În septembrie 2017, SDMMAG.com a publicat un articol cuprinzător despre prezentul și viitorul securității cibernetice, inclusiv unele dintre cele mai interesante perspective am preluat și în ultimul nostru articol. Portalul a publicat, de asemenea, o listă de verificare care permite aproape oricui să verifice dacă sistemul său existent de control al accesului îndeplinește cerințele de securitate.
Partenerul nostru, Farpointe Data, una dintre cele mai respectate companii de sisteme de securitate din lume, a creat următoarea listă de verificare pentru integratori pentru a ghida sistemele de control al accesului în vederea îmbunătățirii securității informatice. Desigur, majoritatea pașilor din lista de verificare pot fi realizați doar cu ajutorul unui profesionist și vă recomandăm să vă întrebați furnizorul în ce măsură sistemul său îndeplinește criteriile. Dacă aveți nevoie de ajutor cu auditul, contactați-ne.
Codurile implicite
Nu lăsați niciodată parolele sau codurile setate în mod implicit, deoarece codurile implicite sunt ușor de obținut din ghidul sistemului de securitate de bază. Aflați dacă există coduri implicite disponibile pentru sistemul dvs. și comparați-le cu cele în uz; dacă le găsiți, le pot găsi și alții.
Întrebați instalatorul sistemului dvs. de securitate dacă utilizează parole în așa-numitul cod software livrat și, în caz afirmativ, treceți la o soluție în care acest lucru nu este necesar - mai ales dacă comunicarea se face pe un canal necriptat.
Pericolele Wiegand
Interfața Wiegand este un standard practic de cablare cu o istorie care datează din anii 1980, când era deja baza pentru popularele cititoare de carduri Wiegand. Acest standard este utilizat și astăzi în sistemele de control al accesului, în multe cazuri într-o versiune îmbunătățită. În prezent, standardul Wiegand nu înseamnă în sine că sistemul este adecvat, este necesar să vă asigurați că acesta este utilizat cu o criptare actualizată. Este recomandabil să se utilizeze o criptare puternică între ID și cititor și/sau între cititor și controler.
Ce puteți face pentru a asigura accesul securizat la compania dumneavoastră?
Aflați dacă cititorul de carduri al sistemului de acces utilizează acest standard și, în caz afirmativ, este posibil să doriți să investigați dacă sistemul utilizează formate Wiegand deschise, standard industrial pe 26 de biți sau personalizate (de exemplu: banda magnetică ABA Track II sau OSDP, RS485 și opțiuni seriale TCP/IP).
Verificați dacă sistemul detectează prezența cardului și conectați sistemul de control al accesului la rețea numai dacă este conectat un card verificat.
Întrebați dacă există protecție maximă în timpul transferului de date - între cititorul de carduri și card. Ideea este că cititorul de carduri acceptă informații de pe card numai pe baza unor acreditări criptate special.
Merită să verificați dacă sistemul compară datele și le recunoaște autenticitatea.
Pentru obiecte mai sigure, dacă a fost introdusă tehnologia PIN, în care utilizatorii își înregistrează în mod regulat PIN-ul (chiar îl schimbă din când în când), eventual completată de tehnologia biometrică (de exemplu, amprentarea digitală).
Cititoarele de carduri sunt conforme cu cerințele de securitate?
Merită să investigați dacă au fost instalate cititoare de carduri pentru controlul accesului în cadrul companiei, pentru a preveni accesul la componentele electronice interne ale acesteia din părțile nesecurizate ale clădirii.
Ar trebui puse întrebări nu numai cu privire la securitatea cibernetică, ci și cu privire la integritatea dispozitivelor, de exemplu dacă acestea ar putea fi deteriorate prin vandalism sau alte efecte fizice.
Dacă cablajul cititorului se află într-un loc permanent și dacă ecranele din folie conectate la un pământ solid împiedică trimiterea semnalelor externe în cablaj - rupând sau perturbând astfel sistemul. Cablurile ar trebui conectate nu prin intermediul unor conectori accesibili din exterior, ci prin intermediul unor conectori cu șurub sau a unei soluții mai moderne, de preferință nu în apropierea cititorului. Este recomandabil ca cablurile cititorului de carduri să fie trase departe de "lumea exterioară".
Protecția cardurilor este OK?
Întrebați-i ce tip de carduri folosesc. Cardurile inteligente fără contact de 13,56 MHz sunt considerate de mulți ca fiind mai sigure decât cardurile de 125 KHz. Este important de reținut că nu acest lucru determină în primul rând securitatea, ci tehnicile sofisticate de criptare utilizate de card. Aflați dacă și cum este utilizată criptarea pentru transferul de date între card și cititorul de carduri. Rețineți că cele mai comune carduri de 13,56 MHz și 125 KHz fără criptare pot fi deja duplicate de duplicatori de chei.
Nu este domeniul dvs. de expertiză?
Desigur, majoritatea operatorilor imobiliari nu sunt foarte versați în sisteme de securitate, motiv pentru care recomandăm Anteus Ltd. pentru cei 20 de ani de experiență și referințele sale extinse. Dacă nu sunteți sigur dacă sistemul dvs. de control al accesului îndeplinește cerințele moderne de securitate sau dacă faceți un upgrade de la zero și doriți să vă asigurați că aveți protecția optimă pentru profilul companiei dvs., vă putem oferi expertiza noastră: contactați-ne și vă vom ajuta!
