Disaat perusahaan-perusahaan mulai meng-upgrade dari sistem akses kontrol berbasis kartu ke akses kontrol Seluler (HP / Mobile), ada kesalahpahaman yang meluas bahwa ‘seluler’ kurang aman. Hal ini tampaknya didasarkan pada gagasan bahwa kartu masuk RFID dirancang semata-mata untuk tujuan akses kontrol, oleh karena itu hal ini dianggap lebih aman. Tidak ada yang bisa lebih jauh dari kebenaran.
Akses kontrol basis kartu telah menjadi lebih aman
Akses berbasis kartu pertama diperkenalkan pada pertengahan 1970-an dengan mengandalkan kartu strip magnetik. Kartu ini rentan terhadap kegagalan dan sangat mudah untuk disalin. Sekitar tahun 1990, perusahaan menggantinya dengan kartu yang menggunakan frekuensi radio 125 kHz (RF-Radio Frequency dalam RFID) untuk berkomunikasi dengan alat pembaca (Reader). Ini lebih dapat diandalkan, tetapi hanya meneruskan kunci 26-byte yang tidak terenkripsi melalui udara. Kartu yang sepenuhnya tidak terenkripsi ini masih menguasai sekitar 20% pasar. Pencuri dapat mengkloning mereka dari jarak beberapa meter.
Sekitar tahun 2010, pabrik-pabrik memperkenalkan seri kartu baru yang menggunakan sinyal frekuensi yang lebih tinggi yakni 13,56 MHz, dan memperkenalkan enkripsi. Masing-masing kartu ini memiliki ID unik, yang berarti pemberi kerja juga dapat menggunakannya untuk melacak waktu dan kehadiran. Disaat versi sebelum / lama dari kartu 13,56 MHz ini akhirnya diretas, kartu yang lebih baru dengan enkripsi AES 128-bit belum dapat diretas.
Kartu Hilang dan Dicuri adalah Risiko Keamanan
Namun, kartu adalah kredensial fisik, sering diintegrasikan ke dalam lencana dengan nama perusahaan di atasnya. Orang-orang meninggalkannya di atas meja di kafe. Mereka meninggalkan mereka di mobil mereka. Mereka menjatuhkannya dari saku ketika mereka merogoh untuk mengambil kunci mereka. Kartu yang hilang dan dicuri merupakan risiko keamanan utama bagi perusahaan.
Kenapa akses kontrol seluler dijanjikan lebih aman?
Alih-alih menggunakan kartu RFID pasif, Akses Kontrol Seluler menggunakan Near Field Communication (NFC) dan Bluetooth Low Energy (BLE) yang lebih baru. Kedua teknologi tersebut digunakan untuk pertukaran data tanpa kontak dan setidaknya 20 tahun lebih baru dari teknologi RFID. Hampir semua smartphone yang dijual sejak 2015 menyertakan salah satu atau kedua standar komunikasi tersebut.
NFC adalah teknologi jarak pendek yang hanya berfungsi dalam beberapa sentimeter. BLE dapat digunakan pada jarak hingga 100 meter, tetapi yang terpenting juga mencakup dukungan untuk proximity sensing. Keduanya mendukung protokol enkripsi yang kuat, dan enkripsi yang kuat ini adalah kunci untuk keamanan yang baik.
Saat produsen yang berbeda menggunakan standar yang berbeda, di Suprema, solusi Akses Seluler kami menggunakan enkripsi AES 256-bit untuk mengamankan komunikasi antara ponsel dan pembaca kami. Tingkat enkripsi ini akan memakan waktu miliaran tahun untuk diretas menggunakan komputer saat ini dan juga serangan brute force. Platform berbasis web kami untuk mengelola sistem akses kontrol yakni BioStar 2, juga memiliki sertifikasi ISO 27001, yang berarti memenuhi 26 standar manajemen perlindungan data, 114 kontrol perlindungan data, dan 18 persyaratan manajemen informasi pribadi.
Pertama, ini berarti bahwa siapa pun yang datang ke fasilitas dapat memiliki sebuah kredensial seluler yang memberi mereka akses hanya ke ruang tertentu yang diizinkan untuk mereka masuki. Misalnya, Tamu hanya bisa masuk ke ruang pertemuan tertentu. Pengemudi pengiriman hanya dapat memasuki ruang surat. Teknisi perbaikan hanya dapat memasuki ruang perawatan HVAC.
Mampu membatalkan kredensial dari jarak jauh, atau mengaturnya agar dapat dinon-aktifkan secara otomatis, sehingga menurunkan risiko kartu hilang atau dicuri secara signifikan. Mantan karyawan yang tidak puas tidak bisa masuk. Orang yang mengantarkan air hanya bisa datang ke kantor antara pukul 10 pagi hingga 2 siang.
Banyak perusahaan, termasuk Suprema, bekerja untuk menggabungkan Akses Kontrol Seluler dengan ID digital untuk meningkatkan akses berbasis peran (Role-based). Ini akan memungkinkan administrator untuk secara otomatis mengizinkan atau membatasi akses ke area tertentu dari sebuah bangunan berdasarkan kriteria yang telah ditentukan sebelumnya. Misalnya, hanya karyawan yang melengkapi pernyataan kesehatan yang diizinkan masuk ke kafetaria. Hanya karyawan di Tim Proyek Rahasia Top Z yang diizinkan masuk ke Ruang Konferensi B.
Manfaat keamanan di luar teknologi
Meskipun tidak terlihat seperti teknologi, dasarnya, orang-orang menonton ponsel lebih dekat daripada lencana. Mereka secara signifikan mengurangi kemungkinan untuk meninggalkan ponsel mereka tergeletak tanpa penjagaan seperti yang mungkin mereka lakukan dengan lencana perusahaan. Administrator juga dapat meminta kredensial seluler untuk bekerja hanya dalam mode "latar depan", yang berarti bahwa ponsel harus dibuka kuncinya dan aplikasi Akses Kontrol harus terbuka dan aktif untuk membuka kunci pintu. Hal ini menambah lapisan keamanan.
Akses kontrol telah berkembang secara signifikan sejak hari-hari kartu magnetik. Sistem akses kontrol seluler membuat bangunan lebih aman dari sebelumnya, sekaligus meningkatkan kenyamanan bagi karyawan, pengunjung, dan bahkan administrator. Memilih sistem akses kontrol memerlukan pertimbangan yang cermat terhadap kebutuhan spesifik Anda dengan solusi yang tersedia
Sumber : Suprema