cookieOptions = {...}; ★ 實體門禁控制系統的終極指南 - 3S Market「全球智慧科技應用」市場資訊網

3S MARKET

3S MARKET
» » ★ 實體門禁控制系統的終極指南
2024年2月7日 星期三

清晨5:00:00

 
實體門禁控制解決方案 


 Klacci 凱樂奇 行動生物辨識智慧門鎖


nedap



2023 年,實體安全標準比以往任何時候都更高,包括辦公室門禁系統

全球疫情在「授權進入」方面增加了一個複雜度。每個部門的公司負責人現在都面臨著保持員工健康,以及保護他們免受安全威脅的挑戰。因此,門禁控制變得更加重要,因為組織員工、員工和訪客的健康,實際上取決於其門禁控制系統的強度。

利益相關者和客戶都希望安全不僅更嚴格,而且必須要能夠有數位控制和網路安全的功能機制。具有前瞻性的公司正在利用最先進的技術,來確保更強大的安全架構。

本指南討論了什麼是門禁控制,它是如何工作的,以及為什麼它是你公司安全基礎設施的重要組成部分。換句話說,它將如何保護你的員工、財產和資產的安全。

1. 門禁控制的基礎知識

如果你回想一下我們多年來看過的電影,現在認為大多數動作片一開始都是武裝警衛被「壞人」接管的,這很滑稽。僅僅在你的場所入口處派一名保全人員,是防止意外入侵的主要方法之一的日子,已經一去不復返了。

控制進出公司場域的概念,已經發生了巨大的變化。

a. 什麼是門禁控制?

以下是關於門禁控制的簡短入門:從本質上講,它意味著何時以及控制誰進入一個位置(包括日期和時間)。該地點可能是整個辦公樓、製造地點、供應區、建築工地,甚至只是一個房間。獲得門禁進出許可權的人,可能是員工、承包商、維修人員或訪客。

當我們談論門禁控制時,區分實體門禁和數位門禁很重要。實體通道涉及允許人員或車輛進入一個地點。而數位門禁涉及進入內部電腦系統、資料庫或其他數位系統。從安全的角度來看,兩者都非常重要,但本指南將側重於實體訪問 —— 特別是在辦公室或商業空間,作為有效空間管理的組成部分

b. 門禁控制是如何運作的?

有不同類型的實體門禁控制系統,每個系統都有自己的技術規格。但有五個主要「步驟」,通常適用於所有此類的門禁系統。

這些是:

授權 —— 在這個初始階段,人們被允許在特定時間進入場所,或場所的特定位置。系統管理員根據各種標準,授予他們進出許可權,包括他們是員工、承包商還是訪客,以及他們的角色、部門等。這些許可權(也稱為授權或進出許可權)可以在需要時,在系統中為個人或群體進行調整。

身份驗證 —— 當有人接近場所時,他們會出示憑證,例如卡片、密碼、智慧手機、二維碼或鑰匙。此憑證(如果啟動)允許它們在系統中被辨識,理想情況下,它們被驗證為授權使用者。在這個階段,該系統還收集關於誰試圖進出該場所的資料。

進出訪問 —— 如果憑證經過驗證,並且該人擁有正確的進出許可權,則會向門、大門、電梯或其他入口,傳送電子輸出訊號,以便解鎖並允許他們進入。

管理/監控 —— 系統管理員可能會根據公司不斷變化的需求,以及預計誰在什麼時間,可以在該場所的現場,不斷新增、刪除或更改許可權。這些管理員還監控進入電子日誌,以確保只有授權使用者才能進出該場所,並隨時瞭解任何的安全威脅。

審核/報告 —— 如果存在安全威脅(甚至只是可疑活動),管理員和安全人員密切檢查訪問日誌非常重要。如有必要,與當局共享資料。公司必須根據其安全需求和需要,來遵守的任何法規,決定應將門禁日誌和其他相關資料,需要儲存保留多長的時間。




C. 為什麼門禁控制是必須的?

傳統的門禁出入控制方法,如在門口派警衛保全人員,或給員工金屬鑰匙,這樣的做法已經過時了。它們嚴重不足以滿足當今的安全需求。除了可能發生強制進入或人為錯誤外,依賴金屬鑰匙(可能丟失、共享、複製或磨損)會帶來許多潛在問題

此外,傳統金屬鑰匙沒有留下任何資料痕跡,帶來了進一步的安全問題,並錯過了收集有關進出建築物,和空間場所佔用的,對公司管理上有意義資訊的機會。金屬鑰匙也不允許任何客製化或調整,例如只允許部分時間或臨時進入。而且,除非一把鑰匙開啟持有人授權的每扇門(包括辦公室、浴室、會議區等),否則人們最終會攜帶多把鑰匙 —— 每把鑰匙都有上述相同的陷阱。

簡而言之,使用數位系統進行實體門禁控制,是實現安全工作環境的一種優越方式。它向潛在客戶表明了更多的專業精神、謹慎和合法性。

d. 什麼是門禁控制系統?

作為一名在職專業人員,你可能已經使用過各種門禁控制系統。想想你上次在酒店使用門禁卡或掃描二維碼,穿過旋轉柵門的時候。或者你可能有一個遠端鑰匙(fob),來開啟你的工作櫃。

實體門禁控制系統本質上,是任何使用辨識符號,授權人們出入的電子安全系統。這些系統還記錄了誰上網進到了網站的特定區域。在預測設施管理和人員配置,或為合規和風險管理措施保留記錄時,這些資訊可能非常重要。

e. 什麼是訪客體驗?

當我們談論訪客體驗時,我們指的是某人對在不熟悉的場所,度過的時間(可能是在大會議、小會議,或陌生人在偵察探索工作環境的期間)在活動期間和活動結束後的個人主觀反應。在企業文化中,訪客體驗受到廣泛關注。它代表公司本體的專業形象水準的一個指標,可以藉此幫助提升企業品牌忠誠度和信任度,產生重大影響。它甚至可以在達成交易中發揮作用。

改變訪客體驗的方面包括:

● 方便進入場所。

● 抵達時收到個人「歡迎」

● 能夠讓訪客進入到所見的地點或人。

● 能夠及時到達和離開,而無需等待太多時間。

● 提供安全感。

透過使用允許即時辨識、授權和進入地點位置的整合系統,可以實現這一點 —— 所有這些都是根據每個訪客,在預定訪問期間的個人需求量身訂製的。

f. 誰應該使用門禁控制系統?

幾乎任何關心保護其人員、場所和資產的組織,都可以從實體門禁控制控制系統中受益。在某些行業領域,由於更複雜的安全需求,門禁控制是必要的。這些包括政府和國防、化學和製藥公司、石油、天然氣和其他公用事業、製造、金融、物流、航空、醫療保健和資料中心。但幾乎沒有一個組織不會從強大、精心管理的安全基礎設施中受益,而門禁控制系統是其中的一個關鍵組成部分。

2. 門禁管理系統的類型

僅在過去十年中,門禁管理系統就發生了重大變化。部分原因是整合數位系統的進步和採用,使公司能夠將新軟體與舊有的技術保持一致。這為更現代化的門禁控制系統和最安全的要求鋪平了道路。 讓我們來看看目前應用的門禁管理系統:

a. 傳統的鑰匙和按鍵式系統

鑰匙和按鍵式系統是保護建築物的無處不在的方法,但它們存在問題。傳統的金屬鑰匙可能會丟失、複製、共享或磨損,因此它們不再完全適用。所有這些都提出了安全和門禁問題。因此,有人猜測鑰匙可能很快就會過時

按鍵式系統通常依賴字母數字代碼,因此存在一些與金屬按鍵相同的缺陷。儘管沒有任何實體物品會遺失,但按鍵式代碼可以共享 —— 可能與沒有合法理由或授權進入建築物的人共享。代碼也可能被遺忘,或出現問題,例如在所有授權使用者都沒有意識到此變更的情況下被重置。因此,這些也越來越被視為過時的安全措施。

b. 實體保全人員陪伴護送

許多公司仍然依靠保全人員護送訪客,前往大樓內的目的地。這有幾個問題。例如,訪客可能會發現自己在大廳裡等著,直到護送人員帶他人前往目的地回來。這也意味著人身安全只和工作的人一樣強大。這使得安全容易受到人為錯誤、判斷失誤(例如,安全護送允許未經授權的朋友進入場所)或受到暴力威脅。

在流行病或流行病等健康危機中,依賴實體安全人員的護送,帶來了額外的問題,因為這種做法需要面對面接觸,需要更多的人在辦公室。

雖然實體護送在許多公司的安全協議中仍然發揮著作用,但他們最好與強大的數位系統一起作為人類接觸點。

C. 本地解決方案

許多公司選擇本地軟體進行門禁控制,這解決了許多安全問題,而不僅僅是人們忘記帶鑰匙或密碼。由於軟體安裝在你自己的伺服器上,因此系統可以內部管理。這些系統在指定的出入場景,透過提供辨識、授權和客人追蹤功能,促進安全、有保障的人流。

它們使你能夠:

● 輕鬆管理和更改授權和許可權。

● 將門禁控制與其他系統(例如,包括用於人力資源或訪客管理的系統)整合。

● 定期更新,以確保你擁有最新的功能和技術。

根據公司不斷變化的需求和規模 —— 從小型到中型到企業級,將你的系統擴充到適當的規模。

建立端到端加密安全 —— 針對網路威脅的最高級別的保護

基於軟體的門禁控制系統可以與許多裝置相容,包括讀卡機、生物辨識讀取器,以及有線和無線鎖。它們通常與現有硬體或舊有系統輕鬆整合,其內部軟體通常可以輕鬆適應特定需求。藉助本地門禁控制系統,你將體驗到更大的控制和客製化功能。但請記住,你還需要專門的資源和專業知識來維護該系統。

d. 半套式雲端解決方案(Pseudo-cloud solutions)

半套式雲端門禁控制產品以混合設計的方式建構。本地解決方案已安裝,但連結到雲端管理環境中。通常,大多數安裝和維護由解決方案供應商負責。

對於尋求靈活性和便利性的組織來說,這是一個理想的解決方案。解決方案供應商還管理所有更新和備份,以及網路基礎設施和連線的維護。這幾乎就像有一個內部基礎設施團隊,而實際上沒有一個。然而,半套式雲有其自身的挑戰(對解決方案提供者的影響,大於對最終客戶的影響)。

e. 雲原生門禁控制管理

雲原生解決方案將成為下一代的門禁控制。雲原生產品由第三方服務供應商執行雲端管理和設備管理,使客戶能夠透過網際網路,連結實體門禁控制解決方案。雲原生系統的架構與本地和半套式雲端的架構有很大不同。你可能選擇雲原生的一些原因包括:

● 靈活性,因此可擴充性足以應對不斷變化的需求

● 為你的 IT 團隊卸下負擔

● 管理門禁流程更簡單、更直觀

● 採用訂閱制的訂價模式,降低前期成本

● 從頭開始為全雲端架構的設計

由於雲原生系統基於現代技術和架構,因此根據客戶的需求調整資源也更容易。另一方面,雲原生系統要求客戶信任供應商的專業知識,並依靠他們進行維護和安全

3. 使用門禁控制系統的好處

升級過時的安全系統和實施以軟體為核心運作的門禁控制系統有很多好處。這些包括對人員、空間和資產的卓越保護,以及在成本、操作簡便性和整體價值方面不太明顯的改善

我們將在下面討論其中一些。

a. 實體安全

許多公司已經使用加密系統,進行資料儲存或保護專有資訊,但實體安全系統往往非常脆弱。他們可能面臨人們可能獲得,比他們應有的更多連結這些資料存取能力的風險,使他們能夠不受限制地滲透到場所。他們還可能面臨駭客利用保護薄弱的 IT 網路中的漏洞,覆蓋實體安全系統的風險。因此,IT  和安全團隊應該密切協作,而不是並行工作。

基於軟體的安全系統,可以透過利用端到端加密來彌補這些安全漏洞,從而使網路免受所有類型的威脅(包括面對面和網路相關)的威脅。透過使用加密、辨識和安全通訊,公司的安全系統可以像其專有資料一樣堅固。

b. 健康和安全

在疫情期間,許多公司理所當然地關注減少建築物中的人數,並檢查誰與誰接觸過,以及何時接觸。以及儘可能創造一個非接觸式環境。

基於軟體的門禁控制系統,可以幫助實現所有這些目標。它們允許系統管理員仔細管理在給定時間,誰可以進入該場所(以及誰沒有)。他們儲存關於誰在現場,以及他們具體在哪裡,以及何時在現場的準確資料。而且,對於進入大樓的人來說,也許最令人欣慰的是,他們可以確保不需要觸控門把手、鍵盤或安全門。

鑑於高流量門把手上細菌集中,對非接觸式安全系統的關,注似乎可能遠遠持續到疫情之後。

C. 訪客體驗

當訪客、承包商或客戶進入工作空間時,他們在最初的幾秒鐘的體驗,可以給人留下深刻的印象。不幸的是,例如,如果他們受到乏善可陳的歡迎或無序,或耗時的登入過程,這可能會給人留下負面印象。如果他們被留在擁擠的大廳裡等待(特別是在大流行或流行病期間),這可以理解為公司不關心他們安全的標誌。

相反,公司可以透過事先授權人員,來給人留下良好的第一印象,並確保積極的訪客體驗。然後,他們可以在抵達時的幾分之一秒內,驗證他們的憑證,並允許他們上路,輕鬆進入他們需要訪問的地點。

d. 合規和審核追蹤

醫療保健公司、某些政府部門、軍事、金融、會計或法律實體等組織,需要確保敏感資訊僅供授權的特定個人訪問。加密的、基於軟體的門禁控制系統,保護重要的訪問者資料,使公司遵守 HIPAA 等隱私法。

在進行審核的情況下,基於軟體的系統自動儲存的日誌,可以證明符合隱私法。他們可以清楚地顯示,除了有權訪問或共享敏感資料的人外,敏感資料對所有人都是安全的。

e. 營運效率

基於軟體的門禁控制系統的好處,不僅僅是在門口的安全。軟體系統自動執行備份和更新,因此資料被安全儲存,授權始終是最新的。透過利用系統收集的資料,可以改善對所有訪客的支援,因此接待員、主機和管理員可以有效地歡迎和指導他們。

這對於發生緊急情況,或其他日常營運中斷時的業務連續性尤其重要。而且,由於無需手動簽入和簽出個人,也無需手動維護訪問記錄,勞累過度的員工就可以減少佔用時間的繁瑣任務。他們可以更有效率地集中注意力,安全管理員也可以高枕無憂,因為一切都在掌控之中。

f. 成本效益和商業價值

安全漏洞的成本,以及隨之而來的資料或資產受損問題,可能令人震驚。這意味著最好的防禦是良好的進攻,而強大、安全加密的門禁控制系統,是防止風險的最佳方式。

從長遠來看,一個良好的實體門禁控制系統,也將透過提供卓越的功能、可擴充性和適應性來支付自己的代價。其軟體應與現有系統很好地整合,並在多年內降低維護成本。而且,也許最重要的是,由於其持續的適應性,它將保持相關性和有用性,而無需更換。

g. 網路安全和資料保護

基於軟體的實體門禁控制系統是另一個 IT 系統。而且,如果它沒有受到駭客攻擊等網路威脅的保護,它可能會使你的整個組織,以及你的資產和資料變得脆弱。基於軟體的門禁控制系統必須受到保護 —— 理想情況下,具有端到端安全性。這可以包括完整的加密、嚴格的身份驗證要求,和定期軟體更新,因此你可以為威脅做好準備,並避免它們出現問題。

由於整個歐洲(以及醫療保健、金融和國防等特定行業)都需要特定的安全標準,擁有最先進的門禁控制系統不僅變得可取,而且非常重要。



4. 如何選擇最佳的門禁管理解決方案

那麼,你如何審查和選擇最適合你公司特定需求的門禁控制系統?我們建議考慮幾個不同的因素:

a. 想想你的公司和你的客戶

在考慮門禁控制系統時,重要的是要考慮幾個問題,包括誰構成「訪客」。 例如:

● 訪客一詞是否僅限於任何與公司無關的人,他們可能會來訪?

● 訪客包括維修工人、承包商和外部股東嗎?

● 該定義是否適用於進入該場所的任何人,如正式員工?

● 大多數訪客多久去一次安全場所?

● 有很多重複訪問者,還是大多數人只訪問一次?

● 訪客通常是事先約訪的,還是他們的到來是自發隨機的?

● 訪客需要什麼才能順利、安全地進入相關地點、開展業務並順利進行?


諸如此類的問題對於確定哪種解決方案,是最適合你來說都很重要。


b. 評估你的門禁管理需求

還要考慮在管理門禁控制方面,對你的公司還有什麼重要。 例如:

● 需要制訂哪些流程,才能使你的安全管理團隊有效運作?

● 貴公司是否需要遵守安全或資料隱私法規?

● 在授權訪客進入之前,你需要驗證他們的憑證嗎?

● 訪客的名字是否需要根據全球觀察列表,或其他安全資料庫進行檢查?

● 訪客在抵達時是否應該簽署 NDS 或其他法律協議?

需求可能因你的行業、公司需求或世界地區而異。但一個好的門禁控制系統,將確保在每個地點滿足每個門禁控制需求。

C. 建立門禁控制策略

門禁控制策略是必不可少的,因此每個人都清楚必須遵循哪些協議,以及門禁控制系統需要支援哪些流程。例如,考慮:

● 訪客將如何獲得授權並驗證其憑證?

● 員工到達後該做什麼?從其他辦公室來訪的員工的流程是否有所不同?

● 你如何確保承包商在開始工作之前,觀看基本安全影片並檢查他們的認證?

● 訪客應該被專人陪同護送,還是允許自由行動?

● 應該如何通知受訪者?

● 訪客應該佩戴徽章嗎?

● 拜訪結束後,人們離開大樓的程序是什麼?


一個好的門禁控制系統,將支援你的門禁控制政策的各個方面,並促進每個人進行順利、安全的進出所需的任何步驟。

d. 問棘手的問題

在任何供應商接受審查的情況下,建立他們的能力和合法性都很重要。對於門禁控制系統供應商來說,審查甚至更加重要。

一些重要問題包括:

● 他們做生意多久了?

● 他們在支援有嚴格隱私問題的公司方面有什麼經驗?

● 他們是否通過了任何安全滲透測試?

● 它們是否符合 GDPR 或其他資料隱私法規?

● 過去和現在的客戶對他們有什麼看法?

 

詢問有關實施過程的問題也很重要:

● 他們將現有網路架構,與新軟體系統整合的過程是什麼?

● 在實施期間及之後,他們將提供哪些支援?

● 未來如何擴大和調整該系統?

● 他們的系統是否使用開放標準?


最後一個問題與產品互操作性、整合能力和實施靈活性有關。基於開放標準的門禁控制系統提供更大的靈活性,以符合你的需求;與你現有或選擇的硬體連線;並與其他技術和系統整合,如人力資源資料庫或訪客管理系統。開放監督裝置協議(OSDPOpen Supervised Device Protocol)已成為全球標準,並得到 AEOS 的支援。

e. 設計正確的系統

你是公司對門禁控制系統的需求的專家。最重要的是,你的門禁控制供應商與你的安全和 IT 團隊合作,以確定滿足你特定需求的最佳系統。例如,考慮:

● 場所的規模、員工和入口的數量等等。

● 有哪些實體基礎設施?

● 停車場等其他空間是否需要安全?

● 不同人群需要什麼等級和頻率的門禁?

● 人們必須出示哪些憑證才能獲得授權?

● 需要採取哪些與流行病,或流行病有關的預防措施?


f. 小型聚焦小組的測試解決方案

評估系統執行情況的一個好方法,是與小組一起測試並徵求回饋。我們建議使用不同群體的成員 —— 例如普通員工、高階管理層,以及來自人力資源、安全和 IT 團隊的人員。這收集了各種觀點,並有助於確保滿足所有需求。

聚焦小組可用於衡量技術平台內的使用者介面和經驗,並及早辨識問題,以便解決問題。這也有助於縮小使用者真正想要的範圍,以便系統能夠更好地滿足他們的需求。

g. 說服內部利益相關者

在實施會影響公司每個人的軟體系統時,讓人們參與進來很重要。但在推出新的門禁控制系統時,某些利益相關者的投入和支援尤為重要。顯然,這包括高階主管和人力資源 —— 但也包括 IT、安全人員和接待員。

如果你的公司工作涉及敏感資料,你可能還需要說服法律部門,以解決對遵守資料隱私法規的擔憂。

最後,員工的經驗應該始終放在首位,他們經常與這個新軟體互動。



5. 實體門禁控制的未來

門禁控制和一般的訪客管理,在未來會是什麼樣子?以下是我們期望看到的一些創新(更多在我們的實體門禁控制基準報告 2022)中:

a. 自適應門禁控制

適應性的門禁控制系統可以很容易地改變,以滿足當下的需求 —— 例如,不僅是使用者的需求,而且與新出現的安全風險和新立法相關的需求。

該技術允許系統輕鬆擴充,並提供高度控制,以根據部門、角色、日期、時間和場景輕鬆更改許可權。它與現有技術無縫整合,並提供使用者友好的介面和體驗。它可以適應不同類型的安全威脅,因此可以根據已知風險立即調高或調低保護等級別 —— 同時保持系統易於使用。

其結果是一個透過適應當前和未來需求,提供長期價值的門禁控制系統。

b. 生物辨識技術和臉部掃描

i)這是什麼?

生物辨識安全涉及使用人們的生物模板(biological templates) —— 他們的指紋、手掌印、眼睛(通常是虹膜)、臉部特徵,甚至手掌或手指靜脈 —— 來辨識他們。有時,生物辨識掃描是授權進出訪問的唯一手段。其他時候,它們被用作多元素身份驗證系統的一部分,其中生物辨識掃描伴隨著使用者刷卡、輸入 PIN 碼或使用其他辨識方法。

ii)它的優勢是什麼?

生物辨識安全非常準確。它還提供了流暢的使用者體驗,因為身份驗證可以快速進行,而無需使用經常放錯位置的物件,如鑰匙、卡片、遠端開鎖或二維碼。

生物辨識技術還提供了高水準的安全性,因為複製指紋比卡或其他辨識符號要困難得多。例如,指紋不能與不以 PIN 碼相同的方式與人共享。

iii)它的缺點是什麼?

生物辨識技術有一些缺點。一個問題是,不能提前分配門禁許可權,因為可以使用 PIN 碼或二維碼。該人必須在場才能掃描他們的指紋,或其他身體部位。

生物辨識技術使用速度也可能較慢。如果很多人試圖同時進入一個區域,那麼每個人掃描臉部或指紋,可能比刷卡或偷竊卡需要更長的時間。(3S Market:這取決晶片模組等級)

iv)隱私問題

生物辨識系統作為潛在資料漏洞的來源,也受到更嚴格的審查。如果系統被破壞,人們的生物辨識模板可能會被盜。這就是為什麼GDPR對生物辨識資料的收集和儲存有特殊規定

v)系統功能的功能底線

生物辨識掃描系統由於提供了高度的準確性和便利性,因此肯定越來越受歡迎。事實上,一些選項,如臉部掃描,是非接觸式的,因此可以改善衛生。但技術需要迎頭而上,以減少這些系統帶來的一些擔憂,特別是在資料隱私方面。

C. 物聯網不斷發展的影響

物聯網(物聯網)的發展意,味著越來越多的裝置正在獲得無線連線。這是一個好消息,因為更廣泛的裝置可以與你的實體門禁控制系統整合。這可以實現更大的控制和便利,並有助於實現建立高效智慧建築的抱負。例如,當有人使用門禁控制卡進入會議室時,恆溫器和照明可以自動調整到他們預先選擇的水準。如果具有物聯網功能的冰箱的庫存,與當天大樓的人數不吻合時,可以傳送警報。無線連線到你的門禁控制系統的鎖,可以傳送錯誤訊息 —— 並且可以輕鬆修復或更新 —— 而無需技術人員踏入大樓。

6. 繼續你的研究和發現

無論你為公司選擇哪種門禁控制解決方案,決定系統並實施它都是一個不斷演變的過程。它需要對你公司的需求進行持續評估,並反思任何給定的解決方案,如何最好地提供你的門禁控制和安全必需品。記住:

● 對資料隱私和安全的擔憂,應該始終是頭等大事。

● 提供良好的使用者體驗很重要。

● 將你的門禁控制系統與其他技術整合的能力,將提高其可用性及其為你的組織帶來的價值。

你的系統必須能夠適應和擴充,以滿足你公司的需求。

由於疫情,除了人身安全和網路安全外,健康問題仍然是一個優先事項。



Posted by at 清晨5:00:00
Labels:

0 comments:

張貼留言

訂閱: 張貼留言 (Atom)