O controlo dos acessos baseado em políticas (PBAC) provou ser demasiado complexo para a maioria dos sistemas de controlo dos acessos físicos (PAC) - até agora. À medida que as organizações de todos os sectores enfrentam ameaças de segurança em evolução e cronogramas de trabalho híbridos mais complicados para cada tipo de funcionário, o PBAC pode ser a solução de segurança física Zero Trust que todos esperávamos.
Aumento dos eventos de segurança física
Número questionário realizado pela Pro-Vigil, 20% dos entrevistados indicaram um número maior de incidentes de segurança física em 2020 do que o ano anterior. Um terço dos 124 líderes de operações de negócios que participaram esperava outro aumento em 2021.
E as ameaças à segurança física colocam mais do que a propriedade física e intelectual em perigo. Além das preocupações com o reforço do acesso físico aos servidores, 69% dos entrevistados temiam danos irreversíveis às finanças e à reputação da empresa em caso de fatalidade relacionada à segurança.
Acesso 24 horas por dia, 7 dias por semana é um problema
Uma lacuna gritante na segurança física para muitas empresas é o acesso a edifícios baseados em cartões para os funcionários. Devido às limitações dos sistemas legados de controlo de acesso, a maioria das organizações concede acesso 24 horas por dia, 7 dias por semana, a todos os funcionários, independentemente das suas necessidades específicas. Isso abre a empresa a novos níveis de responsabilidade em termos de violações de segurança e segurança dos funcionários.
Mas, por mais tentador que seja, simplesmente trancar tudo e deitar fora a chave não atenderá às necessidades de acesso mais complexas de uma organização moderna.
O problema com PACS
O acesso baseado em políticas pode, em teoria, resolver o problema de acesso 24 horas por dia, 7 dias por semana, ajudando as organizações a reforçar a sua postura de segurança física, mesmo conforme os horários se tornam mais esporádicos e os locais se expandem. Ao automatizar o PBAC, os funcionários só poderiam entrar nas instalações da empresa durante os seus turnos definidos ou dias planeados no trabalho.
Mas o PBAC gera outro problema devido à infraestrutura de segurança datada da maioria das empresas: o PACS. Os sistemas de controlo de acesso legado simplesmente não têm a capacidade de gerir múltiplas contingências para cada funcionário. Historicamente, como resultado, a única maneira de implementar políticas de acesso personalizadas tem sido manualmente.
PBAC - Uma abordagem de confiança zero para segurança física
Uma iniciativa comum para a segurança cibernética, uma abordagem de confiança zero é uma mudança de defesa de rede para um modelo de segurança de TI mais abrangente que permite às empresas restringir os controlos de acesso a redes, aplicações e ambiente sem sacrificar o desempenho e a experiência do utilizador. Resumindo, uma abordagem Zero Trust não confia em ninguém, verifica todos.
No âmbito de uma abordagem PBAC Zero Trust para a segurança física, a postura da sua organização assume que todas as identidades têm acesso zero e que todos os eventos de acesso físico, tais como um crachá ou credencial móvel, são validados e autorizados em relação a atributos, funções e políticas de identidade.
R.I.P para a remoção e substituição
Mesmo que os orçamentos de segurança tenham crescido em relação aos anos anteriores, uma abordagem de remoção e substituição para atualizar a infraestrutura permanece pouco atrativa para a maioria das organizações, tanto pelo seu custo como pela interrupção inconveniente das operações.
Mas e se o PBAC fosse possível dentro dos sistemas de controlo de acesso legados?
Em parceria com a Bioconnect, apresentamos a primeira solução de cloud PBAC para segurança física. Com a nossa solução, pode implementar autorização dinâmica e de confiança zero para acesso de funcionários de acordo com horários de trabalho individuais, bem como atribuir privilégios de acesso baseados em antiguidade para espaços físicos.
Controlo dos acessos baseado em políticas Alert Enterprise
Utilize a nossa solução PBAC para:
- Fornecer acesso confiável e compatível em escala em toda a empresa em tempo real
- Controlar o acesso a áreas sensíveis
- Bloquear o acesso a funcionários rescindidos ou indivíduos identificados como de alto risco
- Impedir o acesso não autorizado ou não autorizado à conta do titular do cartão
- E mais
E graças à nossa parceria Bioconnect, pode até introduzir credenciais biométricas e baseadas em dispositivos móveis e leitores de portas em conjunto com ou em vez da tradicional passagem de cartão. De qualquer maneira, pode manter os seus PACs existentes e autorizar e aplicar dinamicamente a política à escala. Todos os benefícios de segurança, nada de remoção e substituição.
Venha agora com a Alert Enterprise
Vamos conectar-nos sobre como podemos ajudar a proteger os seus locais, propriedade intelectual e, o mais importante, os seus funcionários com controlo de acesso baseado em políticas para segurança física.