Turvallisen kulunvalvontajärjestelmän periaatteet
Kulunvalvontajärjestelmän tehtävä on suojata omaisuutta ja mahdollistaa ihmisten sujuva liikkuminen tiloissa annettujen kulkuoikeuksien mukaan.
Kulunvalvontalukija on yksi järjestelmän näkyvimpiä osia, ja samalla yksi tärkeimpiä turvallisuuden takaajia. Lukijan pitää olla fyysisesti kestävä, jotta se pysyisi toimintakunnossa kaikenlaisissa olosuhteissa ja kestäisi myös ilkivallan. Näppäimistö on hyvä lisä lukijassa, koska henkilökohtainen pin-koodi parantaa turvallisuutta lisäämällä tunnistukseen yhden ylimääräisen vaiheen.
Nykyään on myös syytä miettiä laitteiden toimitusketjua. Kuka pääsee laitteisiin käsiksi niiden valmistuksen tai toimituksen aikana, ja onko laitteessa komponentteja, jotka eivät sinne kuulu? Kaikki lukijamme valmistetaan Euroopassa ja noudatamme eurooppalaisia valmistusstandardeja.
Turvallisissa lukijateknologioissa kommunikaatio kortin ja lukijan välillä tapahtuu salattuna. Puhelimella tunnistautuminen on myös turvallista, koska puhelimen ja lukijan välillä käytetään samaa salaustekniikkaa kuin kortin ja lukijan välissä. Lisäksi lukijan ja järjestelmän välisen tiedonsiirron voi suojata esimerkiksi OSDPv2 -tiedonsiirtotapaa käyttäen.
Turva-avaimet ovat keskeinen osa kaikkia turvallisia, salausavaimilla suojattuja kulunvalvontatekniikoita. Turva-avaimilla ohjelmoidaan kaikki yhteensopivat lukijat ja tunnisteet. Näin varmistetaan, että vain ohjelmoidut lukijat ja tunnisteet lukevat toisensa, ja samalla estetään kulkukorttien kopiointi.
Turva-avainten omistajuudesta kannattaa sopia etukäteen ennen lukijoiden ja korttien ohjelmoinnin aloittamista. Valmistajakohtaiset teknologiat ja ratkaisut voivat olla turvallisia, mutta kortit ja lukijat pitää hankkia jatkossa samalta valmistajalta. Myös avoimen standardin lukijavalmistaja voi halutessaan tehdä vaihtamisen mahdottomaksi, jos ei suostu luovuttamaan käytössään olleita lukijoiden ja tunnisteiden turva-avaimia eteenpäin yhteistyön loppuessa.
Valmistamme turvallisia, avoimeen standardiin perustuvia MIFARE DESFire -lukijoita. Meillä turva-avainten omistajuudesta sovitaan aina etukäteen ja luovutamme ne eteenpäin asiakkaan niin halutessa, ja asiakkaamme voivat ohjelmoida lukijansa ja korttinsa myös itse. Pidämme turva-avaimista huolta tiukimpien tietoturvasäännösten mukaisesti. Meillä on ISO 27001 -tietoturvasertifikaatti osoituksena korkeasta tietoturvan tasosta läpi koko yrityksemme toimintojen.
Ovatko asiakkaasi miettimässä turvallisempia kulunvalvontaratkaisuja? Lataa sivuiltamme lyhyt opas: Turvallinen kulunvalvontajärjestelmä – Miten järjestelmän turvallisuutta voi parantaa ja jaa sitä asiakkaillesi. Tehdään yhdessä kulkemisesta entistä turvallisempaa.