Access Kontrol Sistemleri Nelerdir
Access Kontrol Sistemleri Nelerdir
Erişim kontrolünün amacı, bir binaya veya ofise sadece oralarda yetkili olanlara giriş hakkı vermektir. Sürgü kilidi, eşleşenanahtarıyla birlikte, uzun yıllar boyunca erişim kontrolünün altın standardıydı; ancak, modern işletmeler daha fazlasını ister. Evet, kimin kapılarından geçtiğini kontrol etmek istiyorlar, ama aynı zamanda erişimi izlemek ve yönetmek için de bir yol istiyorlar. Anahtarlar artık yetkili olmayan kişilere erişimi reddederken, yetkili kişilere hızlı ve kolay erişim sağlayan bilgisayar tabanlı elektronik erişim kontrol sistemlerine geçiş yaptı.
Erişim Kontrol Sisteminin Temel Parçaları
Bugün, anahtar yerine, güvenli alanlara giriş yapmak için erişim kartları veya kimlik kartları taşıyoruz. Erişim kontrol sistemleri, iş istasyonlarına, hassas veri barındıran dosya odalarına, yazıcılara ve giriş kapılarına erişimi kısıtlamak için de kullanılabilir. Büyük binalarda, dış kapı erişimi genellikle bir ev sahibi veya yönetim ajansı tarafından yönetilirken, iç ofis kapısının erişimi kiracı şirket tarafından kontrol edilir.
Erişim kontrolü için yeni kişiler, sistemin sadece karttan ve kapının yanındaki duvara monte edilen kart okuyucusundan oluştuğunu düşünülebilir. Sahnelerin arkasında birkaç parça daha var, hepsi birlikte doğru kişiye erişim vermenin büyüsünü yapmak için birlikte çalışıyor.
Erişim kontrol sistemleri, bir binaya, tesise veya “sadece yetkili kişiler için” alana kimin sahip olduğunu kontrol etmeyi amaçlamaktadır. Bu genellikle çalışanlara, yöneticilere, serbest çalışanlara ve satıcılara farklı türde gruplara veya erişim düzeylerine atanarak gerçekleştirilir. Herkes erişim kartlarını ana kapıya girmek için kullanabilir, ancak güvenli veya ayrıcalıklı bilgi içeren alanlara giremez.
Ne Tür Yerlere Uygundur
Hastaneler, doktor ofisleri ve sağlık sigortası şirketleri HIPAA sağlık veri yönetmeliklerine uymak zorundadır.
Bankalar, sigorta şirketleri ve kredi kartlarını kabul eden ve işleyen herhangi bir işletme PCI kredi kartı veri düzenlemelerine tabidir.
SaaS sağlayıcıları, veri merkezleri veya SOC2 siber güvenlik standartlarını korumak isteyen herhangi bir şirket.
IP Verileri
Yazılım geliştiriciler, girişimciler, girişimler ve ilaç şirketleri gibi ayrıcalıklı veriler ve fikri mülkiyet ile uğraşan işletmeler yalnızca kimin tesislerine gireceğini değil, hangi alanlara erişebileceklerini de kontrol edebilir.