تکنولوژی‌هایی که کنترل دسترسی موبایلی را به انتخابی امن تبدیل می‌کنند

با بروزسانی شرکت‌ها از سیستم‌های کنترل دسترسی کارتی به سیستم‌های کنترل دسترسی موبایلی این سوءتعبیر متداول پیش می‌آید که موبایل‌ها امنیت کمتری دارند. ظاهرا این سوءتعبیر برگرفته از این تفکر است که کارت‌های ورود RFID فقط برای کنترل دسترسی طراحی شده‌اند، به همین خاطر باید امن‌تر و مطمئن‌تر باشند. اما چنین چیزی واقعیت ندارد.

• امن‌تر شدن کنترل دسترسی با کارت

نخستین کارت ویژه‌ی دسترسی در اواسط دهه‌ی 70 میلادی معرفی شد و با کارت‌های مغناطیسی کار می‌کرد. این کارت‌ها کارکرد چندان درستی نداشتند و خیلی راحت می‌شد از روی آنها کپی کرد. حوالی سال 1990، شرکت‌ها این کارت‌ها را با کارت‌هایی جایگزین کردند که از فرکانس‌های رادیویی 125 کیلوهرتزی (همان RF موجود در تکنولوژی (RFID برای ایجاد ارتباط با دستگاه کارت‌خوان استفاده می‌کردند. این کارت‌ها مطمئن‌تر بودند، ولی یک کلید 26 بیتی کدگذاری نشده را خیلی راحت به صورت هوایی دست به دست می‌کردند. این کارت‌ها که به صورت کامل کدگذاری نشده‌اند، هنوز هم 20% از بازار را تشکیل می‌دهند. سارقین می‌توانند از فواصل چند متری از روی آنها کپی کنند.

حوالی سال 2010، تولیدکنندگان یک سری کارت جدید عرضه کردند که از سیگنالی با فراکنس بالاتر 13.56 مگاهرتزی استفاده می‌کرد و موضوع کدگذاری مطرح شد. هر یک از این کارت‌ها یک ID منحصربفرد داشت و این یعنی کارفرمایان می‌توانستند از آنها در جهت بررسی زمان حضور و غیاب نیز استفاده کنند. علیرغم اینکه نسخه‌های اولیه‌ی این کارت‌های 13.56 هرتزی دست‌آخر هک می‌شدند، اما کارت‌های جدید 128 بیتی و مجهز به کدگذاری AES تا به الان ضعفی از خود نشان نداده‌اند.

• کارت‌های مفقودی و به سرقت رفته، یک ریسک امنیتی

هنوز هم از کارت‌ها به عنوان ابزاری برای اعتبارسنجی فیزیکی استفاده می‌شود. این کارت‌ها اغلب در نشان یا بَجی گنجانده می‌شوند که نام شرکت روی آن حک شده است. افراد آنها را روی میز کافی‌شاپ‌ها جا می‌گذارند. آنها را در خودروهای خود جا می گذارند. یا وقتی دستشان را دراز می‌کنند تا کلیدهایشان را بردارند، این کارت‌ها از جیب‌هایشان در می‌آیند و روی زمین می‌افتند. کارت‌های مفقودی یا به سرقت رفته، ریسک امنیتی بالایی را برای شرکت‌ها ایجاد می‌کنند.

• چرا کنترل دسترسی موبایلی وعده‌ی امن‌تر بودن می‌دهد؟

به جای استفاده از کارت‌های RFID تابع، کنترل دسترسی موبایلی از تکنولوژی‌های جدیدتری چون ارتباطات میدان‌نزدیک (ان.اف.سیNFC ) و بلوتوث هوشمند یا کم‌مصرف (BLE) استفاده می‌نماید. از هر دوی این تکنولوژی‌ها برای تبادل بدون تماس داده‌ها استفاده می‌شود و هر دوی این تکنولوژی‌ها حداقل 20 سال جدیدتر از تکنولوژی RFID هستند. تقریبا تمامی گوشی‌های هوشمندی که از سال 2015 فروخته شده‌اند، یک یا هر دوی این استانداردهای ارتباطی را در خود گنجانده‌اند.

ارتباطات میدان‌نزدیک یا ان.اف.سی NFC، یک تکنولوژی کوتاه‌برد است کاربرد آن در حد چند سانتی‌متر است. از تکنولوژی بلوتوث هوشمند BLE می‌توان برای فواصلی تا سقف 100 متر استفاده کرد، اما نکته‌ی حائزاهمیت دیگر در مورد این تکنولوژی این است که از حسگری مجاورتی نیز پشتیبانی می‌نماید. هر دوی این تکنولوژی‌ها از پروتکل‌های کدگذاری قدرتمند پشتیبانی می‌کنند و این کدگذاری قدرتمند کلیدی برای برخورداری از یک امنیت خوب است.

تولیدکنندگان مختلف از استانداردهای گوناگونی در سیستم‌های کنترل دسترسی موبایلی خود استفاده می‌‌کنند، اما یک راهکار کنترل دسترسی موبایلی خوب از کدگذاری AES 256 بیتی برای ایمن‌سازی ارتباطات بین گوشی‌های موبایل و کارت‌خوان‌ها استفاده می‌کند. برای هک کردن چنین سطحی از کدگذاری، آن هم با بهره‌گیری از کامپیوترهای امروزی و نیروهایی قدرتمند جهت حمله به سیستم‌ها، میلیاردها سال وقت لازم است.

پلتفرم‌ها و اپلیکیشن‌های تحت وب نیز ویژگی تکنولوژیک مهم دیگری در کنترل دسترسی موبایلی هستند. این پلتفرم‌ها و اپلیکیشن‌ها این امکان را به مدیران می‌دهند که بدون نیاز به ارائه یا جمع‌آوری کارت‌های امنیت فیزیکی، مجوز ورود افراد را از راه دور صادر یا آن را باطل کنند. این امر مزیت‌های مختلفی را در عمل برای امنیت به ارمغان می‌آورد.

نخست اینکه هرکسی که وارد یک ساختمان می‌شود می‌تواند یک گواهی معتبر موبایلی داشته باشد؛ این گواهی موبایلی اجازه‌ی دسترسی به یک سری محل مشخص را به وی می‌دهد که مجاز به ورود به آنهاست. به عنوان مثال، میهمانان فقط می‌توانند وارد یک اتاق کنفرانس مشخص شوند. پیک‌ها فقط می‌توانند وارد بخش مرسولات شوند. تعمیرکاران فقط می‌توانند وارد اتاق تعمیر و نگهداری سیستم‌های تهویه شوند. این نحوه‌ی کار این سیستم است.

این قابلیت که می‌توانید از راه دور گواهی‌های اعتبار را کنسل کنید یا تاریخی برای انقضا خودکار آنها تعیین کنید، تا حد چشمگیری ریسک و خطرات کارت‌های مفقودی یا سرقتی را کاهش می‌دهد. به عنوان مثال، کارکنان ناراضی سابق نمی توانند وارد محل شوند. کسی که آب را تحویل می‌دهد فقط طی ساعت 10 صبح تا 2 بعدظهر می‌تواند وارد دفتر شود.

بسیاری از شرکت‌ها در تلاش هستند تا کنترل دسترسی موبایلی را با ID دیجیتال ترکیب کنند تا بحث دسترسی با توجه به جایگاه شرکتی افراد را ارتقا بدند. این امر مدیران را قادر می‌سازد که به صورت خودکار اجازه‌ی دسترسی به یک سری از مناطق ساختمان را با توجه به یک سری معیار و ضوابط مشخص و از پیش تعیین شده صادر کنند یا محدود کنند. به عنوان مثال، فقط کارکنان عضو پروژه‌ی فوق محرمانه‌ی ایکس اجازه‌ی ورود به اتاق کنفرانس بی را دارند.

• مزایایی امنیتی فراتر از تکنولوژی

شاید این به خودیِ خود شمایل یک تکنولوژی را نداشته باشد، ولی چشم افراد بیشتر از نشان یا بَجشان به گوشی‌های موبایلشان است. احتمالش خیلی پایین است که افراد گوشی‌های موبایل خود را همینطور به حال خود رها کنند، کاری که شاید با نشان یا بج شرکتی خود بکنند.

همچنین مدیران می‌توانند از افراد بخواهند که برنامه‌ی اعتبارسنجی موبایلی را در «صفحه‌ی» گوشی خود داشته باشند؛ این یعنی برای باز کردن درب‌ها، گوشی موبایل باید روی حالت قفل‌گشایی شده باشد و اپلیکیشن کنترل دسترسی باید باز و فعال باشد. این نیز لایه‌ی امنیتی دیگری را اضافه می‌کند.

از زمان مطرح شدن کارت‌های مغناطیسی، کنترل دسترسی به شکل چشمگیری پیشرفت کرده است. سیستم‌های کنترل دسترسی موبایلی ساختمان را امن‌تر از هر زمان دیگری می‌کنند و در عین حال و در عمل راحتی و آسودگی را برای کارکنان، مراجعین و حتی مدیران بالا می‌برند. انتخاب یک سیستم کنترل دسترسی نیازمند توجه دقیق به نیازهای خاص شما و راهکارهای موجود است.

برگرفته از مجله a&s