SecurityWorldMarket

2022-01-10

Id- och passerkontroll – Del 1 av 7

Experterna om öppenhet, mobila lösningar och identitetens roll

Allt fler internationella passerkontrolltillverkare tar sig in på den svenska marknaden och det kommer att bidra till fler öppna system.

Allt fler internationella passerkontrolltillverkare tar sig in på den svenska marknaden och det kommer att bidra till fler öppna system. Illustration: Pixabay

Passerkontroll är på väg att bli mindre proprietärt, fler utländska och globala spelare kommer in på den svenska marknaden och att hantera identiteten blir allt viktigare.

Så gick diskussionen när fyra branschexperter diskuterade passerkontroll i dag och i framtiden.

Identiteten – nyckeln till ID- och passerkontroll samt så mycket mer, det var titeln på ett Sectech-seminarium den 27 oktober där fyra branschexperter diskuterade utvecklingen inom passerkontroll och ID-kontroll under ledning av moderator Åke Norrby. Deltagare var Simon Wallén, nordisk försäljningschef på Nexus, Robert Jansson, försäljningsdirektör på Stid, Magnus Olsson, affärsutvecklare, Seriline, samt Tore Brænna, affärsutvecklingschef, Dormakaba.

Inte minst i Sverige har lokala tillverkare dominerat marknaden men kanske är det på väg att ändras. Flera internationella bolag som Vauban Systems, ICT och Stid deltog till exempel som utställare på Sectech i Stockholm.

Simon Wallén, nordisk försäljningschef på Nexus.
Simon Wallén.
Robert Jansson, försäljningsdirektör på Stid.
Robert Jansson.
Magnus Olsson, affärsutvecklare, Seriline.
Magnus Olsson.
Tore Brænna, affärsutvecklingschef, Dormakaba.
Tore Brænna.

En gråzon

Robert Jansson från Stid tror definitivt att fler internationella passerkontrolltillverkare tar sig in på den svenska marknaden och att det kommer att bidra till fler öppna system.

– Hela marknaden i Sverige har varit proprietär under lång tid. Kunderna runt om i världen som vi servar, de är globala och intresserade av att ha en plattform som de kan köra överallt: i Sverige, Danmark, Norge, Tyskland, USA och så vidare och att kunna göra det på ett smidigt sätt. Jag tror absolut att vi kommer se massor av det här när de större internationella bolagen konsolideras, säger han.

Simon Wallén på Nexus adderade att standarderna också måste bli öppna för att det ska ske.

– Det är frågan om nivåer, det kommer aldrig att bli helt öppet eller helt stängt. Kan vi få en 40-procentig öppenhet kommer det kunna göras stora kostnadsvinster och vinster i ekosystemet som sådant. Det är aldrig så att det är helt proprietärt eller helt öppet utan det kommer att vara olika lager, det kommer att vara olika situationer, olika användare, och utrustning för det, säger Simon Wallén.

Robert Jansson konstaterar att tillverkare har sina drivkrafter och köpare och slutanvändare har sina drivkrafter – och ibland överensstämmer de, ibland inte.

– Det finns två ganska tydliga vägar att gå, proprietärt eller öppet. Jag tror att den öppna kommer att vinna i längden, säger han.

Identitet på allt

Simon Wallén tycker att en av de starkaste trenderna på marknaden för passerkontroll är ökad fokus på identiteten.

– Jag tycker att vi börjar se en medvetenhet om hur man säkerställer identiteten vid första kedjan, vi pratar ganska mycket om kortteknologier, om hur man skyddar en identitet och så vidare, men om man inte kan vara säker på att den identiteten faktiskt är personen i första fallet så spelar inte teknologin som skyddar någon roll.

Han jämför det med ett pass: det är inte värt någonting för själva teknologin, utan för att alla vet att polisen och ett antal myndigheter garanterar att personen är den passet visar.

Robert Jansson håller också med om att utfärdandet av identiteter för personer och saker blir viktigare och viktigare.

– Vi är tvungna att ha en identitet på nästan allting, från glödlampor till bilar och passerkontroll och läsare, säger han.

Magnus Olsson på Seriline betonar betydelsen av identitetshantering.

– När vi pratar identitet är det viktigt att se till så att du bara har en identitet i ditt system, inte flera. Då blir det lättare att hantera det när någon slutar eller väljer att göra någonting annat – att användaren tas bort ur systemen. Det är viktigt att fundera kring detta, säger han.

Simon Wallén betonar att identitetshanteringen hör ihop med IoT.

– Det är del av det redan när man tittar på smarta byggnader och flexibla accesser på ett säkert sätt in i byggnader. IoT är en strävan efter automatisering, intelligens och big data, då skyddar accessen den informationen som samlas in av olika system och där är passersystemet med dess förlängning viktig, säger han.

En annan trend är att standarder blir viktigare och GDPR har fått stor betydelse sedan det infördes.

– Standardisering ska hjälpa slutkunderna och även installatörer som ska hjälpa slutkunder att vara säkra när identiteten forceras över ifrån kortbäraren via läsaren in i systemet, och även för mobila id – de trenderna tycker jag är väldigt tydliga, säger Robert Jansson.

Varnar för mobilen

Användning av kort släpar efter – fortfarande händer det att konsulter efterfrågar Mifare Classic – som hackades 2007 – i upphandlingar.

– Mycket går över till Mifare Desfire men vi ser fortfarande att gamla teknologier som använts sedan sent 1990-tal finns kvar. Vi hade önskat att utvecklingen varit snabbare mot mer säker kortteknologi, säger Magnus Olsson.

Simon Wallén tycker att digitaliseringen inom passerkontroll går ”sådär”.

– Av förklarliga anledningar tar det lång tid att byta ut ett fullständigt ekosystem för att hitta modernare och mer användarvänliga alternativ. Det är alltid en avvägning mellan om det är säkert, vad det kostar och hur lätt det är att byta ut det. Och vilken medvetenhet kunderna har att det faktiskt behövs bytas ut, säger han.

Tore Brænna på Dormakaba menar att man ska vara lite försiktig med att gå över från kort till mobila lösningar.

– Du ska i alla fall vara klar över att ha en norm om hur du ska använda mobilen, och inte minst företag som är lite rädda för säkerheten.

Blir flera appar

Robert Jansson är positiv till mobila lösningar och menar att det alltid är en balans mellan bekvämlighet och säkerhet.

– I Sverige har man ofta velat ha ett bekvämt system snarare än ett säkert system. Kan man få både ett bekvämligt och säkert system så ska man såklart ha det. Vi använder telefonen till allting i vårt liv i dag, vi skickar banktransaktioner och kvitterar med både kvalificerade och okvalificerade certifikat, vi mejlar, och läser känsliga detaljer från Skattemyndigheten – teknologin finns för att bygga en bekväm och säker lösning, men man ska vara väldigt klar på vad man gör.

Han påpekar också att Apple ”blockar” användning av NFC och därför är många mer eller mindre tvingade att köra med bluetooth eller BLE för att kunna ha en mix av både Iphones och andra telefoner.

Magnus Olsson menar att lösningar för att använda mobilen som kodbärare i ett passersystem ofta är proprietära.

– På det sättet blir det ett steg tillbaka: går du till ett bolag får du en lösning, går du till ett annat får du en annan lösning och det innebär att det blir många appar i telefonen.

Simon Wallén anser att NFC är en osäkerhetsfaktor eftersom Apple är så stora och gör som de vill.

– Sedan tror jag i och för sig att det kommer att bli mer standardiserat framöver: vilken bärare vi kommer använda, om det är bluetooth eller inte – vi kommer fokusera på identiteten och hur vi skyddar den oavsett om det är kort eller mobilen som används, säger han.

Biometri för långsamt

Biometri är något som diskuterats väldigt länge inom passerkontroll. Även här pågår en balansgång mellan bekvämlighet å ena sida och säkerhet å andra sidan.

– Du kan göra det jättesäkert och inte släppa in någon som har en smutsig tumme till exempel, eller kan du göra det väldigt bekvämt. De flesta lägger sig någonstans mittemellan. GDPR är en känslig punkt här, man får inte lagra biometriska data var som helst, hur som helst och när som helst, säger Robert Jansson.

Under dagtid tycker många företag att pinkod blir för långsamt att kombinera med kort och även för de biometriska lösningarna är tid en faktor.

– Vi säljer biometriutrustning, men på grund av bekvämlighet och hastigheten har biometri blivit en mycket mindre succé än vad marknaden trodde det skulle bli, säger Tore Brænna.

Molnlösningar växer

Magnus Olsson tycker att branschen har varit ganska långsam med att förflytta sig mot molnlösningar men att det tagit viss fart och pågår just nu.

– Det är klart att det finns stora fördelar med installation i molnet, likväl som det finns andra fördelar med att ha det ”on-site”.

Tore Brænna betonar fördelarna med molntjänster och att access control as a service är en växande del av branschen.

– Vissa har en gammal pc med ett operativsystem som inte säljs längre, och det är klart att du slipper problemen där om du har en molntjänst som uppdateras automatiskt ”on the fly”, men samtidigt finns det en del högsäkerhetskunder som inte önskar att det ska ligga data i en molntjänst och vill ha det on-site, säger han.

Simon Wallén konstaterar att ett passersystem visserligen ska skydda obehöriga från att gå in genom dörrar, men att företag i första hand vill skydda information i dag.

– Det är i ärlighetens namn inte det som finns i lokalerna utan det som företaget äger i form av information som är viktigt. Jag tror inte många har företagshemligheter printade i pärmar rent fysiskt längre, utan det finns någon annanstans, till exempel i molnet. Vi möter företag som är emot att ha passersystemet i molnet, men kan samtidigt ha all sin affärskritiska information i molnet, avslutar han.


 

Den här artikeln/artikelserien har producerats av facktidningen Detektor i samarbete med Securityworldmarket.com.


Leverantörer
Till toppen av sidan