Herkent u zich hierin: vanmorgen aangekomen op het werk zag ik een man met zijn handen vol paperassen voor de deur staan. Beleefd als ik ben, doe ik met mijn badge de deur open en laat die vriendelijk uitziende persoon – die ik bij nader inzien niet echt ken – eerst binnengaan en zijn weg vervolgen. Ik ben dus erg beleefd. Maar ook niet erg behoedzaam: wie was die persoon precies? Wat kwam die doen? Was het een nieuwe collega die ik nog niet ken of een inbreker die met een smoes de fysieke toegangsbeveiliging wil omzeilen om zo zich een weg te banen naar onze gevoelige it-gegevensbronnen? Wie zal het zeggen?
De realiteit is dat vandaag de dag de fysieke beveiliging van het gebouw en de logische beveiliging van de it-infrastructuur in handen van totaal gescheiden organisaties zijn. En die breuklijn zorgt voor allerlei problemen: mensen die onrechtmatig het gebouw inkomen, kunnen ook allerlei narigheid op het netwerk binnenbrengen. Bedrijven beginnen zich echter te realiseren dat systemen voor fysieke en logische toegang elkaar kunnen aanvullen en onderling versterken en dat een integratie van deze systemen het algehele beveiligingniveau naar een hoger plan kan tillen. Integratie stelt bedrijven in staat een geconsolideerde gegevensbank op te bouwen, met één identiteit per gebruiker, en biedt een centrale locatie waarin overkoepelende richtlijnen voor fysieke en logische toegang kunnen vastgelegd worden.
Wat koop ik hiermee? Een concreet voorbeeld: zodra beide systemen gekoppeld zijn, kan een richtlijn voor netwerktoegang inhouden dat een gebruiker enkel toegang kan krijgen tot zijn applicaties als hij met zijn badge het toegangspoortje bij de ingang van het pand gepasseerd is. Omgekeerd kan die gebruiker geen vpn-toegang tot het netwerk krijgen als hij zich binnen het gebouw bevindt. En wanneer het contract van een werknemer beëindigd wordt, kunnen in één keer zijn rechten voor fysieke en logische toegang ingetrokken worden, wat het risico op diefstal van vertrouwelijke gegevens significant vermindert. Door deze zaken op te leggen, verplicht je mensen om nauwgezetter om te springen met fysieke toegang – en beter op te letten wanneer ze de deur openhouden voor onbekenden.
Dat noemen we ‘converged security', wat bedrijven een grotere controle biedt over alle aspecten van hun beveiliging en maximaliseert de kracht van hun fysieke en logische toegangssystemen, zonder ingrijpende extra investeringen: oftewel het traditionele 1+1=3-scenario. Ook voor de Nederlandse reseller liggen hier belangrijke kansen: een reseller die expertise kan demonstreren in beide oplossingsgebieden en de link kan leggen tussen fysieke en logische beveiliging, kan bedrijven helpen een volgende stap te zetten in de bescherming van hun fysieke en intellectuele eigendommen!
Rik Van Bruggen
Regional Sales Manager Benelux bij Imprivata
