NIS2 en toegangscontrole – 6 aandachtspunten

4 juni 2024

De NIS2-wetgeving komt eraan. Deze wetgeving is ontworpen om de cyberbeveiliging en weerbaarheid van essentiële diensten in EU-lidstaten te versterken.…
NIS2 richtlijn

De NIS2-wetgeving komt eraan. Deze wetgeving is ontworpen om de cyberbeveiliging en weerbaarheid van essentiële diensten in EU-lidstaten te versterken. Vooral digitaal, maar ook fysiek kan er het nodige gedaan worden als het gaat om de NIS2. Bijvoorbeeld op het gebied van toegangscontrole. We geven u 6 aandachtspunten!

NIS2 plaatje

1) Kaarten en kaartlezers

Maakt u al gebruik van toegangscontrole en gebruikt u kaarten of tags voor toegang tot uw pand? Heeft u al eens nagedacht over het encryptieniveau van uw ID-dragers? Ongecodeerde kaarten zijn gemakkelijk te kopiëren, en dus heeft een kwaadwillende snel toegang geregeld. Er zijn kaarten en tags met verschillende encryptieniveaus beschikbaar. Als we iets verder de materie induiken: MIFARE DESFire EV3-kaarten zijn momenteel het meest veilig.

We zien dat de kaarten en tags steeds vaker worden ingeruild voor de smartphone als ID-drager. De kans dat deze kwijtraakt is kleiner én de smartphone wordt vrijwel nooit vergeten.

Paxton toegangscontrole

2) Dual verificatie

Goed encryptieniveau is belangrijk, als we nog een stap verder gaan om de beveiliging te versterken: dan komt u uit bij dual verificatie. Simpelweg een extra laag van verificatie toevoegen voordat men toegang krijgt. Een praktisch voorbeeld hiervan is een kaartlezer met een ingebouwde keypad.

Hoe werkt het? U krijgt pas toegang na het aanbieden van een geldige kaart of tag (iets wat u heeft) én het invoeren van een PIN-code (iets wat u weet).

Mooie bijkomstigheid is dat dubbele verificatie niet altijd ingeschakeld hoeft te zijn. Zo kunt u overdag volstaan met enkel de kaart als toegangsmiddel, terwijl ’s nachts ook om de pincode wordt gevraagd.

3) Sloten en deuren

Ook het type deur en slot is erg bepalend als het gaat om veiligheid. Een boarddeur is bijvoorbeeld kwetsbaar en niet geschikt voor serverruimtes of kluisruimtes. Door te kiezen voor de juiste deur en het juiste slot maakt u het kwaadwillenden moeilijker om bij uw data te komen.

Kies bij buitendeuren altijd voor elektromechanische meerpuntsluiting en let hierbij op de SKG-klasse. Nog een tip omtrent de buitendeuren: kies voor een zelfvergrendelend slot met paniekfunctie (in het geval van een vluchtroute).

Bij binnendeuren, ga voor een elektrische sluitplaat of een elektromechanische enkelpuntsluiting. Zorg voor kwalitatief goed hang- en sluitwerk, denk hierbij ook aan de scharnieren, cilinder en de beslagset. En vergeet de deurdrangers niet!

inbraakwerende deur

4) Deurcontacten

Toegangscontrole is essentieel om te bepalen wie wanneer toegang heeft tot welke deur. Echter, als de deur open blijft staan door bijvoorbeeld een deurstopper, verliest de toegangscontrole zijn nut. Wij adviseren daarom om de deuren te voorzien van een magneetcontact. De voordelen:

  • Als de deur te lang open blijft, wordt er een alarm geactiveerd.
  • Bij ongeautoriseerde toegangspogingen wordt een alarm geactiveerd.
  • Bij het inschakelen van het alarmsysteem kunt u eenvoudig zien of er een deur is open blijven staan.

5) Netwerkbeveiliging

De toegangscontrole raakt ook uw netwerk. Dus wanneer het gaat om NIS2 en toegangscontrole, dan kan het netwerk als aandachtspunt niet ontbreken! We geven enkele tips:

  • Gebruik aparte VLANs voor beveiligingssystemen en het (gasten)netwerk. Bij inbraak kan men dan niet ‘verder’ het netwerk in.
  • Implementeer een beveiligd netwerk volgens het 802.1X-protocol. Zo heeft u altijd controle over ‘wat er aangesloten mag worden’.
  • Gebruik firewalls en sterke wachtwoorden om u te weren tegen cyberaanvallen.
  • Overweeg MAC-adresfiltering voor extra beveiliging en van voorwaardelijke toegang tot switchpoorten.
IT netwerkbeheer

6) Softwarebeveiliging

Uw toegangscontroleoplossing beheert u in de toegangscontrolesoftware. Ook hier kunt u veel instellen wat bijdraagt aan compliancy voor de NIS2 wetgeving. We lichten enkele punten voor u uit:

  • Voorkom ongeoorloofde toegang door gebruik te maken van anti-passback (u kunt pas weer toegang krijgen wanneer u ‘bent uitgecheckt’).
  • Integreer uw toegangscontrole met HR-systemen zodat alles zo goed mogelijk up-to-date blijft.
  • Stel de verloopdatum voor gebruikers in.
  • Configureer automatisch uitloggen voor beheerderssoftware.
  • Installeer regelmatig updates (nieuwe features en beveiligingspatches).
  • Voeg slimme triggers en acties toe voor monitoring.

Nog een paar handigheidjes

Toegangscontrole oplossingen beschikken over steeds meer intelligentie waardoor u de beveiliging naar een hoger niveau kan tillen. Hieronder lichten we een aantal in te stellen handigheidjes voor u uit:

  • Laat gebruikers eerst door een specifieke deur gaan voordat ze toegang krijgen tot andere deuren.
  • Ontvang een e-mail wanneer specifieke gebruikers een ruimte betreden.
  • Krijg een melding als een verloren kaart wordt aangeboden.
  • Blokkeer het systeem na te vaak foutief invoeren van een pincode.
  • Schakel een extra uitgang in wanneer een kaart of tag twee keer achter elkaar wordt aangeboden.
  • Ontvang e-mails bij offline controllers of stroomuitval.
  • Stuur een e-mail wanneer de batterijen van draadloze beslagen en/of cilinders bijna leeg zijn.
  • Automatiseer rapporten en stuur deze op een gewenst tijdstip naar beheerders.

Laat toegangscontrole bijdragen aan NIS2 compliancy

Mogelijk denkt u bij de NIS2 niet direct aan toegangscontrole. Maar wanneer u inziet dat uw digitale data ook fysiek kan worden gestolen, komt u al gauw uit bij toegangscontrole. Of het nou gaat om servers, laptops of USB’s. Door juiste implementatie, inrichting en beheer van toegangscontrole elementen én de software, tilt u uw beveiliging naar een hoger niveau. Mogen wij u helpen met uw NIS2 compliancy? Wanneer u onderstaand formulier invult nemen wij zo spoedig mogelijk contact met u op.

Laat uw gegevens achter

  • Door op versturen te klikken gaat u akkoord met onze privacyverklaring.
  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

0 reacties

Een reactie versturen

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *