5 razones para mejorar su estado físico con el control de acceso

Desafíos

Mientras que muchos sistemas de seguridad de red se construyen actualmente para admitir las prácticas recomendadas y los estándares de TI, los sistemas de control de acceso físico (PACS) han sido diseñados tradicionalmente sin tener en cuenta a los profesionales de TI. Por fortuna, estas limitaciones se están superando gracias a la aparición de una nueva gama de sistemas de control de acceso físico asequibles y basados en web.

Descargar PDF
5 Reasons to Get Physical with Access Control


wp acm 3

Una guía para elegir un sistema de seguridad de edificios fácil de usar para el usuario y para TI.

Network security and building security are equally important. If either system is compromised, the organization is immediately at risk. But while many network security systems are now built to support IT best practices and standards, such as virtualization, physical access control systems (PACS) have traditionally been designed without IT professionals in mind.

Not only are these legacy systems more difficult for IT departments to deploy, support and maintain, they are also more cumbersome for physical security and facility operations personnel to manage on a day-to-day basis, often requiring expensive, stand-alone servers, individually licensed software and proprietary door hardware, while only being accessible from a few, isolated office computers.

Por fortuna, estas limitaciones están por fin superándose gracias a una nueva gama de sistemas de control de acceso físico asequibles y basados en web que ofrecen varias ventajas clave sobre los PACS tradicionales. Si bien hay muchos factores que considerar, cinco de los atributos más importantes de un sistema de control de acceso físico fácil de usar para el usuario y TI incluyen la fiabilidad de la plataforma, la seguridad del sistema, el acceso móvil, la facilidad de uso y el hardware para puertas no propietario.

Esta guía se ha escrito para ayudar a los profesionales de TI a evaluar la efectividad de sus sistemas de seguridad para edificios y trabajar con sus homólogos de seguridad física para establecer un sistema de control de acceso físico que satisfaga las necesidades globales de sus organizaciones, de los departamentos de TI y de las exigencias presupuestarias.


wp acm 5

1. Fiabilidad

Asegurarse de que una puerta se abre o se cierra en tiempo real y en el momento que se supone que debe hacerlo podría parecer obvio, pero no puede desestimarse la necesidad de dedicar el tiempo necesario a garantizar que su sistema de control de acceso físico sea seguro y confiable. Esto va más allá de resolver problemas, probar y migrar sus PACS durante un periodo de prueba, un piloto o un periodo de transición y alcanza al diseño de la plataforma de software y la arquitectura subyacente del producto.

Los sistemas de control de acceso físico tradicionales requieren a menudo servidores Windows independientes en todas y cada una de las instalaciones, con lo que se aumenta la necesidad de mantenimiento y los costes en licencias mientras aumentan los posibles puntos de fallos. Cuando se bloquea un servidor, no se pueden actualizar las identidades, los permisos ni las directivas, de forma que los controladores de puertas y lectores de tarjeta solo concederán acceso a las identidades almacenadas in situ, hasta que se realicen tareas de mantenimiento o reparación en el servidor.

Los PACS de nueva generación simplifican la redundancia del sistema y ofrecen rentables capacidades de conmutación por error y espera activa, en especial cuando se entregan como dispositivos en red de control de acceso asequibles, todo en uno, o como servidores montados en rack de estado sólido. En lugar de adquirir servidores caros e independientes, las organizaciones pueden desplegar dos o más dispositivos en red que sincronicen las identidades, los roles y las directivas en todas las instalaciones y controladores de puertas en tiempo real para reducir costes e incrementar la seguridad.

IT professionals can further reduce costs, enhance scalability and improve reliabillity by deploying a PACS capable of running in a virtual server environment. When the system runs on a virtual server, set-up can be done quickly, hardware costs are minimized and failover processes become even more painless. A failover virtual machine (VM) can be automatically provisioned and implemented while the existing VM deployment is fixed with no hiccup in service.


2. Seguridad

Tradicionalmente, la mayor parte de los sistemas de seguridad de los edificios han sido construidos específicamente por fabricantes versados en el sector de la seguridad física. Si bien estos desarrolladores suelen incluir todas las características necesarias para que el encargado de seguridad de un edificio pueda dormir toda la noche, son los profesionales de TI quienes posiblemente pierden el sueño, a menos que el código fuente de su sistema de control de acceso se revise de arriba abajo. Busque plataformas que garanticen que los PACS hayan recibido una certificación reconocida por la industria que compruebe que las aplicaciones se han blindado contra vulnerabilidades de software conocidas y así reducir o eliminar el riesgo de un ataque de red.

Not only are software vulnerabilities cause for concern, but operating system and server vulnerabilities need to be taken into consideration as well. For example, many legacy physical access control systems are built to run on a standard application or database server, which often requires consistent vulnerability patching and continuous IT resources to ensure the system is not exposed to the latest security threats making their way across the Internet.

Son varios los fabricantes que han empezado a ofrecer plataformas PACS basadas en Linux que reducen significativamente los problemas de configuración, puesta en servicio y mantenimiento, eliminando de paso los problemas de gestión de revisiones y de seguridad. Un sistema de control de acceso físico de código abierto, basado en Linux, puede ofrecer la tranquilidad que está buscando en un sistema de seguridad para edificios, controlado por los usuarios mediante un navegador web, una aplicación de cliente liviano, en lugar de una de cliente pesado.


wp acm 21

3. Movilidad

The rise of mobile computing cannot be ignored—in a 2012 study, Forrester Research indicated that nearly 60 percent of all corporate employees shared, accessed and managed content outside of the office through mobile devices. Given this increasing mobile demand, selecting a web-based, physical access control platform allows users to manage building security from a web browser, in locations with internet access.

Traditional, software-based PACS only run on specific desktop or laptop computers, forcing IT departments to install and/or upgrade individually-licensed software and servers one-at-a-time. Legacy systems also keep facilities managers and security directors tied to their desks, instead of being able to do their job remotely.

El día a día de la gestión de instalaciones plantea grandes exigencias en la supervisión del personal. Por esto es importante procurarse un sistema de control de acceso físico que funcione en distintos dispositivos móviles -así como en distintos navegadores para PC y Mac-, tal como funcionaría en un ordenador de escritorio instalado en el sótano del edificio.

Con un sistema de control de acceso basado en web, el responsable de las instalaciones puede llevar su iPhone, su smartphone Android o su tableta a la azotea del edificio o a una reunión celebrada fuera de él y ser capaz de responder a alarmas, cambiar horarios de puertas o visualizar imágenes de videovigilancia. Los profesionales de TI, los integradores de sistemas y los proveedores de seguridad también pueden conectarse al sistema desde cualquier navegador web para cambiar una configuración del sistema o bien ofrecer soporte continuo.

Additionally, in larger organizations with multiple buildings, office locations or off-site campuses, a thin-client system architecture that is delivered via a web browser can significantly reduce costs and increase efficiency when it comes to upgrading, managing and centralizing facility access control, when compared to an old, thick-client model that depends on software alone. Without the added software and individual user license costs, organizations can free up their IT and security budgets to protect additional doors, buildings or facilities.


wp acm 12

4. Facilidad de uso

Ease of use is another important factor to consider when evaluating the effectiveness of a physical access control platform. While the IT department will typically be comfortable with a wide-range of software, hardware and user interfaces, physical security users may not have as much familiarity with using advanced computers or managing complex operating systems.

Un guardia de seguridad o un responsable de almacenes, por ejemplo, debería poder borrar, añadir o ajustar horarios de acceso de puertas y privilegios de usuario sin sentirse intimidado o abrumado por el sistema. Las tarjetas, placas y credenciales deben poder actualizarse regularmente para asegurarse de que solo las personas autorizadas acceden a determinados entornos y recursos y que los antiguos empleados no pueden acceder al edificio. Y las alarmas deben ser fácilmente accesibles y compatibles con una variedad de plataformas de videovigilancia para ofrecer a los equipos de seguridad física la información que necesitan para investigar rápidamente una alerta del sistema, una brecha en la seguridad o la infracción de una directiva.

Los profesionales de TI, por otra parte, preferirán un sistema creado para trabajar del modo que ellos trabajan y que esté diseñado para integrarse con los sistemas estándar de TI. Por ejemplo, las plataformas que admiten el Protocolo ligero de acceso a directorios (LDAP) pueden vincularse con una base de datos de empleados de RRHH de la organización, con Active Directory o con la gestión de acceso a identidades (IAM), lo que elimina la necesidad de mantener dos grupos de identidades de empleados y visitantes y permite a las organizaciones asignar privilegios de acceso al edificio a aquellos usuarios que se encuentran en su sistema de control de acceso de red. Además, determinados sistemas de control de acceso físico tienen capacidad para integrar fácilmente los datos de seguridad de los instalaciones en un sistema SIEM (Gestión de eventos e información de seguridad), con lo que las organizaciones cuentan siempre con una visión unificada de la seguridad en toda la empresa.


wp acm 14

5. Flexibilidad

Tener un sistema de control de acceso físico que pueda crecer y escalar en paralelo con su organización resulta decisivo, tanto si se necesita proteger unas cuantas puertas de una única instalación o centenares o miles de ellas en muy distintas instalaciones y edificios de oficinas.

With a significant proportion of the cost of a physical access control system often attributed to the door hardware — the controllers, switches and card readers that are installed in the walls and ceilings of the building — it is important to choose an access control system that relies on open, nonproprietary door hardware, which provides your organization with the greatest flexibility.

Muchos sistemas de control de acceso físico dependen de controladores de puerta y de lectores de tarjeta propietarios que solo funcionan con un único sistema de control de acceso físico impidiendo, por consiguiente, que las organizaciones puedan tratar con más de un fabricante, integrador de sistemas o plataforma de software. Si está cada más menos satisfecho con el sistema, con el coste de las actualizaciones o con el nivel del servicio técnico del proveedor, los costes de migración serán prohibitivamente más elevados al implementar un sistema nuevo.

Los sistemas de arquitectura abierta permiten al personal de TI y de seguridad física aprovechar sus inversiones en hardware de puertas reutilizable y no propietario, lo que les permite actualizar con mayor facilidad y menor coste su sistema de control de acceso físico mediante la adquisición de un nuevo sistema de cabecera sin necesidad de comprar e instalar nuevo hardware y controladores de puertas. Esto permite que sus presupuestos de seguridad y de TI lleguen más lejos sin verse forzados a usar la plataforma de software que está indisolublemente ligada al hardware de puertas propietario. A medida que se expande la organización o se incrementa el número de puertas, el departamento de TI simplemente añade más hardware no propietario, sin preocuparse de la obsolescencia de su inversión.

Y como todavía hay competencia en el negocio del control de acceso físico, ni los fabricantes ni los vendedores se dormirán en los laureles.


wp acm 17

Resumen

El personal de TI necesita un sistema de arquitectura abierta que ofrezca mejor escalabilidad, la opción de instalarlo en un entorno virtual y opciones mejoradas para su integración con otros sistemas de TI y de seguridad física. No solo estas tecnologías deben ser fáciles de implementar, por ejemplo, en un entorno de servidores virtuales, sino que también requieren que el sistema sea resistente a los ciberataques mientras mantiene una total fiabilidad.

Entre tanto, los equipos en las instalaciones precisan una solución que les facilite la vida. Quieren que sea fácil cambiar, eliminar o añadir usuarios del sistema, necesitan que se permita la flexibilidad de conceder excepciones de acceso cuando la situación lo requiera y prefieren tener la capacidad de controlar los privilegios de acceso de puerta con un smartphone o un dispositivo móvil, estén donde estén en el edificio, sin verse obligados a permanecer sin moverse de su mesa.

A system that meet everyone’s needs not only improves their workflow, it keeps expenses down, both now and in the future. Organizations that seek out systems that bring together access control with video surveillance, identity management and SIEM can operate more efficiently and intelligently in all situations.

Perhaps most importantly, though, such a system brings down the barriers that have stalled the convergence of physical and logical access control systems for so long. IT departments can avoid the risks involved with an insecure system that adds more operational overhead and facilities staff can reduce training time with more simple and intuitive user interfaces. The two parties can finally work together to become more efficient and eliminate security gaps in the process, once an IT- and user-friendly building security system has been acquired.



Glosario

Versión de ACC Última versión de ACC probada con la cámara. Incluye compatibilidad con las versiones posteriores de ACC, a no ser que especifique lo contrario.
Entrada de audio Recibir sonido desde la cámara.
Salida de audio Enviar sonido al altavoz conectado a la cámara.
Descubrimiento automático Descubrimiento automático de la dirección IP de la cámara al conectarse dentro de un entorno LAN.
Tipo de compresión Describe los tipos de codificación compatibles con la cámara.
Tipo de conexión Describe el tipo de controlador del dispositivo utilizado. "Nativo" se refiere al controlador del dispositivo específico del fabricante.
Corrección de la aberración esférica Corrección de la aberración esférica de las cámaras panorámicas o con objetivos ojo de pez.
Entrada digital Recibir entradas digitales o de relé desde la cámara.
Salida digital Activar las salidas digitales o de relé conectadas de forma física a la cámara.
Movimiento Visualización rápida de si la grabación de movimiento está disponible para la cámara.
Configuración de movimiento Configuración de la detección de movimiento dentro de ACC Client.
Grabación de movimiento Compatibilidad con grabación basada en movimiento.
PTZ Visualización rápida de si la funcionalidad PTZ está disponible para la cámara.
Control PTZ Movimiento PTZ básico.
Patrones/rondas PTZ Habilidad para crear y activar patrones PTZ o rondas PTZ, según la compatibilidad de la cámara.
Preselecciones PTZ Crear y activar las posiciones de preselección PTZ.
Tipo de unidad Tipo de cámara.
Verificado por Organización que ha probado la cámara e informado sobre sus capacidades.
Firmware verificado Specific firmware version tested.
Fabricante Blah
Modelo DS-2DE2103
Tipo de conexión ONVIF
Tipo de unidad Cámara IP PTZ
Compression Types H.264

  • Versión de ACC
  • Modelo DS-2DE2103
  • Tipo de conexión ONVIF
  • Fabricante Blah
  • Fabricante Blah
  • Fabricante Blah
  • Fabricante Blah
  • Fabricante Blah
  • Fabricante Blah
  • Fabricante Blah
  • Fabricante Blah
  • Fabricante Blah

Verificado por:

Vendor
Descargar informe de prueba