Prednosti kontrole pristupa prilično su očigledne kada malo bolje razmislite o tome. Posedovanje sistema na nivou poslovne zgrade štiti vaše poslovanje, zaposlene i druga lica, informacije, imovinu.
Ukratko, kontrla pristupa koristi se za identifikovanje neovlašćenog lica i zaspolenog – pojedinca koji je na određenoj poziciji, utvrđivanje njegovog identiteta, a zatim se tom pojedincu daje samo ovlašćenje pristupa (u vidu kartica, biometrije, šifre) određenom delu zgrade, prostoriji ili uređaju kome može imati pristup
Sistemi za kontrolu pristupa dolaze u tri varijacije:
- diskreciona kontrola pristupa (DAC)
- obavezna kontrola pristupa (MAC)
- kontrola pristupa zasnovana na ulogama (RBAC).
Pa da vidimo, koje su to prednosti i specifičnosti svake od njih.
- Diskreciona kontrola pristupa (DAC)
Diskreciona kontrola pristupa je vrsta sistema za kontrolu pristupa koja daje diskreciono, imanentno pravo vlasniku preduzeća da odlučuje kojim ljudima je dozvoljeno da se nalaze na određenoj lokaciji:
- Fizički – kojim delovima zgrade i prostorijama može imati pristup
- Digitalno – kojim uređajima, fajlovima i podacima, može imati pristup.
DAC je najmanje restriktivan u poređenju sa drugim sistemima, jer u osnovi omogućava pojedincu potpunu kontrolu nad bilo kojim objektom koji poseduje, kao i nad programima povezanim sa tim objektima.
Nedostatak diskrecione kontrole pristupa je činjenica da krajnjem korisniku daje potpunu kontrolu da koncipira postavke nivoa bezbednosti za druge korisnike, a dozvole date krajnjem korisniku nasleđuju se u drugim programima koje koriste, što bi potencijalno moglo dovesti do izvršavanja malvera a da krajnji korisnik toga nije ni svestan.
- Obavezna kontrola pristupa (MAC)
Obavezna kontrola pristupa češće se koristi u organizacijama kojima je potreban veći naglasak na poverljivosti i klasifikaciji podataka, i gde postoji stroga hijerarhija. MAC kontrola podrazumeva da kontrolu nad pristupom imaju i vlasnik i lice odgovorno za bezebdnost objekta – šef službe obezbeđenja, ane samo vlasnik kao diskrecionom pristupu. MAC klasifikuje sve krajnje korisnike i obezbeđuje im oznake koje im omogućavaju pristup shodno utvrđenim bezbednosnim smernicama.
- Kontrola pristupa zasnovana na ulogama (RBAC)
RBAC – kontrola pristupa zasnovana na pravilima, najtraženija varijacija u pogledu sistema kontrole pristupa. Ne samo da je nastala velika potražnja u domaćinstvima, već je takođe postao veoma tražen i u poslovnom svetu.
U RBAC sistemima pristup dodeljuje administrator sistema i strogo se zasniva na ulozi subjekta u domaćinstvu ili organizaciji, a većina privilegija zasniva se na ograničenjima definisanim njihovim poslovnim odgovornostima.
RBAC dosta olakšava život jer sistemski administrator umesto da dodeljuje određeni pristup većem broju pojedinaca, pristup dodeljuje samo određenim pozicijama.
Prednosti kontrole pristupa
- Znate ko dolazi i odlazi u svakom trenutku
Biometrijska kontrola pristupa je jedna od najpouzdanijih sistema, a najčešće korišćenija u praksi metoda je otisak prsta. Mnoga preduzeća imaju imovinu (uređaje, opremu) koja su veoma dragocena te je potrebno držati „na oku“ i opremu i uređaje – nosače krucijalnih podataka i one koji imaju pristup istima i uopšte samom objektu kao osnovnoj imovini. Sistem kontrole pristupa prati ko dolazi i odlazi kako bi se osiguralo da se neko nije ušunjao u zgradu.
Ukoliko je struktura poslovanja razgranta, a poslovanje diverizifikovano i zahteva veći broj zaposlenih, kancelarija, objekata, pa zbog velike fluktuacije i koncentracije ljudi nije moguće znati koje lice je zaposleno, sistem kontrole pristupa igra krucijalnu ulogu u sprečavanju ulaza neovlašćenih lica, i njihovoj identifikaciji.
Pregled organizacije smenskog rada
Ako preduzeće ima više smena koje broje nekoliko grupa zaposlenih a koji su konstantno u pokretu što zboog opisa radnih zadataka, što zbog početka/završetka smene, sistem kontrole pristupa može vam pomoći da ti haotični momenti budu pregledni i transparentni, pogotovo kada je u pitanju situacija u kojoj je zaposleni u zgradi u vreme kada ne bi trebalo da bude. Takođe vam može pomoći da pratite ko se pojavio na poslu, a ko nije.
- Obezbeđuje osetljive kompanijske dokumente i podatke
Mnoga preduzeća imaju dokumente ili podatke koji ne bi trebalo da budu dostupni svima u kompaniji. Sistem kontrole pristupa omogućava preduzeću da ograniči pristup određenim oblastima u kojima se nalazi hardver ili softver na kojima su ove informacije sačuvane.
- Preventiva krađa i neželjenih aktivnosti
Sistem kontrole pristupa omogućava preduzeću da dozvoli pristup samo odobrenim ili posebno obučenim zaposlenima u oblastima u kojima se može nalaziti vredna ili opasna oprema, pa je dešavanje nekog incidenta, krađa i sličnih neželjenih situacija svedeno na minimum
- Zaštita vaše imovine
Integrisani sistem kontrole pristupa omogućava preduzeću da odobri pristup zaposlenima koji treba da uđu u više zgrada ili u sve zgrade, tako da je otuđenje, oštećenje svedeno na minimum.
- Nema više brige oko ključeva
Kada zaposleni da otkaz i ne uspe da vrati ključeve, posao “zaglavi“ zbog troškova izrade novih ključeva, a možda čak i promene brava. Isto bi važilo i kada zaposleni izgubi ključeve kompanije. Ako je zaposleni otišao pod lošim uslovima, ovo takođe uklanja šansu pokušaj da ponovo uđe u zgradu i napravi štetu.
Sa sistemom za kontrolu pristupa, preduzeće može samo digitalno da ukloni pristup zaposlenog iz sistema.
Kako funkcioniše kontrola pristupa?
Čitači za kontrolu pristupa daju pristup zgradi na osnovu utvrđenih akreditiva. Stvari poput kartice sa ključem, priveska za ključeve ili biometrije poput otisaka prstiju smatraju se utvrđenim za pristup podacima.
Čitači vrata su povezani na mrežu. Svaka osoba kojoj je potreban pristup ima kod vezan za njene akreditive i sistem prepoznaje da je ovlašćen da bude u zgradi.
Softver prati ko ulazi i izlazi iz zgrade i ima mogućnost da upozori službenike obezbeđenja, vlasnike preduzeća nadređene kada neko uđe u zgradu nakon radnog vremena ili dođe do provale.
Spokoj
Kada je reč o zaštiti vašeg doma ili posla, kontrola pristupa je jedan od najboljih načina da postignete duševni mir. Ali, kontrola pristupa je mnogo više od pukog omogućavanja ljudima da pristupe vašoj zgradi, kontrola pristupa vam takođe pomaže da efikasno zaštitite svoje podatke od različitih vrsta uljeza, a na politici kontrole pristupa vaše organizacije je da se pozabavi koji način najviše odgovara vašim potrebama.
Izbor najboljeg sistema kontrole pristupa za vašu organizaciju
Kada je reč o izboru tipa sistema kontrole pristupa koji je najprikladniji za vašu organizaciju, tu su uključeni brojni faktori. Neki od tih faktora uključuju prirodu vašeg poslovanja, sigurnosne procedure i da li uopšte i postoje, ako postoje na koji način su inkorporirane u poslovanje, broj korisnika u sistemu…
Poslovna mesta sa manjim obimom poslovanja verovatno smatrati da je diskreciona kontrola pristupa manje komplikovana i da se bolje koristi. Međutim, ako na svojoj poslovnoj platformi imate izuzetno poverljive ili osetljive informacije, sistem za obavezni pristup MAC ili kontrolu pristupa zasnovan na ulogama RBAC su preostale opcije koje biste mogli razmotriti.
Šta sve ovo znači? Ovo sve znači da sistemi tehničke zaštite predstavljaju adekvatnu barijeru, upozorenje i zaštitu krucijalnih kompanijskih resursa (informacije) u datom momentu koje može biti pretnja za kompaniju, te sistem tehničke zaštite bez službe obezbeđenja kao prevetnivno-represivnog tela nije baš potpun. Sistemi fizičko-tehničke zaštite su komplementarni i kompaktni i pružaju isto takvu zaštitu i nivo bezbednosti u skladu sa prethodno izrađenim dokumentima – Procenom rizika, planom obezbeđenja i planom tehničke zaštite koja su ujedno i zakonska obaveza shodno Zakonu o privatnom obezbeđenju.
