Logo Zephyrnet

Cách chặn các mối đe dọa an ninh trường học bây giờ – và trong tương lai

Ngày:

Hệ thống trường K-12 điển hình có các nhu cầu an ninh cơ bản giống như bất kỳ khuôn viên trường đại học hiện đại nào: quản lý và kiểm soát tập trung các hệ thống và quy trình an ninh cũng như chiến lược để vượt qua các mối đe dọa trong khi bảo vệ các khoản đầu tư trước đó. Trong cả hai trường hợp, các giải pháp Hệ thống Kiểm soát Truy cập Vật lý (PACS) kiến ​​trúc mở mới nhất cung cấp một cơ sở hạ tầng linh hoạt, có thể mở rộng và có thể dễ dàng nâng cấp để tăng cường bảo mật và thêm khả năng mà không cần thay đổi phần cứng.

Xây dựng Quỹ An toàn cho Tương lai

Cơ sở hạ tầng PACS an toàn trong tương lai hoạt động với bất kỳ phần mềm kiểm soát ra vào nào và các giải pháp bổ sung khác nhau, từ cổng đỗ xe đến các giải pháp bổ sung IT Bảo vệ. Điều này đòi hỏi một khung kiến ​​trúc mở có độ linh hoạt cao và không độc quyền với các giao thức bảo mật hiện đại, khả năng tương tác công nghệ và Giao diện lập trình ứng dụng mở (API) cho phép tích hợp phần cứng vào bất kỳ phần mềm hệ thống kiểm soát truy cập hoặc ứng dụng bảo mật nào.

Cơ sở hạ tầng như thế này đảm bảo quản lý bảo mật và PACS có thể mở rộng, linh hoạt và thống nhất với quy trình hoạt động được sắp xếp hợp lý hơn. Thay vì phải giám sát các chương trình kiểm soát truy cập khác nhau, giám sát video, cảnh báo xâm nhập và các chương trình khác, nhân viên an ninh có quyền chỉ huy và kiểm soát tập trung. Họ có thể hợp lý hóa các hoạt động và báo cáo hàng ngày, đồng thời dễ dàng thêm hoặc xóa chủ thẻ, điều chỉnh khu vực truy cập, tạo lịch truy cập và nhật ký kiểm tra để điều tra sự cố. Thẻ chưa hoàn lại có thể được tắt. Các khu vực khóa và lối ra khẩn cấp có thể được xác định và kích hoạt ngay lập tức. Việc đào tạo nhân viên an ninh mới trong môi trường hợp nhất này cũng dễ dàng hơn và ít tốn thời gian hơn, từ góc độ an ninh mạng, cũng giúp các bản cập nhật chương trình cơ sở ít bị xâm phạm hơn.

Con đường dẫn đến cơ sở hạ tầng này thường bắt đầu với một nhu cầu hiện đại hóa duy nhất, tức là thêm camera an ninh 4K hoặc thay thế huy hiệu vật lý bằng thông tin đăng nhập di động được sử dụng với điện thoại thông minh. Bất cứ nơi nào bắt đầu cuộc hành trình, khóa học mà nó thực hiện ở cấp độ K12 tương tự như khóa học của một trường đại học công nghệ tiên tiến nhất.

Những việc cần làm đầu tiên

Trước khi các quản trị viên của trường có thể xem xét bảo mật nâng cao và các khả năng khác, trước tiên họ phải củng cố cơ sở hạ tầng hiện có của mình. Điều này đòi hỏi phải đánh giá tính dễ bị tổn thương và khả năng sắp xếp thứ tự ưu tiên các nhu cầu và lập kế hoạch di chuyển suôn sẻ sang PACS an toàn và thích ứng hơn.

Đã có lúc an ninh trong khuôn viên trường bắt đầu và kết thúc bằng cửa ra vào, ổ khóa và chìa khóa. Nhưng ngay cả sau khi họ thay thế khóa bằng PACS và thẻ ID, không phải mọi trường đều tránh được các mối đe dọa an ninh. Nhiều người vẫn sử dụng công nghệ thẻ không tiếp xúc dựa trên tần số thấp 125 kHz được phát minh từ nhiều thập kỷ trước. Các thẻ lân cận này - còn được gọi là Prox - chỉ đơn giản là chuyển các tín hiệu RFID không được mã hóa đến một đầu đọc. Tất cả những gì họ cần là một thiết bị sao chép trị giá $ 30 hoặc chuyến đi đến ki-ốt làm chìa khóa của một cửa hàng tạp hóa để mọi người tạo ra bao nhiêu bản sao của thẻ bị đánh cắp tùy thích. Công nghệ này lẽ ra đã được thay thế từ lâu khi các công nghệ thẻ tần số cao an toàn hơn được giới thiệu.

Mặc dù quá trình củng cố an ninh có thể phức tạp hơn tại một trường đại học với nhiều hệ thống khác nhau so với trong môi trường K12 khép kín, nhưng mỗi khuôn viên trường đều được hưởng lợi từ nền tảng PACS an toàn trong tương lai này. Ngân sách thường đến theo từng giai đoạn và cơ sở hạ tầng này hỗ trợ các bổ sung gia tăng có thể được thực hiện trong một thời gian dài mà không yêu cầu thay đổi phần cứng.

Ba khối xây dựng cơ bản

Ba khối xây dựng PACS là thông tin xác thực (thẻ và thiết bị di động), trình đọc và bảng điều khiển. Mỗi thứ phải an toàn trong tương lai để quản trị viên có thể giải quyết các mối đe dọa đang phát triển và bổ sung các khả năng khi cần thiết.

Các dịch vụ thông tin xác thực phải hỗ trợ nhiều hệ số dạng và giao thức truyền thông. Tất cả các lựa chọn thông tin xác thực tần suất cao phải dựa trên các tiêu chuẩn toàn cầu đã được đánh giá ngang hàng và cung cấp các tính năng bảo mật thiết yếu như nhắn tin an toàn và cung cấp một lộ trình di chuyển suôn sẻ từ công nghệ kế thừa dễ bị tấn công sang các tùy chọn hiện đại và an toàn. Các tùy chọn an toàn nhất triển khai mã hóa AES128, một kênh an toàn để bảo vệ dữ liệu thẻ khỏi các cuộc tấn công trung gian và một số nhận dạng duy nhất ngẫu nhiên (UID) để bảo vệ quyền riêng tư của người dùng. Một số tùy chọn tiến xa hơn để bảo vệ dữ liệu nhận dạng của thông tin xác thực thông qua đa dạng hóa khóa, chữ ký xác thực và mã hóa, đồng thời kích hoạt các hệ số dạng di động và có thể đeo được. 

Brett St. Pierre, Giám đốc - Ngành Phát triển Kinh doanh Người dùng Cuối, HID Toàn cầu

Brett St. Pierre là Giám đốc Phát triển Kinh doanh Ngành Người dùng Cuối của HID Toàn cầu. Anh gia nhập HID Global vào tháng 2012 năm XNUMX với tư cách là giám đốc giải pháp giáo dục. Để biết thêm thông tin, hãy truy cập: https://www.hidglobal.com/education.

Bài đăng mới nhất của Cộng tác viên truyền thông eSchool (xem tất cả)
tại chỗ_img

Tin tức mới nhất

tại chỗ_img