Чому мобільний доступ безпечніший, ніж карткові рішення?

Використання мобільних телефонів як облікових даних для контролю доступу — багатозначна тенденція на ринку, яка поступово впроваджується серед нових технологій. Так, аналітична компанія Gartner передбачила, що до 2020 року кожна п'ята організація буде використовувати смартфони замість традиційних ключів доступу (картки, радіобрелки) для пропуску в офіси та інші приміщення.

Проте, ця інформація надходить безпосередньо за основною задачею останніх кількох років, орієнтованої на користувачів, щоб гарантувати безпеку рішень контролю доступу на основі смарт-карток. Наприклад, в США Федеральна торгова комісія (FTC) вирішила покласти на ділову спільноту зобов'язання за нездійснення належної практики кібербезпеки та подає позови проти тих, хто цього не робить. Інші міжнародні урядові та правоохоронні органи поступають аналогічно. Безпека та захист стали головними проблемами.

Дослідники компанії Gartner заявляють, що заміна традиційних ключів доступу на смартфони забезпечує вагоме зниження витрат та багато переваг для користувачів. Експерти рекомендують, щоб менеджери з безпеки та ризиків працювали в тісному контакті з групами фізичної безпеки, для ретельної оцінки взаємодії з користувачами та повної вартості володіння перевагами використання облікових даних доступу на смартфонах, для заміни поточних фізичних карт.

Таким чином, у міру того, як компанії вчаться захищати "карткові" системи для контролю доступу, з'являються облікові дані для мобільного доступу та супутні зчитувачі, які використовують смартфони замість карток як засіб передачі ідентифікаційної інформації. Деякі компанії вважають, що з фізичними ключами доступу вони в більшій безпеці, та не впевнені, що мобільний доступ може бути безпечним варіантом, навіть попри те, що у смартфонів є й інші додаткові функції. Також стверджується, що облікові дані на основі телефону не підходять для урядових установ.

Головна проблема

Легко деталізувати, як і чому мобільний доступ безпечніше. Але, перш ніж це зробити, потрібно зрозуміти, що проблема далеко не в самих інноваціях. А в тому, як індустрія намагається перетворити старе рішення на нове. Наприклад, одна з перешкод для повного впровадження полягає в обмеженнях конкретних смартфонів, оскільки різні бренди та моделі наділені різними функціями. Це означає, що можуть знадобитися оновлення для гарантії, що всі співробітники, авторизовані для доступу до вибраної зони, можуть це здійснити.

Але навіть не це головна проблема, з якою доводиться стикатися в плані безпеки мобільних облікових даних. Деякі компанії, які розробляють СКУД, намагаються впровадити поточні пропозиції в нові мобільні рішення, без належного захисту від несанкціонованого доступу.

Підсумок — мобільне рішення повинно бути спроектовано таким чином, щоб бути повноцінною системою, а не поспішно створеним варіантом старої технології зчитувачів безконтактних карток. Так, інновація повинна працювати в поєднанні з картковим рішенням, але це не повинно бути зміщенням.

Облікові дані смартфона безпечніші

Що стосується безпеки, смартфон, за визначенням, вважається багатофакторним рішенням. Контроль доступу автентифікує користувача наступними трьома способами:

• Розпізнає те, що у нього є (RFID-карта або мітка);
• Розпізнає те, що він знає (пароль);
• Дізнається, хто він є (біометрія);

Смартфон має всі три параметри аутентифікації — що вже є багатофакторним рішенням. Легко переконатися, що облікові дані мобільного пристрою залишаються захищеними параметрами безпеки, такими як біометричні дані та PIN-коди. Після введення PIN-коду або пароля для доступу до телефону, користувач автоматично налаштовує двофакторну перевірку контролю доступу.

Варто відзначити, що ніхто не може мати доступ до облікового запису, без доступу до телефону. Якщо смартфон не працює — облікові дані теж, як і інші додатки на телефоні.

Телефон повинен бути «включений і розблокований». Ці два фактори — доступність та вбудована багатофакторна перевірка безпеки, за якими організації хочуть використовувати смартфони в майбутніх реалізаціях електронного контролю доступу.

Крім того, після встановлення мобільного посвідчення на смартфон, його не можна перевстановити на іншому пристрої. Так, за аналогією з карткою: якщо смартфон загублено, пошкоджено чи викрадено, процес повинен бути таким же, як і з традиційними обліковими даними фізичного доступу. Цей продукт слід негайно деактивувати в програмному забезпеченні для керування доступом — з новими обліковими даними, що видані для заміни.

Імениті контролери зі зчитувачами для смартфонів додатково використовують симетричне шифрування Advanced Encryption Standard (AES) при передачі даних. Оскільки сертифікований стандарт комп'ютерного інтерфейсу Common Criteria EAS5 + забезпечує підвищену апаратну кібербезпеку, ці пристрої протистоять атакам скімінгу, прослуховування та відтворення.

Коли нова мобільна технологія використовує відкритий протокол контрольованих пристроїв (OSDP) Асоціації індустрії безпеки (SIA), вона також буде легко інтегруватися з іншими панелями керування безпекою, сприяючи захищеній двонапрямній взаємодії між пристроями.

Аналогічним чином, нові програмні рішення не вимагають розкриття конфіденційних особистих даних кінцевого користувача. Все, що потрібно для активації нових мобільних пропозицій, — це номер телефону смартфона.

Однак, тут є застереження. Деякі застарілі системи вимагають використання внутрішніх облікових записів порталу. Крім того, що ці портали наповнені кешами конфіденційних даних кінцевих користувачів та є метою хакерів, вони можуть містити приховані платежі. Тому краще уникати цього.

Як альтернатива, у випадках, коли дотримання правил щодо даних відіграє конкретну роль, облікові дані можуть бути надійно надані через загальний доступ до файлів підприємства. Після отримання, облікові дані вводяться в програмне забезпечення системи контролю доступу, як і раніше.

Нарешті, можна видати сертифікати реєстраційних ключів співробітникам для окремих мобільних облікових даних. Це легко та виключає помилки. До того ж, підписка або ліцензійні збори не потрібні.

Встановлення також не представляє складності та безпечне. Спочатку користувачі заходять в Apple App Store або Google Play, завантажують додаток гаманця та реєструють пристрій. Щоб додати облікові дані, потрібно засканувати QR-код або ввести 16-значний пароль, вказаний в сертифікаті реєстраційного ключа. Мобільне завантаження облікових даних забезпечується за допомогою декількох шарів шифрування. Крім того, ці облікові дані нелегко виявити при зберіганні в файловій системі мобільного телефону, оскільки кожен з них персонально зашифрований.

Реалізації на базі смартфонів нового покоління знижують витрати на встановлення

Це не завжди було правдою. Деякі мобільні засоби змушують користувача реєструвати себе та інтеграторів для кожної програми. Доступ до дверей — реєстрація, доступ до стоянки — реєстрація, доступ до даних — реєстрація знову. І кожен раз вимагається розкриття конфіденційної особистої інформації.

Сучасні ж рішення надають спрощений спосіб поширення облікових даних за допомогою функцій, які дозволяють користувачеві зареєструвати телефон тільки один раз та не вимагають інших облікових записів, функцій активації або прихованих платежів. Користувачам не потрібно заповнювати кілька різних форм.

Нарешті, користувачі можуть замовити та встановити мобільний контроль доступу так, як хотіли, та в кількостях, які насправді потрібні. Вони можуть виступати за доступність, сумісність та безпеку — забуваючи про портали аутентифікації, структури підписки, ліцензійні збори та інші перешкоди, які створюють плутанину. Та головне — встановлювати мобільні рішення, які тепер безпечніші, ніж ті, що засновані на картках.