Chiar înainte ca pandemia COVID-19 să se schimbe atât de mult din viața de zi cu zi, a avut loc o transformare la locul de muncă. Limitele fizice nu mai erau singurul perimetru care definea accesul securizat la locul de muncă. Identitatea a devenit un nou – și adesea singurul – perimetru.
Ambele perimetre trebuie acum protejate pentru a asigura o forță de muncă sigură, sigură și productivă, necesitând o nouă abordare a identității fizice și a gestionării accesului care unifică accesul fizic și accesul cibernetic / IT. Această abordare cuprinde gestionarea acreditării, autentificarea cu mai mulți factori și gestionarea sigură a vizitatorilor, precum și gestionarea tururilor de pază. De asemenea, îmbrățișează aceleași experiențe de acces fără atingere care au fost esențiale pentru redeschiderea locului de muncă în timpul pandemiei.
Gestionarea sigură a vizitatorilor
O forță de muncă mai hibridă care nu are sediul permanent într-un complex de birouri necesită o soluție de gestionare a vizitatorilor care poate gestiona mai multe tipuri de vizitatori pe un site: contractori, angajați, clienți, furnizori și parteneri.
Cele mai recente soluții au permis organizațiilor să rămână fără atingere în timpul pandemiei COVID-19, cu chioșcuri de autoservire pentru badging-ul vizitatorilor, în timp ce automatizează chestionarele de wellness și de screening. Soluțiile pot fi, de asemenea, utilizate pentru a monitoriza și analiza activitatea dacă există un focar COVID-19. Acestea pot simplifica recuperarea rapoartelor istorice de vizită, facilitând în același timp generarea unei hărți de ocupare la locul de muncă și a unei cronologii, automatizând și aplicând astfel conformitatea cu accesul vizitatorilor și înregistrarea bazată pe politici.
Lucrul la distanță și perimetrele sale virtuale trebuie, de asemenea, să fie sprijinite flexibil. O soluție de autentificare bazată pe cloud la nivel de întreprindere realizează acest lucru facilitând sprijinirea angajaților care au nevoie să acceseze la fel de simplu și în siguranță resursele întreprinderii nu doar din interior, ci și din afara biroului. În practică, acest lucru înseamnă că angajații se pot conecta în siguranță la stația lor de lucru, la rețeaua companiei și pot accesa orice aplicație de acasă, în timp ce călătoresc, într-o locație de birou alternativă sau pur și simplu la locul de muncă obișnuit.
Autentificare pentru lucrătorii la distanță
Adăugarea autentificării cu mai mulți factori la o soluție unificată de gestionare a identității fizice și a accesului îmbunătățește semnificativ securitatea muncii la distanță. Unul dintre cele mai mari beneficii ale sale este eliminarea vulnerabilităților asociate parolelor, care sunt de obicei greu de urmărit, amintit și administrat de utilizatori. Drept urmare, recurg la parole slabe sau la reutilizarea parolelor care permit infractorilor cibernetici să încalce cu ușurință sistemele și datele companiei. Parolele se îndreaptă adesea către Dark Web în urma unei încălcări a datelor, pe care hackerii o pot folosi pentru a obține acces și a planifica viitoare intrări sau atacuri.
Soluțiile de autentificare cu mai mulți factori rezolvă această problemă, protejând rețelele, aplicațiile și datele unei organizații necesitând o a doua validare prin, de exemplu, o aplicație mobilă înainte de acordarea accesului.
Chiar și în mediile de lucru hibride actuale, există încă cerințe pentru a patrula un perimetru fizic.
Factorii și metodele de autentificare multiple ar trebui să fie acceptate, astfel încât să existe suficiente opțiuni pentru a satisface nevoile de securitate. De exemplu, autentificarea push mobil permite utilizatorilor să se conecteze în siguranță printr-o simplă glisare a telefonului pentru a se autentifica rapid pentru a-și dovedi identitatea înainte de a accesa aplicațiile protejate. Este la fel de ușor să glisați și să refuzați o încercare frauduloasă de conectare.
Organizațiile pot alege, de asemenea, din biometrie, carduri sau chei de securitate activate cu tehnologii de securitate recunoscute în industrie, cum ar fi FIDO, PKI și parole de o dată, pentru a oferi o experiență perfectă, fără parole. Includerea unei autorități de certificare (CA) grupate oferă organizațiilor posibilitatea de a alege o CA dedicată de încredere publică sau privată pentru securitate consolidată.
Pe lângă faptul că încorporează carduri inteligente de înaltă asigurare și chei de securitate care oferă o experiență de autentificare la conectare unică, organizațiile ar trebui să includă și tehnologie compatibilă cu infrastructura fizică de control al accesului pentru a asigura o înlocuire a oricărui card de control al accesului. În plus, furnizarea angajaților cu un singur autentificator sigur, atât pentru accesul logic, cât și pentru accesul fizic, simplifică și simplifică experiența generală la locul de muncă.
Managementul acreditării
Serviciile de gestionare a acreditărilor bazate pe cloud de astăzi automatizează și simplifică emiterea de ecusoane de acces fizic, precum și acreditări digitale, eliminând în același timp procesele manuale ineficiente. Organizațiile au acces la informații detaliate despre acreditările emise, inclusiv cine le are, pentru ce sunt, de ce au fost acreditate și pentru cât timp. Revocarea acreditării este, de asemenea, automatizată, ceea ce reduce riscurile de securitate din interior.
Aceste servicii oferă, de asemenea, detalii despre acreditările active, oriunde sunt utilizate. Platformele de astăzi certificate ISO27001 simplifică accesul angajaților la locul de muncă fizic și digital, rezolvând în același timp problemele administrative, conformitatea cu reglementările și alte provocări de afaceri. Includerea funcționalității back-end de autentificare unificată permite organizațiilor să aleagă protocolul de securitate optim pentru fiecare caz de utilizare, menținând în același timp reguli coerente și capacități de gestionare a auditului.
Punctele de control al patrulei de gardă se muta, de asemenea, în cloud
Chiar și în mediile de lucru hibride actuale, există încă cerințe pentru a patrula un perimetru fizic. Acest lucru poate fi automatizat și îmbunătățit prin combinarea tehnologiei Near Field Communications (NFC) și autentificarea bazată pe cloud în aplicații Internet of Things (IoT) pentru urmărirea exactă a punctelor de control de securitate.
Folosind această abordare, etichetele NFC de încredere pot fi implementate pentru a identifica activele, punctele de control și persoanele din întreaga facilitate. Agenții de securitate de patrulare pot apoi pur și simplu să atingă smartphone-ul compatibil NFC cu aceste etichete la fiecare punct de control al turului desemnat, fără niciun proces de conectare manuală. Punctul de verificare este identificat după nume, iar informațiile de marcare a timpului sunt încărcate automat. Bazele de date sunt actualizate în timp real, permițând agenților de securitate să demonstreze digital că oprirea patrulării lor a avut loc la locația corectă și să răspundă instantaneu și să raporteze activități frauduloase în întreaga clădire.
Protecție perimetrală fără atingere
Tehnologiile de identitate de încredere fără atingere proliferează într-o mare varietate de cazuri de utilizare care beneficiază de siguranța, securitatea, comoditatea și eficiența interacțiunilor fără contact atât cu lumea fizică, cât și cu cea digitală. Îmbunătățesc protecția perimetrului prin simplificarea modului în care utilizatorii intră în zone securizate și accesează resursele de imprimare și alte servicii de construcții.
De exemplu, ID-urile mobile transportate pe smartphone-uri și alte dispozitive elimină emiterea sau revocarea cărților de identitate de la persoană la persoană, precum și necesitatea de a atinge fizic carduri, cititoare sau tastaturi atunci când accesează zone securizate. Utilizatorii pur și simplu își prezintă dispozitivul unui cititor pentru a deschide ușile, porțile și lifturile. Gestionarea vizitatorilor este în mod similar o experiență mai simplă acum, deoarece soluțiile bazate pe cloud limitează interacțiunea față în față prin check-in în autoservire. Chiar și procesul de badging nu mai necesită vizitarea unui centru de emisiuni aglomerat – soluțiile de astăzi bazate pe cloud permit proiectarea și tipărirea cardurilor din orice birou sau campus satelit, pe orice dispozitiv prin intermediul unei interfețe web.
Mediile de lucru hibride redefinesc perimetrul. Organizațiile trebuie să protejeze atât perimetrul fizic, cât și un nou perimetru definit de identitatea oamenilor și a lucrurilor. Soluțiile bazate pe cloud sunt utilizate din ce în ce mai mult pentru a proteja aceste perimetre, abordând simultan atât securitatea cibernetică și fizică, conformitatea și provocările de afaceri, cât și patrula de gardă tradițională din mediul de lucru dinamic actual.
Julian Lovelock este vicepreședinte inovație strategică la HID Global, unde este responsabil pentru declanșarea inovației care duce la dezvoltarea de noi produse și servicii. Lovelock s-a mutat în Statele Unite de la Londra în 2006, după achiziția ASPACE Solutions, unde a fost CTO și cofondator. Deține un BENG în inginerie electrică și electronică de la Universitatea din Aston, Regatul Unit.
articol preluat si tradus de pe: asisonline.org, autor Julian Lovelock
Securitate in Romania by VerifiES Security
Blogul nr 1 din industria de Securitate: Noutati si tendinte din industria de Securitate, Solutii de Securitate, Locuri de munca din industria de Securitate, Resurse utile, Topuri de Securitate
VerifiES Security – Eficienta in Securitate: Servicii Eficiente de Securitate la preturi corecte
Ajutam companiile in selectia si implementarea celor mai Eficiente Solutii de Securitate.
Consultanta de securitate: Design si proiectare solutii de securitate, Evaluare si selectie furnizori Securitate, Audit servicii si solutii de securitate, Optimizare bugete securitate, Evaluare eficienta si eficacitate programe de securitate, Politici si proceduri de securitate, Programe de loss prevention, Receptie si evaluare sisteme de securitate
Total Security Management: Proiectare sisteme Securitate si incendiu, Evaluare de risc la securitate fizica, Implementare solutii de Securitate, paza, sisteme de securitate, monitorizare alarme, Management de Securitate.
