Toegangscontrole is in 2021 de koploper waar het gaat om nieuwe ontwikkelingen in de beveiligingswereld. Dit is terug te vinden in verschillende onderzoeken en studies die de voorbije jaren plaatsvonden. Zo werd in 2019 door HID Global en Security Management een onderzoek uitgevoerd onder 473 securitymanagers, directeurs en consultants. Hieruit kwam duidelijk naar voren dat er veel vraag is naar nieuwe toepassingen op het gebied van toegangscontrole, zowel op het vlak van technologie als op het vlak van integratie met andere niet-specifieke beveiligingssystemen en software. Wat zijn de nieuwste trends?
De trend van de grote vraag naar nieuwe toepassingen is ook bevestigd in het jaarverslag over 2019 van Imperial Capital, dat de ontwikkelingen binnen de beveiligingsindustrie volgt. Hier wordt vastgesteld dat de identiteits- en authenticatiesector tussen het derde kwartaal van 2018 en het derde kwartaal van 2019 alle andere beveiligingssectoren overtrof met een winst van 35,1 procent.
Covid-19 leidt tot nieuwe ontwikkelingen op het vlak van contactloos lezen
Covid-19-pandemie
Recente marktonderzoeken laten zien dat meer dan 70 procent van de nieuwe installaties zich voornamelijk richten op Attribute-Based Access Control-systemen (ABAC). De nadruk ligt hierbij vooral op mobiele en biometrische toegangscontrolesystemen. Deze vraag wordt versterkt door de covid-19-pandemie, waarbij het voornamelijk gaat over systemen die contactloos kunnen worden gebruikt en die eigen zijn aan de persoon die toegang moet krijgen. Naast deze specifieke oplossingen zien we dat de vraag naar cloud-oplossingen en het uitbesteden van taken binnen een onderneming ook een belangrijke rol speelt bij oplossingen voor toegangscontrole.
Hierna worden deze belangrijke ontwikkelingen nader toegelicht.
> LEES OOK: “Door gastvrijheid kunnen mensen behoorlijk ver komen”
Attribute-Based Access Control (ABAC)
De focus bij nieuwe ontwikkelingen ligt voornamelijk op de randapparatuur en op de vraag in welke mate de identificatie en verificatie van personen zo contactloos mogelijk kunnen verlopen.
Biometrie
Biometrie werd de laatste jaren vooral beschouwd als een veiligere en specifieke methode om mensen op onmiskenbare wijze te identificeren.
Inmiddels ligt de nadruk meer en meer op de contactloze eigenschappen van sommige biometrieoplossingen. Hierdoor is gezichtsherkenning zeer snel geëvolueerd. Dankzij de toepassing van artificial intelligence en machine deep learning-technologie levert deze techniek uitstekende prestaties wat betreft het detecteren en matchen van gezichten. Hierdoor daalt de FAR (False Acceptance Rate) bijna tot nul.
Dit heeft ook impact op de manier waarop deze identificatie wordt toegepast.
Gezichtsherkenningssystemen kunnen worden geïntegreerd met vrijwel elk bestaand toegangscontrolesysteem.
Waar gezichtsherkenning vroeger voornamelijk een oplossing voor statische identificatie was, wordt ze nu ook ingezet op plaatsen waar personen in beweging zijn en zelfs in open ruimtes. Daarnaast kunnen deze systemen geïntegreerd worden met vrijwel elk bestaand toegangscontrolesysteem. Uiteraard blijft, voornamelijk door de wet op de privacy, biometrie enkel een bijkomend authenticatiesysteem naast de RFID-kaart.
Het mag dan een bijkomende stap naar multi-factor-authenticatie zijn, maar het is nog niet voldoende.
Tot nu toe zijn we met alleen toegangscontrole nog niet zeker dat de persoon die zich aanmeldt ook de persoon is die door de toegangspoort naar binnen gaat. Het is duidelijk dat er voor ontwikkelaars nog een onontgonnen terrein is, wat de basis kan zijn voor nieuwe ontwikkelingen.
> LEES OOK: Contactloze toegangscontrole via biometrie
Toegangscontrole versus camerabewaking
Ooit waren toegangscontrole en inbraakdetectie het antwoord op vele beveiligingsvragen. Tegenwoordig wordt vaak, door klanten, de kaart van camerabewaking getrokken om een oplossing te bieden voor hun beveiligingsproblemen. Hierdoor ontstaat soms de indruk dat toegangscontrole ondergeschikt is als oplossing. Dit wordt nog versterkt doordat in het afgelopen decennium de nieuwe ontwikkelingen op het vlak van toegangscontrole langzamer verliepen dan die binnen het domein van de camerabewaking.
De laatste jaren is er echter sprake van een enorme verschuiving. De klanten zien inmiddels in dat, om tot een hoog beveiligingsniveau te komen, er ook geïnvesteerd moet worden in andere beveiligingsmaatregelen zoals die op het gebied van toegangscontrole. Door deze duidelijke behoefte is de toegangscontrole-industrie een ideale partij voor innovatie en nieuwe ontwikkelingen geworden. Door de covid-19-pandemie wordt de vraag naar nieuwe ontwikkelingen, in het bijzonder ‘touchless’-oplossingen, verder aangewakkerd.
Mobile Access Control
Gebruikers moeten meestal nog een kaart hebben om toegang te krijgen. Maar een kaart is minder persoonlijk en kan gemakkelijker worden uitgewisseld. Anti-passback (AP) kan hiervoor een oplossing zijn. Maar AP heeft ook een aantal nadelen die aanleiding kunnen zijn voor frustraties bij de gebruikers.
>> LEES OOK: Horen toegangscontrole en inbraakbeveiliging bij elkaar?
Smartphone is ideaal alternatief voor kaart
Ontwikkelaars zijn daarom op zoek gegaan naar andere oplossingen. En wat heeft iedereen bijna altijd op zak? De smartphone, een ideaal alternatief voor de kaart. De smartphone heeft, naast het feit dat men niet snel zijn telefoon uitleent, het voordeel dat er two-factor-authenticatie op geactiveerd kan worden om toegang te krijgen tot het apparaat. Dankzij dit gegeven en de aanwezigheid van NFC-technologie en
bluetooth is het een volwaardig alternatief voor de huidige RFID-kaart, zowel op het vlak van de beveiliging van de informatie als het gebruiksgemak ervan.
Ontwikkelingen waarbij de smartphone gebruikt wordt als identificatietool, maken deel uit van het productengamma van fabrikanten van kaartlezers. Een sterk voorbeeld hiervan zien we bij STid waar oplossingen als Tap Tap, Slide en Mains-libres werden ontwikkeld. Hierdoor kan een gebruiker zodra zijn smartphone in de nabijheid komt van de lezer, toegang krijgen door op zijn telefoon te kloppen (Tap Tap). Ook kan door het bewegen van zijn hand voor de lezer (Slide) of gewoon door in de nabijheid van de lezer te zijn (Mains-libres) de deur ontgrendeld worden. Dit is een andere vorm van contactloze identificatie.
Een mobiele telefoon is persoonlijker en minder makkelijk uitwisselbaar.
Aanwezigheidscontrole
Niet alleen covid-19 heeft aanleiding gegeven tot ontwikkelingen op het vlak van contactloos lezen. Maar mede hierdoor verschuift de focus bij de toegangscontrole van controleren op wie recht heeft op toegang naar het registreren van aanwezigheid. Bedrijven willen vooral weten wie zich in welke ruimtes bevindt of waar het personeel zich binnen die ruimtes bevindt, om zo te kunnen zorgen voor de nodige fysieke afstand en ook om voorbereid te zijn op een veilige evacuatie of om contact-tracing te kunnen toepassen.
We zien op de markt verschillende toepassingen verschijnen die de interface vormen tussen planningssoftware en toegangscontrole. Zo zal een reservering in een agenda, zoals in Outlook, onmiddellijk gekoppeld worden aan specifieke toegangsverlening voor deze personen.
Het spreekt voor zich dat een dergelijke integratie meer is dan een gewone koppeling. Te vaak stellen we vast dat de basis van toegangscontrole, als beveiligingsmaatregel, uit het oog verloren wordt.
Integratie is alleen succesvol als er voldoende kennis is van de verschillende risico’s waaraan de organisatie blootgesteld wordt.
Veranderende architectuur
Al deze nieuwe ontwikkelingen, maar ook de komst van cloud-oplossingen en SAAS (Security As A Service) hebben ervoor gezorgd dat bij zowel het kleinste bedrijf als wereldwijd opererende ondernemingen de verwachtingen zijn verschoven naar hoe een toegangscontrolesysteem moet worden opgezet en beheerd. Het traditionele model van de on-premises card-reader-panel-server is nog steeds dominant aanwezig, zowel bij klanten als adviseurs. Maar onder invloed van de ICT-afdeling krijgen andere vormen van architectuur steeds meer aantrekkingskracht.
Veel van de traditionele fabrikanten bouwen nu panelen met een open architectuur die cyberveilig zijn en beschikken over een SDK-vriendelijke interface, die de weg naar de toekomst openen.
Een andere snelgroeiende verschuiving in de architectuur is de verschuiving naar de cloud. Het platform dat eigendom is van de gebruiker en door hem wordt beheerd, wordt vervangen door een systeem dat aanwezig is bij de producent, maar dat op afstand beheerd wordt door de gebruiker. Hierdoor kan er ook sneller gereageerd worden bij eventuele fouten of upgrades van de software. Specifieke problemen in verband met upgrades van de operationele systemen worden hierdoor ook vermeden.
Dataveiligheid en communicatie
Contactloos, cloud: dit vraagt ook om ontwikkelingen op het vlak van dataveiligheid en de communicatie tussen de verschillende componenten. Zeker het punt van het kopiëren van de data op de kaart blijft hierbij een grote rol spelen. Vroeger werden proximity-kaarten vaak gekopieerd door de informatie van de kaart te lezen wanneer deze in de nabijheid kwam van een effectieve of fictieve lezer. Door gebruik te maken van encryptie en een beveiligd protocol, voor uitwisseling tussen kaart en lezer, kan dit voorkomen worden. Toepassingen zoals Desfire en NFC zullen hierdoor meer en meer de standaard worden voor de RFID-kaarten.
Bovendien wensen klanten ook vrij te zijn in de keuze van de materialen. Hierdoor dienen de nieuwe systemen gebruik te maken van een open architectuur. Maar om open te kunnen zijn, moeten producenten zich groeperen en gezamenlijke standaarden ontwikkelen. Een mooi voorbeeld hiervan is OSDP (Open Supervised Device Protocol), vervanger van het traditionele WIEGAND, dat een hogere beveiliging van de data verzekert en toelaat om verschillende merken van lezers aan te sluiten.
> LEES OOK: Trends in toegangscontrole
Focus
Ook in 2021 staat de innovatie op het gebied van toegangscontrole niet stil. De focus ligt hierbij voornamelijk op verdere ontwikkelingen op het gebied van mobiele en biometrische toegangscontrole.
Artificial intelligence en machine deep learning-technologie dragen bij aan een hogere betrouwbaarheid en performance van systemen voor gezichtsherkenning. Naast deze systemen worden ook mobiele oplossingen ingezet om een antwoord te geven op de vraag naar two-factor-authenticatie.
Met betrekking tot de architectuur zien we naast de bekende on-premises-systemen ook een verschuiving naar cloud-toepassingen die eventuele fouten en updates sneller in kaart brengen, wat de performance ten goede komt. Verder zal de focus met betrekking tot architectuur evolueren naar meer open systemen in combinatie met een hogere graad van beveiliging. Dit om onder andere de mogelijkheid om kaarten te kopiëren verder in te perken.
Verder evolueren
Door deze innovaties blijven concepten op het gebied van toegangscontrole verder evolueren en worden zij optimaal ingezet om een correct beveiligingsplan te maken. Adviseurs staan aan de basis van deze innovaties en kunnen dan ook een belangrijke rol spelen in het verder uitwerken van de performance van veilige toegangscontroleconcepten.
Tekst | Ing. Paul van Lerberghe MSc., senior securityconsultant & partner, Robrechts & Thienpont Consultancy, Turnhout, België
Wouter Robrechts, Sales & Business Development, Robrechts & Thienpont Consultancy, Turnhout, België
info@rtconsultancy.be
