Προκειμένου οι επιχειρήσεις να διασφαλίσουν τη φύλαξη ευαίσθητων συσκευών, πληροφοριών και δεδομένων στον χώρο τους, εξετάζουν συχνά το ενδεχόμενο εγκατάστασης πρόσθετων μέτρων ασφαλείας. Εν προκειμένω, η ασφάλεια Ελέγχου Φυσικής Πρόσβασης θα μπορούσε να είναι η προστασία που ένας οργανισμός αναζητά και ο συγκεκριμένος Οδηγός παρέχει όλες τις απαντήσεις στο γιατί είναι κρίσιμης σημασίας η συγκεκριμένη λύση.
Τι είναι ο Έλεγχος Φυσικής Πρόσβασης;
Επισήμως καθιερωμένοι ως PACS (PHYSICAL ACCESS CONTROL SYSTEMS), οι Έλεγχοι Φυσικής Πρόσβασης είναι ένας τύπος συστήματος ασφαλείας ειδικά σχεδιασμένος για να επιτρέπει ή να αποτρέπει την πρόσβαση σε ένα κτήριο ή τμήμα αυτού, προκειμένου να διασφαλίζει την είσοδο μόνο στα διαπιστευμένα άτομα εμποδίζοντας τοιουτοτρόπως την είσοδο στους εισβολείς.
Επιπλέον, η ασφάλεια Ελέγχου Φυσικής Πρόσβασης μπορεί να βοηθήσει στη δημιουργία μιας απρόσκοπτης διαδρομής για εξουσιοδοτημένους χρήστες μέσα από ένα κτήριο με διαφορετικά επίπεδα πρόσβασης, γεγονός που σημαίνει ότι οι εργαζόμενοι μπορούν να έχουν πρόσβαση σε ευαίσθητες περιοχές ενός κτηρίου μόνο όταν φέρουν την αντίστοιχη εξουσιοδότηση.
Το πιο σύνηθες, είναι η εκχώρηση επιπέδων πρόσβασης σε μεμονωμένους χρήστες ή σε ομάδες χρηστών -για παράδειγμα στελέχη ή εργολάβους στους οποίους επιτρέπεται η πρόσβαση σε μια κύρια θύρα χρησιμοποιώντας κάρτες εισόδου, key fob door entry systems ή συγκεκριμένο PIN, ενώ παράλληλα, μπορεί να αποκλείεται η πρόσβαση σε άλλες περιοχές του κτηρίου που φυλάσσονται ευαίσθητες πληροφορίες.
Στα παρελθόντα έτη, η πρόσβαση ασφαλείας βασιζόταν σε security guards που με χειροκίνητο τρόπο ενέκριναν ή όχι την πρόσβαση σε βασικά σημεία εισόδου.
Ωστόσο, στις μέρες μας, η ψηφιοποίηση του Ελέγχου Φυσικής Πρόσβασης είναι πλέον γεγονός με τα PACS να χρησιμοποιούν μπρελόκ, κάρτες σάρωσης και PIN προκειμένου να προβούν σε επαλήθευση της εξουσιοδότησης ενώ οι πολιτικές ελέγχου αξιολογούν λεπτομερώς την κάθε πρόσβαση.
Επιπλέον, τα συστήματα ελέγχου φυσικής πρόσβασης μπορούν να χρησιμοποιηθούν για:
– Ενεργοποίηση κλειδώματος σε περίπτωση έκτακτης ανάγκης
– Περιορισμό πρόσβασης σε περιοχές με υπερπληρότητα
– Εντοπισμό ατόμων σε περιπτώσεις εκκένωσης.
Κατασκευαστικά στοιχεία συστημάτων Ελέγχου Φυσικής Πρόσβασης
Υπάρχουν πολλά βασικά στοιχεία που συνθέτουν ένα σύστημα Ελέγχου Φυσικής Πρόσβασης:
– Σημεία πρόσβασης: Πρόκειται για τα φυσικά σημεία εισόδου όπου εγκαθίστανται έλεγχοι ασφαλείας για την αποτροπή μη εξουσιοδοτημένης πρόσβασης, όπως οι κοινές κλειδαριές, τουρνικέ και συστήματα πυλών ασφαλείας ή οποιοδήποτε είδος φυσικού εμποδίου
– Προσδιορισμός προσωπικών διαπιστευτηρίων: Τα περισσότερα PACS απαιτούν από τους χρήστες να έχουν ένα μέσο ταυτοποίησης, αποδεικνύοντας ότι είναι εξουσιοδοτημένοι να έχουν πρόσβαση στον φυσικό χώρο, όπως, μπρελόκ και key cards, εφαρμογές για κινητά, PIN, κωδικούς πρόσβασης, κρυπτογραφημένα σήματα ταυτότητας, βιομετρικά στοιχεία και αναγνώριση πινακίδων κυκλοφορίας
– Αναγνώστες: Σε σημεία πρόσβασης τοποθετείται ένας αναγνώστης ή ένα πληκτρολόγιο και μόλις ο χρήστης εισάγει το PIN του ή σαρώσει μια κάρτα, τα δεδομένα θα σταλούν σε έναν πίνακα ελέγχου ζητώντας εξουσιοδότηση για εισαγωγή κι εφόσον αναγνωριστεί το διαπιστευτήριο, θα δοθεί έγκριση και το σημείο εισόδου θα ξεκλειδωθεί
– Διακομιστής ελέγχου πρόσβασης: Θα μπορούσε να είναι on-premise είτε να λειτουργεί μέσα στο cloud και να αποθηκεύει τα δεδομένα χρήστη, τα δικαιώματα πρόσβασης και τα αρχεία καταγραφής ελέγχου. Ο διακομιστής παρακολουθεί τη δραστηριότητα, επιτρέποντας στους διαχειριστές να βλέπουν αναφορές προηγούμενων προσπαθειών εισόδου.
Το PACS πρέπει να συνδυάζεται με θύρες που διαθέτουν ηλεκτρονικές κλειδαριές οι οποίες μπορούν να προγραμματιστούν ώστε να ανοίγουν αυτόματα. Ακόμη, μπορεί να επιλεχθεί η χρήση fail-safe ή fail-secure κλειδαριάς , ωστόσο ορισμένα σημεία του κτηρίου ενδέχεται να υπόκεινται σε συγκεκριμένα πρωτόκολλα ασφαλείας όπου και θα υπαγορεύεται ο αντίστοιχος τύπος κλειδαριάς.
Οι θύρες εισόδου, για παράδειγμα, οφείλουν να χρησιμοποιούν κλειδαριές ασφαλείας προκειμένου να συμμορφώνονται με τους κανονισμούς σε περίπτωση πυρκαγιάς, επιτρέποντας την έξοδο από το κτήριο ανά πάσα στιγμή.
Μέθοδοι ελέγχου ταυτότητας Φυσικού Ελέγχου Πρόσβασης
– Κάρτες ή μπρελόκ: Μπορούν να προγραμματιστούν για κάθε μέλος του προσωπικού ενώ ταυτόχρονα επιτρέπουν την πρόσβαση σε επαγγελματικό εξοπλισμό όπως εκτυπωτές, φωτοτυπικά μηχανήματα και σαρωτές. Το μειονέκτημα είναι ότι η ενδεχόμενη απώλειά τους δεν μπορεί να επιτρέψει άμεσα την ταυτοποίηση του χρήστη.
– Κινητά τηλέφωνα: Οι εφαρμογές για κινητά μπορούν να χρησιμοποιηθούν ως μορφή διαπιστευτηρίων ασφαλείας Ελέγχου Φυσικής Πρόσβασης, με δικαιώματα εισόδου εύκολα διαμορφώσιμα για διαφορετικούς χρήστες, τα οποία δύνανται να προστεθούν ή να ανακληθούν με λίγα μόνο κλικ. Ωστόσο, όπως οι κάρτες και τα fobs, τα κινητά τηλέφωνα μπορούν επίσης εύκολα να χαθούν γι’ αυτό και οι περισσότεροι χρήστες έχουν εγκατεστημένη προστασία με κωδικό πρόσβασης ή βιομετρικά στοιχεία, καθιστώντας πιο δύσκολη την πρόσβαση των επίδοξων χάκερ στα δεδομένα.
– Βιομετρικά στοιχεία: Χρησιμοποιώντας αναγνώριση προσώπου, σάρωση δακτυλικών αποτυπωμάτων, σάρωση ίριδας ή αναγνώριση παλαμικού αποτυπώματος, η βιομετρική τεχνολογία παρέχει υψηλό επίπεδο ασφάλειας για τις επιχειρήσεις, καθώς πρόκειται για μοναδικές λειτουργίες για μεμονωμένους χρήστες οι οποίες δύσκολα μπορούν να κλωνοποιηθούν, σε αντίθεση με τις κάρτες ασφαλείας ή τα fobs. Ωστόσο, το μειονέκτημα αυτής της μεθόδου είναι το μεγάλο κόστος εγκατάστασης της εν λόγω τεχνολογίας.
Βέλτιστες πρακτικές ασφάλειας ελέγχου φυσικής πρόσβασης
Επιλέγοντας PACS που βασίζεται στο cloud υπάρχει η δυνατότητα απομακρυσμένης διαχείρισης, με το σύστημα να επιτρέπει στους χειριστές να επιβλέπουν την ασφάλεια από οπουδήποτε, ανά πάσα στιγμή. Η εκπαίδευση της εκάστοτε ομάδας είναι σημαντική προκειμένου να διασφαλιστεί η ορθή λειτουργία του PACS όπως και η δημιουργία μιας πολιτικής Ελέγχου Φυσικής Πρόσβασης που περιγράφει λεπτομερώς τις απαιτήσεις, τους ρόλους και τις ευθύνες των ατόμων που είναι υπεύθυνα για τον έλεγχο της πρόσβασης. Επιπρόσθετα, η ενσωμάτωση του PACS με τα υπόλοιπα συστήματα ασφαλείας συμβάλλει σε μια ολιστική προσέγγιση στην ασφάλεια.