90% sistemov pristopne kontrole ima varnostno slabost
2. april 2015
Kot vemo, je pristopna kontrola z identifikacijskimi karticami namenjena omejitvi in nadzoru dostopa do območij in prostorov. Čeprav kartice večinoma uporabljamo zgolj kot nadomestek za ključe, imajo ponekod tudi pomembno varnostno vlogo.
Vendar pa ima večina sistemov pristopne kontrole pri nas slabost in sicer možnost dokaj enostavne podvojitve in zlorabe identifikacijskih kartic. Na podlagi pregleda podatkov o karticah v 396 malih, srednjih in velikih podjetjih in drugih organizacijah, namreč ugotavljamo, da je takšnih sistemov kar okrog 90%.
Eden izmed ključnih kriterijev delitve identifikacijskih kartic je frekvenca delovanja. Pretežni del kartic deluje na frekvenci 125 kHz, v zadnjih desetih letih pa se tudi za pristopno kontrolo pogosteje uporablja frekvenca 13, 56 MHz. Gre za t.i. Mifare tehnologijo, ki je bila razvita leta 1994 in namenjena za elektronsko plačevanje (ang. MIkron FARE Collection System).
Kartice s frekvenco 125 kHz je možno enostavno podvojiti že najmanj dvajset let, od leta 2008 pa so bile razkrite tudi zaščite kartic Mifare Classic, DESFire in Mifare Ultralight. Zato je na področju pristopne kontrole trenutno najbolj zanesljiva tehnologija DESFire EV1.
Kaj vse to pomeni?
Veliko, ali nič posebnega, odvisno od vloge pristopne kontrole v sistemu varovanja posamezne organizacije.
Če je identifikacijska kartica izgubljena ali ukradena, dvojnik za zlorabo niti ni potreben. Prav tako ni preveč pametna podvojitev lastne kartice, kar ima lahko neprijetne posledice, torej bi bila smiselna le podvojitev kartice nekoga od sodelavcev oziroma zaposlenih.
Recimo, da zaposleni nekako podvoji identifikacijsko kartico direktorja podjetja. To bi mu omogočilo skoraj neopazen vstop v njegovo pisarno, saj takšni dostopi iz poslovnih razlogov običajno niso nadzorovani z varnostnimi kamerami.
Drug scenarij pa je lahko podvojitev kartice za vstop v strežniške prostore, računovodstvo ali skladišče. Ker so vhodi in/ali prostori običajno nadzorovani tudi z varnostnimi kamerami, bi bil takšen nedovoljen dostop zabeležen na posnetku.
Kako lahko ugotovimo, ali potrebujemo boljšo varnost?
Za hitro preverjanje, ali pri kartični omejitvi in nadzoru dostopa potrebujemo višjo stopnjo varnosti, si zastavimo nekaj osnovnih vprašanj.
Ali za pristopno kontrolo uporabljamo 125 kHz ali enostavno 13,56 MHz tehnologijo?
Ali pristopna kontrola varuje pomembna območja in/ali prostore?
Ali je za ta območja in/ali prostore pristopna kontrola edini varnostni ukrep?
Ali lahko v primeru nedovoljenega dostopa nastane velika premoženjska ali poslovna škoda?
Ali ima lahko nedovoljen dostop za storilca občutno korist?
Če na vseh pet vprašanj odgovorimo pritrdilno, je boljša varnost skoraj nujno potrebna.
Kako lahko slabosti pristopne kontrole odpravimo?
Za območja in prostore, kjer potrebujemo najvišjo stopnjo varnosti pristopne kontrole, imamo več možnosti:
- menjavo čitalnikov in kartic z varnejšo tehnologijo,
- uvedbo čitalnikov prstnih odtisov (kar omejuje ZVOP),
- uvedbo čitalnikov z dvojno identifikacijo npr. s kartico in PIN kodo,
- dodatne varnostne ukrepe kot je npr. video nadzor in alarmni sistem.
Za dodatna pojasnila v zvezi z obravnavano temo ali brezplačen nasvet glede izboljšanja varnosti sistema pristopne kontrole nas lahko pokličete na številko 01 292 79 05 ali nam pišete na naslov trzenje@akoda.si.