Skuteczne zarządzanie uprawnieniami w AEOS
Kontrola dostępu skupiona na ludziach – ponieważ to ludzie, a nie karty potrzebują dostępu
Nadawanie uprawnień ludziom, a nie identyfikatorom
Tradycyjnie systemy zabezpieczeń przydzielają prawa dostępu identyfikatorom, takim jak karty, odciski palców lub kody PIN. Takie podejście jednak różni się od rzeczywistych doświadczeń większości ludzi w przypadku kontroli dostępu. Dostępu wymaga osoba lub pojazd, a nie karta. Dlatego AEOS stosuje wyjątkowy model autoryzacji, który przydziela prawa dostępu osobom i pojazdom, a nie ich identyfikatorom.
Szybciej i bezpieczniej
Ten elastyczny model autoryzacji ułatwia zarządzanie i wyklucza błędy. Nadawanie uprawnień ludziom umożliwia obsługę wielu identyfikatorów przez jedną osobę i ułatwia ich wymianę.
Teraz nie ma już znaczenia, z którego identyfikatora lub z ilu identyfikatorów korzysta dana osoba i czy jest to karta, wydrukowany kod kreskowy, paszport, odcisk palca, głos, a nawet wszystkie jednocześnie. Wszystkie identyfikatory są bowiem powiązane z tymi samymi prawami dostępu danej osoby, dzięki czemu nadanie dodatkowych uprawnień jest bardzo proste.
Działanie modelu autoryzacji
W systemie AEOS ludzi i pojazdy nazywamy nośnikami lub użytkownikami. Użytkownik może mieć jeden lub kilka identyfikatorów, takich jak karta lub odcisk palca. Użytkownicy mogą mieć prawo do korzystania z jednego albo kilku wejść lub ich grup w określonym przedziale czasowym, jest to ich harmonogram dzienny/godzinowy.
Identyfikatory, dozwolone wejścia i harmonogramy dzienne/godzinowe dla każdego typu użytkownika (np. pracownik, gość lub wykonawca) system łączy w łatwe do utrzymania szablony użytkowników/nośników. Szablony te można następnie przypisać do pojedynczego użytkownika/nośnika lub do grupy. Do jednego użytkownika/nośnika można przypisać wiele szablonów, takich jak pracownik działu B&R czy pracownik zespołu kryzysowego.
W przypadku autoryzacji dotyczących tylko jednego użytkownika można skorzystać z profilu użytkownika w celu unieważnienia określonych autoryzacji w jego szablonie.
Automatyzacja wprowadzania danych autoryzacji za pomocą tzw. silnika reguł
Silnik reguł w systemie AEOS może w znacznym stopniu ułatwić życie administratorom. Może automatycznie i w czasie rzeczywistym łączyć prawa dostępu z atrybutami z bazy danych pracowników w dziale HR, np. dział, budynek lub data nawiązania stosunku pracy.
„Czy trzeba ręcznie wprowadzać do systemu kontroli dostępu dane już wpisane do firmowej bazy danych?”
Następnie wystarczy jedno kliknięcie, aby nadać uprawnienia pojedynczym osobom lub całym grupom – lokalnie lub globalnie. Uprawnienia dostępu pracowników odchodzących z firmy można automatycznie zablokować, a uprawnienia pracowników przeniesionych do innego biura – natychmiast zmienić na odpowiednie prawa dostępu obowiązujące w nowej lokalizacji. Dzięki Rule Engine zmiany, które dotychczas zawsze wprowadzano ręcznie, można teraz zautomatyzować i wykonywać bezbłędnie. Dzięki temu autoryzacje są stale aktualne, a ryzyko związane z bezpieczeństwem – ograniczone.
„W razie pożaru można w ciągu kilku sekund zablokować dostęp do budynku wszystkim oprócz pracownikom zespołu kryzysowego”
Możliwość błyskawicznej zmiany scenariuszy bezpieczeństwa dzięki poziomom bezpieczeństwa
Poważne naruszenie bezpieczeństwa może wymagać natychmiastowego podjęcia zdecydowanych działań. Poziomy bezpieczeństwa systemu AEOS umożliwiają wstępne zdefiniowanie dowolnej liczby scenariuszy bezpieczeństwa, które można uruchomić w kilka sekund.
Można np. wstępnie określić uprawnienia i grupy użytkowników, które zostaną zastosowane w przypadku strajku, alarmu pożarowego, dnia otwartego lub zorganizowanego zwiedzania budynku. Użytkownik może przejść do odpowiedniego scenariusza, a następnie przywrócić standardowy scenariusz autoryzacji, gdy sytuacja się wyjaśni.
Poziomy bezpieczeństwa doskonale sprawdzają się w:
- dużych firmach działających w różnych lokalizacjach, regionach lub krajach,
- organizacjach o intensywnym i skomplikowanym ruchu pracowników i odwiedzających,
- firmach wymagających dodatkowego zabezpieczenia ze względu na obsługę niebezpiecznych lub wartościowych towarów.
Nedap Security Management
Al. Niepodległości 18,
02-653 Warszawa
www.nedapsecurity.com/pl