Hva er et adgangskontrollsystem?
– om teknologien, nytten og fremtidssikring

Et adgangskontrollsystem er en teknisk løsning som brukes for å styre og overvåke hvem som får tilgang til fysiske områder, som bygg, lokaler eller spesifikke soner i et anlegg. Systemet avgjør hvem som får komme inn, når og hvor, noe som bidrar til økt sikkerhet og kontroll.

Adgangskontrollsystem

Hensikten med et adgangskontrollsystem er å:

  • Beskytte mennesker, verdier og informasjon.
  • Sikre at bare autoriserte personer får adgang.
  • Dokumentere adgangshendelser for sporbarhet og analyse.

Systemet fungerer ved at en bruker identifiserer seg ved en leser, som sjekker opplysningene mot en database. Dersom brukeren er autorisert, sendes et signal til en elektronisk låseenhet som åpner døren eller sperren.

Systemets oppbygging

Illustrasjon av systemets oppbygging

Et adgangskontrollsystem består av flere ulike tekniske komponenter som samlet muliggjør sikker og fleksibel styring av adgang. Under følger de vanligste delene som inngår i et system.

Et adgangskontrollsystem består vanligvis av:

  • Lesere (kortlesere, kodelås, biometriske enheter)
  • Kontrollere (controller eller hub)
  • Dørmiljøer (elektriske låser, dørmagneter, sensorer)
  • Backend-system (server eller skyløsning for autentisering, logging og administrasjon)
  • Programvare(brukergrensesnitt for administrasjon av rettigheter, rapporter og innstillinger)
On‑prem, skybasert og hybridsystem

On‑prem, skybasert og hybridsystem

Det finnes ulike måter å drifte et adgangssystem på, avhengig av organisasjonens behov, sikkerhetskrav og tekniske infrastruktur. Her presenteres de tre vanligste driftsmodellene:

  1. On-premises-systemer

    Systemet kjøres lokalt på egne servere.

    Fordeler: Full kontroll over data, ikke avhengig av Internett.

    Ulemper: Høyere drifts- og vedlikeholdskostnader, vanskeligere å skalere

  2. Skybaserte systemer

    Drift via ekstern skytjeneste.

    Fordeler: Skalerbarhet, automatiske oppdateringer, fjernaksess.

    Ulemper: Avhengighet av Internett, datalagring hos tredjepart.

  3. Hybridssystemer

    Kombinasjon av lokal maskinvare og skytjenester.

    Fordeler: Fleksibilitet, kan tilpasses virksomhetens behov.

    Ulemper: Kan kreve mer kompleks integrasjon.

Kommunikasjonsstruktur

For at adgangskontrollsystemet skal fungere, kreves sikker og effektiv kommunikasjon mellom de ulike delene. Under forklares hvordan data sendes og behandles innen systemet.

Kommunikasjonen skjer i flere lag:

  • Mellom leser og controller: ofte via Wiegand, OSDP eller IP-baserte protokoller.
  • Mellom controller og server: TCP/IP, ofte kryptert (SSL/TLS).
  • I skybaserte løsninger benyttes API-er og sikre nettverksprotokoller for datadeling og autentisering.

Kortteknologier

Kort- og identifikasjonsteknologier spiller en sentral rolle i adgangskontroll. Valg av korttype påvirker både sikkerhetsnivå og systemets fleksibilitet. Her følger en gjennomgang av noen av de vanligste alternativene:

Adgangskort er en vanlig autentiseringsmetode i adgangskontroll. Det finnes flere teknologier med ulik sikkerhetsnivå, ytelse og kompatibilitet:

Wiegand

Opprinnelig både en kortteknologi (magnettråd i plastkort) og et kommunikasjonsprotokoll. I dag refererer Wiegand hovedsakelig til kommunikasjonsprotokollen mellom leser og controller.

Fordeler:

  • Svært vanlig, støttes av nesten alle systemer,
  • Billig å implementere

Ulemper:

  • Ukryptert kommunikasjon
  • Lett å klone

Mifare Classic

RFID-basert teknologi (13,56 MHz, ISO/IEC 14443 A). Vanlig i eldre adgangssystemer.

Fordeler:

  • Lav pris, bred støtte
  • Rask lesing

Ulemper:

  • Usikkert – kjente sikkerhetsbrister
  • Lett å klone

Mifare Desfire (EV1/EV2/EV3)

Sikrere versjon av MIFARE med AES-kryptering. Støtter segmentering og flere applikasjoner.

Fordeler:

  • Høy sikkerhet
  • Fleksibel og vanskelig å manipulere

Ulemper:

  • Dyrere
  • Krever kompatible lesere

HID iClass

13,56 MHz med proprietær kryptering.

Fordeler:

  • Høyere sikkerhet enn Mifare Classic
  • Integrasjon med HID-systemer

Ulemper:

  • Proprietær – låsing til én leverandør

Legic:

Vanlig i Europa, f.eks. innen utdanning og helsesektor.

Fordeler:

  • Høy sikkerhet
  • Støtte for flere applikasjoner

Ulemper:

  • Mindre global utbredelse

Proprietære vs. åpne systemer

Et viktig aspekt ved valg av adgangskontrollsystem er hvor åpent eller lukket systemet er. Dette påvirker fremtidig integrasjon, kostnader og muligheten til å bytte leverandør. Her forklares forskjellene:

Proprietære systemer

Utviklet av én leverandør med egne protokoller.

Fordeler:

  • Optimalisert funksjonalitet

Ulemper:

  • Låst til én leverandør

Åpne systemer

Bruker standardprotokoller (f.eks. OSDP, REST API).

Fordeler:

  • Fleksibilitet
  • Enklere integrasjon

Ulemper:

  • Kan kreve mer teknisk kompetanse

Forretningsverdi utover sikkerhet

I tillegg til å beskytte mennesker og eiendeler, kan moderne adgangssystemer bidra til organisasjonens effektivitet og bærekraftsmål. Her er noen eksempler på verdiskapning:

  • Effektivitet: Automatisert håndtering av tilgangsrettigheter.
  • Kostnadsbesparelser: Færre låsskift, ingen nøkkelhåndtering.
  • Dataanalyse: Tilstedeværelsesstatistikk, optimalisering av lokalbruk.
  • Integrasjon: Med tidsregistrering, belysning, brannalarm m.m.
  • Bærekraft: Energieffektivisering gjennom tilstedeværelsesstyring.

Cybersikkerhet i adgangssystemer

Digitale trusler er en realitet også for fysiske sikkerhetssystemer. For å beskytte systemet og brukerdata er det viktig at adgangssystemet er cybersikkert fra grunn av. Her er noen viktige aspekter:

  • Kryptert kommunikasjon (f.eks. TLS, AES)
  • Sterk autentisering (f.eks. flerfaktor)
  • Segmentert nettverk
  • Regelmessige oppdateringer
  • Hendelseslogging og overvåking
  • Rollebasert tilgangskontroll

Et moderne adgangskontrollsystem er mer enn bare en digital lås – det er et verktøy for sikkerhet, effektivitet og fremtidssikring.

Oppsummering – hva man bør tenke på ved valg av system

Å velge riktig adgangskontrollsystem handler om å balansere sikkerhetsnivå, fleksibilitet, fremtidssikring og kostnad. Et system bør tilpasses organisasjonens størrelse, risikobilde, tekniske forutsetninger og integrasjonsbehov. Det er viktig å:

  • Definere tydelige krav til sikkerhet og funksjonalitet.
  • Velge en teknisk arkitektur (on‑prem, sky eller hybrid) som samsvarer med IT-strategien.
  • Sikre at kortteknologier og protokoller oppfyller gjeldende sikkerhetsstandarder.
  • Vurdere fremtidige integrasjoner og systemets åpenhet.
  • Inkludere cybersikkerhet som en integrert del av design og drift.

Med et godt planlagt og korrekt implementert adgangssystem kan organisasjoner ikke bare forbedre sin sikkerhet, men også skape en plattform for effektivisering, analyse og bærekraftig utvikling.