Controllo degli accessi cos’è, come si applica e perché è fondamentale. La nostra guida.
Nuova attesa puntata di #LanServiceON la piattaforma di contenuti di altissimo valore creata dai nostri top specialist. Un ciclo di interviste video e testi multipiattaforma che andranno a raccontare come e cosa fare subito per integrare in azienda le soluzioni migliori di cybersecurity, cloud security, VDI, sviluppo applicativo, Data Center, backup, disaster recovery. Partiamo con un tema nevralgico, il controllo degli accessi.
Con la fine dell’emergenza pandemica le sedi fisiche sono tornate a giocare un ruolo centrale nella vita e nel business delle aziende. Tornando finalmente a essere animate e popolate da dipendenti e collaboratori, nonché da un continuo movimento di merci e consegne. Ma, sicuramente, l’esperienza problematica di questi due anni ha permesso a molte imprese di comprendere come anche le proprie sedi potrebbero essere gestite in maniera più efficiente e più efficace grazie all’uso accorto delle moderne tecnologie digitali.
#LanServiceON – Controllo accessi Parte 1
A questa sfida ci dedichiamo da sempre. Da alcuni anni a questa parte supportiamo i nostri clienti anche in ambiti come Videosorveglianza avanzata, Controllo accessi, IoT e loro integrazioni. Che, come racconta Riccardo Novarese, System Engineer di Lan Service, parliamo di attività che rappresentano la naturale evoluzione di quello che oramai da oltre 30 anni contraddistingue il nostro DNA: la ricerca di soluzioni tecnologicamente avanzate per risolvere i problemi dei nostri clienti. “LAN SERVICE è nata come System Integrator, ovvero un’azienda in grado di metter insieme oggetti eterogenei per arrivare ad un risultato finale. A chi oggi dice che “la system integration è morta” rispondo invece con entusiasmo che sono solo cambiati gli oggetti, per tipologia e numero; se una volta facevamo “parlare tra loro” gli AS/400 ed i server Novell, oggi facciamo dialogare tra loro un controllo accessi, un impianto di antrintrusione, una difesa perimetrale termica ed un sistema domotico”.
#LanServiceON – Controllo accessi Parte 2
Cos’è il controllo degli accessi
Ma che cosa è davvero il controllo degli accessi e perché oggi è così importante per le aziende di tutti i settori e dimensioni? “È la naturale evoluzione del “mazzo di chiavi”. In questi anni, complice anche il Covid, abbiamo imparato che moltissime cose fisiche possono essere smaterializzate, mantenendo le loro funzionalità. Basti pensare ai pagamenti elettronici che ci permettono di fare gli acquisti senza più portarsi in tasca ingombranti (e antigieniche) banconote e monete. Il controllo accessi sposa la stessa filosofia: anziché un mazzo di chiavi porto con me “un qualcosa” che mi permetta di essere riconosciuto, e quindi mi lasci aprire le porte dalle quali ho diritto di passare. Questo è un primo aspetto interessante del controllo accessi: con una sola “chiave virtuale” posso aprire più porte, ma contemporaneamente il gestore può decidere quali porte posso aprire e quali no, e magari con ulteriori vincoli”.
Ovviamente, relativamente a quel qualcosa che permette l’identificazione, esiste un mondo di possibilità dal punto di vista tecnologico: si va dal classico badge RFID, all’accoppiata di un codice e un PIN, ad una APP sul proprio cellulare, fino all’identificazione biometrica del volto, del palmo della mano, dell’impronta digitale. La scelta di quali di questi metodi utilizzare dipende dalla specifica implementazione, dai vincoli di privacy e dalle preferenze degli utenti.
#LanServiceON – Controllo accessi Parte 3
La ricetta di Lan Service
Ma cosa si aspettano le imprese dal controllo accessi? Finora il suo impiego, soprattutto nelle grandi aziende, è stato legato alla rilevazione delle presenze. Ma piuttosto, lo scopo dovrebbe essere quello di consentire un facile accesso ai siti, piuttosto che controllare quando una certa persona entra ed esce.
Ma come si realizza concretamente una soluzione efficace per il controllo degli accessi? La nostra ricetta è chiara: “I nostri sistemi di controllo accessi sono estremamente scalabili. Si parte della versione base, che è composta da un controllore e da un lettore, e si può scalare in alto fin che si vuole, gestendo anche migliaia di varchi con server dedicati. Diciamo che in linea di massima si utilizza un controllore ed uno/due lettori per ogni varco, ed a seconda della complessità del sistema si può mantenere tutta la configurazione su un programma locale ad un PC oppure su un server di gestione. Va sottolineato che ogni porta deve essere elettrificata, ovvero bisogna essere in grado di aprirla (e chiuderla) da remoto. Altro aspetto importante è la scelta dei lettori: non tutte le tecnologie sono ottimali in tutte le circostanze. Ad esempio, durante la pandemia ho sempre sconsigliato l’utilizzo di lettori di impronte digitali, in quanto si trattava di una superficie difficilmente disinfettabile, essendo toccata da molte persone”.
Gli errori da non commettere
Come in tutti i progetti di sicurezza, anche nel controllo degli accessi ci sono delle cose da fare e altre da evitare. Ad esempio, è bene sempre partire con la logica del “tutto chiuso” e poi man mano “aprire” le cose che servono. “Facciamo un esempio pratico: se nella mia azienda ho dieci porte, alcune delle quali portano negli uffici, altre in magazzino, ed altre ancora nella sala dirigenziale, non è corretto concedere a tutti i diritti di andare ovunque, “così non si lamentano”. Gli impiegati potranno andare negli uffici, gli operai in magazzino, i dirigenti ovunque. Questo inevitabilmente comporterà qualche disservizio: magari il responsabile di magazzino pur essendo un impiegato dovrà potersi recare anche in magazzino, e questa sarà una delle “anomalie” che andranno man mano gestite”.
Come in tutti i sistemi informatici, poi, anche il controllo degli accessi non potrà essere lasciato allo sbaraglio: è pertanto fondamentale revocare i token quando un dipendente lascia l’azienda, alla stregua della disabilitazione dell’account e della casella email.
#LanServiceON – Controllo accessi Parte 4
I vantaggi
Una volta messo in atto un progetto di questo, un’organizzazione può attendersi tutta una serie di vantaggi. Tra questi “Un rapido ROI dovuto all’economia di scala legata alla gestione delle chiavi fisiche; Un estremo controllo su chi-può-fare-cosa. Inoltre, la possibilità di creare delle chiavi virtuali a costo zero, sotto forma di APP su cellulare, è una soluzione ideale anche per quegli accessi temporanei da parte di fornitori e collaboratori, che potranno entrare ma saranno poi automaticamente disabilitati al termine del loro periodo di collaborazione, il tutto senza spendere inutilmente in badge con RFID che potrebbero andar persi o venire clonati”.
#LanServiceON – Controllo accessi Parte 5
#LanServiceON – Controllo accessi Parte 6
I casi di successo che abbiamo realizzato in questo particolare ambito non mancano di certo: “Un’azienda di servizi, i cui tecnici operavano in reperibilità 24h, doveva continuamente fornire chiavi fisiche di accesso al magazzino ed al sito a tutti i tecnici. Quando questi ultimi davano le dimissioni spesso queste chiavi non venivano restituite, col rischio di avere in giro delle chiavi in grado di consentire l’accesso alle persone non autorizzate. L’implementazione del nostro sistema ha completamente risolto il problema”. In definitiva il controllo degli accessi è una cosa estremamente semplice, fruibile, che fornisce innumerevoli vantaggi ad un costo molto contenuto per le aziende di tutti i settori e dimensioni.