CardAccess toegangscontrole    Veiligheid in kaart

  • CardAccess

    Uw toegang tot de toekomst

aras nki

Het Antoni van Leeuwenhoek (AVL) in Amsterdam is een ziekenhuis en onderzoeksinstituut dat is gespecialiseerd in diagnose, behandeling en wetenschappelijk onderzoek van kanker. De afgelopen jaren breidde het AVL sterk uit, zowel in mensen als gebouwen. “We hebben inmiddels 2.500 medewerkers en zo’n 500-800 vrijwilligers en externen die we moeten voorzien van een toegangspas,” vertelt Hoofd Service Centre Meta Topée.

Toegangscontrolesysteem
Het toegangscontrolesysteem waarvan het AVL al bijna twintig jaar gebruikmaakt is CardAccess van ARAS Security. Richard van Schie, applicatiespecialist bij de afdeling Informatisering & Automatisering: “Door onze groei hebben we het systeem onder andere met enorm veel panelen en kaartlezers moeten uitbreiden. Dat ging elke keer probleemloos.”

Moeiteloos
Uitbreiding van het AVL en groei van het toegangscontrolesysteem gaan door de jaren heen moeiteloos gelijk op. Jean-Paul van Daelen, product manager bij ARAS Security legt uit hoe dat kan: “Een voordeel van CardAccess is dat het niet zoals veel andere systemen na tien jaar is afgeschreven. Je kunt het moeiteloos uitbreiden met nieuwe hardware en de software updaten, zonder dat de oudere panelen en lezers hoeven te worden vervangen.”

Dynamische zone blokkering
Een bijzondere uitbreiding werd twee jaar geleden gerealiseerd bij de ingebruikname van een research centrum. De uitbreiding bestond uit een oplossing gebaseerd op het principe van dynamische zone blokkering. Van Daelen legt uit hoe dit werkt: “Het research centrum is ingedeeld in zeven zones. Als iemand in de vuilste zone is geweest, mag hij bijvoorbeeld gedurende 72 uur niet meer in een onderliggende zone komen om contaminatie te voorkomen.

De kracht van deze oplossing is dat het toegangscontrolesysteem dynamisch registreert en beheert waar een medewerker is geweest en waar en wanneer hij weer naar binnen mag. Dat maakt deze oplossing uniek in de wereld.”

Beheer en gebruik
Hoe is het om een toegangscontrolesysteem dat continu groeit in de praktijk te beheren? Van Schie heeft hier als technisch beheerder bijna twintig jaar ervaring mee en is positief. “Het beheer is prettig en ik kan als hoofdbeheerder op basis van de software eenvoudig zaken inregelen voor de verschillende subbeheerders.”

Topée is over het dagelijks gebruik van het systeem al net zo positief: “Van elke nieuwe medewerker die zich bij het Service Centre registreert maken we een foto, waarna we met de speciale printer direct de multifunctionele kaart printen. Deze fungeert niet alleen als toegangspas, maar zij kunnen er ook mee betalen in het restaurant, printen en scannen, en verpleegkundigen kunnen ermee inloggen op de terminals aan het bed.”

Samen door één deur
Ondanks alle positieve ervaringen kan het natuurlijk toch nog gebeuren dat er in de praktijk iets misgaat. In dat geval kan de klant rechtstreeks contact opnemen met de ARAS helpdesk. Van Schie: “Dat is ideaal. En mocht het de helpdesk niet lukken het probleem op te lossen, dan komt er iemand van ARAS persoonlijk langs. Wat dat betreft kunnen we al heel lang prima samen door één deur.”

Bewezen basis

  • Uitermate hoog veiligheidsniveau
  • Continue innovatie
  • Snel en eenvoudig te implementeren
  • Flexibel en schaalbaar
  • Gebruiksvriendelijk
  • Proven technology: 10 jaar garantie

CardAccess – Veiligheid in kaart
Je project vraagt om een oplossing op maat. Natuurlijk wil je allereerst controle over wat er in het pand gebeurt. Dat ongewenste bezoekers gewoon buiten blijven en dat je weet wie er in het pand is of is geweest. Zeker wanneer er zich een calamiteit voordoet! CardAccess biedt precies dat, en desgewenst nog veel meer.

Eenvoudig, overzichtelijk en betrouwbaar. CardAccess is bijzonder duurzaam en koppelt eenvoudig met bijvoorbeeld inbraak-, video-,bezoekersregistratie en CRM systemen.

garantiecardaccess collage

Laatste nieuws

Access Control as a Service (ACaaS)
Access Control as a Service (ACaaS)

CardAccess wordt nu ook geleverd als ACaaS-oplossing: Access Control as a Service. ACaaS biedt de voordelen van SaaS (Software as a Service) waarbij de servers en software toegang regelen vanuit de Cloud met enkel nog de toegangscontrole-hardware ter plaatse.

Met deze nieuwe ontwikkeling biedt ARAS Security naast de betrouwbaarheid en veiligheid nu ook nog meer comfort voor de gebruiker. Geen zorgen over servers en software, backups en beveiligingsupdates. 24/7 toegangscontrole regelen op afstand, van waar ook ter wereld. En door deze Cloud-oplossing zijn investeringskosten relatief laag en betaal je naar gebruik op basis van de omvang van het systeem.

De voordelen van ACaaS
Access Control as a Service biedt ten opzicht van traditionele toegangscontrole een aantal voordelen:

Toegankelijkheid

  • het toegangscontrolesysteem is 24/7 beschikbaar, waar ook ter wereld
  • de installateur kan sneller service verlenen doordat remote actie kan worden ondernomen

Optimaal onderhoud (software en servers worden beheerd vanuit krachtige, veilige datacenters):

  • het toegangscontrolesysteem is te allen tijde up-to-date en beschikt over de juiste back-up procedures en
    beveiligingsupdates
  • de servers worden 24/7 door gecertificeerd ICT personeel en cybersecurity specialisten gecontroleerd,
    waardoor de continuïteit en veiligheid van het systeem wordt gewaarborgd
  • er is een keuze voor gedeeltelijk of volledig beheer door installateur/leverancier
  • het CardAccess softwarepakket wordt 1x per jaar geheel nagekeken

Support

  • de eindgebruiker heeft recht op 24/7 support aan de server
  • support op het CardAccess softwarepakket is beschikbaar tijdens kantooruren (08:30-17:00 uur)

Lagere kosten

  •  lage investeringskosten: er zijn geen eigen servers, vaste werkstations en softwarelicenties benodigd
  •  er is geen eigen ICT personeel nodig voor onderhoud en updates
  • de maandelijkse kosten zijn lager dan voorheen doordat het systeem efficiënter kan worden beheerd

Overig

  • eenmaal verbonden met de CardAccess Cloud kunnen uitbreidingen van het systeem eenvoudig
    worden gerealiseerd
  • ACaaS voldoet aan de AVG/GDPR wetgeving

Specificaties CardAccess Cloud
De CardAccess Cloudservers worden gehost in een ISO/IEC 27001 gecertificeerd Nederlands datacenter. Dit datacenter voldoet aan de norm TIER 3 wat betekent dat de beschikbaarheid 99,982% bedraagt en de downtime 1.6 uur.

De ACaaS Cloudoplossing wordt geback-upt en voorzien van de laatste beveiligingsupdates. De servers worden continu gecontroleerd door gecertificeerd ICT personeel en cybersecurity specialisten. Het CardAccess softwarepakket wordt in overleg met de klant/eindgebruiker opgewaardeerd. Wijzigingen in een nieuwe softwareversie worden met de klant/eindgebruiker gecommuniceerd.

In het sporadische geval dat de Cloud niet beschikbaar is, kunnen er weliswaar geen wijzigingen worden doorgevoerd maar door het robuuste ontwerp van CardAccess functioneren de centrales autonoom.

Serviceovereenkomst
Voor ACaaS wordt een serviceovereenkomst opgesteld waarmee de kosten maandelijks of jaarlijks in rekening worden gebracht. Hierbij is het mogelijk om de serviceovereenkomst en facturatie direct met de eindgebruiker af te sluiten, maar ook om dit via de installateur (partner) te laten verlopen.
In de serviceovereenkomst van ACaaS is een Service Level Agreement, type SLA1, verwerkt. Hierbij kan de eindgebruiker tijdens kantooruren (08:30-17:00 uur) vragen stellen m.b.t. het CardAccess softwarepakket, per mail of telefonisch. Ook wordt het systeem 1x per jaar remote softwarematig nagekeken. Indien extra support is gewenst kan een SLA2 t/m SLA5 in de serviceovereenkomst worden verwerkt. Voor storingen aan de server zijn wij uiteraard 24/7 bereikbaar.

 

Neem contact op voor meer informatie!

 

 

 

Hoe goed is jouw pand beveiligd? 
Hoe goed is jouw pand beveiligd? 

Je hebt fantastische firewalls geïnstalleerd en hanteert een zeer kritisch beleid voor gegevensbeveiliging. Niemand komt zomaar jouw bedrijf binnen. Digitaal misschien niet, maar hoe is dat eigenlijk met de voordeur? Check aan de hand van de volgende aandachtspunten hoe goed jouw pand is beveiligd.

Hang- en sluitwerk

Helaas zien we vaak dat bedrijven hun netwerk prima hebben beveiligd, maar dat de voordeur bij wijze van spreken wagenwijd openstaat. Daarom beginnen we met de fysieke beveiliging. Heb je goed hang- en sluitwerk? Oh, en is dat bovenraampje goed afgesloten als er niemand meer in het pand is?

Pasveiligheid

Wanneer je naar binnenloopt, scan je een pas of tag voor de lezer. Superhandig dat je niet met zo’n ouderwetse sleutel aan de slag hoeft. Maar weet jij welke technologie er in zo’n pas zit? En is die  veilig? 

Van de toegangspassen die in Nederland worden gebruikt, werkt 85 tot 90 procent met verouderde technologie. Technologie die is ontwikkeld in de jaren 80 en 90 van de vorige eeuw. En zeg nou zelf, we lopen nu toch ook niet meer met een walkman rond?

Deze verouderde systemen zijn bovendien al lang gekraakt, waardoor de pas of tag eenvoudig kan worden gekopieerd. Binnen een paar seconden zelfs. Dat gaat dus nog eenvoudiger dan een sleutel laten bijmaken.

Maar wanneer is een pas veilig? Onze stelregel: een pas die gebruikmaakt van hedendaagse encryptie, is een veilige pas. We adviseren daarom passen met encryptie te gebruiken en deze bij belangrijke deuren altijd te combineren met een PIN-code of biometrische lezer

Beheer en beleid 

Maar je kunt nog zo’n veilig en geavanceerd toegangscontrolesysteem hebben, ook het beheer is een belangrijke zaak. Hoe is bijvoorbeeld de uitgifte van nieuwe passen geregeld? En hoe zit het met de inname bij het einde van een dienstverband? Vaak zien we dat passen nog weken actief blijven, nadat de werknemer uit dienst is. Worden alle passen netjes ingeleverd en tijdig gedeactiveerd?

Deze procedure kun je automatiseren door het toegangscontrolesysteem te koppelen aan bijvoorbeeld Active Directory of een personeelsmanagementsysteem. De pas van nieuwe werknemers wordt dan automatisch geldig en bij einde dienstverband  automatisch geblokkeerd. 

Wat gebeurt er trouwens bij verlies van een pas? Veel mensen denken dat die in een andere jaszak zit, of thuis tussen de bank is gevallen. Ze nemen vaak niet de moeite het verlies meteen te melden. Terwijl direct blokkeren misschien wel de veiligste optie is. Als daar geen afspraken over gemaakt zijn, weet natuurlijk niemand hoe te handelen in geval van verlies. 

Bewustwording

Maak mensen bewust van de kwetsbaarheid van het systeem en de passen. Want wat heb je aan een toegangscontrolesysteem als mensen een prullenbak tegen de deur zetten om te voorkomen dat deze dicht valt? Misschien is het wel een branddeur die er juist voor moet zorgen dat een brand zich niet verder kan ontwikkelen.

Maak mensen dan ook duidelijk wat er kan gebeuren als deuren open blijven staan of als een toegangspas in verkeerde handen valt. Vertel waarom het niet handig is als mensen met elkaar meelopen naar binnen zonder een pas aan te bieden en zo hun aanwezigheid niet wordt geregistreerd.

In veel bedrijven moeten toegangspassen zichtbaar gedragen worden, zodat collega’s herkenbaar zijn en iedereen weet dat je ook daadwerkelijk iets te zoeken hebt in het pand. Een logische keuze. Maar omdat oude passen eenvoudig te kopiëren zijn, moet je hier wel voorzichtig mee omgaan. Het is niet altijd handig om die passen op je bureau te laten liggen. Of zichtbaar te dragen buiten het pand, bijvoorbeeld in het openbaar vervoer. Is iedereen zich daar wel van bewust?

Toegangscontrolepaneel voor één deur
Toegangscontrolepaneel voor één deur

Het CardAccess programma is uitgebreid met een hypermodern toegangscontrolepaneel, dat geschikt is voor één deur met twee lezers (in en uit) die gevoed kunnen worden via Power over Ethernet (PoE). De uniVerse wordt geleverd in een metalen behuizing met ruimte voor een optionele voeding en accu.

Het nieuwe paneel heeft standaard PoE waardoor geen aparte voeding benodigd is. Optioneel kan in de behuizing een voeding worden ingebouwd van 230/12Vdc. Indien de uniVerse (artikelnaam: P2100) via PoE wordt gevoed, is er 12V, 500 mA beschikbaar voor een deuropener. Met ingebouwde voeding is dat 1,1 Ampere met tevens een acculader voor een 7Ah accu.

Autonoom
Voor de bediening zijn er twee aansluitingen voor lezers (binnen en buiten). Verder zijn er twee relaisuitgangen en vier bewaakte ingangen voor bijvoorbeeld deurcontacten of by-pass-drukkers.
De uniVerse kan volledig autonoom functioneren en heeft daarvoor een eigen klok/kalender, instelbaar geheugen voor onder andere 20.000 tot 200.000 kaarten, 1.000 tot 10.000  transacties en 30.000 toegangsgroepen. Het apparaat werkt met alle typen (Wiegand) lezers zoals Mifare DESFire EV1/EV2, Proximity, 2Crypt, biometrie en kentekenlezers. Via een buslijn kunnen veertien P2100 uniVers panelen achter één netwerkaansluiting hangen. Bij busconfiguratie dienen alle units afzonderlijk van een voeding te worden voorzien. Om de volledige functionaliteit van het paneel te kunnen benutten beveelt ARAS de nieuwe CardAccess4000 software aan.

Toegangssytemen kunnen meer dan alleen toegang verlenen
Toegangssytemen kunnen meer dan alleen toegang verlenen

Een toegangssysteem zorgt er in de meeste gevallen alleen voor dat geautoriseerde personen binnen kunnen. Maar er kan nog veel meer. Jean-Paul van Daelen van CardAccess zet een paar toepassingen op een rij.

Deurstandsignalering

Wat heb je aan een toegangssysteem als mensen een prullenbak tegen de deur zetten om te zorgen dat hij dichtvalt? En wie signaleert of een deur ook weer in het slot valt? Met deurstandsignalering zie je welke deuren open en gesloten zijn. De software ondersteunt deurstandsignalering al. Vaak hoef je alleen maar een extra magneetcontact te plaatsen op de deur om daadwerkelijk in het systeem te kunnen zien of de deur open of dicht is.

Het is ook belangrijk om vast te stellen of er werkelijk iemand door de deur gaat nadat een pas aan de lezer is aangeboden. Zo wordt de aanwezigheidsstatus van de persoon pas daadwerkelijk gewijzigd als hij door de deur is gelopen. Een groot voordeel van een magneetcontact op de deur is dat deze na het ontgrendelen ook direct weer wordt vergrendeld en niet pas na bijvoorbeeld  twintig seconden. Bij toepassing van magneetcontacten wordt de stand van de deur gecontroleerd en spreken we van een toegangscontrolesysteem in plaats van een toegangssysteem.

Parkeren

Wat voor deuren geldt, geldt ook voor parkeerterreinen. Iemand kan een kaartje trekken of een kaart aanbieden, maar rijdt hij ook echt naar binnen? Een detectielus verschaft daar zekerheid over. De detectielus achter de slagboom detecteert of je daadwerkelijk bent doorgereden. Dan pas wordt de teller van het terrein met één verhoogd.

Ex-werknemers de toegang ontzeggen

Het komt nogal eens voor dat oud-medewerkers nog lange tijd in het systeem blijven staan. Door het toegangssysteem te koppelen aan bijvoorbeeld het HRM-systeem voorkom je dat. Ook is het dan makkelijker om de rechten centraal te beheren. In- en uitdiensttredingen worden dan volledig geautomatiseerd verwerkt in het toegangssysteem.

Bezoekers professioneel ontvangen

Het kan bijzonder efficiënt zijn om de bezoekersregistratie te koppelen met het toegangssysteem. Zo kan een vooraf geregistreerde bezoeker aan de hand van zijn kenteken of toegestuurde QR-code alvast binnen worden gelaten bij de slagboom. Hij kan zich aanmelden bij een bezoekerszuil waarna de persoon die hij bezoekt een berichtje krijgt om hem op te halen. En dat allemaal zonder losse rondslingerende blaadjes met persoonlijke gegevens erop. Het voldoet dus helemaal aan de AVG-wetgeving.

Dynamische plattegronden

Ook handig zijn dynamische plattegronden. Daarmee zie je in één oogopslag welke deuren geopend of gesloten zijn, waar incidenten plaatsvinden en hoe die met camera’s in beeld zijn te brengen.

Strippenkaart

Met strippenkaarten verleen je iemand een bepaald aantal keer toegang. Handig voor bezoekers en aannemers, maar ook voor medewerkers die bijvoorbeeld maar incidenteel de parkeergarage mogen gebruiken.

Dynamische zone blokkering

In onderzoekscentra, laboratoria en cleanrooms onder andere in de zorg gelden strenge normen.  Medewerkers mogen bijvoorbeeld niet zomaar alle vertrekken betreden nadat ze in een bepaalde ruimte zijn geweest. In dit geval is Dynamische Zone Blokkering handig. Het systeem houdt precies bij hoe lang en waar personen zijn geweest, om zonder gevaar voor vervuiling of besmetting te kunnen worden toegelaten in een andere zone.

4 ogen principe

In ruimtes waar nooit iemand afzonderlijk naar binnen mag, kan het 4-ogen principe worden toegepast. Denk bijvoorbeeld aan een datacentrum waar je zonder toezicht geen werkzaamheden mag verrichten. Of aan een bankkluis.

Alleen nadat twee geautoriseerde personen hun pas aanbieden gaat de deur open. Om te voorkomen dat  niet één persoon met twee pasjes naar binnen gaat  kan men biometrische lezers toepassen.

Hetzelfde principe is ook te gebruiken als een bedrijf de parkeergarage alleen openstelt voor carpoolers. Wie carpoolt, zit altijd met meerdere personen in de auto dus er zijn dan minimaal twee pasjes nodig om de slagboom te openen.

Meerdere huurders

Multi site multi tenant-gebouwen worden door meerdere huurders gebruikt. Dit vraagt om een andere vorm van toegangscontrole dan een gewoon kantoorgebouw van één organisatie. Het heeft de voorkeur om één systeem voor toegangsbeveiliging te gebruiken. Iedere huurder kan via een webinterface de eigen deuren en medewerkers beheren alsof ze een eigen toegangssysteem hebben.

Systemen voor toegangscontrole kunnen vaak veel breder ingezet worden dan mensen denken. Welke van bovenstaande opties is een aanvulling voor jouw systeem?