Преимущества «мобильного» контроля доступа и разбор основных проблем

Преимущества «мобильного» контроля доступа и разбор основных проблем

Повсеместное распространение мобильных технологий привело к тому, что в 2021 году с помощью смартфонов мы выполняем огромную часть повседневных действий, от просмотра телевизора до заказа еды или вызова такси. Мобильные телефоны и другие портативные устройства сегодня позволяют упростить жизнь и выполнение различной рутины. Однако помимо бытовых вопросов, решения на базе мобильных устройств способны повысить удобство и качество работы в других сферах: например, в области физической безопасности и, в частности, контроля и управления доступом.

Использование мобильных устройств в сфере контроля доступа кажется логичным и естественным. Например, использовать смартфон, который все время под рукой, для открывания дверей намного проще и быстрее, чем карту доступа, которую мы время от времени забываем взять с собой или теряем. Тем не менее, внедрение мобильных технологий в сфере физической безопасности пока тормозится некоторыми популярными опасениями. Рассмотрим достоинства мобильного доступа, а затем – решения этих популярных возражений.

Плюсы использования мобильных устройств в СКУД

  • Легкость получения пропуска

Для получения «мобильного» пропуска его будущий держатель и выдающая его организация не обязаны физически находиться в одном месте. Мобильные учетные данные могут быть заведены удаленно. Это может быть особенно удобно в университетах и других учебных заведениях, поскольку позволит избежать столпотворения студентов для получения пропусков в начале семестра. Также это актуально в период пандемии.

  • Дистанционное управление 

Помимо возможности получить пропуск и завести учетную запись, дистанционно можно выполнять и другие операции, связанные с безопасностью. Так, система контроля доступа, в которую интегрированы мобильные решения, позволит удаленно открывать и закрывать двери, управлять сигналами тревоги, а также деактивировать держателей карт при необходимости. Это может повысить качество работы операторов службы безопасности, убирая привязку к рабочему месту.
  • Эффективное реагирование в экстренной ситуации
Мобильные технологии могут сыграть определяющую роль в реагировании на чрезвычайные ситуации. Например, в экстренной ситуации с помощью приложений для управления данными держателей карт можно отслеживать их передвижения и управлять эвакуацией. Так, например, Gallagher предлагает готовое решение для управления людьми при эвакуации, работающее на базе стандартного ПО для обеспечения безопасности.

  • Защита от последствий потери пропуска 

При использовании комбинированного RFID-пропуска и удостоверения личности при его утере существует высокий риск использования злоумышленниками. В таком случае человек, обнаруживший карту, сразу определит, доступ к какой организации она представляет, и сможет ею тут же воспользоваться для получения несанкционированного доступа. При разделении мобильного идентификатора и удостоверения личности (карточки) легко исключить эти риски. 

Возражения (недостатки) и их решения 

Многие пользователи традиционных СКУД считают, что мобильные технологии имеют ряд существенных недостатков. Тем не менее, такая информация устарела: сегодня мобильные технологии являются не только простым, но также гибким и безопасным в использовании решением. Рассмотрим подробнее на примере возражений.

  • Безопасность 

Главное возражение противников – безопасность. Данная проблема чаще всего упоминается в контексте использования смартфонов для контроля доступа. Это логично, учитывая множество отчетов о взломах телефонов, которые, к тому же, хорошо освещаются в СМИ. Однако, на сегодняшний день ситуация с безопасностью сильно изменилась в лучшую сторону: как на уровне устройства, так и на уровне системы контроля доступа применяется ряд функций и технологий для обеспечения безопасности.

Во-первых, современные смартфоны стали изначально более защищенными: устройства менее подвержены краже личных данных и клонированию. Их производители постоянно совершенствуют системы защиты, а разработчики платформ вводят различные функции конфиденциальности. Так, смартфоны позволяют добавить двухфакторную аутентификацию в СКУД с помощью встроенных средств защиты телефона. Это может быть PIN-код, отпечаток пальца либо биометрический шаблон лица (при поддержке телефоном).  Сегодня это считается хорошей практикой в ​​отрасли и добавляет еще один уровень безопасности, особенно при использовании биометрических данных.

Во-вторых, более безопасной становится передача данных между смартфоном и считывателем. К примеру, часто используемой аутентификации FIDO доверяют ведущие технологические организации по всему миру. Такой метод аутентификации использует криптографию на основе открытого ключа, в то время как закрытый ключ надежно хранится в хранилище ключей телефона. При передаче данных считыватель отправляет на телефон случайную строку данных, а телефон, используя закрытый ключ, подписывает данные и оправляет обратно считывателю. Используя открытый ключ, считыватель проверяет правильность цифровой подписи и открывает дверь только при положительном результате. Такая криптография отличается устойчивостью к фишингу и другим распространенным атакам. 

  • Отсутствие смартфона

Еще одно из опасений касательно мобильных технологий в СКУД – отсутствие смартфонов у некоторых людей. Как правило, это люди старшего поколения, использующие кнопочные телефоны и не желающие приобретать смартфоны. Значит ли это, что они не смогут попасть в здание?  По словам Джозефа Ма, регионального операционного менеджера Gallagher по Азии, переход на мобильные учетные данные не обязательно должен быть решением «все или ничего». «Нередко компании, использующие технологию мобильного доступа, предлагают персоналу выбор между мобильными или «карточными» учетными данными», – утверждает он. 

Источник: security.gallagher.com