Je hebt fantastische firewalls geïnstalleerd en hanteert een zeer kritisch beleid voor gegevensbeveiliging. Niemand komt zomaar jouw bedrijf binnen. Digitaal misschien niet, maar hoe is dat eigenlijk met de voordeur? Check aan de hand van de volgende aandachtspunten hoe goed jouw pand is beveiligd.
Hang- en sluitwerk
Helaas zien we vaak dat bedrijven hun netwerk prima hebben beveiligd, maar dat de voordeur bij wijze van spreken wagenwijd openstaat. Daarom beginnen we met de fysieke beveiliging. Heb je goed hang- en sluitwerk? Oh, en is dat bovenraampje goed afgesloten als er niemand meer in het pand is?
Pasveiligheid
Wanneer je naar binnenloopt, scan je een pas of tag voor de lezer. Superhandig dat je niet met zo’n ouderwetse sleutel aan de slag hoeft. Maar weet jij welke technologie er in zo’n pas zit? En is die veilig?
Van de toegangspassen die in Nederland worden gebruikt, werkt 85 tot 90 procent met verouderde technologie. Technologie die is ontwikkeld in de jaren 80 en 90 van de vorige eeuw. En zeg nou zelf, we lopen nu toch ook niet meer met een walkman rond?
Deze verouderde systemen zijn bovendien al lang gekraakt, waardoor de pas of tag eenvoudig kan worden gekopieerd. Binnen een paar seconden zelfs. Dat gaat dus nog eenvoudiger dan een sleutel laten bijmaken.
Maar wanneer is een pas veilig? Onze stelregel: een pas die gebruikmaakt van hedendaagse encryptie, is een veilige pas. We adviseren daarom passen met encryptie te gebruiken en deze bij belangrijke deuren altijd te combineren met een PIN-code of biometrische lezer.
Beheer en beleid
Maar je kunt nog zo’n veilig en geavanceerd toegangscontrolesysteem hebben, ook het beheer is een belangrijke zaak. Hoe is bijvoorbeeld de uitgifte van nieuwe passen geregeld? En hoe zit het met de inname bij het einde van een dienstverband? Vaak zien we dat passen nog weken actief blijven, nadat de werknemer uit dienst is. Worden alle passen netjes ingeleverd en tijdig gedeactiveerd?
Deze procedure kun je automatiseren door het toegangscontrolesysteem te koppelen aan bijvoorbeeld Active Directory of een personeelsmanagementsysteem. De pas van nieuwe werknemers wordt dan automatisch geldig en bij einde dienstverband automatisch geblokkeerd.
Wat gebeurt er trouwens bij verlies van een pas? Veel mensen denken dat die in een andere jaszak zit, of thuis tussen de bank is gevallen. Ze nemen vaak niet de moeite het verlies meteen te melden. Terwijl direct blokkeren misschien wel de veiligste optie is. Als daar geen afspraken over gemaakt zijn, weet natuurlijk niemand hoe te handelen in geval van verlies.
Bewustwording
Maak mensen bewust van de kwetsbaarheid van het systeem en de passen. Want wat heb je aan een toegangscontrolesysteem als mensen een prullenbak tegen de deur zetten om te voorkomen dat deze dicht valt? Misschien is het wel een branddeur die er juist voor moet zorgen dat een brand zich niet verder kan ontwikkelen.
Maak mensen dan ook duidelijk wat er kan gebeuren als deuren open blijven staan of als een toegangspas in verkeerde handen valt. Vertel waarom het niet handig is als mensen met elkaar meelopen naar binnen zonder een pas aan te bieden en zo hun aanwezigheid niet wordt geregistreerd.
In veel bedrijven moeten toegangspassen zichtbaar gedragen worden, zodat collega’s herkenbaar zijn en iedereen weet dat je ook daadwerkelijk iets te zoeken hebt in het pand. Een logische keuze. Maar omdat oude passen eenvoudig te kopiëren zijn, moet je hier wel voorzichtig mee omgaan. Het is niet altijd handig om die passen op je bureau te laten liggen. Of zichtbaar te dragen buiten het pand, bijvoorbeeld in het openbaar vervoer. Is iedereen zich daar wel van bewust?
