實體門禁控制解決方案
Klacci 凱樂奇 行動生物辨識智慧門鎖 |
2023 年,實體安全標準比以往任何時候都更高,包括辦公室門禁系統。
全球疫情在「授權進入」方面增加了一個複雜度。每個部門的公司負責人現在都面臨著保持員工健康,以及保護他們免受安全威脅的挑戰。因此,門禁控制變得更加重要,因為組織員工、員工和訪客的健康,實際上取決於其門禁控制系統的強度。
利益相關者和客戶都希望安全不僅更嚴格,而且必須要能夠有數位控制和網路安全的功能機制。具有前瞻性的公司正在利用最先進的技術,來確保更強大的安全架構。
本指南討論了什麼是門禁控制,它是如何工作的,以及為什麼它是你公司安全基礎設施的重要組成部分。換句話說,它將如何保護你的員工、財產和資產的安全。
1. 門禁控制的基礎知識
如果你回想一下我們多年來看過的電影,現在認為大多數動作片一開始都是武裝警衛被「壞人」接管的,這很滑稽。僅僅在你的場所入口處派一名保全人員,是防止意外入侵的主要方法之一的日子,已經一去不復返了。
控制進出公司場域的概念,已經發生了巨大的變化。
a. 什麼是門禁控制?
以下是關於門禁控制的簡短入門:從本質上講,它意味著何時以及控制誰進入一個位置(包括日期和時間)。該地點可能是整個辦公樓、製造地點、供應區、建築工地,甚至只是一個房間。獲得門禁進出許可權的人,可能是員工、承包商、維修人員或訪客。
當我們談論門禁控制時,區分實體門禁和數位門禁很重要。實體通道涉及允許人員或車輛進入一個地點。而數位門禁涉及進入內部電腦系統、資料庫或其他數位系統。從安全的角度來看,兩者都非常重要,但本指南將側重於實體訪問 —— 特別是在辦公室或商業空間,作為有效空間管理的組成部分。
b. 門禁控制是如何運作的?
有不同類型的實體門禁控制系統,每個系統都有自己的技術規格。但有五個主要「步驟」,通常適用於所有此類的門禁系統。
這些是:
授權 —— 在這個初始階段,人們被允許在特定時間進入場所,或場所的特定位置。系統管理員根據各種標準,授予他們進出許可權,包括他們是員工、承包商還是訪客,以及他們的角色、部門等。這些許可權(也稱為授權或進出許可權)可以在需要時,在系統中為個人或群體進行調整。
身份驗證 —— 當有人接近場所時,他們會出示憑證,例如卡片、密碼、智慧手機、二維碼或鑰匙。此憑證(如果啟動)允許它們在系統中被辨識,理想情況下,它們被驗證為授權使用者。在這個階段,該系統還收集關於誰試圖進出該場所的資料。
進出訪問 —— 如果憑證經過驗證,並且該人擁有正確的進出許可權,則會向門、大門、電梯或其他入口,傳送電子輸出訊號,以便解鎖並允許他們進入。
管理/監控 —— 系統管理員可能會根據公司不斷變化的需求,以及預計誰在什麼時間,可以在該場所的現場,不斷新增、刪除或更改許可權。這些管理員還監控進入電子日誌,以確保只有授權使用者才能進出該場所,並隨時瞭解任何的安全威脅。
審核/報告 —— 如果存在安全威脅(甚至只是可疑活動),管理員和安全人員密切檢查訪問日誌非常重要。如有必要,與當局共享資料。公司必須根據其安全需求和需要,來遵守的任何法規,決定應將門禁日誌和其他相關資料,需要儲存保留多長的時間。
C. 為什麼門禁控制是必須的?
傳統的門禁出入控制方法,如在門口派警衛保全人員,或給員工金屬鑰匙,這樣的做法已經過時了。它們嚴重不足以滿足當今的安全需求。除了可能發生強制進入或人為錯誤外,依賴金屬鑰匙(可能丟失、共享、複製或磨損)會帶來許多潛在問題。
此外,傳統金屬鑰匙沒有留下任何資料痕跡,帶來了進一步的安全問題,並錯過了收集有關進出建築物,和空間場所佔用的,對公司管理上有意義資訊的機會。金屬鑰匙也不允許任何客製化或調整,例如只允許部分時間或臨時進入。而且,除非一把鑰匙開啟持有人授權的每扇門(包括辦公室、浴室、會議區等),否則人們最終會攜帶多把鑰匙 —— 每把鑰匙都有上述相同的陷阱。
簡而言之,使用數位系統進行實體門禁控制,是實現安全工作環境的一種優越方式。它向潛在客戶表明了更多的專業精神、謹慎和合法性。
d. 什麼是門禁控制系統?
作為一名在職專業人員,你可能已經使用過各種門禁控制系統。想想你上次在酒店使用門禁卡或掃描二維碼,穿過旋轉柵門的時候。或者你可能有一個遠端鑰匙(fob),來開啟你的工作櫃。
實體門禁控制系統本質上,是任何使用辨識符號,授權人們出入的電子安全系統。這些系統還記錄了誰上網進到了網站的特定區域。在預測設施管理和人員配置,或為合規和風險管理措施保留記錄時,這些資訊可能非常重要。
e. 什麼是訪客體驗?
當我們談論訪客體驗時,我們指的是某人對在不熟悉的場所,度過的時間(可能是在大會議、小會議,或陌生人在偵察探索工作環境的期間)在活動期間和活動結束後的個人主觀反應。在企業文化中,訪客體驗受到廣泛關注。它代表公司本體的專業形象水準的一個指標,可以藉此幫助提升企業品牌忠誠度和信任度,產生重大影響。它甚至可以在達成交易中發揮作用。
改變訪客體驗的方面包括:
● 方便進入場所。
● 抵達時收到個人「歡迎」。
● 能夠讓訪客進入到所見的地點或人。
● 能夠及時到達和離開,而無需等待太多時間。
● 提供安全感。
透過使用允許即時辨識、授權和進入地點位置的整合系統,可以實現這一點 —— 所有這些都是根據每個訪客,在預定訪問期間的個人需求量身訂製的。
f. 誰應該使用門禁控制系統?
幾乎任何關心保護其人員、場所和資產的組織,都可以從實體門禁控制控制系統中受益。在某些行業領域,由於更複雜的安全需求,門禁控制是必要的。這些包括政府和國防、化學和製藥公司、石油、天然氣和其他公用事業、製造、金融、物流、航空、醫療保健和資料中心。但幾乎沒有一個組織不會從強大、精心管理的安全基礎設施中受益,而門禁控制系統是其中的一個關鍵組成部分。
2. 門禁管理系統的類型
僅在過去十年中,門禁管理系統就發生了重大變化。部分原因是整合數位系統的進步和採用,使公司能夠將新軟體與舊有的技術保持一致。這為更現代化的門禁控制系統和最安全的要求鋪平了道路。 讓我們來看看目前應用的門禁管理系統:
a. 傳統的鑰匙和按鍵式系統
鑰匙和按鍵式系統是保護建築物的無處不在的方法,但它們存在問題。傳統的金屬鑰匙可能會丟失、複製、共享或磨損,因此它們不再完全適用。所有這些都提出了安全和門禁問題。因此,有人猜測鑰匙可能很快就會過時。
按鍵式系統通常依賴字母數字代碼,因此存在一些與金屬按鍵相同的缺陷。儘管沒有任何實體物品會遺失,但按鍵式代碼可以共享 —— 可能與沒有合法理由或授權進入建築物的人共享。代碼也可能被遺忘,或出現問題,例如在所有授權使用者都沒有意識到此變更的情況下被重置。因此,這些也越來越被視為過時的安全措施。
b. 實體保全人員陪伴護送
許多公司仍然依靠保全人員護送訪客,前往大樓內的目的地。這有幾個問題。例如,訪客可能會發現自己在大廳裡等著,直到護送人員帶他人前往目的地回來。這也意味著人身安全只和工作的人一樣強大。這使得安全容易受到人為錯誤、判斷失誤(例如,安全護送允許未經授權的朋友進入場所)或受到暴力威脅。
在流行病或流行病等健康危機中,依賴實體安全人員的護送,帶來了額外的問題,因為這種做法需要面對面接觸,需要更多的人在辦公室。
雖然實體護送在許多公司的安全協議中仍然發揮著作用,但他們最好與強大的數位系統一起作為人類接觸點。
C. 本地解決方案
許多公司選擇本地軟體進行門禁控制,這解決了許多安全問題,而不僅僅是人們忘記帶鑰匙或密碼。由於軟體安裝在你自己的伺服器上,因此系統可以內部管理。這些系統在指定的出入場景,透過提供辨識、授權和客人追蹤功能,促進安全、有保障的人流。
它們使你能夠:
● 輕鬆管理和更改授權和許可權。
● 將門禁控制與其他系統(例如,包括用於人力資源或訪客管理的系統)整合。
● 定期更新,以確保你擁有最新的功能和技術。
根據公司不斷變化的需求和規模 —— 從小型到中型到企業級,將你的系統擴充到適當的規模。
● 建立端到端加密安全 —— 針對網路威脅的最高級別的保護。
基於軟體的門禁控制系統可以與許多裝置相容,包括讀卡機、生物辨識讀取器,以及有線和無線鎖。它們通常與現有硬體或舊有系統輕鬆整合,其內部軟體通常可以輕鬆適應特定需求。藉助本地門禁控制系統,你將體驗到更大的控制和客製化功能。但請記住,你還需要專門的資源和專業知識來維護該系統。
d. 半套式雲端解決方案(Pseudo-cloud solutions)
半套式雲端門禁控制產品以混合設計的方式建構。本地解決方案已安裝,但連結到雲端管理環境中。通常,大多數安裝和維護由解決方案供應商負責。
對於尋求靈活性和便利性的組織來說,這是一個理想的解決方案。解決方案供應商還管理所有更新和備份,以及網路基礎設施和連線的維護。這幾乎就像有一個內部基礎設施團隊,而實際上沒有一個。然而,半套式雲有其自身的挑戰(對解決方案提供者的影響,大於對最終客戶的影響)。
e. 雲原生門禁控制管理
雲原生解決方案將成為下一代的門禁控制。雲原生產品由第三方服務供應商執行雲端管理和設備管理,使客戶能夠透過網際網路,連結實體門禁控制解決方案。雲原生系統的架構與本地和半套式雲端的架構有很大不同。你可能選擇雲原生的一些原因包括:
● 靈活性,因此可擴充性足以應對不斷變化的需求
● 為你的 IT 團隊卸下負擔
● 管理門禁流程更簡單、更直觀
● 採用訂閱制的訂價模式,降低前期成本
● 從頭開始為全雲端架構的設計
由於雲原生系統基於現代技術和架構,因此根據客戶的需求調整資源也更容易。另一方面,雲原生系統要求客戶信任供應商的專業知識,並依靠他們進行維護和安全。
3. 使用門禁控制系統的好處
升級過時的安全系統,和實施以軟體為核心運作的門禁控制系統有很多好處。這些包括對人員、空間和資產的卓越保護,以及在成本、操作簡便性和整體價值方面不太明顯的改善。
我們將在下面討論其中一些。
a. 實體安全
許多公司已經使用加密系統,進行資料儲存或保護專有資訊,但實體安全系統往往非常脆弱。他們可能面臨人們可能獲得,比他們應有的更多連結這些資料存取能力的風險,使他們能夠不受限制地滲透到場所。他們還可能面臨駭客利用保護薄弱的 IT 網路中的漏洞,覆蓋實體安全系統的風險。因此,IT 和安全團隊應該密切協作,而不是並行工作。
基於軟體的安全系統,可以透過利用端到端加密來彌補這些安全漏洞,從而使網路免受所有類型的威脅(包括面對面和網路相關)的威脅。透過使用加密、辨識和安全通訊,公司的安全系統可以像其專有資料一樣堅固。
b. 健康和安全
在疫情期間,許多公司理所當然地關注減少建築物中的人數,並檢查誰與誰接觸過,以及何時接觸。以及儘可能創造一個非接觸式環境。
基於軟體的門禁控制系統,可以幫助實現所有這些目標。它們允許系統管理員仔細管理在給定時間,誰可以進入該場所(以及誰沒有)。他們儲存關於誰在現場,以及他們具體在哪裡,以及何時在現場的準確資料。而且,對於進入大樓的人來說,也許最令人欣慰的是,他們可以確保不需要觸控門把手、鍵盤或安全門。
鑑於高流量門把手上的細菌集中,對非接觸式安全系統的關,注似乎可能遠遠持續到疫情之後。
C. 訪客體驗
當訪客、承包商或客戶進入工作空間時,他們在最初的幾秒鐘的體驗,可以給人留下深刻的印象。不幸的是,例如,如果他們受到乏善可陳的歡迎或無序,或耗時的登入過程,這可能會給人留下負面印象。如果他們被留在擁擠的大廳裡等待(特別是在大流行或流行病期間),這可以理解為公司不關心他們安全的標誌。
相反,公司可以透過事先授權人員,來給人留下良好的第一印象,並確保積極的訪客體驗。然後,他們可以在抵達時的幾分之一秒內,驗證他們的憑證,並允許他們上路,輕鬆進入他們需要訪問的地點。
d. 合規和審核追蹤
醫療保健公司、某些政府部門、軍事、金融、會計或法律實體等組織,需要確保敏感資訊僅供授權的特定個人訪問。加密的、基於軟體的門禁控制系統,保護重要的訪問者資料,使公司遵守 HIPAA 等隱私法。
在進行審核的情況下,基於軟體的系統自動儲存的日誌,可以證明符合隱私法。他們可以清楚地顯示,除了有權訪問或共享敏感資料的人外,敏感資料對所有人都是安全的。
e. 營運效率
基於軟體的門禁控制系統的好處,不僅僅是在門口的安全。軟體系統自動執行備份和更新,因此資料被安全儲存,授權始終是最新的。透過利用系統收集的資料,可以改善對所有訪客的支援,因此接待員、主機和管理員可以有效地歡迎和指導他們。
這對於發生緊急情況,或其他日常營運中斷時的業務連續性尤其重要。而且,由於無需手動簽入和簽出個人,也無需手動維護訪問記錄,勞累過度的員工就可以減少佔用時間的繁瑣任務。他們可以更有效率地集中注意力,安全管理員也可以高枕無憂,因為一切都在掌控之中。
f. 成本效益和商業價值
安全漏洞的成本,以及隨之而來的資料或資產受損問題,可能令人震驚。這意味著最好的防禦是良好的進攻,而強大、安全加密的門禁控制系統,是防止風險的最佳方式。
從長遠來看,一個良好的實體門禁控制系統,也將透過提供卓越的功能、可擴充性和適應性來支付自己的代價。其軟體應與現有系統很好地整合,並在多年內降低維護成本。而且,也許最重要的是,由於其持續的適應性,它將保持相關性和有用性,而無需更換。
g. 網路安全和資料保護
基於軟體的實體門禁控制系統是另一個 IT 系統。而且,如果它沒有受到駭客攻擊等網路威脅的保護,它可能會使你的整個組織,以及你的資產和資料變得脆弱。基於軟體的門禁控制系統必須受到保護 —— 理想情況下,具有端到端安全性。這可以包括完整的加密、嚴格的身份驗證要求,和定期軟體更新,因此你可以為威脅做好準備,並避免它們出現問題。
由於整個歐洲(以及醫療保健、金融和國防等特定行業)都需要特定的安全標準,擁有最先進的門禁控制系統不僅變得可取,而且非常重要。
4. 如何選擇最佳的門禁管理解決方案
那麼,你如何審查和選擇最適合你公司特定需求的門禁控制系統?我們建議考慮幾個不同的因素:
a. 想想你的公司和你的客戶
在考慮門禁控制系統時,重要的是要考慮幾個問題,包括誰構成「訪客」。 例如:
● 訪客一詞是否僅限於任何與公司無關的人,他們可能會來訪?
● 訪客包括維修工人、承包商和外部股東嗎?
● 該定義是否適用於進入該場所的任何人,如正式員工?
● 大多數訪客多久去一次安全場所?
● 有很多重複訪問者,還是大多數人只訪問一次?
● 訪客通常是事先約訪的,還是他們的到來是自發隨機的?
● 訪客需要什麼才能順利、安全地進入相關地點、開展業務並順利進行?
諸如此類的問題對於確定哪種解決方案,是最適合你來說都很重要。
b. 評估你的門禁管理需求
還要考慮在管理門禁控制方面,對你的公司還有什麼重要。 例如:
● 需要制訂哪些流程,才能使你的安全管理團隊有效運作?
● 貴公司是否需要遵守安全或資料隱私法規?
● 在授權訪客進入之前,你需要驗證他們的憑證嗎?
● 訪客的名字是否需要根據全球觀察列表,或其他安全資料庫進行檢查?
● 訪客在抵達時是否應該簽署 NDS 或其他法律協議?
需求可能因你的行業、公司需求或世界地區而異。但一個好的門禁控制系統,將確保在每個地點滿足每個門禁控制需求。
C. 建立門禁控制策略
門禁控制策略是必不可少的,因此每個人都清楚必須遵循哪些協議,以及門禁控制系統需要支援哪些流程。例如,考慮:
● 訪客將如何獲得授權並驗證其憑證?
● 員工到達後該做什麼?從其他辦公室來訪的員工的流程是否有所不同?
● 你如何確保承包商在開始工作之前,觀看基本安全影片並檢查他們的認證?
● 訪客應該被專人陪同護送,還是允許自由行動?
● 應該如何通知受訪者?
● 訪客應該佩戴徽章嗎?
● 拜訪結束後,人們離開大樓的程序是什麼?
一個好的門禁控制系統,將支援你的門禁控制政策的各個方面,並促進每個人進行順利、安全的進出所需的任何步驟。
d. 問棘手的問題
在任何供應商接受審查的情況下,建立他們的能力和合法性都很重要。對於門禁控制系統供應商來說,審查甚至更加重要。
一些重要問題包括:
● 他們做生意多久了?
● 他們在支援有嚴格隱私問題的公司方面有什麼經驗?
● 他們是否通過了任何安全滲透測試?
● 它們是否符合 GDPR 或其他資料隱私法規?
● 過去和現在的客戶對他們有什麼看法?
詢問有關實施過程的問題也很重要:
● 他們將現有網路架構,與新軟體系統整合的過程是什麼?
● 在實施期間及之後,他們將提供哪些支援?
● 未來如何擴大和調整該系統?
● 他們的系統是否使用開放標準?
最後一個問題與產品互操作性、整合能力和實施靈活性有關。基於開放標準的門禁控制系統提供更大的靈活性,以符合你的需求;與你現有或選擇的硬體連線;並與其他技術和系統整合,如人力資源資料庫或訪客管理系統。開放監督裝置協議(OSDP,Open Supervised Device Protocol)已成為全球標準,並得到 AEOS 的支援。
e. 設計正確的系統
你是公司對門禁控制系統的需求的專家。最重要的是,你的門禁控制供應商與你的安全和 IT 團隊合作,以確定滿足你特定需求的最佳系統。例如,考慮:
● 場所的規模、員工和入口的數量等等。
● 有哪些實體基礎設施?
● 停車場等其他空間是否需要安全?
● 不同人群需要什麼等級和頻率的門禁?
● 人們必須出示哪些憑證才能獲得授權?
● 需要採取哪些與流行病,或流行病有關的預防措施?
f. 小型聚焦小組的測試解決方案
評估系統執行情況的一個好方法,是與小組一起測試並徵求回饋。我們建議使用不同群體的成員 —— 例如普通員工、高階管理層,以及來自人力資源、安全和 IT 團隊的人員。這收集了各種觀點,並有助於確保滿足所有需求。
聚焦小組可用於衡量技術平台內的使用者介面和經驗,並及早辨識問題,以便解決問題。這也有助於縮小使用者真正想要的範圍,以便系統能夠更好地滿足他們的需求。
g. 說服內部利益相關者
在實施會影響公司每個人的軟體系統時,讓人們參與進來很重要。但在推出新的門禁控制系統時,某些利益相關者的投入和支援尤為重要。顯然,這包括高階主管和人力資源 —— 但也包括 IT、安全人員和接待員。
如果你的公司工作涉及敏感資料,你可能還需要說服法律部門,以解決對遵守資料隱私法規的擔憂。
最後,員工的經驗應該始終放在首位,他們經常與這個新軟體互動。
5. 實體門禁控制的未來
門禁控制和一般的訪客管理,在未來會是什麼樣子?以下是我們期望看到的一些創新(更多在我們的實體門禁控制基準報告 2022)中:
a. 自適應門禁控制
適應性的門禁控制系統可以很容易地改變,以滿足當下的需求 —— 例如,不僅是使用者的需求,而且與新出現的安全風險和新立法相關的需求。
該技術允許系統輕鬆擴充,並提供高度控制,以根據部門、角色、日期、時間和場景輕鬆更改許可權。它與現有技術無縫整合,並提供使用者友好的介面和體驗。它可以適應不同類型的安全威脅,因此可以根據已知風險立即調高或調低保護等級別 —— 同時保持系統易於使用。
其結果是一個透過適應當前和未來需求,提供長期價值的門禁控制系統。
b. 生物辨識技術和臉部掃描
i)這是什麼?
生物辨識安全涉及使用人們的生物模板(biological templates) —— 他們的指紋、手掌印、眼睛(通常是虹膜)、臉部特徵,甚至手掌或手指靜脈 —— 來辨識他們。有時,生物辨識掃描是授權進出訪問的唯一手段。其他時候,它們被用作多元素身份驗證系統的一部分,其中生物辨識掃描伴隨著使用者刷卡、輸入 PIN 碼或使用其他辨識方法。
ii)它的優勢是什麼?
生物辨識安全非常準確。它還提供了流暢的使用者體驗,因為身份驗證可以快速進行,而無需使用經常放錯位置的物件,如鑰匙、卡片、遠端開鎖或二維碼。
生物辨識技術還提供了高水準的安全性,因為複製指紋比卡或其他辨識符號要困難得多。例如,指紋不能與不以 PIN 碼相同的方式與人共享。
iii)它的缺點是什麼?
生物辨識技術有一些缺點。一個問題是,不能提前分配門禁許可權,因為可以使用 PIN 碼或二維碼。該人必須在場才能掃描他們的指紋,或其他身體部位。
生物辨識技術使用速度也可能較慢。如果很多人試圖同時進入一個區域,那麼每個人掃描臉部或指紋,可能比刷卡或偷竊卡需要更長的時間。(3S Market:這取決晶片模組等級)
iv)隱私問題
生物辨識系統作為潛在資料漏洞的來源,也受到更嚴格的審查。如果系統被破壞,人們的生物辨識模板可能會被盜。這就是為什麼GDPR對生物辨識資料的收集和儲存有特殊規定。
v)系統功能的功能底線
生物辨識掃描系統由於提供了高度的準確性和便利性,因此肯定越來越受歡迎。事實上,一些選項,如臉部掃描,是非接觸式的,因此可以改善衛生。但技術需要迎頭而上,以減少這些系統帶來的一些擔憂,特別是在資料隱私方面。
C. 物聯網不斷發展的影響
物聯網(物聯網)的發展意,味著越來越多的裝置正在獲得無線連線。這是一個好消息,因為更廣泛的裝置可以與你的實體門禁控制系統整合。這可以實現更大的控制和便利,並有助於實現建立高效智慧建築的抱負。例如,當有人使用門禁控制卡進入會議室時,恆溫器和照明可以自動調整到他們預先選擇的水準。如果具有物聯網功能的冰箱的庫存,與當天大樓的人數不吻合時,可以傳送警報。無線連線到你的門禁控制系統的鎖,可以傳送錯誤訊息 —— 並且可以輕鬆修復或更新 —— 而無需技術人員踏入大樓。
6. 繼續你的研究和發現
無論你為公司選擇哪種門禁控制解決方案,決定系統並實施它都是一個不斷演變的過程。它需要對你公司的需求進行持續評估,並反思任何給定的解決方案,如何最好地提供你的門禁控制和安全必需品。記住:
● 對資料隱私和安全的擔憂,應該始終是頭等大事。
● 提供良好的使用者體驗很重要。
● 將你的門禁控制系統與其他技術整合的能力,將提高其可用性及其為你的組織帶來的價值。
你的系統必須能夠適應和擴充,以滿足你公司的需求。
由於疫情,除了人身安全和網路安全外,健康問題仍然是一個優先事項。
沒有留言:
張貼留言