Upravljanje identitetima danas predstavlja sve značajniji način zaštite imovine, podataka, objekata i kompanija, od kojih mnoge imaju hiljade uposlenika. Da stvar bude složenija, ova lica nisu samo stalni uposlenici nego i privremeno angažovani radnici ili izvođači radova. Krajnji korisnici sve se više fokusiraju na provjeru njihovog navodnog identiteta i omogućavanje pristupa ključnim zonama ili zaštićenim mrežama ovim osobama. U tome im mogu pomoći napredne tehnologije poput multifaktorske autentifikacije

Izvor:a&s International

E-mail: redakcija@www.asadria.com

Upravljanje identitetima predstavlja sektor koji se brzo razvija. U nedavnom izvještaju kompanije Research andMarkets navedeno je da je vrijednost ovog sektora u 2013. godini iznosila 5,1 milijardi američkih dolara, uz očekivani rast na 10,4 milijardi dolara do 2018. godine. Godišnja stopa rasta u tom slučaju iznosila bi 15,1 posto. Faktori ovakvog rasta su snažna potražnja kompanija koje žele zaštititi svoje objekte i povjerljive podatke od uljeza. Mogućnost adekvatne identifikacije osoba je od ključne važnosti, posebno za velike kompanije koje imaju hiljade, a neke i desetine hiljada uposlenika širom svijeta. Osim toga, uloge ovih uposlenika sve se više diversificiraju. U modernim kompanijama osoblje ne čine samo stalni uposlenici nego i radnici koji rade skraćeno radno vrijeme, privremeno angažirani uposlenici i izvođači radova. Kompanije moraju učinkovito upravljati ovim osobljem i dati mu pristup poslovnim prostorijama i podacima, iz čega se razvila potreba za naprednim rješenjima za upravljanje osobljem. „Proces upravljanja identitetima i ovlaštenjima treba biti jednostavan i prilagođen korisnicima kako bi se osiguralo brzo upravljanje različitim identitetima, pri čemu se smanjuje rizik od pojave grešaka izazvanih ljudskim faktorom“, kaže ArjanBouter, direktor prodaje u kompaniji NedapSecurity Management, i dodaje da, ako se koriste usluge privremeno angažiranog osoblja kako bi se iskoristio period najveće sezonske potražnje, neophodno je instalirati sistem koji im omogućava pristup proizvodnim postrojenjima isključivo u određenom periodu. Nakon isteka ovog perioda njihova prava pristupa će se automatski opozvati.

Autentifikacija na tri nivoa

Multifaktorskaautentifikacija uključuje provjeru identiteta na temelju dva od tri faktora: „šta se zna“ (šifra), „šta se posjeduje“ (kartica ili token) i „o kome se radi“ (biometrija). To je važan metod upravljanja identitetima, posebno za pristup ključnim zonama. „Organizacije sa visokim sigurnosnim potrebama, poput finansijskih institucija i državnih agencija, obično koriste multifaktorskuautentifikaciju za ostvarivanje pristupa. Ministarstvo odbrane SAD-a, naprimjer, implementiralo je biometrijsku tehnologiju prepoznavanja otisaka prstiju i lica na svoje identifikacijske kartice pomoću kojih se upravlja pristupom prostorijama ove institucije i informacijskim sistemima“, kažeJordan Cullis, direktor rješenja za kontrolu identiteta za Azijsko-pacifičku regiju u kompaniji HID Global.

Komponente

Potreba za multifaktorskomautentifikacijom javila se u skladu sa spoznajom da korištenje jednog faktora nije dovoljno za utvrđivanje nečijeg identiteta. „Jedan faktor je obično RFID token faktora ‘šta se posjeduje’“. Oni se lahko dijele ili izgube i ne mogu biti garant nečijeg identiteta“, kaže Steve Bell, tehnološki direktor sigurnosnih rješenja u kompaniji Gallagher. „Dodavanje PIN-a nudi viši nivo sigurnosti kada je u pitanju identitet.“ Većina stručnjaka se slaže da šifre predstavljaju idealan drugi faktor,koji je relativno cjenovno pristupačan i lahko se implementira. „Veliki broj čitača, naprimjer, posjeduje tastaturu i oni su umreženi jednako kao i oni koji je nemaju. Na taj način čitači mogu koristiti pristupnu šifru i pametne kartice za dvostruku autentifikaciju bez dodatnih troškova instaliranja dva odvojena čitača“, kaže JeremyEarles, rukovoditelj sektora akreditiva u kompaniji Allegion. Treći i posljednji sigurnosni nivo predstavlja biometrijska tehnologija pomoću koje se vrši identifikacija lica na temelju njihovih bioloških atributa. „Biometrija je dostupna u različitim vidovima, od otisaka prstiju, vena prstiju ili prepoznavanja lica“, kaže Tom Su, direktor prodaje u kompaniji Hundure Technology.„Iako je ova tehnologija učinkovita, problemi su i dalje prisutni. Jedan od najvažnijih je njena cijena, koja može biti i dvostruko viša u odnosu na standardni čitač kartica“, kaže on.

Multimodalna biometrija

Većina biometrijskih rješenja koja se danas koristi jesu unimodalna, što znači da se identifikacija vrši preko jednog fizičkog atributa poput, naprimjer, šarenice, mrežnice, otisaka prstiju, lica ili geometrije šaka. Ipak, identifikacija nekog lica na temelju jednog fizičkog atributa može biti nedovoljna. Neke osobe, naprimjer, imaju ožiljke na prstima ili neprepoznatljive otiske prstiju.

U toj situaciji na scenu stupa multimodalna biometrija. Rješenja ovog tipa identificiraju lica kombiniranjem navedenih fizičkih atributa. Prednosti su jasne: identifikacija se vrši uz veću preciznost. Ako je nečiji fizički atribut neprepoznatljiv, to se može kompenzirati pomoću drugog atributa. Ipak, prisutne su i određene mane, a najvažnije od njih su interoperabilnost i standardizacija. Danas ne postoje univerzalni standardi za pohranu uzoraka i objedinjavanje svih biometrijskih standarda za neometan zajednički rad. I cijena može predstavljati problem, jer dodavanje dodatne biometrijske tehnologije može značajno podići cijenu rješenja. Osim toga, neki smatraju i da objedinjavanje različitih biometrijskih modela ne predstavlja garant veće preciznosti. Neki stručnjaci tvrde da kombiniranje snažnijeg biometrijskog rješenja sa slabijim dovodi do većeg broja grešaka. Multimodalna biometrija još uvijek jeu ranoj fazi. Hoće li ona postati trend ili prolazni hir? To će pokazati budućnost. Tu je i faktor nepraktičnosti, posebno za ljude koji žure na posao. Osim toga, „neki ljudi ne vole koristiti biometrijske čitače iz higijenskih razloga i nerado stavljaju ruke ili prste na nešto što dodiruju drugi ljudi“, ističe JerryCordasco, tehnološki direktor u kompaniji AMAG Technology, i dodaje: „Što kvalitetnije razumijemo različite prednosti i mane biometrijskog sistema, bit ćemo bolje pripremljeni za njegovu implementaciju.“

Multifaktorska i jednofaktorskaautentifikacija

Izbor između multifaktorske i jednofaktorskeautentifikacije predstavlja nalaženje ravnoteže između troškova, praktičnosti i stepena rizika za organizaciju krajnjeg korisnika. “Brojne organizacije u javnom sektoru i banke moraju biti otvorene za javnost, pri čemu njihovi uposlenici moraju biti odvojeni od nje svojevrsnim sigurnosnim „kineskim zidom“. U istim organizacijama uposlenici iza „zida“ moraju posjedovati ovlasti da se kreću po različitim zonama i prostorijama. U ovakvim situacijama može biti korisno instalirati PIN ili skener šarenice u sigurnosnom sistemu za kontrolu pristupa“, kaže Bouter. „Ovo ne bi bilo jednako korisno u objektima poput bolnica ili poslovnih zgrada u kojima veliki broj ljudi ulazi ili izlazi iz njih. U tom slučaju sigurnosna prijetnja ne treba biti jedini faktor koji određuje sigurnost pristupa. Jednako su važni i faktori poput tipa organizacije i korisnika sistema. Ako je lahkoća ulaska u objekat važniji faktor od sigurnosti, PIN ili biometrijski sistemi jednostavno nisu adekvatni.“ Na kraju, broj faktora za odobravanje pristupa uposlenicima zavisi kod korisničkih potreba i zahtjeva.

„Proces upravljanja identitetima i ovlaštenjima treba biti jednostavan i prilagođen korisnicima kako bi se osiguralo brzo upravljanje različitim identitetima, pri čemu se smanjuje rizik od pojave grešaka izazvanih ljudskim faktorom.“

ArjanBouter, direktor prodaje u kompaniji NedapSecurity Management

„Organizacije sa visokim sigurnosnim potrebama, poput finansijskih institucija i državnih agencija, obično koriste multifaktorskuautentifikaciju za ostvarivanje pristupa. Ministarstvo odbrane SAD-a, naprimjer, implementiralo je biometrijsku tehnologiju prepoznavanja otisaka prstiju i lica na svoje identifikacijske kartice.“

Jordan Cullis, direktor rješenja za kontrolu identiteta za Azijsko-pacifičku regiju u kompaniji HID Global

Mogu li se telefoni koristiti kao faktor?

Kao faktor „šta se posjeduje“ u okviru višefaktorskeautentifikacije već decenijama se koristi kartica ili jednokratni token s šifrom koji korisnici nose sa sobom. Međutim, danas sve više ljudi koristi svoje pametne telefone za pristup svojim radnim mjestima ili poslovnim podacima. AndyKemshall, suosnivač i tehnički direktor kompanije SecurEnvoy, smatra da su razlozi za ovu pojavu jednostavni. Kao prvo, kompanijama nije jednostavno distribuirati desetine hiljada tokena svojim uposlenicima širom svijeta. Drugo, tokeni se lahko gube i ljudi često sedmicama ili mjesecima nisu ni svjesni da su oni izgubljeni.

U slučaju telefona, prisutan je „faktor brige“. „Ako odem na odmor i neko mi ukrade telefon, ja ću to saznati u roku od manje od pola sata jer je on moja komunikacijska veza sa ostatkom svijeta“, kaže on. Jednokratna šifra za telefone može se dostaviti preko SMS poruke ili se generisati preko aplikacije za softverski token. Korisnici koji se moraju daljinski logovati na poslovnu mrežu mogu unijeti šifru koju provjerava server na administratorovoj lokaciji. Potreban je i faktor „šta se zna“, odnosno šifra. Sve više biometrijskih uzoraka se pohranjuje u mobilne uređaje i oni se koriste kao dodatni faktor. „Platforme za mobilnu kontrolu pristupa nove generacije omogućavaju korisnicima da implementiraju biometrijske uzorke na isti način kao i tradicionalne opipljive akreditive, uz dodatnu praktičnost u vidu mogućnosti pohrane u telefone“, kaže Jordan Cullis, direktor rješenja za kontrolu identiteta za Azijsko-pacifičku regiju u kompaniji HID Global. „Različiti biometrijski uzorci mogu biti sigurno pohranjeni u vidu digitalnog akreditiva, uključujući otiske prstiju, geometriju šaka ili raspored vena. Pohranjivanje uzoraka pretvara pametni telefon u prenosivu bazu podataka pogodnu za instalacije koje obuhvataju više lokacija“, zaključuje Cullis.

“U slučaju da otpustite uposlenika, možete mu oduzeti pristup zgradi, a da pri tome zaboravite uraditi isto i za pristup mreži. Jednostavnost upravljanja identitetima na najvišem nivou je ono što integraciju fizičkog i logičkog pristupa čini atraktivnim.“ 

JerryCordasco, tehnološki direktor u kompaniji AMAG Technology

“Ako utvrdimo da je primjena NFC tehnologije ključ za iskorak naprijed, kompanija koja ima NFC tehnologiju na vratima u budućnosti može povezati centralni server koji ih kontroliše sa drugim serverima. Telefon vam omogućava da otvorite vrata u zgradi kompanije i da se logujete na PC.“

AndyKemshall, suosnivač i tehnički direktor kompanije SecurEnvoy

Integracija fizičkog i logičkog pristupa

Iako rješenja za upravljanje identitetima mogu učinkovito kontrolisatiko smije pristupiti objektima, ona mogu poslužiti i za kontrolu pristupa mreži kompanije, na kojoj su pohranjene osjetljive informacije. Na isti način na koji se višefaktorskaautentifikacija primjenjuje za osiguravanje korisničkog pristupa zgradi, moguće je vršiti autentifikaciju korisnika koji pokušavaju pristupiti poslovnoj mreži. „Svaki nivo verifikacije identiteta predstavlja dodatni nivo zaštite. Sedamdeset dva posto mrežnih upada u 2013. posljedica je neadekvatnih ili ukradenih akreditiva. Kvalitetnija tehnologija za autentifikaciju značajno jača sigurnost na više nivoa“, kaže Jennifer Dean, rukovoditelj marketinga rješenja za upravljanje identitetima i pristupom u kompaniji Gemalto. Integrisanje fizičkog i logičkog pristupa na jednom uređaju, poput kartice ili mobilnog telefona, danas predstavlja sve češću pojavu. Ono nudi brojne prednosti, od kojih je jedna lahkoća upravljanja. „U slučaju da otpustite uposlenika, možete mu oduzeti pristup zgradi, a da pri tome zaboravite uraditi isto i za pristup mreži. Jednostavnost upravljanja identitetima na najvišem nivou je ono što integraciju fizičkog i logičkog pristupa čini atraktivnim“, kaže JerryCordasco, tehnološki direktor u kompaniji AMAG Technology.

BrivoLabs diže upravljanje identitetima na novi nivo

Kompanija BrivoLabs u martu je predstavila SAM API, koji omogućava programerima da kreiraju aplikacije za autentifikaciju korisničkog pristupa objektima preko njihovih korisničkih računa na društvenim mrežama. Neke od tehnologija koje se baziraju na SAM API tehnologiji su OKDoor i Randivoo Mobile rješenja. U slučaju ovog posljednjeg, administrator vrši autentifikaciju lica koje se nalazi pred vratima preko njegovog Google Plus računa. Posjetitelj se po dolasku na destinaciju prijavljuje na Google Plus preko svog mobilnog uređaja i usmjerava ga prema vratima kojima želi pristupiti i ulazi u zgradu. „Mogućnost ostvarivanja pristupa objektima korištenjem društvenih akreditiva predstavlja prirodnije i praktičnije iskustvo u odnosu na čuvara koji na vratima od vas traži dokaz o identitetu ili u slučaju da ne zateknete nikoga na recepciji, kada ne znate šta da činite. Mogućnost vršenja interakcije s objektima i ostvarivanja pristupa istima pomoću ID platforme koju sami kreirate predstavlja idućiveliki prirodni korak prema kojem će industrija krenuti“, kaže Lee Odess, direktor kompanije BrivoLabs.

Tehnologija može biti sigurna ako ju se ispravno implementira. „Vjerujemo da implementacija ovih sistema i procesa može omogućiti da se na nivou kompanije ili objekta vrši identifikacija preko društvenih mreža, kao i da se utvrdi praksa omogućavanja pristupa do odgovarajućeg nivoa. Naprimjer, vi možete imati pristup predvorju, ali ne i uredima, ili, pak, toaletu, ali ne i liftu“, kaže Odess. On tvrdi da se društvena autentifikacija može primijeniti u različitim segmentima, od poslovnog sektora do stadiona, maloprodaje, objekata hemijskog čišćenja i banaka. Hoće li ovo postati i tržišni trend? On kaže da sve zavisi od implementacije tehnologije. „Mi vjerujemo da će, kao i u ostalim slučajevima, prepoznavanje vrijednosti voditi do prihvatanja ove tehnologije i pozitivnih reakcija. Ako to bude loše izvedeno, reakcije će biti negativne“, kaže on.

Lee Odess, direktor kompanije BrivoLabs

Zahvaljujući NFC tehnologiji, autentifikacija korisnika za ostvarivanje fizičkog i logičkog pristupa preko mobilnih telefona postaje realnost. „Ako utvrdimo da je primjena NFC tehnologije ključ za iskorak naprijed, kompanija koja ima NFC tehnologiju na vratima u budućnosti može povezati centralni server koji ih kontroliše sa drugim serverima. Telefon vam omogućava da otvorite vrata u zgradi kompanije i logujete se na PC“, kaže AndyKemshall, suosnivač i tehnički direktor kompanije SecurEnvoy. Ipak, NFC tehnologija još uvijek nije postala standard iz više razloga. Telefoni s ovim tehnologijom su još uvijek novina, a magazin Wired predviđa da će do 2016. samo četvrtina Amerikanaca posjedovati ovakve uređaje. Zbog toga kompanije mogu zaključiti da se investiranje u upravljanje identitetima i pristup preko NFC-a ne isplati. Sigurnost također igra ulogu, posebno zbog sve češćih slučajeva hakiranja telefona. Interakcija NFC telefona i nesigurnog NFC taga hakerima može omogućiti preuzimanje kontrole nad telefonima na kojima su danas pohranjene brojne korisničke informacije poput brojeva socijalnog osiguranja i kreditnih kartica.

Saradnja sa IT sektorom

Pošto većina integratora lakše radi sa fizičkim pristupom, integrisanje fizičkog i logičkog pristupa podrazumijeva komunikaciju i saradnju između sektora. „Integratori moraju sarađivati sa korisnikovim timovima za logički i fizički pristup koji su navikli da rade samostalno. Ključnu ulogu igra objedinjavanje svih strana na početku implementacije projekta i informisanje o ciljevima projekta, kao i njihovom utjecaju na finansiranje timova“, kaže Dean. Moderna rješenja za upravljanje identitetima uz podršku višefaktorskeautentifikacije mogu učinkovito utvrditi jesu li određene osobe ono za šta se izdaju. Pristup neovlaštenih lica poslovnoj zgradi kompanije ili mreži može se spriječiti, a krajnji korisnici mogu biti mirni kada znaju da su resursi njihove kompanije zaštićeni.

Mobilna kontrola pristupa će sve više ići u korak sa savremenom mobilnom tehnologijom, kaže Thomas Schulz, direktor marketinga i komunikacija u sektoru digitalnih rješenja i kontrole pristupa u kompaniji ASSA ABLOY EMEA

U svijetu u kojem se konstantno krećemo nije čudo da mobilnu tehnologiju srećemo svuda oko nas. To uključuje i skoro sva radna mjesta. Do 2016. godine 94% velikih evropskih kompanija je svojim radnicima davalo mobilne uređaje, navodi se u zvaničnim statistikama Evropske unije. Radnici ih koriste za više od puke provjere e-maila. Naprimjer, nedavno istraživanje koje je proveo Criteo pokazalo je da se 39% online rezervacija kod turističkih agencija sada vrši preko mobilnog telefona.

Ipak, postoji jedna primjena na radnom mjestu kod koje su mobilni telefoni izuzetak – kontrola pristupa. Tehnologija za to već postoji. Mobilna tehnologija se čini dobrim rješenjem za pristupačnu sigurnost. Uređaj koji uvijek nosite, vaš pametni telefon, može zamijeniti RFID karticu. Mobilni telefon je u fokusu više atraktivnih inovacija u oblasti kontrole pristupa.

Zašto onda fizički akreditiv i dalje suvereno vlada kancelarijama i poslovnim prostorima?

Korak naprijed za mobilnu tehnologiju?

Kako navodimo u novom izvještaju o sektoru kontrole pristupa, mobilni telefoni još nisu ostvarili predviđeni napredak u pogledu zamjene plastične pametne kartice.

U Izvještaju o bežičnoj kontroli pristupa u 2018. godini navodi se: “Kada je u pitanju kontrola pristupa, sigurnosni odjeli su tradicionalno zaduženi za izvršavanje dva glavna zadatka na što ekonomičniji način. To su praćenje radnog vremena i sprečavanje neovlaštenog ulaska. Bilo to ispravno ili ne, kartice, privjesci s ključevima i šifre se smatraju adekvatnim rješenjima za ove zadatke. Sigurnosni stručnjaci ne žele ‘ugroziti’ sigurnost tako što će usvojiti inovacije koje se doživljavaju kao neprovjerene“.

Istraživanje upravo govori o ovom višku opreznosti kod sigurnosnih menadžera. Jedan izvještaj Evropske komisije o digitalnoj transformaciji navodi da 51% kompanija koje primjenjuju BYOD politiku donošenja vlastitih uređaja na posao smatra da su zbog toga izložene riziku. Proizvođači uređaja kakav je, naprimjer, Lenovo smatraju da je praksa dozvole korištenja poslovnih uređaja potencijalni lijek za to.

Ove rezerve u vezi s kontrolom pristupa pomoću mobilnog telefona su detaljno dokumentovane. Ipak, korištenje mobilnog telefona umjesto pametne kartice također ima svoje prednosti. Koliko brzo primijetite da ste izgubili karticu za pristup svom radnom mjestu? Svi su pažljiviji kada je u pitanju njihov dragocjeni telefon. U slučaju njegove krađe, sigurnosna lozinka, uzorak i otisak prsta mogu spriječiti lopova da upadne u prostorije ili uđe u sam telefon.

Studentski domovi, naprimjer, od akreditiva na mobilnim telefonima mogu očekivati značajno podizanje nivoa sigurnosti. Mali broj studenata brzo bi primijetio nestanak pametne kartice, dok bi svaki od njih odmah opazio gubitak mobilnog telefona.

Telefoni se mogu zaštititi biometrijskim sistemom na mnogo jeftiniji način od cijelog objekta. „Umjesto da dodajete biometrijske uređaje za snimanje u čitače ili paralelno s njima, sam telefon se može jednostavno iskoristiti kao uređaj za snimanje lica ili glasa (ili oboje). To se izvodi uz uspoređivanje i analizu koji su omogućeni na telefonu ili lokalno“, smatra David Anthony Mahdi, direktor istraživanja u kompaniji Gartner.

Telefoni otvaraju nove mogućnosti za ažuriranje akreditiva bez potrebe za posebnim čitačima ili povratkom u matične organizacije. Uzmimo za primjer novo rješenje SMARTair Openow, koje omogućava menadžerima sigurnosti i korisnicima objekta da upravljaju virtuelnim ključevima preko sigurne aplikacije. Ako administrator poništi virtuelni ključ, on odmah nestaje iz korisničke aplikacije Openow. Ovi ključevi se mogu kreirati i slati s bilo kojeg mjesta. Menadžeri objekta mogu provjeriti i izmijeniti sva prava pristupa za svaki virtualni ključ kad god to žele i gdje god se nalazili.

Studenti i osoblje u novom 100 miliona dolara vrijednom kampusu državnog univerziteta Arkansas u Queretarou (Meksiko) već imaju koristi od Openow sistema. Bez pristupnih kartica koje se moraju preuzimati i potvrđivati, svaki korisnik može instalirati i verificirati svoju aplikaciju i dobijati ključeve elektronskim putem. Ovaj pristup je siguran i praktičan.

Mobilna rješenja za mobilne radnike

Ove prednosti predviđaju bolju budućnost za akreditive na telefonima. Gartner predviđa da će do 2020. godine 20% organizacija koristiti pametne telefone za pristup umjesto plastičnih kartica. Ove prednosti nadmašuju rješive probleme s mobilnim pristupom.

U mnogim sektorima se očekuje brzo širenje mobilnih akreditiva. Jim Dearing, viši analitičar u IHS Markitu piše: „Krajnji korisnici koji će najvjerovatnije preći na cjeloviti sistem pristupa s mobilnim akreditivima su oni koji imaju veliki broj privremenih posjetilaca ili koji koriste kartice u velikom obimu. Primjeri uključuju gradilišta na kojim izvođači radova trebaju pristup različitim lokacijama, kao i univerzitete i hotele u kojim se veliki broj kartica mora zamijeniti svake godine.“

Rješenja za mobilne radnike prilagođena su ostvarivanju pristupa pomoću telefona. Ova ciljna publika je u fokusu tehnologije CLIQ Connect. U pitanju je mobilna nadogradnja CLIQ mehatroničkog sistema kontrole pristupa. S njom korisnik ključa više ne treba lično ažurirati ovlaštenja za pristup na licu mjesta. Sve što mu je potrebno je pametni telefon i aplikacija CLIQ Connect. Da biste promijenili ovlaštenja za pristup za korisnika ključa, dovoljno je da administrator pristupi CLIQ Web Manageru s bilo kojeg mjesta i ažurira ih. Korisnik ključa uspostavlja šifrovanu vezu između svog programabilnog Bluetooth ključa i aplikacije kako bi odmah ažurirao ovlaštenja preko oblaka.

Osim što kompanijama nudi administrativne uštede, CLIQ Connect jača i sigurnost jer se u slučaju gubitka ključa pristupna ovlaštenja mogu odmah poništiti. Kraći (tj. sigurniji) vremenski rokovi za odobravanje pristupa više neće ometati ničiji rad.

Samo mobilna tehnologija menadžerima objekata daje mogućnost da reaguju na ovako brz način. Svaka čast RFID karticama na njihovoj dugovječnosti, ali budućnost je svjetlija, brža … i mobilnija.

Preuzmite cijeli Izvještaj o bežičnoj kontroli pristupa u 2018. godini sa https://campaigns.assaabloyopeningsolutions.eu/wacreport2018

Kako se mobilno plaćanje sve brže širi, sigurnosna i korisnička autentifikacija nikada nisu bili važniji. Nakon što je iPhone dobio Touch ID funkciju, biometrija je izašla iz sfere specijalističke niše i postala dio svakodnevnice. Zahvaljujući novim vidovima biometrijske autentifikacije, budućnost sigurnosti leži u čovjekovoj fiziologiji

Priredila: redakcija a&s Adrije

E-mail: redakcija@www.asadria.com

Biometrijska identifikacija se u posljednjih nekoliko godina koristila za, naprimjer, pristup zgradama. No, iPhone je prvi potrošački proizvod široke namjene koji je ponudio ovu tehnologiju. Od tada, Apple Pay tehnologija je unaprijedila mobilno plaćanje i zacementirala status biometrijske autentifikacije kao ključnog segmenta sigurnosti u budućnosti. Kao potvrdu toga, istraživanje kompanije Acuity Market Intelligence predviđa će do 2020. godine svi mobilni uređaji posjedovati biometrijske senzore.

Širenje prijetnji iz oblasti cyber-sigurnosti donijelo je potrebu za sigurnijom autentifikacijom, posebno prilikom plaćanja preko interneta (e-plaćanje) i zaštite lične sigurnosti. Danas je jasno da nastavak korištenja standardnih alfanumeričkih lozinki ne nudi dovoljan nivo zaštite. S druge strane, ljudsko tijelo ima brojne jedinstvene karakteristike koje se mogu iskoristiti kao način identifikacije. Od otisaka prstiju, preko rasporeda vena do načina držanja neke osobe ili brzine otkucaja srca – korištenje ovih jedinstvenih karakteristika kao biološke lične karte evoluira već decenijama.

Biometrija na djelu

Osim Applea, i druge kompanije počinju proizvoditi slične korisničke proizvode. MasterCard je nedavno predstavio Identity Check Mobile sistem, koji koristi biometriju poput otiska prsta ili prepoznavanja lica za verifikaciju identiteta vlasnika kartice. Na taj način pojednostavljuje se kupovina preko interneta. Prošle godine Alibaba je predstavila svoj VR Pay sistem, kod kojeg je dovoljno da korisnici klimnu glavom za kupovinu robe unutar okruženja virtuelne stvarnosti. Biometrijska autentifikacija širi se i sektorom finansijskih usluga. Japanska banka Ogaki Kyoritsu Bank u svojim filijalama planira instalirati čitače dlanova za identifikaciju korisnika. I Citi banka uvodi promjene koje će njihovim korisnicima omogućiti da za prijavu na račune koriste biometrijsku tehnologiju, odnosno prepoznavanje lica. Istu tehnologiju usvojila je španska BBVA banka, koja je koristi prilikom otvaranja računa za nove korisnike. I brazilska banka Neon je svojim korisnicima omogućila prijavu na usluge mobilnog i online bankarstva jednostavnim slikanjem selfieja.

Globalno tržište biometrijskih tehnologija će do 2020. dostići vrijednost od 41,5 milijardi američkih dolara, predviđa kompanija BCC Research. Tehnologije uzimanja otisaka prstiju će, kao segment, do iste godine dostići vrijednost od 24,4 milijarde dolara, u odnosu na 8,8 milijardi u 2015. godini, uz godišnju stopu rasta od 22,8%. Istovremeno, vrijednost tehnologije prepoznavanja lica, šarenice oka, vena i glasa će sa 4,4 milijarde u 2015. godini skočiti na 11,9 milijardi u 2020. „Mislimo da je primjena biometrijske tehnologije dobar kompromis između korisničkog iskustva i kvalitetnog nivoa sigurnosti, koji je potreban. Osim toga, biometriju tretiramo kao ključnu komponentu interakcije s korisnicima, od e-trgovine do mobilnog plaćanja. Još jedan zanimljiv segment takve interakcije je autentifikacija za potrebu pozivnih centara“, kaže Michael Sass, direktor poslovanja za ID rješenja za EMEA regiju u kompaniji MasterCard.

Širenje primjene

Primjena biometrije za odobravanje plaćanja samo je jedan način korištenja ove tehnologije. U brojnim državama razvijaju se novi programi identifikacije, koji u svojoj srži imaju biometriju. U Tunisu, naprimjer, prijedlog zakona predviđa da svi građani moraju posjedovati ličnu kartu s različitim oblicima biometrijskih podataka. U Australiji je pokrenuta prva faza usluge verifikacije lica, koja tamošnjoj saveznoj policiji omogućava da usporedi fotografije aplikanata za državljanstvo s postojećim slikama iz baza podataka. I filipinski Zavod za imigracije planira povezivanje sistema za prepoznavanje lica na Međunarodnom aerodromu Ninoy Aquino s Interpolovim bazama podataka s ciljem borbe protiv kriminala i terorizma. Međutim, otpor grupa za zaštitu ljudskih prava i privatnosti je snažan. Biometrija zasigurno nudi rješenje za autentifikaciju, ali nivo ličnih informacija građana koje se kodiraju ostaje nepoznanica u mnogim državama. Da li će se organizacije koje žele usvojiti biometrijsku provjeru morati suočiti s otporom potrošača? Nedavna anketa potrošača iz Velike Britanije i SAD-a, koju je radila kompanija Computop, ponudila je sljedeći zaključak: „S obzirom na to da 56% anketiranih s područja Velike Britanije i SAD-a smatra da vlasnici prodajnih kompanija već traže previše ličnih informacija, pitanja zaštite od krađe identiteta i privatnosti mogu imati veću težinu od predviđenih prednosti po kupce.“

S druge strane, treba kazati i da većina potrošača podržava praktični aspekt nepostojanja potrebe za pamćenjem više lozinki i mogućnosti izbjegavanja dugih redova pri dolasku na aerodrome zahvaljujući široj primjeni biometrijskih e-pasoša. Evidentan problem je edukacija. Bianca Lopes je potpredsjednica odjela poslovnog razvoja i strateškog marketinga u kompaniji BioConnect, koja se bavi biometrijskim softverom. „Prije tri godine Apple nam je učinio ogromnu uslugu tako što je dodao Touch ID funkciju na iPhone. Iako je nivo praktičnosti znatno veći, i dalje nas čeka dosta posla na edukaciji stanovništva o tome da je komercijalna primjena biometrije dosta različita u odnosu na onu koju koriste organi reda“, kaže Lopes. Uprkos upozorenjima u vezi s biometrijskom autentifikacijom koja dolaze od grupa za zaštitu ljudskih prava i privatnosti, kao i nekih potrošača, sve je više pokazatelja šire prihvaćenosti i povjerenja u ovu tehnologiju među stanovništvom. Nedavna anketa kompanije Gemalto pokazala je da 50% ispitanika smatra da ih identifikacija pomoću otiska prsta štiti prilikom korištenja mobilnih aplikacija. I anketa kompanije MasterCard kaže da 92% ispitanika želi da biometrija zamijeni lozinke za e-bankarstvo, a 75% vjeruje da biometrijom zaštićeno plaćanje smanjuje rizik od prevare. Jedan od najvažnijih argumenata u prilog korištenja biometrijske tehnologije je mogućnost povezivanja korisnika s uređajima koje koriste za plaćanje. Naprimjer, sistem „vezivanja s uređajima“ vrši povezivanje ovlaštenog korisnika s njegovim telefonom, pri čemu bioemtrijska autentifikacija sprečava kloniranje kriptografskih ključeva koji se koriste za identifikaciju korisnika.

Više o ovoj temi čitajte u printanom izdanju…

Prošle godine ovaj sektor je ostvario dobre rezultate, do čega je jednim dijelom dovela i bolja prihvaćenost IP rješenja. Trend rasta tržišta kontrole pristupa nastavlja se i ove godine, pri čemu se očekuje pojava novih, naprednijih tehnologija. Prelazak na integraciju i otvorene standarde dodatno će potaknuti rast ove oblasti sigurnosti. Kontrola pristupa je ranije tretirana kao bitan segment sigurnosne industrije, a danas bilježimo njenu sve veću primjenu Izvor: a&s International

E-mail: editorial@www.asadria.com

U 2014. godini globalno tržište kontrole pristupa zabilježilo je rast 7,4 posto, navodi istraživačka kompanija IHS. Ova cifra je tek nešto niža od 10 posto rasta koji je predvidio Memoori Business Intelligence. Brojni faktori su doprinijeli ovakvom rastu, među kojima je ključni prelazak na IP rješenja, posebno u kontekstu izgradnje novih zgrada, od kojih većina koristi upravo navedene proizvode. „Kompanija IHS je procijenila da gotovo 60 posto globalnog tržišta kontrole pristupa čine IP rješenja. Iako zastarjela oprema i dalje čini krupan segment ovog tržišta, uz rast građevinske industrije gotovo svi novi objekti imaju IP kontrolu pristupa“, kaže Blake Kozak, analitičar u IHS-u.

Za ovu godinu očekuje se nastavak rasta, i to zbog kontinuirane potražnje među korisnicima koji žele zaštititi svoje živote i imovinu. Kontrola pristupa je evoluirala od tradicionalnih čitača kartica prema naprednim tehnologijama. Iako će se čitači kartica zadržati još neko vrijeme, tehnologije poput biometrije, mobilnih akreditiva i bežičnih brava će se popularizirati i koristiti u većoj mjeri. Prema IHS-u, predviđa se da će ukupni rast industrije rješenja za kontrolu pristupa u 2015. iznositi 8,8%.

Eksperti predviđaju sektore rasta 

„Mislim da će se ovaj trend mijenjati, što znači da bi ovogodišnji rast mogao biti nešto manji na području Sjeverne Amerike, dok se veći rast očekuje u Azijsko-pacifičkoj regiji i Latinskoj Americi“, kaže Jason Ouellette, direktor za razvoj proizvoda u oblasti kontrole pristupa u kompaniji Tyco Security Products. Mike Sussman, tehnički direktor u kompaniji TDSi, dijeli njegovo mišljenje: „Tržište bilježi veliki rast na međunarodnom nivou, posebno na području Afrike i jugoistočne Azije, jer se tamošnja tržišta razvijaju u komercijalnom pogledu. Čak je i u Velikoj Britaniji došlo da rasta građevinske industrije nakon stagnacije krajem 2000-ih.“ Iako se kontrola pristupa koristi u različitim sektorima, očekuje se da će rast biti posebno izražen u određenim tržišnim segmentima. Tu spadaju:

‐ Obrazovanje: potražnja u sektoru obrazovanja i dalje je snažna zbog nasilja u školama i napora osoblja da privuku strane studente. „Postoji veliki broj škola, univerziteta i fakulteta koji još nisu implementirali holistička rješenja za kontrolu pristupa i to ove godine može predstavljati prostor u kome će se razvijati industrija rješenja za kontrolu pristupa“, kaže Norana Johar, izvršna direktorica u kompaniji FingerTec;

‐ Zdravstvo: druga oblast u kojoj se nastavlja bilježiti snažan rast, naročito u kontekstu potražnje za elektronskim bravama s ciljem zaštite podataka pacijenata, ostava, prostora s lijekovima, ormarića i dr;

‐ Stambeni sektor: potreba za sigurnošću na nivou stambenog sektora raste na području Sjeverne Amerike jer elektronske brave i videonadzor pomažu prilikom popularizacije pametnih domova. Kada je riječ o drugim regijama, „iako EMEA regija i Azija još nisu iskusili ovaj trend, prisutna je izražena potražnja za luksuznim stanovima i apartmanima, posebno u jugoistočnoj Aziji“, kaže Kozak;

‐ Komunalni sektor: I u ovoj vertikali će doći do popularizacije ovih rješenja, posebno u zemljama u razvoju koje se žele fokusirati na razvoj infrastrukture u narednih pet do deset godina;

‐ Mala i srednja preduzeća: Potražnja u MSP sektoru također raste. „Vjerujemo da će za rast u sektoru malih i srednjih preduzeća biti važna dva faktora. Prvi su troškovi sistema koji zastarijevaju, a drugi je rastuća svijest i potražnja za uslugama u ovom segmentu“, kaže Lee Odess, zamjenik direktora marketinga u kompaniji BrivoLabs.

Biometrija: jeftinija i bolja

Generalni trend u oblasti biometrije ukazuje na to da će postati manje skupa zbog nekoliko faktora, uključujući jačanje ponude. Cijene biometrijskih rješenja su u padu širom svijeta zahvaljujući dolasku novih tržišnih igrača, naročito onih iz Kine, kao i boljoj upoznatosti potrošača s tehnologijom, ističe Johar. „Mislim da će cijene malo pasti, posebno zbog tržišne potražnje i konkurencije, ali i proizvođači moraju uvesti neke jedinstvene funkcije u postojeću tehnologiju kako bi zadržali postojeću cijenu.“ Napredak je ostvaren i u oblasti biometrije, u segmentu kontaktnih i beskontaktnih rješenja.

Dominacija otisaka prstiju

Kontaktna rješenja prisutna su primarno u segmentu otisaka prstiju i očekuje se da će ona ostati važna tehnologija zbog različitih prednosti koje ima. „Otisci prstiju najčešće su korišteni vid biometrije, posebno zbog pristupačnosti i manjeg faktora forme. Zbog toga očekujem da segment otisaka prstiju zadrži vodeću tržišnu poziciju u odnosu na druge tehnologije“, kazao je Brad Aikin, menadžer za elektronske brave u kompaniji Allegion. On dodaje da je publika danas bolje upoznata sa biometrijom zahvaljujući njenoj integraciji s popularnim proizvodima kakav je, naprimjer, iPhone 6. Napredak na planu preciznosti doprinio je popularizaciji ove tehnologije ne samo među operaterima ključne infrastrukture, koji se smatraju tradicionalnom publikom za korištenje biometrije, nego i među zaposlenicima ostalih kompanija.

„Naša tehnologija danas je zrela. Iako nekada nije bilo neuobičajeno da se nečiji otisak prsta ne može pročitati, to je danas sve rjeđa pojava“, kaže Bill Kotwicki, menadžer prodaje u kompaniji AMAG Technology. „Ljudi je sve više prihvataju i, uz niže troškove, jasno je da je riječ o tehnologiji čiji će se rast nastaviti.“

Ubrzani rast segmenta prepoznavanja lica

Beskontaktna biometrijska rješenja se, u prvom redu, tiču skeniranja šarenice oka i prepoznavanja lica. Prema Mikeu Sussmanu, tehničkom direktoru u kompaniji TDSi, skeniranje mrežnice imalo je svoju priliku prije nekoliko godina, no kako je jedan od glavnih proizvođača napustio svoje rješenje, čini se da se više nije riječ o rastućoj tehnologiji.

Biometrija je doživjela uspon u segmentu prepoznavanja lica, koje će „od cjelokupne biometrije u bliskoj budućnosti zabilježiti najbrži rast“, kaže Paul Bodell, direktor kompanije ECKey Smartphone Access Systems. Kao beskontaktna i neinvazivna tehnologija, prepoznavanje lica predstavlja odlično rješenje za lokacije sa strogim sanitarnim zahtjevima. „Ona je idealna za objekte poput bolnica, u kojim zaraza može predstavljati problem“, kaže Sussman. „Osim toga, lice je pouzdaniji biometrijski marker u odnosu na ruke, na koje može utjecati oštećenje kože ili neadekvatno okruženje, poput gradilišta ili industrijskih pogona.“ Tehnološke inovacije poput obrade 3D-a doprinijele su većoj pouzdanosti prepoznavanja lica i mogu dovesti do jačanja prihvaćenosti ove tehnologije iako cijena i dalje predstavlja problem. 3D, naprimjer, zahtijeva više procesorske snage i podiže proizvodnu cijenu. Zbog toga je jasno da će 3D prepoznavanje lica ostati proizvod u tehnološkoj niši.

Multimodalna biometrija: trend ili višak?

Kako bi se unaprijedila autentifikacija, alternativna rješenja su multimodalna biometrija ili kombinacija dva ili više rješenja. „Stopa pogreške je takva da za populaciju 25.000 osoba možete imati otprilike od 25 do 200 osoba za koje iz različitih razloga neće biti moguće dobiti odgovarajući otisak prsta ili sken šarenice“, kaže Jason Ouellette iz kompanije Tyco Security Products. „Klijenti su već u stadiju kada moraju imati multimodalnu ili višestruku biometriju kako bi osigurali stopostotnu pokrivenost osoblja.“ Ipak, popularno mišljenje je da je takva multimodalna biometrija nepotrebna za standardne kompanije zbog visokih troškova i pratećih komplikacija.

„Taj nivo sigurnosti nije neophodan za nešto izvan sfere ključne infrastrukture, državnih institucija, laboratorija i slično. Na to se još gleda kao na višak u koji ne vrijedi ulagati“, kaže Kotwicki. Neki kao bolju alternativu vide multifaktorsku autentifikaciju ili primjenu biometrije paralelno s tokenima i šiframa.

Jačanje mobilne kontrole pristupa

Korištenje mobilnih telefona za potrebe autentifikacije sve je popularnije, a očekuje se da će se ovaj trend nastaviti. Jedna od najvažnijih prednosti je činjenica da telefon podrazumijeva faktor „brige“. „Prosječna osoba ima jaču svijest o svom telefonu i njegovoj lokaciji u poređenju sa bilo kojim drugim predmetom koji nosi sa sobom, uključujući novčanik ili ključeve“, kaže Aikin. „Potrošači više paze na mobitel nego na bilo koju drugu stvar koju nose.“

Rezidencijalni sektor nudi veliki potencijal za rast u oblasti mobilne kontrole pristupa iz prostog razloga što ova tehnologija može kreirati automatizirano okruženje, a ne samo služiti za upravljanje pristupom. Korištenje mobilnih uređaja za paljenje ili gašenje svjetla ili računara danas je moguće i kod kuće i ovaj trend će se nastaviti. Trenutno se koriste dvije konkurentske tehnologije mobilne autentifikacije, odnosno NFC i Bluetooth Low Energy (BLE). Svaka od njih posjeduje jedinstvene karakteristike i od obje se očekuje da će oblikovati tržište.

NFC: sve popularnija tehnologija

NFC tehnologija danas je dio uređaja kakvi su iPhone 6 i drugi brendovi: Alcatel, Asus, BlackBerry, Nexus, HTC, Kyocera i LG. „Kako danas sve veći broj telefona na tržištu nudi NFC funkcije, samo je pitanje vremena kada će se njihova primjena proširiti i na oblast kontrole pristupa“, kaže Aikin. Ipak, aplikacije su za sada ograničene i uglavnom se tiču mobilnog plaćanja, posebno preko Apple Pay platforme. „Sve u svemu, uređaji s NFC mogućnostima predstavljaju samo jednu stranu jednačine. Bit će potrebno pozabaviti se i uvođenjem novih usluga i kreiranjem novih politika“, kaže Kozak.

BLE: nemoguće ga je ignorisati

BLE, odnosno Bluetooth Smart tehnologija, još je jedan faktor na koji treba obratiti pažnju. Za mnoge ona nudi dodatne prednosti u odnosu na NFC. „U slučaju NFC tehnologije morate biti udaljeni nekoliko centimetara od čitača, jer ona funkcioniše slično kao tradicionalne plastične kartice“, kaže Ouellette. Situacija s BLE tehnologijom je drugačija, jer ona omogućava detekciju više objekata u radijusu devet, 12, pa i 15 metara, pri čemu treba uzeti u obzir i dostupnost telefona s Bluetoothom. „Riječ je o tri milijarde uređaja koji danas posjeduju Bluetooth Smart tehnologiju, bez potrebe za korištenjem posebnih čipova“, kaže Ouellette. Aplikacije uključuju kontrolu unutar pametnih domova u kojima se klima-uređaji i izvori svjetla mogu kontrolisati pomoću mobilnog uređaja. Dostupne su i medicinske aplikacije, koje omogućavaju korisnicima da telefonom provjeravaju svoje tjelesne funkcije. Bez obzira da li je riječ o NFC ili BLE tehnologiji, važno pitanje predstavlja sigurnost, odnosno zaštita od presretanja podataka. „Mislim da je ‘prisluškivanje’ najvažnije pitanje koje se mora riješiti“, kaže Johar. „Ljudi mogu presretati bilo koje podatke koje šaljete.“ „Kada se mobilni uređaj koristi kao sigurnosno rješenje, potrebna je jača enkripcija“, kaže Rene von Franquemont, voditelj marketinga za EMEA regiju u kompaniji Honeywell Security.

Jednostavniji elektronski pristup pomoću bežičnih brava

Iako bežične brave nisu nova tehnologija, i njih u dolazećem periodu čeka popularizacija korištenja, posebno na lokacijama na kojima je kontrola pristupa putem kablova otežana ili nemoguća. „Studentski domovi i kampusi pogodne su lokacije za bežične brave“, kaže Kotwicki. „Mogu predvidjeti da će se bežična tehnologija nastaviti koristiti i za zaštitu medicinskih ormarića u bolnicama.“

AcaaS kao alternativa tradicionalnim sistemima

Upravljanje kontrolom pristupa može predstavljati svojevrsno opterećenje, pa se na nivou industrije poduzimaju koraci da se ovo pitanje riješi. Više nego ikada ranije dobavljači i sistem-integratori traže nove načine da unaprijede korisničko iskustvo i ponude „kontrolu pristupa kao uslugu“, odnosno ACaaS model. „Kao i ostali proizvodi, kontrola pristupa se sve više prebacuje u ‘oblak’. Ovim se otklanja potreba za postavljanjem skupe opreme i ulaganjem u radnu snagu i instalaciju kablova“, kaže Paul Bodell, direktor kompanije ECKey Smartphone Access Systems. „Sve veći broj kompanija prelazi na prodaju usluga kontrole pristupa na bazi pretplate i korištenja, u odnosu na model trajne instalacije i godišnje softverske nadogradnje.“ ACaaS model donio je uspjeh i kompaniji Brivo Labs. „Više od 90 posto našeg poslovanja otpada na hostovanu kontrolu pristupa i svake godine bilježimo minimalni rast 30 posto, bez znakova skorog usporavanja“, kaže Lee Odess, zamjenik direktora marketinga. IHS previđa da će do 2018. u Sjevernoj i Južnoj Americi biti ukupno oko 1,8 miliona vrata za koja će se koristiti ACaaS model.

Bežične brave

Jednostavnost instalacije i niski troškovi predstavljaju dvije ključne prednosti bežičnih brava. „Bežične brave rade na baterije i aktiviraju se tek kada dođu u kontakt sa digitalnim akreditivom. Standardna vrata moraju biti trajno povezana s izvorima napajanja, zbog čega su i skuplja“, kaže Thomas Schulz, menadžer marketinga i komunikacija za EMEA regiju u kompaniji Assa Abloy. Bežične brave se sve češće instaliraju i u pametnim domovima. Prema IHS-u, godišnja stopa rasta za bežične brave u pametnim domovima iznosit će više od 50% u narednih pet godina. „Neki od ranih korisnika su već tu: mi, naprimjer, na području Skandinavije prodajemo hiljade digitalnih brava u rezidencijalnom sektoru“, kaže Schulz. „Dovoljno je da posjetite popularnije sajmove tehnologije kakav je CES da biste utvrdili kako potrošački interes za digitalnim proizvodima za pametne domove raste brzo.“

Ipak, prije jačanja popularizacije kućne primjene brava potrebno je riješiti i nekoliko pitanja. To se posebno odnosi na povjerenje korisnika koji su se naviknuli na mehaničke brave i ključeve. „Da li se vlasnici domova lahko odlučuju na odustajanje od tradicionalnih ključeva i brava i smatraju li da bežične brave nude jednak nivo sigurnosti?“, pita se Von Franquemont.

Trenutno su na tržištu prisutni konkurentski standardi za bežične brave. Tu spada i Standard Offline Access Application, koji su kreirali Assa Abloy, Nedap i drugi, kao i standardi na kojima rade grupacije poput PSIA-e. „Većina proizvođača elektronskog hardvera i softvera pokazala je snažan interes za standardizaciju kako bi se ojačala prihvaćenost bežičnih brava i rješenja za elektronsku kontrolu pristupa“, kaže Aikin.

Sve jača integracija

Integracija kontrole pristupa i videonadzora ili drugih sigurnosnih sistema nastavit će se i u dolazećem periodu. Integracija u okviru koje se kombiniraju kontrola pristupa, videonadzor, kontrola perimetra i drugi sistemi sigurnosnim menadžerima nudi holistički pregled situacije. Također, na taj način se olakšava i nadzor samog objekta i ljudi koji se štite. Ipak, izvan sfere fizičke i tehničke sigurnosti, kontrola pristupa može ponuditi i mnogo više, posebno u segmentu upravljanja osobljem, posjetiocima i drugim osobama unutar nekog objekta. „Krajnji korisnici kontinuirano traže potpunu integraciju, odnosno optimizaciju radnog ritma od trenutka angažmana pojedinca do momenta kada on napusti kompaniju“, kaže Mitchell Kane, direktor kompanije Vanderbilt Industries. Kako bi se optimizirale performanse integrisanih rješenja, kontrola pristupa se često koristi kao jezgra sistema s kojom se integrišu ostali sistemi. „Ona postaje noseća platforma koja nudi integraciju sa širokim spektrom rješenja“, kaže Ouellette.

Otvoreni standardi u usponu

Kako bi se osigurao ovakav nivo integracije i interoperabilnosti, neophodni su otvoreni standardi. „S ciljem podizanja sigurnosti na najviši nivo, moderni korisnici kontrole pristupa potražuju otvorene proizvode koji se lahko koriste i integrišu sa drugim sistemima, posebno videonadzorom“, kaže Kane. „Prihvatanje ovih standarda korisnicima sigurnosnih sistema nudi brojne prednosti, od kojih su najvažnije sloboda odabira i rješavanje pitanja zastarjele opreme“, kaže Arjan Bouter, direktor prodaje u kompaniji Nedap Security Management. „Uvođenje standarda omogućava klijentima da kombiniraju i povezuju ne samo kamere koje su im potrebne ili čitače kartica pogodne za njihov budžet već i da odaberu odgovarajuću funkciju koja odgovara njihovoj sigurnosnoj politici.“ Na nivou industrije detektirana je potreba za integracijom i interoperabilnošću, što je organizacije poput PSIA-e i ONVIF-a navelo na forsiranje otvorenih standarda. To se posebno odnosi na Profil C i A, kao i na PLAI Agent, koji omogućavaju kombiniranje više brendova unutar jednog sistema.

Internet stvari je rastući fenomen, s milijardama uređaja već povezanih na internet i onima koji će to tek postati. Usred ovog trenda, kontrola pristupa, koja sve više migrira ka IP-u, postat će integralni dio IoT-a, uvezujući se s ostalim sigurnosnim i nesigurnosnim uređajima

Izvor: a&s International

E-mail: redakcija@www.asadria.com

Baš kao što sigurnosni proizvodi sve više prelaze na IP, i kontrola pristupa prolazi kroz isti proces. U IHS-ovom istraživanju stoji da je 60% globalnog tržišta za kontrolu pristupa u 2014. godini bilo zasnovano na IP-u, te da će se taj rast i nastaviti. U tom smislu kontrola pristupa neizbježno postaje dio razvojnog okruženja interneta stvari, povezujući se s različitim umreženim uređajima. „Krajnji korisnici zahtijevaju povezivost između uređaja preko čitavih mreža, a direktori zaduženi za sigurnost u kompanijama zahtijevaju rješenja za kontrolu pristupa koja bi sigurnosnim timovima bila dostupna na daljinu u bilo koje doba dana i noći“, kaže Mitchell Kane, predsjednik Vanderbilt Industriesa.

„Migracija sistema za kontrolu pristupa na IP zasigurno je omogućila bolju integraciju sistema i senzorskih uređaja“, kaže Daniel McVeagh, viši menadžer za razvoj proizvoda u Gallagheru. To je posebno vidljivo na nivou centrale, gdje je često neophodno da se automatizirane odluke donose u stvarnom vremenu, bez ovisnosti o vezi sa serverom. Primjeri za to su analitika videosistema, koja pokreće alarme direktno preko centrale, ili senzor za upravljanje temperaturom u zgradama koji preko panela za kontrolu pristupa zaključava određeno područje radi zaštite.

Prednosti za sve

Konvergencija kontrole pristupa i IoT-a dobila je istaknuto mjesto u stambenom sektoru, u kojem pametne brave aktiviraju kućne automatizacijske uređaje poput osvjetljenja i termostata. „Stambeni sektor će imati najviše koristi od ovih stvari, s obzirom na to da je trenutno više IoT-a zastupljeno u kućama nego u komercijalnim sigurnosnim instalacijama“, objašnjava Steve Van Till, predsjednik i CEO kompanije Brivo. Ali, na kraju – a može se sigurno reći da se ovo već dešava – interes za konvergencijom kontrole pristupa i IoT-a preći će u komercijalni sektor, u kojem korisnici također mogu uživati u prednostima koje ona donosi. „Na komercijalnom tržištu leži ključni pokretač konvergencije različitih sistema i smanjenja potrošnje energije uz pružanje bolje dijagnostike i fleksibilnosti“, kaže Mike Sussman, tehnički direktor u TDSi-u.

„Ako pogledate preduzeća, zdravstvo, visokoprofilnu sigurnost… svi oni koriste internet stvari i većina njih, ako ne i svi, imaju pristup mrežama“, kaže Gareth Ellams, direktor za kontrolu pristupa u kompaniji ASSA ABLOY. Prema njemu, to više ne zavisi samo od određenog sektora. Riječ je o tome da je neophodno dobro provjeriti da li je rješenje koje se želi implementirati najjednostavnije i najefikasnije. Budući da IoT postaje nezaustavljiva sila na tržištu, kontrola pristupa treba biti dizajnirana tako da odražava ovaj trend. Konkretno, sistemi za kontrolu pristupa dizajniraju se imajući u vidu sljedeće stvari: omogućavanje integracije s ostalim umreženim sistemima, pružanje boljeg korisničkog iskustva i adekvatno korištenje podataka koje su uređaji prikupili.

Interoperabilnost

Sistemi za kontrolu pristupa zasnovani na IP-u sada se mogu povezati s drugim, kako sigurnosnim tako i nesigurnosnim uređajima. „Povezujemo se s videonadzornim sistemima, alarmnim sistemima… i kako se znanje o IP-u povećava, pronalazimo jednostavnije načine da ovim sistemima omogućimo da lakše komuniciraju između sebe. Kontrola pristupa skoro da je postala okosnica sigurnosti zgrada i upravljačkih sistema, tako da se u zgradama danas koristi, a i u budućnosti će se koristiti, ne samo za otvaranje i zatvaranje vrata već i za druge sisteme poput grijanja, ventilacije i klimatizacije, svjetala i raznih drugih proizvoda“, kaže Ellams.

Ključ integracije s ostalim uređajima i postizanja besprijekorne interoperabilnosti leži u softveru i API-jima, koji su u eri IoT-a postali otvoreniji nego ikad ranije. „Sistem kontrole pristupa i njegove komponente omogućuju otvoren interfejs i integraciju s okolnim sistemima“, kaže Thomas Herling, menadžer za globalno poslovanje u segmentu elektronske kontrole pristupa i upravljanja podacima u Kaba grupaciji. „Na samom početku područje kontrole pristupa nije bilo tako otvoreno i fleksibilno. Međutim, s vremenom je postalo lakše programirati API-je, što je omogućilo kompleksnije integracije s ostalim proizvodima“, rekao je Kurt Takahashi, viši menadžer prodaje u AMAG Technologyju.

Fizička i logička integracija pristupa 

Glavna komponenta kontrole pristupa u IoT-u jeste fizička i logička integracija pristupa, pri čemu je fizički sigurnosni sistem krajnjeg korisnika povezan s njegovim logičkim dijelovima. „Krajnji korisnici traže specifične mogućnosti, kao što su one koje blokiraju pristup njihovoj mreži osim u slučaju da sistem za kontrolu pristupa pokaže da je korisnik zaista u zgradi iz koje traži pristup mreži“, kaže Kane. Osim poboljšane zaštite podataka koju takva konvergencija donosi, tečnije poslovanje i efikasnije upravljanje također su neke od njenih prednosti. „Ako želim otpustiti neku osobu, moram ukloniti i sve informacije o njoj iz svog sistema ljudskih resursa, a moram ukloniti i njene akreditive iz sistema za kontrolu pristupa. Ovo je proces iz dva koraka. S fizičkom i logičkom integracijom pristupa, ako je osoba napustila kompaniju, njeni akreditivi će biti uklonjeni iz sistema ljudskih resursa, a istovremeno će automatski biti uklonjeni i iz sistema za kontrolu pristupa“, kaže Derek Tan, direktor za integrisana rješenja za područje Azije u Tyco Internationalu.

Korisničko iskustvo

Kontrola pristupa u IoT-u također je dizajnirana oko korisničkog iskustva, koje je postalo bitnije nego ikada do sada. Jedan od primjera za to je mobilnost, koja korisnicima omogućava da preko mobilnih uređaja kontrolišu pristup, kao i druge umrežene uređaje. „Jedna stvar koju u posljednje vrijeme sve češće viđamo jeste veliko prisustvo mobilnosti. Funkcije koje inače obavljate preko radne stanice sada možete obaviti putem telefona ili tableta – bez obzira na to da li je riječ o rutinskim aktivnostima, otvaranju ili zatvaranju vrata, gledanju videa preko telefona ili korištenju telefona za otvaranje vrata“, kaže Takahashi. Lahkoća instaliranja i implementacije također je dio poboljšanja korisničkog iskustva. „Počevši od same kupovine, instalacije, pa sve do održavanja uređaja, što je iskustvo intuitivnije, to je ono bolje za sve uključene“, kaže Rob Martens, futurista i direktor za platforme za povezivanje u Allegionu. „Naši Aperio proizvodi pojednostavljuju implementaciju i aktiviranje sistema kontrole pristupa. Radimo na tome da olakšamo sistem-integratoru da instalira fizičku kontrolu pristupa na vrata i pojednostavimo povezivanje sa sistemom kontrole pristupa putem bežične Aperio tehnologije“, izjavio je Ellams.

Kako sve to iskoristiti u borbi protiv kriminala

Jednom kada je kontrola pristupa povezana s videonadzorom, detekcijom upada i ostalim korisnim dodacima na mreži, uz prisustvo mobilnosti, to može pomoći sigurnosnom osoblju da bolje obavlja svoj posao, posebno u ovo vrijeme veće rasprostranjenosti terorizma i kriminalnih aktivnosti. „Iz naše perspektive, najbolji dodatak je upotreba visokoprofilne biometrije i/ili korištenje RFID sistema u kojima pristupni kodovi za podatke nikada nisu javni. Već ovo značajno povećava prevenciju provala. Sljedeći najbolji dodatak bit će analitika podataka i prepoznavanje obrazaca ponašanja“, kaže Herling. „Integracija između različitih sistema – kao što su videonadzor i kontrola pristupa, tako da se u slučajevima poput nasilnog pokušaja otvaranja vrata može instantno prikazati snimak uživo – može pomoći u pogledu ovoga. Također, s evolucijom velikih podataka i mašinskog učenja stigla je i mogućnost kreiranja obrazaca koji će upozoravati na neuobičajene promjene“, kaže Sussman.

Problemi u mrežnoj sigurnosti

Kako kontrola pristupa migrira na IP i povezuje se s IoT uređajima tako raste i potreba da se pozabavimo mrežnom sigurnošću, budući da bi hakiranje IoT uređaja moglo postati učestalije. „Rast broja pametnih, međusobno povezanih IoT uređaja rezultira većim šansama da budu hakirani ili iskorišteni kao slaba tačka u napadima na IT infrastrukturu“, kaže Daniel McVeagh, viši menadžer za razvoj proizvoda u Gallagheru. Korisnici se moraju zapitati na koji način proizvođači pristupnih sistema autentifikuju i enkriptiraju svoje IoT uređaje te kako ih štite od napada na servere za njihove sisteme kontrole pristupa. „Informacije se razmjenjuju između vašeg čitača kartica i same kartice te putuju od čitača kartica do kontrolera ili back-end sistema. Kako, dakle, ovu razmjenu informacija učiniti sigurnom? Ako na raspolaganju imate mrežu koja pokriva čitavu zemlju ili više zemalja, kako smjestiti kontrolu pristupa na internet i omogućiti njenu sigurnost i integritet? Ključne stvari za ovo su rana detekcija, brzo reagovanje i rješavanje IT sigurnosnih problema”, mišljenja je Derek Tan, direktor za integrisana rješenja za područje Azije u Tyco Internationalu.

Razvoj uloge sistem-integratora i krajnjih korisnika

Sada kada je postalo jasnije na koji način se kombinuju IoT i kontrola pristupa, morat će doći do daljeg razvoja uloge sistem-integratora. Konkretno, integratori će se morati transformisati iz nekoga ko naprosto instalira proizvode za tehničku sigurnost u onoga ko posjeduje znanje o mrežama i različitim IoT protokolima. „Sve više korisnika želi rješenja koja pokrivaju baš svaki uređaj povezan s mrežama. Integratori moraju preuzeti savjetodavnu ulogu, radeći s korisnicima na dizajniranju sistema, uz uvažavanje IP i IoT protokola“, objašnjava Mitchell Kane, predsjednik Vanderbilt Industriesa. On pojašnjava da je za integratore važno da saznaju više o tome kako proizvodi s kojima rade funkcionišu u mrežnom okruženju, naročito kada je riječ o kritičnim lokacijama ranjivim na hakerske napade. „Vjerujemo da sistem-integratori imaju ključnu ulogu u usvajanju IoT-a za kontrolu pristupa. Bez njihovog poznavanja esencijalnih pravila zaštite života, IoT rješenja bi vjerovatno bila nepravilno implementirana, što bi moglo napraviti veći problem od onog koji pokušavaju riješiti“, riječi su Roba Martensa, direktora za platforme za povezivanje u Allegionu.

„S migracijom na IP, najbitnija vještina za svakog sistem-integratora nije više kako povezati kablove i žice. Ključno je posjedovati napredno znanje o mrežnoj topologiji i o tome kako dizajnirati vlastitu mrežu. Poznavanje IPv6 protokola također je od ključne važnosti“, kaže Derek Tan iz Tyco Internationala.

Što se tiče krajnjih korisnika, njih se IoT dotiče tako što se donošenje odluka vezanih za sigurnost sada s menadžera postrojenja prebacuje na IT odjel, koji nije nužno dobro upoznat s osiguravanjem zgrada. Prema tome, kako bi dobila najbolje sigurnosno rješenje, korisnikova organizacija trebala bi spojiti upravljanje postrojenjem i IT odjel te ih organizovati tako da efikasno rade zajedno. „Ovo je sada timski sport. Menadžeri za sigurnost su u pogledu ovoga uvijek morali raditi s menadžerima zgrada, ali sada se moraju oslanjati na ekspertizu IT odjela, budući da velika količina sigurnosnog hardvera i softvera radi unutar mreže pod nadzorom direktora IT sektora. Oni moraju biti uključeni u osiguravanje konekcije i prijenosa podataka“, kaže Kane. „Uspostavljanje linija komunikacije između IT sektora i odjela za fizičku sigurnost je apsolutno najbolja stvar za organizaciju. Time potpomaže vezu između organizacije i prodavača/integratora kroz saznanje da su i jedna i druga strana raspravile svoje potrebe i imaju jasnu predstavu o tome kako ih ispuniti“, tvrdi on. „Sigurnost postrojenja i IT – obje strane rade ono za što su specijalizirane. Stoga je do organizacije da donese odluku o njihovom usklađivanju“, smatra Kurt Takahashi, viši menadžer prodaje u AMAG Technologyju. „Sve dok organizacija ne donese tu odluku, dolazit će do konflikata između odjela, jer se ne žele odreći kontrole. Oni moraju naučiti da rade zajedno“, zaključuje on.

CLIQ Connect je osvojio zlatnu medalju na poznatoj francuskoj ceremoniji dodjele nagrada APS 2017. Novi ekonomični proizvod kompanije ASSA ABLOY namijenjen je menadžerima objekata i služi za upravljanje pravima za kontrolu pristupa mobilnih radnika. CLIQ Connect je evaluiran na temelju četiri glavna kriterija: inovacija i nova tehnologija, zadovoljavanje potreba krajnjih korisnika, međusobno povezivanje i stepen povrata uloženog.

“CLIQ Connect Online je jedino rješenje na tržištu u vidu elektronskog ključa koje nudi kontrolu pristupa u realnom vremenu”, objašnjava Mélanie Dubus, direktorica marketinga i razvoja u ASSA ABLOY France.

Kada korisnik ubaci svoj programabilni CLIQ Connect ključ u cilindar, ključ ostvaruje kontakt sa serverom kako bi dobio dozvolu za otključavanje u realnom vremenu. Zahvaljujući svojoj online funkciji, pristupne informacije se ne pohranjuju unutar ključa, što CLIQ Connect čini mnogo sigurnijim rješenjem za sigurnosno osjetljive prostore.

“CLIQ Connect također olakšava izmjenu svih prava pristupa ograničenih vremenom ili lokacijom, a koja se izdaju uposlenicima koji rade na udaljenim lokacijama”, dodaje Mélanie Dubus. “Ovako se ostvaruju uštede na vremenu i troškovima povratka na matičnu lokaciju ili korištenja mobilnih programskih uređaja.

“Zadovoljstvo nam je što su našu naprednu tehnologiju kontrole pristupa prepoznali cijenjeni stručnjaci u industriji.”

Žiri APS sajma čini osam visokorangiranih menadžera sigurnosti iz različitih industrija, uključujući maloprodaju, distribuciju, zdravstvo i javne usluge. Oni su proizvodu CLIQ Connect uručili zlatnu medalju na ceremoniji dodjele APS nagrada. Nagrada je uručena u Parizu tokom održavanja vodećeg sajma sigurnosti APS Salon u septembru.

Nova CLIQ Connect aplikacija je dio pouzdanog CLIQ ekosistema i služi za unapređenje mobilnih radnih procesa. Vlasnik ključa više ne mora lično ažurirati prava pristupa, nositi dodatne uređaje za ažuriranje ili se vraćati na matičnu lokaciju. Sve što mu treba su telefon, CLIQ Connect aplikacija i zaštićena Bluetooth veza.

Aplikacija povezuje svaki programabilni CLIQ Connect ključ s CLIQ Web Manager softverom preko šifrovane cloud veze. Kako bi izmijenio prava pristupa vlasnika ključa, administrator sistema može jednostavno pristupiti CLIQ Web Manager softveru s bilo koje lokacije i izvršiti ažuriranje. Vlasnik ključa uspostavlja zaštićenu Bluetooth vezu između programabilnog CLIQ Connect ključa i aplikacije kako bi automatski izvršio ažuriranje pristupnih ovlaštenja.

Više informacija o sajmu sigurnosti APS i nagradama za 2017. godinu dostupno je na www.salon-aps.com.

Kompanija HID Global predstavila je izvještaj o tehnološkim trendovima u 2015. i očekivanim kretanjima u različitim tržišnim sektorima u oblasti zaštite identiteta. Dr. SelvaSelvaratnam, tehnički direktor kompanije HID Global, predstavio je šest ključnih tehnoloških trendova koji će obilježiti tržište u ovoj godini

Prema predviđanjima kompanije HID Global, šest ključnih tehnoloških trendova koji će sigurno obilježiti sigurnosno tržište u 2015. godini su:

• Jačanje oblasti inovacija uz pomoć interoperabilnih tehnologija koje omogućavaju partnerima da kreiraju nova rješenja (autentifikacija za siguran ispis, pristup stanicama za napajanje vozila na električni pogon itd), pri čemu se istima može pristupiti pomoću pametne kartice ili telefona koji se koriste za otvaranje vrata;
• Popularizacija novih faktora forme za akreditive;
• Dodatni načini za otvaranje vrata i drugih ulaznih sistema;
• Napredak u oblasti upravljanja identitetima;
• Primjena biometrije s ciljem prebacivanja sigurnosti sa prepreke na ogradu;
• Sve veća popularnost umreženih uređaja i interneta stvari, pri čemu se Wi-Fi brave, uređaji s RFID tehnologijom, online brave u hotelima i mobilni ključevi koriste kao umreženi alati za interakciju ili prikupljanje podataka za potrebe kompanija ili potrošača.

Osim navedenih trendova, dr. Selvaratnam je iznio i prognozu smjera u kojem će se kretati različiti tržišni segmenti.

Banke i finansijske institucije

Fizička i logička sigurnost će i dalje konvergirati prema unificiranim rješenjima, paralelno sa mobilnom tranformacijom u oblasti bankarstva. U SAD-u će se nastaviti s prelaskom na EMV kreditne i debitne kartice, a ući će se u početne faze biometrijske autentifikacije na bankomatima.

Bolnice i zdravstvene ustanove

Najnovija rješenja za zaštitu identiteta igrat će ključnu ulogu u oblasti osiguravanja zgrada, izdavanja recepata i zdravstvenih kartona, a koristit će se i izvan bolnica za potrebe verifikacije dokaza o prisustvu prilikom pružanja kućnih zdravstvenih usluga.

Obrazovanje

Očekuje se nastavak prelaska sa kartica s magnetnom trakom na visokofrekvencijske beskontaktne kartice, a paralelno s tim, univerziteti će izvršiti prebacivanje identifikacijskih podataka na napredne telefone i druge mobilne uređaje. U tu svrhu će se koristiti sistemi koji mogu upravljati s više ID brojeva za višestruke upotrebe na više različitih platformi.

Državne institucije

Na nivou državnih institucija nastavit će se s prelaskom na novu, sigurniju tehnologiju kontrole pristupa, koja će se postepeno iz okvira radne površine prebacivati na vrata. Ovo će biti realizirano primjenom kartica i mobilnih telefona, dok će rigorozni zahtjevi za izdavanjem akreditiva dovesti do povećane potražnje za certificiranim i zaštićenim printerima.

Identifikacijska rješenja

Nastavit će se globalna potražnja za integralnim sigurnim identifikacijskim rješenjima namijenjenim građanima i kompaktnim industrijskim printerima koji objedinjuju fleksibilnost i sigurnost, a da pri tome nude i uštede u pogledu investicija u infrastrukturu, kao i maksimalnu učinkovitost.

Transport, poslovni sektor i maloprodaja

U okviru transportnog sektora ojačat će se važnost IP-bazirane kontrole pristupa. Zahvaljujući integraciji sistema za fizičku kontrolu pristupa i drugih rješenja na istoj mreži, doći će do unapređenja kvaliteta sigurnosti. U međuvremenu, biometrijski sistemi će ponuditi mogućnost jačanja sigurnosti i veće zarade od aplikacija u oblasti komercijalnog i transporta za lične potrebe. Organizacije će imati sve jaču potrebu da unaprijede zaštitu i sigurnost vrata, podataka i oblaka i prelazit će na konvergirana rješenja. Paralelno s tim, doći će do ubrzavanja procesa prelaska sa šifri na kvalitetniju autentifikaciju u okviru brojnih aplikacija za fizičku i logičku kontrolu pristupa. Također, u fokusu će biti odbrana od prijetnji poput onih s kojim se suočila kompanija Target Corporation. Ostale oblasti u kojima će doći do rasta su mobilna identifikacija, internet stvari, integrisana biometrijska autentifikacija i dr.