2023-05-14

Perimetersäkerhet – Del 3 av 5

”Låt den rätte komma in – det är vad passerkontroll handlar om”

Multiteknologiläsare Spectre Nano kan simultant kont-rollera fordonets och förarens behörighet innan tillträde beviljas.

Multiteknologiläsare Spectre Nano kan simultant kont-rollera fordonets och förarens behörighet innan tillträde beviljas.

I en perimetersäkerhetslösning är säker passerkontroll vid in- och utgångspunkterna ett självklart fundament.

– Det är den enda tillåtna vägen in i området och därför är det så viktigt att passersystemet är säkert så att bara behöriga personer släpps in i området, säger Robert Jansson, nordisk försäljningschef för Stid Security, som Detektor har intervjuat.

Robert Jansson, Stid Security.
Robert Jansson, Stid Security.

Stid Security ett franskt företag och en globalt verksam tillverkare av läsare för att identifiera och verifiera människor, fordon och saker. Sedan Robert Jansson antog rollen som företagets försäljningschef för Norden, Östeuropa och Sydafrika har han också varit en flitig debattör, inte minst avseende behovet av öppna plattformar och cybersäkerhetsfrågor kopplat till passersystem. I den här intervjun är dock fokus på vad man ska kräva av ett passersystem i en perimetersäkerhetslösning.


Vad ska prioriteras när man väljer ett passerkontrollsystem som ska göra sin del av perimetersäkerhetslösningen?

– Jag tänker på filmtiteln”Låt den rätta komma in”, det är vad tillträdeskontroll handlar om. Därför måste säkerheten prioriteras. Bekvämligheten får komma i andra hand. Identiteten ska säkras med högsta möjliga nivå, det vill säga verifieras via tre faktorer: någonting man är, något man har och något man vet.


Vad menas med det?

– Man är sin identitet, har sitt kort och man vet sin pinkod.


Vilka säkerhetskrav ska man ställa på systemet med hänsyn till om det exempelvis handlar om ett perimeterskydd för kritisk infrastruktur, en industriverksamhet eller ett logistikcenter för detaljhandeln?

– Rent generellt finns det faktiskt ingen anledning att tänka så annorlunda, baserat på typ av perimeter. Det är inte dyrare eller krångligare att vara säker än osäker.


På en plats där ett stort antal anställda och tjänsteleverantörer anländer på morgonen och man behöver ha ett smidigt flöde, hur ska man tänka då?

– Då kan man kanske använda vändkors och slussar för smidighetens skull och se till att säkra upp systemet mot tailgating, det vill säga att en obehörig person tar rygg på en person som har behörighet och kommer in i området på det sättet.


Och när det gäller smidig passagekontroll av personer som kommer med fordon?

– Vid fordonsinsläpp ska det vara krav på krypterad fordonsdetektion och vidare ska tvåfaktorsautentifiering tillämpas på föraren.


Stids har utvecklat multiteknologiläsaren Spectre Nano som snabbt och simultant kontrollerar fordonets och förarens behörighet på distans. Hur fungerar det i praktiken?

– Arbetsprincipen är enkel. Fordonet närmar sig läsaren och detekteras av den krypterade UHF-taggen och föraren kan då redan vara detekterad via sitt virtuella kort i telefonen. På så sätt möjliggörs snabba och säkra tillträdeskontroller för fordon och människor.

STid Spectre Nano.
STid Spectre Nano.


Idag ska passersystemen vara kompatibla med GDPR-kraven och med NIS2-direktivet kommer ytterligare krav på dataskyddet. Hur ser du på dessa utmaningar för beställare och leverantörer?

– Att det blir allt viktigare att veta vad man gör, för till skillnad mot förr har beställarna av passersystemet nu ett juridiskt ansvar för att säkerställa att man lever upp till befintliga dataskyddlagar. Här har så klart branschens leverantörer ett stort ansvar. Om de inte gör rätt kan ju kunden straffas med höga sanktionsavgifter.


Hur ska då beställaren veta att leverantören gör rätt?

– Jag tycker man ska efterfråga cybersäkerhetscertifieringar, exempelvis från ANSSI, för såväl passersystem som ingående produkter. Om inte annat så för att säkerställa att systemet uppfyller NIS2 som blir lag i Sverige från och med 2025.


Apropå cybersäkerhet, något annat handfast råd på vad beställaren kan göra?

– Jag rekommenderar också att man ställer krav på att passersystemet och att dess ingående delar är NDAA -certifierade, det vill säga inte innehåller teknik från de kinesiska tillverkare som är svartlistade som cybersäkerhetsrisker av USA:s regering.


Och förutom certifieringar, något allmänt råd kring cybersäkerheten?

– Lagra inga nycklar i läsarna. Använd transparent mode med två- eller trefaktors autentisering och låt kryptokortet ”transparent” tala via läsaren med undercentralen som sitter inom skyddat område. I vissa fall kan det vara svårt att undvika att lagra nycklar i läsarna, men man skall alltid sträva efter den önskvärda nivån av säkerhet.


Och om det är svårt att undvika lagring av nycklar i läsaren, vad gör man då?

– Då ska nycklarna, som kommunicerar både med kort och upp till undercentral, skyddas i en EAL5+ enhet på läsare och vid utlöst sabotagelarm ska de raderas.


Hur viktigt är det med passersystem som integreras med andra säkerhetssystem?

– Om man släpper in människor in ett larmat område så ska passersystemet naturligtvis integreras med larmet. I en perimeterlösning tänker jag närmast på integration med ALPR, alltså automatisk nummerplåtsigenkänning som triggar avläsning av krypterade fordonstaggar och virtuella kort för smidig grindsövervakning vid fordonspassage.


Vilka generella krav tycker du annars bör ställas på ett passersystem?

– Ett självklart råd är att undvika proprietära patenterade lösningar. Välj öppna lösningar så framtidssäkras ditt passersystem.

Den här artikeln/artikelserien har producerats av facktidningen Detektor i samarbete med SecurityUser.com.



Leverantörer
Ändra marknad
Till toppen av sidan
Stäng