dormakaba
craftsman_1040x260
Service

Health Security Check - Tip #9

"De hoogste IT-beveiliging voor toegangscontrole en tijdregistratie is teamwork – tussen klant en systeemleverancier."

Thomas Herling, Global Business Owner (GBO) Electronic Access and Data (EAD)

Security Tip: IT beveiliging

In een dynamische IT-omgeving is veiligheid altijd slechts een momentopname. Een systeem kan op dit moment up-to-date zijn. Maar of dit na een bepaalde tijd nog steeds zo is, kan niemand garanderen. Of het nu gaat om elektronische toegangscontrole, het verzamelen van tijd- en bedrijfsgegevens of het complete besturingssysteem; het hoogste niveau van IT-beveiliging kan alleen worden bereikt als het voortdurend wordt getest, gecontroleerd en bewaakt. Dit lukt het beste als alle betrokkenen als partners en in vertrouwen naar dit doel toewerken.

Mijn collega Daniel Fischer, teamleider New Business/Digital Solutions Zwitserland, heeft veel van onze klanten in alle fasen van de productlevenscyclus ondersteund; van de planning en implementatie van hun toegangs- en tijdregistratieoplossingen tot het onderhoud en de modernisering. In deze Security Tip beschrijft hij vanuit zijn eigen ervaring hoe belangrijk een continue uitwisseling is om systemen langdurig veilig te houden.

 

IT-beveiliging is een race die we alleen samen kunnen winnen

Het doel "IT-beveiliging" kan worden vergeleken met een race. Om te winnen, moet men bestaande of mogelijke veiligheidslekken vinden voordat iemand anders dat doet en ze dichten. Niet één keer, maar continu. Het is een sprint, 24 uur per dag, 365 dagen per jaar. Wie als een sterk team meedoet, heeft vanaf het begin betere kansen. Het is goed als systeemleveranciers niet alleen vertrouwen op hun eigen IT-specialisten en onafhankelijke externe partners, maar ook op de waardevolle inbreng van hun klanten.

 

Systemen ter plaatse met de klant testen

Een voorbeeld hiervan zijn pentests, die we al noemden in Security Tip #7. Deze tests dienen om de mogelijke zwakke punten van een systeem in een vroeg stadium op te sporen. De veiligheid van de toegangscontrole of tijdregistratie wordt ook sterk beïnvloed door de betreffende systeemomgeving, die bij elke klant anders is. Daarom is het voor ons bij dormakaba belangrijk om de systemen grondig te testen in de specifieke omgeving van onze klanten. Bij deze gevoelige kwestie werkt dat natuurlijk alleen als men samenwerkt als partners. Er zijn veel voorbeelden van verbeteringen op basis van feedback of suggesties van onze klanten. Dit is meestal gebaseerd op een vertrouwensvolle dialoog. Regelmatig contact is voor ons ook de basis om bij nieuwe veiligheidsrisico's snel en gericht te handelen.

 

Sneller veiligheidslekken dichten in dialoog met klanten

Alleen als we de huidige situatie van de klant kennen, weten precies wie er getroffen wordt – en wie niet. Legic Prime is daar een voorbeeld van. Dit oudere systeem voor elektronische toegangscontrole met RFID-transponderkaarten kan gemakkelijk worden gehackt. Er is al lange tijd een veilige opvolger, maar veel bedrijven hebben de badges niet verwisseld door onwetendheid. Bij onze klanten met een onderhoudscontract wisten we meteen wie Legic Prime gebruikten. Sindsdien hebben wij talrijke klanten ondersteund bij de migratie van hun technologie van Legic Prime naar de moderne beveiliging van Legic Advant.

 

Technologie en medewerkers samen actueel houden

Wie niet willen worden ingehaald in de race om IT-beveiliging moeten altijd gebruik maken van de nieuwste veiligheidsmechanismen die in de markt ontstaan. Dit kan alleen worden bereikt door uw software up-to-date te houden. Een onderhoudscontract is een belangrijke bouwsteen om op elk moment veiligheidslekken te kunnen dichten – zonder aan een budget te hoeven denken. Maar zelfs de beste technologie is kwetsbaar als gebruikers er onzorgvuldig mee omgaan en adviezen niet consequent uitvoeren. Daarom is het voor ons bij dormakaba zo belangrijk om klanten steeds weer te wijzen op dit onderwerp – in een persoonlijk gesprek, tijdens audits of met Security Tips zoals deze.

Contact

We hopen dat deze informatie u geholpen heeft.  Mocht u toch nog specifieke vragen hebben, dan helpen we u graag verder.  Stuur ons gerust een e-mail naar info.be@dormakaba.com. We horen graag van u.