Veel systemen, zo ook de meeste toegangscontrolesystemen (TC), bevatten software. Vaak maken deze systemen gebruik van IP-netwerken waarop ook andere systemen zijn aangesloten. In de wereld van de IT is het gebruikelijk een systeem te upgraden wanneer er een nieuwe webbrowser of softwaretoepassing beschikbaar komt.
De beveiligingswereld lijkt nu ook met deze trend mee te gaan: upgrade assurance. Beschikbaarheid, continuïteit en veiligheid van het TC-systeem worden zo optimaal gewaarborgd.
Roadmaps voor productontwikkeling
Bob Dijkman is Product Manager bij Nedap Security Management, fabrikant van toegangscontrolesysteem AEOS. Dijkman en zijn team houden zich dagelijks bezig met het vertalen van klantvragen naar roadmaps voor productontwikkeling. Deze roadmaps worden gedeeld met de ontwikkelteams binnen Nedap. ¨Daarnaast zetten we ook nieuwe proposities op en beheren en managen we die in de markt¨, zegt Dijkman.
> Gerelateerd: Toegangscontrole veilig in de cloud?
Verbinding met IP-netwerk stelt systeem bloot aan cyberdreiging
Vroeger waren beveiligingssystemen met elkaar verbonden via propriétaire oplossingen. Tegenwoordig gaan de communicatielijnen tussen onderdelen van (beveiligings)systemen steeds meer over IP-netwerken, aldus Dijkman. ¨De toegangscontrole kent dan geen eigen aansluitingen meer, maar is standaard gekoppeld aan een IP-netwerk. Net zoals de laptops van medewerkers, printers en andere apparatuur. Het grote voordeel van deze koppelingen is flexibiliteit. Het nadeel is dat alle IP-componenten in het systeem bloot staan aan dezelfde cyberdreigingen. Denk aan criminelen die op afstand inbreken op een TC-systeem en dit manipuleren.¨
Software die de controllers aanstuurt wordt steeds belangrijker
Dijkman: ¨De hardware in een TC-systeem wordt steeds minder relevant, het gaat om de software. Vroeger hadden we dedicated hardwarekastjes die met elkaar communiceerden, nu werken we steeds nadrukkelijker op serverniveau. De hardware in het veld, de controllers, zijn generieker. De software wordt steeds belangrijker, die stuurt de controllers aan.¨
Altijd toegang tot de nieuwste software
Genoemde ontwikkelingen vragen om een goede bescherming en het up to date houden van het TC-systeem. Die behoefte wordt ingevuld met upgrade assurance. ¨De gebruiker van een securitymanagementsysteem heeft met het upgrade assurance contract altijd toegang tot de nieuwste software¨, zegt Dijkman.
Optimale bescherming en functionaliteit
De voordelen van zo’n contract zijn:
- Optimale bescherming, nu en in de toekomst; de IP-beveiliging is altijd actueel.
- Optimale functionaliteit; naast de IP-beveiliging is ook de functionaliteit van het
systeem altijd up to date. - Maximale ROI op de investering; een beveiligingssysteem kost geld maar door
voortdurend bij te blijven is ook de financiële gezondheid van het systeem geborgd. - Gegarandeerde continuïteit; door upgrade assurance is verstoring van de continuïteit
van het bedrijf door een uitval van het beveiligingssysteem uitgesloten.
Met upgrade assurance wordt een zorg weggenomen
Security zonder zorgen
Updates. Al sinds de eerste voorzichtige toepassingen van IT-applicaties binnen onze wereld worden we ermee overspoeld. Als gebruiker moet je keuzes maken over het toekomstbestendig houden van het TC-systeem, terwijl je de consequenties van die keuzes niet goed kunt overzien. Met upgrade assurance wil Nedap een einde maken aan die onzekerheid. Security for life zoals Dijkman dat noemt, of in ‘goed’ Nederlands: security zonder zorgen.
Upgrade assurance maakt administratieve rompslomp overbodig
¨In veel bedrijven moeten talloze procedures worden doorlopen voordat er een order voor upgrades kan worden afgegeven. Dat is een lang en administratief proces met veel rompslomp. Met upgrade assurance maken we in één keer al die rompslomp overbodig. Het bedrijf heeft alleen nog maar te maken met het operationele deel: wanneer updaten? Met upgrade assurance wordt dus een zorg weggenomen.¨
Losse updates of contract?
Behoren updates niet gratis te zijn bij de aanschaf van bijvoorbeeld een TC-systeem? Dijkman: ¨Vergelijk het met een Office Pakket. Op een gegeven moment moet de gebruiker een update aanschaffen. Daar betaalt hij voor. Ons product kent een aantal patches, standaard updates, die gratis zijn. Wordt er echter een ´sprong´ gemaakt van bijvoorbeeld versie 1 naar 2 – met nieuwe functionaliteiten en nieuwe beschermingsniveaus – dan zit daar een kostenplaatje aan. De gebruiker kan de nieuwe versie als losse update aanschaffen, of hij ´krijgt´ het als onderdeel van het upgrade assurance contract.
Benodigde software maakt onderdeel uit van het contract
Upgrade assurance betreft een separate overeenkomst met de klant of is onderdeel van een onderhoudscontract. De zogenaamde channel partners van Nedap zijn de aanbieders van deze contracten. De klant heeft dus één aanspreekpunt. De channel partner voert de update uit. Alle benodigde software maakt onderdeel uit van het contract.
Alle zorgen weggenomen voor een all-in prijs
Een van die channel partners is Mactwin Security. René Janssen Steenberg, Contract Manager bij Mactwin Security, zegt hierover: “Upgrade assurance is bij ons een vanzelfsprekend onderdeel in beheercontracten, zodat we met een vast budget per jaar het beveiligingsniveau kunnen borgen. Als System Integrator brengen wij vooraf de noodzaak, voordelen en risico’s van de software upgrade in relatie tot de overige systemen in kaart. Daarna voeren we, vaak remote, de update uit. Hierdoor kunnen onze opdrachtgevers zich volledig en onbezorgd richten op hun operationele proces.”
Nog wel even letten op de rest van de keten…
Met een upgrade assurance contract zit de klant goed, lijkt Dijkman te zeggen. Hoeft de gebruiker zich dan nergens druk over te maken? ¨Aan een IP-netwerk hangen vrijwel altijd meerdere systemen. Richt de klant zijn netwerk slecht in – hij zet bijvoorbeeld geen firewall aan – dan kan dit grote gevolgen hebben. Ons deel in de IP-keten wordt met upgrade assurance optimaal beveiligd. Maar dit wil niet zeggen dat de hele keten veilig is¨, aldus Dijkman.
> Gerelateerd: Cybercrisis, back to basics
Als leverancier van ‘security for life’ kijken wij verder dan alleen naar de functionaliteit
Tot slot wil Dijkman nog iets kwijt over het belang van een bewuste focus op veiligheid en functionaliteit. ¨Bij upgrades in de markt – al dan niet in de vorm van upgrade assurance – zie ik dat er vaak alleen gefocust wordt op functionaliteit. Met als belangrijkste argument: ´We hebben een nieuwe, coole feature toegevoegd aan ons product!´. Natuurlijk kan dit ook een reden zijn om een update uit te brengen, zeker als de feature een meerwaarde biedt voor gebruikers. Maar wat er ´onder water´ gebeurt is mijns inziens minstens zo belangrijk.”
TC-systeem beter bestand maken tegen cyberdreigingen
“In ons TC-systeem maken we gebruik van databases. Deze worden geleverd door bijvoorbeeld Microsoft of Oracle. Ontdekken zij fouten in hun databases, dan dienen zij die op te lossen. Vervolgens implementeren wij de nieuwste versie van de database in ons product. Het TC-systeem gaat er niet anders door functioneren, maar is wel substantieel veiliger geworden en beter bestand tegen bedreigingen. Kortom, als leverancier van
‘security for life’ kijken wij bij een upgrade verder dan alleen naar de functionaliteit.¨
Meer weten? Kijk dan ook op de speciale overzichtspagina over toegangscontrole van Security Management.