移动访问误区 (1):手机被盗
作为访问控制领域的最新技术,移动访问紧跟总体移动趋势,提升物理访问控制的用户体验。 什么是移动访问?它又是如何工作的呢?让我们来一探究竟。
什么是移动门禁?它是如何工作的?
移动访问技术允许员工使用移动设备作为凭证,进入物理和数字场所。 智能手机或可穿戴设备中包含一个有效物理访问控制卡的数字副本,无论是物理卡还是数字卡,HID Global 都会进行安全加密,可防止任何克隆复制,十分安全。
它是如何工作的? 使用设备的 NFC 或 BLE 功能与读卡器通信,并使用 Seos® 技术(HID Global 就使用了该技术)安全验证凭证(即身份)。 然后,系统根据管理员定义的规则,允许访问物理或数字场所、内容或系统。
随着移动访问的普及和物理安全与消费电子产品(智能手机和可穿戴设备)产生交集,新的问题开始涌现,首当其冲的是该技术的最终用户(员工)。
本篇文章中,我们将探讨新兴市场潜在用户在移动访问使用方面的疑虑,以及作为安全经理如何提供准确的信息来消除用户疑虑。
具体来说,人们往往会在手机丢失或被盗后焦虑不安,担心手机上的信息落入他人之手,希望通过本文能帮助人们消除这一误解。
移动访问 vs 传统锁闭系统和 RFID 凭证
对于大多数人来说,手机必不可少,无论是用来工作、联系家人还是保存个人信息。 当人们发现手机或移动设备不在身边时(无论什么原因),首先便会担心设备上的个人信息。 如果设备中还有访问凭证,那么便会很自然地担心有人使用移动访问系统非法访问。
在如今的商界中,许多跨国公司都告别了普通钥匙或 RFID 凭证卡,选择智能手机作为访问工具,以确保公司安全和员工便捷地进出公司。
很多公司使用智能手机中安装的移动访问系统来方便员工进出工作场所或停车场。 企业意识到,与普通钥匙或 RFID 凭证卡相比,移动访问在系统管理安全性、便捷性和成本方面更具优势。
为全体员工配发钥匙的方式成本效益欠佳,因为一旦钥匙丢失,可能需要更换整栋楼的钥匙,高昂的成本和带来的麻烦不言而喻! 此外,持续监测每个人钥匙的使用情况和钥匙的配发都是安全管理的噩梦。
RFID 卡相比普通钥匙更具优势,但作为一种单一的访问控制系统,同样面临重重挑战。 如果 RFID 卡丢失,可以通过在系统中删除访问权限并快速向失主发放新卡来使旧卡无法使用。
但是,在持卡人需要用卡之前,可能无法发现 RFID 卡丢失或被盗。 持卡人可能需要几天时间才能意识到卡已丢失。而如果丢失的是手机,往往会立即发现,不会出现这种情况。
如前所述,手机对于每个人的日常生活必不可少,因此手机一旦丢失,人们就会陷入巨大恐慌。 然而,重要的是要确保丢失或被盗的手机不会自动允许未经授权的个人使用手机中的移动访问系统或访问公司/个人信息。
如果手机被盗或丢失,移动访问系统会如何?
行业研究证明,与 RFID 卡或钥匙相比,人们会更努力地保护手机,一刻不敢放松。 无论任何时候,人们都会把手机放在手边。 如果手机不见了,大多数人会立即发现。
当我们发现手机被盗或丢失时, 该怎么办? 首先,不必惊慌,因为拿到手机的人可能无法使用移动访问系统和访问个人信息。
你可能担心有人使用自己的手机进入公司。 这时你要做的第一件事就是联系系统管理员,立即停用你的移动访问凭证。
此外,大多数用户都会使用密码、PIN 或生物识别技术来保护手机,防止手机上的凭证被小偷或别有心机者使用。 即使用的是 BYOD(自带设备)手机,管理员也可设置在手机锁定或解锁时是否可以使用移动凭证。
即使手机没有上锁,也可通过撤销访问凭证使其无法识别。 手机上的移动访问凭证可即时撤销,远远快于 RFID 卡或普通钥匙。更换手机后,可直接下载移动访问应用,并且公司系统管理员可立即重新发放凭证。即使忘带手机,很多情况下,公司都会为员工提供备用方案。 无论什么样的凭证解决方案,备用系统都可包括补充凭证(RFID 卡,主密钥或管理员密码),甚至是真人(如安保人员)。
另一种常见策略是使用个人识别码 (PIN),这种策略与移动访问相得益彰。 PIN 可用作备用方案, 以便手机丢失、被盗或没电时,公司员工可以使用授权 PIN 进入公司。 在这一点上,手机与钥匙或 RFID 卡并没有什么不同。
尽管人们通常都很注意手机电量,但上述备用方案同样不容忽视。 此外,我还建议企业采取策略,要求手机解锁才能使用移动访问。 当然这会降低便利性,但无疑将会提高安全性。 至于采用这种策略是否适合,取决于非法访问风险与手机丢失或被盗的可能性。
再次强调,企业和个人通常应该准备备用方案,例如使用传统机械锁和钥匙、键盘 (PIN) 或 RFID 卡。 无论使用什么访问控制系统,备用方案都至关重要。
手机丢失并不意味着移动访问失效
如上文所述,手机丢失或被盗并不意味着用户无法进入公司或手机上的信息会落入他人之手。
只要公司和员工在管理手机移动访问时能够遵循一些简单规则,那么丢失手机带来的不便将不值一提。 那些想要进入公司或访问手机中个人信息的“坏人”将无法得逞。
安装一个兼具安全性、隐私性和便利性的移动访问系统,同时提供一些重要功能和选择(如多重身份验证和公司范围的凭证规则),对于打造一个安全、可持续、易于管理的移动访问控制系统至关重要。
在下一篇博客中,我们将探讨使用移动访问系统的公司如何确保个人信息得到全面保护,并消除人们对手机中个人信息安全的担忧。 敬请期待。
想要详细了解 HID Mobile Access?
相关文章:移动访问误区 (2):个人数据
移动访问误区 (3):性能降低
Luc Merredew 在消防和安全领域拥有 20 多年的从业经验,曾供职于多家原始设备制造商,目前在 HID Global 担任 PACS 产品营销总监,负责拉丁美洲、美国和加拿大的业务。 Luc 现居于加利福尼亚州亨廷顿海滩,已在总部位于德克萨斯州奥斯汀的 HID Global 工作五年时间。