Vad är ett passerkontrollsystem?
– om tekniken, nyttan och framtidssäkring

Ett passerkontrollsystem är en teknisk lösning som används för att styra och övervaka vem som får tillträde till fysiska utrymmen, exempelvis byggnader, lokaler eller särskilda zoner inom en anläggning. Systemet avgör vem som får komma in samt när och var hen får tillträde, vilket bidrar till ökad säkerhet och kontroll.

Passerkontrollsystem

Syftet med ett passerkontrollsystem är att:

  • Skydda människor, tillgångar och information.
  • Säkerställa att endast auktoriserade personer får tillträde.
  • Dokumentera passagehändelser för spårbarhet och analys.

Systemet fungerar genom att en användare identifierar sig vid en läsare, som kontrollerar uppgifterna mot en databas. Om användaren är behörig, skickas en signal till en elektronisk låsenhet som öppnar dörren eller spärren.

Systemets uppbyggnad

Illustration av systemets uppbyggnad

Ett passerkontrollsystem består av flera olika tekniska komponenter som tillsammans möjliggör en säker och flexibel styrning av tillträde. Nedan listas de vanligaste delarna som bygger upp ett system.

Ett passerkontrollsystem består vanligtvis av:

  • Läsare (kortläsare, kodlås, biometriska enheter)
  • Kontrollenheter (controller eller hub)
  • Dörrmiljöer (elektriska lås, dörrmagneter, sensorer)
  • Backend-system (server eller molntjänst för autentisering, loggning och administration)
  • Programvara (användargränssnitt för hantering av behörigheter, rapporter och inställningar)
On-prem, molnbaserat och hybridsystem

On-prem, molnbaserat och hybridsystem

Ett passerkontrollsystem består av flera olika tekniska komponenter som tillsammans möjliggör en säker och flexibel styrning av tillträde. Nedan listas de vanligaste delarna som bygger upp ett system.

  1. On-premises-system

    Systemet driftas lokalt på egna servrar.

    Fördelar: Full kontroll över data, inget beroende av internet.

    Nackdelar: Högre drift- och underhållskostnader, svårare att skala upp.

  2. Molnbaserade system

    Drift sker via en extern molntjänst.

    Fördelar: Skalbarhet, automatiska uppdateringar, fjärråtkomst.

    Nackdelar: Beroende av internet, datalagring hos tredje part.

  3. Hybridsystem

    Kombination av lokal hårdvara och molntjänster.

    Fördelar: Flexibilitet, kan anpassas efter verksamhetens behov.

    Nackdelar: Kan kräva mer komplex integration.

Kommunikationsstruktur

För att passerkontrollsystemet ska fungera krävs en säker och effektiv kommunikation mellan dess olika delar. Nedan förklaras hur data skickas och bearbetas inom systemet.

Kommunikationen sker i flera lager:

  • Mellan läsare och controller: ofta via Wiegand, OSDP eller IP-baserade protokoll.
  • Mellan controller och server: TCP/IP, ofta krypterat (SSL/TLS).
  • I molnbaserade system används API:er och säkra nätverksprotokoll för datadelning och autentisering.

Kortteknologier

Kort- och identifieringsteknologier spelar en central roll i passerkontroll. Valet av korttyp påverkar både säkerhetsnivå och systemets flexibilitet. Här är en genomgång av några av de vanligaste alternativen:

Passerkort är en vanlig autentiseringsmetod inom passerkontroll. Det finns flera olika teknologier med varierande säkerhetsnivå, prestanda och kompatibilitet:

Wiegand

Ursprungligen både en kortteknologi (magnetbaserad tråd i plastkort) och ett kommunikationsprotokoll.

I dag syftar Wiegand främst på kommunikationsprotokollet mellan läsare och controller.

Fördelar:

  • Väldigt vanligt, stöds av nästan alla system
  • Billigt att implementera

Nackdelar:

  • Oskyddad kommunikation (ingen kryptering)
  • Lätt att klona

Mifare Classic

RFID-baserad teknik (13,56 MHz, ISO/IEC 14443 A).

Vanligt i äldre passersystem.

Fördelar:

  • Lågt pris, brett stöd
  • Snabb läsning

Nackdelar:

  • Osäkert – kända säkerhetsbrister
  • Lätt att klona

Mifare Desfire (EV1/EV2/EV3)

Säkrare version av MIFARE med AES-kryptering.

Stödjer segmentering och multipla applikationer.

Fördelar:

  • Hög säkerhet
  • Flexibel och svår att manipulera

Nackdelar:

  • Dyrare
  • Kräver kompatibla läsare

HID iClass

13,56 MHz med proprietär kryptering.

Fördelar:

  • Högre säkerhet än Mifare Classic
  • Integration med HID-system

Nackdelar:

  • Proprietärt – låsning till en tillverkare

Legic:

Vanlig i Europa, t.ex. inom utbildning och sjukvård.

Fördelar:

  • Hög säkerhet
  • Stöd för multipla applikationer

Nackdelar:

  • Mindre global spridning

Proprietära vs. öppna system

En viktig aspekt vid val av passerkontrollsystem är hur öppet eller slutet systemet är. Detta påverkar framtida integrationer, kostnader och möjligheten att byta leverantör. Här förklaras skillnaderna:

Proprietära system

Utvecklade av en tillverkare med egna protokoll.

Fördelar:

  • Optimerad funktionalitet

Nackdelar:

  • Låst till en leverantör

Öppna system

Använder standardprotokoll (t.ex. OSDP, REST API).

Fördelar:

  • Flexibilitet
  • Enklare integration

Nackdelar:

  • Mer teknisk kompetens kan krävas

Affärsnytta bortom säkerhet

Förutom att skydda människor och egendom kan moderna passersystem bidra till organisationens effektivitet och hållbarhetsmål. Här är några exempel på hur systemet kan skapa mervärde:

  • Effektivitet: Automatiserad hantering av behörigheter.
  • Kostnadsbesparing: Färre låsbyten, ingen nyckelhantering.
  • Dataanalys: Närvarostatistik, optimering av lokalutnyttjande.
  • Integration: Med tidrapportering, belysning, brandlarm m.m.
  • Hållbarhet: Energioptimering via närvarostyrning.

Cybersäkerhet i passersystem

Digitala hot är en realitet även för fysiska säkerhetssystem. För att skydda systemet och användardata är det viktigt att passersystemet är cybersäkert från grunden. Här är några viktiga aspekter att tänka på:

  • Krypterad kommunikation (t.ex. TLS, AES)
  • Stark autentisering (t.ex. flerfaktorsinloggning)
  • Segmenterat nätverk
  • Regelbundna uppdateringar
  • Händelseloggning och övervakning
  • Rollbaserad åtkomstkontroll

Ett modernt passerkontrollsystem är mer än bara ett digitalt lås – det är ett verktyg för säkerhet, effektivitet och framtidssäkring.

Sammanfattning – att tänka på vid val av system

Att välja rätt passerkontrollsystem handlar om att balansera säkerhetsnivå, flexibilitet, framtidssäkring och kostnad. Ett system bör anpassas efter verksamhetens storlek, riskbild, tekniska förutsättningar och integrationsbehov. Det är viktigt att:

  • Definiera tydliga krav på säkerhet och funktionalitet.
  • Välja en teknisk arkitektur (on-prem, moln eller hybrid) som matchar IT-strategin.
  • Säkerställa att kortteknologier och protokoll uppfyller aktuella säkerhetsstandarder.
  • Beakta framtida integrationsbehov och systemets öppenhet.
  • Inkludera cybersäkerhet som en integrerad del av design och drift.

Med ett välplanerat och korrekt implementerat passersystem kan organisationer inte bara förbättra sin säkerhet, utan också skapa en plattform för effektivisering, analys och hållbar utveckling.