Miten kulunvalvonnan turvallisuutta voi parantaa?
Kulunvalvonnan kokonaisturvatasoa parannetaan kehittämällä kaikkia turvallisuuden osatekijöitä. Turvallisuus ei riipu vain korttiteknologiasta, vaan siihen vaikuttavat myös tiedonsiirtotapa lukijoiden ja järjestelmän välillä, tiedon salaustavat ja inhimilliset tekijät.
Lataa ilmainen opas: Miten kulunvalvontajärjestelmän turvallisuutta voi parantaa?
Turvallisen kulunvalvonnan periaatteet
MIFARE DESFire
MIFARE DESFire on yksi turvallisimmista korttiteknologioista. Lukijoissa ja tunnisteissa on ohjelmoidut turva-avaimet, joiden perusteella ne tunnistavat toisensa. Lukijan ja tunnisteen välistä tiedonsiirtoa suojaa 128-bittinen (AES/TDES) -salaus. MIFARE DESFire on avoimen standardin teknologia, jolloin siihen perustuvia tuotteita saa useilta valmistajilta. Myös teknologian kehitys ja jatkuvuus on useamman valmistajan harteilla.
OSDP
OSDP on standardoitu, turvallinen, kaksisuuntainen tiedonsiirtoprotokolla. Se suojaa tiedonsiirron lukijoiden ja järjestelmän välillä. OSDP:n kautta voi siirtää tietoa myös järjestelmästä lukijoihin, mikä yksinkertaistaa ja nopeuttaa lukijoiden päivityksiä. SIA:n (Security Industry Association) OSDPv2 -sertifikaatti kertoo, että tuotteemme ovat yhteensopivia OSDP v2.2 -standardin kanssa.
Turvallinen valmistaja
Korttien hakkerointi ei ole ainoa turvallisuusriski. Laitteiden alkuperä ja niiden valmistajan tietoturvan taso ovat yhä tärkeämpiä etenkin kohteissa, joissa käsitellään kriittistä tietoa. Meillä on ISO/IEC 27001 -tietoturvasertifikaatti osoituksena korkeasta tietoturvasta.
Erityistä turvallisuutta vaativat kulunvalvontakohteet
-
Suojeluun liittyvät kohteet sekä niiden resurssit ja henkilöstö tulee suojata korkeimmalla mahdollisella turvatasolla. Järjestelmien täytyy kestää peukalointia ja estää fyysiset ja kyberhyökkäykset. Suojeluun liittyvissä kohteissa ovat tärkeitä esimerkiksi:
- Monivaiheinen tunnistautuminen (kortti ja pin-koodi).
- Lukijoiden ja muiden järjestelmään liittyvien laitteiden pitää olla kestäviä ja pysyä toimintakunnossa myös vaikeissa olosuhteissa.
- Käyttäjäkohtaiset kulunvalvontaoikeudet ja niiden hallinta.
- Järjestelmän kyky lukea ja myöntää kulkuoikeuksia ja kerätä tietoa ilman verkkoyhteyttä, jos se ei ole saatavilla tai sitä ei haluta käyttää.
-
Julkishallinnon palveluissa käsitellään arkaluontoista tietoa. Julkishallinnon asiakkaiden on kuitenkin päästävä helposti käyttämään palveluja. Turvallisuus, ja samalla tehokkuus ja helppokäyttöisyys ovat julkishallinnon kulunvalvonnassa tärkeitä.
- Vierailijoiden ja väliaikaisten kulkuoikeuksien hallinnan ja kulkemisen seurannan tulee olla helppoa. Hyvä ratkaisu on esimerkiksi puhelimella tunnistautuminen. Väliaikaiset kulkuoikeudet on helppo lähettää puhelimeen, eikä fyysisiä kortteja ja tunnisteita tarvita.
- Avoimen standardin teknologia, kuten MIFARE DESFire on usein kustannustehokkain ratkaisu myös julkishallinnossa. Laitteita on saatavana useilta eri valmistajilta. Ennen MIFARE DESFire -toimittajan valintaa kannattaa varmistaa, että turva-avainten omistajuus säilyy itsellä.
- Sama järjestelmä toimii usein monessa eri tilassa, mutta sen tulisi kuitenkin ylläpidettävissä keskitetysti yhdestä paikasta.
- Säännökset ja turvallisuuden valvonta vaativat tarkkaa raportointia kulkutapahtumista.
-
Energialaitokset ovat tärkeä osa kansallista huoltovarmuutta, joten ne tulee suojata huolellisesti sekä fyysisiltä murroilta että kyberhyökkäyksiltä. Tehokkaat kulunvalvontamenetelmät suojaavat vahingonteoilta ja edistävät työntekijöiden ja alueen asukkaiden turvallisuutta. Videovalvonta, murtohälytysjärjestelmä ja erilaiset talotekniikkaratkaisut tukevat kokonaisturvallisuuden ylläpitämistä yhdessä kulunvalvonnan kanssa.
- Tarkasti määritellyt kulkuoikeudet, jolloin tiloja tai laitteita pääsee käyttämään vain työtehtävien perusteella.
- Reaaliaikainen seuranta kulkutapahtumista, jolloin tiedetään koko ajan kuka on tietyssä tilassa ja milloin. Nämä tiedot tulee olla saatavilla myös jälkikäteen.
- Laitteiden tulee kestää äärimmäisiä lämpötiloja, likaa ja sähköverkon häiriöitä.
-
Sairaaloissa liikkuu päivittäin suuria määriä ihmisiä. Kulunvalvonnan haasteena on huolehtia turvallisuudesta, mutta myös tukea vierailijoiden, potilaiden ja henkilökunnan esteetöntä liikkumista. Joitakin kulunvalvonnan erityispiirteitä sairaalaympäristössä ovat:
- Rajoittaa ja valvoa pääsyä tiettyihin paikkohin, kuten lääkevarastoihin.
- Lääkkeiden varastonhallinta ja kulutuksen seuranta RFID-tunnistusratkaisujen avulla.
- Automaattinen tunnistautuminen siten, ettei tunnistetta tarvitse erikseen näyttää lukijalle, esimerkiksi sairaalasänkyjä ja muita tavaroita siirrettäessä.
- Kulkemisen hygieenisyys, eli ei tarvitse koskea mihinkään tunnistautuessa. Tunnistautuminen voidaan toteuttaa pitemmän lukuetäisyyden päästä esimerkiksi taskussa olevasta puhelimesta.
- Kemikaaleja ja kosteutta kestävät IP67-suojausluokitetut lukijat, jotka on helppo puhdistaa.
Tunnistautumisen tavat
Tägit ja kortit
Tunnisteita on eri tarkoituksiin, aina pienistä avaimenperistä muovikortteihin ja kaulassa pidettäviin tunnisteisiin. Kulunvalvontakortit ovat tyypillisesti luottokortin kokoisia muovikortteja, joihin voi tulostaa haluamansa kuvan. Kulkuoikeudet yksilöivä tieto on ohjelmoitu tunnisteeseen. Uudemmat teknologiat suojaavat tunnisteen tiedon turva-avaimilla ja korkean tason 128-bittisillä salauksilla (AES / TDES). Vanhemmissa teknologioissa kulkuoikeudet perustuvat tunnisteen yksilölliseen sarjanumeroon, joka on helppo kopioida tunnisteesta. Jos tätä riskiä ei haluta ottaa, ei kannata valita vanhempaa, kortin yksilölliseen sarjanumeroon (UID) perustuvaa korttiteknologiaa.
Puhelin
Puhelimella tunnistautuminen yleistyy kovaa vauhtia. Puhelin on turvallinen paikka digitaaliselle kulkutunnisteelle, joka luetaan puhelimesta Bluetooth Low Energy (BLE)- tai NFC-yhteydellä. Mobiilitunnisteet laskevat kustannuksia, kun fyysiset kortit ja tägit jäävät pois. Niitä on myös helppo lähettää etänä puhelimeen, väliaikaiset kulkuoikeudet on helppo antaa etänä, ja kulkuoikeudet on helppo poistaa. Monivaiheinen tunnistautuminen puhelimella onnistuu, kun ovella vaaditaan kulkuoikeuksien lisäksi puhelimen oman turvalukituksen avaus.
Lisäturvaa pin-koodilla
Henkilökohtainen pin-koodi tuo lisäturvaa mihin tahansa kulunvalvontasovellukseen. Yhdessä kulkukortin kanssa se täyttää NIS2-direktiivin vaatimukset kaksivaiheisesta tunnistautumisesta. Pin-koodi voidaan tarvittaessa vaatia vain tiettyinä aikoina päivästä. Näppäimellisten lukijoiden käytettävyyttä parantavat äänipalaute, painalluksesta vasteen antavat näppäimet, näppäimistön taustavalot ja eri käyttäjäryhmille sopivat asennuskulmat. Näillä kaikilla voidaan parantaa tilojen saavutettavuutta kulunvalvonnan osalta.
Kulunvalvontalukijat
Kulunvalvontaa käytännössä
Uutta kulunvalvonnassa
Tietoturva
Kyberturvallisuusriskit kasvavat, ja koskevat paitsi kulunvalvontakohteita, myös turvallisuuteen ja kulunvalvontaan liittyvien laitteiden ja palvelujen tuottajia. On varmistettava, että laitteiden ohjelmoinnissa käytettäviä turva-avaimia käsitellään tietoturvallisesti. Turvallisessa toimitusketjussa on koko ajan tiedossa, kuka laitteisiin tai dataan pääsee käsiksi tuotannon tai toimitusten aikana.
NIS2
Euroopan Unionin NIS2- eli Verkko- ja tietoturvadirektiivi parantaa kriittiseen infrastruktuuriin liittyvien organisaatioiden tietoturvakäytäntöjä. Yksi direktiivin vaatimuksista on kaksivaiheinen tunnistautuminen. Kulunvalvonnassa kaksivaiheinen tunnistautuminen voidaan helposti toteuttaa ottamalla käyttöön pin-koodi kulkukortin rinnalle.
Helppoa tunnistautumista puhelimella
Puhelin on turvallinen ja helppo paikka digitaalisille kulkuoikeuksille. Puhelimella tunnistautuminen tapahtuu yhtä turvallisesti kuin lähimaksaminen. Kulkuoikeudet voi lähettää puhelimeen etänä, mikä on erityisen kätevää väliaikaisissa kulkuoikeuksissa. Kustannukset laskevat, kun fyysisiä kortteja ja tunnisteita ei enää välttämättä tarvita. Säästyy aikaa ja ympäristövaikutukset pienenevät.
Turvallisten kulunvalvontateknologioiden erot
On olemassa suljettuja ja avoimia kulunvalvontateknologioita, ja molemmat voivat olla yhtä turvallisia. Suljetut teknologiat ovat valmistajakohtaisia, jolloin yhteensopivia tunnisteita ja lukijoita saa vain yhdeltä toimittajalta. Avoimet teknologiat perustuvat yleisiin standardeihin, jolloin yhteensopivia laitteita saa useilta valmistajilta. Vaikka myös suljettu teknologia voi olla turvallinen, järjestelmä on yhden toimittajan varassa.
Kaikki turvalliset kulunvalvontajärjestelmät — suljetut tai avoimet, perustuvat tunnisteiden ja lukijoiden yhteisiin turva-avaimiin. Avoimissa teknologioissa eri valmistajien laitteet ovat kyllä yhteensopivia, mutta viime kädessä turva-avainten omistajuus määrittää, kuinka joustava järjestelmäsi lopulta on. Jos valitsemasi laitetoimittaja ei luovuta turva-avaimia vaan pitää ne itsellään, et käytännössä voi vaihtaa laitetoimittajaa, jos haluat jatkossakin saada järjestelmään yhteensopivia lukijoita ja tunnisteita. Ennen kuin valitset laitetoimittajan, tarkista miten turva-avainten kanssa toimitaan.
Lue lisää Idescon turva-avainten hallintapalvelusta
Kulunvalvontaratkaisuja maksamisesta työajanseurantaan
Kulkutunnisteet puhelimiin
Aika siirtyä kulkemaan puhelimella? Ota käyttöön mobiiliyhteensopivat Idescon lukijat, ilmainen Idesco ID -puhelinsovellus kulkemiseen ja joustava Idesco ID -palvelu tunnisteiden hallinnointiin ja lähettämiseen.
Toimintavarma kaikissa olosuhteissa
Lukijamme tunnetaan kestävyydestään kaikissa olosuhteissa. Kestävän rakenteensa ansiosta ne sopivat julkisille paikoille tai vankiloihin, joissa ne voivat joutua ilkivallan kohteeksi. Lukijoissamme on muun muassa luotettava mekaaninen peukaloinnin ilmaisin ja kestävät näppäimistöt, jotka eivät kerää näppäinten väliin likaa tai jäätä. Ne pysyvät huoltovapaina vuodesta toiseen ja pienentävät järjestelmäsi ylläpitokustannuksia.
Helppoa kulkemista
Kiinnitämme erityistä huomiota lukijoidemme käytettävyyteen. Painettaessa alemmas liikahtavat näppäimet, helposti havaittavat numerot, piste numero viiden yläpuolella, säädettävä näppäimistön taustavalo, säädettävät äänimerkit ja erilaiset asennuskulmat helpottavat kaikki omalta osaltaan lukijan käyttöä, myös näköesteisten tai pyörötuolissa istuvien käyttäjien näkökulmasta. Esimerkiksi sairaaloihin meillä on lukijavaihtoehto, joka lukee tunnisteen kaulanauhasta tai vaatteesta jopa neljän metrin etäisyydeltä ilman, että tunnisteen haltijan pitää erikseen mennä tunnisteen kanssa lukjan lähelle. Tämä helpottaa sairaalasänkyjen tai muiden tavaroiden kuljettamista ovista, tai trukkien liikkumista tehtaissa.
Korkean turvatason kohteet
Lukijamme sopivat kaikkein korkeimman turvatason kohteisiin, kuten eri maiden puolustusvoimille tai pankkeihin. Niissä on kaikkein tehokkaimmat tiedon salaukset, jotka estävät korttien kopioinnin tai järjestelmän hakkeroinnin.
Työajanseuranta ja työnantajavelvoitteet
Kerää työaikatietoa palkanlaskentaa ja muita työnantajavelvoitteita varten Idescon lukijaratkaisuilla.
Maksaminen kulkukortilla
Idescon näytöllinen lukija ja kosketusnäyttöpääte sopivat kulkusovelluksiin, joissa käyttäjä voi valita eri vaihtoehdoista tai saada palautetta tunnistustapahtumasta näytölle. Näitä ovat erilaiset maksu- tai itsepalvelusovellukset, esimerkiksi maksaminen kulkukortilla työpaikkaruokalassa.
Idescon kulunvalvontaratkaisut
Asio
Loginets
Rikosseuraamuslaitos
