Hva er et adgangskontrollsystem?
– om teknologien, nytten og fremtidssikring
Et adgangskontrollsystem er en teknisk løsning som brukes for å styre og overvåke hvem som får tilgang til fysiske områder, som bygg, lokaler eller spesifikke soner i et anlegg. Systemet avgjør hvem som får komme inn, når og hvor, noe som bidrar til økt sikkerhet og kontroll.
Hensikten med et adgangskontrollsystem er å:
- Beskytte mennesker, verdier og informasjon.
- Sikre at bare autoriserte personer får adgang.
- Dokumentere adgangshendelser for sporbarhet og analyse.
Systemet fungerer ved at en bruker identifiserer seg ved en leser, som sjekker opplysningene mot en database. Dersom brukeren er autorisert, sendes et signal til en elektronisk låseenhet som åpner døren eller sperren.
Systemets oppbygging
Et adgangskontrollsystem består av flere ulike tekniske komponenter som samlet muliggjør sikker og fleksibel styring av adgang. Under følger de vanligste delene som inngår i et system.
Et adgangskontrollsystem består vanligvis av:
- Lesere (kortlesere, kodelås, biometriske enheter)
- Kontrollere (controller eller hub)
- Dørmiljøer (elektriske låser, dørmagneter, sensorer)
- Backend-system (server eller skyløsning for autentisering, logging og administrasjon)
- Programvare(brukergrensesnitt for administrasjon av rettigheter, rapporter og innstillinger)
On‑prem, skybasert og hybridsystem
Det finnes ulike måter å drifte et adgangssystem på, avhengig av organisasjonens behov, sikkerhetskrav og tekniske infrastruktur. Her presenteres de tre vanligste driftsmodellene:
-
On-premises-systemer
Systemet kjøres lokalt på egne servere.
Fordeler: Full kontroll over data, ikke avhengig av Internett.
Ulemper: Høyere drifts- og vedlikeholdskostnader, vanskeligere å skalere
-
Skybaserte systemer
Drift via ekstern skytjeneste.
Fordeler: Skalerbarhet, automatiske oppdateringer, fjernaksess.
Ulemper: Avhengighet av Internett, datalagring hos tredjepart.
-
Hybridssystemer
Kombinasjon av lokal maskinvare og skytjenester.
Fordeler: Fleksibilitet, kan tilpasses virksomhetens behov.
Ulemper: Kan kreve mer kompleks integrasjon.
Kommunikasjonsstruktur
For at adgangskontrollsystemet skal fungere, kreves sikker og effektiv kommunikasjon mellom de ulike delene. Under forklares hvordan data sendes og behandles innen systemet.
Kommunikasjonen skjer i flere lag:
- Mellom leser og controller: ofte via Wiegand, OSDP eller IP-baserte protokoller.
- Mellom controller og server: TCP/IP, ofte kryptert (SSL/TLS).
- I skybaserte løsninger benyttes API-er og sikre nettverksprotokoller for datadeling og autentisering.
Kortteknologier
Kort- og identifikasjonsteknologier spiller en sentral rolle i adgangskontroll. Valg av korttype påvirker både sikkerhetsnivå og systemets fleksibilitet. Her følger en gjennomgang av noen av de vanligste alternativene:
Adgangskort er en vanlig autentiseringsmetode i adgangskontroll. Det finnes flere teknologier med ulik sikkerhetsnivå, ytelse og kompatibilitet:
Wiegand
Opprinnelig både en kortteknologi (magnettråd i plastkort) og et kommunikasjonsprotokoll. I dag refererer Wiegand hovedsakelig til kommunikasjonsprotokollen mellom leser og controller.
Fordeler:
- Svært vanlig, støttes av nesten alle systemer,
- Billig å implementere
Ulemper:
- Ukryptert kommunikasjon
- Lett å klone
Mifare Classic
RFID-basert teknologi (13,56 MHz, ISO/IEC 14443 A). Vanlig i eldre adgangssystemer.
Fordeler:
- Lav pris, bred støtte
- Rask lesing
Ulemper:
- Usikkert – kjente sikkerhetsbrister
- Lett å klone
Mifare Desfire (EV1/EV2/EV3)
Sikrere versjon av MIFARE med AES-kryptering. Støtter segmentering og flere applikasjoner.
Fordeler:
- Høy sikkerhet
- Fleksibel og vanskelig å manipulere
Ulemper:
- Dyrere
- Krever kompatible lesere
HID iClass
13,56 MHz med proprietær kryptering.
Fordeler:
- Høyere sikkerhet enn Mifare Classic
- Integrasjon med HID-systemer
Ulemper:
- Proprietær – låsing til én leverandør
Legic:
Vanlig i Europa, f.eks. innen utdanning og helsesektor.
Fordeler:
- Høy sikkerhet
- Støtte for flere applikasjoner
Ulemper:
- Mindre global utbredelse
Proprietære vs. åpne systemer
Et viktig aspekt ved valg av adgangskontrollsystem er hvor åpent eller lukket systemet er. Dette påvirker fremtidig integrasjon, kostnader og muligheten til å bytte leverandør. Her forklares forskjellene:
Proprietære systemer
Utviklet av én leverandør med egne protokoller.
Fordeler:
- Optimalisert funksjonalitet
Ulemper:
- Låst til én leverandør
Åpne systemer
Bruker standardprotokoller (f.eks. OSDP, REST API).
Fordeler:
- Fleksibilitet
- Enklere integrasjon
Ulemper:
- Kan kreve mer teknisk kompetanse
Forretningsverdi utover sikkerhet
I tillegg til å beskytte mennesker og eiendeler, kan moderne adgangssystemer bidra til organisasjonens effektivitet og bærekraftsmål. Her er noen eksempler på verdiskapning:
- Effektivitet: Automatisert håndtering av tilgangsrettigheter.
- Kostnadsbesparelser: Færre låsskift, ingen nøkkelhåndtering.
- Dataanalyse: Tilstedeværelsesstatistikk, optimalisering av lokalbruk.
- Integrasjon: Med tidsregistrering, belysning, brannalarm m.m.
- Bærekraft: Energieffektivisering gjennom tilstedeværelsesstyring.
Cybersikkerhet i adgangssystemer
Digitale trusler er en realitet også for fysiske sikkerhetssystemer. For å beskytte systemet og brukerdata er det viktig at adgangssystemet er cybersikkert fra grunn av. Her er noen viktige aspekter:
- Kryptert kommunikasjon (f.eks. TLS, AES)
- Sterk autentisering (f.eks. flerfaktor)
- Segmentert nettverk
- Regelmessige oppdateringer
- Hendelseslogging og overvåking
- Rollebasert tilgangskontroll
Et moderne adgangskontrollsystem er mer enn bare en digital lås – det er et verktøy for sikkerhet, effektivitet og fremtidssikring.
Oppsummering – hva man bør tenke på ved valg av system
Å velge riktig adgangskontrollsystem handler om å balansere sikkerhetsnivå, fleksibilitet, fremtidssikring og kostnad. Et system bør tilpasses organisasjonens størrelse, risikobilde, tekniske forutsetninger og integrasjonsbehov. Det er viktig å:
- Definere tydelige krav til sikkerhet og funksjonalitet.
- Velge en teknisk arkitektur (on‑prem, sky eller hybrid) som samsvarer med IT-strategien.
- Sikre at kortteknologier og protokoller oppfyller gjeldende sikkerhetsstandarder.
- Vurdere fremtidige integrasjoner og systemets åpenhet.
- Inkludere cybersikkerhet som en integrert del av design og drift.
Med et godt planlagt og korrekt implementert adgangssystem kan organisasjoner ikke bare forbedre sin sikkerhet, men også skape en plattform for effektivisering, analyse og bærekraftig utvikling.

















