Arkisto

Turvallisuuden tarkistuslista

Yksinkertaisimmillaan kulunvalvontajärjestelmän turvallisuus tarkoittaa, että rakennukseen kuulumattomat henkilöt eivät pääse sinne sisälle. Järjestelmän turvallisuutta voi parantaa monin tavoin.

Yksinkertaisimmillaan kulunvalvontajärjestelmän turvallisuus tarkoittaa, että rakennukseen kuulumattomat henkilöt eivät pääse sinne sisälle. Tärkeintä on estää ihmisten mukana liikkuvien tunnisteiden kopioiminen. Tämä tapahtuu tehokkailla salaustekniikoilla, joista turvallisimmat tarjoaa esimerkiksi MIFARE DESFire.

Järjestelmässä liikkuvaa tietoa voi yrittää hakkeroida yrittämällä tarkkailla tunnisteen ja lukijan välistä tai lukijan ja järjestelmän ohjauksen välistä tiedonsiirtoa. Tähän varaudutaan lukijan ja tunnisteen välisillä turva-avaintarkistuksilla ja tarpeeksi turvallisilla järjestelmän sisäisillä, salatuilla tiedonsiirtoprotokollilla, kuten OSDPv2.

Turvallisuus tarkoittaa järjestelmälle myös vakaita tulevaisuudennäkymiä, kustannustehokkuutta ja helppokäyttöisyyttä. Järjestelmätoimittajan kannalta avoimiin standardeihin perustuvat teknologiat ja tiedonsiirtoprotokollat ovat luotettavia tulevaisuuteen suuntaavia valintoja. Ne eivät sido yhteen laitevalmistajaan. Luotettava, pitkään markkinoilla ollut avoin teknologia on useiden laitevalmistajien käsissä, jolloin sitä myös aktiivisesti kehitetään. Avoimilla teknologioilla ei synny umpikujia, joista ei pääse eteenpäin suljetun teknologian valmistajan lopettaessa teknologiansa tukemisen.

Mobiilitunnistus on tulossa vauhdilla kulunvalvontaan. Siinä tunniste tuodaan matkapuhelimeen, jonka turvaominaisuudet jo itsessään vastaavat parhaimmillaan biometristä tunnistautumista. Mobiilitunnisteet voi tuoda myös kokonaan osaksi vanhaa kulunvalvontajärjestelmää, johon asennetaan Idescon mobiiliyhteensopivat lukijat. Tunnisteita voi lähettää puhelimiin suoraan omasta järjestelmästä, ilman erillistä pilvipalvelua tai muuta erillistä ylläpidettävää järjestelmää. Tällöin sekä mobiilitunnisteet että järjestelmän muut tunnisteet pysyvät samassa paikassa ja kokonaisuuden hallinta on helpompaa. Mobiilitunnistuksen yhdistäminen kulunvalvontajärjestelmään onnistuu helposti Idesco ID -palvelun avulla.

Näin voit parantaa kulunvalvontajärjestelmän turvallisuutta:

  • Hyödynnä matkapuhelimien biometrinen tunnistus ja ota mobiilitunnistus osaksi järjestelmää
  • Henkilökohtainen pin-koodi tunnistaumiseen kortin lisäksi
  • Valitse teknologia, jota ei voi kopioida tai hakkeroida
  • Harkitse niin sanottuja ”transparent” -lukijoita, jotka mahdollistavat kaiken järjestelmässä kulkevan tiedon hallitsemisen järjestelmästä käsin siten, että lukija ei käsittele tietoa itsenäisesti
  • Valitse tiedonsiirtoprotokollaksi turvallinen OSDPv2, joka lisäksi mahdollistaa lukijoiden päivityksen järjestelmästä käsin ja näytöllisen lukijan hyödyntämisen
  • Liitä vanhaan Wiegand-järjestelmään, jossa tieto kulkee salaamattomana:
    • salauksella suojatut MIFARE® DESFire -lukijat ja -tunnisteet, sekä
    • liitä salauksen purkava moduli tai ohjelmisto järjestelmän kontrolleriin