许多员工往往忽视工作场所的物理安全措施,并且缺乏对设施门禁系统的了解。大多数员工在开始新工作时都会收到一枚工牌,安保人员会指示他们在工作时间内将其放在显眼的位置。从那时起,他们就被灌输了一种观念:只要出示工牌,安全门和车辆闸门就会自动解锁或打开。员工参与安保工作的程度仅限于报告工牌丢失、确保无人跟踪进入大楼,以及偶尔在下班时扫描工牌。
虽然员工只能看到系统的表面,但物理门禁系统 (PACS) 却包含复杂的组件网络。该系统也可能存在潜在的漏洞和安全漏洞。在本篇博文中,我们将探讨常见的安全漏洞和实用解决方案。如果您想知道徽章背后隐藏着什么,或者您是一位希望更好地控制 PACS 的安全专业人士,那么本篇博文正适合您。
内部工作
访问控制系统的主要组件包括以下内容:
- 员工安全徽章
- 安全徽章读取器
- 访问控制面板
- 门锁
- 门禁软件
- 安全访问控制数据库
徽章或凭证的形式多种多样,包括门禁卡、钥匙扣或与手机连接的移动凭证,每种形式都采用不同的技术和安全措施。负责匹配徽章技术的读卡器不仅限于固定式门禁读卡器;它们还出现在激活电脑的桌面读卡器、手持式徽章读卡器和生物识别读卡器上。此外,键盘、各种门锁硬件、报警系统、门禁面板、门禁软件以及连接它们的复杂网络和线路,都增加了门禁系统的复杂性。
虽然物理访问控制系统复杂且昂贵,但它为公司的整体物理安全增加了巨大的价值。
当员工扫描工牌进入门禁时,后端流程如下:读取器将工牌号码传输到隐藏的门禁面板,然后门禁面板验证已记录的访问权限。如果权限有效,门几乎会立即打开。随后,门禁面板将工牌号码、权限和门禁信息发送到后端门禁系统数据库。从员工的角度来看,关键在于开门速度。如果开门时间超过一秒钟,员工就会感觉到系统出了问题。
在后端访问控制系统中,所有信息都记录为访问控制数据库中的 ENTRY 或 EXIT 事件。这些系统中存储的活动数据相对简单,类似于以下格式:
| 事件描述 | 时间/日期 | 设备 # | 徽章# |
| 已授予参赛资格 | 8:04AM 1/19/2024 | B2D1 | 3074 |
| 已授予参赛资格 | 7:57AM 1/19/2024 | B2D1 | 3176 |
| 已授予参赛资格 | 7:42AM 1/19/2024 | Y1G1 | 4203 |
| 进入被拒绝 | 7:41AM 1/19/2024 | B2D1 | 3875 |
| 已授予参赛资格 | 7:40AM 1/19/2024 | B1D1 | 2787 |
| 已授予参赛资格 | 7:40AM 1/19/2024 | B1D1 | 1632 |
换句话说,访问控制系统拥有有关扫描徽章、权限状态(授予或拒绝访问)、时间戳和徽章读取位置的信息,这显然是一个强大的系统。然而,一些缺陷破坏了其完整性。
值得注意的是,该系统缺乏对工牌持有者身份的识别。如果员工将工牌交给他人,该人便可以以非员工身份进入公司场所。此外,一旦使用工牌开门,就容易出现尾随现象,其他人很容易尾随其后。这种风险在电梯上尤为明显。此外,员工离开时经常忘记佩戴工牌,或者可能从未经审核的门离开,这给系统的全面安全措施带来了进一步的挑战。让我们逐一讨论这些漏洞。
PACS 中的缺陷
徽章是否由合适的人持有?
确定持卡人是否为正确人员是一项挑战。当扫描证件进入安全设施时,安保人员无法确认其是否属于出示证件的人。遗憾的是,如果不使用其他工具,这种验证就无法进行。
员工交换或扫描同事的工牌并不少见,这确实令人担忧,尤其是在门禁系统用于追踪工作时间(考勤)的情况下。此外,丢失的工牌还可能被心怀不轨的人发现,从而导致未经授权的人员进入设施。
追尾怎么办?
让我们来思考一下“尾随”或“搭便车”现象——这是一种侵犯物理安全的行为,未经授权的人员尾随授权人员进入安全设施。本质上,一名员工扫描工牌打开门进入设施,然后却为他人开门,允许他们未经授权进入。虽然为他人开门的行为看似礼貌,但“尾随”会带来严重的安全隐患,因为它会破坏现有的、旨在确保工作场所安全的安全规程。
工人离开时是否带了工牌?
这对于维护最新的占用信息至关重要。如果在所有出口都安装了读卡器,并由安保专业人员强制执行出入证制度,这将成为一个非常有价值的数据点。它使安保专业人员能够准确统计目前在场人员和已离开人员(设施占用情况)。
遗憾的是,许多场所的后门无需佩戴安全标识即可离开,这可能导致人员计数不准确。这对于确保员工在疏散和紧急集合时的安全尤为重要。缺乏这些信息可能会导致安全专业人员(例如消防员、应急管理人员、疏散官员或危机管理人员)无法确定在火灾或其他紧急事件中,是否每个人都已撤离设施并被确认为安全人员。
更好地控制您的访问控制
这些漏洞在各个方面给企业带来了重大挑战。从物理安全角度来看,控制场所出入的能力下降。借用徽章或尾随进入其他工作场所检查设备、使用洗手间、在高级餐厅享用午餐或探索安全区域,都会引起担忧。
当有人打算窃取设备、知识产权或商业秘密时,情况就会升级。一旦未经授权的进入突破边界,潜在的损害是相当大的。入侵者可以不受限制地访问受保护的工作空间,而警卫则面临着快速验证权限的挑战,从而加剧了安全风险。
有人手持式门禁读取器与物理门禁系统集成,为这些挑战提供了全面的解决方案。手持式移动设备可以读取门禁读取器的功能,从而读取门禁卡或生物识别信息,使安保专业人员能够:
- 当门口的徽章阅读器发生故障或正在维护时,跟踪进出情况
- 随时随地进行验证
- 直接在设备上查看门禁系统中的信息,例如身份证号码、姓名和照片,以验证持证人的身份
这样可以确保只有正确的人员才能进入设施。此外,手持扫描每个徽章可以消除尾随的可能性,从而增强安全措施并防止未经授权的访问。
Telaeris 的手持解决方案
探索以下能力 XPressEntry 手持式徽章和生物识别阅读器 出自 Telaeris,这是一款用于门禁系统的手持式解决方案。XPressEntry 是一款功能强大的工具,具有卓越的灵活性,并涵盖了之前描述的所有功能。
XPressEntry 使安保专业人员能够:
- 可以从任何地方根据门禁系统数据库中记录的身份信息验证凭证或生物识别信息
- 在门禁读卡器不实用或不可用的情况下记录进出情况
- 在安全空间内质询凭证
- 抽查许可,防止尾随/搭便车
- 紧急疏散时快速召集员工
- 维护设施占用信息
- 和更多!
此外,XPressEntry 手持式阅读器以其最 访问控制集成 以及对徽章技术和生物识别技术最广泛的支持。
现场没有物理门禁系统 (PACS)?没问题。XPressEntry 也可作为独立解决方案使用,完全由 XPressEntry 服务器管理。
联系我们 了解更多信息和演示。