Nemalé procento organizací stále používá zastaralé fyzické přístupové technologie. Často jde o proprietární a uzavřené systémy s omezenou možností integrace do širší IT infrastruktury, říká David Antony Mahdi, vedoucí výzkumu v Gartneru.
Podle něj rostoucí dostupnost mobilních a cloudových technologií v nabídce řady dodavatelů systémů pro kontrolu fyzického přístupu (PACS – physical access control systems) bude mít zásadní dopad na to, jak tyto systémy mohou být nasazovány a spravovány.
Technologie PACS se nasazují v široké míře po celém světě a napříč odvětvími – slouží pro zabezpečení fyzického vstupu do široké škály prostor (budovy, jednotlivé kanceláře, datová centra, výrobní prostory, sklady atd.) a zajišťují, aby se na konkrétní místa dostaly jen oprávněné osoby (zaměstnanci, kontraktoři, návštěvy, údržba apod.).
Mobilní technologie se běžně používají pro řízení logického přístupu. Případy, kdy chytrý telefon slouží pro ověření přístupu, jsou stále častější u řady nových nebo přebudovaných přístupových systémů – jako alternativa k tradičním hardwarovým klíčům generujícími heslo pro jednorázové použití (tzv. OTP token).
Analytici Gartneru očekávají, že podobné výhody z hlediska nákladů a uživatelské přívětivosti povedou i k postupnému nahrazování klasických přístupových karet chytrými telefony. Přístroje vybavené technologiemi a protokoly jako je Bluetooth, Bluetooth LE nebo NFC mohou být použity s řadou čteček a PACS technologií.
Jednou z nejsnazších cest, jak použít chytrý telefon pro ověření přístupu, je integrovat jej – prostřednictvím datového kanálu přes mobilní připojení nebo Wi-Fi do přístupového systému a následně „odemykat“ dveře na dálku.
Tento postup nevyžaduje prakticky žádnou změnu čteček přístupových systémů. Využití chytrých telefonů může ale také zjednodušit integraci biometrických technologií.
„Místo abyste přidávala biometrické čtečky do nebo vedle přístupových systémů, můžete prostě využít telefon jako zařízení pro zachycení obrazu tváře, hlasu, nebo obojího – následné porovnání a ověření přitom lze provádět buď v telefonu, nebo centrálním systému. Tento přístup zároveň minimalizuje riziko, že telefon zneužije útočník, který jej zcizil oprávněné osobě,“ vysvětluje Mahdi.
Problémem přesto zůstávají některá technologická omezení. Například se značně liší funkčnost mezi jednotlivými typy chytrých telefonů. Manažeři odpovědní za bezpečnost a řízení rizik by také měli mít na paměti, že jejich přístupové čtečky a systémy PACS možná bude třeba zásadně modernizovat, aby bylo možné využít pro ověřování fyzického vstupu chytré telefony.
Přesto je nahrazení tradičních fyzických přístupových karet chytrými telefony příležitost, jak výrazně snížit náklady a zlepšit uživatelskou zkušenost, říká Mahdi a dodává: „Doporučujeme, aby manažeři bezpečnosti a rizik úzce spolupracovali s týmy odpovědnými za fyzickou ostrahu a pečlivě vyhodnotili výhody pro uživatele i možné úspory celkových nákladů při nasazení chytrých telefonů namísto stávajících přístupových karet.“