Nhiều nhân viên có xu hướng bỏ qua các biện pháp an ninh vật lý và thiếu nhận thức về hệ thống kiểm soát truy cập của cơ sở.
Khi bắt đầu công việc mới, người lao động được cấp thẻ, kèm theo hướng dẫn của nhân viên an ninh để luôn nhìn thấy thẻ đó trong giờ làm việc. Họ kỳ vọng rằng các cửa an toàn và cổng xe sẽ mở khóa hoặc mở một cách thần kỳ khi họ xuất trình huy hiệu của mình. Mức độ tham gia của nhân viên vào vấn đề an ninh chỉ giới hạn ở việc báo cáo thẻ bị mất, đảm bảo không có ai theo họ vào tòa nhà và thỉnh thoảng quét thẻ của họ khi rời khỏi nơi làm việc. Đó là mức độ trách nhiệm của họ.
Nhân viên thường thiếu nhận thức về hoạt động bên trong của hệ thống kiểm soát truy cập của công ty, bị giới hạn ở những gì họ có thể nhìn thấy. Tuy nhiên, thành phần quan trọng này trong bảo mật vật lý của công ty liên quan đến nhiều yếu tố ngoài nhận thức của họ. Huy hiệu hoặc thông tin xác thực có thể có nhiều dạng khác nhau, bao gồm thẻ truy cập, chìa khóa thông minh hoặc thông tin xác thực di động được liên kết với điện thoại, mỗi loại sử dụng các công nghệ và biện pháp bảo mật khác nhau. Đầu đọc, chịu trách nhiệm về công nghệ huy hiệu phù hợp, không chỉ giới hạn ở đầu đọc cửa cố định; chúng có thể được tìm thấy trên các đầu đọc trên máy tính để bàn đang kích hoạt máy tính cũng như các đầu đọc huy hiệu và sinh trắc học cầm tay. Ngoài ra, bàn phím, phần cứng khóa cửa khác nhau, hệ thống báo động, bảng điều khiển cửa, phần mềm kiểm soát truy cập cũng như mạng và hệ thống dây điện phức tạp kết nối chúng đều góp phần tạo nên sự phức tạp của hệ thống kiểm soát truy cập.
Mặc dù hệ thống kiểm soát truy cập vật lý phức tạp và có chi phí đáng kể nhưng nó mang lại giá trị đáng kể cho an ninh vật lý tổng thể của công ty.
Khi một nhân viên quét thẻ của họ để truy cập vào cửa, quy trình phụ trợ sẽ diễn ra theo cách sau: Đầu đọc truyền số thẻ đến bảng truy cập được giấu kín, sau đó xác minh các quyền truy cập được ghi lại. Nếu hợp lệ, cửa sẽ được mở gần như ngay lập tức. Sau đó, bảng điều khiển sẽ gửi số huy hiệu, quyền và thông tin cửa đến cơ sở dữ liệu hệ thống kiểm soát truy cập phụ trợ. Từ quan điểm của nhân viên, khía cạnh quan trọng là việc mở cửa nhanh chóng. Nếu mất hơn một giây, nhân viên sẽ cảm thấy có điều gì đó không ổn với hệ thống.
Trong hệ thống kiểm soát truy cập phụ trợ, tất cả thông tin được ghi lại dưới dạng sự kiện ENTRY hoặc EXIT trong cơ sở dữ liệu kiểm soát truy cập. Dữ liệu hoạt động được lưu trữ trong các hệ thống này tương đối đơn giản, giống như định dạng sau:
| Mô tả sự kiện | Giờ / Ngày | Thiết bị # | Huy hiệu # |
| Đã được cấp quyền tham gia | 8:04AM 1/19/2024 | B2D1 | 3074 |
| Đã được cấp quyền tham gia | 7:57AM 1/19/2024 | B2D1 | 3176 |
| Đã được cấp quyền tham gia | 7:42AM 1/19/2024 | Y1G1 | 4203 |
| Mục nhập bị từ chối | 7:41AM 1/19/2024 | B2D1 | 3875 |
| Đã được cấp quyền tham gia | 7:40AM 1/19/2024 | B1D1 | 2787 |
| Đã được cấp quyền tham gia | 7:40AM 1/19/2024 | B1D1 | 1632 |
| Đã được cấp quyền tham gia | 7:39AM 1/19/2024 | Y1G1 | 5205 |
| Thoát được cấp | 7:35AM 1/19/2024 | B2D1 | 1123 |
| Đã được cấp quyền tham gia | 7:27AM 1/19/2024 | B1D1 | 1222 |
| Đã được cấp quyền tham gia | 7:25AM 1/19/2024 | Y1G1 | 2102 |
Nói cách khác, hệ thống kiểm soát truy cập sở hữu thông tin về huy hiệu được quét, trạng thái cấp phép (quyền truy cập được cấp hoặc bị từ chối), dấu thời gian và vị trí đọc huy hiệu—một hệ thống rõ ràng là mạnh mẽ. Tuy nhiên, một số lỗ hổng làm suy yếu tính hoàn chỉnh của nó.
Đáng chú ý, hệ thống thiếu thông tin về danh tính của người giữ huy hiệu. Nếu một nhân viên đưa huy hiệu của mình cho người khác, người đó có thể vào cơ sở công ty mà không cần phải là nhân viên. Hơn nữa, một khi cửa được mở bằng huy hiệu, sẽ có nguy cơ bị bám đuôi, khiến những người khác có thể dễ dàng theo sau. Nguy cơ này đặc biệt rõ rệt với thang máy. Ngoài ra, nhân viên thường bỏ qua việc cấp thẻ ra khi rời đi hoặc có thể thoát ra bằng cửa không được kiểm tra, gây thêm thách thức cho các biện pháp bảo mật toàn diện của hệ thống. Chúng ta hãy nói về những khoảng trống này cùng một lúc.
Có đúng người sở hữu huy hiệu không?
Việc xác định xem đúng cá nhân có giữ huy hiệu hay không là một thách thức. Cụ thể, khi một huy hiệu được quét tại đầu đọc để vào một cơ sở an toàn với các quyền truy cập cụ thể, các chuyên gia bảo mật không thể xác định chắc chắn liệu huy hiệu có phù hợp với người đã xuất trình nó hay không. Thật không may, việc xác minh này không thể thực hiện được nếu không sử dụng các công cụ bổ sung.
Các trường hợp nhân viên trao đổi hoặc quét thẻ của đồng nghiệp không phải là hiếm, gây ra mối lo ngại thực sự—đặc biệt khi hệ thống kiểm soát truy cập được sử dụng để theo dõi giờ làm việc (thời gian và điểm danh). Ngoài ra, có nguy cơ ai đó có mục đích xấu có thể phát hiện ra huy hiệu bị mất, cho phép truy cập trái phép vào cơ sở.
Còn việc bám đuôi thì sao?
Chúng ta hãy xem xét hiện tượng bám đuôi hoặc cõng—một hành vi vi phạm an ninh vật lý khi một người không được ủy quyền có quyền truy cập vào một cơ sở được bảo mật bằng cách đi theo một cá nhân được ủy quyền. Về cơ bản, một công nhân quét thẻ của họ để mở cửa và vào cơ sở, nhưng sau đó giữ cửa mở cho người khác vào mà không có sự cho phép thích hợp. Mặc dù hành động giữ cửa mở cho người khác có vẻ lịch sự nhưng việc điều chỉnh gây ra mối lo ngại đáng kể về an ninh vì nó làm suy yếu các cơ chế và quy trình bảo mật đã được thiết lập nhằm duy trì an ninh tại nơi làm việc.
Công nhân có đeo huy hiệu khi rời đi không?
Đây là một khía cạnh quan trọng để duy trì thông tin về tỷ lệ sử dụng phòng cập nhật. Nếu các đầu đọc được cài đặt ở tất cả các lối ra và các chuyên gia bảo mật thực thi biện pháp gắn huy hiệu ra thì nó sẽ trở thành một điểm dữ liệu rất có giá trị. Nó cho phép các chuyên gia bảo mật có số lượng chính xác về những người hiện đang ở tại cơ sở và những người đã rời đi (sức sử dụng của cơ sở).
Đáng tiếc là nhiều trang web có cửa thoát hiểm phía sau không yêu cầu gắn huy hiệu để thoát ra, có khả năng dẫn đến kết quả kiểm đếm không chính xác. Điều này trở nên đặc biệt quan trọng trong việc đảm bảo sự an toàn của nhân viên trong quá trình sơ tán và tập trung khẩn cấp. Việc thiếu thông tin này có thể khiến các chuyên gia an toàn, chẳng hạn như Người giám sát sơ tán, Người giám sát cứu hỏa, Người giám sát tầng, Người quản lý khẩn cấp, Người quản lý sơ tán, Nhân viên sơ tán hoặc Người quản lý khủng hoảng, không chắc chắn về việc liệu mọi người có thực sự sơ tán khỏi cơ sở trong một vụ hỏa hoạn hoặc sự kiện khẩn cấp khác hay không và được coi là an toàn.
Những khoảng trống này đặt ra một thách thức đáng kể cho các doanh nghiệp trên nhiều mặt trận khác nhau. Từ góc độ bảo mật vật lý, khả năng kiểm soát quyền truy cập vào cơ sở sẽ giảm đi. Các trường hợp mượn huy hiệu hoặc bám đuôi để vào không gian làm việc khác nhằm mục đích như kiểm tra thiết bị, sử dụng phòng tắm, thưởng thức bữa trưa tại một quán cà phê cao cấp hoặc đơn giản là khám phá một khu vực an ninh trở nên đáng lo ngại.
Tình hình trở nên leo thang khi ai đó có ý định đánh cắp thiết bị, tài sản trí tuệ hoặc bí mật thương mại. Khi một mục nhập trái phép vi phạm chu vi, thiệt hại tiềm tàng là đáng kể. Kẻ xâm nhập có quyền truy cập không hạn chế vào không gian làm việc được bảo mật và lính canh phải đối mặt với những thách thức trong việc xác minh quyền nhanh chóng, làm trầm trọng thêm các rủi ro bảo mật.
Đầu đọc huy hiệu cầm tay có người lái được tích hợp với hệ thống kiểm soát truy cập vật lý mang đến giải pháp toàn diện cho những thách thức này. Việc sử dụng thiết bị cầm tay, di động để đọc huy hiệu hoặc sinh trắc học cho phép hệ thống kiểm soát truy cập thực hiện theo dõi NHẬP / XUẤT, phản ánh chức năng của đầu đọc huy hiệu cố định ở cửa. Tuy nhiên, lợi ích bổ sung là các chuyên gia bảo mật có thể thực hiện xác thực khi đang di chuyển từ bất cứ đâu và được hiển thị ảnh đã đăng ký của người giữ huy hiệu trên màn hình từ hệ thống kiểm soát truy cập, đảm bảo rằng chỉ đúng cá nhân mới được phép vào. cơ sở vật chất. Hơn nữa, việc quét cầm tay từng huy hiệu giúp loại bỏ khả năng điều chỉnh, tăng cường các biện pháp bảo mật và ngăn chặn truy cập trái phép.
Khám phá các khả năng của đầu đọc sinh trắc học và huy hiệu cầm tay XPressEntry từ Telaeris, giải pháp cầm tay cho hệ thống kiểm soát truy cập. XPressEntry là một công cụ mạnh mẽ mang lại tính linh hoạt đặc biệt để trao quyền cho các chuyên gia an toàn và bảo mật nâng cao hệ thống kiểm soát truy cập và bao gồm tất cả các chức năng được mô tả trước đó.
Đầu đọc cầm tay XPressEntry xác thực quyền và xác thực thông tin xác thực hoặc sinh trắc học dựa trên thông tin nhận dạng được ghi trong cơ sở dữ liệu hệ thống kiểm soát truy cập từ mọi nơi, ghi lại các mục nhập và lối ra nơi đầu đọc cửa không thực tế hoặc không có sẵn, thách thức thông tin xác thực từ trong không gian được bảo mật, quyền kiểm tra tại chỗ để ngăn chặn bám đuôi / cõng, nhanh chóng tập hợp nhân viên trong quá trình sơ tán khẩn cấp, duy trì thông tin về tình trạng sử dụng cơ sở, v.v.
Đầu đọc cầm tay XPressEntry tự hào dẫn đầu ngành với nhiều tích hợp kiểm soát truy cập nhất và tự hào dẫn đầu ngành với sự hỗ trợ rộng rãi nhất cho các công nghệ huy hiệu cộng với sinh trắc học.
Không có hệ thống kiểm soát truy cập vật lý (PACS) tại chỗ? Không có gì. XPressEntry cũng hoạt động như một giải pháp độc lập, được quản lý hoàn toàn bởi Máy chủ XPressEntry.
LIÊN HỆ để biết thêm thông tin và một bản demo.
Góp ý