De zwakke schakel in beveiliging

Ook al houden computervirussen soms lelijk huis, de grootste veiligheidsperikelen voor veel bedrijven hebben niet zozeer met computers te maken. Toch speelt technologie in de hedendaagse beveiligingssystemen een steeds belangrijkere rol. Toepassingen voor camerabewaking, alarmdetectie of toegangscontrole kunnen vandaag allemaal beheerd worden via het centrale bedrijfsnetwerk. Al vertrekt alles vanuit een goed doordachte beveiligingsstrategie.

Elk bedrijf vindt beveiliging belangrijk, maar af en toe ontbreekt een coherente aanpak. 'Bij sommige van mijn klanten, en daar zitten flink wat gerenommeerde namen bij, kun je 's avonds zo met de schoonmaakploeg mee naar binnen glippen', zegt Chris Mees, criminoloog en zaakvoerder van NPA Security Consulting dat organisaties adviseert inzake beveiliging. Een boutade waarmee Mees wil duidelijk maken dat elke schakel van de ketting stevig moet zitten vooraleer beveiliging voor een bedrijf het gewenste effect kan opleveren. Volgens hem onderschatten velen de impact van beveiliging op de werking van een organisatie. Het gaat ook om de juiste prioriteiten. Infrastructuur, bedrijfsprocessen en betrokkenheid van het personeel spelen een grote rol. Technologie is cruciaal maar komt in feite pas op de tweede plaats.

De eerste vraag die bedrijfsleiders zich stellen is wat ze precies moeten beveiligen. Patrick Heylen is technisch consultant bij GET, een Belgisch bedrijf dat zich specialiseert in security management. Hij schuift voor het opstellen van een beveiligingsstrategie twee benaderingen naar voren. In eerste instantie is er de zogenaamde risicoanalyse waarbij men uitgaat van de eigen situatie. Heylen: 'Daarbij definieer je die bedrijfsprocessen die kritisch zijn voor je organisatie. Soms is dat het bedrijfsgebouw of een aantal toestellen of machines. Voor andere, en dan denk ik bijvoorbeeld aan een boekhoudkantoor, is dat de informatie zelf. Voor nog andere, zoals banken, is beveiliging zelf een onderdeel van het bedrijfsproces. En voor een andere categorie is beveiliging gewoon belangrijk voor het imago. Als gebaar naar hun klanten.'

Na deze afweging, wordt bekeken wat men nodig heeft om deze bedrijfsprocessen te beschermen. Kostenafweging staat daarbij cruciaal. 'Het is bijvoorbeeld onzinnig om een beveiligingssysteem op het getouw te zetten dat uiteindelijk duurder uitkomt dan datgene wat je wil beveiligen.' Een risicoanalyse is, volgens de consultant, nuttig omdat het uw volledige bedrijfsproces in kaart brengt. 'Het grote voordeel is dat je beveiligingsmaatregelen zo optimaal mogelijk worden opgesteld. Het grote nadeel is dan weer dat er in zo'n uitvoerige analyse veel tijd en geld kruipt.' Daarom wenden veel organisaties een alternatief aan in de zogenaamde security baselines. Dat zijn maatregelen, gebaseerd op ervaring, die voor een gemiddeld bedrijf in die bepaalde sector gebruikt kunnen worden.

De risicoanalyse of security baselines monden uit in de uiteindelijke beveiligingslijnen voor het dagelijkse beleid. Ook die moeten realistisch zijn. Veel bedrijven hebben de neiging met hun beveiligingsmaatregelen de lat veel te hoog te leggen. Behalve het feit dat richtlijnen haalbaar moeten zijn, moeten ze op de werkvloer ook effectief worden toegepast. Ook daar knelt vaak het schoentje.

In de praktijk is de beveiliging doorgaans gebaseerd op drie pijlers: hindernissen, bewaking en datacaptatie. Hoewel preventie bij elke beveiligingsmaatregel een rol speelt, dienen vooral de hindernissen ertoe om incidenten te vermijden. Klassieke voorbeelden zijn deuren, hekken, omheiningen en slagbomen. Ook de lokaalindeling in een organisatie speelt een rol. Plaatsen met dure IT-infrastructuur worden bijvoorbeeld best afgezonderd en uit het gezichtsveld geplaatst. Simpele maatregelen die meer dan eens over het hoofd worden gezien.

Als hindernissen worden overschreden, komen de echte bewakingssystemen in actie. Camerabeveiliging is, samen met detectiesystemen, een van de belangrijkste vormen van bewaking. 'Vooral camerasystemen zijn de voorbije jaren technologisch enorm geëvolueerd. Ze werken digitaal en kunnen intussen ook pas beginnen opnemen als er beweging wordt waargenomen. Ook hun zoekfuncties zijn ontzettend verbeterd', stelt Patrick Heylen. Vaak worden camera en detectie samen gebruikt. Detectiesystemen werken op basis van contacten op ramen of deuren of op basis van sensoren, die onder andere beweging of glasbraak vaststellen.

De derde pijler in de beveiliging zijn de datacaptatiesystemen: toepassingen die data opvangen, zoals kaartlezers. Daarbij zijn er twee grote systemen: de kaartlezers met een magneetstrip, zeg maar de klassieke badge, en de kaarten met een chip. 'Bij die tweede soort kunnen werknemers met dezelfde kaart bijvoorbeeld ook toegang krijgen tot hun pc en daar onder meer hun vakantiedagen of werkuren opvragen. Op die manier gaat het gebruik van zo'n personeelskaart verder dan louter toegang verschaffen.'

Bij toegang tot cruciale bedrijfsonderdelen is een kaart alleen niet voldoende en moeten medewerkers zich aanmelden aan de hand van een kaart én een code, net als bij een PIN-kaart. Over biometrie, die andere vorm van toegangsbeveiliging, lijkt het enthousiasme intussen wat weggedeemsterd. Patrick Heylen nuanceert: 'Biometrie bestaat en het wordt gebruikt.' Biometrie is overigens een vlag die vele ladingen dekt: herkenning aan de hand van iris, vinger, gezicht of stem. Volgens Heylen zijn vooral iris- en vingerherkenning van tel. 'Irisherkenning is nauwkeuriger dan vingerherkenning, maar is wel een stuk duurder. Daardoor gaat de aandacht in veel organisaties vooral naar vingerherkenning. Ook al omdat toegang via de klassieke badge beperkingen heeft. Het zou niet de eerste keer zijn dat werknemers zich bij hun aanwezigheidsregistratie meteen ook de badge van afwezige collega's door de kaartlezer sluizen.

Alle bovenstaande beveiligingsmaatregelen komen terecht in een geïntegreerd beveiligingssysteem. Volgens de kenners is integratie overigens de trend in beveiliging. Door de doorbraak van het TCP-IP-protocol en de verdere digitalisering, kunt u in principe in één oogopslag, vaak via een internetbrowser, een zicht krijgen op uw hele beveiligingssysteem. 'Beveiliging verloopt vandaag de dag via het bedrijfsnetwerk', stelt ook Chris Mees van NPA Security Consulting vast. 'Vroeger stonden toegangscontrole, detectie en camera los van elkaar. Tegenwoordig beweegt een camera zich naar de plaats van een alarm. Een alarm dat door het detectiesysteem of toegangscontrolesysteem in werking werd gezet.' Al blijft er volgens Mees natuurlijk een verschil tussen de theorie en de praktijk. 'Bedrijven zijn uiteraard niet altijd geneigd meteen hun hele beveiligingsarsenaal te vernieuwen. En als ze een en ander toch vervangen, krijgen ze van hun installatiefirma te horen dat hun oude camera's niet geïntegreerd kunnen worden met de nieuwe lading apparatuur', zegt Mees, die daarmee aangeeft dat beveiligingsproducten lang niet altijd dezelfde technische standaarden hanteren.

Ook al zal het nog een tijdje duren, toch lijkt de evolutie naar verdere integratie en digitalisering onomkeerbaar. Op de Tijd Telecom Top van enkele weken geleden haalde Carmen Cordier, corporate director surveillance bij netwerkintegrator Telindus, de ideale situatie aan. 'Traditioneel beschikt een bedrijf over drie verschillende netwerken: het computernetwerk, het telefoonnetwerk en het beveiligingsnetwerk', aldus Cordier. 'Maar zou het niet veel efficiënter zijn als die drie worden samengevoegd tot één groot netwerk? De kostprijs van de bandbreedte is de laatste jaren en maanden ontzettend gedaald. Dat kan niet langer een belemmering zijn.'

Bij al die integratie valt het dus niet te verwonderen dat flink wat traditionele ICT-spelers hun aandacht voor de beveiligingssector gevoelig verhoogden. Er is dus Telindus, maar ook een bedrijf als IBM maakte bekend dat het toepassingen voor gegevensopslag voor videobewakingssystemen gaat aanbieden. De beveiligingsindustrie zit in de lift. Alleen al de wereldwijde markt voor videobewaking wordt voor volgend jaar geschat op 5 miljard dollar. In de huidige omstandigheden voor sommigen te lucratief om links te laten liggen.

William Visterin

Advertentie
Advertentie
Advertentie

Gesponsorde inhoud

Gesponsorde inhoud