Correcte en adequate toegangscontrole is de basis van een goede (inbraak)beveiliging. En indien juist toegepast de eerste drempel tegen ongewenst bezoek, zowel overdag als buiten kantoortijden.
Ed Posthumus
Men denkt te vaak dat toegangscontrole bestaat uit de beveiliger aan de deur die visueel controleert of de foto op het ID overeenkomt met de persoon die het pasje aanbiedt. Op zich zit hier een kern van waarheid in, alleen is de techniek en dus de realiteit al veel verder.
De zoektocht naar een waterdicht toegangscontrolesysteem
Pasjes aanbieden aan een kaartlezer is uiteraard een vorm van toegangscontrole, maar dat betekent niet dat de houder ook de persoon is die toegang zou moeten hebben. Een stap verder gaat het aanbieden van de pas en bijvoorbeeld het intoetsen van een pincode (two factor authentication). Op zich een betere combinatie, maar ook dat is geen waterdicht systeem. Een afgegeven pas en pincode, al dan niet onder dwang, geeft een derde persoon toegang zonder dat het systeem een alarm afgeeft. Een pas alleen in combinatie met een vingerafdruk (of hand e.d.) is in de praktijk niet altijd te doen. Denk hierbij aan personen die bijvoorbeeld met hun handen werken (bouwvakkers, schilders e.d.) of zij die hele dunne of te strakke vingerafdrukken hebben. Het toegangscontrolesysteem levert dan meer irritatie en vertraging op voor de gebruiker, dan dat het een toegevoegde waarde heeft voor de organisatie.
Toegangscontrole gebaat bij Artificial Intelligence
Wat kan dan een sluitende oplossing zijn? Deze vraag stelt menig securitymanager zichzelf uiteraard regelmatig. In mijn artikel Cameratoezicht en Artificial Intelligence schrijf ik dat de huidige toegangscontrole gebaat zou zijn bij Artificial Intelligence. De koppeling van pas, pincode of hand-vingerafdruk met een AI-gestuurde database kan uitkomst bieden. Met hieraan toegevoegd een snelle herkenning door een camera. Gekozen kan worden voor of biometrische (irisscan of retinaherkenning) of gezichtsherkenning (facial recognition). In feite legt het systeem binnen een fractie van een seconde de combinatie pas-pin-afdruk-foto en geeft wel of niet toegang. De database is dusdanig van regels te voorzien, dat afwijkingen binnen een bepaalde marge mogen vallen en dit direct melden aan de dienstdoende beveiliger. Die kan op zijn/haar beurt besluiten wel of niet te interveniëren.
Vernieuwde taak beveiliger
Zorgt dit systeem er nu voor dat er mogelijk minder beveiligers aan de deur of poort komen? Het antwoord op deze vraag is ‘nee’, want het taakaccent van de beveiliger verschuift hierbij van controle van de toegangspas naar gastheer/-vrouw en (heel belangrijk) profiler. Door hen goed te trainen in afwijkend gedrag, ontstaat er een andere vorm van inbraakbeveiliging. De basisvereisten voor de beveiliger moeten wel blijven bestaan, maar dit is een aanvulling op hun opleidingspakket.
Verschil herkennen tussen reguliere bezoekers en een kwaadwillende partij
Reguliere bezoekers en personeelsleden van een organisatie of bedrijf hebben een vaste routine bij binnenkomst. Ze lopen direct naar de receptie om zich aan te melden of gaan naar de toegangscontrole en vervolgens door naar hun respectievelijke kantoren. Niet-reguliere bezoekers komen wat zoekend binnen, kijken rond en wachten tot zij aangesproken worden. Dit kan een echte bezoeker zijn die voor het eerst binnenkomt, maar ook een verkenning zijn van een kwaadwillende partij. Die laatste kijkt niet alleen hoe de beveiliging reageert op bezoekers, maar ook hoe de technische beveiliging ingericht is. Is het een simpel passysteem, of een geavanceerd systeem met code of afdruk? Kunnen zij dit omzeilen, of moet er een pas gestolen/ontvreemd of geleend worden, om deze daarna te klonen.
Aanspreken en doorvragen
Hier komt nu de vernieuwde en aanvullende taak van de beveiliger in beeld. Hij of zij moet de onbekende bezoekers niet alleen aanspreken, maar ook doorvragen naar onder andere waar zij moeten zijn. Let daarbij wel op, want een verkenning kan bestaan uit meerdere personen. Noteer naderhand relevante gegevens in een tijdelijk systeem (let hierbij op de AVG), vraag desgewenst of de meldkamer de beelden even apart wil opslaan ter verificatie, en koppel dit terug aan de collega’s die de dienst overnemen.
Ongewenste gast staat al in het systeem en zal direct herkend worden als niet-reguliere bezoeker
Door dit in het AI-systeem te plaatsen, zal (en dit is een voorbeeld) een persoon die na sluitingstijd rond het pand hangt en meer dan normale interesse heeft, direct herkend worden. De keuze om tot interventie over te gaan, is dan aan de meldkamer. Deze vorm van inbraakbeveiliging in combinatie met het reguliere hang- en sluitwerk en cameratoezicht voorkomt een groot deel van de inbraken. Het is tevens een goede maatregel tegen insluiping, want de ongewenste gast staat al in het systeem en zal direct herkend worden als een niet-reguliere bezoeker. In een samenwerkingsverband op bijvoorbeeld een bedrijventerrein is het van belang de afspraken over het delen van informatie en van de camerabeelden goed vast te leggen en te verifiëren bij de lokale politie of deze binnen alle geldende regels vallen.
Succesvolle aanpak
De volgende zaken zal de securitymanager moeten doorvoeren, wil deze aanpak een succes worden:
- Zorg ervoor dat beveiligingspersoneel betrokken wordt – op basis van need-to-know – bij het samenstellen van de werkinstructies en de richtlijnen. Dit geeft een breder draagvlak en daardoor een grotere kans op succes.
- Zorg ervoor dat een daderprofiel niet breed bekend wordt, anders kan dat de focus verleggen en een tunnelvisie veroorzaken. Profiling kan alleen bestaan als de benadering door de beveiliger verschuift van bewaken naar gastheer/-vrouw. Het is immers nog steeds de toon van de muziek die het doet; een bezoeker moet zich gewenst voelen en niet het gevoel krijgen dat hij onderwerp van onderzoek is.
Praktijkvoorbeeld
Ter illustratie een voorval uit de praktijk. Nog niet zolang geleden kwam ik op bezoek (aangemeld en geregistreerd) bij een grote beveiligingsorganisatie. In de rij om mij aan te melden ging het helaas al fout, want de dienstdoende beveiligers hadden het te druk met praten over van alles en nog wat. Eenmaal ingeschreven, moest ik nog even wachten tot ik werd opgehaald. Tijd om eens rond te lopen en te kijken. Wat bleek, de deuren van de lobby stonden open en ik had zonder meer de knop tot algehele ontruiming kunnen indrukken. Werd ik door de rondlopende beveiliger aangesproken? Nee, want hij stond te praten met zijn collega’s in de lobby. Ik heb dit voorval met mijn gastheer besproken, die het als leerpunt noteerde voor het komende overleg met de beveiligers.
Betrek de beveiligers ook bij de security-awareness training, geef hen inzicht in de problematiek en laat hun mening meetellen
Toegangscontrole in orde, maar inbraakbeveiliging onvoldoende
Wat heeft dit voorbeeld nu te doen met toegangscontrole en inbraakbeveiliging? De toegangscontrole is duidelijk: er werd gecontroleerd wie ik was en of ik een afspraak had. Maar de inbraakbeveiliging is een ander verhaal. Doordat ik zicht had op de manier van werken, de opbouw van de beveiliging en de plaats van het ontruimingsalarm, had ik ongenode gasten de kans kunnen geven zich toegang te verschaffen tot het pand (tegen de ontruimingsstroom in).
>> LEES OOK: Hoe inbraakgevoelig is de nooduitgang?
Beveiligers zijn belangrijke schakel
Wat kan een securitymanager hier nu aan doen? De beveiligers zijn de eerste medewerkers die de bezoekers zien als zij binnenkomen en daardoor bij uitstek het visitekaartje van het bedrijf. Zij kunnen daardoor een belangrijke schakel zijn in het gehele beveiligingsconcept. Hard optreden richting de beveiligers heeft niet echt veel zin, daar leren zij en de organisatie niets van. Beter is om hen te wijzen op de daadwerkelijke gevaren van hun handelen, zij zijn er voor en namens de organisatie. Betrek de beveiligers daarom ook bij de security-awareness training, geef hen inzicht in de problematiek van hedendaagse criminaliteit en laat hun mening meetellen.
Onlosmakelijk bij elkaar
Als laatste de vraag of toegangscontrole nu losstaat van inbraakbeveiliging of niet? Op het moment dat de toegangscontrole niet werkt of lacunes vertoont, zal het fysieke inbraakbeveiligingssysteem er alleen voor staan, oftewel de beveiliging loopt een of meer stappen achter op de crimineel. De juiste combinatie van toegangscontrole – inclusief profiling – en inbraakbeveiliging zal leiden tot de gewenste reactietijd en mogelijk een inbraak voorkomen.
En om antwoord te geven op de initiële vraag hoe hedendaagse toegangscontrole in relatie staat tot inbraakbeveiliging: zij horen onlosmakelijk bij elkaar.
Ed Posthumus is werkzaam bij PSC Advies
– 5 bezwaren tegen biometrie
– Trends in toegangscontrole
– Nieuw toegangscontrolesysteem Groningen Airport Eelde