De mooiste leermomenten zijn die uit de praktijk. Zo kwamen wij bij een bedrijf over de vloer waar ze de beveiliging aan wilden scherpen. De reden is niet van belang, maar het is altijd goed als een bedrijf de beveiliging wil upgraden. Dat betekent dat ze bewust met de veiligheid bezig zijn! En wij worden enthousiast als we een dergelijke organisatie van advies mogen voorzien.
Toegangsbeheer
Eén van de eerste zaken waar wij naar kijken is het toegangsbeheer. Het toegangsbeheer op fysiek niveau (toegang tot het pand) was prima geregeld. Het bedrijf heeft geïnvesteerd in elektronische toegangscontrole door middel van tags. Wanneer men de tag voor de lezer houdt en de tag is geregistreerd, zal de deur openen. Een prima oplossing, aangezien er geen portier is en het niet wenselijk is om de deur open te laten staan. Natuurlijk heeft een tag ook nadelen, maar dat is voor een volgend artikel.
ToegangsBEHEER
Een logische vervolgstap is het nagaan hoeveel tags er in omloop zijn en wie er in het bezit zijn van een tag. Oftewel het BEHEER. En daar gaat het mis. Een goede registratie is er niet, waardoor een overzicht ontbreekt. Uit een snelle inventarisatie blijkt dat er 30 tags meer zijn uitgegeven, dan dat er medewerkers in het bedrijf werken. Die 30 tags hebben bovendien allemaal nog de autorisatie tot het pand. 30 keer de mogelijkheid om het pand binnen te komen!
Enkele tags zijn uitgegeven aan externe partijen (zoals het schoonmaakbedrijf), maar dan nog missen ruim 20 tags. Mogelijk zijn deze tags nog in het bezit van oud-medewerkers. Daarnaast is niet bekend welke tags missen, alleen het aantal vermiste tags. In de registratie ontbreekt ook welke medewerker, welke tag in het bezit heeft.
Advies
Ons zeer dringende advies is dan ook om ALLE machtigingen in te trekken. Daarna kunnen de medewerkers zich met hun tag melden, zodat deze opnieuw kan worden gemachtigd. Ook moet de tag aan de persoon worden gekoppeld in de registratie. Hetzelfde geldt voor de externe partijen.
Alleen op deze manier is een directe intrekking van de machtiging van de onbekende tags mogelijk en wordt een nieuwe, goede registratie ingesteld.
Daarnaast hebben wij in ons advies ook opgesteld dat de facilitair manager vanaf heden moet worden aangesteld voor de registratie, uitgifte en inname van de tags. Zo is er één aanspreekpunt en één verantwoordelijke voor het toegangsbeheer.
Conclusie
Toegangssystemen zijn een goede aanvulling op de beveiliging. Maar alleen als er ook een goede registratie en beheer is. In dit geval betreft het tags, maar hetzelfde geldt ook voor sleutels, codes en biometrisch. Wanneer er geen actieve registratie en beheer is, kunnen oud-medewerkers of anderen het pand zonder moeite betreden met alle mogelijke gevolgen van dien.