פתיחת קריאת שירות

המדריך האולטימטיבי לבקרת כניסה

פרק 1: שיקולי מדיניות בקרת כניסה

בעת תכנון הטמעת מערכת בקרת כניסה חדשה או ביצוע רשימת ביקורת אבטחה של הסביבה הנוכחית שלך, ישנם גורמים רבים שיש לקחת בחשבון, וקל לתת לאלמנט חשוב ליפול בין הסדקים. אל דאגה, חלק זה של מדריך מערכת בקרת הכניסה  שלנו ידריך אותך בקפידה בכל חלק בתהליך. בעת בחירת מערכת בקרת כניסה פיזית, שקול את הגורמים הבאים.

אבטחה צריכה להיות הדאגה העיקרית שלך בבחירת מערכת כניסה לדלת: החומרה חייבת להיות חסינת פגיעה, התוכנה צריכה להתעדכן באופן שוטף כדי להגן מפני פגיעות אפשריות, ולא ניתן לפענח הצפנות אישורים, להעתיק בקלות או לשתף. כמו כן, חפש מערכת המאפשרת שיטות אבטחה מודרניות כמו אימות רב-גורמי (MFA) כדי להבטיח שהשליטה הניהולית תישאר בידיים הנכונות.

חווית משתמש היא גורם חשוב נוסף בכל הנוגע לטכנולוגיית בקרת גישה. מערכת בקרת הכניסה שלך צריכה להיות קלה להגדרה עבור מנהלי מערכת, כמו גם נוחה לשימוש לעובדים ולדיירים.

במקביל לחוויית המשתמש, אמינות הגישה לדלת שלך היא קריטית. חפש מערכת בקרת כניסה אלקטרונית עם רקורד מוכח של פעילות השרת וחווית פתיחה עקבית. הספקים משפרים ללא הרף את שיטות הגישה המסורתיות באמצעות ביומטריה, קודי PIN ולאחרונה, אישורי סמארטפון. עם זאת, רבים מהפתרונות הללו אינם אמינים או יוצרים חיכוך רב מדי בנקודת הכניסה. האמינות הטובה מסוגה דורשת צורות תקשורת מרובות כדי לאמת פעולה. כאשר אתה משתמש בו-זמנית ב-Bluetooth, Wi-Fi ונתונים סלולריים, האות לביטול נעילת ערך אמין יותר והמשתמש יכול להיכנס בצורה חלקה למרחב נתון.

בנוסף, בחר מערכת בקרת כניסה עם גמישות רבה יותר, המאפשרת לך להגדיר את הנוחות והאבטחה של כל דלת או כניסה לפי דרישות משתמש קצה אינדיבידואליים. על מנת לעמוד בדרישות האבטחה הללו, טכנולוגיית בקרת הגישה צריכה להיות באופן אידיאלי אימות דו-גורמי(2FA) או אימות רב-גורמי.(MFA)

גורם נוסף שכנראה נמצא בראש סדרי העדיפויות: עלות מערכות בקרת כניסה. רוב מערכות בקרת הכניסה האלקטרוניות נעות בין 2500 ל-7,000 ש"ח לדלת מותקנת עבור חומרה והתקנה. תצטרכו להחליט כמה דלתות וכניסות תרצו לאבטח: דלתות חוץ, דלתות פנים, שערי חניה, מעליות וכדומה. על ידי שימוש בפתרון מבוסס ענן, סביר להניח שתשלם תעריף מנוי חודשי, אך תפחית משמעותית את העלויות מראש ללא צורך בהתקנה או תחזוקה של שרת באתר.

עמידה בצרכי הציות של העסק הוא אחד השיקולים הגדולים ביותר בבחירת טכנולוגיית בקרת כניסה בעיקר לחברות הממוקמות גם בחו"ל. עם דרישות רבות ושונות, זה יכול להיות קשה לעקוב אחר התקנים החשובים ביותר. הנה כמה מהדרישות הנפוצות יותר שאתה עשוי להתבקש לעמוד בהן:

PCI – האמריקאי דרישות 9 ו-10 הן אזורים נפוצים לטיפול באבטחה פיזית ורשת. דרישה 9 מחייבת ארגונים להגביל את הגישה הפיזית לבניין עבור אנשי המקום, מבקרים ומדיה. לעסק צריך להיות בקרות נאותות כדי להבטיח שאף אדם זדוני לא יוכל לגנוב נתונים רגישים. דרישה 10 מתייחסת לצורך לעקוב ולנטר מערכות.

HIPAA –  למרות שרובם חושבים על דרישה זו בהקשר הבריאותי, מעסיקים גם עוסקים בכמות גדולה של מידע בריאותי. לדוגמה, כאשר עובד מבקש חופשה רפואית, מעסיקים צריכים לשמור כל תיעוד של היעדרות זו בסודיות. על מנת לעמוד בדרישה זו, עסקים יכולים להשתמש בבקרת גישה כדי לשמור את המידע הזה נעול בחדר אחסון.

SOC 2 –  הליך ביקורת זה אוכף הגנה על פרטיות העובדים והלקוחות על ידי דרישה מספקי שירות לנהל נתונים. חברות בתחום ה-SaaS זכאיות לקבל אישור SOC 2 על ידי רכישת מערכת בקרת גישה עם אימות דו-גורמי והצפנת נתונים. כל עסק העוסק בנתוני לקוחות חייב גם להגן על PII (מידע אישי מזהה) מפני גישה לא מורשית.

ISO 27001 –  תקן אבטחת מידע זה מחייב את ההנהלה לבחון באופן שיטתי את סיכוני האבטחה של הארגון ולבדוק את כל האיומים והפגיעויות. כמו כן, נדרשת סט מקיף של פרוטוקולי הימנעות מסיכונים או העברה וכי לארגון יש תהליך ניהולי כולל על מנת להבטיח שאבטחת מידע תמשיך לענות על צרכי העסק באופן שוטף.

MPAA – ארגונים העוסקים בתוכן, כגון וידאו ואודיו, מחפשים פרוטוקולי אבטחה למניעת פיראטיות, גניבות וסוגים אחרים של הפרות. למרות שה-MPAA אינו מחייב תאימות, הקפדה על שיטות עבודה מומלצות זה עוזרת לחברים להבטיח הגנה על תוכן במהלך הייצור, לאחר הייצור וההפצה. בקרת כניסה יכולה לסייע בניהול נקודות כניסה ויציאה בנוסף לרישום, ניטור ומגוון מערכות אחרות.

שיטות אפקטיביות של מערכת בקרת גישה פיזית מחייבות להיות פרואקטיביים. על ידי נטילת שיקולים אלה, תוכל לפתח מסגרת בסיסית לצרכי בקרת הכניסה של החברה שלך כדי למקסם את האבטחה וההחזר על ההשקעה.

פרק 2: הבנת מודלים של בקרת גישה

מודלים של בקרת גישה מקורם במושגי אבטחת רשת (לדוגמה, שליטה בגישה לקבצים ברשת ולא בכניסות בבניין) אך לעיתים משמשים בהקשר של אבטחה פיזית. שלושת הדגמים הנפוצים ביותר של אבטחת גישה פיזית הם:

בקרת גישה שיקול דעת (DAC) – בעל העסק מחליט למי יש זכויות על אזור ספציפי בבניין דרך סוג כלשהו של לוח בקרה. זהו המודל הכי פחות מגביל מכיוון שבעלי עסקים אינם מומחי אבטחה ועשויים בלי משים לספק את רמת הגישה השגויה לאדם. מכיוון שהוא מהווה סיכון נוסף, הדגם הזה הוא הפחות פופולרי ברשימה זו.

בקרת גישה חובה (MAC) – מודל זה משמש לעתים קרובות בארגונים הדורשים כמות גבוהה של סודיות.  MAC  משתמשת בסמכות מרכזית כדי לסווג את הגישה הניתנת לכל עובד באמצעות הנחיות שנקבעו. ארגונים גדולים, במיוחד בתחום הטכנולוגיה, עשויים למצוא את MAC כמתאימה לחברה שלהם על ידי קצין אבטחה ראשי במטה האחראי על קביעת המדיניות במקומות רבים ושונים. MAC מאפשרת לחברות לנהל שיטות בקרת גישה עקביות מבלי להתפשר על שיטות עבודה מומלצות.

בקרת גישה מבוססת תפקידים (RBAC) – רוב העסקים של היום פורסים מודל זה כדי לפלח גישה על סמך כותרות עבודה. מנהל המערכת ישתמש בפרקטיקות כגון "הרשאות הקטנות ביותר" ו"הפרדת הרשאות" כדי להבטיח שכל תפקיד יקבל גישה רק לאזורים שהם צריכים. גישה מבוססת תפקידים עשויה לכלול כללים כגון מתי קבוצה יכולה להיכנס לבניין. כמה ספקי בקרת כניסה מתקדמים מאפשרים למנהלי מערכת ליצור כללים לאורחים באמצעות מכשיר נייד. למרות ש-RBAC עשוי להיראות מורכב, הוא קל יחסית ליישום והבטוח ביותר.

פרק 3: מרכיבים מרכזיים במערכת בקרת כניסה

ישנם כמה מרכיבים מרכזיים למערכת בקרת כניסה אלקטרונית: קוראים,  בקרים ואישורים. עם שיטת גישה מסורתית לדלת מנעול ומפתח, אתה רק צריך מנעולים פיזיים ומפתחות מתכת לכל כניסה. עם זאת, בכל פעם שעובד עוזב, כל מנעול נדרש להשתנות, וליצור מחדש את כל המפתחות ולחלק אותם. בבניין עם מערכת בקרת גישה אלקטרונית, אנשים מורשים משתמשים באישורים כדי לבצע בקשות ביטול נעילה בקוראים המורכבים בסמוך לכניסות, ושולחות מידע ליחידת בקרת גישה (ACU) שמקבלת החלטות בקרת גישה כדי לשחרר חומרה לנעילת דלת מחושמלת.

אישורים
ישנם מספר סוגים של אישורים הזמינים לעסקים בסביבת האבטחה הפיזית המודרנית של ימינו. להלן השיטות הפופולריות ביותר של אישורים זמינים.

  • כרטיסי קירבה RFID ו-צ’יפים – אלה נוטים להיות בחירות פופולריות עבור בקרת גישה מכיוון שהם זולים יחסית. הטכנולוגיה הבסיסית במערכות כניסת כרטיסי מפתח ובקרת גישה של שלט מפתח היא RFID (זיהוי תדר רדיו). כרטיסי מפתח RFID מגיעים במגוון פורמטים ופרוטוקולים, אך שלושת הסוגים העיקריים הם:
    כרטיסי קרבה – כרטיסים אלו מתקשרים באמצעות שדות בתדר נמוך (בדרך כלל 125 קילו-הרץ). הם משתמשים בדרך כלל בפרוטוקול Wigand ויש להם טווח קריאה קצר של 1-10 ס"מ. כרטיסי קרבה בדרך כלל אינם מספקים הצפנה.
  • כרטיסים חכמים ללא מגע – כרטיסים אלו מכילים מיקרו-שבב של כרטיס חכם ומתקשרים באמצעות שדות בתדר גבוה (13.56 מגה-הרץ). אחד הפרוטוקולים הנפוצים עבור כרטיסים אלו הוא ISO/IEC 14443-A  וטווח הקריאה הוא סנטימטר אחד עד מטר, תלוי אם לאישור יש מקור כוח משלו וגודלו של קורא כרטיסי ה-RFID. סוגים אלה של אישורים יכולים לספק הצפנה אך היא לא תמיד מופעלת.
  • כרטיסי החלקה (הידועים גם ככרטיסים מגנטיים) – השתמשו באותה טכנולוגיה כמו כרטיסי אשראי: פס מגנטי מאחסן נתונים, הנקראים על ידי קורא כרטיסי החלקה. סוגי כרטיסי ההחלקה המשמשים בבקרת כניסה הם בעלי כפייה גבוהה (HiCo), כלומר הם דורשים יותר אנרגיה מגנטית לקידוד, מה שהופך אותם לקשים יותר למחיקה ולכן מאובטחים ואמינים יותר מכרטיסים בעלי כפייה נמוכה (LoCo). עם זאת, כרטיסי החלקה עדיין נחשבים פחות בטוחים מכרטיסי RFID מכיוון שהם בדרך כלל אינם מוצפנים וקלים לשכפול.
    כרטיסי קירבה וצ’יפים זולים וקלים יותר לניהול מאשר מפתחות מתכת מסורתיים, אבל הם לא תמיד הכי בטוחים או אמינים. להלן מספר סיבות מדוע הן רחוקות מלהיות פתרון אופטימלי:
  • אובדן  או גניבה – זה נפוץ שעובדים שוכחים או מאבדים את כרטיסי המפתח שלהם על בסיס קבוע. בנוסף, מבקרים יכולים בטעות לשכוח להחזיר כרטיסים, מה שיוצר סיכון אבטחה.
  • לא תמיד מאובטח – לא כל כרטיסי הקרבה מספקים את אותה רמת הגנה – חלק מהכרטיסים, כמו MIFARE DESFire EV1,  נועדו למנוע שיכפול מפתחות. כרטיסים אחרים המשתמשים בפרוטוקול Wigand,  הנפוצים יותר, פגיעים יותר לקריאה בעזרת קורא ידני ולהעתקה.
  • מסורבל בשימוש – עם כל הנוחות שטכנולוגיית RFID מספקת על פני מפתחות מסורתיים, היא עדיין דורשת מהמשתמש לשלוף את כרטיס המפתח או השלט שלו מהכיס/תיק כדי להציג לקורא.
  • קוד – PIN קודן משתמש בקודי PIN במקום אישורים פיזיים כדי להעניק גישה. בהתאם לדגם, קודן עשוי לפעול כעצמאי ולקבל רק קוד PIN ראשי אחד, או שהוא עשוי להתחבר למערכת בקרת גישה שבה למשתמשים יש קודי PIN בודדים הקובעים לאילו דלתות יש להם גישה. הבעיה עם קודי PIN היא שגם הם נשכחים בקלות וגם משותפים בקלות, כלומר הם לא אידיאליים לאזורים הדורשים אבטחה גבוהה. בכל פעם שמשתמש עוזב את הארגון, יש לשנות את ה-PIN. הדרך היחידה לעקיפת הבעיה תהיה מתן קוד PIN משלו לכל משתמש, עם זאת, הדבר ייצור פרצות אבטחה נוספות וידרוש משאבי ניהול רבים יותר.
  • ביומטריה – בטכנולוגיות בקרת כניסה, אישורים יכולים להיות מסווגים כמשהו שיש לך (כרטיס מפתח), משהו שאתה יודע (קוד PIN), או משהו שאתה. אישורים ביומטריים נופלים תחת הקטגוריה האחרונה; הם כוללים נתונים כמו טביעות אצבע, ורידי כף היד, תווי פנים ורשתיות. עם זאת, ייתכן שחלק מהעובדים לא ירגישו בנוח להשתמש בביומטריה לכניסה למשרד. הקוראים גם נוטים להיות פגומים במזג אוויר סוער ולחות גבוהה, נוטים לצבור אבק או חול, בנוסף קוראי טביעות אצבע מסתכנים ביצירת בעיות היגיינה.
  • נייד – אישורים ניידים מאפשרים לך להשתמש בסמארטפון שלך כדי לפתוח כניסות. בתוכנת הניהול של בקרת גישה, מוקצית למשתמש אישור נייד. המשתמש מתקין את אפליקציית בקרת הגישה לנייד בסמארטפון שלו, מתחבר וניגש לקורא. לאחר מכן המשתמש מבצע בקשת ביטול נעילה באמצעות הטלפון החכם שלו – או על ידי הקשה על כפתור באפליקציה, הרמת הטלפון אל הקורא, או פשוט על ידי הנפת יד מול הקורא בזמן שהטלפון שלו בכיס או בתיק. ניתן לשלוח בקשה זו ל-ACU דרך הקורא באמצעות Bluetooth Low Energy, באמצעות Wi-Fi או נתונים סלולריים. ברגע שהאישורים הניידים מאומתים ומאושרים, הכניסה נפתחת. לרוב המכשירים הניידים יש ביומטריה מובנית, כמו FaceID וסריקות טביעות אצבע, או שהם דורשים סיסמה ייחודית של משתמש כדי לפתוח את הטלפון, מה שיכול לספק שכבה נוספת של אימות רב-גורמי עבור אישורים ניידים.

מה צריך למערכות בקרת כניסה 

  • קוראים – קוראים הם מכשירים המותקנים ליד כניסות ומקבלים קלט מאישורי משתמש, שאותם הם מעבירים דרך חיבור קווי או אלחוטי ל-בקרים המותקנים בקרבת מקום.
  • כניסות – כניסות כוללות כל פתיחה מחושמלת או אוטומטית: דלתות, שערי חניה, קרוסלות, קומות מעליות, ארונות אחסון – בכל מקום שיש להגביל את הגישה אליו. חיישני מגע בדלת מציינים אם דלת פתוחה או סגורה, או נפתחה בכוח ללא אימות חוקי או בקשה ליציאה. חיישני תנועה ולחצני יציאה (REX)  משמשים לפתיחת דלתות כאשר מישהו יוצא מבפנים.
  • חומרת נעילה או חסימה – דלתות מצוידות במנעולים אלקטרומגנטיים, זויתנים חשמליים, מנעולים חבויים חשמליים או פרזול מחושמל אחר.
  • בקרים –  קוראים שולחים נתוני אישורים לבקר אשר מחליט אם למשתמש יש גישה או אין. אם יש להם גישה, ה-בקר מורה לחומרת נעילת הדלת לפתוח את הנעילה. בקר אחד תומך בדרך כלל בין 2 ל-8 קוראים. לאבטחת משרדים בודדים, חדרי שרתים, ארונות אספקה ​​או שטח קמעונאי קטן, מערכת בקרת גישה של דלת אחת היא אפשרות טובה.
  • תוכנה – כל החומרה הזו מנוהלת עם תוכנת בקרת גישה – אפליקציה שבה אתה מגדיר משתמשים, מנהל אישורים, לוחות זמנים של דלתות, כניסות  וכו'. המידע המוגדר בתוכנת בקרת הכניסה ומסתנכרן עם הבקר  וכך הוא יודע אם להעניק או לשלול גישה.

פרק 4: כיצד פועלת בקרת כניסה

  • אימות – ראשית, אישור מאומת. לאחר שמשתמש מציג אישור (אישור נייד או כרטיס/מפתח מפתח) בקורא, הנתונים של אישור זה נשלחים ליחידת בקרת הכניסה  (ACU), שם ה-ACU קובע אם אישור זה ידוע ומוכר על ידי המערכת.
  • הרשאה – לאחר מכן, ה-בקר קובע אם המשתמש שאליו שייך אישור תקף זה מורשה גישה – האם למשתמש יש גישה לכניסה המסויימת הזו? האם הם משתמשים בסוג הנכון של אישורים עבור כניסה  זו? האם הם מנסים לפתוח את הכניסה במסגרת לוחות הזמנים הרלוונטיים? על מנת להיות מורשה, משתמש חייב:
    אישור גישה לכניסה שהם מנסים לבטל את לפתוח
    השתמש באחד מסוגי האישורים המותרים והמוגדרים מראש (לדוגמה, אישורים לנייד)
    בצע את בקשת הכיסה בתוך כל לוחות זמנים שהוגדרו בערך או שהוקצו למשתמש או לקבוצה שלו
    ודא שהגבלות אחרות, כגון נעילת מערכת, אינן מופעלות כעת
  • גישה – לאחר אימות ואישור, ה-בקר שולח פקודה למנעול הדלת כדי לבטל את נעילת הכניסה.
  • ניהול – ניהול מערכת בקרת גישה כולל הוספה או הסרה של ערכים, משתמשים, אישורים, לוחות זמנים והתראות באמצעות תוכנת ניהול המסונכרנת אוטומטית עם  הבקרים המחוברים לאינטרנט. מערכות בקרת הגישה החדשות יותר מבוססות ענן משתלבות עם שירותי ספריות כמו Google G Suite ו-Azure Active Directory,  ומייעלות את תהליך הניהול. הם גם מספקים את הגמישות הגדולה ביותר עבור המשתמש בהשוואה למערכות מדור קודם המבוססות על שרת לקוח.
  • ניטור  – מנהלי מערכת יכולים לנטר מערכות בקרת כניסה על ידי הפקת דוחות, כולל פעילות משתמש ופעילות כניסה. זה שימושי עבור סקירות כלליות של מערכת; לוודא שהמערכת פועלת כמצופה ושאין בעיות בגישה לכניסות. דוחות מועילים גם לעמידה בתקני תאימות, כגון HIPAA, הדורשים רמה מסוימת של בקרת גישה פיזית. יכולות ביקורת נוספות מסופקות על ידי מערכות בקרת גישה המשתלבות עם מערכות ניהול מבקרים, מערכות ניהול וידאו (VMS) ופלטפורמות מסוג אבטחה אחרות.

פרק 5: אפשרויות תצורת ניהול בקרת כניסה

בעת רכישת מערכות בקרת כניסה, חשוב להסתכל על היתרונות והחסרונות בכל סוג של מערכת. אחת ההחלטות הגדולות ביותר שתצטרך לקבל היא האם אתה רוצה שהפתרון יהיה מקומי, מבוסס אינטרנט או מתארח בענן. להלן סקירה כללית של סוגי אפשרויות האירוח הזמינות:

מבוססי שרתים – פתרונות בקרת גישה מסורתיים משתמשים בשרתים ייעודיים באתר המתקשרים עם הקוראים באמצעות חיווט Weigand מדור קודם, לא מוצפן. במקרה של מספר מבנים או אתרים, יש לרכוש, להתקין ולתחזק שרתים ותוכנות נפרדות בכל מקום על מנת שהמערכת תפעל. עדכוני תוכנה נעשים בדרך כלל על ידי האינטגרטור, שמבצע את השדרוג במקום באמצעות המשאית והציוד שלו.

Embedded  (המכונה מבוסס אינטרנט או IP) – מערכות בקרת גישה מבוססות דפדפן פועלות בדומה למערכות שרתים ייעודיות אך כוללות גם יישום אינטרנט. אין צורך בגישה לאינטרנט כדי שהאפליקציה תפעל; היישום מתחבר לרשת המקומית וניתן לגשת אליו בכל מכשיר בתוך אותה רשת.

יש גם כמה עלויות הקשורות לאירוח התוכנה. הנה כמה דוגמאות:

  • מחשבים/שרתים המארחים את תוכנת בקרת הכניסה – במערכות אבטחה בקרת כניסה מדור קודם, נדרשת חומרה ייעודית על מנת להפעיל ולנהל את מערכת בקרת הכניסה. יש לרכוש חומרה זו ולאחר מכן לתחזק אותה לאורך כל חיי מערכת בקרת הכניסה. זהו פתרון הדורש גם יותר מקום בארון השרתים.
  • תחנות עבודה נוספות לניהול מערכת בקרת הגישה – בנוסף לשרת בקרת הכניסה, לעיתים קרובות נעשה שימוש בתחנות עבודה על מנת להפוך את תחזוקת המערכת לגמישה וידידותית יותר. עלות החומרה עבור תחנות עבודה נוספות היא בעיה במיוחד עבור אתרים גדולים ורב-בניינים הדורשים התקנת תחנות עבודה נוספות בכל מקום.
  • רישיונות תוכנה ניהולית – תוכנה המותקנת על שרתים ותחנות עבודה ייעודיות דורשות לרוב רישיונות בודדים כדי לפעול. כמו כן, שדרוגי תוכנה גדולים עשויים לבוא עם עלויות נוספות, כולל כל משאבי IT הדרושים לביצוע השדרוג.
  • כרטיסי קירבה/צ’יפים – כרטיסי קירבה וצ’יפים עשויים להיראות כמו הוצאה קטנה, אבל העלות המוקדמת של מתן כרטיסים לעובדים ולדיירים היא גורם שיש לקחת בחשבון. כמו כן, העלות של החלפת כרטיסים שאבדו ונגנבו יכולה להצטבר במהירות.
  • עלויות תחזוקה ושדרוג שוטפות – לעתים קרובות, מערכות בקרת כניסה מדור קודם מתוחזקות על ידי משאבי IT ייעודיים, שעלולים להיות יקרים.
    ישנם מספר אתגרים נוספים הקשורים למערכות בקרת כניסה מדור קודם. ראשית, הם בעלי תחזוקה גבוהה. ההבדל העיקרי בין מערכות מדור קודם למערכות מבוססות ענן הוא שבמערכות מדור קודם, התוכנה ממוקמת על חומרה המתוחזקת על ידי משתמש הקצה במצב לא מקוון. במערכות מבוססות ענן, התכנה שוכנת בענן (כלומר על מערכת מרוחקת של שרתים) המתוחזקת על ידי צד שלישי.
    בעיה נוספת היא שלא ניתן לנהל מערכות מדור קודם מרחוק. מכיוון שניתן לגשת לתוכנת בקרת הכניסה רק דרך הרשת המקומית,  מנהלי המערכת חייבים להשתמש בהתקנים בתוך הרשת כדי לבצע שינויים במערכת, מה שמקשה על הניהול אם אינך נמצא באתר. בנוסף, מערכות גישה לדלתות מדור קודם משתמשות בדרך כלל בשיטות אבטחה מיושנות, והן מוגבלות בסוגי האישורים שבהם הם תומכים: בדרך כלל רק קודנים, כרטיסי קרבה ושלטים.
  • מבוסס ענן – בקרת גישה מבוססת ענן מפעילה את תוכנת בקרת הכניסה בענן (כלומר בשרת מרוחק) המסונכרנת באופן קבוע עם ה-בקר המקומי. מכיוון שהתוכנה מבוססת ענן, מנהלי מערכת יכולים להוסיף בקלות משתמשים חדשים או לבטל גישה באמצעות כל מכשיר התומך באינטרנט, והבקר מתעדכן אוטומטית. סוג זה של מערכת בקרת כניסה דורש גישה לאינטרנט, אך עדיין יכול לתפקד בלעדיה – כל העדכונים שנעשו באמצעות התוכנה ייכנסו לתוקף לאחר שיחזור החיבור לאינטרנט.
    במערכת בקרת כניסה מבוססת ענן, החומרה מותקנת באתר ומוגדרת באמצעות תוכנת הענן. משתמשים, דלתות, לוחות זמנים ומידע על האתר מוגדרים בתוכנה ולאחר מכן מסונכרנים אוטומטית עם הבקרים. באופן דומה, בקשות ביטול נעילה ושינויי סטטוס כניסה מדווחים לתוכנת הענן בזמן אמת. במקרה של הפסקות חשמל ואינטרנט, המערכת עדיין תפעל אך התקשורת בין התוכנה לבקר תתבצע רק לאחר שיחזור החשמל והאינטרנט.

ישנם מספר יתרונות הנלווים ליישום מערכת בקרת כניסה מודרנית מבוססת ענן:

  • הגבר את האבטחה עם הוצאה קבועה מופחתת – מערכת בקרת כניסה מודרנית מרחיקה אנשים לא מורשים ובמקביל מקלה על פתיחת או נעילת כניסות מרחוק בכל עת. קל יותר להתקין, להגדיר ולנהל מערכות מבוססות ענן, מה שמפחית את הצורך במשאבי IT שוטפים ויקרים. במערכת המותאמת לנייד, ההוצאה על הפעילות האדמיניסטרטיבית מצטמצמת מכיוון שאינך צריך להדפיס, להנפיק, לאסוף ולעקוב אחר תגים פיזיים, צ’יפים וכרטיסי קרבה (אבל אתה עדיין יכול להשתמש באישורים אלה בשילוב עם יכולת אישורים ניידים אם תעדיף.
  • נגישות טובה יותר – במקום מנעולים ומפתחות מסורתיים או כרטיסי קירבה שאובדים או משוכפלים בקלות, אישורים ניידים מציעים דרך קלה יותר ובטוחה יותר להיכנס למרחבים נשלטים. קישורי כניסה לאורחים מאפשרים לך לספק גישה למבקרים בקלות באמצעות דואר אלקטרוני או SMS, ויכולות פתיחה מרחוק אומרות שאתה יכול לפתוח כניסות מכל מקום כדי לאפשר גישה לשליח, איש תחזוקה, או אפילו עובד הזקוק לגישה לאחר שעות העבודה. בנוסף, בקרת כניסה מבוססת ענן היא אידיאלית למתן גישה למספר בניינים ואתרים מכיוון שהיא נועדה להתאים לצרכים שלך.
  • אינטגרציה עם טכנולוגיית משרד חכם – מערכות בקרת כניסה מודרניות מבוססות ענן נועדו לעבוד עם הטכנולוגיות העדכניות ביותר. הפק את המרב מבקרת הכניסה שלך על ידי שילוב עם מיזוג אויר, תאורה, מערכות אזעקה, כמו גם תוכנות לניהול כח אדם ומשתמשים (כמו Azure Active Directory, Office 365, G Suite ו-Okta) ופלטפורמות הודעות כמו Slack. זה אפילו יכול להשתלב עם מערכות ניהול מבקרים כמו Envoy  כדי לספק חווית אורח מלאה מקצה לקצה. השווה זאת למערכות בקרת כניסה אלקטרוניות מסורתיות יותר, שהן לרוב קנייניות ומציעות רק כמה אינטגרציות מקומיות נבחרות.
  • מוגנות לעתיד – מערכות מבוססות ענן מספקות את השילוב הגדול ביותר של אבטחה, גמישות, מהירות ואמינות, עם שיפורים ועדכונים חדשים המסופקים בזמן אמת כך שהמערכת שלך פועלת תמיד בפלטפורמה המאובטחת ביותר.

פרק 6: יישומים לבקרת כניסה

מערכות בקרת כניסה הוכרו לאחרונה כמערכות חיוניות – ומסיבה טובה. מערכות בקרת כניסה לדלתות הן קו החזית באבטחת הדלת או הכניסה של כל עסק. כתוצאה מכך, ישנן מספר תעשיות שיכולות ליהנות מפתרון בקרת כניסה מאובטח.

להלן כמה מהיישומים הנפוצים ביותר לבקרת כניסה לפי ענפים:

  • נדל"ן מסחרי – ככל שמשרדים מתפתחים כדי להתאים לתנאי עבודה גמישים יותר, עסקים צריכים לספק מערכות אבטחה לבניינים מסחריים מהדור הבא עם בקרת כניסה מהירה ואמינה. בנוסף, בקרת כניסה מסחרית צריכה להיות API פתוח שיכול להתחבר לאפליקציות מודרניות כגון Slack ומערכות תמיכה משרדיות אחרות, כגון ניהול אורחים ומערכות מעקב וידאו, כדי לספק ממשק ידידותי באמת למשתמש. פתרונות בקרת גישה מסחריים נכונים יכולים להגביר את שביעות רצון העובדים, לשמור באופן אמין על העובדים ולנהל ביעילות סיכונים שונים.
  • קמעונאות מרובת חנויות – האם הייתם מחלקים מוצרים בחינם? ללא מערכת אבטחת בקרת כניסה נכונה, ייתכן שאתה עושה בדיוק את זה. בין אם מדובר בעובדים ובין אם מדובר בגנבים, המערכת יכולה למלא תפקיד משמעותי בכל הנוגע לשורה התחתונה של החברה. מערכת אבטחה קמעונאית ידידותית לעובדים מסייעת לצוות להיכנס ולצאת מהבניין, לאחסן ולדווח מידע זה, מבלי לדרוש מהם לדאוג לשמירה ואבטחת מפתחות או תגים. בהינתן שיעורי תחלופה גבוהים בענף הקמעונאות, בקרת כניסה קמעונאית חכמה מאפשרת הוספה והסרה של עובדים מרשומות בקרת הכניסה כאשר הם נמחקים ממערכות ניהול אחרות, מה שמאפשר לבצע תזמון ושינויי אישורים נחוצים ללא עבודה נוספת.
  • ארגונים גדולים (אנטרפריז) – בכל הנוגע לאבטחה עבור ארגונים מרובי אתרים, אחד האתגרים הגדולים ביותר הוא למצוא מערכת בקרת כניסה שיכולה לשנות את גודלה. מערכות בקרת גישה מסורתיות מדור קודם דורשות שרתים עבור כל מיקום, כמו גם תמיכה אדמיניסטרטיבית נוספת כדי להבטיח שלעובדים בכל מיקום יש את הרשאות הגישה שהם צריכים. אבטחה ובקרת כניסה ארגונית מבוססת ענן יכולים להציע את המדרגיות הנוספת, הגמישות והיכולת הדרושה לאבטחת מיקומים רבים ושונים בו-זמנית. גישה מרחוק היא המפתח להפחתת עומס הניהול וה-IT עבור עסק מרובה מיקומים, המאפשרת לנהל את כל המשתמשים, הערכים ולוחות הזמנים ברמה פרטנית מממשק יחיד בכל מקום בעולם.
  • בנייני מגורים – פרוטוקול אבטחה בדבבניני מגורים פירושו במשך שנים שיש זמזם דלת בכניסה ללובי עם אינטרקום. בניינים יוקרתיים הגדילו את זה לעתים קרובות עם שוערים שבדקו כל מבקר שנכנס כדי לוודא שרק אורחים מורשים יוכלו להכנס. עם זאת, עם עליית דמי השכירות באזורים מטרופוליטניים, בעלי הדירות צריכים לחשוב בצורה אסטרטגית כיצד להוזיל את העלויות שלהם תוך הוספת ערך. הוספת מערכת בקרת גישה לבניין דירות משוכללת משיגה בדיוק את זה. באמצעות אפליקציה וחיבור לבקרת הכניסה בסמארטפון, בעלי הבית יכולים לתת לדיירים דרך קלה יותר לגשת לחללים משותפים כגון חדרי דואר, מוסכים וחדרי כושר. בנוסף, בקרת כניסה יכולה לשמש ככלי שיווקי על ידי העצמת הדיירים ביכולת להעניק כרטיסי אורח בנייד לשירותי משלוחים, מוליכי כלבים וכו’.
  • שירותי בריאות – בקרת כניסה בתעשיית הבריאות מחייבת גישה חדשנית הדורשת יכולת גישה לכניסות ראשיות ופנימיות. בנוסף, כל פתרון בקרת כניסה חייב להחזיק בנתונים המשתלבים עם כללים שונים, כגון שינויי משמרות או גישה ספציפית למחלקה. בנוסף, מתקני בריאות מסתמכים על בקרת כניסה כדי להבטיח שרק משתמשים מורשים יכולים להגיע לסמים, חומרים מסוכנים ותיעוד רפואי.
  • מרכזי נתונים (דאטה סנטר) – עסקים רבים מאחסנים שרתים בחדר המיועד לתפעול רציף של רשת החברה. בניגוד למשרד, אזור זה נגיש באופן בלעדי על ידי צוות IT. עם זאת, כמו המשרד המודרני, עמדות ה-IT הופכות גמישות יותר עם התרחבות העבודה מרחוק. כתוצאה מכך, עסקים מתאימים את עצמם לצורכי העובדים של היום. מחלקות IT דורשות פתרון רב-תכליתי שקל לנהל מרחוק לאור הרגישות של מרכזי נתונים רבים, חיוני לקבל גישה אמינה לחדרים אלה עם מערכת בלתי ניתנת להריסה מנקודת מבט של אבטחה.
  • אירוח – מכיוון שחברות כמו AirBnB ו-Homeaway משבשות את תעשיית האירוח, בתי המלון נמצאים בלחץ מוגבר להפוך את הלינה שלהם לנגיש לאורחים תוך שמירה על רמת אבטחה גבוהה. כתוצאה מכך, הם מוסיפים שירותים כגון קונצרטים, חנויות, ברים מלאים ועוד, הכל בתחומי המלון. אבל, עם כל שירות נוסף מגיעות פרצות אבטחה נוספות. פתרון גישה נייד יכול לעזור להפחית את האתגרים של מספר ספקים באמצעות אישורים קלים לשימוש וכרטיסי אורח שניתן להעביר באמצעות הודעת טקסט. בנוסף, מנהלי מלונות יכולים להקצות לכל ספק הרשאות גישה ספציפיות כדי שיוכלו להשקיע יותר זמן בבניית קשרי הלקוחות שלהם.

פרק 7: קריטריונים לבחירת מערכת בקרת כניסה

בחירת מערכת בקרת הכניסה הנכונה יכולה להיות משימה קשה. אחרי הכל, ישנם מאות פתרונות בשוק, כולם עם תכונות "מושלמות". קביעת הפתרון הנכון תהיה תלויה במגוון גורמים כגון גודל העסק שלך, תקציב, מספר הקוראים שאתה צריך, והיעדים העסקיים של הבניין שלך. בין אם אתה עובד עם אינטגרטור, ארכיטקט או חוקר בעצמך, ישנן מספר שאלות שאתה יכול לשאול כדי להבטיח שהמערכת שאתה מיישם מתאימה לך:

עד כמה מערכת בקרת הכניסה שלך אמינה?

מערכות בקרת כניסה אלקטרוניות מסתמכות על טכנולוגיות שונות כגון ביומטריה, Wi-Fi, NFC ובלוטות'. הבעיה היא שטכנולוגיות אלו דורשות זמן פעולה 24/7 או סוג כלשהו של קריאה מדויקת על מנת שהמערכת תעבוד. עם זאת, אין מערכת ללא סיבוכים; לעתים קרובות סיבות כמו טביעות אצבע, מזג אוויר קיצוני או הפסקות אינטרנט אקראיות עלולות לגרום לכשל של המערכת. כתוצאה מכך, לרוב מערכות בקרת הגישה יש לפחות כמה בעיות אמינות, מה שיוצר חווית משתמש גרועה. ודא שהמערכת שלך מוגדרת עם אפשרויות גיבוי למקרה של הפסקות, או שתהיה לך תוכנית למקרה שהדברים משתבשים.

האם מערכת בקרת הכניסה משתלבת עם תשתית האבטחה הקיימת?

ברוב הבניינים יש סוג מסוים של מעקב וידאו במקום כדי להבטיח את בטיחות העובדים ולהגן על העסק מפני גניבה. עם זאת, עם הופעתן של מערכות ניהול וידאו (VMS), ארגונים יכולים כעת לבצע פונקציות מורכבות יותר כמו ספירת אנשים, זיהוי לוחיות רישוי ואפילו לחזות תקריות, כמו היצמדות של אדם לבעל האישור, לפני שהם מתרחשים. מערכת בקרת כניסה המשתלבת עם ה-VMS שלך מאפשרת לעסקים להפעיל את פעולות האבטחה שלהם בצורה יעילה יותר ולאסוף יותר נתונים. בנוסף, הם יכולים להתחבר למערכות אחרות כמו מערכות ניהול אורחים ומערכות אזעקה.

איך המערכת שלך עובדת עם מערכות אזעקה?

לרבות מחברות בקרת הכניסה החדשות יש את היכולת לשלב טכנולוגיית זיהוי פריצות במערכת שלהן. התממשקות עם מערכת האזעקה מאפשר לחברות לנעול, לפתוח ולחמש דלתות בבת אחת על ידי שימוש באישור כלשהו כגון כרטיס, צ’יפ או אפילו מכשיר נייד. פונקציונליות זו מייתרת את הצורך מעובד לנעול כל דלת במשרד ולהגדיר אזעקה לפני יציאתו לאותו היום.

האם מערכת זו יכולה להשתלב עם פונקציות קיימות של אוטומציה משרדית?

חלק ממערכות בקרת הכניסה הוסיפו אוטומציה חכמה כדי להשתלב בצורה חלקה עם אפליקציות עסקיות שונות, מכשירים ופתרונות משרד חכם אחרים. הוספת רמת פונקציונליות זו מאפשרת לעסקים להשתמש במערכת בקרת הגישה שלהם באופן יצירתי עבור פונקציות כגון ניהול מבקרים, תאורה ומיזוג אויר בתוספת ניהול שטחים והזמנת חדרים. כאשר מכשירים התומכים ב-IoT עוברים משיבוש הבית למשרד, יהיה חשוב לחפש פתרונות שיכולים לאפשר אוטומציה מלאה של המשרד.

האם העובדים שלי יוכלו להשתמש במערכת זו בקלות?

בעוד שסביר להניח שהעובדים שלך יקבלו בברכה את השימוש בסמארטפונים שלהם בניגוד לנטל לזכור שלט או כרטיס מפתח, כמה שדרוגים טכנולוגיים ייצרו חיכוך נוסף. לדוגמה, רבות ממערכות בקרת הכניסה בעזרת הנייד של היום דורשות מהמשתמש לפתוח את הטלפון שלו לפני השימוש. מכיוון שזה מוסיף שלבים נוספים, המשתמשים עשויים פשוט להעדיף כרטיס מפתח אינטואיטיבי יותר מאשר טכנולוגיית אישורי סמארטפון. בנוסף, פתרונות ביומטריה דורשים מהמשתמש טביעת אצבע נקייה או ליישר את עיניו ישירות עם הקורא, מה שעלול לעכב את המשתמשים במספר שניות. ליצור תסכול. פתרון בקרת הגישה האידיאלי הוא כזה שלא דורש שהאפליקציה תהיה פתוחה ו/או שהטלפון יוצב מעל הקורא – המשתמש רק צריך לגשת לדלת ולהניף יד מול קורא לקבל גישה.

כיצד יתפתח פתרון בקרת כניסה מודרני עם העסק שלי?

המשרד המודרני משתנה כל הזמן כדי להתאים את עצמם לאתגרים, פרוטוקולים והעדפות עובדים חדשים. מכיוון שבני המילניום מהווים את הפלח הגדול ביותר של כוח העבודה של היום, ודור Z בעל ידע טכנולוגי אפילו יותר נכנס לכוח העבודה, מעסיקים יכולים למשוך כישרונות חדשים מובילים על ידי הטמעת טכנולוגיית בקרת כניסה המאפשרת לעובדים לעבוד בשעות גמישות. בנוסף, חברות זקוקות לפתרון שיוכל לעבוד עם אפליקציות שונות שהן כבר משתמשות בהן בעבודה. על מנת לבצע את ההתאמות הללו, עסקים צריכים להשקיע במערכת בקרת כניסה בעלת ממשקי API פתוחים, מבוססת על הענן ומשתלבת בקלות עם שאר המשרדים. ככל שהאינטרנט של הדברים (IoT) עולה בפופולריות, עסקים צריכים לחפש יישומים שממקסמים את הטכנולוגיה וניתנים להתאמה אישית לצרכים המתפתחים של העובדים שלהם.

אילו תכונות אבטחה משופרות יש למערכת בקרת הכניסה שלך?

בעיות כמו שיכפול, אובדן/גניבה של כרטיסי גישה והשחתת קוראים הן בעיות נפוצות בתעשיית בקרת הגישה

תורגם מ: https://www.openpath.com/the-ultimate-guide-to-access-control-systems

מעוניינים בפרטים נוספים? כתבו לנו!

ל"סקיי פתרונות אבטחה" ניסיון של למעלה מ-21 שנים שבהן פעלה בעיקר בארה"ב, ניו-יורק (תחת השם Vortex Security), ונתנה מענה מקצועי בתחום האבטחה בענן ליותר מ-20,000  לקוחות מסוגים שונים, ביניהם: מבני מגורים וניהול נכסים, בתי חולים, בתי ספר, מלונות פאר, מבנים ממשלתיים ועוד. אחרי 20 שנות פעילות, התרחבה החברה וכיום היא מציעה את שירותיה גם בישראל, תוך מינוף הידע, הסטנדרטים הגבוהים, הניסיון הגדול והאמון הרב שצברה.

ניווט באתר

פתרונות

ענפים

כל הזכויות שמורות

Brandale עיצוב ובניית אתרים אינטרנט