پیش از ارزیابی یا خرید یک سیستم کنترل دسترسی، دانستن اینکه انتظارات شما از سیستم مربوطه چیست از اهمیت بالایی برخوردار است. افراد تازه کار باید در مورد تعریف « دسترسی غیرمجاز» و چگونگی وقوع آن در سازمان خود شفاف سازی کنند. راه های زیادی برای دسترسی غیرمجاز یک فرد غیرمجاز به یک ساختمان وجود دارد که این نوع دسترسی میتواند به صورت روزانه و در یک مکان مشخص به وقوع بپیوندد.
از درب های باز مانده ای که باید بسته میشده اند گرفته تا کارت هایی که به آسانی جعل میشوند، انواع مختلفی از دسترسی غیرمجاز وجود دارد که میتواند یک شرکت را در معرض خطر قرار دهد. در برخی از موارد بسیاری از تکنولوژی هایی که برای کنترل دسترسی مورد استفاده قرار گرفته اند، میتوانند به مجرایی برای در معرض خطر قرار دادن آن شرکت تبدیل شوند. به هنگام اندیشیدن به یک سیستم دسترسی باید تمامی احتمالات مورد توجه قرار بگیرند، چرا که با داشتن پیش زمینه ای در مورد چگونگی وقوع دسترسی غیرمجاز در بیزینس خود، زمان آسوده تری را برای تشخیص مناسب بودن راهکار کنترل دسترسی مربوطه با نیازهای خود خواهید گذراند.
در این مقاله پنج مورد از رایج ترین راه های دسترسی غیرمجاز در کنار برخی از متدها و روش های مقابله با آنها مورد بررسی قرار خواهند گرفت.
ورود همزمان دو فرد پشت سرهم
یکی از رایج ترین انواع دسترسی غیرمجاز، ورود هم زمان دو فرد پشت سرهم و با یک کارت است. این نوع از دسترسی غیرمجاز زمانی رخ میدهد که یک یا چند نفر به دنبال یک کاربر مجاز سعی در عبور از یک درب میکنند. اغلب کاربر مجاز مربوطه از روی ادب و احترام اجتماعی درب را برای افراد غیرمجاز باز نگه داشته و بدین شکل سهوا آن ساختمان را در معرض خطر قرار میدهد. یکی از راه های کاهش احتمال ورود غیر مجاز دو فرد پشت سرهم، برگزاری کلاس های آموزشی برای تمامی کاربران مجاز حول موضوع امنیت و آگاهی است. راه دیگری که چه بسا کارآمدتر از راهکار قبل است، بکارگیری درب های چرخنده، تله های آدم گیر یا راهکارهای دیگری میباشد که ورود افراد را به یک نفر در هر بار محدود ساخته و در صورت تخطی افراد از آن یک آلارم را به صدا در می آورد.
باز نگه داشتن درب ها
همچون ورود همزمان دو نفر پشت سرهم، باز نگه داشتن درب ها که اغلب برای راحتی افراد صورت میگیرد، راه رایج دیگری است که از طریق آن افراد غیرمجاز به یک مکان دسترسی پیدا میکنند و به صورت بالقوه شرایط خطرناکی را برای افراد و اموال موجود در آن ساختمان ایجاد میکنند. برخی از سیستم های کنترل دسترسی از قابلیت تشخیص باز ماندن درب ها برخوردار بوده و در صورت باز ماندن درب ها شروع به اخطار دادن به پرسنل امنیتی میکنند؛ این پرسنل میتوانند به رسیدگی و تحقیق در مورد شرایط پیش آمده بپردازند.
باز کردن دربها با استفاده از اهرم فشار
شاید تعجب آور باشد که بدانید چگونه میتوان بسیاری از دربها را با استفاده از ابزاری به کوچکی پیچ گوشتی و به بزرگی یک دیلم باز نمود. سیستم های کنترل دسترسی پیشرفته مجهز به بازبینی درب هایی هستند که با اعمال فشار باز شده اند و در صورت روئیت چنین مواردی آلارم های مربوطه به صدا در می آیند. کارآمدی این سیستم ها متغیر است، بسیاری از این سیستم ها در معرض نرخ بالایی از آلارم خطا، پیکربندی نه چندان قوی پایگاه داده یا فقدان بازبینی فعال ورود غیرمجاز قرار دارند. هر چند با بکارگیری این ابزار و تاکتیک ها، این سیستم ها در تشخیص دربهایی که با اعمال فشار باز شده اند بسیار کارآمد هستند.
کلیدها
چه دزدیده، گم یا قرض داده شده باشند، در هر صورت کلیدها مسائل بزرگی را ایجاد میکنند. اغلب در صورت گم شدن، فراموش کردن، دزدیده شدن یا قرض دادن کلیدها به افراد دیگر، دنباله روی و جستجوی آنها غیرممکن است و در صورتی که فردی گرایش به ورود غیر مجاز به صورت همزمان با فرد دیگری به ساختمان را داشته باشد، او برای چندین روز متوجه کلیدهای گم شده ی خود نخواهد شد. در طول این زمان، خطر زیادی ساختمان را تهدید خواهد کرد و تنها راه برای اطمینان حاصل نمودن از امنیت مداوم یک ساختمان تهیه مغزی های جدید برای دربهای مختلف است که این کار بسیار گران تمام خواهد شد. راهکارهای مدیریت کلیدهای الکترونیکی را میتوان برای دنباله روی کلیدها بکاربست؛ ارزش افزوده ای که استفاده از بسیاری از این سیستم ها به ارمغان می آورند، امکان ادغام آنها با سیستم های کنترل دسترسی است که لایه ی مضاعفی از امنیت را ایجاد میکنند.
کارت های دسترسی
با مزیت افزوده شدن قابلیت تشخیص کاربران مجاز که با قرار دادن کارت خود روی کارت خوان وارد میشوند، کارتهای کلید الکترونیک در مقایسه با کلیدهای قدیمی جایگزینی تکنولوژیک تر محسوب میشوند. با این حال، این کلیدها نیز در معرض خطرهای مرتبط با کلیدها قرار دارند که این خطرات عبارتند از: احتمال گم شدن، دزدیده شدن یا به اشتراک گذاشته شدن با افراد مجاز و غیرمجاز.
از منظر تکنولوژیک، کارتهای دسترسی به چهار دسته اصلی تقسیم میشوند: نوع مگنتی، مجاورتی، کارتهای هوشمند مجاورتی و کارتهای هوشمند لمسی. هر یک از انواع کارت های دسترسی مزایا و معایب خود را دارند و برخی از آنها بیشتر از بقیه در معرض خطر قرار دارند. کارت های نوع مگنتی آسان ترین نوع برای کپی کردن بوده و بیشتر از سایر کارت ها در معرض فرسودگی، شکستن یا آسیب دیدگی در میدانهای مگنتی هستند. کارت های مجاورتی و کارتهای هوشمند مجاورتی کمتر در معرض کپی برداری قرار دارند و کارتهای هوشمند مجاورتی را میتوان با اطلاعات بیشتری در مقایسه با کارت های دسترسی برنامه ریزی کرد؛ این کار به افراد اجازه میدهد که علاوه بر کاربردهایی چون دسترسی فیزیکی همچون دسترسی شبکه، از آنها در جهت کاربری های تعاملی مختلف استفاد کنند. با این حال برخی از کارت های هوشمند مجاورتی نیازمند یک باتری کوچک هستند که این موضوع میتواند از طول عمر آنها بکاهد.
در صورتی که کارت های کنترل دسترسی به عنوان کارت های شناسایی عکس دار استفاده شوند، کارایی آنها را میتوان ارتقاء داد. این کار باعث میشود که افراد کمتر کارت خود را در خانه جا بگذارند. تکنولوژی ها و راهکارهای مکملی چون کارت های شناسایی فردی و یا بررسی بیولوژیکی، قابلیت اطمینان و کارآمدی به مراتب بیشتری را برای کارت های دسترسی به ارمغان می آورند.
دسترسی غیرمجاز میتواند شرایط خطرناکی را برای هر بیزینس و سازمانی ایجاد کند، بنابراین این موضوع اهمیت دارد که تکنولوژی کنترل دسترسی را انتخاب کنید که توان مقابله با این خطرات را داشته باشد. برای داشتن بهترین و آگاهانه ترین انتخاب، علاوه بر توجه به پنج نوع همه گیر دسترسی غیرمجاز که پیشتر بر شمرده شد، فهمیدن این پنج نوع دسترسی نیز امری ضروری است. در صورتی که سازمان شما در معرض یکی از این خطرات قرار دارد، این موضوع اهمیت دارد که به دنبال راهکار کنترل دسترسی باشید که پاسخگوی این نوع خطرات باشد تا امکان دسترسی غیرمجاز کاهش پیدا کند و یا حتی از بین برود و بالاترین سطح امنیت برای تاسیسات شما تضمین گردد.
منبع مجله Security Magazine