cookieOptions = {...}; ★ 周邊安全 —— 實體安全專業人員的門禁控制考慮因素 - 3S Market「全球智慧科技應用」市場資訊網

3S MARKET

3S MARKET
» » » ★ 周邊安全 —— 實體安全專業人員的門禁控制考慮因素
2024年10月9日 星期三

凌晨2:00:00


WATER ISAC



建立:2024年2月22日星期四-14:59

類別:實體安全,安全準備


周邊安全是每個組織實體安全計劃的基本組成部分之一。 對於水和廢水公用事業來說,實施嚴格的出入控制對於防止未經授權進入敏感站點,和保護社群的關鍵服務非常重要。

為了幫助基礎設施所有者和營運業者加強門禁控制,ASIS 國際出版物《安全管理雜誌》最近釋出了一份報告「門禁控制的基本要素:見解、基準和最佳實踐」,以及一系列報導,就該主題提供了多種建議和提示。一篇報導討論了使門禁控制更有效的四種方法。它建議使用安全且難以妥協的門禁控制技術,隨時瞭解誰在你的設施中,透過定期的安全意識培訓,加強門禁控制策略,並將門禁控制技術與影像監控系統相結合。另一篇報導詳細介紹了實體安全顧問,關於門禁控制的調查。當被問及組織是否對門禁控制解決方案給予了足夠的關注時,三分之二(68%)的受訪者表示他們沒有。此外,超過一半的人表示,他們在上個月經歷了尾隨或背車事件(61%)或撐門(50%)。受訪者報告的其他重大問題包括卡片共享(38%)、訪客試圖規避程式(32%)和故意試圖規避程式的工作人員(32%)。

受訪者還被要求提供有關門禁控制的建議。答案中出現了多個主題,包括:「將門禁控制系統與其他系統整合是業務當務之急;人員是門禁控制系統最薄弱的環節,培訓是不可替代的;需要將門禁控制系統視為強大、分層安全策略的重要組成部分,但仍然只是其中的一部分。」該系列的另一篇報導,將訪問者管理作為門禁控制程式的一部分進行審查。該報告借鑑了對 1000 多名安全專業人員的調查,提供了到位的系統基準,並分析了哪些技術和策略使控制訪問有效。有關風險評估的更多指導,公用事業公司可以使用環保局的脆弱性自我評估工具 在此處訪問 ASIS 的完整報告,或閱讀安全管理雜誌上的文章(第1條、第2條第3條)。

使門禁系統更有效的 4 種方法

由 iLobby 贊助的 ASIS 研究專案「門禁控制的基本要素:洞察力、基準和最佳實踐」研究了佈署的技術組織,及其實施的政策和程序,揭示了哪些做法使人們更加相信整個門禁控制系統,在保護組織方面非常有效。以下是對有效性影響最大的四個因素。





門禁系統有什麼重要之處? 顧問權衡



在 ASIS 研究專案中,安全顧問首次可以選擇參與,就好像他們被組織直接受僱於安全領域一樣,或者進行單獨的調查,以衡量顧問對該主題的意見和態度 —— 在這種情況下,門禁控制系統。 70 多人當選回答了一組備選問題。


該研究專案由 iLobby 贊助,一些顧問發現問題被納入調查的最終報告《門禁控制要點:洞察力、基準和最佳實踐》。然而,這篇報導是對顧問結果的唯一全面回顧。


門禁控制是每個實體安全組合中,無處不在的一部分。每個安全經理、主管、主管、警衛和高管 —— 參與實體安全的每個人 —— 都以某種方式接觸或受到門禁控制系統的影響,通常是每天。儘管如此,當被問及公司是否對門禁控制解決方案給予足夠的關注時,三分之二(68%)的顧問表示他們沒有。


SM-0224-01-AccessControl_Consultants_Empasis.gif

好消息是,門禁系統基本上非常有效。在主要調查中,安全專業人員被問及他們每年面臨多少次關鍵或嚴重門禁控制,或未經授權的實體訪問事件。超過 70% 的人表示,他們只面臨一到五起此類事件。每年報告超過 10 起事件的人大多來自大型跨國組織。

SM-0224-02-AccessControl_Consultants_Unauthorized-Access.gif

儘管門禁控制系統的總體有效性,但安全專業人員報告的小問題發生率相當高。例如,超過一半的人表示,他們在上個月經歷過尾隨或搭便車事件(61%)或搭聻門(50%)。其他事件,包括卡片共享(38%)、訪客試圖規避程式(32%)和故意試圖規避程式(32%)也是重大問題。當顧問說公司不夠強調門禁控制時,這些很可能是他們想到的事件。 當這些輕微違規行為盛行時,重大事件更有可能發生。


幫助 ASIS 開發研究專案的安全顧問 PSPon McInnis 說:「問題是,他們基本上在忘記它的情況下安裝了它,他們永遠不會回來重新審視事情。 ......人們可以真正習慣於支撐門開啟或保持門開啟,否定了訪問控制的整個目的。」


調查還詢問顧問他們最常看到哪些門禁控制故障。技術實施不善位居榜首,其次是過於優先考慮員工的便利性。缺乏安全意識培訓或訪客管理系統不足,在名單上要低得多。


SM-0224-03-AccessControl_Consultants_Failure-Types.gif

最後,在評估從業者對門禁控制資料的使用情況時,顧問非常冷淡。只有不到三分之一的人說,他們「做最低限度的工作」或「做得非常糟糕」。還有不到三分之一的人說,他們做得很好或很出色,其餘的人說他們做得很好。


調查還要求顧問評價某些技術創新,和某些政策和程序對有效門禁控制的重要性。


評分最高的技術創新是「門禁控制系統與監控系統整合」、「將門禁控制與 IT 連線等關鍵系統連線起來」和「使用多因素身份驗證進行門禁控制」。


SM-0224-04-AccessControl_Consultants_Technical-Innovation.gif

這些結果與研究的安全專業部分的發現相得相當吻合。85% 的組織在主入口處安裝了影像監控裝置,在 84% 的組織在二級入口處安裝了影像監控裝置。此外,54% 的受訪者表示,他們的影像監控和門禁控制系統是整合的,遠遠超過第二多的整合系統,即訪客管理,佔42%。然而,將 IT 連線和實體訪問連結起來的組織要少得多,只有 22%。 只有 14% 的人使用行動裝置作為訪問憑據。


調查詢問了顧問對門禁控制的三種不同政策或方法的重要性。所有得分都非常好,但「將門禁控制納入整體安全風險管理計劃」得分最高。


SM-0224-05-AccessControl_Consultants_-Policy-Procedure.gif

就像技術創新一樣,顧問的政策結果與調查中提到的,安全專業意見和方法非常吻合。超過 90% 的安全專業人員表示,門禁控制是其組織風險管理或安全計劃的明確組成部分。此外,75% 的人報告說,在員工入職期間強調門禁控制政策,61% 的人表示,門禁控制政策定期與員工一起得到加強。


最後,調查向顧問提出了一個開放式問題:關於門禁控制,你會給安全專業人員的一條建議是什麼?62 名顧問回答了這個問題。答案中出現了幾個主題:將門禁控制系統與其他系統整合,是業務上的當務之急;人員是門禁控制系統最薄弱的環節,培訓是不可替代的;需要將訪問控制系統視為強大、分層安全策略的重要組成部分,但仍然只是其中的一部分。


繼續閱讀,瞭解顧問的精選建議。

  • 門禁控制是保護公司資產(財產、人員、資訊和運營)的組織策略的一部分。因此,必須利用你的主要組織合作伙伴和利益相關者,來建立努力並獲得支援。
  • 維護你現有的系統,並與整合商合作,該整合商可以幫助你充分利用現有系統,同時幫助你為未來發展做好準備。
  • 無論實施什麼系統,它都必須以強有力的政策為基礎,並得到使用者培訓和審查的支援,以確保其按預期實施並保持有效。
  • 瞭解客戶的風險和風險承受能力。
  • 你必須與 IT 公司合作,因為它與你的裝置有關。實體安全和 IT 安全的融合就在這裡和實現。
  • 強調安全意識培訓;將門禁管理政策/程序和開發/實施納入風險評估,以便你瞭解系統的影響。
  • 實體安全最好採用分層方法設計,我們從周邊開始,將計劃向內到最關鍵的區域;接下來,我們使用 CPTED、良好的機械硬體,然後是電子入侵檢測、影像監控、電子門禁控制,然後實施分析解決方案,幫助提高整體業務的能力。
  • 你不能總是用技術解決人類問題。平衡人力、程序和技術進步的統一方法,利用了其中的每一項,並充分利用了整體經驗。
  • 門禁控制是安全框架的基石。一旦你門禁控制失敗,你就會全部失敗。因此,專業人士應該選擇最適合其應用程序的門禁控制。人們常說,應用程序決定了裝置。
  • 選擇一種解決方案,為安全營運業者提供即時資料洞察力,例如大樓中的經過認證的使用者、系統的峰值使用率、故障率等,並允許安全營運業者更好地管理風險,並提供更多的情境感知。

SMOL Rec 1:安全管理之家廣告:YT
  • 它必須透過從最軟的控制到最限制性的控制層次結構來實現。不是所有級別的保護都有一個解決方案。
  • 設計具有備援的簡單系統,人們可以有效地使用。
  • 不要再把成本當作決定因素了。尋找一個可以成長和擴充的系統,以滿足未來的需求,而不僅僅是今天,並聽取其他安全專業人員和顧問作為主題專家的意見。接受他們給你的建議,並真正使用它。從他們和你過去的錯誤中吸取教訓,做得更好。ACS 公司的銷售人員不是主題專家,他們在那裡移動產品。將 ACS 出售給 C-suite,作為投資或資本改進,以造福整個公司,並有更現實的替換預算。
  • 你必須選擇你的戰鬥。小心在錯誤的地方使用不適當的安全措施 —— 太嚴格或太隨意都可能導致問題。
  • 對你的門禁控制需求進行戰略分析,重點是制訂 15 年計劃,如果你的業務規模足夠大(超過 100 名讀者),則絕對計劃 PIAM。你的企業的關鍵不是卡片/憑證,而是身份。
  • 定期審查特定區域的電子門禁控制系統許可權,以確保只有那些證明需要訪問的人才能進入,這是有效門禁控制的關鍵組成部分。定期更廣泛地審查審查日誌,可以提供有關誰正在訪問你的網站/區域,以及他們如何訪問的大量資訊。
  • 不要做你一直做的舊事,因為它很舒服。有很多關於如何擊敗系統的資訊,我們必須始終意識到我們的漏洞,以及目前如何最好地解決它們。

研究方法

ASIS 與贊助商 iLobby 的一名代表組成了一小群成員,以開發一個調查工具來研究訪問控制系統。 該調查於 2023 年 9 月部署,主要針對 ASIS 成員,但也透過社交渠道公開推廣。

共有1022名參與者至少回答了一些問題,735名參與者透過回答最後一個問題完成了調查。 所有回覆都包含在表格中。 對於大多數問題和分析,在95%的置信區間下,誤差範圍為±4%。


有關調查方法和人口統計學的更多資訊,請參閱報告。

共有71名顧問被選中回答一組專門針對安全顧問的備用問題。 樣本量小意味著從問題中得出的資料誤差幅度很大,與其說是統計學上嚴格的結果,不如說是調查顧問態度的廣泛近似。


資訊圖表:檢查訪客管理的安全方面

高效管理訪客,同時保持安全姿勢是更困難的訪問控制要求之一。 根據ASIS研究專案“訪問控制的基本要素:洞察力、基準和最佳實踐”的資料,這裡快速瞭解組織正在做什麼來管理訪問者訪問控制,以及哪些技術和實踐有助於整體訪問控制的有效性。 有關更深入的分析,請閱讀“在訪問控制中正確進行訪問者管理”。


研究方法

ASIS 與贊助商 iLobby 的一名代表組成了一小群成員,以開發一個調查工具來研究門禁控制系統。該調查於 2023 年 9 月佈署,主要針對 ASIS 成員,但也透過社交管道公開推廣。


共有 1022 名參與者至少回答了一些問題,735 名參與者透過回答最後一個問題完成了調查。所有回覆都包含在表格中。對於大多數問題和分析,在 95% 的置信區間下,誤差範圍為 ±4%。


有關調查方法和人口統計學的更多資訊,請參閱報告。


共有 71 名顧問被選中回答一組專門針對安全顧問的備用問題。樣本量小意味著從問題中得出的資料誤差幅度很大,與其說是統計學上嚴格的結果,不如說是調查顧問態度的廣泛近似。


資訊圖表:檢查訪客管理的安全方面

高效管理訪客,同時保持安全姿勢是更困難的門禁控制要求之一。根據 ASIS 研究專案「門禁控制的基本要素:洞察力、基準和最佳實踐的資料,這裡快速瞭解組織正在做什麼來管理訪問者門禁控制,以及哪些技術和實踐有助於整體門禁控制的有效性。有關更深入的分析,請閱讀「在門禁控制中正確進行訪問者管理」。







監控商機探索~~~

什麼是智慧醫院?智慧診所?包括哪些功能、條件?


按此回今日3S Market新聞首頁

Posted by at 凌晨2:00:00
Labels: ,

0 comments:

張貼留言

訂閱: 張貼留言 (Atom)