Sparčiai vystantis mokslas ir technologijos iš esmės keičia žmonių darbą ir gyvenimą. Tai labai pagerino darbo efektyvumą ir padarė kasdienį gyvenimą patogesnį, tačiau kartu sukėlė ir naujų saugumo iššūkių, pavyzdžiui, dėl piktavališko technologijų naudojimo kylančių saugumo rizikų. Remiantis statistika, 76 % IT vadovų teigė, kad per pastaruosius metus padaugėjo grėsmių fizinio saugumo sistemoms. Tuo pačiu metu gerokai išaugo ir vidutinis nuostolių dydis. Remiantis IBM ataskaita, 2024 m. vidutiniai įmonių nuostoliai dėl kiekvieno duomenų pažeidimo (pvz., verslo sutrikdymas, klientų praradimas, vėlesnis reagavimas, teisinės ir atitikties išlaidos ir kt.) sieks net 4,88 mln. JAV dolerių, tai yra 10 % daugiau nei praėjusiais metais.
Kadangi tai pirmoji gynybos linija, skirta apsaugoti įmonės turtą ir personalą, prieigos kontrolės sistemos pagrindinė funkcija (suteikti paskirtiems vartotojams prieigą prie ribotų zonų, kartu užkertant kelią neįgaliotiems asmenims patekti) gali atrodyti paprasta, tačiau jos apdorojami duomenys yra labai svarbūs ir jautrūs. Todėl prieigos kontrolės sistemos saugumas yra gyvybiškai svarbus. Įmonės turėtų pradėti nuo bendros perspektyvos ir sukurti visapusišką saugumo sistemą, įskaitant efektyvių ir patikimų fizinės prieigos kontrolės sistemų naudojimo užtikrinimą, kad susidorotų su vis sudėtingesne tinklo saugumo situacija.
Šiame straipsnyje bus nagrinėjamas fizinės prieigos kontrolės sistemų ir tinklo saugumo ryšys ir pateikiami veiksmingi pasiūlymai, kaip pagerinti prieigos kontrolės sistemų tinklo saugumą.
Ryšys tarp fizinės prieigos kontrolės sistemų (PACS) ir tinklo saugumo
Ryšys tarp fizinės prieigos kontrolės sistemos (PACS) ir tinklo saugumo
Nesvarbu, ar jūsų prieigos kontrolės sistema yra nepriklausoma, ar prijungta prie kitų apsaugos sistemų ar net IT sistemų, fizinės prieigos kontrolės sistemų saugumo stiprinimas vaidina vis svarbesnį vaidmenį užtikrinant bendrą įmonės saugumą, ypač tinklo saugumą. Stevenas Commanderis, HID prieigos kontrolės sprendimų verslo (Šiaurės Azija, Europa ir Australija) pramonės reguliavimo ir projektavimo konsultavimo direktorius, atkreipė dėmesį, kad kiekviena fizinės prieigos kontrolės sistemos grandis apima jautrių duomenų apdorojimą ir perdavimą. Įmonės turi ne tik įvertinti kiekvieno komponento saugumą, bet ir atkreipti dėmesį į rizikas, su kuriomis gali susidurti perduodant informaciją tarp komponentų, kad būtų užtikrinta visos grandinės apsauga nuo pradžios iki galo.
Todėl rekomenduojame priimti „pagrindinę-pažangią“ sistemą, pagrįstą realiais įmonės saugumo poreikiais, t. y. pirmiausia nustatyti saugumo bazę, o tada palaipsniui ją atnaujinti ir optimizuoti, kad būtų apsaugota prieigos kontrolės sistema ir tinklo saugumas.
1. Įgaliojimai (įgaliojimų kortelių skaitytuvo informacijos perdavimas)
Pagrindai: Kvalifikacijos duomenys (įskaitant įprastas prieigos kontrolės korteles, mobiliųjų įrenginių kredencialus ir kt.) yra pirmoji fizinės prieigos kontrolės sistemų gynybos linija. Rekomenduojame įmonėms rinktis kredencialų technologijas, kurios yra labai šifruotos ir sunkiai kopijuojamos, pavyzdžiui, 13,56 MHz išmaniąsias korteles su dinaminiu šifravimu, siekiant padidinti tikslumą; kortelėje saugomi duomenys turėtų būti šifruojami ir apsaugoti, pavyzdžiui, AES 128, kuris yra įprastas standartas dabartinėje komercinėje srityje. Tapatybės autentifikavimo proceso metu duomenys, perduodami iš kredencialų į kortelių skaitytuvą, taip pat turėtų naudoti šifruotą ryšio protokolą, kad duomenys nebūtų pavogti ar kitaip pakeisti perdavimo metu.
Išplėstinė: Įgaliojimų saugumą galima dar labiau pagerinti įdiegus raktų valdymo strategiją ir pasirinkus sprendimą, kuris buvo patikrintas ir sertifikuotas trečiosios šalies.
2. Kortelių skaitytuvas (skaitytuvo ir valdiklio informacijos perdavimas)
Pagrindinis: kortelių skaitytuvas yra tarpininkas tarp kredencialų ir valdiklio. Rekomenduojama rinktis kortelių skaitytuvą su 13,56 MHz išmaniąja kortele, kuris naudoja dinaminį šifravimą tikslumui padidinti ir turi saugų elementą šifravimo raktams saugoti. Informacijos perdavimas tarp kortelių skaitytuvo ir valdiklio turi būti atliekamas užšifruotu ryšio kanalu, kad būtų išvengta duomenų klastojimo ar vagystės.
Išplėstinė: kortelių skaitytuvo atnaujinimai ir patobulinimai turėtų būti tvarkomi naudojant įgaliotą priežiūros programą (ne konfigūracijos kortelę), siekiant užtikrinti, kad kortelių skaitytuvo programinė įranga ir konfigūracija visada būtų saugios būsenos.
3. Valdiklis
Bazinis: valdiklis yra atsakingas už sąveiką su kredencialais ir kortelių skaitytuvais, jautrių prieigos kontrolės duomenų apdorojimą ir saugojimą. Rekomenduojame valdiklį įrengti saugioje, nuo klastojimo apsaugotoje patalpoje, prijungti prie saugaus privataus LAN ir išjungti kitas sąsajas, kurios gali kelti pavojų (pvz., USB ir SD kortelių lizdus, ir laiku atnaujinti programinę-aparatinę įrangą bei pataisas), kai to nereikia.
Išplėstiniai nustatymai: prie valdiklio gali prisijungti tik patvirtinti IP adresai, o duomenų apsaugai ir perdavimui naudojamas šifravimas, siekiant dar labiau padidinti saugumą.
4. Prieigos kontrolės serveris ir klientas
Bazinis: serveris ir klientas yra pagrindinė prieigos kontrolės sistemos duomenų bazė ir operacinė platforma, atsakinga už veiklos įrašymą ir leidžianti organizacijoms keisti bei koreguoti nustatymus. Negalima ignoruoti abiejų pusių saugumo. Rekomenduojama serverį ir klientą talpinti saugiame, skirtame virtualiame vietiniame tinkle (VLAN) ir pasirinkti sprendimą, kuris atitiktų saugaus programinės įrangos kūrimo gyvavimo ciklą (SDLC).
Išplėstinė: remiantis tuo, šifruojant statinius ir perduodamus duomenis, naudojant tinklo saugumo technologijas, tokias kaip ugniasienės ir įsilaužimų aptikimo sistemos, siekiant apsaugoti serverių ir klientų saugumą, ir reguliariai atliekant sistemos atnaujinimus bei pažeidžiamumų taisymą, kad įsilaužėliai negalėtų pasinaudoti sistemos pažeidžiamumais ir įsilaužti.
Išvada
Šiandieninėje nuolat kintančioje grėsmių aplinkoje tinkamo PACS (fizinės prieigos kontrolės sistemos) partnerio pasirinkimas yra toks pat svarbus, kaip ir tinkamo produkto pasirinkimas.
Šiandienos skaitmeninėje ir išmaniojoje eroje fizinės prieigos kontrolės sistemos ir tinklo saugumas yra glaudžiai susiję. Įmonės turėtų pradėti nuo bendros perspektyvos, atsižvelgdamos tiek į fizinį, tiek į tinklo saugumą, ir sukurti visapusišką saugumo sistemą. Pasirinkę PACS sprendimą, kuris atitinka aukštesnius saugumo standartus, galite sukurti tvirtą bendrą savo įmonės saugumo liniją.
Įrašo laikas: 2025 m. gegužės 9 d.
