Čo je to kontrola prístupu?

Cieľom kontroly prístupu je umožniť vstup do budovy alebo vybranej oblasti v podniku iba tým osobám, ktoré sú oprávnené tam byť. Zámok so západkou spolu so zodpovedajúcim mosadzným kľúčom bol po mnoho rokov zlatým štandardom kontroly prístupu; moderné podniky však chcú viac. Áno, chcú mať kontrolu nad tým, kto prechádza ich dverami, ale tiež chcú spôsob, ako monitorovať a spravovať prístup. Kľúče teraz odovzdali štafetu elektronickým systémom kontroly prístupu, ktoré poskytujú rýchly a pohodlný prístup oprávneným osobám a prístup neoprávneným osobám zakazujú. Oprávnené osoby sú zvyčajne identifikované pomocou skenera kariet, štítku RFID (vysokofrekvenčná identifikácia), odtlačku prsta (alebo iná biometrická identifikácia), prístupového kódu atď.

Spôsoby kontroly prístupu

Kontrola prístupu v skutočnosti pokrýva široké spektrum riešení s rôznymi faktormi, ktoré možno rozdeliť do niekoľkých kategórií:

  • Kľúče: zastarané, ale stále využívané riešenie v rôznych priemyselných alebo kancelárskych budovách s malým počtom zamestnancov.
  • Klávesnice: používatelia zadávajú prístupový kód alebo heslo pomocou klávesnice umiestnenej v blízkosti dverí. Zadaním správneho hesla sa dvere odomknú.
  • Systémy interkomu: interkomy zvyčajne používajú kombináciu klávesnice a zvukového záznamníka. Poskytujú ďalšiu vrstvu zabezpečenia tým, že vyžadujú, aby používatelia zadali prístupový kód. Následne sa spoja so správcom, ktorý potvrdí autorizovaný prístup.
  • Bezdotykové snímače: zrejme najpopulárnejšia forma kontroly prístupu. Bezdotykové čítačky vyžadujú, aby používatelia priložili predprogramovanú kartu, kľúčenku alebo čiarový kód uložený v mobilnej aplikácii k čítačke, čím sa dvere odomknú. Niektoré firmy sa rozhodli pridať ku kartám aj fotografie s menom, a to z dôvodu zvýšenia bezpečnosti pri dodatočnej kontrole.
  • Biometrické čítačky: čítačky vyžadujú, aby používatelia skenovali svoje odtlačky prstov, dlaní, tváre, dúhovky atď., aby získali prístup do budovy. Tieto systémy sa označujú ako najbezpečnejšie formy kontroly prístupu, pretože odtlačok prsta sa nedá zneužiť alebo zameniť s cudzím.

Kartové systémy vrátane NFC a RFID sú dnes najpoužívanejším spôsobom prístupu do budov a jednoznačne vedú na trhu. Prístupové karty sa často používajú aj na iné aplikácie ako na prístup do budov, napríklad na overenie totožnosti, platbu v jedálni alebo vo výdajných automatoch alebo dokonca na prístup k špecifickému zariadeniu alebo informačným systémom.

Trendy v riadení a kontrole prístupu

Okrem spomínaných kategórií sa v oblasti riadenia a kontroly prístupu ukazujú aj určité trendy, ktoré sem prešli z Priemyslu 4.0, alebo ich vyžadujú bezpečnostné opatrenia schválené napr. Európskou úniou.

Kontrola prístupu pomocou smartfónu

Často sa stáva, že zamestnanci alebo osoby oprávnené vstúpiť do budovy zabúdajú alebo strácajú prístupové karty. Overenie pomocou smartfónu ponúka bezpečnejšie a pohodlnejšie riešenie, pretože ľudia majú tendenciu nosiť svoje mobilné telefóny všade so sebou. Zamestnanec musí mať v tomto prípade pri sebe mobilný telefón, resp. smartfón so stiahnutou mobilnou aplikáciou. Po prvotnej autorizácii správcom oprávnená osoba získa unikátne prístupové kľúče, ktoré sú uložené v mobilnej aplikácii. Prihlásením sa do svojho používateľského účtu sa zobrazia autorizované kľúče. Telefón s vybraným kľúčom sa iba priloží k čítačke Bluetooth alebo Near Field Communications (NFC) a dvere sa odomknú.

Cloudové riadenie prístupu

Tradičné systémy riadenia prístupu sú drahé a vyžadujú servery, kabeláž a softvérové licencie. Cloudové riadenie prístupu sa používa intuitívne a ponúka flexibilné riešenie pre správcov. Prístupové overenia možno ľahko udeliť alebo odvolať z ľubovoľného zariadenia alebo lokality. Autorizácia používateľov a prístupové body sú centralizované v jednej databáze, ktorá je vzdialene prístupná v cloude. Eliminuje sa tak nutná prítomnosť IT manažéra spravujúceho databázu v podniku a zvyšuje sa bezpečnosť údajov umiestnených v cloude. V spojení s kontrolou prístupu pomocou smartfónu ide takmer o bezúdržbové riešenie.

Viacfaktorové overenie

S pribúdajúcimi bezpečnostnými hrozbami sa zvyšuje potreba bezpečnejších metód autentifikácie používateľov. Viacfaktorová autentifikácia vyžaduje na získanie prístupu autorizáciu viac ako jedného overenia. Napríklad od zamestnanca môže byť požadované, aby pred vstupom do miestnosti použil prístupový kód. Medzi ďalšie doplňujúce overenia, ktoré možno kombinovať, patria intercom, odtlačok prsta, mobilné overenie, SMS a overovací e-mail. Táto technológia sa tradične vyžaduje v kritickej infraštruktúre a priemyselných službách, ako sú ropné a plynárenské spoločnosti a elektrárne, a to najmä čo sa týka prístupu k serverom a riadiacim počítačom.

Biometrická technológia

S rastúcim dopytom po bezdotykových riešeniach kontroly prístupu popularita rozpoznávania tváre rýchlo rastie. Milióny používateľov už používajú Face ID vo svojich smartfónoch a tento trend sa šíri aj do ďalších sektorov priemyslu. Rozpoznávanie tváre, odtlačky prstov a ďalšie biometrické charakteristiky sú bezpečnejšie ako staršie systémy riadenia prístupu. COVID-19 navyše zdôraznil potrebu bezdotykovej technológie na elimináciu bežných dotykových plôch, ktoré môžu šíriť choroby. Napríklad kontrola prístupu pomocou rozpoznávania tváre spĺňa tieto potreby.

Čo je to biometrická autentifikácia?

Zmeny zákonov o ochrane údajov a zásad spoločnosti a väčšie riziká kybernetických útokov napádajúcich informačné systémy viedli k rýchlemu vývoju a implementácii technológie pre rôzne situácie v oblasti kontroly prístupu. Navyše oblasti priemyslu, kde sa pracuje s nebezpečnými látkami, alebo určité oblasti podniku, ktoré sú nebezpečné, vyžadujú prísnu kontrolu prístupu. Vďaka biometrickým riešeniam by podniky mohli bezpečne poskytnúť nezameniteľný prístup do určitej oblasti podniku iba povolaným osobám.

Príklady biometrických identifikátorov sú odtlačky prstov, vzory tváre a dúhovky, hlas alebo geometria ruky. Každý z týchto identifikátorov sa považuje za jedinečný pre jednotlivca a možno ho kombinovať, čím sa zaistí vyššia presnosť identifikácie. Biometria teda poskytuje dostatočnú úroveň dôvery pri autentifikácii osoby a zlepšuje zabezpečenie podniku na rôznych úrovniach. Počítače a zariadenia sa môžu automaticky odomknúť, keď identifikujú odtlačky prstov schváleného používateľa. Dvere serverovej miestnosti sa môžu otvoriť, keď zaznamenajú tváre poverených správcov systému. Operátor telefonickej podpory môže automaticky načítať všetky príslušné informácie, keď systém rozpozná hlas zamestnanca na linke podpory a pod.

Výhody biometrickej identifikácie – snímača odtlačkov prstov:

  • Nezameniteľnosť – biometria je taký prvok, ktorý bezpečne a s úplnou istotou odlišuje jedného človeka od všetkých ostatných. Nemôže sa teda stať, že jeden odtlačok prsta budú mať dve osoby rovnaký.
  • Stálosť a praktickosť – stratili ste zamestnaneckú kartičku? Potrebujete vystaviť novú? To sa v prípade využívania biometrie nestane. Nie je potrebné nosiť žiaden identifikátor, pamätať si heslo či PIN.
  • Vylepšené zabezpečenie – poskytuje bezpečné a pohodlné riešenie kontroly prístupu, ktoré nevystavuje vaše informácie kybernetickým zločincom.
  • Vyššia presnosť – ako jedna z najsofistikovanejších biometrických metód poskytujú snímače odtlačkov prstov takmer 100 % presnosť počas autentifikácie.

Biometria nielen na zabezpečenie priemyselnej prevádzky

Mnohí z nás poznáme biometriu najmä z oblasti bankovníctva. Okrem zabezpečenia účtu sa biometria často objavuje pri hraničných kontrolách, v automobilovom a zdravotníckom priemysle. Zabezpečenie smartfónu, vozidla, ale aj budovy je jedinečné, a preto sa biometria začína čoraz viac približovať aj priemyslu, a to práve na zabezpečenie bezpečnej priemyselnej prevádzky. Pozrime sa preto na niekoľko príkladov využitia biometrie nielen pri zaisťovaní bezpečnosti priemyselnej prevádzky.

Rafinéria Shell v Nigérii hľadala biometrické riešenie, ktoré by im pomohlo ľahko prejsť z kartového systému kontroly prístupu na systém s biometrickými údajmi. Dôvodom bolo zvýšenie bezpečnosti kvôli zdieľaniu, strácaniu a kradnutiu prístupových kariet. V spolupráci so spoločnosťou Invixium vytvorili riešenie vhodné pre viac ako 100 000 používateľov, ktorí tak získali nezameniteľný prístup na základe skenovania odtlačkov prstov. Navyše systém bol špeciálne vyvinutý pre prostredie, kde sú odtlačky prstov ťažko čitateľné z dôvodu znečistenia rúk.

V automobilovom priemysle začala spoločnosť Hyundai ponúkať integrované skenovanie odtlačkov prstov na odomykanie a štartovanie vozidla v dvoch čínskych modeloch automobilov. Spoločnosť Porsche v spolupráci s FogHorn vyvíja prototyp viacfaktorovej autentifikácie, ktorá využíva rozpoznávanie tváre v reálnom čase a ďalšie overovanie pomocou smartfónu na odomknutie vozidla.

Mnoho poskytovateľov finančných služieb používa nástroj Apple FaceID na rozpoznávanie tváre, vďaka ktorému sa môžu zákazníci prihlásiť do svojich mobilných bankových aplikácií. Okrem iného sa často používa hlasová autentifikácia na overenie totožnosti zákazníkov pri kontaktovaní zákazníckej linky.

V potravinárskom priemysle sa spoločnosť Coca-Cola vybavila biometrickým systémom odtlačkov prstov na sledovanie aktivity vodičov nákladných vozidiel vstupujúcich do určitých skladov. V Číne sa snažia zlepšiť skúsenosť zákazníka a napríklad prevádzka rýchleho občerstvenia KFC umožňuje platiť svojim zákazníkom pomocou platobného systému s detekciou tváre, ktorý poskytuje aplikácia Alibaba.

Rôzne krajiny vrátane Thajska, Kanady či USA používajú skenovanie dúhovky a rozpoznávanie tváre ako spoľahlivejšiu metódu identifikácie cestujúcich v porovnaní s odtlačkami prstov.

Biometrické údaje by mohli urýchliť identifikáciu pacienta v núdzových situáciách. Biometria môže tiež chrániť súkromie pacientov tým, že sprístupní zdravotné informácie iba osobám s povolením.

RFID štítky v ropnej spoločnosti

Saudskoarabská ropná spoločnosť Saudi Aramco oslovila nemeckú spoločnosť Tönnjes E.A.S.T., aby dodala 237 000 RFID nálepiek na čelné sklo vozidiel. Do oblasti závodu tak môžu vstúpiť len vozidlá, ktoré majú tento štítok. Nálepka obsahuje čip UHF, ktorý automaticky deteguje a autentifikuje čítačka. Štítky RFID možno rozdeliť do štyroch kategórií podľa typu autorizácie. Na čipe sú uložené príslušné informácie, ktoré identifikujú oblasti, ku ktorým má vodič prístup v konkrétnom čase. Predtým sa identifikácia vozidiel zvykla vykonávať manuálne.

Zdroje

[1] Understanding Access Control Systems. kisi. [online]. Citované 15. 1. 2021. Dostupné na: https://www.getkisi.com/access-control.

[2] Njore, B.: Access Control Trends to Watch in 2021. BLR. [online]. Publikované 11. 12. 2020. Citované 15. 1. 2021. Dostupné na: https://totalsecurityadvisor.blr.com/facility-security/access-control-trends-to-watch-in-2021/.

[3] Korolov, M.: What is biometrics? 10 physical and behavioral identifiers that can be used for authentication. CSO. [online]. Publikované 12. 2. 2019. Citované 15. 1. 2021. Dostupné na: https://www.csoonline.com/article/3339565/what-is-biometrics-and-why-collecting-biometric-data-is-risky.html.

[4] Biometric Ise Cases in Few Industries. Transform Partner. [online]. Citované 18. 1. 2021. Dostupné na: http://www.transformpartner.com/blog/biometric-use-cases-industries/.

[5] Saudi Aramco Introduces RFID Windsreen Stickers for Access Control. Security Middle East. [online]. Publikované 31. 5. 2020. Citované 18. 1. 2021. Dostupné na: https://www.securitymiddleeastmag.com/saudi-aramco-introduces-rfid-windscreen-stickers-for-access-control/.

[6] 2020 Global Biometric Access Control Entrepreneurial Company of the Year Award. Frost. [online]. Citované 18. 1. 2021. Dostupné na: https://ww2.frost.com/wp-content/uploads/2020/08/Invixium-Award-Write-Up.pdf.