SecurityWorldMarket

25-05-2021

Ti gode råd til valg af adgangskontrolsystem

Læseren skal være i stand til at kommunikere med både SSCP og OSDP kommunikationsstandarder.

Det er ikke altid lige let at skulle vælge sit adgangskontrolsystem. Med over 20 år i branchen er Robert Jansson en ekspert, der gerne deler ud af sin erfaring. Siden 2019 har han været salgsdirektør for den franske sikkerhedsvirksomhed Stid i Norden og Østeuropa. I denne artikel giver han ti gode råd om, hvad man bør huske, når man står overfor valget af adgangskontrolsystem.

1: Se adgangskontrolsystemet som et sikkerhedssystem

Det kan virke logisk, at man skal se adgangskontrolsystemet som et sikkerhedssystem, men i dag er det let at blive distraheret af en lang række funktioner i løbet af processen. Så derfor synes Robert Jansson, at man først bør stille sig selv følgende spørgsmål:

• Hvilke behov har vi?

• Hvordan skal vi nå målene?

• Hvilke ressourcer kræves for at nå målene?

Med svarene på disse spørgsmål som en ledestjerne i indkøbsprocessen reducerer man ifølge Jansson i høj grad risikoen for at blive fristet til at købe den forkerte løsning.

- Så ender du ikke med et forkert system, for eksempel ved at have installeret et proprietært system eller en løsning med for lav sikkerhed.

2: Vælg en producent fra den "frie verden"

Undgå systemer fra lande med en autokratisk regering, mener Robert Jansson. I de senere år har vi set eksempler på, hvordan sårbare sikkerhedssystemer kan være, når producenter fra diktaturer direkte eller indirekte tilføjer bagdøre til komponenter eller systemer. Statsstøttede cyberangreb er almindelige, og intet forhindrer denne type lande i at bruge bagdøre i for eksempel læsere for at få adgang til vigtige oplysninger.

3: Tænk på bæredygtighed og etiske overvejelser

Klimaspørgsmålet er et varmt emne, og bæredygtighed bliver stadig vigtigere, ikke mindst i vores valg af produkter. Men etikken, hvad angår de betingelser, hvorunder produkterne er fremstillet, bør også lægges i vægtskålen.

4: Vælg en åben teknologi

Systemet skal have en åben API, helst uden store omkostninger, eller det skal være gratis at oprette forbindelse til systemer såsom HR eller LDAP for at muliggøre identitetshåndtering fra et overordnet system og for knytte fysisk adgangskontrol til et digitalt adgangssystem.

5: Kompatibilitet

Systemet skal være kompatibelt med mere end én ekstern leverandørs kontrolenheder, og det skal kunne forbindes med åbne standarder som TCP / IP eller open source-kode, for eksempel RS485, og kryptering skal ske via åbne standarder som AES.

6: Åbne kommunikationsprotokoller

Robert Jansson mener, at undercentralerne skal kunne bruge forskellige kommunikationsprotokoller, såsom den ældre amerikanske "halvt åbne" OSDP fra SIA, eller endnu bedre den nyere og helt åbne europæiske SSCP fra SPAC.

- Da kryptering fra kontrolenheden og ned til læseren er vigtig, anbefaler jeg på det kraftigste SSCP, som kun fungerer, hvis krypteringen er slået til. I OSDP kan det ske, at den er deaktiveret, og det er let at misse, hvis man er slutbruger. Derfor er det bedre med en kommunikationsprotokol, som ikke kan fungere i ukrypteret mode.

7: Læserne og sikkerheden

Læseren skal være i stand til at kommunikere med både SSCP- og OSDP-kommunikationsstandarderne for at sikre, at brugeren har frihed til at skifte kontrolenhed og ikke er begrænset af det faktum, at din kontrolenhed kun kan understøtte enten OSDP eller SSCP. Læserne skal også være udstyret med funktionen "transparent mode", som er den højeste sikkerhedsstandard, hvor der ikke er lagret nøgler i læserne, men hvor kontrolenheden kommunikerer transparent via læseren med crypto token i brugerens hånd.

Læseren skal også kunne opdateres til nye referencemodeller fremover. Som et minimum i dag skal den læse både Desfire EV3 og mobil-id fra forskellige udbydere med "Desfire-like" sikkerhed.

8: Vælg fremtidssikret

Når man vælger et kort / en identitetsbærer, bør man stræbe efter den nyeste teknologi, hvor kun bruges åbne standarder, og hvor interoperabilitet er en del af infrastrukturen. Et rigtigt åbent teknologikort er et kort, der kan fås fra mange leverandører / producenter, og hvor prisen og tilgængeligheden ikke kontrolleres af en enkelt leverandør / producent.

- Vælg en teknologi, som bruges af offentlige organer og store virksomheder over hele verden. En tommelfingerregel er at vælge et pålideligt fælles kriterieniveau på EAL5 + eller endnu højere på en åben platform. Vær skeptisk overfor patenterede kortteknologier, som låser dig fast i én bestemt løsning. Husk at du skal leve med dit system i meget lang tid med behovet for nye funktioner, understreger Jansson og fortsætter:

- Jeg mener selv, at man bedst åbner sig for fremtiden med en pålidelig teknologi, og at man derfor bør vælge Desfire EV3.

9: Læsere for alle

Sørg for, at læserne er lette at bruge, selv for mennesker med nedsat syn eller andre handicap. Baggrundsbelyst tastatur og muligheder for at læse på afstand er fordele, da det for eksempel gør det lettere for en person i kørestol. Hvis det er muligt, skal du vælge et produkt, som er godkendt af en EU-organisation for handicappede, som for eksempel Unadev.

10: Hærværkssikrede og vejrbestandige læsere

Læsere er nødt til at kunne tåle al slags vejr og andre forhold over tid. Kræv livstidsgaranti, og sørg for, at læserne har en certificeret hærværkssikring på IK10-niveau. Læsere med tastatur skal have IK8 på tastaturlæsere. Kræv også IP65-klassificering for at sikre, at læseren fungerer under alle vejrforhold, og at den kan modstå temperaturer ned til -30 eller lavere.

Opsummerende kommentar:
- Af alle punkter er det første det vigtigste. Det er det, de andre punkter styres af: Se adgangskontrolsystemet som et sikkerhedssystem. Tænk sikkerhed i alle situationer, både teknik og drift, og både på den korte og den lange bane. På den måde skaber du betingelserne for et godt valg af adgangskontrolsystem, slutter Robert Jansson.

E-mail: info@stid.com
Website: stid-security.com/en/
Læs mere om STid

Tags

Nyheder fra forsiden
Til "Virksomheder"  

Leverandører
Ændre marked
Global North America Middle East United Kingdom Sweden Norway Denmark
Tilbage til toppen