Повышенный уровень угроз делает кибербезопасность СКУД более важной, чем прежде - Новости систем безопасности

Повышенный уровень угроз делает кибербезопасность СКУД более важной, чем прежде

Повышенный уровень угроз делает кибербезопасность СКУД более важной, чем прежде

Кибербезопасность и управление идентификацией станут двумя первостепенными тенденциями в области контроля доступа в 2021 году. Само собой разумеется, что контроль доступа все чаще переходит на IP. Такие устройства, как считыватели и контроллеры, по сути, представляют собой сетевые конечные точки в Интернете. Это дает несколько преимуществ, в том числе предоставляет пользователям больше вариантов удаленного управления и больше информации об общем состоянии объекта. Однако это также создает новые риски. Как и другие сетевые устройства, решения контроля доступа по IP так же уязвимы для кибератак и вторжений, как и другие конечные точки в сети. Например, были случаи, когда хакеры внедряли вредоносное программное обеспечение в сетевые устройства контроля доступа, которые затем запускали атаки типа «отказ в обслуживании» против других систем безопасности.

Это подчеркивает весомость и безотлагательность безопасности контроля доступа, которая стала и будет оставаться доминирующей тенденцией. Киберугрозы могут нанести весомый ущерб бизнесу, и конечные пользователи знают, что им необходимо вкладывать средства в обеспечение того, чтобы их развернутые продукты, системы и процессы не были уязвимы для кибератак. Кибербезопасность должна быть основным соображением для всех, поскольку все решения контроля доступа сегодня подключены, если специально не настроены как изолированные, не связанные системы (SCIF), что редко. А поскольку все связано, отсутствие кибербезопасности означает отсутствие физической защиты.

Безопасность СКУД: лучшие практики IAM

Тем не менее, некоторые производители решений контроля доступа добавили в свои решения различные опции безопасности, чтобы защитить их от кибератак. Затем, когда конечные пользователи стали уделять больше внимания защите данных, особенно в условиях пандемии, управление идентификацией и доступом (IAM) также стало весомой темой. Ниже рассмотрены действенные практики в сегменте кибербезопасности управления доступом и IAM, которые будут применяться в краткосрочной перспективе.

Укрепление устройств и аксессуаров для контроля доступа. Учитывая повышенный уровень угроз, производители решений для контроля доступа усиливают продукты и устройства, чтобы обеспечить их кибербезопасность. Предусмотрены механизмы для шифрования данных, передаваемых между ключами доступа, считывателями, контроллерами и серверами, а криптографические ключи надежно хранятся в устройствах. Патчи предлагаются пользователю в случае обнаружения уязвимости.

Физическая и логическая интеграция. Физическое присутствие пользователя внутри объекта служит для него подходящей отправной точкой для доступа к активам компании. Тем не менее, конвергенция физического и логического контроля доступа, которая уже считается первостепенной тенденцией, в будущем приведет к увеличению спроса. Хотя конвергенция уже начала происходить во многих отраслях, интеграция физической и ИТ-безопасности станет только более весомой в ближайшие годы. Одно из условий контроля доступа — использовать его как неопровержимое дополнение к кибербезопасности. Если кто-то физически находится в здании — это подтверждается нажатием на значок, а также, возможно, биометрическими данными, такими как распознавание лица человека.

Многофакторная аутентификация. Этот метод относится к использованию более чем одного из трех факторов аутентификации, а именно «то, что у пользователя есть» (карточки доступа или радиобрелки), «что он знает» (пароли) и «кто он есть» (биометрия). Все больше и больше контроль физического доступа использует многофакторную аутентификацию, что, например, может включать в себя метод двухфакторной аутентификации с использованием пароля пользователя и отпечатка пальца. Тем не менее, MFA можно применить и к логическому доступу: чтобы убедиться, что человек, получающий доступ к информации компании, на самом деле является тем, за кого себя выдает.