Šta je Politika kontrole pristupa?

Blog

Implementacija savremenih rešenja kontrole pristupa značajan je korak za svaku kompaniju. Zaposleni, klijenti, posetioci, oprema i dragoceni podaci – na taj način dobijaju adekvatnu tehničku zaštitu. Međutim, da bi ceo proces funkcionisao besprekorno, nije dovoljno obezbediti samo fizičke komponente. Politika kontrole pristupa stara se da se u kompaniji uspostavi i održava integracija sistema fizičke i logičke kontrole, kako bi nivo bezbednosti prostora, ljudi i informacija ostao na najvišem nivou.

Zašto je važna Politika fizičke kontrole pristupa?

Danas, kada se gotovo kompletno poslovanje preselilo onlajn, ostaje pitanje zašto je Politika fizičke kontrole pristupa toliko važna.

Podaci koji su od značaja za kompaniju (ugovori, informacije o klijentima, poslovni planovi i strategija, intelektualna svojina) se nalaze na kompanijskim serverima i spadaju u domen logičke kontrole zaštite. Međutim, podjednako je važno uljezima onemogućiti fizički pristup IT sobi ili server sali. Ako sistem fizičke kontrole pristupa ima propuste ili, još gore, ako ne postoji, uljezu će biti vrlo lako da jednostavno ušeta u kompanijske prostorije i “pokupi” informacije koje su mu potrebne. Na izlazu, u rukama ne nosi kompanijsku svojinu, ali iznosi gomilu poverljivih i važnih podataka. Politika fizičke kontrole pristupa je, dakle, sveobuhvatan element kontrole pristupa, koji vodi računa i o bezbednosti informacija i resursa kompanije.

Savremeni sistemi kontrole pristupa podrazumevaju postojanje liste protokola, koji osiguravaju da će svaka faza postupka kontrole pristupa (autorizacija, autentifikacija, pristupanje, upravljanje i revizija) proteći bez problema, uz maksimalnu efikasnost procesa

Šta pokriva Politika kontrole pristupa?

Politika kontrole pristupa određuje ko dobija pristup, kada i gde. Specifična Politika kontrole pristupa omogućava kompaniji da u potpunosti prilagodi pristup individualno i prema potrebama. Ograničavanje kontrole pristupa radnicima, privremenim radnicima, saradnicima, klijentima i posetiocima, smanjuje rizik od potencijalnog “curenja” podataka i složene procese kontrole pristupa čini jednostavnijim.

Pre nego što se pojedincu dodeli pristup i uruči ID kartica (ili osposobi neki drugi tip identifikatora), on ili ona moraju pristati na sve regulative koje proizilaze iz Politike kontrole pristupa. Jednostavno rečeno – na taj način se radnik, posetilac ili klijent, obavezuju da će se pridržavati određenih mera, u zamenu za poverenje koje im je ukazano.

Od radnika se, pre uručivanja identifikatora, očekuje da potpišu izjavu kojom potvrđuju da razumeju i slažu se sa svim stavkama koje proističu iz Politike kontrole pristupa.

Da bi čitav proces proticao besprekorno, trebalo bi regulisati:

  • Autentifikaciju. Kada korisnik pokuša da, primera radi, uđe u zgradu, čitač i kontroler instaliran na vratima, komuniciraju putem Bluetooth-a (ili NFC-a), kako bi se utvrdilo da li je datoj osobi pristup odobren. Do autentifikacije dolazi kada signal stigne do baze podataka i na osnovu poklapanja inputa i informacija iz baze, korisniku se odobrava pristup. Ako se u procesu autentifikacije jave problemi, pouzdanost čitavog sistema kontrole pristupa se dovodi u pitanje.
  • Daljinski pristup. Ako je organizacija posla u kompaniji takva da je radnicima omogućen pristup informacijama dok su kod kuće, na putu ili terenu, Politika kontrole pristupa mora pokriti i takve situacije. 
  • Fizički pristup. Pristup kompanijskoj imovini trebalo bi posmatrati kao privilegiju, a ne pravo. To bi značilo da se fizički pristup prostoru mora detaljno regulisati. Uglavnom govorimo o različitim nivoima pristupa:
  • Bazični – odobren pristup prostorijama koje su uglavnom otključane tokom radnih sati, ali zahtevaju identifikaciju van radnog vremena.
  • Napredni – zahteva stalnu identifikaciju i prostor je zaštićen elektronskim bravama, video kamerama i drugim oblicima tehničke zaštite. 
  • Visokog rizika – pristup posebno zaštićenom prostoru sa složenijim sistemom zaštite (pratnja ovlašćenih lica, biometrijska kontrola, integracija više sistema tehničke zaštite…)

Veoma je važno i da administratori budu upućeni u sve promene koje nastanu, a tiču se prava na pristup. Primera radi, administratori moraju biti obavešteni ako pojedinci više nisu zaposleni u kompaniji ili ako im je izmenjen nivo dozvole pristupa. Jedino na taj način će se funkcionisanje sistema uskladiti s potrebama kompanije, a informacije će uvek biti ažurirane.

Kada su u pitanju posetioci, najbolje bi bilo da se pre posete definiše nivo pristupa koji će se osobi dodeliti u ograničenom vremenskom periodu. Politikom kontrole pristupa trebalo bi da budu definisani i ovakvi slučajevi, kako bi se jednostavnim praćenjem protokola uprostio ceo proces.

Da bi sistem kontrole pristupa radio bez problema, nije dovoljno samo nabaviti opremu vrhunskog kvaliteta, nego i definisati pravila i protokole na osnovu kojih će sistem funkcionisati. Pravilno implementovana Politika kontrole pristupa omogućiće: zaštitu lica, informacionih resursa i opreme kompanije, smanjenje poslovnog rizika, kontinuirano poslovanje u kriznim situacijama, usklađivanje pravila fizičke kontrole pristupa od strane ISO i sličnih organizacija, smanjenje finansijskih gubitaka i popravljanje produktivnosti.

goran

Kontakt telefon 011 / 311 6416
Naša adresa:
Tošin Bunar 166/2, Novi Beograd, Srbija
Copyright © 2024 Videomont d.o.o. All Rights Reserved. Developed by InDigital
Kontakt telefon 011 / 311 6416