Τέσσερεις συμβουλές για την αναβάθμιση του ελέγχου πρόσβασης στις εγκαταστάσεις
Όταν σχεδιάζουμε την αναβάθμιση του ελέγχου πρόσβασης μια κτιριακής εγκατάστασης θα πρέπει να λαμβάνουμε υπόψη κάποιες βασικές αρχές που θα μας βοηθήσουν στην αποτελεσματικότερη υλοποίηση του έργου.
Του Δημήτρη Θωμαδάκη
Στον σημερινό κόσμο, οι οργανισμοί και οι επιχειρήσεις αντιμετωπίζουν πολλές προκλήσεις στην προσπάθεια τους να παρέχουν υψηλού επιπέδου ασφάλεια και συνθήκες προστασίας, από κάθε είδους απειλή και κίνδυνο εντός των κτιρίων τους.
Με βάση το γεγονός ότι αυτές οι απειλές αυξάνονται ποσοτικά και ενισχύονται ποιοτικά, αλλά και με δεδομένες τις σημαντικές τεχνολογικές εξελίξεις και την υψηλού επιπέδου ανάπτυξη των συστημάτων ασφάλειας γενικότερα και ελέγχου πρόσβασης ειδικότερα, θα λέγαμε ότι η αναβάθμιση του συστήματος ελέγχου πρόσβασης και η επιλογή της βέλτιστης λύσης θα καλύψει τις αναδυόμενες απαιτήσεις ασφάλειας σε μια εγκατάσταση είναι μια πολύ σημαντική απόφαση.
Παρ’ όλο που κάθε περίπτωση, κάθε εγκατάσταση και κάθε έργο ασφάλειας όπως και αυτά των συστημάτων ελέγχου πρόσβασης, έχουν ιδιαίτερα ξεχωριστά χαρακτηριστικά, υπάρχει μία συστηματική προσέγγιση που επιτρέπει στους διαχειριστές των εγκαταστάσεων και όσους υλοποιούν το έργο, να κάνουν την κατάλληλη επιλογή που θα καλύψει και θα ανταποκριθεί με επιτυχία στις ανάγκες που υπάρχουν τώρα, αλλά και σε αυτές που πιθανόν θα προκύψουν.
Παρακάτω παραθέτουμε τέσσερεις συμβουλές με βάση τις οποίες μπορείτε να οικοδομήσετε μια δυναμική, αποτελεσματική και ευέλικτη αναβάθμιση της πλατφόρμας ελέγχου φυσικής πρόσβασης για το προσωπικό και τους επισκέπτες οποιαδήποτε εγκατάστασης.
- Καθορισμός ρόλων για τον σχεδιασμό των πολιτικών και διαδικασιών
Το πρώτο βήμα για την ενίσχυση της ασφάλειας μίας εγκατάστασης, είναι ο προσδιορισμός και η αναγνώριση των βασικών εργασιών που απαιτούνται να γίνουν με βάση την αξιολόγηση των εκάστοτε συνθηκών και την ανάθεση αυτών σε ειδικά στελέχη, εντός αλλά και εκτός του οργανισμού. Πολλές από αυτές τις εργασίες θα ανατεθούν σε ανώτερα στελέχη της επιχείρησης, ενώ στην σύσταση της ομάδας των ειδικών που θα αναλάβει το σχεδιασμό και την υλοποίηση του έργου αναβάθμισης, θα μετέχουν στελέχη από διαφορετικά τμήματα εντός της επιχείρησης αλλά και εξωτερικοί σύμβουλοι.
Η βασική λοιπόν ομάδα σχεδιασμού, θα πρέπει σήμερα και σε πρώτη φάση, να αποτελείται τουλάχιστον από αυτά τα τρία άτομα:
Διευθυντής Ασφάλειας (Security Manager) – Η καθοριστική συμβολή του Διευθυντή Ασφάλειας εγκαταστάσεων, που θα είναι υπεύθυνος αρχικά για αναδείξει και να μεταφέρει στη διοίκηση τις απαιτήσεις ασφάλειας και να καθορίσει τις πολιτικές και τις διαδικασίες προστασίας είναι προφανώς η βάση των πάντων. Το στέλεχος αυτό είναι επίσης υπεύθυνο για την ανάπτυξη μίας συνολικής κουλτούρας ασφαλείας, που θα μπορεί να εφαρμοστεί σε ολόκληρο τον οργανισμό. Χωρίς σωστές και καθορισμένες πολιτικές και διαδικασίες, αλλά και την κατάλληλη επικοινωνία και εκπαίδευση, θα είναι δύσκολο να υλοποιήσετε μία επιτυχή στρατηγική ασφαλείας. Ο Διευθυντής Ασφάλειας λοιπόν θα πρέπει να εκτιμήσει την τρέχουσα κατάσταση των κανόνων και διαδικασιών ελέγχου πρόσβασης. Πόσο καλά τηρούνται, και πόσο ασφαλείς αλλά και ευχάριστα νιώθουν οι εργαζόμενοι και οι επισκέπτες.
Ανώνυμα ερωτηματολόγια και συνεντεύξεις με εργαζομένους μπορούν να προσφέρουν πολύτιμες πληροφορίες σχετικά με τις συνήθειες όλων εντός του οργανισμού. Στόχος είναι να αξιολογηθούν όλα αυτά τα στοιχεία και οι ανάγκες προκειμένου το έργο που θα υλοποιηθεί να καλύπτει όλες τις απαιτήσεις.
Διευθυντής τμήματος πληροφορικής – Το δεύτερο μέλος της ομάδας με ουσιαστικό ρόλο σήμερα, είναι ο διευθυντής του τμήματος πληροφορικής. Με τα σημερινά συστήματα φυσικής ασφάλειας και ελέγχου πρόσβασης να εξαρτώνται σε πολύ μεγάλο βαθμό από την υποδομή πληροφορικής και τα δίκτυα, για τη λειτουργία τους, αυτό το πρόσωπο θα πρέπει να εξασφαλίσει ότι η επιχείρηση είναι απόλυτα έτοιμη να ανταποκριθεί σε κάθε πρόσθετο και αναβαθμισμένο εξοπλισμό στο δίκτυο και επιπλέον να αξιολογήσει και να διαχειριστεί τα θέματα που αφορούν το cyber security.
Ανεξάρτητος σύμβουλος ψηφιακής και φυσικής ασφάλειας – Μια καλή πρακτική είναι στην ομάδα να ενταχθεί ένας ανεξάρτητος ειδικός ψηφιακής ή και φυσικής ασφάλειας, που με τη δική του ανεξάρτητη οπτική να διεξάγει μια μελέτη για την εκτίμηση κινδύνων και να παρέχει μία πολυεπίπεδη προσέγγιση για την προστασία στις εγκαταστάσεις, στις περιμέτρους, στα κτίρια και τις πληροφοριακές υποδομές. Ο σύμβουλος αυτός μπορεί φυσικά να προέρχεται από εταιρία με αυτή ακριβώς τη δραστηριότητα.
- Εκτίμηση κινδύνων
Μία αξιολόγηση κινδύνων που εστιάζει και στο security και στο safety, καθώς και στην ετοιμότητα και ανθεκτικότητα του οργανισμού, πρέπει να είναι ο πρωταρχικός στόχος πριν από οποιαδήποτε επιλογή συστημάτων και τεχνολογικής πλατφόρμας.
Πρέπει πρώτα να αξιολογηθεί το υπάρχον πλαίσιο και κατόπιν να καθοριστεί το επίπεδο ασφάλειας που θέλουμε να φτάσουμε, με βάση τις υπάρχουσες ανάγκες και κατόπιν να γίνει η επιλογή της οποιαδήποτε τεχνολογικής λύσης που θα αναβαθμίσει το σύστημα ελέγχου πρόσβασης. Θα πρέπει να αναζητηθούν οι επιλογές σε hardware και software, όπως και οι επιμέρους μονάδες του έργου, αξιολογώντας παράλληλα και τα όποια μελλοντικά σχέδια ανάπτυξης του οργανισμού. Απαιτείται λοιπόν μια καλή μελέτη και συζήτηση με όλη την ομάδα των ειδικών – που αναφέραμε παραπάνω – για τις διάφορες επιλογές των λύσεων. Φυσικά καθοριστική είναι και η συμβουλή και οι κατευθύνσεις της εταιρίας εγκατάστασης των συστημάτων και υλοποίησης του έργου που διαθέτει την τεχνογνωσία και την εμπειρία για το πως κάθε σύστημα ανταποκρίνεται στις εκάστοτε συνθήκες. Στην εκτίμηση κινδύνου φυσικά θα πρέπει να περιλαμβάνεται πλέον η αξιολόγηση τις ψηφιακές απειλές.
- Σχεδιασμός απ’ έξω προς τα μέσα
Όταν ολοκληρωθεί η εκτίμηση κινδύνων για τον οργανισμό, είναι σημαντικό να σχεδιάσετε το έργο και τη λειτουργία του ελέγχου πρόσβασης από έξω προς τα μέσα. Το πρώτο επίπεδο για όλα τα κτίρια είναι ο έλεγχος της ροής της κίνησης εξωτερικά, ασφαλίζοντας όλες τις εξωτερικές θύρες, με μονάδα μηχανικής ή ηλεκτρονικής κλειδαριάς. Η χρήση συστήματος ενδοεπικοινωνίας με βίντεο για τον έλεγχο όσων θέλουν να εισέλθουν είναι μια ιδιαίτερα προσιτή πλέον λύση που αποτελεί τη βάση του σχεδιασμού ασφάλειας, ειδικά σε περιπτώσεις όπου στην είσοδο δεν υπάρχει σημείο φυσικής επαφής με κάποιον φύλακα σε κεντρικό φυλάκιο.
Όταν εγκατασταθεί το πρώτο επίπεδο, το δεύτερο επίπεδο περιλαμβάνει την εγκατάσταση συστημάτων λογισμικού διαχείρισης επισκεπτών και προσωπικού καθώς επίσης και η προμήθεια ολοκληρωμένων λύσεων διαχείρισης κλειδιών. Πρόκειται για λύσεις που σήμερα θα λέγαμε ότι καλύπτουν πολλές από τις σύγχρονες ανάγκες ελέγχου πρόσβασης για την αποτροπή με εξουσιοδοτημένων προσβάσεων, αλλά και την παροχή μιας πλήρους εικόνας για το που πηγαίνει ο καθένας, για πόσο χρονικό διάστημα βρίσκετε σε ένα χώρο, καθώς και το ποια κλειδιά χρησιμοποιεί.
Το τρίτο επίπεδο – που αναφερόμαστε συχνά άλλωστε – είναι η χρήση ηλεκτρονικού συστήματος ελέγχου πρόσβασης με δυνατότητα ταυτοποίησης, για κύριες εισόδους ή επιμέρους χώρους. Αυτό επιτρέπει στις εγκαταστάσεις να μειώνουν τον αριθμό κλειδιών που διαμοιράζονται και να παρέχουν ένα αρχείο καταγραφής με όσους έχουν αποκτήσει πρόσβαση εισόδου στο κτίριο.
Καθώς ολοκληρώνεται η ροή κύριων εισόδων στις εγκαταστάσεις, είναι εξίσου σημαντικό και ένα τέταρτο επίπεδο ελέγχου της κατάστασης των θυρών. Η χρήση ηλεκτρονικής παρακολούθησης θυρών και θέσης κλειδαριών που δείχνει ποιες είναι κλειδωμένες ή όχι.
Οργανώνοντας σε διαφορετικά επίπεδα το εσωτερικό του κτιρίου, είναι εξ ίσου σημαντικό με τον έλεγχο εξωτερικά του κτιρίου. Η χρήση κλειδαριών με ειδικές λειτουργίες ασφάλειας σε γραφεία και αποθήκες, εξαρτάται από τη χρήση και τον αριθμό εργαζομένων σε κάθε χώρο. Το καθένα έχει συγκεκριμένη λειτουργία. Φυσικά σε όλα αυτά θα πρέπει να λαμβάνεται υπόψη το εκάστοτε θεσμικό πλαίσιο, η συμμόρφωση με τους κανονισμούς για το safety (δηλαδή προβλέψεις σε περιπτώσεις έκτακτων αναγκών για την εκκένωση του κτιρίου), αλλά και ότι προβλέπει ο Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων GDPR.
- Ασφαλίστε τον χώρο στάθμευσης
O έλεγχος της ροής των οχημάτων και της εισόδου του χώρου στάθμευσης σε μια εγκατάσταση αποτελεί μια κατηγορία ξεχωριστή στην αναβάθμιση του συστήματος ελέγχου πρόσβασης, αφού σε πολλά κτίρια βρίσκεται σε διαφορετικό σημείο εισόδου από το υπόλοιπου κτίριο. Για να ελέγχετε τη ροή της κίνησης στο χώρο στάθμευσης υπάρχουν σήμερα πολλές επιλογές από αυτόματα συστήματα ηλεκτρονικής καταγραφής πινακίδων, καθώς και οι διαθέσιμες κλασσικές τεχνολογικές προτάσεις ελέγχου πρόσβασης (κωδικοί, κάρτες, mobile id) μέχρι αναβαθμισμένα συστήματα μηχανισμών πυλών, με υψηλή διαβάθμιση ασφάλειας, ανάλογα τις ανάγκες που έχει κάθε κτίριο. Η χρήση συστήματος ενδοεπικοινωνίας με βίντεο, για ταυτοποίηση και άνοιγμα θύρας και σε αυτή τη περίπτωση είναι επίσης ένα σημαντικό εργαλείο ελέγχου για εισερχόμενους επισκέπτες.