Místo přístupových karet budou smartphony

14. 9. 2017

Sdílet

„Nemalé procento organizací stále používá zastaralé fyzické přístupové technologie. Často jde o proprietární a uzavřené systémy s omezenou možností integrace do širší IT infrastruktury,“ říká vedoucí výzkumu společnosti Gartner David Antony Mahdi. „Rostoucí dostupnost mobilních a cloudových technologií v nabídce řady dodavatelů systémů pro kontrolu fyzického přístupu (PACS – Physical Access Control Systems) bude mít zásadní dopad na to, jak tyto systémy mohou být nasazovány a spravovány.“

Technologie PACS jsou nasazovány v široké míře po celém světě a napříč odvětvími – slouží pro zabezpečení fyzického vstupu do široké škály prostor (budovy, jednotlivé kanceláře, datová centra, výrobní prostory, sklady atd.) a zajišťují, aby se na konkrétní místa dostaly jen oprávněné osoby (zaměstnanci, kontraktoři, návštěvy, údržba apod.).

Mobilní technologie jsou běžně používány pro řízení logického přístupu. Případy, kdy chytrý telefon slouží pro ověření přístupu, jsou stále častější u řady nových nebo přebudovaných přístupových systémů – jako alternativa k tradičním hardwarovým klíčům generujícím heslo pro jednorázové použití (tzv. OTP token).

Analytici Gartneru očekávají, že podobné výhody z hlediska nákladů a uživatelské přívětivosti povedou i k postupnému nahrazování klasických přístupových karet chytrými telefony. Přístroje vybavené technologiemi a protokoly, jako jsou Bluetooth, Bluetooth LE nebo NFC, mohou být použity s řadou čteček a PACS technologií.

Jednou z nejsnazších cest, jak použít chytrý telefon pro ověření přístupu, je integrovat jej – prostřednictvím datového kanálu přes mobilní připojení nebo Wi-Fi do přístupového systému – a následně „odemykat“ dveře na dálku. Tento postup nevyžaduje prakticky žádnou změnu čteček přístupových systémů. Využití chytrých telefonů může ale také zjednodušit integraci biometrických technologií.

„Místo aby se přidávaly biometrické čtečky do nebo vedle přístupových systémů, můžete prostě využít telefon jako zařízení pro zachycení obrazu tváře, hlasu nebo obojího – následné porovnání a ověření přitom lze činit buď v telefonu, nebo v centrálním systému. Tento přístup zároveň minimalizuje riziko, že telefon zneužije útočník, který jej zcizil oprávněné osobě,“ vysvětluje Mahdi.

Problémem přesto zůstávají některá technologická omezení. Například se značně liší funkčnost mezi jednotlivými typy chytrých telefonů. Manažeři odpovědní za bezpečnost a řízení rizik by také měli mít na paměti, že jejich přístupové čtečky a systémy PACS možná bude třeba zásadně modernizovat, aby bylo možné využít pro ověřování fyzického vstupu chytré telefony.

„Přesto je nahrazení tradičních fyzických přístupových karet chytrými telefony příležitostí, jak výrazně snížit náklady a zlepšit uživatelskou zkušenost,“ říká Mahdi a dodává: „Doporučujeme, aby manažeři bezpečnosti a rizik úzce spolupracovali s týmy odpovědnými za fyzickou ostrahu a pečlivě vyhodnotili výhody pro uživatele i možné úspory celkových nákladů při nasazení chytrých telefonů namísto současných přístupových karet.“

 

Našli jste v článku chybu?