Steeds vaker hoor je dat er weer een grote of kleine organisatie is gehackt. De IT-beveiliging was niet op orde. Deze verhalen vormen een goede aanleiding om eens na te gaan of jouw organisatie ook gevaar loopt. Maar richt je daarbij niet alleen op je IT-systemen. Die zijn maar een deel van het geheel. Het is cruciaal om ook de veiligheid van je systeem voor fysieke toegangscontrole te controleren.
De bedrijfscontinuïteit beschermen
De waarde van organisaties is tegenwoordig vaak afhankelijk van immateriële bedrijfsmiddelen, zoals data en persoonlijke gegevens. Het is dus geen verrassing dat de beveiliging van IT-systemen en -netwerken aanzienlijk sterker wordt. Wel verrassend is dat veel moderne fysieke toegangscontrolesystemen niet dezelfde bescherming krijgen. Dat terwijl ze op hun beurt ook weer IT-systemen zijn die zijn aangesloten op het bedrijfsnetwerk.
Als je dit over het hoofd ziet dan is je beveiligingssysteem kwetsbaar voor cyberdreigingen. En dat kan weer dramatische gevolgen hebben voor de dagelijkse taken en uiteindelijk: de bedrijfscontinuïteit. Vooral omdat fysieke toegang tot een organisatie vaak de weg is om het netwerk digitaal te hacken.
Beveiliging moet samenwerken met IT
In veel gevallen is het probleem dat bedrijven fysieke toegangscontrole simpelweg niet zien als een IT-systeem. Ze vergeten dat het verbonden is met hun netwerk en deel uitmaakt van hun complete controlesysteem. IT-afdelingen en beveiligingsafdelingen werken vaak los van elkaar in plaats van samen. Samenwerking is nodig om de IT en fysieke toegangscontrole als één geheel te integreren en te beschermen. De door IT gebruikte beveiligingsprincipes, zoals sterke authenticatie en versleuteling, worden niet toegepast op het fysieke toegangscontrolesysteem.
Een ander probleem is dat veel organisaties het belangrijker vinden om toegang te verlenen dan om deze te beheren. Daarom is een eenvoudig fysiek toegangscontrolesysteem met toegangspassen om deuren te openen en sluiten voor veel security managers wel genoeg. Maar zulke systemen worden steeds kwetsbaarder voor cyberdreigingen.
Cybersecurity voor fysieke toegangscontrole
Wat als we een stap terug doen en naar het grote geheel kijken? Dan zien we dat het contraproductief is om te investeren in een toegangscontrolesysteem om je organisatie te beveiligen en vervolgens dat systeem niet te beveiligen. Je toegangscontrolesysteem mag niet je zwakste schakel zijn waarlangs hackers allerlei gevoelige informatie kunnen onderscheppen. Het is essentieel om logische en fysieke beveiliging te combineren.
Op basis van dit probleem hebben veel Europese landen richtlijnen gepubliceerd die het verplicht stellen om kaartsleutels voor systemen voor fysieke toegangscontrole op te slaan aan de veilige kant van de deur. Om zo het risico op cyberaanvallen te verkleinen. De veiligste manier om deze richtlijnen te implementeren, is door kaartsleutels op te slaan in een Secure Access Module (SAM) in de deurcontroller. En op basis van deze aanpak hebben wij een robuuste oplossing ontwikkeld. Een oplossing die niet alleen voldoet aan de nieuwe standaarden voor digitale en fysieke beveiliging, maar deze zelfs overtreft.
Verdediging tegen fysieke aanvallen en cyberaanvallen
Deze oplossing heet AEOS. In dit toegangscontrolesysteem passen we cybersecurity toe volgens de nieuwste IT-principes van versleuteling en sterke authenticatie. Dat doen we om de communicatie tussen alle elementen van AEOS te beveiligen. DESFire-sleutels en digitale certificaten worden opgeslagen in dezelfde SAM in AEOS-deurcontrollers. Daardoor bundelen we best practices uit de IT-sector en fysieke beveiliging in één oplossing. Zo bieden we een hoog niveau van bescherming tegen zowel fysieke als digitale aanvallen.
Wil je meer weten over de fysieke toegangscontrole van AEOS en onze end-to-end beveiliging daarvoor? We horen graag van je. Neem vandaag nog contact met ons op.
Wil je meer weten over de fysieke toegangscontrole van AEOS en cyber security?
Download onze whitepaper