2023年10月23日 星期一

★ 2023 年實體門禁控制系統的終極指南

實體門禁系統
 
不只是縮時,還有粉塵、噪音、位移偵測


nedap

The Ultimate Guide to Physical Access Control Systems in 2023


2023年,實體安全標準比以往任何時候都更高,包括辦公室門禁控制系統的標準。

在獲取方面,全球疫情造成了額外的複雜性。每個部門的公司主管,現在都面臨著保持員工健康,以及保護他們免受安全威脅的挑戰。因此,門禁控制變得更加重要,因為組織的員工、員工和訪客的健康,實際上可以取決於其門禁控制系統的強度

利益相關者和客戶都希望安全性不僅更嚴格,而且要進行數位控制和網路安全。前瞻性的公司正在利用最先進的技術,來確保更強大的安全架構。

本指南討論了什麼是門禁控制,它是如何工作的,以及為什麼它是你公司安全基礎設施的重要組成部分。換句話說,它將如何保護你的員工、財產和資產的安全。

1. 門禁控制的基本原理

如果你回想一下我們多年來看過的電影,現在認為大多數動作片,都是從武裝警衛被「壞人」接管開始的,這很滑稽。僅僅在你家門口安放一名保全人員,是防止不必要的入侵的主要方法之一的日子,已經一去不復返了。

控制進入和退出商業網站的訪問概念,已經發生了巨大的變化。

a. 什麼是門禁控制?

以下是門禁控制的簡短入門:本質上,這意味著控制誰進入一個位置,以及何時(包括日期和時間)。地點可以是整個辦公樓、製造地點、供應區、建築工地,甚至只是一個房間。獲得訪問許可權的人,可能是員工、承包商、維修人員或訪客。

當我們談論門禁控制時,區分實體訪問和數位訪問很重要。實際通行涉及允許人員或車輛進入一個位置。雖然數位訪問涉及進入內部電腦系統、資料庫或其他數位系統。從安全角度來看,兩者都極其重要,但本指南將重點關注實體訪問 —— 特別是在辦公室或商業空間,作為有效空間管理的一個組成部分。

b. 門禁控制是如何工作的?

有不同類型的實體訪問控制系統,每個系統都有自己的技術規格。但有五個主要「步驟」通常適用於所有此類系統。

這些是:

  • 授權 —— 在這個初始階段,人們被允許在特定時間進入場所,或場所的特定位置。系統管理員根據各種標準授予他們訪問許可權,包括他們是員工、承包商還是訪客,以及他們的角色、部門等。這些許可權(也稱為授權或訪問許可權)可以在需要時,在系統中為個人或群體進行調整。
  • 身份驗證 —— 當有人接近場所時,他們會出示憑證,例如,可以是卡片、密碼、智慧手機、二維碼或鑰匙扣。此憑證(如果已啟動)允許他們在系統中被辨識,理想情況下,可以驗證為授權使用者。在這個階段,系統還收集誰試圖訪問該場所的資料。
  • 訪問 —— 如果憑證經過驗證,並且該人擁有正確的訪問許可權,則會向門、閘門、電梯或其他入口傳送電子輸出訊號,從而解鎖並允許他們進入。
  • 管理/監控 —— 系統管理員可以根據公司不斷變化的需求,以及預計誰會在什麼時間,在現場持續新增、刪除或更改許可權。這些管理員還監控電子條目日誌,以確保只有授權使用者才能進入該場所,並隨時瞭解任何安全威脅。
  • 審核/報告 —— 如果存在安全威脅(甚至只是可疑活動),管理員和安全人員必須仔細檢查訪問日誌。如有必要,與當局共享資料。公司必須根據其安全需求和需要遵守的任何法規,決定他們應該儲存訪問日誌,和其他相關資料的時間。

c. 為什麼門禁控制是必須的?

傳統的門禁控制方法,如在門口派崗或給員工金屬鑰匙,已經過時。它們嚴重不足以滿足當今的安全需求。除了可能出現強制進入或人為錯誤外,依賴鑰匙(可能會丟失、共享、複製或磨損)會帶來許多潛在的問題

此外,傳統鑰匙不會留下任何資料痕跡,帶來了進一步的安全問題,並錯過了收集有關建築物訪問和佔用的有意義的資訊的機會。他們也不允許任何客製化或調整,例如只允許部分時間或臨時進入。而且,除非一把鑰匙開啟持有人授權的每扇門(包括辦公室、浴室、會議區等),否則人們最終會攜帶多把鑰匙 —— 每把鑰匙都有上述相同的陷阱。

簡而言之,使用數位系統進行實體門禁控制,是實現安全工作環境的更優越方式。它向潛在客戶發出了更多專業性、謹慎性和合法性的訊號。

d. 什麼是門禁控制系統?

作為一名在職專業人士,你可能已經使用了各種門禁控制系統。想想你最後一次在酒店使用鑰匙卡,或掃描二維碼透過旋轉門。或者你可能有一個 fob 來開啟你的工作櫃。

實體門禁控制系統本質上,是使用辨識符號授權人員進出的任何電子安全系統。這些系統還記錄了誰訪問了網站的特定區域。在預測設施管理和人員配置,或為合規和風險管理措施儲存記錄時,這些資訊可能非常重要。

e. 什麼是訪客體驗?

當我們談論訪客體驗時,我們指的是某人對在不熟悉的場所,度過的時間(可能是在會議、座談會或偵察探險期間)在活動期間和活動結束後,個人主觀的反應。在企業文化中,訪客體驗受到廣泛關注。它是託管公司專業水準的一個指標,可以透過幫助提高品牌忠誠度和信任度,產生重大影響。它甚至可以在達成交易中發揮作用。

訪客體驗中與眾不同的方面包括:

  • 輕鬆進入該處所。
  • 抵達時收到個人「歡迎」
  • 能夠造訪訪客所見的地點或人物。
  • 能夠快速到達和離開,而無需等待太多。
  • 提供安全感。

透過使用允許即時辨識、授權和訪問位置的整合系統,可以實現這一點 —— 所有這些都是根據每個訪問者,在預定訪問期間的個人需求量身訂製的。

f. 誰應該使用門禁控制系統?

幾乎任何關心保護其人員、場所和資產的組織,都可以從實體門禁控制系統中受益。在一些領域,由於更複雜的安全需求,門禁控制是必要的。這些包括政府和國防、化學和製藥公司、石油、天然氣,和其他公用事業、製造、金融、物流、航空、醫療保健和資料。但幾乎沒有一個組織不會從強大、精心管理的安全基礎設施中受益,門禁控制系統是其中的一個關鍵組成部分。

2. 門禁管理系統的類型

僅在過去十年中,門禁管理系統就發生了重大變化。部分原因是整合數問系統的進步和採用,使公司能夠將新軟體與傳統技術保持一致。這為更現代的門禁控制系統和最安全性鋪平了道路。讓我們來看看目前可用的內容:

a. 傳統的鑰匙和鍵盤

鑰匙和鍵盤是確保建築物安全無處不在的方法,但它們會帶來問題。傳統的金屬鑰匙可能會丟失、複製、共享或磨損,這樣它們就不再工作了。所有這些都帶來了安全和訪問問題。因此,有人猜測鑰匙可能很快就會過時

鍵盤通常依賴字母數字代碼,因此存在一些與金屬按鍵相同的缺陷。儘管沒有任何實體物品會遺失,但鍵盤輸入代碼可以共享 —— 可能與沒有合法理由或授權進入建築物的人共享。代碼也可能被遺忘,或出現問題,例如在所有授權使用者都沒有意識到此變更的情況下被重置。因此,這些也越來越被視為過時的安全措施。

b. 實體安全護送

許多公司仍依賴保全人員護送訪客到達建築物內的目的地。 這有幾個問題。例如,訪客可能會發現自己在大廳裡等待,直到護送人員將另一位訪客帶到目的地返回。這也意味著人身安全的強度取決於工作人員的安全程度。這使得安全很容易受到人為錯誤、判斷失誤(例如,安全護送允許未經授權的朋友進入該場所)或暴力的影響。

在流行病或流行病等健康危機中,依靠人身安全護送會帶來額外的問題,因為這需要面對面的接觸,和更多的人在辦公室。

雖然實體護送,在許多公司的安全協議中仍然發揮作用,但與強大的數位系統一起,它們更適合作為人類接觸點。

c. 本地解決方案

許多公司選擇本地軟體進行門禁控制,這解決了人們忘記鑰匙或代碼以外的一系列安全問題。由於軟體安裝在你自己的伺服器上,因此系統可以在內部管理。這些系統透過提供辨識、授權和訪客追蹤功能,促進安全、有保障的人員透過指定的出入口點。

它們使你能夠:

  • 輕鬆管理和更改授權和許可權。
  • 將門禁控制與其他系統(例如,包括用於人力資源或訪客管理的系統)整合。
  • 定期更新,以確保你擁有最新的功能和技術。
  • 將你的系統擴充到公司不斷變化的需求和規模 —— 從中小型到企業層面。
  • 建立端到端加密安全 —— 針對網路威脅的最高級別保護。

基於軟體的門禁控制系統,可以與許多裝置相容,包括讀卡器、生物辨識讀卡機,以及有線和無線鎖。它們通常可以輕鬆與現有硬體或遺留系統整合,其本地軟體通常可以輕鬆適應特定需求。藉助本地門禁控制系統,你將體驗到更大的控制和客製化能力。但請記住,你還需要專門的資源和專業知識,來維護該系統。

d. 偽雲解決方案Pseudo-cloud solutions

偽雲門禁控制產品以混合設計的方式建構。本地解決方案已安裝,但位於雲環境中。通常,大多數安裝和維護都由解決方案提供商負責。

對於尋求靈活性和便利性的組織來說,這是一個理想的解決方案。解決方案供應商還管理所有更新和備份,以及網路基礎設施和連線的維護。這幾乎就像擁有一個內部基礎設施團隊,而實際上沒有一個團隊。然而,偽雲有其自身的挑戰(對解決方案供應商而不是對最終客戶更困難)。

e. 雲原生門禁控制管理(Cloud-native access control management

雲原生解決方案將成為下一代門禁控制。雲原生產品由第三方服務提供商託管和管理,使客戶能夠透過網際網路訪問實體門禁控制解決方案。雲原生系統的架構與本地和偽雲的架構明顯不同。在你可能選擇雲原生的一些原因中:

  • 靈活性,因此可根據不斷變化的需求進行流暢的可擴充性
  • 減輕你的 IT 團隊的負擔
  • 管理訪問中更簡單、更直覺式的流程
  • 基於訂閱的訂價模式,降低前期成本
  • 從頭開始為雲架構設計

由於雲原生系統基於現代技術和架構,因此根據客戶的需求調整資源也更容易。另一方面,雲原生系統要求客戶信任供應商的專業知識,並依靠他們進行維護和安全性。

3. 使用門禁控制系統的好處

升級過時的安全系統和實施基於軟體的門禁控制系統有很多好處。這些包括對人員、空間和資產的卓越保護,以及在成本、易操作性和整體價值方面不太明顯的改善

我們將在下面討論其中一些。

a. 實體安全

許多公司已經使用加密系統,來儲存資料或保護專有資訊,但實體安全系統往往非常脆弱。他們可能面臨人們獲得比他們應該擁有的更多的訪問能力的風險,使他們能夠不受檢查地滲透到場所。他們還可能面臨,駭客利用保護薄弱的 IT 網路中的漏洞,來覆蓋實體安全系統的風險。因此,IT 和安全團隊應該密切合作,而不是並行合作。

基於軟體的安全系統可以透過利用端到端加密,來縮小這些安全漏洞,從而使網路免受所有型別的威脅 —— 無論是面對面威脅還是與網路相關的威脅。透過使用加密、辨識和安全通訊,公司的安全系統可以像其專有資料一樣得到加強。

b. 健康與安全

在疫情期間,許多公司理所當然地關注儘量減少建築物內的人數,並檢查誰與誰以及何時接觸過。以及儘可能創造一個無接觸的環境。

基於軟體的門禁控制系統,可以幫助實現所有這些目標。它們允許系統管理員仔細管理,在給定時間誰可以訪問該場所(誰沒有)。他們儲存了關於誰在現場的準確資料,以及他們具體在哪裡,以及何時。而且,對於進入大樓的人來說,也許最令人欣慰的是,他們可以確保不需要觸控門把手、鍵盤或安全門。

鑑於細菌集中在高流量門把手上,對非接觸式安全系統的關注似乎可能會在疫情之後持續下去。

c. 訪客體驗

當訪客、承包商或客戶進入工作空間時,他們在前幾秒鐘的體驗會給人留下深刻的印象。不幸的是,例如,如果他們受到乏善可陳的歡迎,或雜亂無章或耗時的登入過程,這可能會是一個負面印象。如果讓他們在擁擠的大廳裡等待(特別是在疫情或流行病期間),這可以理解為公司不關心他們的安全的跡象。

相反,公司可以透過提前授權人員,來給人留下良好的第一印象,並確保積極的訪客體驗。然後,他們可以在抵達後幾分之一秒內驗證他們的憑證,並允許他們上路,輕鬆訪問他們需要訪問的地點。

d. 合規和審核線索

醫療保健公司、某些政府部門、軍事、金融、會計或法律實體等組織,需要確保只有授權個人才能獲得敏感資訊。加密的、基於軟體的門禁控制系統,保護重要的訪問者資料,使公司遵守 HIPAA 等隱私法。

在審核的情況下,基於軟體的系統自動儲存的日誌,可以證明符合隱私法。他們可以清楚地顯示,除了有權訪問或共享敏感資料的人外,任何人都不會洩露敏感資料。

e. 營運效率

基於軟體的門禁控制系統的好處,不僅在門口的安全。軟體系統自動執行備份和更新,因此資料可以安全儲存,授權始終是最新的。透過利用系統收集的資料,可以改善對所有訪客的支援,因此接待員、主持人和管理員,可以有效地歡迎和指導他們。

在緊急情況或其他日常營運中斷的情況下,這對業務連續性尤為重要。而且,由於無需手動簽入和簽出個人,也無需手動維護存取記錄,勞累過度的員工就可以減少佔用時間的繁瑣任務。他們可以更有效地集中注意力,安全管理員可以放心地知道一切都在控制之中

f. 成本效益和商業價值

安全漏洞的成本,以及隨之而來的資料,或資產洩露問題可能令人震驚。這意味著最好的防禦是良好的進攻,而強大、安全的加密門禁控制系統,是保護免受風險的最佳方法。

從長遠來看,一個良好的實體門禁控制系統,也將透過提供卓越的功能、可擴充性和適應性來回報自己。其軟體應與現有系統很好地整合,並多年來降低維護成本。而且,也許最重要的是,由於其持續的適應性,它將保持相關性和有用性,而不需要更換。

g. 網路安全和資料保護

基於軟體的實體門禁控制系統是另一個 IT 系統。而且,如果它不能保護它免受駭客等網路威脅,它可能會使你的整個組織,以及你的資產和資料變得脆弱。必須保護基於軟體的門禁控制系統 —— 理想情況下,具有端到端的安全性。這可以包括完整的加密、嚴格的身份驗證要求和定期的軟體更新,因此你可以為威脅做好準備,並避免它們變得有問題。

由於整個歐洲(以及醫療保健、金融和國防等特定行業在法律上都要求特定的安全標準),擁有最先進的門禁控制系統不僅變得可取,而且變得必不可少。

4. 如何選擇最佳門禁管理解決方案

那麼,你如何審查和選擇最適合你公司特定需求的門禁控制系統?我們建議考慮幾個不同的因素:

a. 想想你的終端使用者

在考慮訪問控制系統時,重要的是要考慮幾個問題,包括誰構成「訪客」。 例如:

  • 訪客一詞是否僅限於與公司無關且可能順便拜訪的任何人?
  • 訪客是否包括維修工人、承包商和外部股東?
  • 該定義是否延伸到任何進入場所的人,如正式員工?
  • 大多數訪客多久去一次安全場所?
  • 有很多回訪者嗎,還是大多數人只訪問一次?
  • 訪客通常是宣佈的,還是自發的?
  • 訪客需要什麼才能順利、安全地進入相關地點、開展業務並上路?

像這樣的問題,對於確定哪種解決方案最適合你都很重要。

b. 評估你的門禁管理需求

還要考慮在管理門禁控制方面,對你的業務還有什麼重要。 例如:

  • 需要制訂哪些流程,才能使你的安全管理團隊能夠有效運作?
  • 貴公司是否需要遵守安全或資料隱私法規?
  • 在授權訪客入境之前,你需要驗證他們的憑證嗎?
  • 是否需要對照全球監視列表,或其他安全資料庫檢查訪問者的姓名?
  • 訪客在抵達時,是否應該簽署 NDS 或其他法律協議?

需求可能因您所在行業、個人公司需求或世界地區而異。但一個好的門禁控制系統,將確保每個位置的每個門禁控制需求都得到滿足。

c. 建立門禁控制策略

門禁控制策略是必不可少的,因此每個人都清楚必須遵循哪些協議,以及門禁控制系統需要支援哪些流程。例如,考慮一下:

  • 訪問者將如何獲得授權並驗證其憑證?
  • 員工到達後應該做什麼,從另一個辦公室來訪的員工的過程是否不同?
  • 你如何確保承包商在開始他們的一天之前,觀看基本的安全影片,並檢查他們的認證?
  • 訪客應該被護送還是允許自由走動?
  • 應該如何通知主機?
  • 訪客應該佩戴徽章嗎?
  • 人們在參觀完成後離開大樓的程序是什麼?

一個好的門禁控制系統,將支援你的門禁控制政策的各個方面,並促進每個人順利、安全地訪問所需的任何步驟。

d. 問棘手的問題

在任何接受供應商審查的情況下,建立他們的能力和合法性都很重要。對於門禁控制系統提供商來說,審查甚至更加重要。

一些重要問題包括:

  • 他們做生意多久了?
  • 他們在支援有嚴格隱私問題的公司方面有什麼經驗?
  • 他們通過了任何安全滲透測試嗎?
  • 他們是否符合 GDPR 或其他資料隱私法規?
  • 過去和現在的客戶對他們有什麼看法?

詢問有關實施過程的問題也很重要:

  • 他們將現有網路架構與新軟體系統整合的過程是什麼?
  • 在實施期間及以後,他們將提供什麼支援?
  • 未來如何擴充和適應該系統?
  • 他們的系統是否使用開放標準?

最後一個問題與產品互操作性、整合能力和實施靈活性有關。 基於開放標準的門禁控制系統提供了更大的靈活性,可以適應你的需求;與你現有或選擇的硬體連線;並與其他技術和系統整合,例如你的人力資源資料庫或訪客管理系統。開放監督裝置協議(OSDP)已成為全球標準,並得到 AEOS 的支援。

e. 設計正確的系統

你是公司需要從其門禁控制系統中獲得什麼的專家。非常重要的是,你的門禁控制供應商與你的安全部門和 IT 團隊合作,以確定滿足你特定需求的最佳系統。例如,考慮一下:

  • 場所的大小以及員工和入口的數量等等。
  • 有什麼實體基礎設施?
  • 是否需要確保其他空間,如停車場?
  • 各群體需要什麼等級和頻率的訪問?
  • 人們必須出示哪些憑證才能獲得授權?
  • 與流行病或流行病有關的預防措施需要什麼?

f. 與小型焦點小組一起測試解決方案

評估系統工作情況的一個好方法,是與小組一起測試並徵求回饋。我們建議使用不同群體的成員 —— 例如,普通員工、高階管理層,以及來自人力資源、安全和 IT 團隊的人員。這彙集了各種觀點,並有助於確保所有需求都得到滿足。

焦點小組可用於衡量技術平台內的使用者介面和體驗,以及及早辨識問題以便解決。這還有助於縮小使用者真正想要的範圍,以便系統能夠更好地滿足他們的需求。

g. 說服內部利益相關者

在實施會影響公司每個人的軟體系統時,讓員工參與進來很重要。但在推出新的門禁控制系統時,某些利益相關者的投入和支援尤為重要。顯然,這包括高管和人力資源 —— 但也包括IT、安全人員和接待員。

如果你公司的工作涉及敏感資料,你可能還需要說服法律部門,以緩解對遵守資料隱私法規的擔憂。

最後,員工的經歷應該永遠是首要的,他們會定期與這個新軟體互動。

5 實體門禁控制的未來

門禁控制和一般訪問者管理在未來會是什麼樣?以下是我們期望看到的一些創新(更多在我們的實體門禁控制基準報告 2022 中):

a. 自適應門禁控制

適應性門禁控制系統可以輕鬆改變,以滿足當下的需求 —— 例如,不僅需要使用者的需求,還有與新出現的安全風險和新立法有關的需求。

該技術允許系統輕鬆擴充,並提供高度控制,以根據領域、角色、日期、時間和場域輕鬆更改許可權。它與現有技術無縫整合,並提供使用者友好的介面和體驗。它可以適應不同類型的安全威脅,因此根據已知風險,可以立即向上或向下撥打保護級別 —— 同時保持系統易於使用。

其結果是一個門禁系統,透過滿足當前和未來的需求,來提供長期價值。

b. 生物辨識技術和臉部掃描

i)這是什麼?生物辨識安全,涉及使用人們的生物模板 —— 他們的指紋、手掌印、眼睛(通常是虹膜)、臉部特徵,甚至手掌或手指靜脈 —— 來辨識他們。有時,生物辨識掃描是授權訪問的唯一手段。其他時候,它們被用作多因素身份驗證系統的一部分,其中生物辨識掃描伴隨著使用者刷卡、輸入 PIN 碼或使用其他辨識方法。

ii)它的優點是什麼?生物辨識安全高度準確。它還提供了流暢的使用者體驗,因為身份驗證可以快速進行,並且不使用經常放錯位置的物件,如鑰匙、卡片、fob 或二維碼。

生物辨識技術還提供了高度的安全性,因為複製指紋比卡或其他辨識符號要困難得多。例如,不能像 PIN 碼那樣與不存在的人共享指紋。

iii)它的缺點是什麼?生物辨識技術有一些缺點。一個問題是,無法提前分配訪問許可權,因為它可以使用 PIN 碼或二維碼。該人必須到場才能掃描他們的指紋,或其他身體部位。

生物辨識技術的使用速度也可能較慢。如果很多人試圖同時進入一個區域,每個人掃描他們的臉部或指紋的時間,可能比刷卡或 fobs 需要更長的時間。

iv)隱私問題作為潛在資料漏洞的來源,生物辨識系統也受到更嚴格的審查。如果系統被破壞,人們的生物辨識模板可能會被盜。這就是為什麼 GDPR 有與生物辨識資料的收集,和儲存有關的特殊法規

v)底線由於生物辨識掃描系統提供的高精度和便利性,它們無疑越來越受歡迎。還有一個事實是,一些選項,如部掃描,是無觸控的,因此可以改善衛生。但技術需要趕上,以減少這些系統存在的一些擔憂,特別是關於資料隱私的問題。

c. 不斷發展的物聯網的影響

物聯網(物聯網)的進步,意味著越來越多的裝置正在獲得無線連線。這是個好訊息,因為更廣泛的裝置,可以與你的實體門禁控制系統整合。這可以實現更大的控制和便利性,並有助於實現建立高效智慧建築的雄心壯志。例如,當有人使用門禁卡進入會議室時,恆溫器和照明可以自動調整到,他們預先選擇的水準。如果具有物聯網功能的冰箱庫存,與當天大樓裡的人數不吻合,可以傳送警報。無線連線到門禁控制系統的鎖,可以傳送錯誤訊息 —— 並且可以輕鬆修復或更新 —— 而無需技術人員踏入大樓。

6. 繼續你的研究和發現

無論你為你的公司選擇哪種門禁控制解決方案,決定一個系統並實施它是一個不斷發展的過程。它需要持續評估你公司的需求,並反思任何給定的解決方案,如何最好地提供你的門禁控制和安全必需品。 記住:

  • 對資料隱私和安全的擔憂應始終是頭等頭等問題。
  • 提供良好的使用者體驗很重要。
  • 將你的門禁控制系統與其他技術整合的能力,將提高其可用性和為你的組織帶來的價值。
  • 你的系統必須能夠適應和擴充你公司的需求。
  • 由於疫情,除了人身安全和網路安全外,健康問題仍然是優先事項。

我們邀請你繼續研究,並發現哪種型別的門禁控制系統最能支援你的任務。



沒有留言:

張貼留言