כיצד ניתן לשפר את אבטחת הכניסה למבנים ומתקנים באמצעות כרטיס חכם?
איומי האבטחה והסייבר מחייבים אותנו לביצוע שיפור מתמיד ורציף באבטחת המידע, ועלינו להקדיש תשומת לב מיוחדת לבקרה על קהל הנכנסים והיוצאים בשערי הארגון.
איך נדע מה לשפר?
האם אנו יודעים מי באמת נכנס לארגון שלנו? מה הוא תהליך הזיהוי של הנכנסים והיוצאים בשערי הארגון? איך נבטיח שהעובדים והאורחים שנכנסו לארגון מסתובבים רק באזורים המותרים להם? כיצד נדע במידה ובוצעה כניסה עם כרטיס העתק לא חוקי? איך נזהה ונמנע פרצות באבטחת הכניסה לארגון? איך נזהה כרטיס שנגנב? כל אלה ועוד, הן חלק מהשאלות העולות בנושאי אבטחה בארגונים.
מהו כרטיס חכם?
הכרטיס החכם הוא "כרטיס עובד" אשר בתוכו מותקן שבב אלקטרוני ועל גב הכרטיס פס מגנטי בדומה לכרטיס אשראי. שימוש בכרטיס החכם משדרג את אבטחת בקרת הכניסה בארגון בנוסף על שיפור במדדי עלות/תועלת במערכות אלה. בתוך שבב הכרטיס ניתן לשמור נתוני זהות מקודדים של העובד. לדוגמה: טביעת אצבע, תמונה, חתימה אלקטרונית, הרשאות כניסה למתחמים מסווגים וכיו"ב.
איך זה עובד?
הכרטיס מכיל קבצי נתונים מוצפנים על גבי השבב, כך שגם אם אבד או נגנב, לא ניתן להעתיקו בשל מנגנון זיהוי חד-חד-ערכי. הכרטיס עובד בתאימות מלאה עם מערכת בקרת הכניסה בארגון מול מאגר העובדים והרשאותיהם, מתאים למערכת ניהול מבקרים ומאפשר הקצאת הרשאות ייעודיות לכל מבקר/ת לפי קריטריונים שנקבעים בארגון. העברת הכרטיס מול קורא בכניסה מייצרת תקשורת מוצפנת אשר תפתח את המעבר בתנאי שהכרטיס מאושר לכניסה למתחם. אם הכרטיס אינו מאושר לכניסה למתחם, המעבר יישאר סגור והמערכת תייצר התראה במערכת בקרת כניסה ו/או אצל המאבטח.
את נתוני הזיהוי של בעל/ת הכרטיס אפשר לשלוף ממאגר חיצוני או לשמור על הכרטיס. הכרטיס תומך ב"הזדהות חזקה" המבוססת על:
- משהו שיש לך (כרטיס פיזי)
- משהו שאתה יודע (קוד אישי PIN)
- משהו שהוא "אתה" (זיהוי ביומטרי – טביעת אצבע ו/או תמונה)
אפיון והדפסת כרטיס חכם
כל ארגון מאפיין את מודל הנתונים לכרטיס החכם בהתאם לצרכיו. על הארגון להגדיר:
- אפיון מודל נתונים בכרטיס
- אפיון תהליך מחולל וקידוד של כרטיסים
- אפיון הרכשת נתונים ביומטריים באמצעות ממשק המשתמש
- שיוך הרשאות לכרטיס
- קידוד הנתונים לכרטיס מתבצע בזמן ההדפסה
טכנולוגיית DESFire "על קצה המזלג"
הכרטיס החכם מבוסס על טכנולוגיית DESFire אשר מדורגת בעולם כבעלת אבטחה מהגבוהות ביותר. הכרטיס מזדהה על גבי תקשורת מוצפנת ונתמך על ידי היצרנים המובילים בעולם לרבות סוגי קוראים כגון: קורא RFID, קורא ביומטרי, קורא עם קודן. כל העברת כרטיס חכם מול קורא בקרת כניסה, מחוללת סט נתונים שונה, ייחודי וחד פעמי על כל פעולה עבור אותו הכרטיס. הכרטיס החכם מסוג DESFire בעל מוניטין מעולה, לכן יצרני ציוד מובילים בעולם אימצו את הטכנולוגיה כך שציוד בקרת כניסה תומך בכרטיסים חכמים ובכל רחבי העולם הכרטיס משמש לצורך בקרת כניסה למוסדות ממשל וגופים ביטחוניים, גופי תעשייה ובנקאות, גופים פיננסים, ביטוח וחברות אשראי, ביקורת גבולות ועוד.