Безопасность офиса: руководство по системам контроля доступа

Одной из главных составляющих защиты вашего бизнеса является контроль доступа к офисному помещению. В то время как для большинства предприятий приоритетной считается кибер-безопасность, на второй план уходит контроль того, кто имеет доступ в офис, защита помещения от воров, злоумышленников и возможных неправомерных действий сотрудников. Мудрое решение - защищать не только информативные данные, а также персонал, оборудование, активы. Рассмотрим, как это сделать.

Что значит, система контроля доступа? 

Система контроля доступа регулирует вход в бизнес-помещение, а также позволяет устанавливать уровни доступа к определенным объектам и устройствам. Система идентифицирует личность пользователя и переносит информацию в базу данных для авторизации доступа. Эта система способна накапливать и сохранять данные, которые впоследствии могут использоваться владельцем для отслеживания перемещений сотрудников и посторонних лиц. В случае нарушения безопасности установить личность злоумышленника не составит труда.

Аутенфикация

Различают несколько видов аутентификации:

• Карта доступа или магнит, которые можно взломать или отсканировать с целью получения доступа.
• Биометрия - распознавание человека, пытающегося получить доступ, с помощью отпечатка пальца или лица.
• Пароль либо пин-код, который необходимо ввести.
• Мобильное приложение со штрих-кодом. Его загружают в мобильное устройство и каждый раз, входя в офис, подставляют к устройству, генерирующему штрих-код.

​Данные формы аутентификации имеют массу преимуществ. Если нужно, системный администратор может отключить учетные данные сотрудников после того, как они покинули офис, или заблокировать. При необходимости систему можно настроить и на экономию ресурсов, к примеру, отключение света или кондиционирование воздуха в неиспользуемых помещениях, что приводит к дополнительной экономии финансов компании.

Типы контроля доступа

Условно они подразделяются на два типа - традиционные и IP-системы:

1. Традиционные системы подразумевают использование панели управления, связанной с системным оборудованием. Этот вариант более надежен, но может быть ограниченным, а в случае расширения - дорогостоящим.
2. IP-системы представляют собой считывающие устройства, работающие с использованием Интернета или без него. Ограничений в этом случае нет, однако есть вероятность взлома системы.

​Системы контроля доступа могут быть трех типов:

1. Дискреционное управление доступом - обеспечивает общий уровень доступа для каждого сотрудника.
2. Обязательный контроль доступа - разграничивает уровни контроля доступа для каждого отдельного пользователя.
3. Управление доступом на основе правил - каждому сотруднику предоставляется доступ в помещение в зависимости от его должности. Так, к примеру, доступ к складским помещениям имеют только кладовщики, к архивам - кадровые служащие и бухгалтерия.

​Размещение системы

Есть несколько вариантов размещения системы контроля:

• Локальное - через локальный сервер, с использованием компьютера для системного администрирования.
• Облачное - права доступа к системе хранятся в облаке. Администратор может получить к ней доступ из любой точки мира, воспользовавшись Интернетом.
• Мобильное приложение - через него осуществляются административные и пользовательские функции.
• IoT - сложная интегрированная сеть, устройств соединенных через веб-браузер для связи и передачи данных без постороннего вмешательства.

​Читайте также: «80 процентов воровства приходится на персонал»: как бороться с хищениями сотрудников

​Обеспечение безопасности

С развитием современных технологий система «умного офиса» становится все более востребованной, систематизированный контроль доступа может стать одним из ключевых элементов данной технологии.

Во время принятия решения о системе контроля доступа, решающим фактором наверняка будет именно безопасность. Есть масса вариантов улучшить ее:

• Проконсультируйтесь со специалистом по безопасности с целью оценить ваши первоочередные потребности и подобрать наиболее подходящую систему и протокол для их решения.
• Используйте не менее двух или более типов аутентификации, к примеру, биометрию и карточку-ключ.
• ​Установите антифункцию возврата. Данная функция позволит сделать невозможной передачу своей карты доступа, мобильного приложения постороннему пользователю и поможет защитить от дублирования. Для этого необходима система, которая способна контролировать входы и выходы в защищенное пространство. Как только осуществлен вход, учетные данные пользователя не могут использоваться для повторного прохождения, пока в системе не будет зафиксирован выход.
• Проводите регулярные проверки, включая анализ системных данных и осмотр самого оборудования на наличие неисправностей и признаков подделки.
• Ограничьте доступ и держите в безопасном месте от посторонних лиц панели управления системой контроля.
• Обдумайте возможность использования запатентованной технологии, она в разы безопаснее систем с открытым исходным кодом.
• Проводите обучение сотрудников на предмет протокола безопасности и технологии. Объясните, какую роль каждый из них играет в защите офисного пространства, имеющихся активов, своих сослуживцев и себя.

Вот такими простыми способами можно обеспечить безопасность на предприятии.