Kontrola pristupa Tehnologija i proizvodi

Kako se dizajniraju sistemi za kontrolu pristupa u IoT-u

Internet stvari je rastući fenomen, s milijardama uređaja već povezanih na internet i onima koji će to tek postati. Usred ovog trenda, kontrola pristupa, koja sve više migrira ka IP-u, postat će integralni dio IoT-a, uvezujući se s ostalim sigurnosnim i nesigurnosnim uređajima

Izvor: a&s International

E-mail: redakcija@www.asadria.com

Baš kao što sigurnosni proizvodi sve više prelaze na IP, i kontrola pristupa prolazi kroz isti proces. U IHS-ovom istraživanju stoji da je 60% globalnog tržišta za kontrolu pristupa u 2014. godini bilo zasnovano na IP-u, te da će se taj rast i nastaviti. U tom smislu kontrola pristupa neizbježno postaje dio razvojnog okruženja interneta stvari, povezujući se s različitim umreženim uređajima. „Krajnji korisnici zahtijevaju povezivost između uređaja preko čitavih mreža, a direktori zaduženi za sigurnost u kompanijama zahtijevaju rješenja za kontrolu pristupa koja bi sigurnosnim timovima bila dostupna na daljinu u bilo koje doba dana i noći“, kaže Mitchell Kane, predsjednik Vanderbilt Industriesa.

„Migracija sistema za kontrolu pristupa na IP zasigurno je omogućila bolju integraciju sistema i senzorskih uređaja“, kaže Daniel McVeagh, viši menadžer za razvoj proizvoda u Gallagheru. To je posebno vidljivo na nivou centrale, gdje je često neophodno da se automatizirane odluke donose u stvarnom vremenu, bez ovisnosti o vezi sa serverom. Primjeri za to su analitika videosistema, koja pokreće alarme direktno preko centrale, ili senzor za upravljanje temperaturom u zgradama koji preko panela za kontrolu pristupa zaključava određeno područje radi zaštite.

Prednosti za sve

Konvergencija kontrole pristupa i IoT-a dobila je istaknuto mjesto u stambenom sektoru, u kojem pametne brave aktiviraju kućne automatizacijske uređaje poput osvjetljenja i termostata. „Stambeni sektor će imati najviše koristi od ovih stvari, s obzirom na to da je trenutno više IoT-a zastupljeno u kućama nego u komercijalnim sigurnosnim instalacijama“, objašnjava Steve Van Till, predsjednik i CEO kompanije Brivo. Ali, na kraju – a može se sigurno reći da se ovo već dešava – interes za konvergencijom kontrole pristupa i IoT-a preći će u komercijalni sektor, u kojem korisnici također mogu uživati u prednostima koje ona donosi. „Na komercijalnom tržištu leži ključni pokretač konvergencije različitih sistema i smanjenja potrošnje energije uz pružanje bolje dijagnostike i fleksibilnosti“, kaže Mike Sussman, tehnički direktor u TDSi-u.

„Ako pogledate preduzeća, zdravstvo, visokoprofilnu sigurnost… svi oni koriste internet stvari i većina njih, ako ne i svi, imaju pristup mrežama“, kaže Gareth Ellams, direktor za kontrolu pristupa u kompaniji ASSA ABLOY. Prema njemu, to više ne zavisi samo od određenog sektora. Riječ je o tome da je neophodno dobro provjeriti da li je rješenje koje se želi implementirati najjednostavnije i najefikasnije. Budući da IoT postaje nezaustavljiva sila na tržištu, kontrola pristupa treba biti dizajnirana tako da odražava ovaj trend. Konkretno, sistemi za kontrolu pristupa dizajniraju se imajući u vidu sljedeće stvari: omogućavanje integracije s ostalim umreženim sistemima, pružanje boljeg korisničkog iskustva i adekvatno korištenje podataka koje su uređaji prikupili.

Interoperabilnost

Sistemi za kontrolu pristupa zasnovani na IP-u sada se mogu povezati s drugim, kako sigurnosnim tako i nesigurnosnim uređajima. „Povezujemo se s videonadzornim sistemima, alarmnim sistemima… i kako se znanje o IP-u povećava, pronalazimo jednostavnije načine da ovim sistemima omogućimo da lakše komuniciraju između sebe. Kontrola pristupa skoro da je postala okosnica sigurnosti zgrada i upravljačkih sistema, tako da se u zgradama danas koristi, a i u budućnosti će se koristiti, ne samo za otvaranje i zatvaranje vrata već i za druge sisteme poput grijanja, ventilacije i klimatizacije, svjetala i raznih drugih proizvoda“, kaže Ellams.

Ključ integracije s ostalim uređajima i postizanja besprijekorne interoperabilnosti leži u softveru i API-jima, koji su u eri IoT-a postali otvoreniji nego ikad ranije. „Sistem kontrole pristupa i njegove komponente omogućuju otvoren interfejs i integraciju s okolnim sistemima“, kaže Thomas Herling, menadžer za globalno poslovanje u segmentu elektronske kontrole pristupa i upravljanja podacima u Kaba grupaciji. „Na samom početku područje kontrole pristupa nije bilo tako otvoreno i fleksibilno. Međutim, s vremenom je postalo lakše programirati API-je, što je omogućilo kompleksnije integracije s ostalim proizvodima“, rekao je Kurt Takahashi, viši menadžer prodaje u AMAG Technologyju.

Fizička i logička integracija pristupa 

Glavna komponenta kontrole pristupa u IoT-u jeste fizička i logička integracija pristupa, pri čemu je fizički sigurnosni sistem krajnjeg korisnika povezan s njegovim logičkim dijelovima. „Krajnji korisnici traže specifične mogućnosti, kao što su one koje blokiraju pristup njihovoj mreži osim u slučaju da sistem za kontrolu pristupa pokaže da je korisnik zaista u zgradi iz koje traži pristup mreži“, kaže Kane. Osim poboljšane zaštite podataka koju takva konvergencija donosi, tečnije poslovanje i efikasnije upravljanje također su neke od njenih prednosti. „Ako želim otpustiti neku osobu, moram ukloniti i sve informacije o njoj iz svog sistema ljudskih resursa, a moram ukloniti i njene akreditive iz sistema za kontrolu pristupa. Ovo je proces iz dva koraka. S fizičkom i logičkom integracijom pristupa, ako je osoba napustila kompaniju, njeni akreditivi će biti uklonjeni iz sistema ljudskih resursa, a istovremeno će automatski biti uklonjeni i iz sistema za kontrolu pristupa“, kaže Derek Tan, direktor za integrisana rješenja za područje Azije u Tyco Internationalu.

Korisničko iskustvo

Kontrola pristupa u IoT-u također je dizajnirana oko korisničkog iskustva, koje je postalo bitnije nego ikada do sada. Jedan od primjera za to je mobilnost, koja korisnicima omogućava da preko mobilnih uređaja kontrolišu pristup, kao i druge umrežene uređaje. „Jedna stvar koju u posljednje vrijeme sve češće viđamo jeste veliko prisustvo mobilnosti. Funkcije koje inače obavljate preko radne stanice sada možete obaviti putem telefona ili tableta – bez obzira na to da li je riječ o rutinskim aktivnostima, otvaranju ili zatvaranju vrata, gledanju videa preko telefona ili korištenju telefona za otvaranje vrata“, kaže Takahashi. Lahkoća instaliranja i implementacije također je dio poboljšanja korisničkog iskustva. „Počevši od same kupovine, instalacije, pa sve do održavanja uređaja, što je iskustvo intuitivnije, to je ono bolje za sve uključene“, kaže Rob Martens, futurista i direktor za platforme za povezivanje u Allegionu. „Naši Aperio proizvodi pojednostavljuju implementaciju i aktiviranje sistema kontrole pristupa. Radimo na tome da olakšamo sistem-integratoru da instalira fizičku kontrolu pristupa na vrata i pojednostavimo povezivanje sa sistemom kontrole pristupa putem bežične Aperio tehnologije“, izjavio je Ellams.

Kako sve to iskoristiti u borbi protiv kriminala

Jednom kada je kontrola pristupa povezana s videonadzorom, detekcijom upada i ostalim korisnim dodacima na mreži, uz prisustvo mobilnosti, to može pomoći sigurnosnom osoblju da bolje obavlja svoj posao, posebno u ovo vrijeme veće rasprostranjenosti terorizma i kriminalnih aktivnosti. „Iz naše perspektive, najbolji dodatak je upotreba visokoprofilne biometrije i/ili korištenje RFID sistema u kojima pristupni kodovi za podatke nikada nisu javni. Već ovo značajno povećava prevenciju provala. Sljedeći najbolji dodatak bit će analitika podataka i prepoznavanje obrazaca ponašanja“, kaže Herling. „Integracija između različitih sistema – kao što su videonadzor i kontrola pristupa, tako da se u slučajevima poput nasilnog pokušaja otvaranja vrata može instantno prikazati snimak uživo – može pomoći u pogledu ovoga. Također, s evolucijom velikih podataka i mašinskog učenja stigla je i mogućnost kreiranja obrazaca koji će upozoravati na neuobičajene promjene“, kaže Sussman.

Problemi u mrežnoj sigurnosti

Kako kontrola pristupa migrira na IP i povezuje se s IoT uređajima tako raste i potreba da se pozabavimo mrežnom sigurnošću, budući da bi hakiranje IoT uređaja moglo postati učestalije. „Rast broja pametnih, međusobno povezanih IoT uređaja rezultira većim šansama da budu hakirani ili iskorišteni kao slaba tačka u napadima na IT infrastrukturu“, kaže Daniel McVeagh, viši menadžer za razvoj proizvoda u Gallagheru. Korisnici se moraju zapitati na koji način proizvođači pristupnih sistema autentifikuju i enkriptiraju svoje IoT uređaje te kako ih štite od napada na servere za njihove sisteme kontrole pristupa. „Informacije se razmjenjuju između vašeg čitača kartica i same kartice te putuju od čitača kartica do kontrolera ili back-end sistema. Kako, dakle, ovu razmjenu informacija učiniti sigurnom? Ako na raspolaganju imate mrežu koja pokriva čitavu zemlju ili više zemalja, kako smjestiti kontrolu pristupa na internet i omogućiti njenu sigurnost i integritet? Ključne stvari za ovo su rana detekcija, brzo reagovanje i rješavanje IT sigurnosnih problema”, mišljenja je Derek Tan, direktor za integrisana rješenja za područje Azije u Tyco Internationalu.

Razvoj uloge sistem-integratora i krajnjih korisnika

Sada kada je postalo jasnije na koji način se kombinuju IoT i kontrola pristupa, morat će doći do daljeg razvoja uloge sistem-integratora. Konkretno, integratori će se morati transformisati iz nekoga ko naprosto instalira proizvode za tehničku sigurnost u onoga ko posjeduje znanje o mrežama i različitim IoT protokolima. „Sve više korisnika želi rješenja koja pokrivaju baš svaki uređaj povezan s mrežama. Integratori moraju preuzeti savjetodavnu ulogu, radeći s korisnicima na dizajniranju sistema, uz uvažavanje IP i IoT protokola“, objašnjava Mitchell Kane, predsjednik Vanderbilt Industriesa. On pojašnjava da je za integratore važno da saznaju više o tome kako proizvodi s kojima rade funkcionišu u mrežnom okruženju, naročito kada je riječ o kritičnim lokacijama ranjivim na hakerske napade. „Vjerujemo da sistem-integratori imaju ključnu ulogu u usvajanju IoT-a za kontrolu pristupa. Bez njihovog poznavanja esencijalnih pravila zaštite života, IoT rješenja bi vjerovatno bila nepravilno implementirana, što bi moglo napraviti veći problem od onog koji pokušavaju riješiti“, riječi su Roba Martensa, direktora za platforme za povezivanje u Allegionu.

„S migracijom na IP, najbitnija vještina za svakog sistem-integratora nije više kako povezati kablove i žice. Ključno je posjedovati napredno znanje o mrežnoj topologiji i o tome kako dizajnirati vlastitu mrežu. Poznavanje IPv6 protokola također je od ključne važnosti“, kaže Derek Tan iz Tyco Internationala.

Što se tiče krajnjih korisnika, njih se IoT dotiče tako što se donošenje odluka vezanih za sigurnost sada s menadžera postrojenja prebacuje na IT odjel, koji nije nužno dobro upoznat s osiguravanjem zgrada. Prema tome, kako bi dobila najbolje sigurnosno rješenje, korisnikova organizacija trebala bi spojiti upravljanje postrojenjem i IT odjel te ih organizovati tako da efikasno rade zajedno. „Ovo je sada timski sport. Menadžeri za sigurnost su u pogledu ovoga uvijek morali raditi s menadžerima zgrada, ali sada se moraju oslanjati na ekspertizu IT odjela, budući da velika količina sigurnosnog hardvera i softvera radi unutar mreže pod nadzorom direktora IT sektora. Oni moraju biti uključeni u osiguravanje konekcije i prijenosa podataka“, kaže Kane. „Uspostavljanje linija komunikacije između IT sektora i odjela za fizičku sigurnost je apsolutno najbolja stvar za organizaciju. Time potpomaže vezu između organizacije i prodavača/integratora kroz saznanje da su i jedna i druga strana raspravile svoje potrebe i imaju jasnu predstavu o tome kako ih ispuniti“, tvrdi on. „Sigurnost postrojenja i IT – obje strane rade ono za što su specijalizirane. Stoga je do organizacije da donese odluku o njihovom usklađivanju“, smatra Kurt Takahashi, viši menadžer prodaje u AMAG Technologyju. „Sve dok organizacija ne donese tu odluku, dolazit će do konflikata između odjela, jer se ne žele odreći kontrole. Oni moraju naučiti da rade zajedno“, zaključuje on.

Related Posts

Komentariši

Vaša email adresa neće biti objavljivana. Neophodna polja su označena sa *