Beveiliging Binnenskamers
Beveiliging Binnenskamers is een podcast over fysieke beveiliging bij complexe organisaties. Security professionals bespreken de afwegingen achter maatregelen zoals toegangscontrole, cameratoezicht, sleutelbeheer en meldkamers, gesprekken die normaal binnenskamers blijven.
Je hoort praktijkdilemma’s, inzichten en reflecties van professionals uit het veld.
Stap mee naar binnen en luister naar risicoafwegingen en besluitvorming in de wereld van weerbaarheid.
Beveiliging Binnenskamers
#6 De dynamiek van de toegangspas
Use Left/Right to seek, Home/End to jump to start or end. Hold shift to jump forward or backward.
Een deur die openklikt met een goedkoop gadget zet de toon: hoe zeker ben je van je toegangspas? We nemen je mee van de eerste principles van toegangscontrole naar de praktijk waar een pas alleen een nummer bewijst, niet de identiteit van de drager. We leggen duidelijk uit hoe kaartlezers en chips communiceren, waarom oude standaarden eenvoudig te klonen zijn en hoe je met risicogestuurde keuzes toch een robuust niveau van fysieke beveiliging bereikt.
Samen met gast Robert Jansen van TKH Security duiken we in sleutelbeslissingen die vaak over het hoofd worden gezien: end-to-end encryptie tot in de controller, het verschil tussen een leverancierssleutel en je eigen sleutel, en de impact van lock-in bij toekomstige overstappen. We bespreken realistische migratiepaden van kwetsbare kaarten naar moderne technieken, inclusief de vraag wanneer je lezers vervangt, wanneer je twee systemen parallel laat draaien en wanneer je bewust tijdelijk compatibiliteit toestaat. Geen hype, wel heldere afwegingen en concrete stappen.
Daarnaast kijken we naar het echte werk achter de schermen: rechten opschonen, rolmodellen aanbrengen, duizenden nieuwe badges produceren, foto’s verzamelen met fotocabines of online tools, en passen gecontroleerd uitgeven met bewijs van ontvangst. En ja, we gaan ook in op de mobiele pas via NFC of Bluetooth: waar het gemak wint, waar identificatieplicht wringt, en hoe een hybride model met zowel badge als telefoon de meeste organisaties helpt. Het resultaat is een plan waarmee je toegang veiliger, beheerbaarder en toekomstbestendiger maakt.
Vond je deze aflevering waardevol? Abonneer je, laat een beoordeling achter en deel de aflevering met een collega die met toegangscontrole worstelt. Jouw feedback helpt ons betere, scherpere afleveringen te maken.
Stap mee naar binnen en luister naar risicoafwegingen en besluitvorming in de wereld van fysieke weerbaarheid.
Hey, Ruben. Hey Milan.
SPEAKER_02:Hoortje week.
SPEAKER_01:Ja, goed? Ik heb wel wat leuks te vertellen. Ik was deze week voor een klant moest ik een inventarisatie doen op een industriele site. En dat betekent in ons geval dat we dan wat deurtjes in kaart gaan brengen, kijken naar het inbrakenarm. Toegangscontrole, dat soort zaken. En dat moet dan even vastgelegd worden. Dus we maken wat foto's en maken wat aantekeningen op de bouwtekeningen. En dat is normaal best wel, zoals je zelf ook weet, administratief intensief. Want dan ben je zo'n hele dag rond. En heb je een deurtje of 120 in kaart gebracht. En dan moet je alles nog een beetje administratief aan elkaar gaan koppelen. Maar dit keer had ik een nieuwe gadget meegenomen. Ik had een 360 graden camera. En dat maakte mijn leven toch wel een stuk makkelijker. Want normaal loop je rond en dan kijk je voor je en dan heb je een kijkhoek van een mens. En dan denk je dat je alles gezien hebt. En dan kom je terug en dan zit je dit puzzel met die platte grond. En denk je, hé, hoe kan dat nou? En waarom heb ik dat niet op foto gezet? En ja, nu pak ik het beeld erbij. En ik kan onder me, boven me, achter me, opeens heb ik oog in mijn achterhoofd, boven op mijn hoofd, overal. Dus dat was een.
SPEAKER_02:Maar dat resulteert in een soort streetview-achtig.
SPEAKER_01:Ja, dus eigenlijk een soort Google streetview. Ja, top. En jij, hoe was jouw week?
SPEAKER_02:Ik had iets soort gelijks. We hebben al wat langer ook zo'n gadget waarmee je bij opdrachtgevers soms wel eens de kwetsbaarheden van techniek inzichtelijk kunt maken. En ik had het apparaatje mee deze week en ik liep met mijn collega Maggie aan het einde van de dag naar de auto toe. En ik had op internet gezien dat het apparaatje wat we hebben ook radiogolven kan onderscheppen en kan herproduceren. Dus ik dacht, laat ik de proefjes op de som nemen. Dus Maggie drukte op de sleutel en stuurt de auto open. En ik vang dat signaal op. En ik zei nou, nou eens even wachten. Even kijken of ik dat dan kan reproduceren. En verrek. Ja, dat werkt gewoon. Plip. Hij ging gewoon open. En ze was verbaasd jongen. En ik ging einde van de dag naar mijn moeder. Ga ik altijd s'avonds één keer in de week eten. Mijn kleine neefje was trook. En ik dacht even bij de auto van mijn moeder proberen. Dus ja, mijn kleine neefje was erbij, die vond het fantastisch. Dus dat staat bovenaan het lijstje van Sinterklaas, zo'n apparaatje. Nou, leuk.
SPEAKER_01:Beveiliging Binnenskamers is een podcast over fysieke beveiliging bij complexe organisaties. In deze aflevering hebben we een security professional uitgenodigd om zijn persoonlijke ervaringen en inzichten met ons te delen. Niet als absolute waarheid, maar met als doel om kennis te delen. En wellicht kun jij hier inspiratie of nieuwe ideeën uithalen. Stap mee naar binnen en luister naar risicoafwegingen en besluitvorming in de wereld van fysieke weerbaarheid. Ja, welkom bij de podcast Beveiliging Binnenkamers. Mijn naam is Ruben Zegers en naast mij zit mijn collega Milan Hulleman. Hallo, hallo, en vandaag hebben we weer een gast. Nou, wil je jezelf even voorstellen?
SPEAKER_00:Ja, Robert Jansen werkzaam bij TK Security. Klein 2021 jaar werkzaam in een beveiliging. Veel gezien, veel ervaring. Ja, heel veel gezien, heel veel ervaren. Van groot tot klein, bij verschillende klanten verschillende doelgroepen. Wat is jouw rol? Ik ben verantwoordelijk voor de sales in de Benelux.
SPEAKER_02:Oké, en wat houdt het een beetje in? Hoe zien jouw dagen eruit?
SPEAKER_00:Wij zijn leverancierfabrikant van verschillende vormen van security systemen. Dus we ontwikkelen zelf software en hardware voor systemen. En dat leveren we eigenlijk via een indirect manel aan installateurs in de markt. En daarbij leveren ondersteunende diensten. Maar wat we ook steeds vaker zien is dat we adviesdiensten daar mogen aankoppelen bij de installateur of bij de eindklant. Mooi.
SPEAKER_01:Ja, wij hebben wat interessante leuke vragen voor jou voorbereid. En de eerste vraag die bij ons opkomt, is eigenlijk: wat is een toegangspas in relatie tot toegangscontrole?
SPEAKER_00:Ja, mooie vraag. De pas is eigenlijk het begin van de toegangscontrole en ten vervangen van de mechanische sleutel. In de meest simpele zin. De techniek achter de pas gaat natuurlijk veel verder. En de toepassing van de pas gaat daarin ook veel verder, waar mensen de passen daadwerkelijk mee gebruiken.
SPEAKER_02:Ja, want die passen worden natuurlijk veelal gebruikt om jezelf mee te kunnen identificeren.
SPEAKER_00:Ja, identificatie zie je nog steeds bij vooral grote organisatie waar een identificatieplicht geldt. Dus de paswoordbedrukt, foto, naam, etcetera, alles wat er door de klant weer opgezet wordt. Maar je ziet ook nog steeds dat die gebruikt wordt voor het printen, follow me printing of andere toepassingslokkers. Kantineafrekensystemen zien we niet zo heel veel meer. Maar het wordt voor meerdere toepassingen gebruikt.
SPEAKER_02:Ja, maar de voornaamste is voor toegangscontrole?
SPEAKER_00:Ja, voor ons is in ieder geval sowieso. En daarin zit dan ook de technieken die we gebruiken. Ja, kun je iets over vertellen?
SPEAKER_02:Hoe werkt dat ongeveer in Jeppe en Jannekentaal?
SPEAKER_00:In Jepp en Jannekentaal. Eigenlijk toegangscontrole heel simpel uitgelegd, is: je hebt een kaartlezer. Er zit ergens met een paar draadjes over het algemeen aan een controle. De kaartlezer straalt een veld uit, het elektromagnetisch veld. In de pas of een druppeltje, want we hebben het over een pas, maar je hebt ook druppeltjes, zoals dat ze mooi heet, of een tag, mooiere naam daarvoor. Daar zit een spoeltje in. Op het moment dat die spoel in het veld komt van de kaartlezer, dan gaat er een stroompje lopen en dan wisselen we wat gegevens uit. Die gegevens zijn dan nummers, alle niet versleuteld. En dan als je geluk hebt, staat je nummer in het systeem en mag je naar binnen.
SPEAKER_01:Ja, jij gaf net aan van je hebt een opdruk, hè. En Robert heeft het eigenlijk over het autorisatiegedeelte. Dus de techniek daarachter, er wordt dan een pas gekoppeld aan een persoon. Dat gebeurt dan dan vervolgens achteraan. En daarmee kunnen we ook meteen zien of jij daar wel in mag of niet. Dat wordt er dan op dat moment uitgewisseld.
SPEAKER_02:En ik hoor je zeggen versleuteld. Dat betekent dat er ergens veilig op die pas staat opgeslagen, welke rechten je hebt. En wat die andere toepassingen maken daar niet gebruik van. Dat printen en dat betalen. Hoe werkt dat dan?
SPEAKER_00:De opbouw van een pas is eigenlijk in een pas, er zijn nog oudere, maar laten we even uitgaan van tegenwoordige tijd. We hebben de MyFair en een Deskwire pas. Dat zijn een beetje de standaarden in de markt. Daar zit een chipje in. En dat chipje heeft een uniek nummer, chipserienummer. Dat kun je gebruiken, wordt niet versleuteld. Is dus ook redelijk onveilig, makkelijk te kopiëren. En de kaart zelf is ook nog opgebouwd uit, noem het maar, één groot Excelblad met allemaal hokjes. En in elk hokje kun je wat informatie kwijt. En daar zou je dus ook een nummer in kunnen zetten, wat je dan vervolgens weer die cel weer afsluit met een andere code. Waardoor niet iedereen toegang heeft tot dat stukje van de kaart. Daarmee creëer je een wat hogere mate van veiligheid.
SPEAKER_01:En als we nou willen terugkijken, hoe werkt dat dan in zo'n systeem?
SPEAKER_00:Er is natuurlijk een logging. In de meeste systemen heb je gewoon achteraf kun je nazien wie is nou waar geweest. En dat kan op basis van een stukje historie. Soms gaat dat ook nog wel verder, en dat je ook daadwerkelijk auditeerbare data kunt aanleveren. Wie heeft welke deuren bediend of wie heeft wel zelfs de rechten gegeven om bepaalde deuren te bedienen. Dus dan zie je niet alleen maar waar iemand naar binnen is geweest, maar dan zie je ook nog degene die daadwerkelijk de rechten heeft gegeven om iemand anders toegang te geven. Dat gaat dan weer één niveau hoger.
SPEAKER_02:Maar is dat feitelijk ook zo? Dat je weet wie er naar binnen is geweest in een bepaalde ruimte. Of zie je welke pas er naar binnen is geweest in een bepaalde ruimte? Ja, dat is dus altijd de vraag. Ja, want ik zeg dit natuurlijk niet voor niks. Jij met je moeders auto het apparaatje wat ik heb, daarvan weet ik ook dat die versleuteling van die wat oudere passen al best wel lang gekraakt is. En ik met dat apparaatje ook die informatie op die pas kan kopiëren en ook kan opslaan. En dus als ik een rondje maak in een organisatie en ik vind meerdere passen of ik kan van meerdere passen die rechten kopiëren en opslaan. Dan kan ik die informatie op de dark web verspreiden. En dan kan ik een kwaadwillende helpen om een bepaalde actie te plannen.
SPEAKER_01:Maar zo'n zo'n pas kraak. Wat betekent dat eigenlijk?
SPEAKER_00:Een stukje terug in geschiedenis. We hebben een overchipkaart in Nederland. En die is ooit begonnen in 2008, zeg ik even uit mijn hoofd. Op basis daarvan werd er geld gestort, in ieder geval waarde gestort op een kaart. Toen werd het in één keer voor een hele grote doelgroep in de zand om zo'n kaart te kraken. Want ja, als ik daar zelf waarde aan kan toevoegen, dan kan ik vrij reizen. Dat was eigenlijk een beetje het begin van de Myfare kraak, zoals die in het nieuws is geweest. Er praat al over heel lang terug. Maar toen was de techniek met mobiele telefoons met het apparaatje wat jij zelf hebt, die was allemaal nog niet zo ver. Dus om die kaart te kraken had je nog best wel wat apparatuur nodig, rekenkracht nodig om dat te doen. Tegenwoordig, elke telefoon heeft NRC. Bijna elke telefoon. En dan kun je met relatief makkelijke appjes gewoon je kaarten kopiëren.
SPEAKER_01:Ja, maar dat herinner ik me nog wel. Dat je had zo'n golf van nieuws van oh, al onze overheid wereldwijd, grote paniek. En toen zijn er wat antwoorden gekomen, maak ik een beetje op uit jou. Van ja, maar dat is allemaal zo eenvoudig is dat niet. Maar inmiddels is het wel heel eenvoudig. En waarschijnlijk in die tijd dat het niet zo eenvoudig was, dacht men, nou, dan kunnen we er wel nog even mee doorgaan. Maar inmiddels is dat niet heel verstandig meer, denk ik.
SPEAKER_00:De Maifare kaart, zoals de overchipkaart is en wordt gebruikt, die wordt nog door heel veel instanties gebruikt. Ook voor toegang. Ja, ook voor toegang. Ja, en dat maakt het wel kwetsbaar.
SPEAKER_02:En dat zou dus ook betekenen dat daar waar we in beginsel vertrouwen op het feit dat robot rechten heeft om een bepaalde ruimte in te kunnen, dat dat niet meer altijd betrouwbaar is. Want als ik robots pasje pak en ik leg mijn apparaatje erop, dan kan ik eigenlijk de rechten van robot kopiëren.
SPEAKER_00:Ja, dan zit de drempel er nog steeds wel in. Je moet wel mijn pas hebben om hem te kopiëren. Maar goed, de drempel, zeg maar, om heel snel voor kwaadwillenden aan een pas te komen of in een kantine in de buurt te komen bij iemand die pas aan zijn broekriem heeft hangen, ja, die zijn tussen haakjes wel onverkomelijk.
SPEAKER_02:Het is bijna een kwestie van even te langslopen, er tegenaan houden en het is best wel laagdrempelig.
SPEAKER_00:Hoe dichtbij moet je zijn ongeveer, weet je dat? Ja, een paar centimeter. Dus eigenlijk bijna contact. Bijna contact. Ja, daar komt het eigenlijk op neer. Maar het gaat wel heel snel. En namate de techniek verder wordt ontwikkeld, ja, dan is het straks gewoon een keer een keer lang swipen.
SPEAKER_02:Ja, dan krijg je een beetje dat skimmen, wat vroeger wel eens in de metro's gebeurde, toch?
SPEAKER_00:Maar we moeten natuurlijk ook geen podcast maken waarin mensen nou helemaal panisch worden van ik heb een onveilige kaart. Want uiteindelijk, beveiliging is meer als alleen het kaartje waar we het nu over hebben. En we kunnen een hele mooie en veilige kaart bedenken. Er zijn inmiddels vele oplossingen die een stuk beter zijn en een stuk beter beveilig zijn. Maar als je zelf vergeet om de deur op slot te doen. Of wat we ook bij heel veel klanteninstanties zien, dat er een wichtje onder de voordeur wordt gezet, dan haal je het doel ook niet helemaal van security. En dan kun je nog zo'n veilige kaart hebben, maar dan heeft het ook niet zoveel nut.
SPEAKER_01:Ja, dus we moeten eigenlijk zorgen dat we natuurlijk alle maatregelen in samenhang treffen. En eigenlijk hoor ik je ook een beetje zeggen van als je zo'n kaart hebt die kwetsbaar is, dan kan je ook nog andere dingen doen om te zorgen dat je risico acceptabel wordt.
SPEAKER_00:Je wil aan de voorkant ook niet meteen zeggen van, als je nu allemaal een andere kaart neemt, dan is het allemaal goed geregeld. Het pakket bepaalt eigenlijk van maatregelen hoe veilig je bent. En ik denk ook wel dat je moet kijken naar de investeringen die vaak daarbij komen kijken. Hoe groot is het risico dat mensen die kaart van mij kopiëren? En oké, dan hebben ze misschien een kaart gekopieerd. Dat is heel vervelend. Maar wat kunnen ze er dan mee? Of tot welke ruimte mogen ze komen? Want je kunt ook zeggen van ja, bepaalde ruimtes, die wil ik extra voorzien van. Misschien wel twee factorauthenticatie of biometrische kenmerken. Of er zijn allerlei methoden om wel een hogere drempel op te werpen.
SPEAKER_01:We maken deze podcast om kennis met je te delen over onze praktijkervaringen. Maar de praktijk, dat ben jij. En misschien sta je in jouw organisatie wel voor een lastig beveiligingsvraagstuk. Of heb je een vraag over hoe iets in de praktijk werkt en wil je weten hoe je dit kan aanpakken, mail ons dan op podcast.beveiligingbinnenskamers.nl Je krijgt altijd persoonlijk antwoord van ons. En misschien behandelen we jouw vraag wel in een nieuwe aflevering. Ja, nou ja, we gingen al een beetje die richting op, Robert. Maar ja, we kunnen dus die situatie hebben dat die pas niet helemaal meer optimaal veilig is. Maar ja, wat zijn nou jouw opties als opdrachtgever, als bedrijf die van die pasjes heeft en zo'n systeem heeft. Welke scenario's zijn er mogelijk? Wat heb je nodig om? Ik ga even wat dingen opnoemen hoor. Maar wat heb je nodig om te kijken wat op van jou van toepassing is? Stel je weet dat, je weet, er is iets met die pas, maar wat is nou de eerste stap die je moet zetten om verder te komen?
SPEAKER_00:Ja, dat is voor elke klant verschillend. Maar uiteindelijk moet je als klant heel goed bepalen waar zit mijn risico zit. En het risico zit vaak niet in de voordeur, om het zo te zeggen, maar het zit in ruimtes erachter. Wat kun je aan maatregelen opwerpen om tot die ruimtes misschien de toegang wel veilig te houden. Daarna ga je met elkaar een traject in en een migratie afspreken. Welke fases gaan we doen om misschien naar een andere kaarttechniek te gaan die wel veilig is. Of misschien wel andere maatregelen te nemen om ervoor te zorgen dat het veiliger wordt. En kan ik gewoon alleen die kaart wisselen. Afhankelijk van het systeem. Ja, je kunt een kaart wisselen. Maar uiteindelijk die kaartlezer waar we mee begonnen zijn, die moet natuurlijk ook die nieuwe kaart kunnen lezen. Dan zijn er kaartlezers in de markt die daadwerkelijk twee kaarten door elkaar heen kunnen lezen. Of soms ook nog eens meer. Maar goed, even voor het gemak, laten we bij twee houden. Maar als je wat oudere systemen hebt, dan kom je op een kaartlezer die ooit gemaakt is op systeem Maifare. En wat misschien wel helemaal niet geschikt is voor die nieuwe kaart. En dan kom je dus ook nog op kaartlezers vervangen. En dan moet je zo'n klant echt meenemen in een traject van ja, waar staan we nu? Waar zou je naartoe willen?
SPEAKER_01:Komt het dan bij de kaartlezer vervangen of kan dat nog erger worden? Erger in de zin van financieel, investering.
SPEAKER_00:Ja, maar daar is geen vast antwoord op te geven. Want uiteindelijk valt en staat dat met van ja, hoe oud is de installatie die erachter zit. En om daar nog iets op door te gaan, van ja, goed, de kaartlezer is de methode, of de techniek die de versleuteling van de kaart weer terugzet. En daarna komt er een standaard protocol uit, wat daadwerkelijk gebruikt wordt om iemand naar binnen te gaan. Als je kijkt naar de hoge risico klanten, die doen eigenlijk de versleuteling van de techniek van de kaart, niet meer in de kaartlezer, maar in een bovenliggende controller. En dan die controle hangt binnen in beveiligd gebied. En dan ga je naar wij noemen dat end-to-end security. Dus de encryptie van de kaart gaat helemaal door tot aan de software server niveau waar je mee werkt. Dus weer de overtreffende trap. Dus per klant moet je heel goed bepalen wat is er nou noodzakelijk en hoe wil je hiermee verder gaan.
SPEAKER_01:Dus eigenlijk moet zo'n opdrachtgever, zo'n klant, die moet gewoon een onderzoekje gaan doen naar wat voor systeem heb ik. Waar ben ik aan toe? Kan ik alleen de passen vangen? Moet ik ook mijn kaartlezers meenemen? Of misschien nog erger, nog meer hardware. En dan ben je op slopershoogte. Als dat zo is, dan moet je ook de software meteen meenemen.
SPEAKER_00:Ik denk dat het belangrijkste is voor zo'n klant bepalen hoe groot is mijn risico van die kaart. En dan, als je voor jezelf kunt afwegen van ja, want er zijn zat gebruikers die je ken, die zeggen van ja, het is voor mij een geaccepteerd risico. En ik heb maatregelen genomen om in die risico volle ruimte. Dus daar kan niet iedereen zomaar naar binnen. Dus ik pas daar meerdere factoren toe. En de rest is geaccepteerd risico. Dat kan. Dat is mooi aan security ook heel vaak. Je kunt alle risico's afdekken, maar je kunt ook zeggen van ja, maar dit is een geaccepteerd risico, dat nemen we met z'n allen.
SPEAKER_02:En ben jij dan degene aan de opdrachtgeverskant die dit soort dingen probeert te duiden, dat je met de oplossing van een nieuwe kaart introduceren, misschien niet per definitie het probleem oplost.
SPEAKER_00:Wij proberen, en dat doen we dan samen vaak met onze partner in dit verhaal, je probeert wel met de klant in gesprek te gaan. waar zit nou de behoefte? We kunnen technisch een advies geven, maar je moet ook daadwerkelijk zo'n organisatie meenemen. Want met het vervangen van een kaartje, dat klinkt heel eenvoudig. Maar als je ziet wat van organisatorische maatregelen of acties daarbij komen kijken. Voor een gemiddelde klant waar zeg een paar honderd of een paar duizend kaarten. Ga er maar voor zorgen dat iedereen een nieuw kaartje krijgt. Iedereen opnieuw op de foto, alles opnieuw bedrukken. Dus ja, organisatorisch is een enorme hoeveelheid werk die erbij komt.
SPEAKER_01:Die vind ik interessant. Daar wil ik zo even een beetje verder op doorgaan. En dat is nu al. Dus mijn volgende vraag was eigenlijk: hoe vervangen je nou een toegangspas? Dus we hadden net het scenario van je hoeft het niet altijd te vervangen, maar stel, je denkt toch van ja, dit is mij te gortig, of ik wil gewoon. Er zijn meerdere redenen waarom ik naar een nieuw toegangscontrolesysteem wil of een nieuw toegangspas. Noem het maar zo. Bijvoorbeeld dat de foto's er al 15 jaar op staan, ik noem maar wat. Hoe pak je dat aan? Wat is de start, Robert?
SPEAKER_00:De start is vaak: het begint gewoon bij een goede inventarisatie. Hoeveel passen zitten er in het systeem? Vaak zien we daar ook, we noemen dat een soort van heldcheck. We kijken ook even naar de status van het systeem. Maar dan niet technisch gezien, maar meer inhoudelijk. Hoeveel medewerkers heb je in dienst? Hoeveel contractors zitten daarbij of hoeveel passen horen er eigenlijk in het systeem te zitten? Dan hou je een bepaalde marge op aan. We hebben duizend mensen in dienst, maar we hebben ook 200 mensen die we inlenen. Verder zijn we ook nog mensen voor allerlei andere diensten. Die hebben allemaal een kaart. Dus we hebben 1500 kaarten die we uit zouden hebben moeten gegeven. Dan kijk je in het systeem. Dan zie je weer sommige klanten het dubbele erin staan. Dan heb je je eerste gesprek al te pakken van ik heb iets meer kaarten als dat we daadwerkelijk denken. Dus laten we daar eens even kritisch doorheen gaan.
SPEAKER_02:Dat is één puntje die je opschrijft.
SPEAKER_00:Ja, en dan ga je ook gewoon een stukje bewustwording van hoe gaan we dan met de opschoning beginnen. En hoeveel van die passen die er nu in zitten, moeten daadwerkelijk een nieuwe pas hebben. Dus je begint ook meteen met een stukje opschoning van de database, maar ook van rechten. Want wat we ook heel veel zien, is een systeem wordt tien jaar geleden geïnvesteerd. En toen was er één iemand voor verantwoordelijk. En die zette heel netjes allemaal vinkjes wie waar naar binnen mocht. Nou ja, diegene is er al niet meer, want die was met pensioen. Zou één keer vervangen? Ja, nou ja, die ging met pensioen. En de volgende was na een jaar weg. En inmiddels. Iemand zet vinkjes, maar waarvoor we vinkjes zetten, ja, dat is over het algemeen nog wel eens de vraag. Dus dat zijn wel de uitgelezen mogelijkheden om daar nog eens even kritisch naar te kijken. Van ja, ik zie dat Piet zo'n beetje overal rechten toe, terwijl die dat eigenlijk niet zou moeten. Ja, maar ja, dat hebben we zo gedaan.
SPEAKER_02:Maar dit is echt een organisatorisch vraagstuk. Helemaal niet technisch.
SPEAKER_00:Nee. Maar we proberen de klant daar wel. Wij kunnen technisch wel een oplossing bedenken, maar dan kom je weer eigenlijk bij het begin. Als je de deur niet op slot doet, ja, dan heeft het ook geen zin om een goed slot in die deur te zetten. Dus je moet daar echt over in gesprek gaan met die klant. En dat is nog wel eens lastig. Want ja, je komt dan ook een stukje reflectie van de klant. Van ja, de afgelopen tien jaar is het systeem best wel een beetje uit de pas gaan lopen. Hoe gaan pas uit de pas gaan lopen? Ja, scherp. Maar hoe ga je daar dan mee om?
SPEAKER_02:Nou, hoe ga je daar dan mee om? Want oké, we hebben deze keuze gemaakt en we weten dat de organis een opschoonactie moeten gaan doen, dat gaan we doen en dan?
SPEAKER_00:Ja, dan is de volgende stap. Dus stel dat we het hebben bedacht en nee, we gaan bepalen wat voor nieuwe pas we dan willen gebruiken, met welke techniek. Dan komt de inventarisatie oké, maar waar gebruik je die pas dan nog meer voor? Vaak komen er dan ook nog wel eens wat verrassingen uit de hoek, waarvan we niet weten dat die pas uiteindelijk wordt gebruikt. Als je dat allemaal in inventarisatie hebt en de keuze wordt gemaakt voor een nieuwe pastechniek, dat is eigenlijk nog een belangrijk puntje. Er zijn eigenlijk twee keuzes. De gecodeerde pas, dan worden we wel weer een beetje technisch gemaakt. De gecodeerde pas, je kunt kiezen voor een standaardcodering, en die wordt dan vaak door een leverancier bedacht. Die is dan uiteindelijk voor jou, maar die wordt beheerd, die veiligheidssleutel, door de leverancier. Maar je kunt ook als klant, en dat zien we vaak bij de wat grotere klanten, die zelf in contro willen zijn. Ik kies voor mijn eigen sleutel. Dus ik wil zelf in controle blijven over die sleutel. Nou, dat mag. Dat kan bij heel veel voorbij.
SPEAKER_01:Maar wat kan je met die sleutel dan?
SPEAKER_00:Dat bepaalt eigenlijk de eigenaar van die kaart. En jij bent zelf eigenaar van de sleutel en daarmee dus ook van de kaart. Terwijl anders heb je een bepaalde relatie met de leverancier die die kaart daadwerkelijk levert.
SPEAKER_01:Wat kan ik als eigenaar wel met die kaart, wat ik niet kan als ik niet die sleutel heb.
SPEAKER_00:Het zit vaak meer in de modus van stel dat jij nu bij fabrikant A zit en je wil heel graag naar fabrikant B. Want om allerlei redenen of je gaat fuseren en bij de andere zit een andere fabrikant. Van de toegangscontrolecontrole stem, dank je. En dan kun je dus makkelijker overstappen. Op het moment dat je zelf eigenaar bent van die sleutel. En als je geen eigenaar bent van de sleutel, dan is het nog maar de vraag of de fabrikants evenwerken. Nou ja, dat dus ga ik mijn sleutel daadwerkelijk overhandigen aan een andere leverancier, wil ik dat. En voorheen was daar niet zo heel veel voor voorzien. In inmiddels zie je dat de markt daar ook wel beter op ingaat.
SPEAKER_01:En dat tweede toegangssysteem waar je het net over had, stel je gaat feren of stel je gaat toch overstappen, want dat overstappen naar een nieuw systeem, dat doe je ook niet in een nachtje. Vaak, jij zit ook bij grote opdrachtgevers met tientallen honderden kaartlezers. Dus je hebt eigenlijk een periode waarin je twee systemen hebt. En dan zit ik even te denken. Dan heb je dus of één pas voor twee systemen. Of twee passen op twee. Wat kan er? Kunnen er twee toegangscontrolesystemen op één pas draaien, bijvoorbeeld? Zo'n nieuwe pas. Ja, dat kan.
SPEAKER_00:Dat is afhankelijk. Maar vaak zie je dus van ja, we hebben een oud systeem met een oude techniek. En je wil naar een nieuw systeem met een nieuwe techniek. Daar bijt elkaar een beetje. En je kunt wel zeggen van ja, goed, we gaan het nieuwe systeem een soort van downgraden, dat hij ook de oude techniek leest. Maar veelal zeggen wij dan van begin gewoon met de uitrol van de pas. Zodat elke medewerker een nieuwe gepersonaliseerde pas heeft. En dan daarna gaan we omschroeven.
SPEAKER_02:Je zegt iets wat mij drukt. Dan gaan we het nieuwe systeem downgraden.
SPEAKER_00:Ja, in pasniveau, in kaartincryptie.
SPEAKER_02:Dus bedoel je dan dat het nieuwe systeem tijdelijk nog de oude techniek gaat lezen, de onveilige techniek?
SPEAKER_00:Ja, dat zou kunnen. Maar dat is echt projectafhankelijk hoe je dit gaat aanvliegen. Hoe zit de klant erin? Hoe ziet de huidige infrastructuur van de klant eruit? Dus dit is eigenlijk altijd een soort van maatwerk, ja, stappenplan hoe je dat met de klanten af gaat stemmen.
SPEAKER_01:Als ik dan dus die nieuwe pas uitrol. En ik heb nog een oude pas, maar dan staan ook al die oude foto's op die ik eigenlijk niet meer wil. En ik wil ook niet dat mijn klant zeg maar twee, drie, vier, zes maanden met twee passen moet rondlopen. Kan ik dan met die ene nieuwe pas, zowel het oude systeem als het nieuwe systeem blijven bedienen. Zonder dat ik mijn nieuwe systeem moet downgraden.
SPEAKER_00:Als je helemaal nieuw uitrollt, hoef je er geen rekening mee te houden. Dus dit is echt een migratievraagstuk waar je tegenaan loopt. Oké. Het wordt toch technischer als we verwacht hadden.
SPEAKER_01:Daar kom je niet aan. En ik denk dat dit ook wel dingen zijn die bij meer. Ja, als je hiermee bezig gaat, kom je automatisch op dit soort dingen uit.
SPEAKER_02:Ja, en het zijn wel, we hebben het wel over techniek, maar het zijn allemaal organisatorische vragen waar je antwoord op moet geven.
SPEAKER_01:Misschien even aanvullend op dat uitrollen van die pas? Wij doen dat natuurlijk ook regelmatig. Maar dat wordt mijn inzien vaak ook onderschat hoe moeilijk het is om tot een nieuwe opdruk, kleurstelling, foto. Ga maar van 5000 medewerkers foto. Hoe doe ik dat?
SPEAKER_02:Hoe deel ik 5000 nieuwe pas uit? Met de hand? Nieuwe techniek met de hand.
SPEAKER_00:Jullie hebben zelf die ervaring ook. Maar als je inderdaad, als je zegt van 5000 medewerkers, ga maar eens 5000 medewerkers op de foto zetten. En dan komt er eerst vaak een afdeling bij die daar ook wat van vindt, afhankelijk van hoe het bedrijf in elkaar zit. Dus wat is de kleurstelling? Hoe ziet het eruit? Wat moet de achtergrond van de foto zijn? Daar zit al wat overlegstructuur achter. Daarna ga je de productie van 5000 passen op basis van foto. Er zijn best wel partijen in de markt die je dat ook uit handen kunnen nemen. Dus dat je zegt, ik wil dat je regelt dat ik fotocabines op locatie krijg. En die fotocabine, daar worden mensen automatisch voor uitgenodigd. Dan krijg je in je mail een pincoder of iets gepersonaliseerd. Daar registreer je mee, foto wordt gemaakt, foto wordt meteen gekoppeld aan jouw account. En ergens in een fabriek wordt die pas bedrukt met jouw foto. En dan kunnen ze eventueel ook nog naar huis sturen. In plaats van dat dan iemand van je eigen bedrijf, zeg maar, op een locatie heel druk is met 5000 foto's te nemen, ja, besteed je het volledig uit. Uiteraard hangt daar ook een prijskaartje aan. Maar ik denk dat heel vaak wordt onderschat hoe druk mensen, bedrijven daar zelf mee gaan borden om daadwerkelijk iedereen op een fatsoenlijke manier op de foto te zetten.
SPEAKER_02:En moet dan vaak ook nog in de dagdagelijkse dingen.
SPEAKER_00:Dus je moet het er even bij doen. Daarnaast, inderdaad. En ik heb wel eer met zo'n cabine gewerkt. Dat werkt eigenlijk heel prettig. Want iemand gaat zitten, die cabine praat tegen je. We kennen ze misschien wel eens van het station. En die praat tegen je. Je moet iets naar rechts, iets naar links, kijk even in de foto. Die maakt een foto en ja, deze vind ik niet zo leuk. Mag je hem nog een keer maken? Mag je hem nog een keer maken. Op een gegeven moment zeggen van ja, maar deze is wel goed. Dan druk je op oké. En dan is het proces daarin afgehandeld. Maar als je dat moet doen bij een collega, ja, dan begint het al. Hoe is het? Hoe was het gisteren een hartstikke gezellig? Het kost veel meer tijd. Kost ja heel veel tijd. En ga dan maar eens 5000 man doen.
SPEAKER_01:Ik heb nog een alternatief waar ik een poosje geleden mee heb gewerkt, is een online pasfotodienst. Die eigenlijk datzelfde terugpraten doet, maar dan gewoon via. En dan kan je gewoon met je smartphone je eigen foto maken. En die doet wat controles. En die geeft je feedback over dat je dit of dat moet doen, of juist niet. Of die zorgt ervoor dat je niet met z'n tweeën met een hoedje op de foto gaat en dat soort dingen worden allemaal afgezet. Dus ja, daar zijn best wat mogelijkheden in. Ja er komen steeds meer mogelijkheden in de brug. Dus dat is mooi.
SPEAKER_02:Ja, het is natuurlijk ook een beetje afhankelijk van hoe je dit aanpakt, wat voor organisatie je hebt. Want er zijn best wat organisaties waar mensen werken die die pas wel dragen. Maar die verder in een productiefabriek staan. En als je daar een webomgeving voor moet faciliteren, dat dat al lastig wordt. Dus dan is misschien zo'n fotocabine wel, het allebei.
SPEAKER_00:Wat je heel vaak ook weer ziet, is van oké, maar het is persoonsdata, foto, namen, wat gaan we daarmee doen? Dus dan vindt ook een hele andere groep mensen binnen een bedrijf daar weer wat van. Dus dan hebben we daar ook weer een extra over.
SPEAKER_01:Ja, dus dat moet je netjes doen in het geval waar ik het net over had, daar hadden we een soort hybride variant. Dus we hebben iedereen voorgehouden van we doen het via die online dienst. En toen hielden we 5% over. En toen hebben we gecommuniceerd, jongens, op die en die dagen is er een fotograaf. En toen hadden we er nog maar een paar. En op die manier kan je dat doen.
SPEAKER_00:Ja, het is wel mooi als je het zo omschrijven, je hebt het zelf van dichtbij meegemaakt, hoe druk je daarmee kunt zijn. Jij vanuit je adviesrol, maar de klant dus ook met mensen. Dat toont dus wel aan van ja, even een pas vervangen. Ja, het is niet even. Het is gewoon heel veel werk.
SPEAKER_01:En daarna krijg je een paar dozen met passen binnen. Die moeten ook nog in de juiste handen komen. En daar moet ook nog voor getekend worden, vaak en een ID laten zien. Dus er zit heel veel communicatie omheen. Dus oké.
SPEAKER_00:En nog één aanvulling daarop, want dat slaan we vaak ook nog wel eens over. Ja, dat is een mooi woord. De awareness. Waarom moeten we dan een nieuwe pas? Dus neem ook de mensen mee in dit hele verhaal. Waarom doen we dit eigenlijk? Wat een onzin. Die pas werkt toch nog. En die foto ziet er eigenlijk ook nog wel goed uit. Ik wil helemaal geen nieuwe pas. Dus je moet mensen ook echt meenemen in dat hele stuk. Want anders zien ze dat nog maar op de foto te krijgen. En vooral bij de wat grotere organisaties.
SPEAKER_01:Ik had ook nog niet een heel uitgebreide vraag meer, maar we hebben het hele tijd over die pas, want daar gaat deze aflevering over. Maar er zijn ook allerlei ontwikkelingen. Dus alternatieven eigenlijk voor de pas of hybride vormen. Kun je daar iets over zeggen?
SPEAKER_00:Ja, waar je nu eigenlijk heel veel bedrijven mee ziet komen, is de pas op het telefoon. Dus dat je je telefoon als daadwerkelijk pas gaat gebruiken. En dan technisch zijn daar weer meerdere oplossingen in. Je kunt dat op NFC doen, je kunt dat op basis van Bluetooth doen. Maar je hebt dan geen fysieke plastic of PVC pas meer, maar je hebt je telefoon als pas. En dat mooie daarvan is, en dat zien we dan ook wel weer terug als bij gebruikers die dat ook daadwerkelijk uitrollen, als mensen ochtends van huis gaan, drukdruk en de kinderen naar school gebracht moeten aan het werk. Oh ik ben mijn pas vergeten. Ik vraag bij de baar wel even een leenpas of een bezoekerspas. Wij schrikken er nog eens van, hoeveel van die leenpassen, bezoekerspassen daadwerkelijk voedsier raken of gewoon aan mensen blijven gekoppeld staan. Er zijn maar heel weinig mensen die ochtends de deur uitgaan. En een autodracht komt, oh, ik ben mijn telefoon vergeten. Ik vraag wel even een leentelefoon. Nee, dat gaat niet gebeuren. Dus mensen rijden terug. En dat zie ik wel echt als een meerwaarde. En daarnaast, we hadden het net met de uitrol van de nieuwe pas. Dan komt er ook nog het overdragsmoment. Hoe ga je daadwerkelijk dat fysieke pasje aan iemand geven. Nou ja, dat is met een mobiele telefoon natuurlijk een stuk makkelijker. Want ja, je registreert gewoon op afstand iemand.
SPEAKER_01:Maar hoe doe je dat dan? Want ik wil dus jouw telefoon koppelen.
SPEAKER_00:Je registreert de telefoon, dat wordt eigenlijk een virtuele token, zoals wij het noemen. Een virtuele pas gekoppeld in je systeem. En dat doen wij op mal van een eenmalige e-mail.
SPEAKER_01:Ik stuur jou een e-mail, want jij bent je pas vergeten.
SPEAKER_00:Je hebt een appje op je telefoon. En heel simpel, je scandt met de app de uitnodigingscode. En op dat moment hebben we de telefoon gekoppeld als deelnemer in het systeem. En op dat moment kun je eigenlijk hetzelfde als dat je normaal rechten aan een pas of aan een persoon zou geven, geef je nu rechten aan een mobiele telefoon.
SPEAKER_01:Dus dit kan je dus ook hybride gebruiken. Dus dat je je eigen medewerkers allemaal een pas geeft, want die wil je vaak ook geïdentificeerd hebben rondlopen.
SPEAKER_02:Maar dat je een derde monteur, die niet zo vaak komt, waar je geen gegevens van hebt of minder.
SPEAKER_00:Ja, dat is wel grappig. Want dat een monteur, die komen vaak ook nog wel eens s'avonds en s'nachts op allerlei momenten dat er storingen zijn. Ja, hij heeft geen pas. Dan moet er iemand op locatie komen om daadwerkelijk toegang te geven tot een monteur. Of ik stuur iemand een mail en ik geef je rechten voor twee uurtjes. Ja, zeg maar, wat is handig. Maar dus het creëert ook wel weer een nieuwe dynamiek in deze markt. Maar we zien ook nog dat heel veel partijen wel terughoudend zijn. Of we hebben identificatieplicht, dus die pas is ook de idee. En we willen geen afscheid nemen van.
SPEAKER_02:Ik denk dat dit robot ook heel erg afhankelijk is van welke organisatie dit wil en welke organisatie dit niet wil.
SPEAKER_00:Je ziet wel enorm veel vraag. Dus we zijn in er wordt wel heel veel afgetast. Je ziet het ook op beurzen inmiddels. Op diverse internetforums zijn ook allerlei onderzoeken gedaan van hoe zien we dat in de aankomende vijf jaar. Dus ja we verwachten wel een kanteling dat er veel meer naar digitaal pasgebruik gaat, naar een mobiele telefoon.
SPEAKER_01:Oké, Robert. Su bedankt voor je inzichten. Ik ben weer een stukje wijzer geworden.
SPEAKER_02:Absoluut.
SPEAKER_01:Je luisterde naar beveiliging binnenkamers via Spotify, YouTube of Apple podcast. Wil je geen aflevering missen? Abonneer je in je favoriete podcast app. Geef een beoordeling of like. Dit helpt ons om door te blijven gaan. En zo help je anderen deze podcast ook te vinden. Bedankt voor het luisteren en tot de volgende keer een podcast van Security Risquat.