Potřebujete pomoc? Zeptejte se AI

Zvolte svůj region a jazyk

EMEA

AMER

APAC

Kybernetická bezpečnost v oblasti kontroly přístupu: stálé zaměření společnosti 2N

05. března 2026 6 min čtení Osoba v modré kostkované košili na čistém bílém pozadí studia. vedle Grant Gallacher

Nejoblíbenější články v kategorii

Kategorie

Zjistěte, jak 2N vnímá kybernetickou bezpečnost jako kontinuální proces a chrání přístupový systém prostřednictvím bezpečné autentizace, šifrování a ochrany dat v rámci EU.

V posledních měsících se kybernetická bezpečnost opět stala tématem na titulních stránkách. Spotřebitelské technologie propagované jako bezpečné a pohodlné připomněly trhu tvrdou realitu: konektivita bez zabezpečení rychle podkopává důvěru.

Uživatelé mají jasno. Zařízení, která chrání domovy, kanceláře a sdílené prostory, by nikdy neměla představovat riziko sama o sobě. Měla by být bezpečná již od návrhu, transparentní v tom, jak nakládají s daty, a navržena s ohledem na soukromí. A na to vše by se mělo myslet již od návrhu.

V oblasti profesionálních systémů kontroly přístupu, kde se spravují identity, oprávnění, video streamy a infrastruktury budov, je odpovědnost ještě větší. Kybernetická bezpečnost už není jen technickou položkou k odškrtnutí. Je to obchodní požadavek, požadavek na soulad s předpisy a v konečném důsledku také požadavek na důvěru.

V 2N vnímáme kybernetickou bezpečnost jako kontinuální proces. Takový, který začíná návrhem a pokračuje přes výrobu, nasazení, provoz a dlouhodobou údržbu až po bezpečné vyřazení produktu z provozu. V tomto blogu popisujeme, jak přistupujeme ke kybernetické bezpečnosti v systému kontroly přístupu a co znamená „secure by design“ v praxi.

Konektivita přináší moc i odpovědnost

Moderní systémy kontroly přístupu jsou velmi propojené. Tato konektivita umožňuje efektivitu, flexibilitu a lepší uživatelskou zkušenost. Zařízení pro kontrolu přístupu, včetně interkomů, jsou propojena s cloudovými platformami. Přístupové údaje se přesouvají z plastových karet do smartphonů. Zařízení si v reálném čase vyměňují data s ostatními systémy budov.

To však rozšiřuje možnosti pro případné útoky. Pro instalační firmy, systémové integrátory, developery a správce nemovitostí již kybernetická bezpečnost není jen volbou. Ochranou přístupových bodů se chrání i osobní údaje, integrita systému a provozní kontinuita. To vše při plnění neustále se vyvíjejících regulačních požadavků, jako jsou NIS2, Akt o datech EU a nový Akt o kybernetické odolnosti.

Naše odpověď je jasná: bezpečnost musí být zabudována, nikoli přidána.

Identita je první linií obrany

Každý spolehlivý systém začíná tím, že ví, kdo a jak k němu může mít přístup.

Přístup k My2N Management Platform je chráněn silnými mechanismy správy identity a přístupu, které jsou navrženy pro profesionální prostředí. Mezi ně patří:

  • Silné zásady pro tvorbu hesel
  • Volitelná vícefaktorová autentizace (MFA)
  • Ochrana proti útokům hrubou silou
  • Řízení časového limitu relace
  • Kontrola nově nastavených hesel vůči databázím uniklých hesel
  • Jednotné přihlášení (SSO) založené na protokolu SAML pro organizace s centralizovanou správou identit.

Uživatelská oprávnění se řídí principem nejmenších oprávnění. Role lze kdykoli upravit, což zajišťuje, že jednotlivci mají přístup pouze k tomu, co potřebují k plnění svých úkolů.

Pro organizace spravující více lokalit nebo velké projekty tato úroveň kontroly snižuje provozní riziko a zvyšuje odpovědnost.

Šifrování jako základ, nikoli jako funkce

Ochrana dat znamená jejich zabezpečení při každém kroku, při přenosu i při uložení.

Veškerá komunikace mezi uživateli, zařízeními a cloudovými službami je šifrována pomocí moderních protokolů TLS (TLS 1.2 a TLS 1.3). To zajišťuje důvěrnost a integritu při výměně dat.

Data uložená v rámci platformy jsou šifrována pomocí šifrovacích klíčů spravovaných službou Amazon Web Services, které jsou řízeny prostřednictvím centralizovaných služeb s přísnými přístupovými kontrolami a pravidelnou rotací.

V praxi to znamená, že citlivé informace jsou chráněny v každé fázi, ať už jsou přenášeny mezi zařízeními nebo uloženy v cloudu.

Transparentní a odpovědné zacházení s daty

Podle EU práva musí profesionální systémy kontroly přístupu, jako jsou ty od 2N, jasně definovat, jak jsou data klasifikována, zpracovávána, ukládána a uchovávána.

My2N Management Platform rozlišuje mezi osobními a neosobními daty:

  • Osobní data, jako jsou přihlašovací údaje a identifikátory, jsou zpracovávána v souladu s GDPR a platnými předpisy o ochraně soukromí.
  • Neosobní provozní data, včetně telemetrie a výkonnostních metrik, jsou agregována a anonymizována a slouží k monitorování systému a zlepšování produktu.

Důležité je, že data v rámci My2N Management Platform jsou ukládána na serverech nacházejících se v Evropské unii, což zajišťuje jejich ochranu podle EU práva v oblasti ochrany soukromí a bezpečnosti. Pro mnoho komerčních i rezidenčních projektů to představuje další úroveň regulatorní jistoty a přehlednosti.

Pro developery a správce nemovitostí, kteří se musí orientovat v regulatorních požadavcích, tento strukturovaný a transparentní přístup zjednodušuje dodržování předpisů a snižuje nejistotu.

Pokročilé video bez biometrického rizika

Inovace v řízení přístupu nemusí být na úkor soukromí.

Video interkomy 2N zahrnují adaptivní Face Zooming — funkci, která automaticky rozpozná obličej v záběru kamery a upraví úroveň přiblížení pro lepší viditelnost pro uživatele.

Je potřeba zdůraznit, že se nejedná o rozpoznávání obličeje. Zařízení neidentifikuje jednotlivce, neukládá biometrická data, nevytváří šablony obličeje ani neposílá video data žádné třetí straně. Jednoduše v reálném čase detekuje přítomnost obličeje, aby optimalizovalo video přenos.

Tento přístup zlepšuje uživatelskou zkušenost a zároveň neshromažďuje a neuchovává citlivé biometrické informace. Podporuje tak principy návrhu produktů, které jsou v souladu s GDPR.

Bezpečný vývoj softwaru jako standardní praxe

Kybernetická bezpečnost není jen o infrastruktuře různých platforem. Jde o návrh a vývoj softwaru.

Veškerý software My2N je vyvíjen v souladu s ASDM (Axis Security Development Model), který je uplatňován napříč výzkumem a vývojem ve 2N.

Bezpečnost je zakotvena v každé fázi — od návrhu architektury po nasazení a dlouhodobou údržbu.

Každá nová funkce prochází:

  • Bezpečnostními revizemi
  • Analýzou kódu
  • Automatickým testováním
  • Průběžným skenováním zranitelností
  • Sledováním závislostí

Při přidávání jakéhokoli vylepšení nebo nové funkce do My2N Management Platform umožňuje architektura mikroservisů aktualizace po jednotlivých službách, díky čemuž je nasazení kontrolované, stabilní a s minimálními výpadky.

Kromě toho 2N provozuje plně implementovaný systém řízení informační bezpečnosti (ISMS) a je certifikován podle normy ISO 27001:2023. Tato certifikace dokazuje, že naše bezpečnostní procesy jsou nezávisle auditovány a jsou v souladu s mezinárodně uznávanými osvědčenými postupy. To nám umožňuje dodávat funkce rychlým tempem a zároveň zachovat dlouhodobou odolnost.

Ověřená zařízení a řízená komunikace

Zařízení komunikující s My2N Management Platform musí prokázat svou identitu před zahájením komunikace. K tomu využívají speciálně navržený protokol pro bezpečné, spolehlivé a nízkolatentní operace.

Během onboardingu jsou zařízení autentizována a před zahájením jakéhokoli přenosu dat navazují šifrované relace TLS výměnou certifikátů.

V prostředí organizace mohou fungovat pouze ověřená zařízení.

Tento model řízené komunikace snižuje riziko neautorizovaného přístupu zařízení a chrání integritu systému napříč distribuovanými instalacemi.

Navrženo pro implementaci v reálném světe

Bezpečnost musí být robustní, ale také praktická.

Služby My2N jsou navrženy tak, aby fungovaly bez nutnosti složitých změn v konfiguraci sítě.

Jasná technická dokumentace definuje požadované domény, porty a protokoly, včetně zabezpečeného HTTPS, SIP TLS a šifrovaného RTP .

Tato rovnováha mezi vysokou ochranou a použitelností zjednodušuje instalaci i následnou správu technickým týmům.

Sdílená odpovědnost

Kybernetická bezpečnost v moderních budovách je společnou odpovědností.

Výrobci musí navrhovat bezpečné produkty. Instalační firmy je musí správně nasadit a udržovat je aktualizované. Správci nemovitostí zas musí zajistit kontrolovaný přístup a správu.

V 2N věříme, že silná kybernetická bezpečnost buduje více než jen bezpečné systémy. Buduje důvěru.

Zabudováním bezpečné autentizace, šifrované komunikace, strukturovaných vývojových postupů a transparentního nakládání s daty do našich platforem podporujeme profesionály, kteří vyžadují spolehlivost, soulad s předpisy a dlouhodobou stabilitu.

Protože v oblasti kontroly přístupu je ochrana dveří jen částí celého příběhu.

Stejně důležité je i chránit data v pozadí.

Chcete se dozvědět více o našem přístupu ke kybernetické bezpečnosti?

Stáhněte si přehled kybernetické bezpečnosti My2N a seznamte se s našimi standardy, architekturou a bezpečnostními opatřeními více dopodrobna.

Stáhněte zde

Chcete se podrobněji seznámit se „secure-by-design“ kontrolou přístupu, souladem s předpisy a osvědčenými postupy?

Stáhněte si náš eBook o kybernetické bezpečnosti
Kategorie

Osoba v modré kostkované košili na čistém bílém pozadí studia.

Grant Gallacher

Linkedin
Marketingový copywriter

Grant je copywriter a komik ze Skotska, který se v roce 2018 přestěhoval do Prahy a v roce 2025 se připojil k 2N. V učení češtiny se mu příliš nedaří, ale naštěstí je jeho angličtina mnohem lepší.