EN ÇOK OKUNAN MAKALELER
Makaleler Yükleniyor...
E-BÜLTENİMİZE ABONE OLUN!
Sektördeki son haberleri takip etmek
için ücretsiz haftalık bültenimize
abone olun...
Sektörden İş Fırsatları
Güvenlik sektöründeki iş fırsatlarını buradan takip edebilirsiniz! Aradığınız kariyer fırsatları burada...
MAKALE DETAYI
Erişim Kontrolü İçin Siber Tehditleri Önlemek
Güvenlik risklerini azaltmak için modern erişim kontrolü teknolojisi uygulamaları
Son yıllarda kurumların karşılaştığı tehditlere yönelik manzara değişti. Önceki yıllara kıyasla saldırganlar bir binaya erişmek için anahtar çalmaktan ya da kopyalamaktan daha gelişmiş yöntemler kullanıyor.
Erişim kontrol sistemi kullanan şirketler farkında olmadan güvenlik ihlalleri yaşayabilirler. Suçluların elektronik erişim kontrol sistemlerini nasıl kolayca aşabileceklerini ve online satın alınan 30 dolarlık bir cihazla yardımıyla kimlik kartlarını nasıl kopyalayabileceğini gösteren çok sayıda YouTube videosuna erişim sadece bir tık uzaklığında. Bu gibi girişimler örgütsel güvenliği etkilerken, daha da önemlisi erişim sistemleri için önemli bir risk unsuru oluşturuyor.
IoT cihazların kullanım kolaylığı sayesinde işletmeler ağlarına kolayca çok sayıda cihaz ekleyebilirler. Ancak bu, siber suçlular için daha fazla savunmasız ağ bağlantısı anlamına geliyor. 2017 yılında yayınlanan bir veri araştırma raporuna göre, örgütlerin yüzde %23’ü yaşadıkları bir saldırının farkında bile değildi. Raporda, çarpıcı bir bilgi olarak, kuruluşların bir siber saldırıyı tespit etmesi için geçen ortalama sürenin 205 gün olduğu belirtiliyor.
İşletmeler ve sistem entegratörleri bu risklerin farkında ve bunları önlemek ya da azaltmak için çeşitli yollar arıyorlar. Birçok şirket giderek BT ve siber güvenlik için en iyi uygulamalarını içeren modernleştirilmiş ve birleştirilmiş erişim kontrolü altyapısını benimsiyor.
Güvenlik risklerini azaltmak için modern erişim kontrolü teknolojisi
Erişim kontrol sistemini güvence altına alırken bir video gözetim çözümünden daha fazlasını düşünmek gerekir. Etkili bir erişim kontrol sistemi kart teknolojilerinden okuyuculara, denetleyicilere ve yazılımlara kadar tüm erişim kontrol mimarisi boyunca çeşitli bileşenler ve iletişim özellikleri gerektirir. Müşterinin ihtiyaçlarına veya risk toleranslarına bağlı olarak, modern bir sisteme geçiş, herhangi bir seviyeden başlayabilir. İşte, entegratörlerin müşterilerin erişim kontrol sistemlerini bazı teknolojilerle geliştirebilmelerinin birkaç yolu.
OSDP Güvenlik Protokolü - Temel olarak, çoğu eski erişim kontrol sistemleri okuyucu ve denetleyici arasındaki iletişim Wiegand protokolüne dayanır. Basitçe söylemek gerekirse, Wiegand protokolü güvenli değildir. Okuyucu ve denetleyici arasındaki kablolara müdahale ederek, sahte giriş başlatmak için bilgiler kaydedilebilir ve kullanılabilir. Eski aygıtları yeni aygıtlar için değiştirerek, uçtan uca şifreleme ve okuyucudan denetleyicilere en üst seviyede koruma sağlayın.
SmartCard Teknolojileri- Manyetik şerit ve 125 kHz kartlar bugün piyasadaki en az güvenlikli erişim kontrol erişim kimlik bilgileri olarak bilinir. Kart kopyalama cihazına sahip biri manyetik şeritli kartlardan bilgi çalabilir. Bu yüzden, tehditlere karşı ilk savunma hattı olarak şirketlerin güvenli Smartcard teknolojisine geçmeleri zorunludur. En güvenli uygulamalar için, 13.56 MHz Smartcard teknolojisi ideal bir çözümdür. Bu yöntemle kart ve okuyucu arasında iletilen veriler şifrelenir ve bu şifreleme, hassas verileri gizleyerek çalmayı zorlaştırır.
Güçlendirilmiş Erişim Kontrolü Yazılımı- Dahili siber güvenlik mekanizmalarıyla beraber ek erişim kontrol yazılımı kullanmak, ek savunma sağlayabilir. Bunlara şifreleme, çok katmanlı kimlik doğrulama ve yetkilendirme de dahildir. Yetkilendirme yoluyla kuruluşlar, belirli kullanıcıların veya grupların erişim kontrol sistemini nasıl kullanabileceğini tanımlayabilir. Son olarak şifreleme, bir organizasyonun verileri akıllı bir algoritma ile korur.
Entegratörler için kritik bir rol
Eski erişim kontrol sisteminin yükseltilmesi ve değiştirilmesi pek çok müşteri için pahalı görünmektedir. Ancak, sistemin tamamının aynı anda değiştirilmesi her zaman gerekli olmayabilir. Entegratörler erişim denetimine geçişi aşamalı olarak ve zaman içinde projelendirerek, tüm donanımı devre dışı bırakmadan maliyetleri düşürebilir.
Geçmişte, erişim kontrol endüstrisi kapalı ve yüksek maliyetli bir iş modeline sahipti. Ancak, son on yılda, IP ağı ve SaaS (Software as a Service) için bulut erişimine olan bağımlılığın artması, erişim kontrolünü bir hizmet olarak esnek bir seçenek haline getirildi. Yeni erişim kontrol cihazları ve yazılım sistemlerinin çoğu entegrasyona açık hale geldi. Bu da müşterilerin aynı anda bileşenlerini değiştirmeleri kolaylaştırdı. Örneğin bugün piyasadaki bazı akıllı denetleyiciler, eski GE ve Software House denetçilerini kolayca değiştirebilir. Her şeyi sökmek zorunda kalmadan bir erişim kontrol sisteminin modernizasyonu için adım atılabilir. Bu süreçte bazı mevcut kapı okuyucularını sabit tutmak, yükseltme maliyetlerini önemli ölçüde düşürülebilir. Örneğin, bir müşteri bulutta yönetilen ACaaS'yi denemek istediğinde, sunucu maliyeti ortadan kaldırılır. Entegratörler için bir ACaaS çözümünün konuşlandırılması hızlı, verimli ve bakım hizmetleriyle tekrar eden gelirlerin artırılmasına katkıda bulunur.
ACaaS'ın diğer bir yararı, kuruluşları maliyetli bakım anlaşmalarından ve geleneksel modelin zaman alan sürüm güncellemelerinden kurtarmasıdır. Entegratörler açısından bakıldığında, güncelleme ve destek hizmetlerinin kolayca denetlenmesi ve bu hizmetlerin aylık veya yıllık maliyetler halinde müşterilere sunulabilmesini sağlar. Güncellemeler genellikle müşterilerin en yeni güvenlik açıklarından korunmasını sağlayan, en güncel siber güvenlik özelliklerini içerir.
Erişim kontrol sistemi kullanan şirketler farkında olmadan güvenlik ihlalleri yaşayabilirler. Suçluların elektronik erişim kontrol sistemlerini nasıl kolayca aşabileceklerini ve online satın alınan 30 dolarlık bir cihazla yardımıyla kimlik kartlarını nasıl kopyalayabileceğini gösteren çok sayıda YouTube videosuna erişim sadece bir tık uzaklığında. Bu gibi girişimler örgütsel güvenliği etkilerken, daha da önemlisi erişim sistemleri için önemli bir risk unsuru oluşturuyor.
IoT cihazların kullanım kolaylığı sayesinde işletmeler ağlarına kolayca çok sayıda cihaz ekleyebilirler. Ancak bu, siber suçlular için daha fazla savunmasız ağ bağlantısı anlamına geliyor. 2017 yılında yayınlanan bir veri araştırma raporuna göre, örgütlerin yüzde %23’ü yaşadıkları bir saldırının farkında bile değildi. Raporda, çarpıcı bir bilgi olarak, kuruluşların bir siber saldırıyı tespit etmesi için geçen ortalama sürenin 205 gün olduğu belirtiliyor.
İşletmeler ve sistem entegratörleri bu risklerin farkında ve bunları önlemek ya da azaltmak için çeşitli yollar arıyorlar. Birçok şirket giderek BT ve siber güvenlik için en iyi uygulamalarını içeren modernleştirilmiş ve birleştirilmiş erişim kontrolü altyapısını benimsiyor.
Güvenlik risklerini azaltmak için modern erişim kontrolü teknolojisi
Erişim kontrol sistemini güvence altına alırken bir video gözetim çözümünden daha fazlasını düşünmek gerekir. Etkili bir erişim kontrol sistemi kart teknolojilerinden okuyuculara, denetleyicilere ve yazılımlara kadar tüm erişim kontrol mimarisi boyunca çeşitli bileşenler ve iletişim özellikleri gerektirir. Müşterinin ihtiyaçlarına veya risk toleranslarına bağlı olarak, modern bir sisteme geçiş, herhangi bir seviyeden başlayabilir. İşte, entegratörlerin müşterilerin erişim kontrol sistemlerini bazı teknolojilerle geliştirebilmelerinin birkaç yolu.
OSDP Güvenlik Protokolü - Temel olarak, çoğu eski erişim kontrol sistemleri okuyucu ve denetleyici arasındaki iletişim Wiegand protokolüne dayanır. Basitçe söylemek gerekirse, Wiegand protokolü güvenli değildir. Okuyucu ve denetleyici arasındaki kablolara müdahale ederek, sahte giriş başlatmak için bilgiler kaydedilebilir ve kullanılabilir. Eski aygıtları yeni aygıtlar için değiştirerek, uçtan uca şifreleme ve okuyucudan denetleyicilere en üst seviyede koruma sağlayın.
SmartCard Teknolojileri- Manyetik şerit ve 125 kHz kartlar bugün piyasadaki en az güvenlikli erişim kontrol erişim kimlik bilgileri olarak bilinir. Kart kopyalama cihazına sahip biri manyetik şeritli kartlardan bilgi çalabilir. Bu yüzden, tehditlere karşı ilk savunma hattı olarak şirketlerin güvenli Smartcard teknolojisine geçmeleri zorunludur. En güvenli uygulamalar için, 13.56 MHz Smartcard teknolojisi ideal bir çözümdür. Bu yöntemle kart ve okuyucu arasında iletilen veriler şifrelenir ve bu şifreleme, hassas verileri gizleyerek çalmayı zorlaştırır.
Güçlendirilmiş Erişim Kontrolü Yazılımı- Dahili siber güvenlik mekanizmalarıyla beraber ek erişim kontrol yazılımı kullanmak, ek savunma sağlayabilir. Bunlara şifreleme, çok katmanlı kimlik doğrulama ve yetkilendirme de dahildir. Yetkilendirme yoluyla kuruluşlar, belirli kullanıcıların veya grupların erişim kontrol sistemini nasıl kullanabileceğini tanımlayabilir. Son olarak şifreleme, bir organizasyonun verileri akıllı bir algoritma ile korur.
Entegratörler için kritik bir rol
Eski erişim kontrol sisteminin yükseltilmesi ve değiştirilmesi pek çok müşteri için pahalı görünmektedir. Ancak, sistemin tamamının aynı anda değiştirilmesi her zaman gerekli olmayabilir. Entegratörler erişim denetimine geçişi aşamalı olarak ve zaman içinde projelendirerek, tüm donanımı devre dışı bırakmadan maliyetleri düşürebilir.
Geçmişte, erişim kontrol endüstrisi kapalı ve yüksek maliyetli bir iş modeline sahipti. Ancak, son on yılda, IP ağı ve SaaS (Software as a Service) için bulut erişimine olan bağımlılığın artması, erişim kontrolünü bir hizmet olarak esnek bir seçenek haline getirildi. Yeni erişim kontrol cihazları ve yazılım sistemlerinin çoğu entegrasyona açık hale geldi. Bu da müşterilerin aynı anda bileşenlerini değiştirmeleri kolaylaştırdı. Örneğin bugün piyasadaki bazı akıllı denetleyiciler, eski GE ve Software House denetçilerini kolayca değiştirebilir. Her şeyi sökmek zorunda kalmadan bir erişim kontrol sisteminin modernizasyonu için adım atılabilir. Bu süreçte bazı mevcut kapı okuyucularını sabit tutmak, yükseltme maliyetlerini önemli ölçüde düşürülebilir. Örneğin, bir müşteri bulutta yönetilen ACaaS'yi denemek istediğinde, sunucu maliyeti ortadan kaldırılır. Entegratörler için bir ACaaS çözümünün konuşlandırılması hızlı, verimli ve bakım hizmetleriyle tekrar eden gelirlerin artırılmasına katkıda bulunur.
ACaaS'ın diğer bir yararı, kuruluşları maliyetli bakım anlaşmalarından ve geleneksel modelin zaman alan sürüm güncellemelerinden kurtarmasıdır. Entegratörler açısından bakıldığında, güncelleme ve destek hizmetlerinin kolayca denetlenmesi ve bu hizmetlerin aylık veya yıllık maliyetler halinde müşterilere sunulabilmesini sağlar. Güncellemeler genellikle müşterilerin en yeni güvenlik açıklarından korunmasını sağlayan, en güncel siber güvenlik özelliklerini içerir.
Bu Makalenin Yorumları
Yorum Yazın
Yorum Yazın
