Elegir el sistema de control de acceso adecuado

Debido a que los sistemas de control de acceso pueden estar en funcionamiento durante mucho tiempo, es absolutamente crítico seleccionar correctamente el sistema desde la primera vez. Así es como se evalúan los sistemas y los fabricantes. Hay muchos sistemas de control de acceso en el mercado hoy en día, y todos tienen fortalezas y debilidades. Estos sistemas pueden ser muy costosos de instalar o reemplazar, y una vez que se selecciona un sistema, generalmente permanece en su lugar durante largos períodos de tiempo, incluso décadas. Claramente, seleccionar el sistema correcto es fundamental para todos los colegios y universidades. Los fabricantes se pueden encontrar buscando en línea, asistiendo a ferias comerciales, leyendo publicaciones y consultando con instituciones pares y aspirantes. Los consultores también conocen los diversos sistemas del mercado y probablemente tendrán experiencia de primera mano y relaciones con múltiples fabricantes. Hay muchos factores a considerar cuando se evalúan los sistemas de acceso. (Consulte "Evaluación de los fabricantes de control de acceso" a continuación). Una consideración muy importante es la integración con un sistema de administración de video y un sistema de administración de visitantes existentes o nuevos. La mayoría de los sistemas de hoy en día pueden integrarse para que los eventos de alarma muestren automáticamente un video que muestra la causa de la alarma. Esto puede ahorrar un tiempo valioso investigando y respondiendo al evento de alarma. Tener la capacidad de rastrear a los visitantes mediante el sistema de control de acceso también puede ser valioso. Algunos de los sistemas de gestión de visitantes más sofisticados de la actualidad pueden integrarse con los sistemas de control de acceso para que todas las transacciones de puertas se gestionen y registren en un solo sistema. Vale la pena considerar las características avanzadas del sistema de control de acceso. "Es importante mirar hacia el futuro al seleccionar un sistema de control de acceso", dice John O'Connor, director asociado de una universidad del área de Boston. "La tecnología y las necesidades comerciales pueden evolucionar rápidamente, así que busque una plataforma flexible que pueda escalar adecuadamente con su organización y creatividad". Las funciones avanzadas podrían incluir el uso de teléfonos inteligentes como credenciales de acceso o tener una aplicación móvil para monitorear alarmas y cámaras de forma remota. Matt Isgur, gerente sénior, infraestructura de seguridad y protección del campus, MIT, está de acuerdo en que es importante pensar en una hoja de ruta para el sistema de control de acceso, no solo lo que es hoy, sino lo que puede ser mañana. "Esto podría incluir la capacidad de manejar llamadas telefónicas de emergencia mientras llama automáticamente a las cámaras cercanas, las traza en un mapa dinámico y cierra las puertas automáticamente, todo a los pocos segundos de un incidente", dice. "Elegir el sistema de seguridad adecuado para manejar todas las necesidades del futuro es una de las decisiones fundamentales más importantes que puede tomar". Una vez que los sistemas han sido evaluados, es una buena práctica visitar instituciones homólogas y aspirantes que utilicen los sistemas preferidos. Si es posible, los constituyentes de departamentos críticos como TI, seguridad pública y administración deben asistir a las visitas. Asegúrese de que los módulos y funciones que son más críticos para su campus se observen y discutan durante la visita. Es importante asegurarse de que el sistema seleccionado pueda ser compatible con la arquitectura del sistema de TI existente. Estos sistemas requieren tarjetas de acceso, lectores de tarjetas, impresoras de credenciales, cableado, paneles de acceso, servidores y conmutadores. Todos necesitarán soporte y mantenimiento regulares. Dependiendo de los requisitos de los sistemas de acceso, algunos dispositivos existentes ya instalados en el campus, como lectores de tarjetas y paneles, pueden reutilizarse, lo que genera ahorros significativos. También se debe identificar un administrador de sistemas de seguridad durante el proceso de selección del fabricante. Esta(s) persona(s) o unidad comercial será responsable de programar el sistema, mantener la base de datos, solucionar problemas, coordinar con la empresa de integración del sistema y mantener el sistema actualizado. Es mejor incorporar los comentarios de los administradores de sistemas al seleccionar el sistema apropiado para su institución. Durante el proceso de selección del fabricante, tenga cuidado con las características que el fabricante dice que estarán "disponibles en el próximo trimestre". Es probable que la función no se pruebe y no brinde el beneficio que su campus espera obtener durante bastante tiempo. La mayoría de los sistemas pueden admitir botones de "bloqueo" del campus u otras acciones personalizadas. Estas características pueden ser difíciles de implementar, pero podrían salvar vidas durante incidentes como un intruso violento en el campus. Por último, utilice tarjetas de control de acceso "inteligentes" de alta seguridad en lugar de las tradicionales tarjetas de "proximidad". Las tarjetas inteligentes ofrecen mejor encriptación y seguridad. Esto es importante ya que las tarjetas de proximidad son fácilmente pirateadas por equipos que se pueden obtener fácilmente en Internet.

1. ¿Cuál es la diferencia entre una Lista de control de acceso y una Política de grupo?

La principal ventaja que veo en Windows XP de más de noventa 8 o 2000 es que es más "multimedia amigable". ejemplo de trabajo, si tiene una cámara digital, puede conectar y jugar notablemente con Windows XP de domicilio, pero tuvo que hacer muchas configuraciones e intentar circular en busca de íconos para conectarse con windows de domicilio noventa 8 o 2000. Además, el tutorial de diapositivas de imágenes que viene directamente con el Windows XP del hogar es especialmente ventajoso. la versión entre domicilio Windows XP domicilio y versión experta es que la versión XP domicilio tiene aplicaciones de red limitadas y la versión profesional tiene más. Esta distinción hace que el domicilio de XP ya no pueda conectar un "área" en una comunidad de organización, pero la versión profesional de XP sí puede. Convertirse en miembro de un "área" o "lista activa" en una comunidad empresarial lo ayudará a obtener muchas actualizaciones de utilidades automáticas ventajosas o prácticas seguras contra virus en la experiencia de que su organización tiene un equipo de TI capaz de estar al tanto de lo que están haciendo. sin embargo, la versión de domicilio de XP es lo suficientemente sólida para el uso de domicilio

2. ¿Debe implementarse el control de acceso en la capa del controlador o del repositorio?

La verdad del asunto es que Bad People intentará pasar por alto su seguridad. Al agregar seguridad, desea que sea lo más difícil posible para alguien que no está allí legítimamente para hacer algo, al mismo tiempo que reduce la cantidad de estar en el experimentado por las personas que usan legítimamente el sistema todos los días. Su imagen no es del todo precisa, se parece más a: DB - > Repositorio- > Controlador- > UserEl- > Son los límites. A pesar de que todavía es una simplificación, podríamos atravesar redes y otros problemas. El punto es que cada límite debe permitir el paso de las cosas buenas, mientras que las cosas malas son difíciles/imposibles de hacer. Podría colocar toda su seguridad entre el usuario y el controlador, pero si alguien pasa por alto eso, entonces tendría un día de campo. Del mismo modo, no puede simplemente colocar toda la seguridad entre la base de datos y el repositorio. Ya es demasiado tarde ya que el servicio en sí está expuesto, y cualquier dato que se le pase presumiblemente debe estar disponible para cualquiera que lo use. Lo cual probablemente no sea razonable esperar. El motor de base de datos real necesita hacer cumplir los permisos para el repositorio. Obviamente, el Repositorio no puede simplemente hacer cualquier cosa: el motor debe otorgar exactamente los derechos necesarios para ese repositorio, y no más. El Repositorio también debe asegurarse de que un controlador no pueda simplemente hacer cualquier cosa con él: esto se logra en parte mediante la implementación de la cordura comercial. comprobaciones, y en parte verificando si el Controlador tiene derecho a hacerlo. Esto generalmente se implementa mediante alguna forma de lista blanca que verifica que la persona que llama está en la lista y tiene los derechos requeridos, o mediante algún objeto de permisos que puede verificarse por sí mismo. El Controlador mismo tiene que establecer que el usuario tiene los permisos requeridos. Por lo general, se realiza mediante algún método de inicio de sesión o certificado. Si el inicio de sesión/certificado pasa la prueba, se verifican los permisos de los usuarios para ver si pueden acceder al controlador. Si, por ejemplo, se violó una cuenta de administrador y se usó OrderViewController con algún tipo de vulnerabilidad, entonces el repositorio rechazará las solicitudes extrañas. ya que el controlador solo tiene privilegios X, Y, Z. Si omitieron el controlador y de alguna manera ingresaron al repositorio, entonces no pueden simplemente eliminar todos los datos o usarlos para almacenar los suyos de una manera fácil.

3. Insignias de control de acceso †¿” Identificaciones simples o impresas?

ISO 27001 recomienda lo siguiente en términos de autenticación y acceso seguro: La autenticación de dos factores/multifactores se debe aplicar para garantizar una autenticación segura en las instalaciones, los sistemas de información y las aplicaciones más sensibles/críticos. Ejemplo de autenticación de dos factores: Tarjeta Pin, Card Thump (preferido), etc. Por lo tanto, ya sea que vaya a usar una tarjeta de avión/impresa, siempre se recomienda usar la autenticación de dos factores para mitigar los riesgos. Además de su pregunta sobre el uso de tarjetas en blanco, la mejor práctica es imprimir los detalles del propietario/usuario de la tarjeta, ya que la responsabilidad de la tarjeta debe recaer en el propietario/usuario y se utilizará para identificar la (parte del proceso de identificación) usuario mediante observación física en 'controles de seguridad visuales' (puede ser en la recepción/guardias de seguridad de entrada). Por lo tanto, siempre se recomienda tener un proceso de autenticación de dos factores con tarjetas de acceso impresas (se podrían usar como tarjeta de identificación de empleado, como usted indicó), lo que permite tener una verificación visual también en la parte superior de la autenticación de dos factores. Espero que esto aclare