#Facility management #Kontrola dostępu

Pełna kontrola nad bezpieczeństwem i zarządzanie ryzykiem dzięki platformie AEOS

Zaufanie klientów do instytucji finansowej zależy od tego, czy bezpieczeństwo danych nie zostanie zagrożone. Uczciwość, dbanie o reputację poprzez przestrzeganie lokalnych praw, przepisów i zasad etycznych są bardzo ważne, co nie oznacza, że muszą być skomplikowane.

Dzięki platformie do zarządzania bezpieczeństwem AEOS klienci mają do dyspozycji szereg inteligentnych funkcji, takich jak Anty-pass back, Manager First (pozwala na wejście do konkretnego pomieszczenia użytkownikowi tylko wtedy, gdy jest tam jego przełożony) czy silnik reguł (przykładem może być wysłanie powiadomienia do administratora systemu o próbie wejścia przez drzwi, do których otwarcia dany użytkownik nie ma uprawnień). Dzięki temu można łatwo zarządzać ryzykiem oraz kontrolować przepływ osób i informacji bez względu na lokalizację i liczbę oddziałów.

System AEOS zapobiega konfliktowi interesów dzięki automatycznej separacji dostępu między departamentami

Łatwo wyobrazić sobie sytuację, gdy dany pracownik działu marketingu może mieć dostęp do działów bankowości inwestycyjnej i księgowości. System można jednak tak skonfigurować, że jeśli pracownik był w dziale księgowości, nie będzie mógł wejść do działu bankowości inwestycyjnej przez określony czas, np. miesiąc. Jeżeli w ciągu tego miesiąca spróbuje jednak wejść do tych pomieszczeń, nie otrzyma dostępu, a kierownik ds. bezpieczeństwa momentalnie dostanie powiadomienie e-mailem lub SMS-em i będzie mógł natychmiast podjąć działania.

Przestrzeganie procedur i oszczędność czasu dzięki automatycznemu zarządzaniu uprawnieniami

Zazwyczaj instytucje finansowe mają kilka lokalizacji, wiele osób musi przemieszczać się pomiędzy nimi. Utrzymywanie aktualnych uprawnień jest niezbędne, ale bardzo czasochłonne w przypadku manualnej kontroli. System AEOS Rule Engine robi to automatycznie w odpowiedzi na wszelkie istotne modyfikacje, dzięki czemu uprawnienia są zawsze aktualne we wszystkich placówkach firmy, w dowolnym miejscu bez względu na lokalizację. Gdy pracownik zmieni dział, uprawnienia na jego karcie dostępu zmienią się automatycznie z chwilą, gdy jego nowe stanowisko zostanie aktywowane w systemie HR. Kontynuując wątek poprzedniego przykładu, na wcześniejszym stanowisku mógł on mieć dostęp do działów bankowości inwestycyjnej oraz do księgowości. Ponieważ teraz pracuje w dziale księgowości, nie ma już dostępu do bankowości inwestycyjnej, natomiast potrzebuje dostępu także do biur lokalnych – silnik reguł AEOS ustawia to automatycznie. Taki poziom automatyzacji oznacza duże zmniejszenie zadań administracyjnych dla szefów ds. bezpieczeństwa, dzięki czemu mogą oni skupić się na istotniejszych zadaniach.

Większa wydajność przestrzeni biurowej

Pandemia koronawirusa zmieniła kompletnie nasze podejście do wykorzystania przestrzeni biurowej ze względu na obowiązujące w danym momencie regulacje związane z covid-19 czy też elastyczność co do wyboru miejsca pracy (biuro lub dom), jaką dziś firmy dają pracownikom. Zatem takie podejście wymusza również odpowiednią aranżację biura, m.in. stosowanie tzw. hot-desków wspieranych dedykowanymi szafkami, w których dany pracownik może przechowywać swoje rzeczy.

Myśląc o elastyczności, nie można zapominać o bezpieczeństwie. Wiele organizacji stosuje politykę czystych biurek, aby zminimalizować ryzyko, że informacje niejawne lub wrażliwe mogą być oglądane przez niewłaściwe osoby. System AEOS Locker Management ułatwia to zadanie zarówno pracownikom, jak i osobom zarządzającym. Pracownicy mogą otwierać szafki za pomocą karty dostępu, co eliminuje gubienie kluczy. Szafki można przypisać do poszczególnych osób na dłuższy okres lub też pracownicy mogą z nich korzystać dynamicznie.

Dynamiczne zarządzanie szafkami umożliwia bardziej efektywne wykorzystanie przestrzeni roboczej. Nie potrzebujemy jednej szafki na osobę, pracownicy po prostu korzystają z każdej wolnej, gdy jej potrzebują. Zatem potrzebna jest mniejsza liczba szafek, co oszczędza miejsce i koszty. Ponadto szafki można umieścić w dowolnym miejscu – nie ma potrzeby umieszczania ich przy każdym biurku. Dobrym przykładem jest również zastosowanie szafek dla danego działu. Pracownik może być upoważniony do korzystania z centralnej szafki w godzinach pracy, np. podczas spotkań. Jego karta dostępu upoważnia również do otwierania szafek na dokumenty archiwalne w jego departamencie. Ten konkretny pracownik i jego bezpośredni współpracownicy mają dostęp do tych archiwów, ale inni pracownicy z dostępem do tego działu już nie.

AEOS spełnia najwyższe standardy w zakresie bezpieczeństwa

Ze względu na profil działalności i wynikające z niego regulacje instytucje finansowe szczególną wagę przykładają do niezawodności kluczowych komponentów. Platforma AEOS także w tym zakresie spełnia restrykcyjne wymagania dzięki redundancji najważniejszych komponentów.

Mówiąc o bezpieczeństwie, należy podkreślić również szyfrowaną komunikację na każdym etapie wymiany danych. System kontroli dostępu Nedap pozwala na zastosowanie tzw. reguły End-to-End, polegającej na przeniesieniu kluczy szyfrujących z czytnika na kontroler, który jest instalowany po bezpiecznej stronie drzwi, a zatem liczba osób mających do niego dostęp jest znacznie zawężona.

Uzupełnieniem jest coraz częściej wymagany przez klientów standard 802.1x weryfikujący dostęp kontrolera drzwiowego do sieci LAN czy proces logowania wykorzystujący dwuskładnikowy etap weryfikacji poprzez podanie hasła do aplikacji oraz dedykowanego jednorazowego kodu wysłanego np. na smartfon.

Otwarta Platforma

System bezpieczeństwa AEOS podąża za wymaganiami swoich klientów. Dzięki coraz szerszej współpracy firmy z partnerami technologicznymi można już korzystać m.in. z technologii biometrycznych (rozpoznawanie twarzy), integracji z systemem telewizji dozorowej, z wykorzystaniem dwukierunkowej wymiany danych, co w efekcie pozwala na szybką korelację zdarzeń z obu systemów i efektywną analizę incydentów.

Dzięki otwartym interfejsom, tj. OSDP w wersji 2.2 możliwe jest także podłączenie w bezpieczny (szyfrowany) sposób czytników innych producentów – tym samym AEOS zapewni pełne wsparcie dla wszystkich najważniejszych technologii kartowych dostępnych na rynku: MIFARE DESFire, iClass/SEOS czy Legic. Dzięki współpracy z partnerami możemy zaoferować również wsparcie dla technologii mobilnych Bluetooth i NFC, które stają się coraz popularniejsze w przestrzeniach biurowych.

Doświadczenie

Największe instytucje finansowe w Polsce i na świecie korzystają z platformy AEOS, a także doświadczenia zdobytego przez firmę Nedap. Zapraszamy do kontaktu z przedstawicielstwem w Polsce, aby uzyskać więcej informacji nt. dedykowanych rozwiązań dla sektora finansowego.

Nedap Security Management
al. Niepodległości 18
02-653 Warszawa
www.nedapsecurity.com/pl/

Zostaw komentarz

Serwis wykorzystuje pliki cookies. Korzystając ze strony wyrażasz zgodę na wykorzystywanie plików cookies.