Seoses sellega, et ettevõtted alustavad oma kaardipõhiste läbipääsusüsteemide üleviimist mobiilsele läbipääsule, levib väärarusaam, et mobiiltelefoniga töötav lahendus on vähem turvaline. See näib põhinevat ideel, et RFID kaart on mõeldud üksnes läbipääsu kontrolliks, mistõttu peab see olema turvalisem. See pole aga enam tõsi.
Kaardipõhine läbipääsusüsteem on muutunud turvalisemaks
Kõige esimene kaardipõhine läbipääsusüsteem, mis võeti kasutusele 1970ndate keskpaigas, tugines magnetribaga kaartidele. Nendes esines sageli rikkeid ja neid oli väga lihtne kopeerida. 1990. aasta paiku asendasid ettevõtted need kaartidega, mis kasutasid lugejaga suhtlemiseks 125 kHz raadiosagedust (RF lühendis RFID). Need olid töökindlamad, kuid edastasid lihtsalt õhu kaudu krüpteerimata 26-byte’ilist võtit. Need täielikult krüpteerimata kaardid moodustavad ikka veel kõikidest kaartidest umbes 20%. Vargad saavad neid mitme meetri kauguselt kloonida.
2010. aasta paiku tõid tootjad turule uue kaartide seeria, mis kasutab kõrgema 13,56 MHz sagedusega signaali, ja võtsid kasutusele krüpteerimise. Nendel kaartidel oli unikaalne ID-number, mis tähendab, et tööandjad saavad kaarte kasutada ka aja ja kohaloleku jälgimiseks. Kuigi nende 13,56 MHz kaartide varasemad versioonid said lõpuks häkitud, ei ole see veel õnnestunud uuemate 128-bitise AES krüpteerimisega kaartide puhul.
Kaotatud ja varastatud kaardid on turvarisk
Kaartidele on tihti trükitud peale ettevõtte nimi. Inimesed jätavad neid kohvikulaudadele. Nad unustavad neid autosse. Need kukuvad võtit otsides taskust välja. Kaotatud ja varastatud kaardid on ettevõtetele suur turvarisk.
Miks lubab mobiilne läbipääs olla turvalisem?
Passiivsete RFID-kaartide kasutamise asemel kasutab mobiilne läbipääs uuemat lähiväljasidet (NFC) ja väikese energiatarbega Bluetoothi (BLE). Mõlemat tehnoloogiat kasutatakse kontaktivabaks andmevahetuseks ja need on vähemalt 20 aastat uuemad kui RFID-tehnoloogia. Peaaegu kõik alates 2015. aastast müüdavad nutitelefonid sisaldavad neist sidestandarditest üht või mõlemat.
NFC on lähitoimetehnoloogia, mis töötab ainult mõne sentimeetri raadiuses. BLE’d saab kasutada kuni 100 meetri kaugusel, kuid selle oluliseks funktsiooniks on ka läheduse tuvastamise tugi. Mõlemad toetavad tugevaid krüpteerimisprotokolle, mis on hea turvalisuse võtmeks.
Kuigi erinevad tootjad kasutavad erinevaid standardeid, siis Suprema Mobile Access lahendus kasutab telefonide ja lugejate vahelise side turvalisuse tagamiseks 256-bitist AES krüpteerimist. Selle krüpteerimistaseme häkkimiseks tänaste arvutitega kuluks miljardeid aastaid ja toore jõuga rünnakut. Meie veebipõhisel läbipääsusüsteemide haldamise platvormil BioStar 2 on ISO 27001 sertifikaat, mis tähendab, et platvorm täidab 26 andmekaitse juhtimise standardit, 114 andmekaitsekontrolli ja 18 isikuandmete haldamise nõuet.
Veebipõhised platvormid ja rakendused on samuti mobiilse läbipääsu oluline tehnoloogia. Need võimaldavad administraatoritel kaugelt mandaate anda ja tühistada, ilma et oleks vaja füüsilist turvakaarti välja anda või seda tagasi küsida. Sellel on turvalisuse tagamiseks mitmed praktilised eelised.
Esiteks tähendab see, et kõikidele hoonesse saabujatele saab anda mobiilse mandaadi, mis võimaldab neile pääsu ainult konkreetsetesse ruumidesse, kuhu neil on lubatud siseneda. Külalised pääsevad ainult kindlasse koosolekuruumi. Kullerid pääsevad ainult postiruumi. Remonditehnikud pääsevad ainult kliimaseadme hooldusruumi. Ja nii edasi.
Võimalus mandaadid kaugelt tühistada või need automaatselt aeguma seadistada vähendab oluliselt kaotatud või varastatud kaartide riski. Rahulolematud endised töötajad ei pääse ruumidesse sisse. Vett kohale toimetav inimene pääseb kontorisse ainult vahemikus kell 10.00 - 14.00.
Paljud ettevõtted, sealhulgas Suprema töötavad selle nimel, et kombineerida rollipõhise pääsu tõhustamiseks mobiilne läbipääs digitaalse ID-ga. See võimaldab administraatoritel automaatselt lubada või piirata teatud etteantud kriteeriumite alusel pääs hoone teatud aladesse. Näiteks lubatakse kohvikusse ainult töötajad, kes on täitnud tervisedeklaratsiooni. Konverentsisaali B lubatakse ainult Ülisalajase Projektimeeskonna Z töötajad.
Tehnoloogiast kaugemale ulatuvad turvaeelised
Inimesed hoiavad telefonil rohkem silma peal kui läbipääsukaardil. Telefone jäetakse järelevalveta palju väiksema tõenäosusega kui ettevõtte läbipääsukaarti. Administraatorid saavad ka nõuda, et mobiilsed mandaadid toimivad ainult „esiplaani“ režiimis ehk telefon tuleb uste avamiseks lahti lukustada ja läbipääsurakendus avada ning aktiveerida. See lisab veel ühe turvakihi.
Läbipääsusüsteemid on magnetkaartide algusaegadest peale märkimisväärselt edasi arenenud. Mobiilsed läbipääsusüsteemid teevad hooned turvalisemaks kui kunagi varem, suurendades samal ajal töötajate, külastajate ja isegi administraatorite mugavust. Läbipääsusüsteemi valimisel tuleb hoolikalt kaaluda oma konkreetseid vajadusi ja olemasolevaid lahendusi.