Марш к мобильным устройствам: как мобильное облачное управление доступом меняет безопасность

В наши дни слово «мобильный» может показаться модным словом в индустрии контроля доступа.

Однако варианты использования и спрос быстро растут. Согласно опросу Campus Safety , 62% респондентов за последние два года приобрели решения для контроля доступа с вариантами мобильных учетных данных.

Более того, в 2020 году по всему миру было загружено примерно 14,7 миллиона учетных данных для мобильных устройств. Школы, предприятия, здравоохранение и компании, занимающиеся коммерческой недвижимостью, — это лишь немногие отрасли, использующие мобильный контроль доступа.

Но стоит ли переходить на мобильные устройства?

И если да, то как ИТ-специалистам и специалистам по безопасности следует перебирать все доступные варианты?

Экономия времени

При рассмотрении управления мобильным доступом важно понимать преимущества и недостатки как с точки зрения администратора, так и с точки зрения пользователя.

ИТ-администраторы сталкиваются с растущими проблемами, когда дело доходит до тайм-менеджмента. Автоматизация привела к тому, что небольшие ИТ-команды пытаются справиться с более сложными рабочими нагрузками.

Следовательно, время в цене для ИТ-специалистов и специалистов по безопасности. Мобильные ключи особенно полезны в тех случаях, когда пользователи часто меняются, а разрешения на доступ необходимо настраивать быстро.

Это особенно верно для университетских городков, где существует постоянный цикл зачисления и отчисления студентов. Если делать это вручную, подготовка этих студентов потребует часов, чтобы активировать и деактивировать тысячи физических карт-ключей.

Результатом стал бы трудоемкий процесс, в ходе которого администраторы должны были бы отвлекать ресурсы от других важных задач. Команды предприятий и коммерческой недвижимости сталкиваются с аналогичным затруднительным положением. Когда приходят новые сотрудники, администраторы должны эффективно распределять учетные данные.

Традиционно эти учетные данные вводятся вручную в компьютер, и необходимо запрограммировать физическую ключ-карту. Облако и мобильный контроль доступа меняют это. Вместо ручного процесса от начала до конца можно автоматизировать подготовку с помощью интеграций.

Такие интеграции, как Okta или Google Workspace, позволяют администраторам предварительно программировать разрешения на основе ролей в глобальном масштабе, а затем распространять их на мобильное устройство пользователя всего за несколько щелчков мыши — ключ-карта не требуется.

С точки зрения пользователя, мобильная учетная запись означает меньше времени, затрачиваемого на ожидание, и на одну задачу меньше, о которой нужно беспокоиться. Технологии достигли точки, когда эта рутина «песни и пляски» становится непрактичной, и многие ИТ-специалисты и специалисты по безопасности начинают понимать и принимать концепцию перехода на мобильность, чтобы сэкономить время и деньги.

Гибкость издалека

Возможности делегировать время от подготовки может быть достаточно, чтобы склонить некоторые ИТ-отделы и отделы безопасности к мобильным решениям. Но сделка становится еще слаще.

Мобильные ключи дают ИТ-специалистам и специалистам по безопасности гибкость в том, как они обеспечивают — гибкость, которой нет у физических ключей и брелоков.

Подумайте об отделах ИТ и безопасности, защищающих университетские городки. Если студент решает, что он хочет сменить комнату в общежитии в середине года, вместо того, чтобы забрать ключ-карту, администраторы могут удаленно настроить права доступа.

Они могут предоставить Билли доступ в его новую комнату и деактивировать доступ в его предыдущую комнату, даже не прикасаясь к карточке-ключу. Когда администратор безопасности отменяет мобильный ключ, он немедленно исчезает из телефона Билли.

То же самое происходит и в ситуации предприятия.

Если существует интеграция между системой управления идентификацией и системой контроля доступа, то пользователь будет соответственно удален из каждой системы. Хотя удаленное предоставление и деактивация новых разрешений удобна, мобильная гибкость служит более практической цели... большей безопасности.

Использование безопасности мобильных учетных данных

Гибкость мобильных ключей делает их идеальными для регулярной настройки учетных данных.

Администраторы безопасности могут изменять разрешения на лету, даже не собирая ключ-карту. Но насколько эффективны мобильные учетные данные с точки зрения безопасности?

С точки зрения конечного пользователя физические учетные данные, такие как брелоки или карты-ключи, гораздо более подвержены краже, повреждению и потере , что делает объекты уязвимыми.

Когда управление мобильным доступом сочетается с облачным хранилищем, утерянные или украденные учетные данные можно немедленно сделать неактивными.

Даже способ передачи информации со смартфонами более безопасен.

Традиционно карты-ключи использовали пассивные радиосигналы (RFID) для связи с дверными считывателями.

Однако существуют более современные языки общения. Связь ближнего поля (NFC) и Bluetooth с низким энергопотреблением (BLE) используются для обмена данными.

Каждая технология более чем на 20 лет новее, чем RFID , что означает более современное шифрование для групп безопасности.

Проблемы мобильного контроля доступа

К изменениям часто относятся скептически, и мобильные учетные данные не являются исключением.

В то время как некоторые ИТ-специалисты и службы безопасности быстро приняли мобильную учетную запись из-за ее «крутого» фактора, другие по-прежнему опасаются внедрять новую технологию.

Но насколько на самом деле стоит беспокоиться?

Угрозы кибербезопасности Вы, наверное, видели это в научно-фантастических фильмах — главный герой обнаруживает, что его телефон взломан, а его самые ценные данные скомпрометированы.

На самом деле мобильная безопасность прошла долгий путь.

Связь ближнего радиуса действия (NFC) и Bluetooth с низким энергопотреблением (BLE) обеспечивают несколько зашифрованных сигналов для передачи данных с телефона пользователя на устройство чтения карт. Эти сигналы сделали мобильные устройства более безопасными, чем карты-ключи, которые можно потерять или клонировать.

Принятие пользователем и вопросы конфиденциальности

Несмотря на заверения NFC и BLE, некоторые конечные пользователи просто не хотят нового ПО на своих личных телефонах.

К сожалению, для этой проблемы нет решения.

Сотрудники могут быть обеспокоены тем, что их работодатель отслеживает их местонахождение или следит за тем, что они делают в свое личное время. Как насчет мощности батареи?

Еще одна проблема с мобильными учетными данными связана с временем автономной работы.

Что происходит, когда телефон сотрудника разрядится?

Они застряли или учетные данные продолжают работать?

Прогресс делается, когда дело доходит до использования мобильных учетных данных на «мертвом» телефоне. Недавно Apple объявила, что пользователи iPhone и Apple Watch смогут хранить учетные данные в своем Apple Wallet. Если, например, iPhone пользователя выйдет из строя, учетные данные можно будет использовать до пяти часов.

Вердикт

Мобильный контроль доступа никуда не денется.

Спрос конечных пользователей продолжает расти, и администраторы безопасности видят удобство и безопасность, обеспечиваемые мобильными учетными данными.

Для конечных пользователей такие технологии, как Apple Wallet и Google Wallet, как никогда упростили хранение пропусков доступа.

Прошли те времена, когда ключи-карты терялись и их не пускали в офис из-за забытого значка.

Для администраторов облачные мобильные устройства предоставили быстрый и безопасный способ распространения новых учетных данных и деактивации старых в глобальном масштабе, что экономит их время и деньги.

Вместе мобильные устройства и облако повысят эффективность, удобство и безопасность на долгие годы.