Conversazioni sulla sicurezza: Parliamo di migrazione del controllo accessi con Matt Isgur del MIT

Al Massachusetts Institute of Technology (MIT), Matt Isgur è il Senior Manager delle infrastrutture di protezione e sicurezza del campus.Il suo lavoro quotidiano consiste nel supervisionare le operazioni e le decisioni tecniche e strategiche dell'infrastruttura di sicurezza pubblica del MIT,che consiste in sistemi di videosorveglianza, controllo accessi, allarmi antintrusione e tutti gli altri sistemi, tecnologie e programmi relativi alla sicurezza fisica che contribuiscono alla protezione del campus. 

Recentemente, abbiamo incontrato Matt per parlare di una vasta migrazione del controllo accessi che il MIT ha completato in tutti gli oltre 140 edifici del campus.Nelle domande e risposte che seguono, Matt racconta le problematiche legate alla gestione della vecchia tecnologia proprietaria di controllo accessi, come queste lo hanno motivato a passare alla sicurezza unificata e perché Genetec era il partner appropriato per garantire un processo senza intoppi e un esito positivo.

D: Che tipo di sistema di controllo accessi avevate prima di Genetec e in che condizioni era? Quali erano le difficoltà specifiche che stavate affrontando con quel vecchio sistema?  

Prima di Genetec, avevamo due diversi sistemi di controllo accessi dello stesso produttore.Il primo era installato nelle strutture principali del campus e mentre l'altro proteggeva gli alloggi e alcuni dei nostri edifici più recenti.  

La più grande criticità consisteva nel fatto che quei sistemi erano proprietari, e che quindi eravamo costretti ad acquistare l'hardware di quel fornitore.Questo ci ha davvero imposto la scelta di certi prodotti e tecnologie e ha giocato a nostro sfavore nel corso degli anni, perché quando finalmente siamo passati a una nuova soluzione di controllo accessi abbiamo dovuto cambiare anche tutto l'hardware.

D:  Cambiare sistema non è una decisione facile. Qual è stata la ragione primaria che vi ha portato al cambiamento? E qual è stato il fattore decisivo? 

Sostanzialmente, non volevamo più essere legati a un solo fornitore. Inoltre, i vecchi sistemi di controllo degli accessi ci consentivano poche opzioni di integrazione. Avere poche soluzioni compatibili tra cui scegliere rendeva tutto più frustrante.  

Nel corso del tempo, quel fornitore di controllo accessi non ha proposto molte innovazioni, il che ci ha limitato. Volevamo fortemente ampliare le applicazioni del nostro sistema di controllo accessi e sfruttarlo molto di più, ma non potevamo.  

D: In particolare, quali sono state le ragioni principali per cui avete scelto di passare al sistema di controllo accessi Synergis? Perché avete ritenuto che fosse la scelta migliore per la vostra organizzazione? 

Uno dei fattori che più ci hanno convinto a passare a Genetec era che il sistema di controllo accessi Synergis non è proprietario.Eravamo quindi liberi di scegliere l'hardware di controllo accessi Mercury basato su standard aperti e, nel peggiore dei casi, avremmo comunque potuto cambiare la piattaforma head-end senza dover sostituire nuovamente l'intero sistema.Questo ha concretamente ridotto i rischi legati a un cambiamento così grande e significativo.  

Alcuni anni fa, eravamo passati al sistema di gestione video Omnicast all'interno di Security Center e osservando i progressi nell'industria della sicurezza fisica, abbiamo iniziato a notare che Genetec sembrava sempre all'avanguardia.L'azienda stava innovando parecchio e avevamo la sensazione che la piattaforma unificata Security Center sarebbe stata un solido investimento per gli anni a venire.  

L'unificazione è sempre stata il mio obiettivo e ultimamente sono piuttosto contrario all'integrazione.In passato, i nostri sistemi poggiavano su layer di integrazioni, e ogni aggiornamento di un componente determinava l'interruzione di altre connessioni.Quindi non volevo tornare alla stratificazione di tanti sistemi diversi, su vari livelli e provenienti da numerosi fornitori.  

D: Si tratta di un progetto impegnativo da affrontare. Come avete gestito la migrazione?Qual è stata la vostra strategia? Si è trattato di un passaggio progressivo o lo avete completato in blocco?  

Abbiamo adottato un approccio graduale ed essenzialmente la migrazione è avvenuta un edificio alla volta. Abbiamo impiegato quasi due anni per completare il progetto. Si tratta di poco meno di 5000 porte, in oltre 140 edifici, tutte gestite dal sistema di controllo accessi Synergis.  

Anche se all'inizio sembrava un'impresa titanica, alla fine ha avuto molto successo.I nostri integratori, gli ingegneri Genetec, i nostri project manager interni e le altre risorse del MIT, hanno tutti contribuito molto. Abbiamo mirato a tenere aggiornata la nostra comunità sugli sviluppi e assicurarci che tutti sapessero cosa aspettarsi dal nuovo sistema di controllo degli accessi Synergis.  

D: C'è stata qualche caratteristica della piattaforma Genetec che ha facilitato la migrazione del controllo accessi?Cosa siete riusciti a ottenere che prima vi era precluso? 

La natura aperta del sistema e la capacità di operare con un database Microsoft Active Directory esistente hanno reso la decisione ancora più facile.Abbiamo impiegato più sistemi Genetec Synergis Cloud Link in ciascun edificio perché le decisioni potessero essere prese localmente. Questo ci permette non solo di scegliere i pannelli Mercury che preferiamo, ma anche di mantenere i titolari di badge e le credenziali associati all'edificio. Così facendo, in caso di indisponibilità improvvisa della rete, il sistema può comunque convalidare i badge ed eseguire altre operazioni di controllo accessi. 

Anche l'SDK e l'API di Genetec ci hanno offerto un grande vantaggio, permettendoci di sviluppare una dashboard personalizzata per la nostra comunità.  

Al MIT abbiamo quelli che chiamiamo "gatekeeper". Sono i responsabili della gestione dell'accesso a edifici specifici. Possono eseguire il log in alla dashboard personalizzata e aggiungere o modificare i privilegi dei titolari di badge utilizzando le autorizzazioni specifiche di quell'edificio/dipartimento. Possono anche escludere persone, controllare gli allarmi e gli stati delle porte, cambiare gli orari e, quando necessario, gestire diversi componenti del sistema e le credenziali. Questo era semplicemente impossibile col nostro sistema precedente. 

Abbiamo colto l'occasione per centralizzare e sincronizzare il nostro database dei titolari di badge utilizzando la funzione Active Directory Integration. Ora, appena aggiungiamo un record in Active Directory, le credenziali vengono assegnate al titolare e tutti i privilegi di accesso necessari vengono aggiornati in pochi minuti.  

Quando una nuova persona arriva al MIT deve recarsi presso il nostro Atlas Center per ritirare la propria tessera identificativa.Una volta fatto, può già accedere agli edifici, uffici e/o laboratori di dipartimento di sua competenza.L'automazione di questa attività di controllo accessi ci ha consentito di snellire il lavoro e far risparmiare tempo al nostro team, offrendo simultaneamente il miglior livello di servizio alla comunità del MIT.  

Uno dei principali vantaggi finora è emerso a fronte delle misure anti-COVID, quando abbiamo dovuto gestire gli accessi individuali in un campus enorme.Abbiamo potuto realizzare una nuova app mobile che consente ai membri della comunità di eseguire controlli sanitari quotidiani e mettere in relazione queste azioni con le informazioni contenute nel loro badge all'interno del sistema Genetec.Appena completato il controllo e ricevuto l'esito negativo al test COVID, viene attivato l'accesso al campus ed è così possibile varcare le porte con il proprio badge.  

Questo è solo un esempio del livello di flessibilità che adesso abbiamo in tutti i nostri edifici. 

D: Qual è la più grande lezione che avete imparato durante questo processo? Quale consiglio condividerebbe con altre organizzazioni che stanno valutando un simile passaggio? 

Continuerei a ribadire: pianificare, pianificare e ancora pianificare in anticipo. Una volta avviato un processo di migrazione, è davvero difficile riorganizzare e ristrutturare la propria strategia, anche se un certo livello di agilità è sempre necessario.  

Una delle criticità incontrate è stata la configurazione del nostro ambiente Active Directory, che non era ottimizzata per il modo in cui la piattaforma Genetec normalmente acquisisce i dati. Quindi questo è solo un esempio di un aspetto che probabilmente avremmo potuto pianificare un po' meglio in anticipo.Il team di Genetec ha lavorato con noi per superare il problema.Ci sono stati alcuni intoppi, c'era da aspettarselo da un'impresa di questa portata, ma il tutto si è svolto in modo molto regolare e il livello di funzionalità raggiunto è incomparabile rispetto al nostro punto di partenza.  

D: Per i vostri operatori qual è stato l'impatto sull'esperienza quotidiana del passaggio al controllo accessi Synergis? 

Senza dubbio, il reparto di polizia del MIT apprezza molto il nuovo livello di funzionalità che permette loro di osservare tutto su un unico schermo.Non devono più dividere l'attenzione tra i vari sistemi video e di controllo accessi/allarmi, e risparmiano quindi molto tempo, ottimizzando il coordinamento nella risposta agli eventi o quando indagano su segnalazioni provenienti dal campus.  

Anche i membri della nostra comunità apprezzano molto quell'unico schermo. Come dicevo prima, la dashboard personalizzata ha offerto alla nostra comunità un'esperienza utente intuitiva.Tutto questo è stato possibile grazie alla migrazione dei sistemi.  

Dal mio punto di vista, vedo enormi opportunità grazie alla natura aperta e alla flessibilità di questo sistema.Quando accedo al sito di Genetec, noto centinaia di soluzioni e vendor compatibili e capisco che c'è uno sviluppo costante di tanti nuovi plugin.  

Le possibilità sembrano infinite. E apprezzo la mentalità lungimirante dell'azienda nel suo insieme.Anche quando siamo interessati a sviluppare una soluzione personalizzata, il team di Genetec è sempre disposto a guidarci per sviluppare celermente queste nuove applicazioni.  

Nel complesso, Genetec ci appare più come un partner commerciale che come un fornitore di soluzioni.  

D: Quali sono i vostri piani futuri per il sistema di controllo accessi? Avete in programma altre migrazioni o nuove espansioni? 

Abbiamo iniziato a studiare e avviare i primi progetti pilota di credenziali su dispositivi mobili.Per ora, è stato fantastico aprire porte semplicemente avvicinando un Apple Watch, un iPhone o un dispositivo Android. Siamo entusiasti delle credenziali su dispositivi mobili perché sappiamo che la nostra comunità adorerà questa nuova funzione.  

Altri piani includono l'aggiunta dell'autenticazione a due fattori, l'adozione di lettori biometrici in alcune strutture e l'introduzione di tecnologie di gestione delle chiavi all'interno della piattaforma Genetec. Stiamo continuando a costruire su queste nuove fondamenta e la piattaforma Genetec rende concretamente possibile tutto questo.   

Stai pensando di aggiornare la tua installazione di controllo accessi?  

Scopri con il nostro Quiz sulla Migrazione del Controllo Accessi se è il momento giusto per investire in una nuova piattaforma.

 

 

Vuoi saperne di più sulla migrazione del tuo sistema di controllo accessi? 

Leggi ulteriori informazioni sul modulo di controllo accessi Synergis™.