดยใช้เทคโนโลยี. ทั้งหมดที่จำเป็นก็คือ (สามารถขอรายการกล้องที่รองรับทั้งหมดได้) ซึ่งเชื่อมต่อกับบริการ Ivideon ด้วยอัตราค่าไฟฟ้า Faces
กล้องมีเอาต์พุตแจ้งเตือนสำหรับเชื่อมต่อกับตัวล็อคประตูหรือตัวควบคุมประตูหมุน - หลังจากตรวจพบพนักงานแล้ว ประตูจะเปิดออกโดยอัตโนมัติ
คุณสามารถควบคุมการทำงานของจุดตรวจ ออกสิทธิ์การเข้าถึง และรับการอัปเดตความปลอดภัยออนไลน์ได้ ไม่มีฐานข้อมูลท้องถิ่นที่มีช่องโหว่ ไม่มีแอปพลิเคชันใดที่ได้รับสิทธิ์ผู้ดูแลระบบ
Ivideon ACS ส่งข้อมูลไปยังผู้จัดการโดยอัตโนมัติ มีรายงาน "เวลาทำงาน" แบบภาพและรายการการตรวจจับของพนักงานในที่ทำงานที่ชัดเจน
ลูกค้ารายหนึ่งของเราทำให้พนักงานสามารถเข้าถึงรายงานได้ (ตัวอย่างในภาพหน้าจอด้านบน) ซึ่งทำให้พวกเขาสามารถควบคุมข้อมูลตรงเวลาที่ใช้ในสำนักงานและลดความซับซ้อนในการคำนวณเวลาทำงานของตนเองได้
ระบบนี้ปรับขนาดได้ง่ายตั้งแต่บริษัทขนาดเล็กไปจนถึงองค์กรขนาดใหญ่ "ไม่สำคัญ" ว่าคุณจะเชื่อมต่อกล้องกี่ตัว ทั้งหมดนี้ทำงานได้โดยมีส่วนร่วมน้อยที่สุดของพนักงานเอง
มีวิดีโอยืนยันเพิ่มเติม - คุณสามารถดูว่าใครใช้ "บัตรผ่าน" อย่างแน่นอน ช่องโหว่ “ให้/ลืม/ทำบัตรหาย” และ “จำเป็นต้องนำแขก 10 คนเข้ามาในสำนักงานอย่างเร่งด่วน ขอบัตรที่สามารถเข้าถึงได้หลายทาง” จะหายไปอย่างสมบูรณ์ในกรณีของการจดจำใบหน้า
เป็นไปไม่ได้ที่จะเลียนแบบใบหน้า (หรือเขียนลงในความคิดเห็นว่าคุณเห็นอย่างไร) ใบหน้าเป็นวิธีเปิดการเข้าถึงห้องโดยไม่ต้องสัมผัส ซึ่งเป็นสิ่งสำคัญในสภาวะทางระบาดวิทยาที่ยากลำบาก
รายงานได้รับการอัปเดตอย่างต่อเนื่อง - ข้อมูลที่มีค่ามากขึ้นจะปรากฏขึ้น
เราจะสรุปความสามารถทางเทคนิคหลักของระบบจดจำใบหน้าซึ่งใช้งานได้ทั้งภายใน ACS และสำหรับ :
- ฐานข้อมูลบุคคลทั่วไปสามารถรองรับได้ถึง 100 คน
- วิเคราะห์ใบหน้า 10 ใบหน้าในเฟรมพร้อมกัน
- เวลาจัดเก็บฐานข้อมูลเหตุการณ์ (การเก็บถาวรการตรวจจับ) 3 เดือน
- เวลาในการรับรู้: 2 วินาที
- จำนวนกล้อง: ไม่จำกัด
ในขณะเดียวกัน แว่นตา เครา และหมวกไม่ได้ส่งผลกระทบต่อประสิทธิภาพของระบบมากนัก และในการอัพเดตล่าสุด เรายังเพิ่มเครื่องตรวจจับหน้ากากอีกด้วย
เพื่อให้เปิดประตูและประตูหมุนแบบไร้สัมผัสโดยใช้เทคโนโลยีจดจำใบหน้า บนเว็บไซต์ของเรา เมื่อใช้แบบฟอร์มในหน้าการสมัคร คุณสามารถฝากข้อมูลติดต่อและรับคำแนะนำทั้งหมดเกี่ยวกับผลิตภัณฑ์ได้
ที่มา: will.com