移动接入误解(1):手机被盗

访问控制中最近的一个相关的进步是引入移动接入功能性——一种利用移动趋势增强用户物理访问控制体验的特性。让我们回到基础，讨论一下这项技术是什么以及它是如何工作的。

什么是移动接入?它是如何工作的?

移动接入允许您的员工通过使用移动设备作为访问控制凭证进入物理和数字场所。智能手机或可穿戴设备包含有效物理的数字副本门禁卡在HID Global的情况下，物理卡和数金宝搏官网188金宝搏字卡都受到极其安全的加密保护，可以阻止任何克隆尝试。

它是如何工作的?它使用设备的NFC或BLE功能与阅读器通信，使用(在HID Global的情况下)seo®技术安全地验证凭证(即身份)。金宝搏官网188金宝搏然后，系统根据其管理员定义的规则允许访问物理的或数字的地点、事物或系统。

随着移动接入的普及和物理安全开始与消费电子产品(智能手机和可穿戴设备)相结合，新的问题开始出现，主要是针对该技术的最终用户(您的员工)。

本文是一个系列文章的一部分，在这个系列文章中，我将讨论新兴市场的潜在用户对移动访问的使用所表达的一些担忧，以及作为一名安全管理人员如何通过提供准确的信息来接近他们。

在这篇博客中，我特别希望减少人们在智能手机丢失或被盗时可能产生的一些误解，并缓解突然发现自己无法控制手机上的信息所带来的焦虑。

移动访问与传统锁定系统和RFID凭证的比较

对于大多数人来说，手机是他们日常工作、家庭和个人信息的生命线。不管是什么原因，当一个人与他们的手机或设备分离的情况出现时，设备上的个人信息就会立即引起人们的关注。当然，如果访问凭证加载到设备上，则关注扩展到未经授权的人使用与其关联的移动访问系统的可能性。

在当今的商业世界中，许多全球公司都选择智能手机作为访问工具，而不是黄铜钥匙或RFID卡凭据，以提供安全和高度方便的访问公司位置。

许多公司正在使用安装在智能手机上的移动接入，让员工进入工作场所或停车设施。公司已经意识到，与黄铜钥匙或RFID卡相比，移动访问为他们提供了安全的系统管理、简单性和经济效益。

向所有员工发放黄铜钥匙并不是一种经济有效的管理建筑物访问的方式，因为钥匙丢失意味着可能要重新设置整个建筑物的钥匙(一个非常昂贵和复杂的过程!)。此外，持续监控和签发个人密钥可能是安全管理的噩梦。

RFID卡比黄铜钥匙有优势，但作为建筑物的单源访问系统，它仍然面临多重挑战。通过在系统中删除访问权限并迅速向个人发放新卡，可以而且应该使丢失的访问卡无法操作。

然而，丢失的RFID卡可能不会被识别为丢失或被盗，直到所有者需要使用该卡进入建筑物。持卡人可能需要几天的时间才能意识到他们的RFID卡不在他们手中。

当一个人丢了智能手机时，这种情况就不成立了，因为恐慌几乎总是立即发生的!

如前所述，由于手机是每个人日常生活中至关重要的一部分，丢失手机很快引起重大关注。然而，重要的是要确定丢失或被盗的手机不会自动允许未经授权的个人使用手机内部的移动接入系统或访问公司或个人信息。

如果移动电话被盗或丢失，实际会发生什么?

行业研究证明，与RFID卡或黄铜钥匙相比，人们在任何时候都更努力地保护自己的手机。试想一下，人们是如何使用手机的，而手机在一天中的任何时候都不会离主人很远。如果手机丢了，大多数人很快就知道了。

当一个人意识到自己的手机被盗或丢失时。他们是做什么的?首先，没有必要恐慌，因为现在拥有手机的人无法访问移动访问和个人信息。

业主可能会担心，未经授权的人现在可以使用他们的手机进入他们公司的大楼。首先要做的是联系系统管理员，他将立即暂停移动访问凭据。

此外，大多数用户使用密码、pin或生物识别技术来保护他们的手机，这可以保护手机上的凭证不被小偷或投机分子使用。即使是自带设备(Bring Your Own Device)手机，管理员也可以控制手机在锁定或解锁时是否可以使用移动凭证。

通过撤销访问凭证，即使该人拥有未锁定的手机，暂停的凭证也不会被访问控制解决方案识别为有效。移动电话上的移动访问凭证的暂停是即时的，比管理RFID卡或黄铜钥匙要快得多。

一旦用户将丢失的智能手机更换为新的智能手机，就可以轻松下载移动访问应用程序，公司的系统管理员可以立即重新颁发证书。

虽然你可能没有带着手机进入大楼，但在许多情况下，公司会为员工安装备份解决方案，以获得大楼的访问权限。无论凭证解决方案是什么，备份系统都可以包括一个补充凭证(RFID卡、主密钥或管理密码)，甚至可以包括一个实际的人，比如保安。

另一种常见的策略是使用个人身份号码(PIN)，这与移动访问非常一致。PIN可以作为进入建筑物的另一种替代解决方案。因此，如果手机丢失、被盗或手机电池没电，公司员工可以在获得授权的情况下使用替代方法访问。在这方面，手机与钥匙或射频识别卡没有什么不同。

尽管用户通常热衷于维护设备中的电量，但这种类型的备份解决方案绝对值得考虑。我还建议公司采取一种策略，要求手机解锁，以便移动访问工作。这降低了便利性，因为必须打开应用程序才能工作，但它增加了安全性。这一决定将取决于未经授权访问的风险与手机丢失或被盗的可能性之间的平衡。

需要强调的是，公司和个人通常应该有进入大楼的备用程序，例如使用传统的机械锁和钥匙、键盘(PIN)或RFID卡。无论访问控制的主要方法是什么，这都是很好的实践。

失去智能手机并不是移动接入的终结

正如你之前所读到的，丢失或被盗智能手机并不意味着用户将无法进入公司大楼或控制智能手机上的信息。

如果公司和员工遵循一些简单的规则来管理智能手机上的移动访问，丢失智能手机的痛苦将会降到最低。用户不会允许“坏人”完全访问他们公司的大楼或智能手机中包含的个人信息。

安装一个平衡安全性、隐私性和便利性的移动访问系统，同时提供重要的选项和选择，如多因素身份验证和企业范围的凭据规则，对于维护一个安全、易于管理和可持续发展的移动访问控制系统至关重要。

在我们的下一篇博客中，我们将讨论移动接入公司安装的操作程序，以确保个人的私人信息得到完全保护，并消除对保护智能手机上个人信息的担忧。下次见。

你准备好了解更多了吗金宝搏官网188金宝搏HID移动接入？

相关文章:移动接入误解(2):个人数据
移动访问误解(3):降低性能

Luc Merredew在消防和安全领域拥有超过20年的oem工作经验，他目前在HID Global担任PACS产品营销总监，负责拉丁美洲，美国和加拿大。金宝搏官网188金宝搏Luc总部位于加利福尼亚州亨廷顿海滩，并在总部位于德克萨斯州奥斯汀的HID Global工作了五年。金宝搏官网188金宝搏