Kontrola dostępu w firmie

bezpieczeństwo 14/03/2022

System Kontroli Dostępu, w skrócie SKD, lub po prostu kontrola dostępu, jej podstawowym celem jest zwiększenie bezpieczeństwa ludzi znajdujących się w obiekcie, a także zwiększenie bezpieczeństwa mienia w tym infrastruktury oraz danych Dziś postaramy się przybliżyć trzy główne obszary tej kontroli związane z rodzajami nośników danych ID, transmisją pomiędzy nośnikiem i czytnikiem oraz transmisją pomiędzy czytnikiem, a kontrolerem / serwerem.

Rodzaje nośników danych ID:


– karta magnetyczna

– karta chipchip

– nośniki zbliżeniowe (obecnie najpopularniejsza forma) pracują w standardach wymiany danych identyfikacyjnych. Ta karta, pastylka czy telefon jest nośnikiem identyfikatora, to jest swoisty tag, który ma być prawidłowo rozpoznany w systemie, on jest przypisany do karty i do uprawnień związanych z danym identyfikatorem.

Nośniki zbliżeniowe dzielą się na:


– standard UNIQ – stały, związany z danym nośnikiem na etapie produkcji, przesył danych nie jest szyfrowany, łatwy do odczytania i podrobienia, powoli wycofywany ze stosowania w systemach, w których wymagany jest wysoki poziom bezpieczeństwa

– standard Mifare – classic, DESFire i Pro

Standard Mifare polega na tym, że w danym nośniku znajduje się układ elektroniczny (chip), który posiada własny obszar pamięci. Można w niego wpisać konkretne, dodatkowe identyfikatory lub dane, które pozwalają zwiększyć poziom bezpieczeństwa, np. poprzez konieczność, możliwość wgrania własnych certyfikatów. Dzięki temu tworzymy dodatkowy identyfikator jeszcze na poziomie nośnika, który pozwala na wykonywanie komunikacji szyfrowanej z użyciem tych certyfikatów, tak jak podpis elektroniczny.

Szyfrowanie i komunikacja pomiędzy kartą, a czytnikiem – protokoły komunikacyjne


Kontrola dostępu posługuje się różnymi standardami odczytu kodowania i odczytu identyfikatorów, np. kart, chipów, tzw. pastylek, tagów, które są realizowane w różnych technologiach. Najstarszą, wciąż powszechnie stosowaną, jest system UNIQ, który co prawda jest łatwy w implementacji, ale jest całkowicie niezabezpieczony, a co za tym idzie, umożliwia łatwy odczyt danych.

Mifare classic – nie podnosi poziomu bezpieczeństwa, choć karta jest trudniejsza do skopiowania. Wersja classic nie posiada jednak możliwości wgrania własnych certyfikatów i identyfikatorów. Technologie Mifare DESFire i Mifare Pro gwarantują wysoki poziom bezpieczeństwa, na dzień dzisiejszy nieznane są metody ich obejścia.

Technologie wymiany informacji na poziomie transmisji


To technologie związane z medium, dzięki któremu wymieniane są informacje między identyfikatorem, kartą, a czytnikiem. Wyróżniamy tu technologie standardowe (odczyt magnetyczny) i zbliżeniowe, które mają różne częstotliwości. Warto dodać, iż występują technologie zbliżeniowe, które pozwalają na korzystanie z rozwiązań Mobile Desfire, ale z wykorzystaniem urządzeń mobilnych (NFC i BLE). Z kolei technologie zbliżeniowe dalszego zasięgu, tzw. proxy, pozwalają na uzyskanie zasięgu od kilkunastu cm do nawet rzędu metrów.

Transmisja pomiędzy nośnikiem, a czytnikiem


– klasyczna

– mobilna wykorzystująca NFC i bluetooth

W przypadku transmisji mobilnej należy zwrócić uwagę na kwestie bezpieczeństwa związane z tym, że występuje tu dodatkowy element – system (IOS, Android, Windows, własny), nad którym nie mamy kontroli.

Jak działa transmisja? Gdy karta znajduje się w zasięgu czytnika następuje jej wzbudzenie i inicjowanie transmisji pomiędzy nośnikiem i czytnikiem. Na tym etapie następuje uzgodnienie protokołu czy dany czytnik jest w stanie komunikować się z daną kartą i na którym poziomie będą się komunikowały. Następnie dochodzi do przesłania danych. Certyfikaty sprawdzane są na etapie czytnika lub na etapie kontrolera i serwera.

Transmisja pomiędzy czytnikiem, a kontrolerem / serwerem


– wykonywana na poziomie różnych protokołów (otwarta lub szyfrowa)

– protokoły Wiegand – otwarte, o różnej długości słowa

– OSDP – szyfrowane

– własne poszczególnych producentów

W kolejnym materiale postaramy się Państwu przybliżyć kwestie przygotowania do wdrożenia systemu zabezpieczeń technicznych, analizy zagrożeń oraz szacowania ryzyka.

Bussiness 24/01/2022

Jak informuje Google, od 1 lipca br. wycofana zostanie bezpłatna wersja aplikacji Google Suite, czyli poczty dla firm. Od lipca użytkownicy, którzy do tej pory korzystali z darmowej wersji będą musieli wykupić subskrypcję Google Workspace, aby móc dalej korzystać z rozwiązań giganta.

Firmowa poczta to kolejny kawałek tortu usług Google’a, za który już niebawem będziemy musieli płacić. W tej chwili koszt pakietu business starter dla pojedynczego użytkownika to cena 23 złotych. W przypadku dużych firm Google Workspace może zatem okazać się sporym wydatkiem. Czy istnieje alternatywa? Oczywiście. Jedną z nich jest we-work – profesjonalna platforma do pracy dla firm i przedsiębiorstw od PM Digital. W cenie niższej, niż u giganta z Mountain View otrzymacie nie tylko firmową pocztę, ale również szereg narzędzi do pracy, jak notatki, tablica, chmura czy komunikator. Co istotne, we-work gwarantuje bezpieczeństwo danych dzięki lokalizacji serwerów w Polsce oraz regularnemu back-upowi danych. W razie problemów otrzymujesz błyskawiczną pomoc i masz możliwość rozmowy z nami zarówno telefonicznie, jak i mailowo. Nie da się ukryć, iż są to kluczowe przewagi nad rozwiązaniami Google.

Pakiet business we-work już od 75 zł miesięcznie dla 5 użytkowników umożliwia swobodną pracę zespołu. W tym pakiecie dysponujecie 250 GB powierzchni dyskowej oraz nielimitowanym pakietem transferu. W cenie niższej niż w Google otrzymujecie zatem nie tylko firmową pocztę, ale dostęp do całej platformy, która ułatwia i optymalizuje firmowe procesy.

Zachęcamy do zapoznania się ze szczegółową ofertą oraz do kontaktu. Chętnie odpowiemy na Wasze pytania: Poznaj we-work – kliknij tutaj

Bussiness 13/01/2021

Miło nam poinformować, że nawiązaliśmy współpracę z twórcami oprogramowania do kontroli czasu pracy przy komputerze – TimeCamp. Jako Oficjalny Partner TimeCamp oferujemy system, który dostarczy Państwu szczegółowych informacji na temat efektywności pracowników podczas pracy zdalnej. W raporcie znajdują się m.in. takie informacje jak: czas pracy poświęcony na zadania, aktywności na komputerze, w aplikacjach biznesowych oraz w Internecie. Zachęcamy do kontaktu w celu uzyskania szczegółów oferty.

Zobacz także:
Bezpieczeństwo IT w firmie – czytaj więcej
Audyt IT – czytaj więcej
Outsourcing IT Warszawa- czytaj więcej
Monitoring dla firm – czytaj więcej
Polub nasz fanpage – czytaj więcej

Bussiness 21/04/2020

Dokładnie dzisiaj, 21 kwietnia, Microsoft zaktualizował nazwy swoich subskrypcji Office 365. Tym samym subskrypcje Office 365 dedykowane dla małych i średnich firm zmieniają nazwy na M365. Zmiany dotyczą wyłącznie nazewnictwa, nie pociągają za sobą żadnych zmian cen, funkcji czy modelu biznesowego.

Subskrypcje Office 365 Business stają się Microsoft 365 dla subskrypcji biznesowych. Dotyczy to Office 365 Business Essentials, Office 365 Business Premium i Microsoft 365 Business. Samodzielne, komercyjne subskrypcje klienta stacjonarnego stają się subskrypcjami aplikacji Microsoft 365. Dotyczy to Office 365 Business i Office 365 ProPlus. Subskrypcje Consumer Office 365 stają się subskrypcjami Microsoft 365. Aktualny stan nazewnictwa prezentujemy w poniższej tabeli:

Po co to całe zamieszanie – zapyta zapewne wielu z Was? Jak tłumaczy Microsoft, zmiany nazewnictwa mają podkreślać szerszy, bardziej kompleksowy charakter usługi Office. Firma chce tym faktem zaakcentować, że dzisiejszy Office to już nie tylko Word, Excel i Power Point, ale również cała gama dodatkowych aplikacji, takich jak: Teams, Stream, Forms i Planner. Wreszcie, to także najnowsze rozwiązania oparte o chmurę, które wykorzystują w swoim działaniu technologie sztucznej inteligencji.


Zobacz także:
Bezpieczeństwo IT w firmie – czytaj więcej
Audyt IT – czytaj więcej
Outsourcing IT Warszawa- czytaj więcej
Montaż kamer przemysłowych – czytaj więcej
Polub nasz fanpge – czytaj więcej

Bussiness 16/03/2020

Zarządzanie i praca w dobie koronawirusa, czyli jak uchronić firmę przed organizacyjnym paraliżem i stratami – zapraszamy do lektury wywiadu z wiceprezesem PM Digital Michałem Gizińskim dla serwisu businessjournal.pl.

Strach związany z chorobą COVID-19 postawił na nogi nie tylko służby odpowiedzialne za nasze zdrowie i bezpieczeństwo. Punkty usługowe i wszelkiego rodzaju firmy zastanawiają się, jak w obecnej sytuacji, w miarę możliwości, funkcjonować normalnie, nie narażając się na chaos i ewentualne straty związane z czasowym przestojem w pracy. Jak sobie z tym poradzić i jak z głową zorganizować pracę zdalną w swoim biznesie? Kluczowe porady prezentujemy w serwisie businessjournal.pl. Życzymy owocnej lektury.

Pełna treść wywiadu jest dostępna pod poniższym linkiem: WYWIAD – KLIKNIJ TUTAJ

Czekamy również na Państwa pytania i wątpliwości związane z organizacją pracy zdalnej w firmie. Chętnie pomożemy ją zogranizować w Twojej firmie.

Bussiness 23/09/2019

Facebook afera 2019

Od momentu ujawnienia afery z udziałem Cambrige Analytica Faccebook intensyfikuje działania związane z ochroną prywatności i naruszaniem zasad w zakresie udostępniania danych osobowych. W poście opublikowanym przez wiceprezes Facebooka Ime Archibong, dowiadujemy się, że Facebook zawiesił dziesiątki tysięcy aplikacji z powodu różnego rodzaju naruszeń związanych z udostępnianiem prywatnych danych. Kontrowersje wokół Facebooka związane z niewłaściwą ochroną danych osobowych nie milkną. Właściciele tej jednej z największych na świecie platformy społecznościowej robią zatem wszystko, by oczyścić wizerunek i udowodnić, że afera z udziałem Camridge Analytica była jednorazową wpadką.

Facebook afera 2019

W wyniku śledztwa przeprowadzonego przez serwis zawieszeniu uległo kilkaset aplikacji, w kilku przypadkach zostały one całkowicie zbanowane. Wiadomo, że wszystkie z nich były powiązane z około 400 programistami i że niewłaściwie udostępniały dane uzyskane z Facebooka, bez ochrony tożsamości ich użytkowników. Pod lupą twórców FB znalazła się m.in. aplikacja myPersonality, która udostępniała dane użytkowników badaczom i firmom, a jednocześnie odrzuciła prośbę Facebooka o udział w audycie.

Facebook afera dane osobowe

Na zbanowaniu i zawieszeniu jednak nie koniec. Facebook podjął kroki prawne wobec niektórych aplikacji. Mowa m.in. o firmach LionMobi i JediMobi które wykorzystywały aplikacje do infekowania telefonów złośliwym oprogramowaniem w ramach akcji, która miała generować zyski dla użytkowników aplikacji. Na drogę sądową trafiła również sprawa firmy Rankwave z Kolei Południwej, która zajmuje się analizą danych i która także nie podjęła z Facebookiem współpracy w dochodzeniu. Jak wynika z aktów sądowych złożonych w sądzie stanowym w Bostonie, na co powołuje się “New York Times”. Facebook zawiesił aż 69 tysięcy aplikacji, a 10 tysięcy z nich usunął z serwisu.

Firma deklaruje wprowadzenie szeroko zakrojonych ulepszeń, m.in. usunięcie wielu interfejsów API, rozbudowę zespołów, które badają i egzekwują przepisy w zakresie ochrony danych użytkowników. Mimo tych zapewnień, Facebook ponowi srogie konsekwencje za naruszenia prywatności. Serwis zgodził się właśnie zapłacić Federalnej Komisji Handlu karę w wysokości 5 miliardów dolarów na uregulowanie obciążeń, które podważyły prywatność użytkowników. Doniesienia zza oceanu niech będą dla nas sygnałem ostrzegawczym, aby uważniej i z rozsądkiem instalować aplikacje, które wymagają od nas zbyt dużej ilości danych.


Zobacz także:
Bezpieczeństwo IT w firmie – czytaj więcej
Audyt IT – czytaj więcej
Outsourcing IT Warszawa- czytaj więcej
Polub nasz fanpge – czytaj więcej

na podstawie: arstechnica.com