與普遍看法相反,存取控制和管理系統本身很少能解決安全問題。 事實上,ACS 提供了解決此類問題的機會。
當您從完全覆蓋公司風險的現成安全套件的角度來選擇存取控制系統時,困難是不可避免的。 而且,複雜的問題只有在系統部署之後才會顯現出來。
首先是連接和介面方面的困難。 但還有許多其他風險會危及公司。 在本文中,我們將仔細研究與實體安全系統互動的未解決問題,並介紹用於監控檢查站和人員的 Ivideon 解決方案。
問題和風險
1. 可用性和正常運作時間
傳統上,「連續循環」企業包括金屬生產商、發電廠和化工廠。 事實上,當今的大部分業務已經進入“連續循環”,並且對計劃內和計劃外停機高度敏感。
ACS 覆蓋的用戶比看起來要多。 而在傳統的安全系統中,您需要不斷地與所有用戶保持聯繫,以防止業務停機——透過郵件、推播通知、即時訊息中的「同事,旋轉門不工作」訊息。 這至少有助於減少有關存取控制系統問題的錯誤訊息。
2. 速度
傳統的基於卡片的系統佔用了大量的工作時間。 就發生了這種情況:我們客戶的員工經常忘記或乾脆丟失了門禁卡。 重新簽發通行證花費了長達 30 分鐘的工作時間。
以100萬盧佈公司的平均薪資計算,000分鐘的工作時間花費30盧布。 284 起此類事件意味著損失達 100 盧布(不含稅)。
3.不斷更新
問題在於,該系統並不被認為是需要不斷更新的東西。 但除了安全本身之外,還存在著易於監控和報告的問題。
4. 未經授權的訪問
ACS 容易受到外部和內部未經授權的存取。 該領域最明顯的問題是時間表的更正。 一名員工每天遲到 30 分鐘,然後仔細修正日誌,卻讓管理階層感到冷落。
而且,這不是假設的場景,而是我們與客戶合作實踐中的真實案例。 「延誤」以每人計算,每月為業主帶來近15盧布的損失。 以大公司的規模來說,累積的數量是相當可觀的。
5. 脆弱地區
一些員工可以自願更改其存取權限並隨時前往任何地方。 我是否需要澄清此類漏洞會為公司帶來重大風險?
一般來說,門禁系統不僅僅是一扇關閉的門或帶有昏昏欲睡的警衛的十字轉門。 在企業、辦公室或倉庫中,可能有許多具有不同存取等級的地方。 某個地方應該只出現管理人員,某個地方應該為合約工開放,但所有其他房間都關閉,或者有一個供訪客臨時進入的會議室,並且通往其他樓層的通道已關閉。 在所有情況下,都可以使用用於分配存取權限的廣泛系統。
經典門禁系統有什麼問題
首先,我們來定義什麼是「經典檢查站安全系統」。 讓我們考慮一下:旋轉門或帶有電動門鎖的門、門禁卡、讀卡機、控制器、PC(或 Raspberry 或基於 Arduino 的東西)、資料庫。
儘管在最簡單的情況下,您只需讓一個人坐在「安全」標誌前,用筆在紙本日記中輸入所有訪客的資料。
幾年前,Ivideon 經營基於卡片的門禁系統。 就像俄羅斯的幾乎所有地方一樣。 我們非常了解 RFID 卡/鑰匙圈的缺點:
- 卡片很容易丟失——減去速度,減去工作時間。
- 這張卡很容易偽造——門禁卡的加密就是一個笑話。
- 我們需要一名能夠不斷發放和更換卡片並處理錯誤的員工。
- 該漏洞很容易隱藏 - 重複的員工卡可能與原始卡相同。
值得一提的是關於資料庫的存取權 - 如果您不使用卡,而是使用基於智慧型手機應用程式的系統,則您的企業中可能安裝了具有集中存取資料庫的本地伺服器。 獲得存取權限後,很容易阻止某些員工並向其他員工提供未經授權的存取、鎖定或打開門或發動 DOS 攻擊。
這並不是說人們對問題視而不見。 此類解決方案的流行很容易解釋——簡單且便宜。 但簡單和便宜並不總是“好”。 他們試圖借助生物辨識技術部分解決問題——指紋掃描器取代了智慧卡。 它的成本肯定更高,但缺點也不少。
掃描器並不總是能完美工作,而且人們也不夠專心。 容易沾上污垢和油脂。 結果系統舉報的員工來了兩次或來了不走。 或是將手指連續兩次放在掃描器上,系統就會「吃掉」錯誤。
順便說一句,對於卡片來說,情況也好不到哪裡去——經理因讀卡器故障而不得不手動調整員工工作時間的情況並不少見。
另一種選擇是基於智慧型手機應用程式。 行動存取的優點是智慧型手機不太可能丟失、損壞或遺忘在家中。 該應用程式可協助您對任何工作安排的辦公室出勤情況進行即時監控。 但它並不能免受駭客攻擊、偽造和偽造的問題的影響。
當一個用戶注意到另一個用戶的到達和離開時,智慧型手機並不能解決問題。 這是一個嚴重的問題 給公司造成價值數億美元的損失。
資料收集
在選擇存取控制系統時,公司通常只專注於基本功能,但隨著時間的推移,他們意識到系統需要更多的資料。 從檢查點聚合資料非常方便 - 有多少人來到公司,現在有誰在辦公室,某個特定員工位於哪一層?
如果您超越了經典旋轉柵門,使用 ACS 的場景的多樣性會讓您感到驚訝。 例如,安全系統可以監控反咖啡館的顧客,他們只按時間付費,並參與發放訪客通行證的過程。
在共享辦公空間或反咖啡館中,現代化的門禁系統可以自動追蹤工時並控制對廚房、會議室和貴賓室的訪問。 (相反,您經常會看到由帶有條碼的紙板製成的通行證。)
最後徒勞地記住的另一個功能是存取權限的區分。 如果我們僱用或解雇了一名員工,我們需要改變他在系統中的權利。 當您擁有多個區域分支機構時,問題會變得更加複雜。
我想遠端管理我的權限,而不是通過檢查站的操作員。 如果您有許多具有不同訪問等級的房間怎麼辦? 你不能在每扇門都安排一名保全(至少因為他有時也需要離開工作場所)。
僅控制輸入/退出的門禁系統無法協助解決上述所有問題。
當 Ivideon 收集這些問題和 ACS 市場的需求時,一個令人興奮的發現等著我們:這樣的系統當然是存在的。 但其成本高達數萬、數十萬盧布。
ACS 作為雲端服務
想像一下不再需要考慮選擇硬體。 當選擇雲端時,它將位於何處以及由誰為其提供服務的問題就消失了。 想像一下,門禁系統的價格已經成為任何企業都可以負擔的。
客戶帶著明確的任務來找我們 - 他們需要攝影機來控制。 但我們突破了傳統雲端視訊監控的界限,創造了 透過向經理推播通知來監控到達和離開時間。
此外,我們將攝影機連接到門禁控制器,徹底消除了門禁管理問題。 出現了一種解決方案,可以:
- 讓他們打你耳光——入口處不需要卡片或警衛
- 追蹤工作時間 - 收集員工進出的數據
- 當所有或特定員工出現時發送通知
- 上傳所有員工的工作時間數據
Ivideon ACS 允許您使用技術組織對場所的非接觸式訪問。 所需要的只是 (可根據要求提供受支援攝影機的完整清單),透過 Faces 費率連接到 Ivideon 服務。
攝影機具有警報輸出,用於連接門鎖或十字轉門控制器 - 識別出員工後,門將自動打開。
您可以控制檢查點的運作、頒發存取權限並在線上接收安全更新。 沒有易受攻擊的本地資料庫。 沒有可以取得管理員權限的應用程式。
Ivideon ACS 會自動傳送訊息給管理者。 有可視化的「工作時間」報告和工作場所中員工偵測的清晰清單。
我們的一位客戶為員工提供了存取報告的權限(上面的螢幕截圖中的範例)——這使他們能夠客觀地控制在辦公室內花費的時間數據,並簡化了他們自己的工作時間計算。
該系統很容易從小公司擴展到大型企業 - 連接多少個攝影機「並不重要」。 所有這一切都在員工本身最少的參與下進行。
還有額外的視頻確認 - 您可以看到誰到底使用了“通行證”。 「給/忘記/丟卡」和「急需讓10位客人進入辦公室,給我一張多通道卡」的漏洞在臉部辨識的情況下完全消失。
複製一張臉是不可能的。 (或在評論中寫下您的看法。)臉部是一種打開房間通道的非接觸式方式,這在困難的流行病學條件下非常重要。
報告不斷更新 - 出現更多有價值的資訊。
讓我們總結一下我們的臉部辨識系統的主要技術能力,該系統既適用於 ACS 內部,也適用於 :
- 人員總資料庫最多可容納100萬人
- 同時分析幀中的 10 張臉孔
- 事件資料庫儲存時間(偵測存檔)3個月
- 辨識時間:2秒
- 攝影機數量:無限制
同時,眼鏡、鬍鬚、帽子對系統性能的影響並不大。 在最新的更新中,我們甚至添加了面罩探測器。
為了使用臉部辨識技術實現門和十字轉門的非接觸式打開, 在我們的網站上。 使用申請頁面上的表格,您可以留下您的聯絡資訊並獲得有關產品的完整建議。
來源: www.habr.com