Guy Kindermans Guy Kindermans is freelance journalist bij Data News.

Security is een van die gebieden waar facilities management en ict elkaar in toenemende mate kruisen en dus moeten samenleven. Het Nederlandse Nedap bewijst dit ten overvloede.

Opgericht in 1929 als de Nederlandse Apparatenfabriek heeft het bedrijf uit het oosten van Nederland vandaag een breed spectrum aan activiteiten uitgebouwd. Dat omvat zowel stemmachines (die onder meer in de VS gebruikt worden), beveiligingsapparatuur voor winkels (anti-diefstal), voertuigidentificatiesysteme als producten voor veemanagement, aanwezigheidscontrole in het onderwijs, en jawel, toegangsbeveiliging.

Toegangsbeveiliging -de traditionele badgesystemen – behoort van oudsher tot het takenpakket van facilities managers. De toegangsbadge maakt immers integraal deel uit van de fysieke beveiliging van de werkplek, door per definitie onbevoegden buiten te houden. En de fysieke beveiliging, inclusief de nachtwachter of bewaking op afstand, viel gewoonlijk onder de bevoegdheid van de gebouwbeheerder of vandaag – bij uitbreiding – van de facilities manager. Toch zijn ook die systemen in toenemende mate ict-systemen, maar voor Nedap is dat geen reden tot conflict. Integendeel, de voorbije vijf jaar heeft het bedrijf AEOS ontwikkeld, een productlijn van beveiligingsbeheer met een open architectuur (op basis van Java). Dat systeem biedt mogelijkheden voor de aansluiting van eigen Nedap-producten en oplos-singen van derden in een zelfde beheersysteem, inclusief voorzieningen voor beveiligd informatieverkeer (encryptie).

Een recent voorbeeld was Imprivata – een authenticatie en logische toegangsbeheerspecialist – die zijn OneSign appliance via een stukje ‘connector’-soft kan integreren in een AEOS omgeving. Het voordeel is dat de fysieke toegangsbadge zo een bijkomend authenticatie-element kan worden (naast een paswoord, tokens, biometrisch kenmerk etc) om toegang te verkrijgen tot de ict-infrastructuur.

Twee vliegen in een klap

Door een locatie-aspect toe te voegen (waar bevindt de gebruiker zich) kunnen immers de gebruiksrechten worden aangepast aan de mogelijkheden inzake beveiliging op die plek en/of de informatie-noden. Een concreet voorbeeld zou een ziekenhuis kunnen zijn, waar op de kamer of in de operatie-eenheid andere informatie kan worden geraadpleegd. Door de fysieke aanwezigheid in een gebouw en de logische beveiliging aan elkaar te koppelen, kan ook de fysieke beveiliging worden opgedreven. Immers, het binnenglippen van personen in het zog van een collega (en dus zonder zelf te badgen) wordt zeker een probleem als vervolgens het logisch beveiligingssysteem de toegang zou weigeren aan iemand wegens blijkbaar ‘niet fysiek aanwezig in het gebouw’.

Bovendien kan het systeem ook het gevaar van de ‘verloren badges’ helpen lenigen. Volgens Nedap gaan er per 100 badges 1 tot 5 verloren zonder de-activering. Imprivata heeft ook oplossingen voor wie zijn badge heeft vergeten, door veiligheidsvragen te stellen, of een eenmalig paswoord toe te kennen.

Elkaars jargon

Door AEOS te concipiëren als een ict-systeem, heeft Nedap er ook voor gezorgd dat het makkelijker te integreren valt in meer klassieke ict-omgevingen. Zo verg-de de link met Imprivata niet teveel ontwikkelingstijd. Bovendien mikt het systeem op een maximale bedrijfszekerheid door een ‘gedecentraliseerde intelligentie’, die het beheer en toepassen van de toegangsrechten op het laagst mogelijke niveau in het systeem verwerkt.

Het uitvallen van een centrale server of de connectiviteitsfaciliteiten betekent dan ook niet dat de functionaliteit lokaal verdwijnt. “Een ziekenhuis zou het niet waarderen als door het uitvallen van onze authenticatiediensten het raadplegen van medische gegevens onmogelijk zou worden,” merkt Rik van Brugge bijzonder droogjes op.

Het geheel werd ook voorzien van een makkelijke interface, AEOS Faces, die ook gebruikers als receptionisten of magazijniers – vaak de mensen die rechtstreeks te maken hebben met problemen – de mogelijkheid biedt in te grijpen. De technologie vormt dus geen obstakel vormt, maar aan de ‘mindset’ van de betrokken partijen moet nog worden gesleuteld. “Het probleem zit soms meer bij de klanten, omdat hun departementen voor fysieke beveiliging en ict moeten samenwerken,” aldus Joris Lampe, algemeen directeur van Nedap Security Management, “en dat blijkt niet altijd zo eenvoudig.” Rik van Brugge, Benelux manager, bevestigt dat: “Ze spreken een andere taal! De fysieke beveiliging is voor sommigen nog altijd een bewaker en een hond.”

Nedap België

Het Nederlandse bedrijf telt meer dan 600 werknemers in de hoofdvestiging en in België, Duitsland, UK, Frankrijk en Spanje. Het is beursgenoteerd (Euronext) en boekte een omzet van zo’n 150 miljoen euro. In ons land kan Nedap rekenen op zes medewerkers, met kantoor in Vilvoorde. Het steunt op partners als Telindus en Niscaya (voorheen Securitas Systems) voor het aanpakken en uitvoeren van projecten bij de klanten. Klanten zijn onder meer ING, de Europese Commissie en Belgacom.

Guy Kindermans

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content