مقایسه کنترل تردد موبایلی با کارتی

دلایل امنیت بیشتر کنترل تردد موبایلی نسبت به کارتی

امروزه شرکت‌های زیادی شروع به ارتقا سیستم‌های کنترل دسترسی مبتنی بر کارت خود به کنترل تردد با موبایل نموده اند. اکثر افراد تصور میکنند که موبایل از امنیت کمتری برخوردار است و به نظر می رسد این فکر از آنجا نشات میگیرد که کارت تردد RFID صرفاً برای کنترل دسترسی طراحی شده است؛ بنابراین ایمن تر است.

کنترل تردد کارتی، ایمن تر شده است

اولین بار کنترل تردد کارتی، در اواسط دهه 1970 معرفی شد و مبتنی بر کارت های نوار مغناطیسی بود. این کارت های تردد مستعد بروز خطا بودند و کپی کردن آنها بسیار آسان بود. در حدود سال 1990، شرکت‌ها این کارت‌ها را با کارت‌هایی جایگزین کردند که از فرکانس‌های رادیویی 125 کیلوهرتز (RF در کلمه RFID) برای برقراری ارتباط با ریدر استفاده می‌کردند. این کارت های کنترل دسترسی قابل اعتمادتر بودند، اما مشخصات آن‌ها به سادگی از طریق یک کلید 26 بایتی رمزگذاری نشده و از طریق هوا منتقل می شدند. این کارت‌ها که کاملاً رمزگذاری نشده اند، هنوز حدود 20 درصد از بازار را تشکیل می دهند و سارقان می توانند آنها را از فاصله چند متری شبیه سازی کنند.

در حدود سال 2010، سازندگان، سری جدیدی از کارت های کنترل تردد را با استفاده از سیگنال فرکانس بالاتر 13.56 مگاهرتز و رمزگذاری معرفی کردند. این کارت‌ها هر کدام یک شناسه منحصر به فرد داشتند، به این معنی که کارفرمایان می‌توانند از آن‌ها برای ردیابی زمان و حضور و غیاب استفاده کنند. در حالی که نسخه های اولیه کارت های 13.56 مگاهرتز در نهایت هک شدند، کارت های جدیدتر با رمزگذاری AES 128 بیتی هنوز به خطر نیفتاده اند.

کارت های تردد گم شده و دزدیده شده یک خطر امنیتی هستند

کارت های تردد RFID برای احراز هویت و حفاظت فیزیکی استفاده میشوند واغلب روی آنها لوگو یا نام شرکت درج شده است. مردم بدون توجه به اهمیت کارت ها، کارت تردد خود را روی میز کافه ها یا در ماشین هایشان رها می کنند. موارد زیادی دیده شده که وقتی میخواهند کلید هایشان را از جیب خود بیرون بیاورند، کارت تردد خود را نیز به زمین می اندازند. کارت تردد گم شده و دزدیده شده یک خطر امنیتی بزرگ برای شرکت ها محسوب می‌شود.

چرا کنترل تردد با موبایل می‌تواند ایمن تر باشد؟

به جای استفاده از کارت‌های RFID پسیو(غیرفعال)، کنترل دسترسی موبایلی از Near Field Communication (NFC)  و Bluetooth Low Energy (BLE)  استفاده می‌کند. هر دو فناوری برای تبادل بدون تماس داده ها استفاده می شوند و حداقل 20 سال جدیدتر از فناوری RFID هستند. تقریباً تمام گوشی های هوشمند فروخته شده از سال 2015 شامل یکی یا هر دوی این استانداردهای ارتباطی هستند.

NFC یک فناوری کوتاه برد است که فقط در چند سانتی متر کار می کند. BLE را می توان در فواصل بیشتری تا 100 متر استفاده کرد، اما مهمتر از همه شامل پشتیبانی از حسگر مجاورت نیز می شود. هر دو از پروتکل های رمزگذاری قوی پشتیبانی می کنند و این رمزگذاری قوی دلیل اصلی امنیت خوب کنترل تردد با موبایل است.

در حالی که سازندگان مختلف موبایل از استانداردهای متفاوتی استفاده می کنند، در دستگاه های کنترل تردد موبایلی سوپریما، از رمزگذاری AES 256 بیتی برای ایمن سازی ارتباط بین تلفن ها و ریدرها استفاده می شود. این سطح از رمزگذاری میلیاردها سال طول می‌کشد تا با استفاده از رایانه‌های امروزی و با استفاده از یک حمله سایبری هک شود. همچنین پلت فرم BioStar 2 که برای مدیریت سیستم های کنترل دسترسی مبتنی بر وب سوپریما است، دارای گواهینامه ISO 27001 میباشد؛ به این معنی که 26 استاندارد مدیریت حفاظت از داده، 114 استاندارد حفاظت از داده ها، و 18 مورد از الزامات مدیریت اطلاعات شخصی را برآورده می کند.

پلتفرم‌ها و اپلیکیشن ‌های مبتنی بر وب نیز یکی دیگر از ویژگی‌های مهم فناوری کنترل تردد با موبایل هستند. نرم افزارهای کنترل تردد به مدیران این امکان را می‌دهند که بدون نیاز به ارائه یا جمع‌آوری کارت تردد فیزیکی، از راه دور بتوانند اطلاعات احراز هویت افراد را تایید یا باطل کنند. این ویژگی چندین مزیت عملی برای تقویت امنیت را دارد.

کنترل تردد موبایلی در ساختمان ها

در مدیریت دسترسی با موبایل، هر کسی که وارد یک ساختمان می شود می تواند فقط به فضاهای خاصی که برای تردد در آن‌ها مجوز دسترسی دارد، وارد شده و به آن‌ها دسترسی داشته باشد. برای مثال مهمانان فقط می توانند وارد یک اتاق جلسه خاص شوند. رانندگان تاکسی و پیک فقط می توانند وارد اتاق مرسولات شوند. تکنسین های تعمیر فقط می توانند وارد اتاق نگهداری HVAC شوند.

همچنین امکان لغو از راه دور اعتبار تردد افراد یا تنظیم انقضای خودکار، به طور قابل توجهی خطر گم شدن یا دزدیده شدن کارت ها را کاهش می دهد. برای مثال کارمندان سابق ناراضی یک شرکت نمی توانند وارد شوند یا افرادی که مسئول تحویل تجهیزات هستند، فقط می تواند بین ساعت 10 صبح تا 2 بعد از ظهر اجازه تردد دارند.

بسیاری از شرکت‌ها، از جمله Suprema، در تلاش هستند تا کنترل دسترسی موبایل را با شناسه دیجیتال ترکیب کنند تا دسترسی مبتنی بر نقش را افزایش دهند. این  قابلیت به مدیران این امکان را می دهد که به طور خودکار دسترسی به مناطق خاصی از یک ساختمان را بر اساس معیارهای از پیش تعیین شده، مجاز یا محدود کنند. به عنوان مثال، تنها کارمندانی که فرم سلامتی را تکمیل می کنند اجازه ورود به کافه تریا را خواهند داشت. فقط کارمندان تیم پروژه محرمانه Z اجازه ورود به اتاق کنفرانس B را خواهند داشت.

مزایای امنیتی فراتر از تکنولوژی

اگرچه ممکن است کنترل تردد موبایلی به خودی خود یک فناوری به نظر نرسد، اما واقعیت این  است که افراد مراقبت بیشتری از موبایل های خود نسبت به کارت های پرسنلی انجام میدهند. همچنین کمتر احتمال دارد که شخصی تلفن خود را بدون توجه در مکانی رها کند. به علاوه می‌توان تنظیماتی انجام داد تا احراز هویت با موبایل فقط در حالت «پیش‌زمینه» کار کند، به این معنی که قفل تلفن باید باز شود و برنامه کنترل دسترسی باید باز و فعال باشد تا قفل دربها باز شود. این یک لایه امنیتی دیگر را اضافه می کند.

کنترل دسترسی نسبت به روزهای اولیه ورود کارت های مغناطیسی پیشرفت چشمگیری داشته است. سیستم‌های کنترل دسترسی موبایل، ساختمان‌ها را ایمن‌تر از همیشه کرده و راحتی را برای کارمندان، بازدیدکنندگان و حتی مدیران به ارمغان می آورد. انتخاب یک سیستم کنترل دسترسی مستلزم بررسی دقیق نیازهای خاص شما و راهکار های موجود است.