Securitas brengt whitepaper over toegangsbeveiliging

Wat komt er zoal kijken bij toegangsverlening en toegangscontrole? En hoe is toegangsbeheer toekomstbestendig te maken. Securitas zocht het uit en schreef de bevindingen in een nieuwe whitepaper, die gratis gedownload kan worden.

Ontwikkelingen als thuiswerken, werktijdspreiding en uitgeklede receptieposten vereisen dat er op een andere manier gekeken wordt naar de invulling van toegangscontrole en -verlening. Vooral de coronacrisis heeft veranderingen teweeg gebracht in de manier waarop gebouwen worden gebruikt. Volgens veiligheidsexpert Jan Paul van der Wallen van Securitas zijn toegangsprocessen dynamischer geworden. Onder andere doordat minder mensen op kantoor werken en de sociale controle op cruciale plekken daardoor afneemt. Dit maakt het des te belangrijker om op elk moment te weten wie er binnen is. Dit met het oog op bescherming van bedrijfsmiddelen, maar bijvoorbeeld ook om over een parate bhv-ploeg te beschikken.

Toegangsverlening versus toegangscontrole
Afhankelijk van het beveiligingsniveau kan bijgehouden worden in welke ruimten mensen verblijven en hoe lang. Maar vaak is het voldoende om bij de ingang te verifiëren wie er naar binnen komt. Ook kan met schillen worden gewerkt, waarbij de buitenste schil voor bezoekers zonder begeleiding toegankelijk is. Die kunnen bijvoorbeeld met een QR-code op de telefoon de buitendeur openen. Bij de volgende schillen is een rfid-kaart vereist en voor de zwaarst beveiligde zones kan biometrische identificatie worden toegepast. Daarbij is het belangrijk om onderscheid te maken tussen toegangsverlening en toegangscontrole. Want hoewel deze begrippen vaak door elkaar worden gebruikt, is er een wezenlijk verschil. Toegangsverlening is niet meer dan het openen van deuren met behulp van een sleutel, een smartcard of iets vergelijkbaar. Bij toegangscontrole gaat het om het totale proces van het wel of niet verlenen van toegang tot een bepaald gebied. Hierbij dient zekerheid te bestaan dat de juiste persoon toegang wordt verleend. In de meeste gevallen volstaat toegangsverlening. Alleen voor gevoelige ruimten, zoals een serverruimte of laboratorium, is toegangscontrole vereist. Van der Wallen spreekt van ruimten die cruciaal zijn voor het primaire proces van de organisatie.

Toekomstbestendigheid
Doordat organisaties steeds sneller veranderen, is toekomstbestendigheid een belangrijke eis geworden voor toegangssystemen. Multi-protocol kaartlezers zijn een manier om te voorkomen dat bij een verandering nog goede systemen afgedankt moeten worden. Business development manager Paul van Beek van Securitas wijst op de noodzaak van een hoog beveiligingsniveau, omdat met persoonsgegevens wordt gewerkt. Een veelgebruikte standaard is MIFARE DESFire EV2. Deze technologie voorkomt dat signalen worden afgetapt om codes te misbruiken. Met een multi-protocol lezer is relatief eenvoudig en voordelig naar een dergelijk beveiligingsniveau over te stappen. Ze zijn ook te gebruiken met passen met verschillende beveiligingsniveaus.
De whitepaper gaat verder in op nieuwe systemen voor bezoekersontvangst, op de wijzen waarop toegangsbeleid in de organisatie geïmplementeerd kan worden en op het feit dat naast fysiek toegangsbeheer ook logische toegangsbeveiliging nodig is, ofwel toegang tot de ICT-voorzieningen. Hierbij spelen verschillende processen, die stuk voor stuk worden beschreven. Vervolgens wordt gekeken hoe het beleid met behulp van techniek concreet te maken is. Speciale aandacht gaat uit naar biometrie, waar steeds meer behoefte aan ontstaat, maar wat gezien de privacywetgeving lastig op legitieme wijze is in te voeren. Tot slot wordt beschreven wat voor soorten identificatiemiddelen er bestaan, hoe deze (op afstand) beheerd kunnen worden en welke rechten er aan toegekend mogen worden. De whitepaper sluit af met vijf veelgemaakte fouten.

De whitepaper is via deze link te downloaden.

Deel dit artikel via: