Sähköisillä lukitusjärjestelmillä kulkuoikeuksia voidaan hallinnoida helposti: yhdellä napin painalluksella voidaan päivittää useampaa kohdetta.

– Vähänkään isommalle organisaatiolle tai käyttäjälle, jonka henkilöstössä on paljon vaihtuvuutta, mekaanisiin avaimiin perustuvat lukitusjärjestelmät ovat ylläpidon kannalta painajainen, F-Securen tietoturvallisuusjohtaja Erka Koivunen huomauttaa.

Etähallittavilla avaimilla ihmisille voidaan joustavasti luoda yrityksen sisäisiä avaimia, jotka ovat voimassa määräajan. Jos avain katoaa, se voidaan deaktivoida yhdellä napin painalluksella, lukkoja ei tarvitse sarjoittaa uudelleen.

 

Turvallisuus ei muutu enää lineaarisesti

Lukituksen turvallisuus ei toimi sähköisissä lukitusjärjestelmissä samalla periaatteella kuin perinteisissä lukoissa.

– Mekaanisissa lukoissa halpa lukko aukeaa viidessätoista sekunnissa, kelpo lukko vie pari minuuttia ja järeä ovi kestää poraamista tunteja. Digitaalitekniikkaan perustuvassa lukitusjärjestelmässä se ei toimi näin. Halpa lukko aukeaa millisekunnissa, kelpo lukko kestää joitakin minuutteja ja kunnollista ei saa auki miljoonassakaan vuodessa.

Pikkuisen huonompi kryptoprotokolla ei ole vain pikkuisen huonompi. Se on täysin hyödytön. Ei siis kannata ostaa halpaa, Koivunen muistuttaa.

 

Turvallisuus on muutakin kuin lukkoja

F-Secure on testannut miten helposti ihmisiä voidaan höynäyttää. Kohtelias ihminen pitää ovea auki huomioliiviin pukeutuneelle, raskasta laatikkoa kantavalle ihmiselle. Ja näin varjo on sisällä. Jos ovi vaatii kulkukortin sisäänpääsyyn, mutta ulospääsy aukeaa liiketunnistimella, liiketunnistinta on helppo huijata.

Myös ulospääsy pitäisi varmistaa sähköisen avaimen lisäksi esimerkiksi PIN-koodilla. Järjestelmissä on eroja. Harva järjestelmä pystyy tunnistamaan, että samalla kulkukortilla avataan ovea yhtäaikaisesti ensimmäisessä ja seitsemännessä kerroksessa. Toinen avain on oikealla omistajalla, toinen avaimista on kloonattu.

– Tarvitaan kulunvalvontalokien järkevyyden arviointia ja eri järjestelmistä koottujen lokien törmäyttämistä. Katsotaan löytyykö sieltä selittämättömiä käyttäytymismalleja, kuten ihminen, joka ei ole koskaan kirjautunut kuin omiin tietokoneisiinsa jättääkin yhtäkkiä jälkiä kymmenille tietokoneille ympäri organisaatiota, Erka Koivunen sanoo.