17. 90% SISTEMOV PRISTOPNE KONTROLE IMA VARNOSTNO SLABOST

Ste prepričani, da vaša pristopna kontrola ni ranljiva za zlorabo? Raziskava razkriva, da kar 90% sistemov pristopne kontrole vsebuje varnostne slabosti, ki omogočajo enostavno podvojitev identifikacijskih kartic. Preberite, kako lahko prepoznate ranljivosti in izboljšate varnost vašega sistema pristopne kontrole.

Kot vemo, je pristopna kontrola z identifikacijskimi karticami namenjena omejitvi in nadzoru dostopa do območij in prostorov. Čeprav kartice večinoma

uporabljamo zgolj kot nadomestek za ključe, imajo ponekod tudi pomembno varnostno vlogo.

 

Vendar pa ima večina sistemov pristopne kontrole pri nas slabost in sicer možnost dokaj enostavne podvojitve in zlorabe identifikacijskih kartic. Na podlagi

pregleda podatkov o karticah v 396 malih, srednjih in velikih podjetjih in drugih organizacijah, namreč ugotavljamo, da je takšnih sistemov kar okrog 90%.

 

Eden izmed ključnih kriterijev delitve identifikacijskih kartic je frekvenca delovanja. Pretežni del kartic deluje na frekvenci 125 kHz, v zadnjih desetih letih pa

se tudi za pristopno kontrolo pogosteje uporablja frekvenca 13, 56 MHz. Gre za t.i. Mifare tehnologijo, ki je bila razvita leta 1994 in namenjena za elektronsko

plačevanje (ang. MIkron FARE Collection System). 

 

Kartice s frekvenco 125 kHz je možno enostavno podvojiti že najmanj dvajset let, od leta 2008 pa so bile razkrite tudi zaščite kartic Mifare Classic, DESFire in

Mifare Ultralight. Zato je na področju pristopne kontrole trenutno najbolj zanesljiva tehnologija DESFire EV1. 

 

KAJ VSE TO POMENI? 

Veliko, ali nič posebnega, odvisno od vloge pristopne kontrole v sistemu varovanja posamezne organizacije. 

Če je identifikacijska kartica izgubljena ali ukradena, dvojnik za zlorabo niti ni potreben. Prav tako ni preveč pametna podvojitev lastne kartice, kar ima lahko

neprijetne posledice, torej bi bila smiselna le podvojitev kartice nekoga od sodelavcev oziroma zaposlenih. 

 

Recimo, da zaposleni nekako podvoji identifikacijsko kartico direktorja podjetja. To bi mu omogočilo skoraj neopazen vstop v njegovo pisarno,  saj takšni

dostopi iz poslovnih razlogov običajno niso nadzorovani z varnostnimi kamerami. 

 

Drug scenarij pa je lahko podvojitev kartice za vstop v strežniške prostore, računovodstvo ali skladišče. Ker so vhodi in/ali prostori običajno nadzorovani tudi

z varnostnimi kamerami, bi bil takšen nedovoljen dostop zabeležen na posnetku.

 

KAKO LAHKO UGOTOVIMO, ALI POTREBUJEMO BOLJŠO VARNOST?

Za hitro preverjanje, ali pri kartični omejitvi in nadzoru dostopa potrebujemo višjo stopnjo varnosti, si zastavimo nekaj osnovnih vprašanj.

  • Ali za pristopno kontrolo uporabljamo 125 kHz ali enostavno 13,56 MHz tehnologijo?
  • Ali pristopna kontrola varuje pomembna območja in/ali prostore?
  • Ali je za ta območja in/ali prostore pristopna kontrola edini varnostni ukrep?
  • Ali lahko v primeru nedovoljenega dostopa nastane velika premoženjska ali poslovna škoda?
  • Ali ima lahko nedovoljen dostop za storilca občutno korist?

Če na vseh pet vprašanj odgovorimo pritrdilno,  je boljša varnost skoraj nujno potrebna.

 

KAKO LAHKO SLABOSTI PRISTOPNE KONTROLE ODPRAVIMO? 

Za območja in prostore, kjer potrebujemo najvišjo stopnjo varnosti pristopne kontrole, imamo več možnosti:

  • menjavo čitalnikov in kartic z varnejšo tehnologijo,
  • uvedbo čitalnikov prstnih odtisov (kar omejuje ZVOP),
  • uvedbo čitalnikov z dvojno identifikacijo npr. s kartico in PIN kodo,
  • dodatne varnostne ukrepe kot je npr. video nadzor in alarmni sistem.

 

Za dodatna pojasnila v zvezi z obravnavano temo ali brezplačen nasvet glede izboljšanja varnosti sistema pristopne kontrole nas lahko pokličete na številko

01 292 79 00 ali nam pišete na naslov trzenje@akoda.si

Pošljite povpraševanje