lunedì, 22 ottobre 2018

Articoli

Come fai a trovarti qui? Controllo accessi e anti pass-back

25/01/2017

La Redazione

Una delle prestazioni più diffuse (e complicate) fornite da un sistema elettronico di controllo accessi è l’anti pass-back, in breve APB. Si tratta di un automatismo finalizzato a impedire il transito di un utente attraverso un varco controllato nel caso in cui si tenta di compiere un secondo passaggio nella stessa direzione di movimento, utilizzando la medesima credenziale di accesso. Dove e quando può servire? Quanto è efficace? Quali implicazioni possono nascere dalla sua non corretta applicazione?

L'installazione di un sistema elettronico di controllo accessi nell’ambito di un edificio, se davvero deve garantire un elevato livello di sicurezza, impone agli utenti il rispetto di determinate regole. Purtroppo, specie nelle aziende di medie e grandi dimensioni, il comportamento dei dipendenti che entrano ed escono non è sempre così ligio. E non in tutti i casi, per quanto completo e avanzato possa essere, il sistema elettronico riesce a individuare e segnalare in tempo utile il mancato rispetto delle regole. Un problema che si presenta spesso, ad esempio, è quello del dipendente che dimentica il badge o il transponder a casa. Se l’accesso all’edificio è costituito da barriere fisiche che consentono il passaggio di un utente alla volta (come tornelli a media o tutta altezza, varchi motorizzati e bussole), il dipendente privo di badge non può entrare. In questi casi le vie di uscita sono tre: scavalcare la barriera (non sempre possibile e comunque sconsigliabile se l’area è videosorvegliata o se i tornelli prevedono sensori antiscavalcamento), farsi aprire dalla reception o da un responsabile (con possibile richiamo verbale o scritto), farsi prestare il badge dal collega che l’ha preceduto e usare una seconda volta la stessa tessera (pass-back). Quest’ultima è, di fatto, la scappatoia più diffusa (impossibile se l’identificazione fosse di tipo biometrico). Il fatto che un dipendente sia presente in azienda senza essere stato identificato e registrato in ingresso non è un problema di poco conto: in caso di evacuazione dell’edificio, gli addetti all’emergenza non avrebbero contezza dei soggetti effettivamente presenti all’interno. Non solo: nel caso in cui, contestualmente all’accesso, dovesse essere registrato anche l’orario di lavoro (rilevazione presenze), per il sistema gestionale un dipendente risulterebbe assente mentre un altro avrebbe “timbrato” due volte. Nel caso di un parcheggio non sorvegliato, ancora, la scappatoia pass-back permetterebbe l’entrata (e la sosta) di due o più autovetture con quel che ne consegue in termini di controllo di occupazione dell’area, sicurezza, danno economico ecc. Un altro problema che accade sovente (e che un tipico sistema elettronico di controllo accessi non è in grado di gestire) è legato al transito attraverso i varchi controllati che lasciano passare più di una persona alla volta (passo carrabile, cancelletto pedonale, porta a un battente o scorrevole ecc.). In questi casi, con una sola credenziale di accesso, possono entrare e uscire più persone insieme (tailgating). I soggetti che si accodano possono essere colleghi ma anche estranei non autorizzati ad accedere. In queste e altre situazioni, una misura di sicurezza idonea per individuare il comportamento non corretto o fraudolento degli utenti e per impedire l’accesso, è l’anti pass-back (in breve APB), tradotto letteralmente “anti passaggio indietro” o antiripassaggio. L’anti pass-back è un controllo esercitato su un varco, finalizzato a impedire il transito di un utente nel caso in cui si tenta di compiere un secondo passaggio nella stessa direzione di movimento, utilizzando la medesima credenziale di accesso (PIN o token). Risultato: se la funzione anti pass-back è attiva, l’utente (ovvero quello associato alla credenziale di accesso) non può entrare (o uscire) due volte consecutive.

LOGICO O TEMPORALE?

L’anti pass-back può essere di due tipi: temporale e logico. Vediamoli in breve. Il controllo di tipo temporale (timed anti pass-back), è molto semplice e diffuso, ancorché poco sicuro. Il sistema non consente il transito nella stessa direzione di movimento (entrata o uscita), utilizzando la medesima credenziale di accesso, se non è trascorso un certo tempo dall’ultima lettura valida. Alcuni sistemi includono un’opzione: il tempo di attesa può scadere in anticipo se sullo stesso varco transita almeno una persona con una credenziale di accesso diversa. Il tempo è normalmente programmabile; la durata dipende dalle esigenze di controllo e dalle caratteristiche tecniche della struttura fisica; generalmente è dell’ordine di qualche minuto Alcuni sistemi consentono di programmare anche il numero di persone (una o più) che deve transitare prima che l’utente bloccato sia di nuovo abilitato a passare. L’anti pass-back a tempo è un buon deterrente per impedire la cessione del badge (pass-back). Difficilmente, infatti, una o più persone potrebbero trattenersi a lungo sul posto (nell’attesa che scadi il tempo di controllo) senza essere notati o ripresi. Il controllo anti pass-back logico (logical anti pass-back) impedisce l’entrata di un utente in un ambiente controllato se l’utente è già entrato (e si presume essere presente nell’ambiente stesso). Analogamente viene impedito a un utente di uscire da un’area se prima non è entrato. Questa verifica di tipo sequenziale è riferita all’ambiente e può essere applicata all’unico varco bidirezionale presente lungo il perimetro oppure a più varchi (nel caso in cui le entrate e le uscite siano più di una, anche con direzioni di movimento distinte). L’anti pass-back logico permette un controllo stringente degli accessi a determinate zone e costituisce una misura di sicurezza in più anche nei casi in cui i varchi non consentono il passaggio di una persona alla volta. L’anti pass-back logico può essere hard o soft, locale oppure globale. É considerato hard se la prestazione, rilevata una incoerenza nel movimento, impedisce fisicamente il passaggio e registra l’evento; è considerato soft, invece, se consente comunque il transito, registra e notifica l’evento a un responsabile. Si parla di anti pass-back locale se la funzione è gestita dal Controller in modo autonomo, tipicamente nell’ambito di un varco bidirezionale o di un ambiente controllato con un limitato numero di porte. L’anti pass-back è di tipo globale (o networked), infine, quando è gestito a livello centralizzato ed è esteso all’intero edificio o semplicemente a un’area in cui è installata una batteria di tornelli abbinata a più Controller, come nel caso dell’ingresso dipendenti di una grande azienda, istituto di credito ecc. Indipendentemente dal tipo di anti pass-back, l’automatismo può agire in modo permanente (H24-7G7) oppure schedulato. Alcuni sistemi, infatti, prevedono la possibilità di abbinare la funzione a un profilo temporale di abilitazione, articolato su base settimanale e considerando anche i giorni di vacanza (fissi come Natale e Capodanno o variabili come Pasquetta e le ferie). Questa opzione può essere utile per escludere (o includere) il controllo in determinate fasce orarie. I sistemi elettronici di controllo accessi, infine, offrono la possibilità di resettare la funzione anti pass-back in due modi: per il singolo utente in modalità manuale (in modo da consentirgli di entrare o uscire nel caso in cui resti bloccato) oppure per tutta l’utenza e in modo automatico, ossia schedulata a un orario prestabilito, orario in cui si presume che nessuno sia più presente nell’edificio.

PRO E CONTRO

Molte aziende, quando introducono per la prima volta un sistema elettronico di controllo accessi, sono tentate dal mettere subito in pista la funzione anti pass-back. Non è prudente. Il consiglio è che l’automatismo venga attivato in modo graduale, dopo un ragionevole periodo di prova affinché l’utenza prenda sufficiente confidenza con il sistema. L’applicazione dell’anti pass-back temporale non crea particolari problemi se non la lamentela di qualche dipendente che, in caso di doppia autenticazione dovuta a distrazione, scambia il negato consenso ad accedere con il mancato funzionamento del sistema. Nella versione logica, invece, si può andare incontro a diversi problemi, sebbene tutti dovuti all’inosservanza delle regole, fisiologica in tutti i sistemi di controllo. E così può succedere che una persona venga lasciata fuori dalla porta perché il sistema non l’ha vista uscire oppure (situazione più delicata) che resti “sequestrata” all’interno di un locale perché non risulta essere entrata. Nel primo caso si pensi, ad esempio, a un dipendente che dopo aver presentato il badge al lettore davanti al varco ed essere stato autorizzato ad accedere, rinunci ad entrare in tempo utile perché distratto da un collega di passaggio. La seconda volta che effettua l’autenticazione non ha più la possibilità di accedere. Nel secondo caso si pensi, ad esempio, a un varco costituito da una porta a battente (quindi la possibilità che transitino contemporaneamente più persone) e che una persona si accodi (o venga fatta accodare per educazione o cortesia) a un’altra senza autenticarsi. Al momento in cui questa deciderà di abbandonare la zona protetta, non gli verrà consentita l’uscita e, se ultima ad essere rimasta nell’area, rimarrà isolata e bloccata. Una soluzioni ragionevole (specie nella fase iniziale) può essere quella di attivare la funzione anti-pass back logico di tipo soft. Possono essere, così, rilevati i comportamenti anomali dell’utenza senza creare disservizi. Si pensi, infatti, a cosa succederebbe per un accesso negato davanti a un tornello d’ingresso mentre decine di persone al seguito premono per non timbrare in ritardo. L’argomento anti pass-back, infine, include altri aspetti come la coerenza dei movimenti, il precorso obbligato (descritti a parte) e la timbratura “per conto terzi” (passon) nota in Italia per l’annoso problema dei furbetti del cartellino. Ma questa è un’altra storia. 

La versione integrale dell’articolo riporta tabelle, box o figure, per visualizzarle apri il pdf allegato.



pagina precedente