Υπερβαίνοντας τα όρια του security

Διαχείριση προσωπικού, πρόληψη ατυχημάτων, διαχείριση έκτακτων καταστάσεων, βελτίωση των διαδικασιών παραγωγής. Αυτές είναι μόνο μερικές από τις επιπρόσθετες δυνατότητες των συστημάτων ελέγχου πρόσβασης.

Του ΑΡΙΣΤΟΤΕΛΗ ΛΥΜΠΕΡΟΠΟΥΛΟΥ

Ακόμα και σε ανθρώπους που δεν δραστηριοποιούνται στο χώρο των συστημάτων ασφάλειας αν τους τεθεί η ερώτηση ποιος είναι ο σκοπός των συστημάτων ελέγχου πρόσβασης, είναι πιθανό ότι δεν θα δυσκολευτούν να απαντήσουν. Είναι γνωστό στους περισσότερους -καθώς άλλωστε προκύπτει και από την ετυμολογία του όρου – ότι ένα σύστημα ελέγχου πρόσβασης (access control) έχει ως στόχο την απαγόρευση εισόδου σε χώρους σε πρόσωπα που δεν έχουν την απαραίτητη εξουσιοδότηση και το να επιτρέπουν την είσοδο σε εκείνους που έχουν τα κατάλληλα δικαιώματα. Για την υλοποίηση αυτού του στόχου υπάρχουν πλέον στην αγορά μια ευρεία γκάμα προϊόντων και εναλλακτικών τρόπων υλοποίησης. Τις περισσότερες φορές η απόφαση για την τελική επιλογή επηρεάζεται από το budget του έργου αλλά και τις απαιτήσεις της εφαρμογής. Φυσικά αρκετά στελέχη των τμημάτων ασφάλειας δυσανασχετούν με τις επιπτώσεις που μπορεί να έχει ένα περιορισμένο budget στην αποτελεσματικότητα ενός συστήματος ελέγχου πρόσβασης. Όλοι όμως θα πρέπει να έχουν στο νου τους ότι δεν ζούμε σε ένα ουτοπικό περιβάλλον αλλά στην σκληρή σύγχρονη πραγματικότητα όπου πάντα τα οικονομικά μεγέθη παίζουν ένα πολύ σημαντικό ρόλο σε κάθε τεχνικό έργο.

Ταυτοποίηση

Η γενική αρχή των συστημάτων ελέγχου πρόσβασης είναι ότι τα ελεγχόμενα πρόσωπα επιδεικνύουν κάποιο μέσο ταυτοποίησης στο σύστημα και βάσει των δικαιωμάτων πρόσβασης που έχουν τους δίνεται δικαίωμα εισόδου στο χώρο ή τους απαγορεύεται ή είσοδος. Αυτή είναι η γενική αρχή όμως. Διότι η υλοποίηση ποικίλει σημαντικά Τα πρώτα μέσα που χρησιμοποιήθηκαν ως εργαλείο για την πρόσβαση σε κάποιους χώρους ήταν τα γνωστά μας κλειδιά τα οποία όπως όλοι γνωρίζουν ακόμα χρησιμοποιούνται ευρύτατα. Αποτελούν την πρώτη επιλογή και ουσιαστικά αποτελούν ένα πρωτόλειο και χειροκίνητο σύστημα ελέγχου πρόσβασης. Στα ηλεκτρονικά συστήματα συνήθως χρησιμοποιούνται κάποια μέσα ταυτοποίησης τα οποία είναι υποχρεωμένα να φέρουν τα πρόσωπα μαζί τους Ο πιο συνηθισμένος εκπρόσωπος αυτών είναι οι γνωστές κάρτες ελέγχου.Πολλές φορές η κάρτα μπορεί να αντικαθίσταται με κάποιο άλλο μέσο όπως τα αποκαλούμενα tokens τα οποία έχουν μικρότερο μέγεθος και μπορούν να αναρτηθούν στις ζώνες των ανθρώπων για μεγαλύτερη ευκολία. Σπανιότερα, χρησιμοποιούνται βιομετρικά στοιχεία ως μέσο αναγνώρισης. Μια άλλη μέθοδος αναγνώρισης είναι εκείνη που βασίζεται όχι στην επίδειξη κάποιου στοιχείου αλλά στην εισαγωγή μιας προκαθορισμένης πληροφορίας. Συνήθως αυτή η μέθοδος υλοποιείται στην πράξη με την χρήση των γνωστών μας κωδικών PIN.

Όλες αυτές οι εναλλακτικές προσεγγίσεις έχουν πλεονεκτήματα και μειονεκτήματα. Η χρήση των κλειδιών είναι απλή και οικονομική αλλά απαιτεί προσεχτική και χρονοβόρα διαχείριση.  Επιπλέον τα κλειδιά ως μέσο πρόσβασης μπορούν ευκολότερα από κάθε άλλο μέσο να αντιγραφούν. Τα ηλεκτρονικά μέσα ταυτοποίησης όπως οι κάρτες και τα tokens παρουσιάζουν κάποια πρόσθετα πλεονεκτήματα αλλά και αυτά απαιτούν ένα προσεχτικό σύστημα διαχείρισης. Στην περίπτωση που δεν χρησιμοποιούνται απλές κάρτες τύπου proximity αλλά smart cards τότε οι δυνατότητες τους αυξάνονται καθώς μπορούν να χρησιμοποιηθούν και για άλλους σκοπούς. Τα πλεονεκτήματα των συστημάτων βιομετρικής αναγνώρισης είναι το χαμηλότερο κόστος όσο αφορά την προμήθεια των ίδιων των μέσων διαπίστευσης (είναι φυσικά αφού δεν χρειάζονται καθόλου) και ο μεγαλύτερος βαθμός ασφάλειας. Αλλά και αυτά έχουν τα μειονεκτήματα τους που εστιάζονται κυρίως στο υψηλότερο κόστος προμήθειας του αρχικού εξοπλισμού αλλά και στο μεγαλύτερο χρόνο που απαιτείται συνήθως για τη διαδικασία της ταυτοποίησης.

Όμως και νέες τεχνολογίας στα συστήματα αναγνώρισης κάνουν την εμφάνιση τους και αναμένεται και αυτές να παίξουν ένα σημαντικό ρόλο στα συστήματα ελέγχου πρόσβασης. Με χαρακτηριστικό παράδειγμα την τεχνολογία NFC (Near Field Communication) η οποία χρησιμοποιείται κυρίως στα κινητά τηλέφωνα και επιτρέπει την επικοινωνία με άλλες συσκευές. Σε αυτήν τη νέα τάση έχει αναφερθεί και το Security Manager σε προηγούμενα τεύχη προκειμένου να παρουσιαστούν οι εξελίξεις που αυτή θα επιφέρει στα συστήματα ελέγχου πρόσβασης Απώτερος σκοπός είναι να μην χρειάζεται οι άνθρωποι να φέρουν συνεχώς κάποιο μέσο διαπίστευσης (κάρτα ή token) από τη στιγμή που θα μπορούν να χρησιμοποιήσουν τη συσκευή κινητής τηλεφωνίας για αυτήν την λειτουργία. Όμως ακόμα ο βαθμός ωριμότητας αυτής της τεχνολογίας ειδικά στον κλάδο των συστημάτων ελέγχου πρόσβασης είναι πολύ χαμηλός και ακόμα δεν έχουν διερευνηθεί εξονυχιστικά  όλες οι επιπτώσεις που αυτή θα επιφέρει. Για το λόγο αυτό θεωρείται ακόμα ως μια πιθανή μελλοντική τεχνολογία.

Δυνατότητες

Ένα ερώτημα που παρουσιάζει πολύ μεγάλο ενδιαφέρον είναι τι μπορούν να προσφέρουν σε μια επιχείρηση τα συστήματα ελέγχου πρόσβασης. Προσέξτε λίγο την ακριβή διατύπωση της ερώτησης: Όχι τι προσφέρουν αλλά τι μπορούν να προσφέρουν. Εδώ είναι το μυστικό που μπορεί πραγματικά να βελτιώσει κατά πολύ το περίφημο Return of Investment και να αυξήσει τον βαθμό ανταποδοτικότητας μιας επένδυσης σε ένα σύστημα ελέγχου πρόσβασης.
Οι περισσότεροι κατά την διάρκεια της επιλογής μιας εφαρμογής access control εστιάζουν περισσότερο στα τεχνικά χαρακτηριστικά των προτεινόμενων λύσεων, την τεχνολογία διαπίστευσης που χρησιμοποιείται και τη δυναμικότητα των συστημάτων και πολύ λιγότερο στις διάφορες άλλες λειτουργίες που αυτό μπορεί να προσφέρει στον οργανισμό. Μπορεί μέσα από τις σελίδες του περιοδικού να έχουμε αναφερθεί πολλές φορές στην πολυδιάστατη  λειτουργία  των συστημάτων ελέγχου πρόσβασης αλλά μια συνοπτική επισκόπηση είναι πάντα χρήσιμη και ενδιαφέρουσα.

Διαχείριση ανθρώπινου προσωπικού

Όλοι οι οργανισμοί επιζητούν τρόπους προκειμένου να ελέγχουν το προσωπικό τους (πάντα μέσα στο πλαίσιο της νομιμότητας και του σεβασμού των προσωπικών δικαιωμάτων). Τα συστήματα ελέγχου πρόσβασης δίνουν αυτήν τη δυνατότητα χωρίς ουσιαστικά να χρειάζεται καμία επιπρόσθετη παρέμβαση. Εδώ και δεκαετίες οι περισσότερες εταιρείες χρησιμοποιούν το γνωστό σύστημα της κάρτας μισθοδοσίας προκειμένου να εκδώσουν τη μισθοδοσία τους. Πλέον με τη χρήση ενός συστήματος ελέγχου πρόσβασης η ανάγκη αυτή ακυρώνεται ενώ αυξάνονται και οι δυνατότητες επιτήρησης. Διότι με το απλό σύστημα της κάρτας μισθοδοσίας ήταν πολύ πιο εύκολο για οποιοδήποτε ήθελε να παραπλανήσει το σύστημα. Πλέον όμως όταν το σύστημα ελέγχου χρόνου προσέλευσης και αποχώρησης των υπαλλήλων συνδυάζεται με δικαιώματα πρόσβασης σε συγκεκριμένους χώρους είναι πολύ πιο δύσκολο να παραπλανηθεί το σύστημα. Τα λογισμικά που συνοδεύουν τις εφαρμογές access control είναι σε θέση να δώσουν πολλά και χρήσιμα στοιχεία σχετικά με την κίνηση του προσωπικού στους χώρους εργασίας και την κατανομή του χρόνου εργασίας του. Ενώ πολλές εφαρμογές είναι ή μπορούν προαιρετικά να εφοδιασθούν και με modules προκειμένου να υπολογίζουν και να εξάγουν αυτόματα τις καρτέλες μισθοδοσίας του προσωπικού.

.. και στο Safety

Η ασφάλεια δεν έχει να κάνει μόνο με το security αλλά και με το safety. Το θέμα της ασφάλειας και υγείας στην εργασία παρουσιάζει ιδιαίτερο ενδιαφέρον για όλους τους οργανισμούς που θέλουν να επιδεικνύουν μια συνέπεια στα θέματα της εταιρικής υπευθυνότητας αλλά παράλληλα είναι και νομική απαίτηση. Τα συστήματα ελέγχου πρόσβασης μπορούν να βοηθήσουν αποτελεσματικά και σε αυτόν τον κλάδο.

Πρώτον, μπορούν να χρησιμοποιηθούν για να αποτρέψουν την πρόσβαση προσώπων σε χώρους για τους οποίους δεν είναι εξουσιοδοτημένοι και δεν έχουν την κατάλληλη εκπαίδευση για να κινηθούν μέσα σε αυτούς. Επιπλέον, οι συσκευές ταυτοποίησης μπορούν να χρησιμοποιηθούν και σε μηχανήματα ώστε ακόμα και αν ένα μη εκπαιδευμένο άτομο βρεθεί κοντά σε ένα μηχάνημα για το οποίο δεν έχει την ανάλογη εκπαίδευση να μην μπορεί να το χρησιμοποιήσει.

Δεύτερον, πολύ σημαντικός είναι ο ρόλος τους και σε έκτακτες περιπτώσεις όπως πυρκαγιά ή σεισμός. Το μεγάλο ζητούμενο για τις υπηρεσίες (Πυροσβεστική, ΕΚΑΒ, Αστυνομία) που αντιμετωπίζουν αυτά τα φαινόμενα είναι να γνωρίζουν επακριβώς τον αριθμό των ατόμων που βρίσκονται μέσα σε μια εγκατάσταση. Ακόμα καλύτερο φυσικά είναι να γνωρίζουν και σε ποιους χώρους της εγκατάστασης είναι πιθανότερο να βρίσκονται αυτά τα άτομα. Ένα σύστημα ελέγχου πρόσβασης δίνει αυτήν την δυνατότητα αρκεί φυσικά να μην έχει πληγεί και αυτό. Για το λόγο αυτό ένα αντίγραφο του αρχείου του συστήματος πρέπει να φυλάσσεται σε ένα χώρο όσο το δυνατόν πιο προστατευμένο αλλά και παράλληλα εύκολα προσβάσιμο.

Όμως εκτός από την προστασία της υγείας και της ασφάλειας των προσώπων που κινούνται μέσα στους χώρους ένα σύστημα ελέγχου πρόσβασης μπορεί να βοηθήσει και στη διασφάλιση της ποιότητας του παραγόμενου προϊόντος. Πολλές εταιρείες δραστηριοποιούνται σε κλάδους με πολύ αυστηρές προδιαγραφές σε ότι αφορά τα προϊόντα που παράγουν (εταιρείες παραγωγής ηλεκτρονικών, μικροεπεξεργαστών, φαρμάκων, τροφίμων).  Στις εγκαταστάσεις τους υπάρχουν διαβαθμισμένοι χώροι (clean rooms) στους οποίους η είσοδος γίνεται μόνο σε εξουσιοδοτημένο προσωπικό και αφού αυτό έχει λάβει την σχετική εκπαίδευση. Η όλη διαδικασία πιστοποιείται και μέσω γραπτών διαδικασιών του Συστήματος Ποιότητας της Εταιρείας. Οπότε η ύπαρξη ενός συστήματος ελέγχου πρόσβασης αποτελεί ένα απαραίτητο εργαλείο για την υποστήριξη αυτών των διαδικασιών.

Διαπιστώνουμε λοιπόν ότι σε πολλές περιπτώσεις  μπορεί να μην είναι το security ο κύριος λόγος για την χρήση ενός συστήματος ελέγχου πρόσβασης. Μπορεί να είναι το safety, η επιτήρηση των ωρών εργασίας του προσωπικού και η εξαγωγή της μισθοδοσίας του ή άλλες εταιρικές ανάγκες όπως η προστασία του προϊόντος.  Αρκεί η ύπαρξη ενός από τους παραπάνω λόγους για να σκεφτεί σοβαρά μια επιχείρηση το ενδεχόμενο να προβεί στην εγκατάσταση ενός συστήματος access control. Αντιλαμβανόμαστε λοιπόν όταν συνυπάρχουν δύο ή και περισσότεροι από αυτούς τους λόγους πόσο πολλαπλασιάζεται αυτή η ανάγκη. Είναι απαραίτητο λοιπόν πλέον όταν τίθεται στο τραπέζι των συζητήσεων η ανάγκη για προμήθεια ή αναβάθμιση ενός συστήματος ελέγχου πρόσβασης να εμπλέκονται όλα τα σχετικά τμήματα της επιχείρησης και η τελική απόφαση να λαμβάνεται αφού ληφθούν υπόψη οι επιδόσεις του συστήματος σε όλο το φάσμα των λειτουργιών του.