جمعه , ۲۴ آذر ۱۳۹۶
خانه / دسته‌بندی نشده / کنترل دسترسی فیزیکی؛ چالش‌ها و راهکارها (قسمت دوم)
AccessControlhires

کنترل دسترسی فیزیکی؛ چالش‌ها و راهکارها (قسمت دوم)

طبق آمار ارائه شده توسط تحلیل­گران شرکت گلوبال اینداستری[i] سهم سیستم­های کنترل دسترسی کارت­خوان در بازار جهانی تجهیزات کنترل دسترسی تا سال ۲۰۲۰ نزدیک به ۱۰٫۱ میلیارد دلار خواهد بود. اگر چه تحقیقات جدیدتر که توسط شرکت اسیز[ii] ارائه شده است تکنولوژی مورد استفاده در حوزه امنیت و کنترل دسترسی را قدیمی و غیر قابل اطمینان توصیف می­کند. در این مقاله به بررسی چالش‌ها و راهکارهای سیستم‌های کنترل دسترسی کارت‌خوان پرداخته‌ایم.

_________________________________________________________________________________________

حرکت به سوی دنیای تلفن همراه

همانطور که فناوری­های تشخیص هویت در طول سال­ها تغییر کرده­اند، روش­هایی که کاربران از آن­ها استفاده می­کنند نیز متحول شده­اند. یکی از بزرگترین تحولات در سال­های اخیر افزایش نقش گوشی­های تلفن همراه در سیستم­های تایید هویت بوده است که به کاربران اجازه می­دهد به کمک تلفن همراه خود سیستم­های کنترل دسترسی را مدیریت کنند. تقریبا ۲۰ درصد از شرکت­کنندگان در این تحقیق اذعان کردند که سیستم­های تایید هویت خود را توسعه داده­اند و از تلفن همراه خود برای استفاده از آنها استفاده می­کنند یا در حال انجام این تغییرات هستند. ۳۴ درصد دیگر اعلام کردند که تا سه سال آینده سیستم­های امنیتی خود را بر این اساس توسعه خواهند داد. در مجموع ۷۷ درصد از افراد شرکت­کننده در تحقیق بر این عقیده­اند که سیستم­های تایید هویت مبتنی بر تلفن همراه عملکرد و کارایی کنترل دسترسی را بهبود خواهد بخشید.

حرکت به سوی تجهیزات متکی بر تلفن همراه برای بسیاری از شرکت­ها به نظر طبیعی و معقولانه می­آید، چرا که ورود به این عرصه کار را برای کاربران راحت­تر می­کند، مدیریت لحظه­ای ورود و خروج­ها ساده­تر خواهد شد و سطح ایمنی نیز افزایش می­یابد. کارمندان تقریبا هرگز گوشی­های تلفن همراه خود را در منزل جا نمی­گذارند و این موضوع آنها را به جایگزینی مناسب برای کارت­های هوشمند تبدیل می­کند. برای نگهبانان نیز کنترل ورود و خروج به آسانی و با سرعت بیشتری قابل اجراست و همچنین از میزان خطرات احتمالی کاسته می­شود.

آی‌اچ‌اس پیش­بینی می­کند که تا سال ۲۰۲۰ نزدیک به ۲۰ درصد از سیستم­های تایید هویت با تلفن همراه کار کنند. برای تحقق این امر لازم است که سازمان­ها سیستم­های امنیتی کنونی خود را ارزیابی کرده و برای وارد کردن تلفن همراه به شبکه تجهیزات کنترل دسترسی برنامه‌ریزی داشته باشند.

توسعه سیستم کنترل دسترسی همزمان با ترکیب هزینه­ ها

صنعت کنترل دسترسی در توسعه و ارتقای سیستم­هایی که قابل اعتماد هستند و هزینه­ نگهداری پایینی دارند، کند عمل می­کند. یکی از دلایل اساسی برای ارتقای این سیستم­ها می تواند این موضوع باشد که با ترکیب چندین زیرساخت مجزا عملکرد آنها بهبود می­یابد. با یک نگاه امنیتی سخت­گیرانه بیلین این سوال را مطرح می­کند که آیا سیستم امنیتی شما به شخصی که برای ورود به ساختمان از کارت شناسایی خود استفاده نکرده است اجازه می­دهد از کامپیوتر شخصی­ خود در دفتر استفاده کند؟ پاسخ دهندگان عنوان می­کنند که از کارت­های خود برای مواردی بیشتر از دسترسی فیزیکی استفاده می­کنند. ۸۲ از شرکت­کنندگان در تحقیق اذعان کردند که از کارت­­های دسترسی به عنوان شناسه­ای عکس­دار استفاده می­کنند، ۶۷ درصد از افراد برای دسترسی منطقی، ۶۳ درصد در پارکینگ و ۵۲ درصد از افراد نیز برای ثبت زمان ورود و خروج یا حضور و غیاب از کارت خود استفاده می­کنند. افراد زیادی نیز اعلام کردند که از کارت­های خود برای پرداخت­های درون سیستمی استفاده می­کنند.

کارت­های کنترل دسترسی سنتی نه تنها ترکیب فناوری­ها را ممکن می­سازند بلکه سازمان­ها امروزه در حال ادغام کردن بودجه­های سیستم­های کنترل دسترسی با دپارتمان­های آی‌تی و امنیت هستند. نتایج تحقیق نشان­دهنده این موضوع است که تصمیم­­های مربوط به ارتقای سیستم­های کنترل دسترسی فیزیکی نیازمند همکاری کل مجموعه در سطح کلان است. ۲۸ درصد از افراد معتقدند که دپارتمان آی­تی در این فرایند تاثیر دارد، ۴۷ درصد معتقدند دپارتمان آی­تی در اتخاذ این تصمیم­ها نقش مشاور را دارد و ۱۰ درصد از افراد نیز بر این باورند که دپارتمان آی­تی پیشنهادات نهایی را ارائه می­دهد.

همانطور که انتظار می­رود مسئولیت نهایی در مورد زیرساخت­های سیستم کنترل دسترسی بیشتر بر دوش بخش امنیت فیزیکی است تا دیگر بخش­ها، اما کمتر از ۳۰ درصد از افراد چنین نظری دارند. این دید که تکنولوژی، امنیت فیزیکی و امنیت اطلاعات را با هم ترکیب می­کند تبدیل به یک کلیشه شده است، اما از این نکته نباید غافل شد که حرفه امنیت در سطح کلان خود بسیار بیشتر از گذشته با دیگر بخش­ها همکاری دارد.

بیلین می­گوید: بخشی از چالش­های موجود در حوزه امنیت به این امر برمی­گردد که ملاک ارزیابی موفقیت­های به دست آمده عدم وجود اتفاقات ناگوار است. او می­افزاید: اعتقاد عموم بر این است که اگر چیزی خراب نشده­ باشد پس نیازی به تعمیر ندارد، بنابراین انگیزه چندانی برای تجربه فناوری­های جدید نیز وجود ندارد. همین موضوع دلیل محبوبیت فناوری­ پراکسیمیتی و کارت­های مغناطیسی با وجود تمام ضعف­هایشان را نشان می­دهد. در غیاب اتفاقات ناگوار، ضعف­های امنیتی واقعی اغلب اوقات در حد نظریه باقی می­مانند و به درستی درک نمی­شوند.

از آنجایی که تهدیدات امنیتی به صورت مداوم اما خاموش و بی‌صدا در حال افزایش هستند عقب افتادن از آن­ها ممکن است محسوس نباشد. در مجموع سرعت استفاده و هماهنگ شدن با تکنولوژی­های نو در بازار کنترل دسترسی سوالات و نگرانی­های مهمی را مطرح می­کند.

آینده پیش رو

در محیط­های تجاری دنیای امروز که در آن همه مسائل به هم مربوط و وابسته هستند هیچ تکنولوژی به تنهایی عمل نمی­کند. هر کدام از فناوری­های موجود بخشی از یک اکوسیستم هستند که هر روز به طور شبکه­ای رشد می­کنند. یک مثال دسترسی به دفاتر بزرگ در کلان شهرهاست. بیلین می­گوید: اگر شما در ساعت ۸:۳۰ صبح به یک ساختمان بزرگ در منهتن بروید ممکن است با ۱۰، ۱۲ یا حتی ۱۵ درب چرخان مواجه شوید. هیچ کس از درب­های گردان خوشش نمی­آید، نه معماران، نه مستاجران ساختمان­ها و نه افراد بازدید کننده.

به طور معمول ارباب رجوع در یک شرکت باید در ابتدای ورود به شرکت به اطلاعات یا نگهبانی مراجعه کرده و مشخصات خود را ارائه دهد. این فرایند ممکن است فقط چند دقیقه طول بکشد اما اگر چندین نفر همزمان مراجعه کنند که معمولا در ساعات اوج این اتفاق می­افتد، زمان انتظار آنها افزایش یافته و معطل می­شوند، حتی ممکن است جلسه­ای که برای آن مراجعه کرده­اند را از دست بدهند. در این موارد تکنولوژی و فرایند کنترل افراد، که فرایندی مهم است و نمی­توان آن را حذف کرد، تاثیری منفی بر موفقیت شرکت دارد. در این موارد است که استفاده از تکنولوژی­های مدرن­تر و بهینه ­سازی آنها می­تواند تاثیر مثبتی بر روند فعالیت شرکت داشته باشد.

Fig1

بیلین می­گوید: در حال حاضر این پتانسیل وجود دارد که اطلاعات مورد نیاز افراد به گوشی تلفن همراه آنها ارسال شود، از جمله اینکه از کدام درب وارد شوند، از کدام آسانسور استفاده کنند و به کدام طبقه بروند. لابی یک ساختمان شلوغ را قبل و بعد از نصب چنین سیستمی تصور کنید. از دید افراد مراجعه کننده این تکنولوژی کار را برای آنها بسیار ساده می­کند و از دید مدیران شرکت ساده کردن این فرایند ارزش بالایی در افزایش کارایی شرکت دارد.

تصمیم­گیری در مورد سرمایه گذاری در چنین زیرساخت­هایی تنها به حوزه کنترل دسترسی محدود نمی­شود و فرایند اتوماسیون ساختمان نیز در این امر نقش دارد. مدیر ساختمان در این موارد به دنبال راه­حل­هایی است که تمام اجزای ساختمان را مدیریت کند، از جمله امنیت، سیستم گرمایش و سرمایش، سیستم تهویه هوا، نگهداری آسانسورها و سیستم روشنایی. همه این سیستم­ها با هم ادغام می­شوند تا مدیریت ساختمان به بهترین شکل ممکن انجام شود. تصمیمات در این موارد معمولا بر اساس این هدف اتخاذ می­شوند که از حضور افراد حاضر در ساختمان آگاهی لازم حاصل شود و بتوان متناسب با نیازهای آنها پاسخ مطلوب را ارائه داد. اگرچه تاثیر این تصمیم­گیری­ها بر میزان امنیت و کارایی ساختمان واضح است اما نکته اصلی این است که این تغییرات امکان استفاده بهینه از انرژی و در نتیجه بازگشت سرمایه را فراهم می­کند.

مدیران ایمنی ساختمان باید به این نکته توجه کنند که سیستم­های کنترل دسترسی فقط به مثابه یک دروازه برای کنترل امنیت ساختمان نیستند، بلکه می­توان از آنها به عنوان بخشی از یک سیستم جامع­تر به منظور مدیریت افراد در محل، خوشایند‌تر ساختن تجربه حضور در ساختمان، افزایش ایمنی و نیز همکاری با دیگر بخش­های ساختمان برای نیل به اهداف نهایی شرکت استفاده کرد.

روش

موسسه بین­المللی ایسیز[i] در نوامبر ۲۰۱۶ افراد مختلف را دعوت کرد تا در یک تحقیق آنلاین در مورد روش استفاده آنها از سیستم­های کنترل دسترسی فیزیکی شرکت کنند. از بین ۱۸۹۷ فرد شرکت­کننده در پژوهش، ۵۹ درصد مدیر ایمنی شرکت­های مختلف، ۳۰ درصد از شرکت­کنندگان مشاور امنیتی، ۴ درصد مدیران ارشد شرکت­ها و ۴ درصد مدیران ساختمان بودند. همچنین ۳ درصد از شرکت­کنندگان نیز در حوزه اطلاعات ایمنی و بخش آی­تی فعالیت داشتند.

fig2

(i] Institute for Science and International Security (ISIS]

i] Glob­al Industry[

ii] ASIS]

طبق آمار ارائه شده توسط تحلیل­گران شرکت گلوبال اینداستری[i] سهم سیستم­های کنترل دسترسی کارت­خوان در بازار جهانی تجهیزات کنترل دسترسی تا سال ۲۰۲۰ نزدیک به ۱۰٫۱ میلیارد دلار خواهد بود. اگر چه تحقیقات جدیدتر که توسط شرکت اسیز[ii] ارائه شده است تکنولوژی مورد استفاده در حوزه امنیت و کنترل دسترسی را قدیمی و غیر قابل اطمینان توصیف می­کند. در این مقاله به بررسی چالش‌ها و راهکارهای سیستم‌های کنترل دسترسی کارت‌خوان پرداخته‌ایم. _________________________________________________________________________________________ حرکت به سوی دنیای تلفن همراه همانطور که فناوری­های تشخیص هویت در طول سال­ها تغییر کرده­اند، روش­هایی که کاربران از آن­ها استفاده می­کنند نیز متحول شده­اند. یکی از…

User Rating: Be the first one !

پیشنهاد برای مطالعه:

burglar with a crowbar

چگونه یک درب ورودی متناسب با نیاز امنیتی انتخاب کنیم؟

بازرسان امنیتی و سیستمی، استفاده از راه­کارهای طولانی مدت امنیتی را توصیه کرده و امکان …

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *