许多员工往往忽视物理安全措施,并且缺乏对设施访问控制系统的认识。
开始新工作后,工人会获得徽章,并附有保安人员的指示,以使其在工作时间内始终可见。他们期望当他们出示徽章时,安全门和车门会神奇地解锁或打开。员工参与安全的程度仅限于报告丢失的徽章,确保没有人跟踪他们进入大楼,以及偶尔在下班时扫描他们的徽章。这就是他们的责任范围。
员工通常对公司访问控制系统的内部运作缺乏了解,仅限于他们可见的内容。然而,公司物理安全的这一重要组成部分涉及许多超出他们感知的因素。徽章或凭证可以采取多种形式,包括门禁卡、钥匙扣或与手机相连的移动凭证,每种形式都使用不同的技术和安全措施。负责匹配徽章技术的读卡器不仅仅局限于固定门读卡器;它们可以在激活计算机的台式阅读器以及手持式徽章和生物识别阅读器上找到。除此之外,键盘、各种门锁硬件、报警系统、门控面板、访问控制软件以及连接它们的复杂网络和布线都增加了访问控制系统的复杂性。
虽然物理访问控制系统非常复杂且成本高昂,但它为公司的整体物理安全增加了巨大的价值。
当工作人员扫描其徽章以进入门时,后端流程按以下方式展开:读取器将徽章编号传输到隐藏的访问面板,然后验证记录的访问权限。如果有效,门几乎立即打开。随后,面板将胸牌号码、权限和门信息发送到后端门禁系统数据库。从员工的角度来看,最关键的是开门的速度。如果时间超过一秒左右,员工就会觉得系统出了问题。
在后端访问控制系统中,所有信息都记录为访问控制数据库中的 ENTRY 或 EXIT 事件。这些系统中存储的活动数据相对简单,类似于以下格式:
| 事件描述 | 时间/日期 | 设备 # | 徽章# |
| 已授予参赛资格 | 8:04AM 1/19/2024 | B2D1 | 3074 |
| 已授予参赛资格 | 7:57AM 1/19/2024 | B2D1 | 3176 |
| 已授予参赛资格 | 7:42AM 1/19/2024 | Y1G1 | 4203 |
| 进入被拒绝 | 7:41AM 1/19/2024 | B2D1 | 3875 |
| 已授予参赛资格 | 7:40AM 1/19/2024 | B1D1 | 2787 |
| 已授予参赛资格 | 7:40AM 1/19/2024 | B1D1 | 1632 |
| 已授予参赛资格 | 7:39AM 1/19/2024 | Y1G1 | 5205 |
| 准予退出 | 7:35AM 1/19/2024 | B2D1 | 1123 |
| 已授予参赛资格 | 7:27AM 1/19/2024 | B1D1 | 1222 |
| 已授予参赛资格 | 7:25AM 1/19/2024 | Y1G1 | 2102 |
换句话说,访问控制系统拥有有关扫描徽章、权限状态(授予或拒绝访问)、时间戳和徽章读取位置的信息,这显然是一个强大的系统。然而,一些缺陷破坏了其完整性。
值得注意的是,系统不了解徽章持有者的身份。如果一名员工将其徽章交给其他人,那么该人可以在不成为员工的情况下进入公司场所。此外,一旦使用徽章打开门,就很容易被尾随,其他人很容易跟在后面。这种风险在电梯中尤其明显。此外,员工在离开时经常忘记佩戴证件,或者可能通过未经审核的门退出,这给系统的综合安全措施带来了进一步的挑战。让我们一次一个地谈谈这些差距。
徽章是否由合适的人持有?
确定正确的人是否持有徽章是一个挑战。具体来说,当读卡器扫描徽章以进入具有特定访问权限的安全设施时,安全专业人员无法明确确定徽章是否与出示徽章的人相符。不幸的是,如果不使用额外的工具,这种验证是不可能的。
员工交换或扫描同事胸卡的情况并不少见,这确实令人担忧,特别是当使用访问控制系统来跟踪工作时间(时间和出勤)时。此外,还存在这样的风险:丢失的徽章可能会被怀有恶意的人发现,从而允许未经授权的人员访问设施。
追尾怎么办?
让我们考虑一下尾随或捎带现象——一种对物理安全的侵犯,即未经授权的人通过跟随授权的个人来进入安全设施。本质上,工作人员扫描他们的徽章以打开门并进入设施,但随后将门打开,让其他人在未经适当授权的情况下进入。虽然为他人开门的行为可能看起来很有礼貌,但尾随会带来严重的安全问题,因为它破坏了旨在维护工作场所安全的既定安全机制和流程。
工人离开时是否佩戴徽章?
这是维护最新占用信息的关键方面。如果在所有出口处安装读卡器并且安全专业人员强制执行出入证的做法,那么它就会成为非常有价值的数据点。它允许安全专业人员准确统计当前在现场的人员和已离开的人员(设施占用情况)。
遗憾的是,许多站点都有后出口门,不需要出证即可退出,这可能会导致计数不准确。这对于确保员工疏散和紧急集合时的安全尤为重要。如果缺乏此信息,安全专业人员(例如疏散管理员、消防管理员、楼层管理员、应急经理、疏散经理、疏散官员或危机经理)可能无法确定每个人是否确实在火灾或其他紧急事件期间疏散了设施并被认为是安全的。
这些差距给各方面的企业带来了重大挑战。从物理安全角度来看,控制场所访问的能力会减弱。出于检查设备、使用浴室、在高级自助餐厅享用午餐或只是探索安全区域等目的而借用徽章或尾随进入另一个工作空间的情况变得令人担忧。
当有人打算窃取设备、知识产权或商业秘密时,情况就会升级。一旦未经授权的进入突破边界,潜在的损害是相当大的。入侵者可以不受限制地访问受保护的工作空间,而警卫则面临着快速验证权限的挑战,从而加剧了安全风险。
与物理访问控制系统集成的有人手持式证卡读取器为这些挑战提供了全面的解决方案。利用手持式移动设备读取徽章或生物识别信息,使访问控制系统能够执行进入/退出跟踪,从而反映门上固定徽章读取器的功能。然而,额外的好处是,安全专业人员可以在任何地方执行移动验证,并通过访问控制系统在屏幕上显示证卡持有者的注册照片,确保只有正确的人员才能进入设施。此外,手持扫描每个徽章消除了尾随的可能性,增强了安全措施并防止未经授权的访问。
探索 Telaeris 的 XPressEntry 手持式徽章和生物识别读取器的功能,这是门禁系统的手持式解决方案。 XPressEntry 是一款功能强大的工具,提供卓越的灵活性,使安全和安保专业人员能够增强访问控制系统,并包含前面描述的所有功能。
XPressEntry 手持式读卡器可以从任何地方根据门禁系统数据库中记录的身份信息验证权限并验证凭证或生物识别信息,在门禁读卡器不实用或不可用的情况下记录入口和出口,从安全空间内质询凭证,抽查权限以阻止尾随/搭载、在紧急疏散期间快速召集员工、维护设施占用信息等等。
XPressEntry 手持读卡器以最多的访问控制集成而自豪地引领行业,并以对徽章技术和生物识别技术的最广泛支持而自豪地引领行业。
现场没有物理访问控制系统 (PACS) 系统?没问题。 XPressEntry 还可以作为独立的解决方案使用,由 XPressEntry 服务器完全管理。
联系我们 了解更多信息和演示。
发表评论