פיקוח מלא, תיעוד בזמן אמת ואבטחה מוחלטת על נכסי המפתח וההרשאות בארגון. קטגוריה זו מרכזת את מערכות ניהול המפתחות החכמות והאלקטרוניות מבית קונצרן Assa Abloy העולמי. בארגונים מודרניים, מוסדות רפואיים, מתקנים ביטחוניים, חברות לוגיסטיקה ומשרדי ממשלה, נשיאה וניהול של מפתחות פיזיים (לרכבי חברה, חדרים חסויים, כספות או ארונות תקשורת) מהווים אתגר אבטחה חמור ופתח לאובדן, העתקות פיראטיות או גישה לא מורשית.
ארונות מפתחות אלקטרוניים של Assa Abloy הופכים את המפתח הפיזי המסורתי לחלק בלתי נפרד מרשת בקרת הכניסה הדיגיטלית. המערכת נועלת פיזית כל מפתח ומפתח בתוך תא ייעודי, ומאפשרת את שליפתו אך ורק למשתמשים מורשים שעברו זיהוי דיגיטלי, תוך רישום מלא של זהות הנוטל וזמני הלקיחה וההחזרה.
מערכות הניהול של Assa Abloy מבוססות על שילוב חומרה חכמה ותוכנת ניהול מרכזית:
מחזיקי מפתחות חכמים (iFobs / צ'יפים מזהים): כל מפתח פיזי או צרור מפתחות בארגון מאובטח ומקובע בצורה חסינת חבלה אל מחזיק מפתחות אלקטרוני קשיח הכולל שבב RFID בעל מספר סידורי ייחודי ובלתי ניתן לשכפול.
נעילה מכנית פרטנית בתוך הארון: כאשר מחזיק המפתח מוכנס לתוך עמדה בארון, המערכת נועלת אותו מכנית. רק משתמש בעל הרשאה מתאימה לאותו מפתח ספציפי יוכל לגרום לארון לשחרר את הנעילה המקומית, בעוד ששאר המפתחות בארון נותרים נעולים ומאובטחים.
ממשק אימות רב-ערוצי (Authentication): ארון המפתחות מצויד במסך מגע ובקר פנימי המאפשרים הזנת קוד אישי, מעבר כרטיס עובד או תג קרבה (RFID), או אימות ביומטרי (טביעת אצבע / זיהוי פנים) לצורך קבלת גישה.
תוכנת ניהול ובקרה (Auditing Software): תוכנת המערכת מתעדת באופן קבוע כל פעולה: מי לקח איזה מפתח, מתי הוא נלקח, והאם הוא הוחזר בזמן. המערכת מאפשרת להפיק דוחות היסטוריים מלאים ושולחת התרעות מיידיות לחדר המבצעים או לאפליקציה במידה ומפתח קריטי לא הוחזר עד לשעה שהוגדרה מראש.
| סדרת הארונות במערכת | קיבולת מפתחות ממוצעת | קהל יעד ויישום אידיאלי | מאפיין טכנולוגי מוביל |
| מערכות קומפקטיות (Plug & Play) | 5 עד 20 מפתחות | משרדים קטנים, חברות הייטק מקומיות, עמדות קבלה בבניינים. | התקנה פשוטה על הקיר, ניהול מקומי ישירות דרך מסך המכשיר ללא צורך בשרת קבוע. |
| מערכות מודולריות ארגוניות | 30 עד מאות מפתחות | מרכזים לוגיסטיים, ציי רכב, בתי חולים, מוסדות חינוך גדולים. | פריסה מודולרית המאפשרת להרחיב את כמות העמדות בארון בהדרגה, חיבור רשת (TCP/IP) לבסיס נתונים מרכזי. |
| ארונות ולוקרים ייעודיים (Lockers) | תאים נפרדים לחפצי ערך | ניהול מכשירי קשר, טאבלטים, נשק אישי, ומסמכים חסויים. | תאים אלקטרו-מכניים אטומים הכוללים שקעי טעינה פנימיים המדווחים על הימצאות החפץ פיזית בתא. |
אינטגרציה עם מערכות ה-IT והביטחון (SDK/API): מערכות ניהול המפתחות של Assa Abloy אינן חייבות לעבוד כמערכת מבודדת (Stand-Alone). ניתן לקשר אותן בצורה מלאה אל מערכות בקרת הכניסה (Access Control) הקיימות בארגון או אל תוכנת ה-CRM והניהול הפנימית. קישור זה מאפשר, למשל, לחסום מעבר של עובד בשער היציאה מהמפעל במידה ומערכת המפתחות מדווחת כי קיים מפתח רכב או חדר שרשום על שמו וטרם הוחזר לארון.
רציפות אנרגטית וספקי כוח מגובים: מאחר והמערכת פועלת על בסיס מנעולים אלקטרו-מכניים ובקר רשת ממוחשב, חובה לחבר את ארון המפתחות החכם אל ספק כוח מיוצב הכולל מצבר גיבוי פנימי (UPS). הגיבוי מבטיח כי בעת קריסת רשת החשמל או בעת הפסקת חשמל יזומה, הארון יישאר נעול ומאובטח, וימשיך לאפשר לעובדים מורשים לשלוף או להחזיר מפתחות חירום בצורה מבוקרת ומדווחת למשך שעות ארוכות.
1. מה היתרון המרכזי של ארון מפתחות אלקטרוני של Assa Abloy על פני ארון מפתחות רגיל?
ארון מפתחות רגיל מוגן רק על ידי מפתח פשוט לדלת החיצונית שלו; ברגע שהדלת נפתחת, לכל אדם יש גישה מלאה לכל המפתחות שבתוכו, ללא שום פיקוח או תיעוד. ארון אלקטרוני חכם נועל פיזית ופרטנית כל מפתח בנפרד בתוך תא ייעודי. העובד מקבל אך ורק את המפתח הספציפי שהוגדר עבורו בהרשאות, וכל פעולה מתועדת אוטומטית ובשבריר שנייה במחשב הארגון.
2. כיצד המערכת מזהה איזה מפתח נלקח או הוחזר לארון פיזית בשטח?
כל מפתח או צרור מפתחות מקובע באמצעות טבעת פלדה מוגנת לחבלה אל שבב מזהה חכם הנקרא iFob. השבב מכיל אנטנת RFID פנימית בעלת מספר סידורי קבוע וייחודי בעולם. כאשר ה-iFob מוכנס לתוך חריץ הנעילה בארון, הבקר הפנימי קורא את הקוד המגנטי ומזהה במדויק את המפתח, מיקומו בארון ומצב הנעילה שלו.
3. האם ניתן להגדיר הגבלת זמן לשימוש במפתחות מסוימים בארגון?
כן, באופן מלא דרך תוכנת הניהול. ניתן לקבוע חוקים דינמיים ולוחות זמנים (Time Zones) קשיחים עבור כל משתמש או מפתח. לדוגמה, ניתן להגדיר כי מפתחות למחסן הלוגיסטי ניתנים לשליפה אך ורק במהלך משמרת הבוקר (בין 08:00 ל-17:00), ובמידה והמפתח לא הוחזר לארון עד השעה 17:15, המערכת תקפיץ אוטומטית התרעה דחופה במייל או באפליקציה למנהל האבטחה.
4. מה קורה אם עובד מנסה להחזיר את המפתח לחריץ או עמדה לא נכונה בארון?
זה תלוי בדגם המערכת ובתצורה שנבחרה:
עמדות קבועות (Fixed Position): המערכת מחייבת להחזיר כל מפתח אך ורק לחריץ המקורי שלו. נורית LED מקומית תהבהב בצבע ירוק מעל העמדה הנכונה כדי להנחות את העובד, והארון יחסום מכנית את ההכנסה לחריצים אחרים.
עמדות דינמיות (Dynamic / Random Position): המערכת מאפשרת להחזיר את המפתח לכל חריץ פנוי בארון. ברגע שהצ'יפ מוכנס, המערכת קוראת את קוד ה-RFID שלו, מעדכנת את מיקומו החדש במאגר הנתונים, ונועלת אותו בבטחה.
5. כיצד מונעים מעובדים להפריד את המפתח הפיזי מהצ'יפ האלקטרוני (iFob)?
המפתחות מקובעים אל ה-iFob באמצעות טבעות אבטחה מיוחדות העשויות פלדת אל-חלד קשיחה (Security Seals) הננעלות בלחץ מכני גבוה או באמצעות הלחמה תרמית. לא ניתן לפתוח או להסיר את הטבעת בצורה ידנית; הדרך היחידה להפריד את המפתח מהצ'יפ היא לחתוך פיזית את טבעת הפלדה בעזרת קאטר תעשייתי, פעולה שתשאיר סימן חבלה ברור ותתגלה מיידית בבדיקה ויזואלית.
6. האם ניתן לקשר את ארון המפתחות למערכת שעוני הנוכחות או השערים של החברה?
כן, וזהו אחד היישומים המומלצים ליצירת הגנה הרמטית. באמצעות ממשק API או SDK, ניתן להגדיר לוגיקה משולבת: לדוגמה, עובד אינו מורשה להעביר את כרטיס הנוכחות שלו בשעון היציאה הראשי של המפעל ואינו יכול לפתוח את קרוסלת המעבר החוצה, כל עוד מערכת המפתחות מדווחת כי ישנו מפתח רכב או מפתח חדר שרשום עליו כ"נלקח" וטרם הוחזר פיזית לארון.
7. מה קורה למערכת ניהול המפתחות במידה וישנה הפסקת חשמל כללית באתר?
ארונות המפתחות החכמים של Assa Abloy מחוברים תמיד לספקי כוח מגובים במצבר פנימי, המבטיחים פעילות רציפה ומלאה (כולל קורא הכרטיסים, מסך המגע והמנעולים הפנימיים) למשך שעות ארוכות בעת קריסת רשת החשמל. בנוסף, הארונות מצוידים במנגנון נעילה עוקף מכני עליון (Mechanical Override Cylinder); מנהל הביטחון יכול להשתמש במפתח פיזי מוגן כדי לפתוח את דלת הארון הראשית ולשחרר מפתחות ידנית במקרה של קריסת מערכות מוחלטת.
8. האם ניתן לנהל מספר ארונות מפתחות הממוקמים באתרים או סניפים שונים בארץ?
כן, בצורה מלאה ומרכזית. תוכנת הניהול הארגונית מבוססת רשת (Web-Based / Server Client) ומאפשרת לחבר מספר בלתי מוגבל של ארונות מפתחות מבוססי IP מכל רחבי הארץ אל בסיס נתונים מרכזי אחד. מנהל המערכת יכול לשבת במשרד הראשי, להגדיר הרשאות לעובד חדש, והנתונים יתעדכנו אוטומטית ובזמן אמת בכל הארונות הפרוסים בסניפים, במפעלים או בחניונים המרוחקים.
9. מהן דרישות התחזוקה השוטפות עבור ארונות מפתחות חכמים אלו?
בזכות ההנדסה המחמירה, התחזוקה פשוטה וכוללת בדיקה תקופתית קלה: מומלץ אחת למספר חודשים לנגב מאבק את חריצי ההכנסה הפנימיים ואת מסך המגע באמצעות מטלית יבשה ועדינה (ללא שימוש בנוזלים או חומרי ניקוי חריפים שעלולים לפגוע ברכיבים האלקטרוניים). בנוסף, יש לבדוק אחת לשנה את תקינות מצבר הגיבוי הפנימי ולוודא שכל מחזיקי המפתחות (iFobs) שלמים פיזית ואינם סובלים מנזק מכני אגרסיבי.
10. האם ניתן להשתמש במערכת כדי לנהל ולשמור חפצים יקרי ערך אחרים מלבד מפתחות?
כן. עבור צרכים אלו מציע המותג מערכות לוקרים אלקטרוניים חכמים (Smart Lockers) הפועלים על בסיס אותה לוגיקה תוכנתית. הלוקרים מורכבים מתאים אטומים בגדלים משתנים הננעלים במנעולים אלקטרו-מכניים, ומיועדים לניהול ובקרה של מכשירי קשר (Walkie-Talkies), מחשבים ניידים, טאבלטים, כלי עבודה יקרים, או נשק אישי. התאים יכולים לכלול שקעי טעינה פנימיים המדווחים לתוכנה לא רק שהחפץ הוחזר, אלא שהוא נמצא בטעינה פעילה ומוכן למשמרת הבאה.
