Chọn đúng hệ thống kiểm soát truy cập

Bạn có kinh nghiệm cần thiết, nhưng hãy nghĩ về các thông số kỹ thuật của thiết bị có thể đáp ứng cho công việc của bạn.

Với mật khẩu trên mỗi máy tính và hệ thống kiểm soát truy cập dựa trên thẻ, nhiều doanh nghiệp cảm thấy họ có cơ sở được bảo vệ khi nói đến cả bảo mật logic và vật lý.

Mật khẩu cho hệ thống kiểm soát truy cập logic, cung cấp ủy quyền vào hệ thống máy tính, sẽ tạo ra sự tranh luận, ngăn không cho bất kỳ ai đăng nhập vào máy tính.

Trừ khi chủ sở hữu máy tính có ghi chú dán với mật khẩu của họ được gắn vào màn hình hoặc họ đã chia sẻ mật khẩu với một người bạn. Sau đó, máy tính xách tay hoặc máy tính để bàn có thể dễ dàng truy cập bởi những người khác.

Không xâm phạm

Thẻ sẽ giữ người lạ ra khỏi tòa nhà. Điều này hoạt động trừ khi thông tin bị mất hoặc bị đánh cắp hoặc được chuyển từ một nhân viên với một đồng nghiệp đã quên thẻ của anh ta.

Truy cập hoạt động dựa trên tiền đề rằng người dùng trình bày một trong hai mục: thứ họ có như thẻ hoặc một cái gì đó họ biết, chẳng hạn như mật khẩu.

Cho dù bạn đang điều hành một văn phòng kinh doanh nhỏ, văn phòng bác sĩ, cửa hàng cà phê hoặc cửa hàng bán lẻ, điều quan trọng là phải đảm bảo rằng bạn bảo vệ nhân viên và tài sản.

Mặc dù đối với một số điều này có thể chỉ đơn giản là khóa cửa trước vào ban đêm bằng chìa khóa, việc giới thiệu công nghệ mới với mức giá thấp hơn hiện nay có nghĩa là mọi doanh nghiệp đều có thể chi trả chi phí kiểm soát truy cập ngày nay.

Tuy nhiên, đi kèm với các tùy chọn giá thấp hơn này cũng có nghĩa là có rất nhiều hệ thống kiểm soát truy cập trên thị trường để lựa chọn, chẳng hạn như hệ thống độc lập cho một đến bốn cửa.

Hệ thống cỡ trung bình sử dụng xác thực một yếu tố như bàn phím hoặc thẻ từ hoặc các hệ thống quy mô lớn cho phép các tập đoàn cung cấp quyền truy cập cho nhân viên tại nhiều cơ sở ở các tiểu bang khác nhau trong khi sử dụng một thông tin xác thực.

Làm thế nào để bạn chọn những gì là tốt nhất cho bạn?

Nếu chi phí là mối quan tâm của bạn, hãy xem xét một hệ thống dựa trên thẻ hoặc bàn phím. Với hệ thống dựa trên thẻ, doanh nghiệp nhỏ có thể sử dụng thẻ và hệ thống đầu đọc cho phép họ cấp thẻ kiểm soát truy cập cho nhân viên.

Đây có thể là một cách tiếp cận lý tưởng cho một doanh nghiệp có nhiều địa điểm nơi họ muốn ai đó có quyền truy cập vào nhiều hơn một địa điểm. Sử dụng thẻ để truy cập vào tòa nhà cũng cắt giảm chi phí khóa lại khi một nhân viên rời đi.

Một lựa chọn hiệu quả về chi phí khác là lắp đặt hệ thống bàn phím ở bên ngoài cửa văn phòng. Khi một người quản lý văn phòng nhập số pin của mình, nó có thể mở khóa cửa trong ngày và cũng cung cấp một báo cáo về thời gian mở và đóng của vị trí đó.

Thông tin này có thể được người quản lý bán lẻ truy cập từ xa để khóa và mở khóa cửa.

Mã truy cập độc đáo

Ngoài ra, quản trị viên của hệ thống có thể cấp nhiều số mã pin cho nhân viên, để mỗi người có một mã pin duy nhất. Số pin đó có thể dễ dàng bị vô hiệu hóa nếu nhân viên không còn làm việc tại địa điểm đó.

Tuy nhiên, trong khi các tùy chọn này có hiệu quả nhất về chi phí và có thể hoạt động hoàn hảo cho một số doanh nghiệp, thì các tùy chọn khác lại yêu cầu một số biện pháp bảo mật bổ sung.

Một tùy chọn để chống lại điều này là xác thực nhiều yếu tố, yêu cầu thông tin xác thực giải quyết cả động lực học logic và vật lý của hệ thống bảo mật, lần lượt đưa hệ thống của bạn lên cấp độ tiếp theo.

Cho đến gần đây, mức độ bảo mật cao hơn này chỉ giới hạn ở một số người dùng cấp cao nhất định như giám đốc điều hành công ty, quản trị viên CNTT hoặc những người khác có thông tin và quyền truy cập được coi là quan trọng hơn.

Ví dụ, một giám đốc điều hành có thể phải xuất trình thẻ và bấm mã truy cập hoặc sử dụng dấu vân tay của mình để mở cánh cửa đến bộ điều hành.

Máy tính để bàn được sử dụng bởi người đứng đầu CNTT được bảo vệ bằng cả mật khẩu và quẹt thẻ truy cập của người đó trên một đầu đọc phụ được gắn vào máy tính.

Chi phí và sự phức tạp của việc thiết lập công nghệ này đã được trích dẫn trong quá khứ là lý do để hạn chế việc sử dụng các biện pháp bảo vệ bổ sung cho một tỷ lệ nhỏ dân số của công ty, nhưng ngày càng có nhiều tranh luận xảy ra.

Các nhà tích hợp hệ thống bảo mật đã cài đặt các hệ thống kiểm soát truy cập dựa trên thẻ với tốc độ ổn định, vậy tại sao không làm việc với thông tin xác thực hiện có đó và thêm một lớp quyền truy cập logic lên trên nó?

Tính di động của người dùng tiêu chuẩn, người mang máy tính xách tay về nhà vào cuối tuần hoặc đi công tác, khiến việc xác thực ít nhất hai yếu tố để tăng cường bảo mật logic có ý nghĩa hơn.

Điều tương tự cũng đúng với việc bảo vệ một số tài sản vật chất hoặc các lĩnh vực như tủ cung cấp thuốc của bệnh viện hoặc phòng hồ sơ tại một tổ chức tài chính.

Lắp đặt hệ thống yêu cầu xác thực đa yếu tố có thể ngăn ngừa các lỗi tốn kém hoặc thậm chí là quy định trong các lĩnh vực quan trọng này.

Với các loại hệ thống kiểm soát truy cập khác nhau, vẫn còn một vài câu hỏi cần đặt ra trước khi quyết định một sự phù hợp hoàn hảo.

Điều đầu tiên bạn nên hỏi là liệu hệ thống có dễ sử dụng và quản lý hay không. Bên cạnh giá cả, tính dễ sử dụng thường là yếu tố quan trọng nhất cần xem xét khi tìm cách triển khai hệ thống kiểm soát truy cập.

Ai sẽ quản lý hệ thống ở mặt sau và thêm chủ thẻ mới hoặc thu hồi các đặc quyền khi ai đó rời công ty? Bạn có cần một hệ thống cung cấp giao diện dựa trên cơ sở để bạn có thể tự mình quản lý tác vụ này từ xa hay bạn có kế hoạch thuê nhà tích hợp hệ thống của mình để giám sát dịch vụ đó không?

Trả lời câu hỏi

Trước khi bạn triển khai bất kỳ hệ thống kiểm soát truy cập nào, điều quan trọng là phải trả lời câu hỏi này, nếu không hệ thống có thể bị xâm phạm nhanh chóng nếu quyền truy cập không được cập nhật thường xuyên.

Tiếp theo, người dùng nên xem loại chức năng mà cơ sở của họ cần. Điều quan trọng là chọn một hệ thống kiểm soát truy cập phù hợp với nhu cầu kinh doanh của bạn.

Bạn có nhiều nhân viên yêu cầu quyền truy cập vào một văn phòng hoặc cơ sở trong những giờ cuối tuần hoặc buổi tối? Hoặc bạn có cần giữ một vài phòng chính, chẳng hạn như phòng máy chủ CNTT hoặc tủ cung cấp, dưới khóa và chìa khóa và chỉ có thể truy cập được đối với một vài nhân viên được chọn?

Ngoài ra, bạn sẽ cần theo dõi ai đến và đi vào cơ sở và cần tạo một báo cáo chi tiết về thời gian truy cập và ai đã vào cơ sở? Trong một số trường hợp, bàn phím có thể cung cấp bảo mật đầy đủ cho một doanh nghiệp nhỏ hoặc để hạn chế quyền truy cập vào một khu vực cụ thể trong tòa nhà an toàn.

Tuy nhiên, bàn phím không phải là một giải pháp lý tưởng cho các khu vực bảo mật cao vì các chân có thể dễ dàng chia sẻ với người khác. Thay vào đó, tốt hơn là sử dụng kết hợp bàn phím và đầu đọc thẻ để đảm bảo xác thực đa yếu tố.

Người dùng nên nhớ rằng nhiều hệ thống kiểm soát truy cập cấp nhập cảnh không cung cấp tích hợp bên thứ ba. Điều này có nghĩa là nếu bạn có kế hoạch tích hợp video, điều khiển thang máy hoặc hệ thống nhân sự trong tương lai, thì điều quan trọng là phải nhìn xa hơn một hệ thống cấp nhập cảnh để chứng minh hệ thống của bạn trong tương lai.

Mặc dù bạn có thể không cần những tích hợp chính xác này ngay hôm nay, hãy chắc chắn xem ra năm năm hoặc lâu hơn về nhu cầu kiểm soát truy cập của bạn có thể trông như thế nào.

Nếu bạn muốn thêm nhiều nhân viên hơn, thì một hệ thống kiểm soát truy cập với các khả năng trong tương lai có thể là lựa chọn tốt nhất.

Chẳng hạn, một hệ thống kiểm soát truy cập có thể tích hợp với Active Directory hoặc PeopleSoft sẽ cho phép bạn tích hợp chức năng bảo mật với nguồn nhân lực, để khi bạn lên một nhân viên mới, nó sẽ trở thành một quy trình duy nhất để họ truy cập vào tòa nhà khi họ ở tham gia vào hệ thống nhân sự như một nhân viên mới.

Điều tương tự cũng đúng nếu nhân viên đó rời khỏi công ty, HR HR có thể hủy kích hoạt quyền truy cập của họ trong khi thay đổi trạng thái việc làm của nhân viên.

Cuối cùng, đặt ngân sách và bám sát nó. Giá luôn là một thành phần đầy thách thức vì các dự án thường được điều khiển bởi một ngân sách được thiết lập, nhưng nhiều doanh nghiệp cũng yêu cầu một hệ thống chất lượng đáng tin cậy.

Bởi vì thị trường kiểm soát truy cập cung cấp nhiều giải pháp, từ hệ thống độc lập đến hệ thống dựa trên IP, khách hàng có nhiều lựa chọn để lựa chọn ở nhiều mức giá khác nhau.

Một hệ thống dựa trên bàn phím có thể tiết kiệm hơn cho các doanh nghiệp chỉ có một vài điểm truy cập để bảo mật. Các loại hệ thống này loại bỏ chi phí gia tăng liên quan đến việc mua và thay thế thẻ gần, chẳng hạn.

Tuy nhiên, một doanh nghiệp có nhiều điểm truy cập để bảo mật, yêu cầu báo cáo truy cập xây dựng sau giờ làm việc chi tiết hoặc có một số lượng lớn nhân viên có thể cần triển khai một hệ thống dựa trên phần mềm, thường tốn kém hơn.

Làm việc trong quan hệ đối tác, nhà tích hợp, nhân viên an ninh vật lý và bộ phận CNTT có thể thúc đẩy đầu tư vào hệ thống kiểm soát truy cập vật lý vào một hệ thống mang lại mức độ bảo mật cao hơn bằng cách chạm vào mặt logic.

Bất kể quy mô doanh nghiệp hoặc ngân sách của bạn, thị trường bảo mật cung cấp nhiều hệ thống kiểm soát truy cập khác nhau mà từ đó người dùng cuối có thể chọn. Tất nhiên, thách thức là quyết định cái nào.