فرآیند یکپارچهسازی حفاظت دربهای ورودی با سیستمهای کنترل دسترسی، قانون و سیاستی حائظ اهمیت و ویژه است. گیتهای ورودی حفاظتی را میتوان صرفاً اتصال یک سیستم کنترل دسترسی با درب ورودی دانست اما در هنگام جستجو و تحقیق راجع به سیستم کنترل دسترسی مناسب چند نکته را باید در نظر گرفت تا اهداف مورد نظر سازمان محقق شود. طی 21 سال فعالیت در حوزه حفاظت، که از این میان 4 سال به عنوان مشاور امور حفاظتی و امنیتی برای دهها شرکت فعالیت داشتم که همگی در فهرست 1000 شرکت Fortune قرار دارند و از طرف Lenel تأیید شدهاند، تاکنون با موارد گوناگونی در تمام زمینهها در فرآیند یکپارچه سازی دربهای ورودی با سیستم کنترل دسترسی مواجه شدهام. بر اساس تجارب شخصی، 3 اشتباه بزرگ را که به دفعات در یکپارچهسازی تکرار شدهاند را شناسایی کردهام و امیدوارم بعد از خواندن این مقاله شما این اشتباهات را مجدداً مرتکب نشوید.
اشتباه اول:
مکانیابی (placement) تجهیزات کنترل دسترسی
عامل مکانیابی در هنگام نصب تجهیزات کنترل دسترسی نه تنها بر روند محدودسازی ورود و خروج از طریق دربهای حفاظت فیزیکی تأثیر گذار است، بلکه میزان اثربخشی یا حفاظت در پیشگیری و یا کاهش معضل ورود و خروج افراد فاقد مجوز در پشت سر دیگران را میتواند تحت الشعاع قرار دهد. اگر سازمانی بودجهی هنگفتی صرف استقرار حفاظت فیزیکی برای دربهای ورودی میکند، مسلماً میخواهد بداند که آیا تجهیزات کنترل دسترسی تأثیر وارونهای بر قابلیتهای دربهای حفاظت فیزیکی دارد یا خیر.
تعدادی از اشتباهاتی که در روند مکانیابی در سازمانهای مختلف مشاهده کردهام به قرار زیر است:
- انتخاب سمت چپ دیوار راهرو یا کریدور برای نصب تجهیزات کنترل دسترسی
در بیشتر نقاط دنیا مردم از سمت راست خیابان رانندگی میکنند. این موضوع به یک عادت غریزی برای اکثر افراد در همه جا تبدیل شده است. به دلیل مشابه، افراد به هنگام ورود به دربهای چرخان ساختمان همواره از سمت راست وارد میشوند. با این حال، در بعضی موارد سازمانها اقدام به نصب تجهیزات کنترل دسترسی بر روی دیوار سمت چپ راهرو یا کریدور میکنند که دقیقاً در نقطه مخالف محل باز شدن درب است.
- ورود غیرمجاز به ساختمان
برای تشریح این موضوع به این مثال توجه کنید: در وقت صرف ناهار، تعداد زیادی از کارکنان در حال ورود و خروج از دربهای چرخان هستند. گروه بزرگی از کارکنان در حال خروج از درب چرخان هستند و همزمان من قصد ورود به درب را دارم. برای دسترسی به دستگاه کارت خوان کنترل دسترسی که بر روی دیوار در سمت چپ درب چرخان قرار دارد باید از میان جمعیت افراد در حال خروج عبور کنم. دستگاه کارت من را خوانده و تأیید میکند، دوباره برمیگردم و از میان جمعیت عبور میکنم تا به سمت راست، نقطه ورود درب چرخان برسم. این روند در مقایسه با یک چیدمان کارآمد در فرآیند کنترل دسترسی مؤثر بسیار فاصله دارد. آنچه در اینجا مشکل ساز خواهد شد، وقفه زمانی است. بعد از تأیید شدن کارت شناسایی من توسط دستگاه، درب ورودی اجازه ورود میدهد؛ این احتمال وجود دارد که به واسطهی وقفه زمانی ایجاد شده از لحظه تأیید شدن کارت، زمانی که صرف میکنم تا از میان جمعیت عبور کرده و به درب ورودی برسم، فرد دیگری از این وقفه زمانی استفاده کرده و به جای من وارد شود. فاصله زیاد تجهیزات کنترل دسترسی با دربهای ورودی اشتباهی دیگر در مکانیابی مناسب برای این تجهیزات است. یک درب چرخان در یک راهرو و یا کریدور را تجسم کنید. دستگاه کنترل دسترسی در سمت راست اما در فاصله 3 متری از درب چرخان قرار دارد. این فاصله به معنای یک وقفه زمانی معادل چند ثانیه از محل دستگاه کنترل دسترسی تا درب چرخان است. در ساعات شلوغ، مانند زمان ناهار، این احتمال وجود دارد که یک فرد غیر مجاز از این وقفه زمانی استفاده کرده و به جای فرد مجاز وارد شود.
اشتباه دوم: عملکرد سریع منجر به بروز خطا میشود
هر چقدر عملکرد دستگاه کنترل دسترسی افزایش یابد احتمال بروز خطا، صدور تاییدیه برای فرد فاقد مجوز، افزایش مییابد. مشابه این مشکل حتی برای ما انسانها نیز رخ میدهد هنگامی که قصد داریم فعالیتی را با سرعت زیاد انجام دهیم. اخیراً یک دستگاه کنترل دسترسی مجهز به فناوری بیومتریک عرضه شده است که تنها با تکان دادن دست در مقابل آن، بهجای قرار دادن دست بر روی صفحه اسکن، اقدام به شناسایی و صدور مجوز میکند. با اینکه این فرآیند میزان سرعت فرآیند شناسایی را افزایش میدهد اما احتمال خطا در شناسایی و صدور تاییدیه ورود برای افراد فاقد مجوز نیز افزایش مییابد.
- صدور تاییدیه در حال حرکت
به منظور افزایش توان عملیاتی و سرعت عبور از دربهای حفاظت فیزیکی، «سیستمهایی به نام صدور تاییده در حال حرکت» عرضه شدهاند که اقدام به تشخیص چهرهی افراد در حین حرکت میکنند. سازندگان این فناوری مدعی هستند که این دستگاه میتواند چهرهی یک فرد خاص را در میان یک جمعیت از فاصله 4 متری شناسایی کند. آنچه مانع گسترش این فناوری شده، احتمال بالای بروز خطا میباشد. با افزایش سرعت عملکرد شناسایی ریسک صدور تاییدیه برای افراد فاقد مجوز افزایش مییابد. همچنین در مثالی دیگر، 3 نفر همزمان به درب نزدیک میشوند و دستگاه اقدام به صدور مجوز برای یکی از آنها میکند و درب باز میشود اما در نهایت کدام یک از آنها وارد خواهند شد؟
کارآمدترین شیوه برای اطمینان از صدور تاییدیه برای افراد دارای مجوز، بهکارگیری سیستم احراز هویت دومرحلهای است. در این روش، یک سیستم تشخیص چهره اقدام به احراز هویت افراد و صدور مجوز میکند و در مقابل درب ورودی به جهت حصول اطمینان از ورود فرد دارای مجوز، یک سیستم شناسایی ثانویه نیز نصب میشود.
اشتباه سوم: عدم درک عملکرد دستگاه توسط کابران
آیا کارکنان سازمان به طور خودآموز میتوانند از این دستگاهها استفاده و با آنها رابطه برقرار کنند؟ در اینجا دو موضوع باید مورد بحث قرار گیرد: 1- تجهیزات پیشرفته؛ 2- محل نصب دستگاه
آیا کارکنان سازمان میتوانند به راحتی با این تجهیزات تعامل برقرار کنند؟ آیا در سهولت عملکرد همانند سیستم کارت خوان عمل میکند؟ یا اینکه همانند اسکنر قرنیه چشم و یا سیستم BLE نیاز به آموزش دارد؟
سیستم کارت خوان احراز هویت از یک فناوری ساده بهره میبرد و همواره این ریسک وجود دارد که یک فرد غیر مجاز با سوء نیت اقدام به سرقت کارت عبور کرده و به راحتی بتواند وارد سازمان شود. سؤال اینجاست که آیا سیستمهای پیشرفتهی جدید آنقدر پیچیده هستند که کارکنان با این تجهیزات نتوانند رابطه برقرار کنند؟ آیا این تجهیزات آنقدر جدید هستند که پیش از این کسی تجربه کار کردن با آنها را نداشته است؟ میان این دو عامل، باید تعادل برقرار گردد.
مکانیابی دستگاه
آیا دستگاه تشخیص هویت در زیر یک پوشش سیاه و در محلی نصب شده که از دید مخفی باشد؟ آیا در سمت چپ درب ورودی نصب شده درحالیکه کاربران بر این تصور هستند که این دستگاه در سمت راست درب قرار دارد. مکانیابی دستگاه باید تا حد امکان نزدیک به انتظارات منطقی کارکنان از محل نصب دستگاه باشد.
به منظور پیشگیری از ورود افراد غیر مجاز به همراه کارکنان سیستمهای کنترل دسترسی و دربهای حفاظت فیزیکی باید به صورت یکپارچه فعالیت کنند. بدین سبب انتخاب سیستم کنترل دسترسی مناسب امری بسیار مهم در راستای نیل به اهداف امنیتی و حفاظتی یک سازمان است.