Insignias de control de acceso - ¿Identificaciones simples o impresas?

4

Mi pregunta está relacionada con las mejores prácticas y los riesgos relacionados con las credenciales de identificación de empleados y los sistemas de control de acceso etiquetados.

Mi empresa se está mudando a una nueva oficina y tiene un sistema de control de acceso con tarjetas RFID imprimibles. Este sistema utiliza un teléfono inteligente y / o tarjeta de acceso para desbloquear la puerta frontal, así como las puertas internas, como la sala de las FDI, para el personal autorizado. Existe un debate dentro del departamento de TI para:

1) Deje las insignias en blanco, por lo que, si las roban, es difícil saber para qué sirve o

2) Imprima en las credenciales con el nombre de la empresa y una foto de la persona, para poder usarlas posteriormente (si la empresa lo desea) como una tarjeta de identificación de empleado. Esto es así, si la empresa cumple con la norma ISO27001, puede encargarse fácilmente de los requisitos de la tarjeta de identificación.

Hay muchas opiniones contradictorias sobre si se debe tener una credencial simple o usar una credencial del estilo DoD con información clara.

Mi pregunta es ¿cómo se equilibra el riesgo de tener credenciales impresas con ISO y otros requisitos de cumplimiento? Además, si utiliza credenciales impresas, ¿qué mitigaciones deben implementarse en caso de que se las roben?

    
pregunta Herringbone Cat 24.06.2018 - 17:15
fuente

1 respuesta

1

ISO 27001 recomienda lo siguiente en términos de autenticación y acceso seguro:

La autenticación de dos factores / múltiples factores se aplicará para garantizar la autenticación segura a las instalaciones críticas, los sistemas de información y las aplicaciones más importantes / críticas.

Ejemplo de autenticación de dos factores: Tarjeta + Pin, Tarjeta + Thump (preferido), etc.

Por lo tanto, si va a utilizar una tarjeta plana / impresa, siempre se recomienda utilizar la autenticación de dos factores para mitigar los riesgos.

Además de su pregunta sobre si usar tarjetas en blanco, la mejor práctica es imprimir los detalles del propietario / usuario de la tarjeta, ya que la responsabilidad de la tarjeta debe ser del propietario / usuario y se utilizará para identificar el usuario (parte del proceso de identificación) por observación física en "controles de seguridad visual" (puede estar en los guardias de seguridad de recepción / entrada).

Por lo tanto, siempre se recomienda tener un proceso de autenticación de dos factores con las tarjetas de acceso impresas (se podría usar como tarjeta de identificación del empleado, como se indica), lo que permite tener una verificación visual también en la parte superior de la autenticación de dos factores.

Espero que esto aclare ...

    
respondido por el Sayan 25.06.2018 - 02:51
fuente

Lea otras preguntas en las etiquetas