KOMENTARZ EKSPERCKI cd.
Leszek Schmidt, kierownik Działu Systemów Zabezpieczeń w C&C Partners
Aplikacja mobilna to synonim nowoczesności, bezpieczeństwa i wielu nowych funkcji dostępnych w przyszłości, jak np. lokalizacja osób. Dla jednych same atuty – brak konieczności wyciągania telefonu z kieszeni, możliwość otwarcia przejścia z poziomu smartwatcha czy możliwość otwierania przejść z dużej odległości za pomocą technologii Bluetooth BLE (zasięg to nawet kilkanaście metrów). Nie można jednak zapomnieć o niedogodności rozwiązania wiążącej się z koniecznością instalacji aplikacji w telefonie. Dla niektórych osób oraz typów obiektów jest to rozwiązanie niedopuszczalne. Dlaczego? Ponieważ nie chcemy używać telefonów prywatnych do celów służbowych, nie wyrażamy zgody na udostępnienie prywatnego numeru telefonu do autoryzacji aplikacji. Niestety, nie wszystkie aplikacje mobilne autoryzują konto za pomocą adresu e-mail i konto parowane jest z numerem telefonu.
W takim razie może dobrym rozwiązaniem jest tradycyjna karta zbliżeniowa? Na pewno w praktyce karta to nadal podstawowy nośnik dostępu do wielu obiektów czy pomieszczeń. Atutem tego rozwiązania z pewnością jest funkcja fizycznego identyfikatora np. ze zdjęciem oraz danymi firmy. Szybka weryfikacja osób to ogromny atut dla pracowników ochrony. Używając karty, pamiętajmy, aby stosować komunikację szyfrowaną między kartą a czytnikiem. W ten sposób unikniemy możliwości klonowania kart. Idealna dla tych celów będzie technologia Mifare DESFire ev2 z kluczem szyfrującym AES128. Rozwiązanie DESFire ev2 nie zostało złamane i nie ma możliwości skopiowania takiej karty w przeciwieństwie do wielu innych, powszechnie stosowanych technologii. Minusem kart jest możliwość jej wyniesienia poza obiekt, zgubienia oraz potrzeba fizycznego przekazania.
Wobec tego, który nośnik jest najlepszym wyborem? Odpowiedź jest prosta – każdy w zależności od możliwości i potrzeb. Warto na etapie projektu przewidzieć system hybrydowy, który zapewni możliwość użycia wszystkich opcji w dowolnym momencie. Oczywistym jest, że w inny sposób będziemy chcieli obsługiwać pracowników, a w inny gości. Należy się przygotować na obsługę pracowników, którzy nie posiadają telefonów służbowych i nie chcą używać telefonów i numerów prywatnych do stosowania aplikacji mobilnej. Natomiast możliwość zdalnej obsługi i przekazywania emailem kodów QR, zapewnia elastyczność i pomoże zapewnić ciągłość biznesową w przedsiębiorstwie w czasie pracy zdalnej i restrykcji związanych z pandemią.