21.1.2021.

Sve više prijetnji čine sigurnost kontrole pristupa važnijom nego ikad

Izvor: William Pao

Kibernetska sigurnost i upravljanje identitetom bit će dva ključna trenda kontrole pristupa 2021. godine. Podrazumijeva se da je kontrola pristupa sve više migrirala na IP. Uređaji poput čitača za kontrolu pristupa i kontrolera u osnovi su umrežene krajnje točke na internetu. To nudi nekoliko pogodnosti, uključujući pružanje operaterima više mogućnosti daljinskog upravljanja i pružanje više uvida u cjelokupni status entiteta krajnjeg korisnika.
 
Ipak, to također uvodi nove rizike. Kao i kod ostalih umreženih uređaja, IP sustavi za kontrolu pristupa jednako su ranjivi na cyber napade i upade kao i ostale krajnje točke na mreži. Primjerice, bilo je slučajeva kada su hakeri ugrađivali zlonamjerni softver u mrežne uređaje za kontrolu pristupa, koji su zatim pokrenuli napade uskraćivanja usluge na druge sustave.
 
To onda naglašava važnost i hitnost sigurnosti nadzora pristupa, koja je postala i nastavit će biti dominantan trend u kontroli pristupa. „Cyber ​​prijetnje mogu nanijeti znatnu štetu tvrtkama, a krajnji korisnici znaju da moraju uložiti u osiguranje da njihovi ugrađeni proizvodi, sustavi i procesi nisu ranjivi na cyber napade“, rekao je John Davies, dr. Med., TDSi.
 
“Kibernetska sigurnost trebala bi biti glavna briga za sve, jer su svi sustavi kontrole pristupa povezani danas, osim ako nisu posebno postavljeni kao izolirani, nepovezani sustavi (SCIF), što je rijetko. Budući da je sve/svako mjesto povezano, nedostatak cyber sigurnosti znači nedostatak fizičke sigurnosti”, rekao je Steve Humphreys, izvršni direktor Identiva.
 
“Cyber sigurnost će apsolutno biti jedna od glavnih briga kupaca i korisnika prilikom odabira sustava kontrole pristupa. Neće biti razgovora o bilo kojoj novoj tehnologiji u organizaciji, bilo da se radi o kontroli pristupa ili nečemu drugom, koja neće imati informacijsku sigurnost i IT kao važnu sastavnicu”, rekao je Jason Hart, izvršni direktor Safetrusta.
 
Sigurnost kontrole pristupa / najbolje prakse iz IAM-a
 

Usprkos tome, pružatelji rješenja dodali su razne sigurnosne značajke kontrole pristupa u svoje sustave, učvršćujući ih protiv kibernetičkih napada. Kako krajnji korisnici stavljaju veći fokus na zaštitu podataka, posebno usred COVID-a, upravljanje identitetom i pristupom (IAM) također je postalo glavna tema. S obzirom na pojačane prijetnje, pružatelji rješenja za kontrolu pristupa učvršćuju proizvode i uređaje kako bi bili sigurni da su cyber-sigurni. Uspostavljeni su mehanizmi za šifriranje podataka koji se prenose između kartice, čitača, kontrolera i poslužitelja, a kriptografski ključevi sigurno su pohranjeni u uređajima. Korisnicima se nude zakrpe u slučaju otkrivene ranjivosti. Ključ je u tome da onaj tko pruži rješenja za kontrolu pristupa koja udovoljavaju strožim sigurnosnim zahtjevima korisnika, imat će veće šanse na tržištu.
 
„Cyber sigurnost ostaje na vrhu popisa kada je u pitanju odabir sustava kontrole pristupa, a proizvođači koji se obvežu na dizajn cyber-sigurnih platformi, s naglaskom na kontinuirano testiranje i ažuriranje, bit će uspješniji i imati veću potražnju od onih koji ne ističu ove prakse ”, rekla je Lynn Wood, voditeljica portfelja proizvoda u tvrtki Vanderbilt.
 
“Kibernetska sigurnost postaje apsolutno bitna, pa proizvođači ACS-a moraju biti sigurni da su svi podaci koje sustav pohranjuje i njima upravlja sigurni. Naša nedavna akvizicija ISO 27001 i ISO 27701 na našem softveru za kontrolu pristupa i rigorozni testovi prodiranja koji se provode na našim proizvodima, samo su primjer mjera koje poduzimamo za jačanje cyber sigurnosti. Te će se aktivnosti i dalje provoditi i jačati kao jedna od naših prioritetnih inicijativa “, rekao je Hanchul Kim, potpredsjednik Supreme.
 

Fizička prisutnost korisnika unutar određenog entiteta služi kao dobra polazna točka za pristup imovini/resursima tvrtke. Uprkos tome, konvergencija fizičke i logičke kontrole pristupa, koja je već glavni trend, samo će zabilježiti jaču potražnju.
 
Iako se konvergencija već počela događati u mnogim industrijama, integracija fizičke i informatičke sigurnosti postat će kritičnija tek u godinama koje slijede.