Kako je kontrola pristupa postala digitalna sudbina zgrada

Digitalna transformacija sigurnosti više nije trend, nego realnost. Jedan od vidljivih dokaza te promjene je ubrzani prelazak s tradicionalnih, lokalno instaliranih sistema kontrole pristupa na modele zasnovane na oblaku, poznate kao ACaaS (Access Control as a Service). Ovaj koncept mijenja način na koji danas upravljamo identitetima, ulazima, pravima pristupa i sigurnosnim politikama.

Piše: Nermin Kabahija; E-mail: nermin.kabahija@asadria.com

Razlozi za prelazak na daljinsko upravljanje sigurnošću u realnom vremenu nisu isključivo tehnološke prirode. Podjednako, oni proizlaze iz ekonomskih, operativnih, sigurnosnih i regulatornih faktora – od smanjenja troškova održavanja i brže administracije korisnika do obaveze usklađivanja s novim evropskim propisima poput NIS2 direktive i Cyber Resilience Acta.

U trenutku kada se tržište kontrole pristupa procjenjuje na više od 10 milijardi dolara i bilježi rapidnu stopu rasta od 8,3% godišnje (izvor MarketsandMarkets), a cloud i mobilne tehnologije postaju dominantne u projektima nove generacije, postavlja se pitanje da li je ACaaS samo moderna nadogradnja postojećih sistema ili je riječ o još jednoj potpunoj promjeni paradigme sigurnosti objekata? Upravo zato u ovom tekstu analiziramo ključne tehničke, poslovne i tržišne aspekte ove tehnologije, arhitekturu ACaaS rješenja, prednosti i ograničenja u odnosu na druge sisteme, utjecaj mobilnih akreditiva i biometrije, ulogu obrade podataka u samim uređajima i cyber sigurnosti, te razliku između čistih cloud modela i hibridnih pristupa.

Da bismo temu sagledali iz perspektive industrije, razgovarali smo s predstavnicima nekih od vodećih proizvođača rješenja i platformi u segmentu kontrole pristupa – od kompanija koje su među prvima ponudile ACaaS rješenja do onih koje danas pomjeraju granice integracije, skalabilnosti i korisničkih iskustava. Njihovi odgovori pomoći će nam da razjasnimo ne samo gdje se tržište nalazi danas nego i kako će izgledati u narednom periodu.

Hronologija

Kontrola pristupa u oblaku predstavlja evoluciju klasičnih sistema kontrole pristupa, u kojima se odluke o ovlaštenju korisnika, evidenciji događaja i upravljanju uređajima više ne izvršavaju isključivo na lokalnim serverima, već putem platforme smještene u cloudu. Možemo reći da su prvi koraci ka ACaaS modelu započeli mnogo prije nego što se taj pojam pojavio u industriji sigurnosti. Krajem devedesetih, s pojavom prvih SaaS platformi (Softver as a Service) poput Salesforcea (1999), počela je tranzicija od lokalno instaliranog softvera ka uslugama koje se koriste putem interneta. U svijetu kontrole pristupa, prvi pomaci kreću početkom 2000-ih, kada su se pojavili i prvi cloud-hostovani sistemi za upravljanje pristupnim pravima, što je u to vrijeme bilo revolucionarno, jer se smatralo da fizička sigurnost ipak mora ostati “zatvorena u objektu”.

Desetak godina kasnije tržište je doživjelo ubrzanje. Pojavio se koncept “serverless access control”, a proizvođači poput SALTO Systemsa, Kisija i Openpatha dokazali su da se kontroleri i brave mogu povezati direktno s cloud platformom bez potrebe za lokalnim serverom. U periodu od 2016. do 2018. uvodi se termin ACaaS kao zvanična industrijska kategorija, a globalni vendori (HID Global, ASSA ABLOY, SALTO, LenelS2, Johnson Controls) počinju nuditi paralelne lokalne (engl. on-premises) i cloud verzije svojih rješenja. Danas, kako tržište prelazi vrijednost od 10 milijardi dolara, ACaaS više nije alternativa klasičnim sistemima – već postaje standard za sve projekte s više lokacija, mobilnim identitetima i zahtjevima za centraliziranim upravljanjem.

Prednosti i nedostaci

Prednosti kontrole pristupa koja koristi cloud najčešće se ogledaju u tome što administrator dobija jedinstvenu upravljačku platformu iz koje može nadzirati i konfigurisati više objekata, bez obzira na njihovu geografsku lokaciju. Ovako postavljen sistem uklanja potrebu za lokalnim serverima i smanjuje početne troškove, dok redovna ažuriranja, sigurnosne zakrpe i nadogradnje funkcionalnosti dolaze automatski, bez prekida rada. To znači da su cloud rješenja i visokoskalabilna: novi korisnici, uređaji ili lokacije mogu se dodavati bez hardverskih intervencija ili fizičke infrastrukture.

Jedna od značajnih prednosti je i podrška za mobilne akreditive, kao i mogućnost da se čitav sistem administrira putem telefona. Integracija s drugim sigurnosnim tehnologijama – poput videonadzora, alarma, interfonskih sistema i IoT uređaja – također je jednostavnija nego kod tradicionalnih platformi. Sve to dovodi do nižih operativnih troškova, brže implementacije i većeg stepena transparentnosti kroz praćenje logova, alarma i događaja u realnom vremenu.

Ipak, ovakav pristup nosi i određene izazove. Prvi među njima je zavisnost od internetske veze i cloud infrastrukture, što kod dijela korisnika otvara pitanje pouzdanosti i kontinuiteta rada (iako se pitanje interneta odnosi samo na stranu koja pruža uslugu). I dalje postoji i otpor tradicionalnih IT i sigurnosnih timova prema ideji outsourcinga tehničke zaštite u oblak. Regulatorni okviri poput GDPR-a i NIS2 nameću obavezu jasnog definisanja gdje se podaci pohranjuju i ko njima upravlja, dok se istovremeno javlja strah od vezivanja za jednog dobavljača (vendor lock-in).

Izvještaj kompanije ASSA ABLOY

ASSA ABLOY u svome Izvještaju o bežičnoj kontroli pristupa pomno prati razvoj tog segmenta sigurnosne industrije. Za potrebe verzije za 2025. godinu anketirano je gotovo 500 stručnjaka iz oblasti sigurnosti, IT-a, upravljanja objektima i integracije sistema. Izvještaj pokazuje da je tržište digitalne kontrole pristupa ušlo u novu fazu razvoja: umjesto eksperimentalne ili faze ranog usvajanja, bežični, mobilni i cloud zasnovani sistemi postaju dominantan model, dok tradicionalna žičana rješenja polako prelaze u drugu kategoriju – koriste se, ali više nisu primarni izbor.

Podatak da je 42% kompanija već implementiralo bežične brave (u odnosu na 39% u 2023. godini) potvrđuje ovu promjenu. Takav rast, iako umjeren, nosi jasnu poruku: bežična rješenja više nisu pilot-projekti, nego novi standard. Segment mobilnih akreditiva – odnosno korištenja mobilnih telefona kao digitalnih identiteta za ulazak u objekte – bilježi najbrži rast u okviru moderne kontrole pristupa. Prema podacima iz izvještaja, 17% organizacija danas koristi isključivo mobilne akreditive, što je više nego trostruko povećanje u odnosu na 2023. godinu. Istovremeno, udio kompanija koje mobilni pristup tek planiraju uvesti pao je sa 39% na 26%, što jasno pokazuje da je veliki dio tržišta već prešao iz faze planiranja u fazu stvarne implementacije.

Integracija, interoperabilnost i cloud/ACaaS modeli čine još jedan centralni segment izvještaja. Više od 50% ispitanika navodi da koristi upravljanje pristupom u cloudu (32% lokalno hostovano + 22% posluženo kao SaaS model), što znači da ACaaS dobija stratešku ulogu jer omogućava kontrolu uživo, automatiziranu usklađenost, manji IT teret i veću skalabilnost. Biometrija također nastavlja jačati svoj status primarne autentifikacijske tehnologije. Čak 91% anketiranih profesionalaca smatra biometriju korisnim ili veoma korisnim metodom identifikacije u kontroli pristupa, dok se sve veći broj organizacija već nalazi u fazi aktivne integracije biometrijskih rješenja u postojeće sisteme.

Šta savjetuju stručnjaci?

Kroz razgovor sa stručnjacima iz tri vodeće kompanije – Suprema, SALTO Systems i Primion Technology – u prvome redu istražili smo da li se mijenja uloga kontrole pristupa danas i koje funkcionalnosti cloud donosi kao nove vrijednosti, zbog kojih se kompanije sve brže odlučuju za ovakva rješenja.

Naši sagovornici u prvome redu ističu da se glavna razlika između cloud i tradicionalnih lokalnih sistema ogleda u načinu upravljanja i skaliranja. Umjesto lokalnih servera, VPN mreža i ručnih nadogradnji, cloud pristup uvodi centraliziranu kontrolu, koja omogućava administraciju više lokacija iz jedne platforme – u realnom vremenu i bez fizičkog prisustva na terenu. Kako objašnjava Agnieszka Filipowicz, menadžerica za razvoj poslovanja u Centralnoj i Istočnoj Evropi kompanije SALTO Systems, ovakav model je posebno efikasan u dinamičnim organizacijama koje brzo rastu ili upravljaju distribuiranim lokacijama i zato je poželjan.

“Administratori mogu upravljati s više lokacija iz jedne kontrolne table, bez potrebe za izgradnjom kompleksnih VPN mreža. Softverske nadogradnje, sigurnosne zakrpe i nove funkcije instaliraju se automatski, što smanjuje opterećenje IT odjela i osigurava da sistem uvijek ostane ažuriran”, kaže

Filipowicz. Ona naglašava i da je skaliranje gotovo trenutan proces – dodavanje korisnika, vrata ili cijelih objekata više ne zahtijeva nikakve infrastrukturne promjene, što čini cloud idealnim za “coworking” zajedničke prostore, korporacije s više filijala ili hotele koji rade u 24/7 režimu.

Suprema pristupa cloud modelu iz perspektive jednostavnosti implementacije i redefinisanja arhitekture sistema. Voditelj Supreminog cloud rješenja BioStar Air, Erik Cornelius, kaže da cloud nije samo “premještanje softvera online”, nego potpuno novi koncept u kojem i hardver postaje samostalan, bez dodatnih kontrolnih jedinica. “Nismo samo premjestili kontrolu pristupa u oblak – eliminisali smo potrebu za posebnim kontrolerima. Svaki čitač ima ugrađen vlastiti kontroler i direktno se povezuje sa cloudom”, objašnjava Cornelius.

Takav pristup omogućava instalaciju bez servera, kablovskih ormara i lokalnih updatea: uređaj se poveže na mrežu, registruje u sistem i odmah je spreman za rad. Uz to, Suprema nativno integriše biometriju, pa cloud nije samo platforma za daljinsko upravljanje već i backend za preciznu identifikaciju putem lica i otiska prsta.

Dok SALTO i Suprema najviše ističu fleksibilnost, lakoću upotrebe i smanjenje troškova održavanja, Murat Türksoy, direktor sektora za razvoj kompanije Primion Technology, naglašava sigurnosni aspekt – posebno za evropske korisnike koji traže potpunu usklađenost s regulativama: “Moderni cloud servisi koriste end-to-end enkripciju, kontrolu pristupa zasnovanu na ulogama, višefaktorsku autentifikaciju i pohranu podataka u certificiranim data centrima u Evropi. To omogućava punu usklađenost sa GDPR-om, ISO 27001, SOC 2 i nacionalnim propisima o zaštiti podataka.”

Türksoy dodaje da je upravo kombinacija sigurnosti, skalabilnosti i automatskih nadogradnji ono što najviše privlači organizacije koje imaju više lokacija, veliki broj korisnika i visoke zahtjeve za auditabilnošću.

Zašto korisnici prelaze na cloud rješenja?

Kako sagovornici naglašavaju, put ka cloud platformama nije linearan – motivi mogu biti različiti, ali završna tačka je ista: jednostavniji, centraliziran i fleksibilniji sistem upravljanja pristupom. Najčešći motiv za prelazak na ove sisteme, pored jednostavnijeg upravljanja i manjih troškova, želja su da se više lokacija, korisnika i sistema objedini u jednu platformu koja ne zahtijeva održavanje servera, backup rutine i IT podršku na svakoj lokaciji.

“Kompanije žele upravljati svim lokacijama, vratima i korisnicima kroz jednu platformu, bez oslanjanja na lokalne servere i IT tim. To štedi vrijeme, smanjuje troškove i umanjuje rizik od grešaka”, kaže Türksoy, koji smatra da organizacije danas sve teže opravdavaju ulaganja u lokalnu infrastrukturu kada cloud nudi brže, stabilnije i sigurnije rješenje. Isti trend potvrđuje i Agnieszka Filipowicz, ističući da je posebno privlačno manjim i srednjim preduzećima to što se IT opterećenje znatno smanjuje: “Nema potrebe za lokalnim serverima, ručnim backupima ili održavanjem sigurnosnog sistema. Sve je teže i skuplje održavati isti nivo sigurnosti lokalno, zato korisnici prelaze na cloud.”

No, prelazak na cloud nije motivisan samo upravljanjem – veliku ulogu imaju i mobilnost i novi modeli korisničkog iskustva. Mobilne akreditacije postaju jedan od ključnih razloga za migraciju. “BioStar Air nudi potpuno besplatne, prilagodljive mobilne propusnice. Korisnik može ugraditi pristupnu karticu u svoju aplikaciju – bez dodatnih troškova i bez preuzimanja posebne aplikacije. To je ogromna prednost u odnosu na tradicionalne pristupne kartice”, kaže Cornelius.

Druga važna dimenzija je integracija. Kompanije koje već koriste cloud HR, ERP, videonadzor ili IoT sisteme sada žele da i kontrola pristupa bude dio te mreže. Cornelius pojašnjava da je upravo “cloud-to-cloud integracija” jedan od ključnih faktora kod korisnika koji već imaju digitalnu infrastrukturu i žele jedinstveni operativni prostor, dok Türksoy dodaje da se sve više traže sistemi koji uključuju AI nadzor i uvide u prikupljene podatke. “Cloud platforme omogućavaju naprednu analitiku, uvide u ponašanje korisnika, popunjenost prostora i sigurnosne događaje. AI postaje element koji mnoge organizacije ne mogu dobiti kroz lokalne sisteme”, kaže on.

Koji je ACaaS model najprivlačniji?

Modeli cloud kontrole pristupa mogu izgledati vrlo slično na nivou korisničkog iskustva, ali se tehnički razlikuju u načinu na koji se balansira odnos između lokalne inteligencije i centraliziranog upravljanja. Naši sagovornici nude tri različita pristupa – potpunu cloud arhitekturu, hibridni model i portfolio koji omogućava korisniku da sam bira na čemu želi “težište sistema”. Suprema je najbliža konceptu full cloud rješenja, jer je njihova platforma BioStar Air osmišljena tako da nema servera, lokalnih kontrolera ni virtuelnih mašina koje treba održavati. “Svaki čitač sadrži vlastiti kontroler i direktno se povezuje s cloudom. Ne postoje lokalni serveri ni kontroleri koje treba servisirati”, naglašava Cornelius, dodajući da ovakva arhitektura može smanjiti početne infrastrukturne troškove i do 50%.

Nasuprot tome, Primion Technology smatra da je hibridni model zrelije i sigurnije rješenje, posebno u okruženjima gdje je rad sistema kritičan i ne smije zavisiti od mrežne veze. “Potpuna cloud rješenja zvuče privlačno, ali brzo nailaze na ograničenja kada vrata moraju pouzdano raditi i tokom prekida interneta. Zato koristimo arhitekturu u kojoj kontroleri na lokaciji autonomno donose ključne sigurnosne odluke, dok je cloud zadužen za administraciju, nadzor i analitiku”, pojašnjava Türksoy, napominjući da takav model spaja najbolje iz oba svijeta – offline otpornost i online fleksibilnost.

SALTO Systems zauzima treći pristup – ponudu u više slojeva, u kojoj korisnik sam bira želi li potpuno lokalni softver, čisto cloud rješenje ili kombinovani model. “Naš portfolio uključuje ProAccess SPACE kao lokalnu platformu, SALTO KS kao potpuno cloud rješenje i Homelok kao specifičnu platformu za stambeni segment. Time možemo podržati sve – od korporacija do stambenih objekata, bez tehnološkog ograničavanja korisnika”, objašnjava Agnieszka Filipowicz.

Nivoi zaštite

Da li cloud može ponuditi jednak ili viši nivo zaštite podataka, privatnosti i operativne otpornosti, odnosno koje sigurnosne mehanizme ponuđači koriste i kako garantuju kontinuitet rada čak i u slučaju prekida internetske veze, pitanje je koje muči mnoge potencijalne korisnike ovih sistema. SALTO Systems naglašava da je u njihovu platfomu sigurnost ugrađena ne kao dodatak, već kao osnova. “Svi podaci u prijenosu zaštićeni su TLS/SSL enkripcijom, dok su podaci u mirovanju šifrirani AES-256 standardom. Uz multifaktorsku autentifikaciju i redovne sigurnosne provjere, osiguravamo punu usklađenost s GDPR-om i NIS2 direktivom”, navodi Filipowicz. SALTO koristi redundantnu cloud infrastrukturu i lokalne failover funkcije, što znači da sistem nastavlja raditi i kada je internet privremeno nedostupan. Dodatno, kompanija posjeduje i BSI Kitemark certifikate, koji potvrđuju sigurnost IoT elemenata uređaja.

Suprema ide najdalje u tehničkoj specifikaciji jer pristup podacima tretira kao lanac kriptografske zaštite koji mora biti podjednako siguran na svakom nivou – od čitača na vratima do cloud servera. “Komunikacija se odvija isključivo putem HTTPS-a s TLS 1.2 protokolom, podaci su šifrirani AES-256 enkripcijom, a mobilni akreditivi zaštićeni su PKI infrastrukturom”, objašnjava Cornelius. Suprema ne zavisi od cloud veze da bi vrata radila – svaka jedinica sadrži vlastiti lokalni backup: “Ako mreža padne, čitač zadržava enkriptovane akreditive i vrata ostaju u funkciji. BioStar Air je projektovan da radi čak i kada internet ne radi.”

Primion Technology donosi treći pristup – sigurnost kao proces, a ne samo kao tehničku implementaciju.

“Dosljedno primjenjujemo security by design i usklađenost s GDPR-om i NIS2-om, uz TLS 1.2/1.3 enkripciju, digitalne certifikate i višefaktorsku autentifikaciju”, pojašnjava Türksoy. Kod Primiona, ključne autentifikacijske odluke ostaju lokalno na kontroleru, što garantuje dostupnost i u offline modu. Cloud služi za nadzor, konfiguraciju i administraciju, dok se podaci pohranjuju u redundantnim evropskim data centrima, čime se štiti i pravni suverenitet podataka.

Ključni trendovi razvoja

Kako se kontrola pristupa sve brže seli u cloud okruženje, pitanje više nije da li će doći do transformacije, nego kako će ona izgledati. No, da li će mobilni identiteti u potpunosti zamijeniti kartice, hoće li biometrija postati standard, kakvu ulogu će imati AI i da li će kontrola pristupa postati samo jedna komponenta većeg ekosistema pametnih zgrada i dalje je pitanje koje zahtijeva odgovore. Naši sagovornici se slažu da je pred nama period u kojem se funkcionalnost sistema širi izvan sigurnosti, a najviše prema analitici, integracijama i poslovnoj vrijednosti.

SALTO Systems vidi budućnost u spajanju više tehnologija koje su već prisutne, ali tek dolaze u fazu široke primjene. “Mobilni akreditivi zamjenjuju fizičke kartice, biometrija postaje standard i u komercijalnim objektima, a AI analitika omogućava modeliranje ponašanja korisnika i prediktivno održavanje sistema”, kaže Filipowicz, ističući da ono što je nekad bilo “dodatna funkcija” postaje osnovno očekivanje – mobilni pristup, administracija putem oblaka, mogućnost integracije i optimizacija iskustva korisnika. Paralelno s time, cyber sigurnost više nije odvojena tema, nego sastavni dio razvoja tahničke zaštite.

Erik Cornelius iz Supreme smatra da će se najveća promjena desiti u integraciji sa drugim platformama, a ne samo u tehnološkim dodacima. “Mobilni ID i biometrija će rasti, ali prava transformacija dolazi kada se kontrola pristupa poveže s HR softverom, sistemima upravljanja zgradama i poslovnim procesima. Kontrola pristupa postaje operativni, a ne samo sigurnosni alat”, kaže Cornelius. On dalje naglašava da AI neće služiti samo za analitiku događaja nego i za upravljanje samim sistemom kroz interakciju u prirodnom jeziku. “Administrator neće morati poznavati tehniku. Moći će samo reći sistemu: ‘Pronađi sve korisnike dodane prošle sedmice i dodijeli im pristup sali za sastanke A u utorak.’ To je smjer razvoja”, zaključuje.

Primion Technology sagledava budućnost kroz perspektivu konvergirane sigurnosti i IoT integracija:

“Cloud kontrola pristupa evoluira iz upravljačke platforme u inteligentni, povezani sigurnosni i servisni ekosistem”, navodi Türksoy, također ističući da tehnička i cyber sigurnost više neće biti odvojeni svjetovi. Prema njemu, mobilni identiteti, biometrija i višefaktorska autentifikacija bit će standard, ali ključni pomak dogodit će se u korištenju podataka.

Budućnost je svijetla

Cloud rješenja uvode novo poglavlje u sigurnosti u kojem upravljanje prestaje biti tehnički izazov i postaje strateška prednost. Sve što je nekada zahtijevalo kilometre kablova, ručne nadogradnje i stalnu IT podršku danas je dostupno kroz jednu platformu – od mobilnih akreditiva i biometrije do centraliziranog nadzora više lokacija, AI analitike i integracije s drugim poslovnim sistemima. Naši sagovornici pokazuju da je tržište već prešlo tačku razmatranja i sada ulazi u fazu izbora modela – potpuno cloud, hibridni ili modularni. Uz rastuću potrebu za mobilnošću, radom na daljinu, distribuiranim poslovanjem i smanjenim IT troškovima, prelazak na cloud kontrolu pristupa više nije trend, već odgovor na realne operativne zahtjeve.

Kompanije i institucije koje pravovremeno usvoje ovakve platforme dobijaju više od sigurnosnog sistema – dobijaju osnovu za pametnije, efikasnije i podacima vođeno upravljanje objektima i korisnicima.