Stay Safe Strategy - Managing the process for the safe return to the workplace
保持安全策略 - 管理安全返回工作場所的過程
如何評估頂級門禁控制和進入風險,以及相應的解決策略
COVID-19 大流行使我們認為的門禁控制發生了範式轉變。 |
從公共和員工關係的角度來看,傳統的門禁控制和設施進入方法不再有效。在撰寫本文時,CDC 基本上對 COVID-19 的表面傳播做了以下說明:「呼吸道飛沫可以落在表面和物體上。一個人有可能透過接觸帶有病毒的表面或物體,然後觸摸自己的嘴、鼻子或眼睛而感染 COVID-19,但是,從接觸表面傳播被認為不是一種常見的傳播方式 COVID-19 傳播。」 因此,這裡的科學仍然有些不確定,但隨著人們開始重返工作崗位和國家開始重新開放,管理觀念很重要。
例如,在最近的一項研究中,當被問及具體的安全和保全措施如何影響他們返回場地和設施的可能性時,近十分之九 (87%) 的美國人表示,如果非接觸式安全檢查地方。CDC 建議在允許員工返回辦公室之前進行日常健康檢查。考慮到這一點,如果不這樣做,則被認為是潛在的威脅,而與此相關的風險可能會對 OSHA 一般責任條款產生挑戰。
以下代表與傳統門禁控制和進入實踐相關的八種後 COVID-19 世界威脅:
1. 需要多人在可能交叉污染的開口處,觸控設備的身份驗證做法(例如,在機械鎖定的門上使用鑰匙,在帶電的開口上使用接近憑證,必須按鍵盤式按鈕鎖,兩因素身份驗證依賴於在閱讀器處輸入 PIN 碼,在單因素或二因素身份驗證方案中,接觸指紋生物辨識閱讀器)。
2. 觸控門或一般門硬體或觸控電梯按鈕。
3. 訪客親自與接待人員,或保全人員聯繫。
4. 身份計劃註冊活動,其中可能包括員工與安全部門,或其他員工在徽章辦公室收集傳統憑證,或徽章員工、人力資源或系統管理員,透過「本地」客戶端,將員工註冊到門禁控制數據庫中的活動。
5. 在一個空間中的人員太多,或在一個設施中的訪客太多。
6. 受感染的員工、承包商或訪客,在進入工作場所,並與員工混在一起後,出現發燒或 COVID 檢測呈陽性的情況。
7. 進入時未回答基本的 COVID 篩查問題的人員。
8. 不戴口罩進入工作場所的人員(如需要)。
在本文中,門禁控制被視為一個兩步過程;
1) 對請求訪問的用戶進行身份驗證,以及
2) 從開放的不安全端進入安全端。首先,針對上述威脅列表,本文的第一部分提供了詳細的解決策略列表。
每個解決策略都在該過程的該步驟中,進行了有效性評估。為了制定完整的復工策略,必須全面考慮進入過程中的兩個步驟,以最大限度地降低風險。
例如,升級到行動憑證然後,讓打開的用戶抓住門把手進入,將不太理想,並且只能減輕整體風險的一部分。事實上,如果要進行全面的更改,應該在執行你的第一次或更新你現有的實體安全風險評估的背景下完成。
這不僅可以幫助關注適當的策略,還可以幫助關注可以使用成本效益分析,來實施的策略,而此處無法涵蓋。
實施任何新的風險解決策略時的一個重要考慮因素是,當一個問題得到解決時,解決可能會產生其他意想不到的後果。
某些 COVID-19 恢復工作解決措施,肯定就是這種情況。在觀察到這一點的地方,它被添加了腳註,並在文章末尾單獨處理。有許多解決此問題的方法,並且只有少數幾個與解決策略一起出現。作者承認還有其他解決方案產品可用。
身份驗證問題:
威脅:認證實踐需要多人,在可能交叉污染的開口處觸摸設備(例如,在機械鎖定的門上使用鑰匙,在帶電的開口上使用接近憑證,必須按下鍵盤上的按鈕式鎖、依靠在讀卡器處輸入 PIN 碼的雙因素身份驗證、在單因素或雙因素身份驗證場景中,觸摸指紋生物辨識閱讀器,以及觸摸電梯按鈕)。
解決選項:升級門並為其配備低功耗藍牙 (BLE) 或支持近場通信 (NFC) 的讀卡器。使用行動設備憑證 ,進行多因素身份驗證 , 或使用電子可穿戴設備進行非接觸式身份驗證。
有效性:高至中度。唯一需要擔心的是無意中打開了門。
潛在的解決方案:HID、Wavelynx、Openpath、Proxy,Swiftlane、Identiv
解決選項:升級到啟用 NFC 或 BLE 和手波閱讀器的組合,以最大限度地減少無意中解鎖,以進行非接觸式身份驗證的可能性。
有效性:高
潛在解決方案:IDentiv、Prodata Key、Open Path[3]
解決選項:利用 UHF 遠端辨識(18-21' 或更多)進行非接觸式身份驗證。
有效性:高
潛在解決方案:IDentiv、NEDAP
解決選項:非接觸式生物辨識 - 臉部辨識系統可以固定在牆壁、旋轉門或快速門上,並使用攝影機掃描訪客的臉部,以進行非接觸式身份驗證。
有效性:高 *
潛在解決方案:Tyco Illustra 智慧無摩擦門禁攝影機、Anyvision、Virdi、Stonelock、iDENTYTECH、Swiftlane、Anviz Global、LIPS
解決選項:非接觸式生物辨識 - 虹膜掃描。適用於各種用例的有效解決方案,尤其是訪客或員工可能戴著手套,或手不乾淨的行業,例如工廠、食品生產或農場進行非接觸式身份驗證。
有效性:高
潛在解決方案:Virdi、Eyelock、iDENTYTECH、Anviz Global
解決選項:非接觸式生物辨識—— 在非接觸式掃描表面上的單手移動,可以立即辨識,誰試圖進入建築物進行非接觸式身份驗證。
有效性:中等,取決於型號
潛在解決方案:Idemia Morpho Wave
解決選項:使用行動設備的位置,來確定一個人與門的接近程度,以進行免提進出,以進行非接觸式身份驗證。
有效性:高
潛在解決方案:Identiv
透過開放問題進入:
威脅:觸摸門或門硬體或觸摸電梯按鈕。
解決選項:非接觸式執行器/手波裝置或 36 英寸高的推板開關,可透過臀部或腿部啟動,以實現非接觸式通道。
有效性:高 *
潛在解決方案:Camden Door Controls、Assa Abloy、dormakaba
解決選項:門安裝臂或腳拉手,可用於用腳拉開門,實現非接觸式通行。
有效性:中等 - 用戶必須有用腳開門的力量
潛在解決方案:Assa Abloy
解決選項:用於非接觸式通道的手動或電子門保持打開裝置。
有效性:高 *
潛在解決方案:Assa Abloy、Allegion
解決選項:非接觸式電梯控制,它可以使用與傳統開口相同的 BLE 技術在電梯轎廂上進行非接觸式旅行。
有效性:高
潛在解決方案:Openpath
解決選項:自動化低能耗操作員,用於透過開口的非接觸式通道。
有效性:高 *
潛在解決方案:dormakaba、Assa Abloy
解決選項:帶有可伸縮或擺動障礙物的高腰旋轉門可實現非接觸式通道,同時保持有效的訪問控制並管理挾帶和尾隨的風險。
有效性:高
潛在解決方案:Automatic Systems、DSI、Orien、Smarter Security、Aeroturn、Boon Edam、dormakaba
解決選項:抗菌門五金飾面,可降低經常接觸表面,交叉污染的風險。
有效性:中等
潛在解決方案:Allegion、dormakaba 的 UltraShield[4]
解決措施:在門的安全側提供洗手液,以便在接觸公共表面後對雙手進行消毒。
有效性:高
解決措施:如果門是內擺的,培訓員工使用手覆蓋物、肩膀、前臂、肘部,甚至是手、臀部或其他身體部位的物體穿過開口,避免交叉污染。
有效性:高
解決選項:允許使用者在不接觸拉手的情況下,拉開門的丙烯酸 PPE 設備。
有效性:高
潛在解決方案:https://store.fivestarawards.net/
解決選項:定期對門把手進行消毒,以降低經常接觸的表面交叉污染的風險。
有效性:中等
訪客管理:
威脅:訪客親自與接待人員或保全人員接觸,從而造成病毒傳播的可能性。
解決選項:非接觸式對講
潛在解決方案:Comelit
有效性:高
解決選項:自助註冊工具允許訪客簽到,從而限制了面對面的互動,甚至可以配置為創建不需要接待員的大堂環境。
有效性:高
潛在解決方案:HID、Splan、iLobby、Lobby Track
解決措施:與其手寫徽章,或讓你的接待團隊分發它們,不如在簽到系統旁邊的桌子上,放置一台列印機。當訪客登記入住時,他們的胸卡可以立即列印出來,然後他們就可以在不需要前台團隊幫助的情況下拿到胸卡了。
有效性:高
潛在解決方案:HID、Splan、iLobby、Lobby Track
解決方案:非接觸式訪客管理。高級遠端註冊,電子郵件說明,遠程文檔簽名,用於非接觸式輸入的QR碼(需要 QR code 閱讀器)。
有效性:高
潛在解決方案:Envoy、HID、Splan
身份註冊問題:
威脅:身份計劃註冊活動 - 員工與徽章操作人員、HR 或系統管理員交互,將員工註冊到具有“本地”客戶端的訪問控制數據庫。
解決選項:透過無線認證和行動憑證的使用,減少人與人之間的接觸。
有效性:高
潛在解決方案:HID、Openpath、Proxy、Swiftlane、Identiv
解決選項:基於雲的技術可以遠端授予或撤銷,對設施的訪問權限。
有效性:高
潛在解決方案:Feenics、Brivo、Identiv、Genetec
入住問題:
威脅:太空中的人太多或設施中的訪客太多,以保持適當的社交距離。
解決方案:佔用計數–提供即時的建築物佔用數據,以幫助合規性和社會隔離。
有效性:高
潛在解決方案:HID 定位服務、Hanwha、i-PRO —— 用於在邊緣處理時使用單個攝影機應用計數的人數,Avigilon AI 需要處理多個影像輸入並彙總計數。
追踪感染者:
威脅:受感染的員工、承包商或訪客進入工作場所,並與員工混在一起後,會發燒或以其他方式檢測出 COVID 陽性。
解決選項:這裡聲稱該軟體可以生成進入同一扇門的每個人的報告,然後可以通知他們接受測試或自我隔離。
有效性:中到低,尤其是在並非目的在防止尾隨,和挾帶的開口處進行追踪時。系統將知道誰提供了憑證,但不知道其他任何人。
潛在解決方案:Hirsch/Identiv、Splan、Gallagher、Convergint
缺乏一致和有效的健康檢查:
威脅:訪客或員工在沒有回答 CDC 建議的基本 COVID 篩查問題的情況下進入。
緩解選項:強制執行健康驗證,以符合 CDC 指南。
有效性:高
潛在解決方案:Envoy、Openpath、Splan
口罩執法
威脅:未戴口罩進入工作場所的人員(需要時)。
解決選項:影像分析可以提供幫助。
有效性:高
潛在解決方案:Avigilon、韓華
管理與解決 COVID-19 入境相關的意外後果
在身份驗證步驟:
臉部辨識 - 欺騙臉部辨識軟體和未經授權的訪問,是利用它進行門禁控制所帶來的風險。人物照片很容易從社交媒體資料中獲取,也可以透過用手機拍攝某人的照片來獲取。
推薦的解決措施:任何使用臉部辨識,進行非接觸式門禁控制的系統,都應該提供活體檢測,這意味著它們不會被欺騙相信一個人的照片是真人。
在透過開放步驟的通道:
用於開門的自動化操作器明顯可以解決 COVID-19,但會產生明顯的尾隨和挾帶風險,因為門可能比手動操作的門保持打開的時間更長。
用於開門的手波感測器 —— 這些設備在讓人們,透過非接觸式開門方面做得很好,但就身份驗證而言沒有任何作用。
推薦的解決措施:不應考慮將這些設備用於允許有限人員進入的開口。
手動或電子門保持打開設備 —— 這些設備在讓人們透過非接觸式開門方面做得很好,但就身份驗證而言沒有任何作用。
推薦的解決措施:不應考慮將這些設備用於允許有限人員進入的開口。
自動化的低能耗操作員 —— 這些設備在讓一個人透過非接觸式開口方面,也做得很好,但也允許多人通過一個開口。
建議的解決措施:在這些情況下,可以合理考慮來自各種供應商的旋轉門或 DSI 等公司的尾門檢測設備。
本文介紹了增強「重返工作崗位」策略的潛在策略。確保在物理安全風險評估的背景下,適當和周到地制定所做的更改,以解決所需的成本效益分析。請注意,引入新的解決措施可能會產生其他意想不到的後果。
關於作者:CSC 的 Frank Pisciotta 是 Business Protection Specialists, Inc. (https://www.securingpeople.com/physical-security-system-design/) 的總裁,該公司是一家專注於風險辨識的全國性獨立安全諮詢公司,法規遵從性和安全性設計服務。在他 30 年的諮詢生涯中,Pisciotta 管理了 4,500 多項安全諮詢業務。
他擁有公共管理碩士學位和刑事司法學士學位,並於 1994 年獲得美國工業安全協會的安全管理委員會認證,成為認證保護專業人員。
沒有留言:
張貼留言