Mobil Girişe İlişkin Endişeleri Gidermek Mümkün
Fiziksel giriş kontrolü çoğu organizasyon için önemli bir unsur. Kapıların açılmasından otoparklara, binalara, güvenli odalara, ve hatta bilgisayar dosyalarına erişime kadar her şey için kullanılabilir.
HID Global- Fiziksel Erişim Kontrol Çözümleri Sorumlusu Serra Luck, mobil giriş sistemlerinde yaşanılan güvenlik sorunları ile ilgili önemli bilgiler verdi. Luck, "Bir organizasyonun fiziksel giriş kontrol sisteminin değiştirilmesi veya yenilenmesine ilişkin şöyle yaygın bir varsayım vardır: Mevcut yapı çöpe atılıp işe sıfırdan başlanmak zorunda kalınacaktır. Üst yönetimin geleneksel olarak önemli bir öncelik olarak görülmeyen veya güvenlik gibi hemen ilgi gerektirmeyen alanlara para harcanması konusundaki çekinceleri, genellikle bozuk değilse neden değiştirelim gibi bir anlayışa yol açar. Bununla birlikte durum derinlemesine incelendiğinde mevcut fiziksel erişim kontrol sistemlerinin değiştirilmesinin oldukça kolay olduğu görülecektir. Aslında çoğu güvenlik sistemi, kablolardan, panellere ve hatta yeniden kullanılan okuyuculara kadar her şeyi ile var olan bir altyapı üzerine kurulabilir. Böylece bina sakinlerinin yaşayacağı rahatsızlığın yanı sıra yenilemenin genel maliyeti de önemli ölçüde azalır’’ dedi.
Akıllı telefon arızası
’Akıllı telefon kapsam dışında kaldığında ne olur? Binalarda, ağ kapsamının sinyal alamayacak kadar düşük olduğu noktalar bulunur. Ağ kapsama alanı düşükse, kullanıcı içeride kilitli mi kalacak ya da binanın dışında mı kalacak?’ sorularına cevap veren Luck, ’’Fiziksel bir giriş kontrolü okuyucusu ile mobil bir telefon arasındaki iletişim, çevrimdışı bir iletişimdir. Bu nedenle bina içindeki bu tür kör noktalar için kaygılanmaya hiç gerek yok. Herkesin bildiği gibi akıllı telefonların pil ömrü kısadır, ayrıca Bluetooth aktif olduğunda bu sürenin daha da kısalacağı şeklinde bir yanılgı vardır. Mobil erişim, her ikisi de düşük enerji kullanan NFC (Near Field Communication - Yakın Alan İletişimi) veya BLE (Bluetooth Low Energy - Bluetooth Düşük Enerji) ile tasarlanmıştır, bu nedenle buradaki pil tüketim miktarı ihmal edilebilir düzeydedir’’ diye konuştu.
Uzaktan hacklenebilen bir teknolojik cihaza erişim sağlamak, her zaman kullanıcısının üzerinde bulunan bir karta göre daha kolay olduğunu söyleyen Luck, ’’Aslında şu kesin ki mobil kimlikler eski sistemlerden daha güvenlidir. Bunun nedeni yüksek güvenlikli şifreleri, verileri ve veri gizliliği özelliklerini kullanmalarıdır, bütün bunların bir kimlik kartına eklenmesi çok zordur. Çalışanların mobil telefonlarına güvenlik kartının kurulumu, BT departmanı ve üst yönetime çalışan hareketlerinin yanısıra mobil alışkanlıklarını da izleme imkanı verir. Bu görüş, anlaşılabilir olmakla birlikte hiç de doğru değildir. Bir kuruluş, herhangi bir çalışanının özel akıllı telefonundaki kimlik uygulaması haricinde kişisel bilgilerine erişemez’’ şeklinde konuştu.
İşletim sistemi uyumsuzluğu
iOS mi Android mi? Android mi iOS mi? Neyse ki bu tartışma çoğu tedarikçinin önem verdiği ve bütün mobil işletim sistemlerine mobil erişim kimliği için aynı uyumluluğu sağlayacağı bir konu olduğunu vurgulayan Luck, ’’Android’in host temelli kart emülasyonu (HCE) Android uygulamalarının bir güvenlik unsuru gerekmeksizin temassız kartları taklit edebilmeleri sayesinde, mobil ağ operatörüne bağımlılık da ortadan kalkıyor. Böylece Android uygulamalarının NFC okuyucuları ve terminalleri ile doğrudan iletişim kurmasına izin veriliyor, herhangi bir mobil operatör uyumsuzluğu da ortadan kalkıyor’’ ifadelerini kullandı.
Kaynak: İHA
Akıllı telefon arızası
’Akıllı telefon kapsam dışında kaldığında ne olur? Binalarda, ağ kapsamının sinyal alamayacak kadar düşük olduğu noktalar bulunur. Ağ kapsama alanı düşükse, kullanıcı içeride kilitli mi kalacak ya da binanın dışında mı kalacak?’ sorularına cevap veren Luck, ’’Fiziksel bir giriş kontrolü okuyucusu ile mobil bir telefon arasındaki iletişim, çevrimdışı bir iletişimdir. Bu nedenle bina içindeki bu tür kör noktalar için kaygılanmaya hiç gerek yok. Herkesin bildiği gibi akıllı telefonların pil ömrü kısadır, ayrıca Bluetooth aktif olduğunda bu sürenin daha da kısalacağı şeklinde bir yanılgı vardır. Mobil erişim, her ikisi de düşük enerji kullanan NFC (Near Field Communication - Yakın Alan İletişimi) veya BLE (Bluetooth Low Energy - Bluetooth Düşük Enerji) ile tasarlanmıştır, bu nedenle buradaki pil tüketim miktarı ihmal edilebilir düzeydedir’’ diye konuştu.
Uzaktan hacklenebilen bir teknolojik cihaza erişim sağlamak, her zaman kullanıcısının üzerinde bulunan bir karta göre daha kolay olduğunu söyleyen Luck, ’’Aslında şu kesin ki mobil kimlikler eski sistemlerden daha güvenlidir. Bunun nedeni yüksek güvenlikli şifreleri, verileri ve veri gizliliği özelliklerini kullanmalarıdır, bütün bunların bir kimlik kartına eklenmesi çok zordur. Çalışanların mobil telefonlarına güvenlik kartının kurulumu, BT departmanı ve üst yönetime çalışan hareketlerinin yanısıra mobil alışkanlıklarını da izleme imkanı verir. Bu görüş, anlaşılabilir olmakla birlikte hiç de doğru değildir. Bir kuruluş, herhangi bir çalışanının özel akıllı telefonundaki kimlik uygulaması haricinde kişisel bilgilerine erişemez’’ şeklinde konuştu.
İşletim sistemi uyumsuzluğu
iOS mi Android mi? Android mi iOS mi? Neyse ki bu tartışma çoğu tedarikçinin önem verdiği ve bütün mobil işletim sistemlerine mobil erişim kimliği için aynı uyumluluğu sağlayacağı bir konu olduğunu vurgulayan Luck, ’’Android’in host temelli kart emülasyonu (HCE) Android uygulamalarının bir güvenlik unsuru gerekmeksizin temassız kartları taklit edebilmeleri sayesinde, mobil ağ operatörüne bağımlılık da ortadan kalkıyor. Böylece Android uygulamalarının NFC okuyucuları ve terminalleri ile doğrudan iletişim kurmasına izin veriliyor, herhangi bir mobil operatör uyumsuzluğu da ortadan kalkıyor’’ ifadelerini kullandı.