Get best of the week

ACS:问题,解决方案和安全风险管理


来源

与普遍的看法相反,仅访问控制和管理系统很少解决安全问题。实际上,ACS提供了解决此类问题的机会。

从现成的安全套件完全覆盖公司风险的角度出发,选择ACS时,不可避免的是困难。而且,复杂的问题只有在系统部署后才会显现出来。

首先-连接和接口的困难。但是还有许多其他风险会危害公司。在本文中,我们将详细研究与物理安全系统交互未解决的问题,并提供用于控制入口和人员的Ivideon解决方案。

问题与风险



来源

1.可用性和正常运行时间

通常,“连续周期”的企业包括金属生产商,发电厂,化工厂。实际上,当今的大多数业务已经进入“连续周期”,并且对计划内和计划外的停机时间非常敏感。 

ACS覆盖的用户数量超出了预期。在传统的安全系统中,您需要与所有用户保持联系,以防止业务中断-通过即时通讯程序中的Messenger,pushies和消息“同事,旋转门不起作用”。如果ACS有问题,这至少可以帮助减少错误信息。 

2.工作速度 

传统的基于卡的系统消耗大量的工作时间。确实发生了这种情况:我们客户的员工经常忘记或丢失了访问卡。重新发布通行证需要花费多达30分钟的工作时间。
 
对于一家公司的平均工资为100,000卢布,工作30分钟的成本为284卢布。 100起此类事件造成的损失为28,400卢布(不含税)。

3.持续更新

:问题在于系统不被视为需要持续更新的东西。但是,除了安全本身之外,还存在监视和报告便利的问题。 

4.未经授权的访问

ACS容易受到外部和内部未经授权的访问。这个方向上最明显的问题是时间表中的更正。每天,一名员工“迟到” 30分钟,然后轻轻地纠正日志并让管理人员感到冷落。 

而且,这不是假设的情况,而是我们与客户合作的实践中的真实案例。按人均计算,“延误”每月给车主带来近15,000卢布的损失。一家大公司经营得不错。

5.脆弱区域

有些员工可以随时更改其访问权限,并随时随地前往任何地方。是否有必要澄清这种漏洞对公司构成重大风险? 

通常,ACS不仅是关着门的门或带有昏昏欲睡的门卫的旋转门。在企业,办公室,仓库中,可以有许多地方具有不同的访问级别。应该只出现管理的地方,承包商的场所是开放的,而其他所有场所则是封闭的,或者会议室是开放的,供临时入场的访客使用,而通往其他楼层的通道则是封闭的。在所有情况下,都可以使用广泛的访问权限分配系统。

经典ACS有什么问题


首先,我们将定义什么是“经典的漫游安全系统”。我们将考虑:带电锁的旋转门或门,访问卡,读取器,控制器,PC(或Raspberry或基于Arduino的东西),数据库。 

尽管在最简单的情况下,您只是让一个人坐在上面,刻着“安全”字样,然后用笔在纸质日记中输入所有访客的数据。 

几年前,Ivideon运营了基于卡的访问系统。就像俄罗斯几乎所有地方一样。我们很清楚RFID卡/钥匙串的缺点:

  • 该卡很容易丢失-减速度,减工作时间。
  • 该卡很容易伪造-鸡肉笑的访问卡经过加密。  
  • 我们需要一名员工,他们将不断发行和更换卡,并处理错误。
  • 该漏洞很容易隐藏-重复的员工卡可以与原始卡相同。 

另外,值得一提的是对数据库的访问-如果您不使用卡,而是使用基于智能手机应用程序的系统,则您的公司可能拥有带有集中访问数据库的本地服务器。可以访问它,很容易阻止某些员工,并允许他人未经授权访问其他人,锁上或打开门,安排DOS攻击。 


来源

不能说问题只是视而不见。这种解决方案的普及很容易解释-它既简单又便宜。但是,简单和廉价并不总是“好”。他们试图在生物识别技术的帮助下部分解决问题-指纹扫描仪取代了智能卡。它肯定要花更多钱,而且要少花钱-不少。  

扫描仪并不总是能正常工作,可惜人们不够谨慎。容易打上泥和油脂。结果,员工报告系统来了两次,也来了又不离开。否则,手指将连续两次用在扫描仪上,系统将“吃掉”错误。

顺便说一句,有了卡片,这并没有更好-当经理由于读卡器故障而不得不手动调整人员时间时,这并不少见。 


来源

另一个选项基于智能手机的应用程序。移动访问的优势在于,智能手机不太可能在家里丢失,损坏和忘记。该应用程序有助于在任何工作时间表上设置对办公室流量的实时监控。但是它没有受到黑客,伪造和伪造问题的保护。

当一个用户标记另一个用户的到达和离开时,智能手机无法解决问题。这个问题很严重,会对公司造成数亿美元的损失。 

数据采集 


选择ACS时,公司通常只关注基本功能,但是随着时间的流逝,逐渐了解到系统需要更多的数据。从检查点汇总数据非常方便-多少人来到公司,现在办公室里有谁,特定员工在哪一层?

如果您超出了传统旋转栅门的范围,使用ACS的场景将使您感到惊讶。例如,安全系统可以控制仅在时间上付费的反咖啡厅客户,以参与发放访客通行证的过程。

现代化的ACS可以通过联合办公或反咖啡馆自动跟踪工时并控制对厨房,会议室和VIP室的访问。 (相反,人们经常观察带有条形码的硬纸板的通过情况。)

上一回想起的另一个功能是访问权限的划界。如果我们已经接受或解雇了雇员,则需要在系统中更改其权利。当您有多个区域分支机构时,问题要复杂许多倍。

我想远程管理权限,而不是通过检查站的操作员。而且,如果您有许多房间的访问级别不同?您不能在每个门上都配备一个警卫(至少因为他有时还需要离开工作场所)。

为了帮助上述所有仅控制输入/输出的ACS不能提供帮助。 

当我们在Ivideon收集这些问题和ACS市场的要求时,一个令人振奋的发现正等待着我们:这样的系统当然存在。但是它们的价值以成千上万卢布来衡量。  

ACS作为云服务




想象一下,您不再需要考虑选择硬件。选择云时,它的位置以及谁将为其提供服务的问题自行消失了。想象一下,ACS的价格已经可以用于任何企业。

客户带着明确的任务来到我们这里-我们需要用于监控的摄像机。但是,我们扩大了常规云视频监控的范围,并创建了一个云访问控制系统,用于通过推送通知来监视到达和离开的时间。

此外,我们将摄像机连接到了门控制器,并彻底消除了手册中的遗漏问题。有一种解决方案可以:

  • 正面朝下-入口处无需卡或保安员
  • 考虑工作时间-收集员工进出数据
  • 当所有或特定员工出现时发送通知
  • 上传所有员工工作时间的数据

Ivideon ACS允许您使用面部识别技术来组织进入房间的非接触式访问所需的只是一台Nobelic相机(可应要求提供完整的受支持相机列表),并以Faces资费连接到Ivideon服务。

摄像机具有警报输出,用于连接到门锁或旋转门控制器-识别出员工后,门将自动打开。

您可以监视检查点的工作,颁发访问权限并在线接收安全更新。没有易受攻击的本地数据库。没有可通过其获取管理员权限的应用程序。



Ivideon ACS自动将信息发送给经理。视觉报告“工作时间”和在工作场所发现员工的清晰清单。



我们的一位客户为员工提供了访问报告的权限(如上面的屏幕快照中的示例)-这使我们能够客观地控制办公室内花费的时间数据,并简化了自己的工作时间计算。

该系统可以轻松地从小型公司扩展到大型企业-不论连接多少台摄像机都没关系。所有这些工作都需要员工自己的最少参与。



还有一个额外的视频确认-很明显是谁正确使用了“通行证”。在人脸识别的情况下,“放弃/遗忘/遗失卡”和“紧急需要在办公室花费10位客人,给卡多次访问”的漏洞完全消失。
 
无法复制脸部。(或在评论中写下您的看法。)脸部是进入房间的一种非接触方式,这在流行病学困难的情况下非常重要。 

报告会不断更新-显示更多有价值的信息。 

我们总结了面部识别系统的主要技术功能,该系统既可以在ACS框架内工作,也可以用于其他目的: 

  • 总人数最多可容纳100,000人
  • 同时,分析框架中的10个人
  • 事件数据库的存储时间(检测存档)为3个月
  • 识别时间:2秒
  • 相机数量:无限制

同时,眼镜,胡须,头饰不会大大影响系统的性能。在最新的更新中,我们甚至添加了一个遮罩检测器。 

要使用人脸识别技术连接门和旋转门的非接触式打开,在我们的网站上提出要求通过申请页面上的表格,您可以离开您的联系人并获得有关该产品的完整咨询。

More articles:


All Articles