Hvad er et adgangskontrolsystem?
– om teknologien, nytten og fremtidssikring

Et adgangskontrolsystem er en teknisk løsning, der bruges til at styre og overvåge, hvem der får adgang til fysiske områder – for eksempel bygninger, lokaler eller specifikke zoner inden for en facilitet. Systemet afgør, hvem der må komme ind, samt hvornår og hvor personen har adgang, hvilket bidrager til øget sikkerhed og kontrol.

Adgangskontrolsystem

Formålet med et adgangskontrolsystem er at:

  • Beskytte mennesker, aktiver og information.
  • Sikre, at kun autoriserede personer får adgang.
  • Dokumentere adgangshændelser for sporbarhed og analyse.

Systemet fungerer ved, at en bruger identificerer sig ved en læser, som kontrollerer oplysningerne mod en database. Hvis brugeren er autoriseret, sendes der et signal til en elektronisk låseenhed, der åbner døren eller spærren.

Systemets opbygning

Illustration af systemets opbygning

Et adgangskontrolsystem består af flere tekniske komponenter, som tilsammen muliggør en sikker og fleksibel styring af adgang. Nedenfor vises de mest almindelige dele, som et system består af.

Et adgangskontrolsystem består typisk af:

  • Læsere (kortlæsere, kodelåse, biometriske enheder)
  • Kontrolenheder (controller eller hub)
  • Dørmiljøer (elektriske låse, dørmagneter, sensorer)
  • Backend-system-system (server eller cloudtjeneste til autentificering, logning og administration)
  • Software (brugergrænseflade til håndtering af rettigheder, rapporter og indstillinger)
On-prem, cloud-baseret og hybride systemer

On-prem, cloud-baseret og hybride systemer

Der findes forskellige måder at drive et adgangssystem på afhængigt af organisationens behov, sikkerhedskrav og tekniske infrastruktur. Nedenfor præsenteres de tre mest almindelige driftsmodeller:

  1. On-premises-systemer

    Systemet drives lokalt på egne servere.

    Fordele: Fuld kontrol over data, ikke afhængig af internet.

    Ulemper: Højere drifts- og vedligeholdelsesomkostninger, sværere at skalere.

  2. Cloud-baserede systemer

    Drift via ekstern cloudtjeneste.

    Fordele: Skalerbarhed, automatiske opdateringer, fjernadgang.

    Ulemper: Afhængighed af internet, datalagring hos tredjepart.

  3. Hybride systemer

    Kombination af lokal hardware og cloudtjenester.

    Fordele: Fleksibilitet, kan tilpasses virksomhedens behov.

    Ulemper: Kan kræve mere kompleks integration.

Kommunikationsstruktur

For at adgangskontrolsystemet skal fungere, kræves der sikker og effektiv kommunikation mellem de forskellige dele. Nedenfor forklares, hvordan data sendes og behandles i systemet.

Kommunikationen sker i flere lag:

  • Mellem læser og controller: ofte via Wiegand, OSDP eller IP-baserede protokoller.
  • Mellem controller og server: TCP/IP, ofte krypteret (SSL/TLS).
  • I cloud-baserede systemer anvendes API’er og sikre netværksprotokoller til datadeling og autentificering.

Kortteknologier

Kort- og identifikationsteknologier spiller en central rolle i adgangskontrol. Valget af korttype påvirker både sikkerhedsniveauet og systemets fleksibilitet. Her er en gennemgang af nogle af de mest almindelige muligheder:

Adgangskort er en almindelig autentificeringsmetode i adgangskontrol. Der findes flere teknologier med forskelligt sikkerhedsniveau, ydeevne og kompatibilitet:

Wiegand

Oprindeligt både en kortteknologi (magnettråd i plastkort) og en kommunikationsprotokol.

I dag refererer Wiegand primært til kommunikationsprotokollen mellem læser og controller.

Fordele:

  • Meget udbredt, understøttes af næsten alle systemer
  • Billig at implementere

Ulemper:

  • Ukrypteret kommunikation
  • Let at kopiere

Mifare Classic

RFID-baseret teknologi (13,56 MHz, ISO/IEC 14443 A).

Almindelig i ældre adgangssystemer.

Fordele:

  • Lav pris, bred understøttelse
  • Hurtig læsning

Ulemper:

  • Usikker – kendte sikkerhedsproblemer
  • Let at klone

Mifare Desfire (EV1/EV2/EV3)

Sikrere version af MIFARE med AES-kryptering.

Understøtter segmentering og flere applikationer.

Fordele:

  • Høj sikkerhed
  • Fleksibel og svær at manipulere

Ulemper:

  • Dyrere
  • Kræver kompatible læsere

HID iClass

13,56 MHz med proprietær kryptering.

Fordele:

  • Højere sikkerhed end Mifare Classic
  • Integration med HID-systemer

Ulemper:

  • Proprietær – låst til én producent

Legic:

Almindelig i Europa, fx inden for uddannelse og sundhedsvæsen.

Fordele:

  • Høj sikkerhed
  • Understøtter flere applikationer

Ulemper:

  • Mindre global udbredelse

Proprietære vs. åbne systemer

Et vigtigt aspekt ved valg af adgangskontrolsystem er, hvor åbent eller lukket systemet er. Det påvirker fremtidige integrationer, omkostninger og muligheden for at skifte leverandør. Her forklares forskellene:

Proprietære systemer

Udviklet af én producent med egne protokoller.

Fordele:

  • Optimeret funktionalitet.

Ulemper:

  • Låst til én leverandør.

Åbne systemer

Bruger standardprotokoller (fx OSDP, REST API).

Fordele:

  • Fleksibilitet
  • Lettere integration

Ulemper:

  • Kan kræve mere teknisk ekspertise

Forretningsværdi ud over sikkerhed

Ud over at beskytte mennesker og ejendom kan moderne adgangssystemer bidrage til organisationens effektivitet og bæredygtighedsmål. Her er nogle eksempler på, hvordan systemet skaber merværdi:

  • Effektivitet: Automatiseret håndtering af adgangsrettigheder.
  • Omkostningsbesparelser: Færre udskiftninger af låse, ingen nøgleadministration.
  • Dataanalyse: Tilstedeværelsesstatistik, optimering af arealudnyttelse.
  • Integration: Med tidsregistrering, belysning, brandalarm m.m.
  • Bæredygtighed: Energioptimering via tilstedeværelsesstyring.

Cybersikkerhed i adgangssystemer

Digitale trusler er en realitet – også for fysiske sikkerhedssystemer. For at beskytte systemet og brugerdata er det vigtigt, at adgangssystemet er cybersikkert fra starten. Her er nogle vigtige punkter:

  • Krypteret kommunikation (fx TLS, AES)
  • Stærk autentificering (fx multifaktor-login)
  • Segmenteret netværk
  • Regelmæssige opdateringer
  • Logning og overvågning af hændelser
  • Rollebaseret adgangskontrol

Et moderne adgangskontrolsystem er mere end blot en digital lås – det er et værktøj til sikkerhed, effektivitet og fremtidssikring.

Sammenfatning – hvad du skal overveje ved valg af system

At vælge det rigtige adgangskontrolsystem handler om at balancere sikkerhedsniveau, fleksibilitet, fremtidssikring og omkostninger. Et system bør tilpasses virksomhedens størrelse, risikoprofil, tekniske forhold og integrationsbehov. Det er vigtigt at:

  • Definere klare krav til sikkerhed og funktionalitet.
  • Vælge en teknisk arkitektur (on‑prem, cloud eller hybrid), der passer til IT-strategien.
  • Sikre, at kortteknologier og protokoller lever op til gældende sikkerhedsstandarder.
  • Overveje fremtidige integrationsbehov og systemets åbenhed.
  • Inkludere cybersikkerhed som en integreret del af design og drift.

Med et godt planlagt og korrekt implementeret adgangssystem kan organisationer ikke blot styrke sikkerheden, men også skabe en platform for effektivisering, analyse og bæredygtig udvikling.