4 minute read
Evolucija Supreminih rješenja
EVOLUCIJA SUPREMINIH RJEŠENJA EVOLUCIJA SUPREMINIH RJEŠENJA
PRIVATNOST U DIZAJNU KONTROLE PRISTUPA
KONTINUIRAN RAST U POSLJEDNJE DVIJE GODINE SUPREMA IMA ZAHVALITI
BESKONTAKTNIM RJEŠENJIMA. POVEĆANA POTRAŽNJA OMOGUĆILA JOJ JE REKORDNU PRODAJU S FACESTATIONOM F2, TERMINALOM ZA PREPOZNAVANJE LICA NA BAZI VJEŠTAČKE INTELIGENCIJE S MOGUĆNOŠĆU MJERENJA TJELESNE TEMPERATURE. KUPCI SADA TRAŽE DODATNE INTEGRACIJE SA SOFTVERIMA TREĆIH STRANA I ČEŠĆE TRAŽE SAAS RJEŠENJA
Piše: Artem Arifov, menadžer za razvoj Piše: Artem Arifov, menadžer za razvoj poslovanja, Suprema Europe and North Africa poslovanja, Suprema Europe and North Africa aarifov@supremainc.com aarifov@supremainc.com
Znatno ulaganje u istraživanje i razvoj s ciljem povećanja sigurnosti svojih rješenja isplatilo se za jednog od vodećih igrača na tržištu kontrole pristupa. U okviru takvih nastojanja Suprema je predstavila najnoviju verziju BioStar 2 platforme (v2.8). Uz postojeće šifriranje ličnih podataka koji se koriste za provjeru autentičnosti, kao što su šifre, predlošci otisaka prstiju i predlošci lica, BioStar 2 sada ide korak dalje ka šifriranju svakog bita podataka koji se potencijalno može povezati s bilo kojom specifičnom pojedinačnom informacijom. Ovo je postalo zadana funkcija, a ne opcionalna nadogradnja.
Poštivanje međunarodnih propisa
“Apsolutno najveći prioritet stavljamo na jačanje sigurnosnih mjera i našeg sigurnosnog okvira (frameworka). Uz nado-
40% kartica nezaštićeno
Uprkos našim naporima, prema najnovijem izvještaju OMDIA-e za 2021. godinu, i dalje je 40% kartica nezaštićeno (kartice sa frekvencijom od 125 kHz). Suprema Europe procjenjuje da se samo 20% zaštićenih kartica koristi u SID načinu rada (Secure ID, s enkripcijom), a preostale instalacije koriste nezaštićen serijski broj kartice (CSN). “Ljudi su svjesni da se njihove kartice mogu lako kopirati. Ohrabrujemo sve naše partnere da kodiraju kartice s enkripcijom. EV1 ili EV2 kartice se mogu šifrirati pomoću AES256 ili DES/3DES enkripcijskih algoritama. Otvoreni smo da premium korisnicima pružimo unaprijed kodirane kartice, ali to će zatvoriti sistem jer neće moći kupiti kartice iz drugih izvora, jedino Supremine. Zabrinuti smo da će to zatvoriti sistem. U tom smislu, najbolji scenarij bio bi da instalateri i korisnici budu svjesni nesigurnosti korištenja kartica 125 Khz ili 13,56 Mhz samo sa CSN-om. Klijent će shvatiti da je jeftinije koristiti QR kodove (besplatno) od neosiguranih kartica”, kaže Baudouin Genouville, direktor prodaje u Suprema Europeu.
građen BioStar 2 nastavit ćemo raditi na tome da naša rješenja budu sigurna kako bismo bili sigurni da su lični podaci naših kupaca zaštićeni”, rekao je Young S. Moon, potpredsjednik Supreme. Kompanija je prošle godine dobila ISO 27001 i ISO 27701 certifi kate za BioStar 2 platformu, koja je ispunila 26 zahtjeva za upravljanje zaštitom podataka, 114 za kontrolu zaštite podataka i 18 za upravljanje ličnim podacima. Standardi su to koje postavlja Međunarodna organizacija za standardizaciju (ISO). Ovo ukazuje na to da Supremin softver zadovoljava najnovije međunarodne propise u pogledu privatnosti i zaštite podataka. U vezi s tim, ISO 27001 je dugogodišnji standard koji se odnosi na osnovnu zaštitu podataka i upravljanje informacijama i pokazatelj je da BioStar 2 poduzima potrebne mjere opreza kako bi zaštitio oboje. S druge strane, ISO 27701 je noviji certifi kat koji se dodjeljuje rješenjima koja su u skladu s najnovijim zakonima o zaštiti privatnosti, poput Opće uredbe o zaštiti podataka (GDPR) i Kalifornijskog zakona o privatnosti potrošača (CCPA). Novi standard uspostavljen je u augustu 2019. “Suprema nastoji povećati nivo sigurnosti ne samo naših proizvoda i rješenja već i kompanije u cjelini. Proširili smo naš tim i vodimo sistem zaštite podataka u skladu sa globalnim standardima sigurnosti. Drago mi je što su ISO 27001 i 27701 certifi kati potvrdili naše napore”, rekao je Young S. Moon. Nadalje, komunikacija između servera i klijenta zaštićena je HTTPS-om, koji može koristiti pouzdani CA certifi kat. AES 256 šifriranje koristi se između servera i uređaja, a dodatno je poboljšana upotrebom TLS-a 1.2, dok je serijska komunikacija putem RS-485 šifrirana pomoću AES 128 standarda. Ovo osigurava da tokom komunikacije između uređaja i centralnog servera nema ugroženih osjetljivih podataka.
Mobilni akreditivi
Supremin novi proizvod X-Station 2 je svestrani čitač RFID kartica koji podržava i mobilne akreditive, uključujući QR kod. Mobilni kredencijali i QR kodovi mogu se izdati i opozvati daljinski, isključujući potrebu za fi zičkim kontaktom. QR kodovi imaju svoje prednosti u smislu jednostavnosti izdavanja i upotrebe, jer se kôd može priložiti uz e-mail bez potrebe za zasebnom mobilnom aplikacijom, koja je, naprimjer, potrebna za mobilne akreditive. QR kodovi se općenito koriste u aplikacijama u kojima se akreditivi privremeno koriste, naprimjer za upravljanje posjetiocima. Kao zaključak, mislimo da je zabrinutost za privatnost sve veća ne samo u Evropi nego u svim zemljama svijeta. A uloga proizvođača nije govoriti o tehničkim performansama kako bi se prodalo više proizvoda, već predložiti rješenja koja korisnicima daju veću slobodu, zaštitu i upotrebljivost. “Nadam se da smo jasno stavili do znanja da je Supremina strategija “privatnost u dizajnu”, što je jedan od prvih zahtjeva Opće uredbe za zaštitu podataka”, zaključuje Baudouin Genouville.
