Trzy powody

Wprowadzenie

Systemy zabezpieczeń rozwijają się, wykorzystując nowe i złożone rozwiązania. Ewolucja ta niesie ze sobą zmiany na wielu poziomach, co stanowi szansę na usprawnienie procesów oraz dodatkowe zabezpieczenie organizacji. Ta koncepcja jeszcze nigdy nie była tak ważna, ponieważ w dzisiejszym świecie musimy stawić czoła połączeniu nowch technologii, coraz poważniejszych zagrożeń i wymagań ze strony użytkowników kontroli dostępu przy jednoczesnym rozwiązywaniu coraz bardziej złożonych problemów związanych z integracją systemów.

Nowe standardy technologiczne zapewniają wsparcie dla szerokiej gamy zastosowań, od dostępu mobilnego i sprzedaży bezgotówkowej po rejestrację czasu pracy, zarządzanie bezpiecznym drukowaniem oraz logowanie do zasobów sieciowych.

Organizacje muszą realizować bieżące wymagania, jednocześnie patrząc w przyszłość i przygotowując się na spełnianie nadchodzących potrzeb. Początkowym czynnikiem motywującym do przyjęcia nowego standardu kontroli dostępu może być poprawa bezpieczeństwa lub konsolidacja wielu lokalizacji w ramach jednego standardu. Nadszedł czas na wykorzystanie nowoczesnych rozwiązań w zakresie kontroli dostępu w celu utworzenia fundamentów umożliwiających radzenie sobie z nieprzewidzianymi zmianami i powstającymi zagrożeniami dla bezpieczeństwa.

Powód 1: Prywatność danych

W związku z nowymi wymaganiami prawnymi i regulacyjnymi organizacje mogą być zobligowane do zwiększenia standardów bezpieczeństwa. Podobna sytuacja występuje w przypadku gdy firma pozyska nowego klienta wymagającego wysokiego poziomu zabezpieczeń – może wtedy zajść konieczność aktualizacji technologii. Nowi lokatorzy w budynkach również mogą przyczyniać się do większego zapotrzebowania na zabezpieczenia w budynku lub kampusie, w celu ochrony organizacji nadrzędnej lub zrealizowania wymagań lokatorów. Wdrożenie nowych, bardziej dynamicznych technologii kontroli dostępu zapewnia wiele korzyści w porównaniu z utrzymywaniem starszych, bardziej statycznych rozwiązań. Organizacje muszą stawiać czoła rozwijającym się zagrożeniom, a dzisiejsze wyzwania związane z utrzymaniem bezpieczeństwa i prywatności danych użytkowników są jeszcze większe. Rosnące zapotrzebowanie na wyższy poziom bezpieczeństwa i komfort obsługi urządzeń przenośnych w kontroli dostępu napędza zmiany i innowacje. Niestety czasami zdarza się, że dopiero nieoczekiwane zdarzenie lub naruszenie zabezpieczeń skłania organizację do zaktualizowania systemu kontroli dostępu. Podejmując odpowiednie kroki w kierunku bardziej niezawodnych, aktualnych standardów kontroli dostępu, organizacje mogą pewnie spełniać potrzeby związane z bezpieczeństwem i prywatnością, i z powodzeniem wykorzystywać takie inwestycje w przyszłości.

Powód 2: Wygoda użytkownika

Kontrola dostępu z wykorzystaniem telefonów, tabletów, opasek, zegarków i innych nośników zapewnia swobodę wyboru i wygodę dla użytkowników końcowych, a także zupełnie nowe i bardziej komfortowe sposoby otwierania drzwi i bram. Dzisiaj urządzenia inteligentne są zawsze pod ręką. Użytkownicy nie muszą nosić wielu kart lub kluczy. Przykładowo na parkingach i przy bramach wjazdowych większy zasięg technologii Bluetooth Smart umożliwia podjechanie do bramy bez konieczności opuszczania szyby i wyciągania ręki w celu
aktywowania czytnika. Czujniki urządzeń inteligentnych, np. żyroskop i akcelerometr, umożliwiają sterowanie z wykorzystaniem gestów. Jest to dodatkowa korzyść dla kontroli dostępu: możliwość otwierania drzwi na odległość przy pomocy prostych i intuicyjnych ruchów. Możliwość blokowania urządzeń mobilnych gwarantuje dodatkowy stopień uwierzytelniania oraz zwiększa bezpieczeństwo. Przewiduje się, że do roku 2019 w użyciu będzie niemal 155 milionów inteligentnych urządzeń w formie akcesoriów. Urządzenia te, które można faktycznie określić mianem „zawsze włączonych”, są jeszcze bardziej naturalnymi kandydatami dla zastosowań związanych z kontrolą dostępu ze względu na wygodę użytkowania.

Powód 3: Elastyczność

Organizacje potrzebują platformy, która będzie dostatecznie elastyczna, aby obsługiwać wiele zastosowań i zarządzać dostępem fizycznym (np. w budynkach) oraz dostępem logicznym (np. logowanie do oprogramowania/komputerów, rejestrowanie czasu pracy itp.). Organizacje, które chcą dodawać nowe zastosowania, np. rejestrację czasu pracy, zarządzanie bezpiecznym drukowaniem, obsługę danych biometrycznych, sprzedaż bezgotówkową i inne, muszą wygenerować odpowiednie uprawnienia na kartach użytkowników. Wymóg ten może być szansą na migrację do urządzeń mobilnych, które łączą w sobie kontrolę dostępu z innymi funkcjami. Dzięki temu pracownicy mogą nosić przy sobie jedno urządzenie o wielu zastosowaniach. Zarządzanie tymi funkcjami powinno być scentralizowane w jednym, wydajnym i efektywnym kosztowo systemie, dzięki czemu organizacje będą w stanie stworzyć w pełni interoperacyjne, wielowarstwowe rozwiązanie z zakresu zabezpieczeń dla wszystkich systemów i lokalizacji. W przyszłości mogą przeprowadzić migrację do wygodnych, modyfikowalnych i bezpiecznych rozwiązań opartych na cyfrowych kluczach i poświadczeniach dostępnych na smartfony i inne urządzenia przenośne.

Prywatność danych, wygoda użytkownika i elastyczność idą ze sobą w parze

Organizacje muszą być na bieżąco z różnymi zmianami technologicznymi, które wywierają wpływ na infrastrukturę fizycznej kontroli dostępu (PACS). Zmiany te obejmują zastosowanie dwuletnich cykli odświeżania komputerów, średni cykl życia urządzenia przenośnego wynoszący 18 miesięcy oraz modyfikacje zasad i polityk związane z przechodzeniem do modelu BYOD (Bring Your Own Device, tj. „przynieś własne urządzenie”). Ponadto obecnie dostęp do sieci jest coraz bardziej popularny przy wykorzystaniu urządzeń przenośnych ze względu na szybki wzrost liczby tabletów, laptopów i smartfonów.

Starsze rozwiązania z zakresu zabezpieczeń często wykorzystują własnościową, statyczną technologię, która nie zapewnia możliwości wprowadzania zmian lub oferowania lepszych funkcji kryptograficznych w celu ochrony prywatności danych. Brak możliwości adaptacji sprawia, że tego typu technologie są podatne na ataki. Często starsze technologie są oparte na nieaktualnym oprogramowaniu i przestarzałych urządzeniach lub protokołach.

Najnowsze rozwiązania w zakresie kontroli dostępu, oparte na przełomowych technologiach i aktualnych standardach rynkowych, sprawiają, że zabezpieczenia stają się niezależne od sprzętu i nośników. Dzięki temu organizacje mogą w łatwy sposób obsługiwać nowe funkcje i podnieść poziom bezpieczeństwa w swoich placówkach. Rozwiązania te umożliwiają również generowanie poświadczeń tożsamości na urządzeniach inteligentnych, dzięki czemu organizacje mogą zdecydować się na stosowanie kart inteligentnych, urządzeń przenośnych lub obu tych opcji jednocześnie. Ponadto oferują funkcjonalność kontroli dostępu wykraczającą poza drzwi, która może obejmować zarządzanie bezpiecznym drukowaniem, dostęp do zasobów sieciowych, rejestrację czasu pracy lub sprzedaż bezgotówkową.

Czy to trwała inwestycja?

W przypadku dalszych inwestycji w przestarzałe technologie kontroli dostępu nigdy nie będzie można zapewnić przejścia do najlepszych w swojej klasie zabezpieczeń, nie wspominając o wygodzie i funkcjonalności tych rozwiązań. Jeśli rozpoczniesz wymianę starszych systemów na nowe standardy technologiczne, nawet stopniowo w dłuższym czasie, w przyszłości będziesz w stanie zminimalizować ryzyko poważnego naruszenia zasad bezpieczeństwa. Najlepszym podejściem jest zachowanie aktywnej postawy.

Jest wiele powodów, dla których organizacje unikają zmian lub je opóźniają. Wśród nich należy wymienić ograniczenia budżetowe oraz wpływ na produktywność i przepływ pracy. Opóźnianie zmian może być szczególnie niebezpieczne w przypadku infrastruktury kontroli dostępu, gdzie połączenie przestarzałych technologii i rosnących zagrożeń dla bezpieczeństwa może szybko uniemożliwić organizacji efektywną ochronę ludzi, budynków i danych.

Rozwiązania z zakresu kontroli dostępu powinny umożliwiać organizacjom wdrażanie przyszłych funkcjonalności bez zakłócania bieżącej działalności biznesowej. Wprowadzanie zmian jest związane z inwestowaniem środków finansowych, niemniej zapewnia pozytywny zwrot dla takiego zobowiązania budżetowego. Inwestycja zwraca się dzięki zwiększeniu poziomu bezpieczeństwa w długim terminie, wydajniejszej pracy i/lub zredukowaniu składki na ubezpieczenie ze względu na lepsze zarządzanie ryzykiem. Podjęcie odpowiednich kroków w celu uniknięcia zagrożeń wpływających na siłę roboczą organizacji lub dane klienta może zapobiec kosztownym, długoterminowym problemom prawnym lub negatywnym wpływom na markę, których skutki mogą się ciągnąć latami.

Opracowano na podstawie: Trzy powody do aktualizacji technologii kontroli dostępu, © 2017 HID Global Corporation/ASSA ABLOY AB.