Er dit sikringssystem, adgangskort og kortlæsere sikre?
Med det nye NIS2-direktiv følger skærpede krav til cybersikkerhed og robusthed til adgangskontrolsystemer og andre sikkerhedsløsninger, der indgår i den kritiske infrastruktur. Integra sikringssystemet understøtter retningslinjerne for NIS2, som vi her kan fortælle mere om.
Foto: SystemHouse Solutions/MK Media
Sikker adgangskontrol med Integra, i henhold til NIS2-direktivet
Integra sikringssystemet understøtter retningslinjerne i den nye NIS2-forordning (Network and Information Systems), som har til formål at hæve sikkerhedsniveauet for digitale produkter og tjenester inden for EU. Med Integra systemet får du en robust og sikker løsning til aflæsning af adgangskort/tags, der opfylder de nyeste sikkerhedskrav.
NIS2-direktivet indebærer strengere krav til cybersikkerhed og modstandsdygtighed, hvilket også gælder for fx adgangskontrolsystemer og andre sikringsløsninger, der udgør en del af den kritiske infrastruktur. Adgangskontrolsystemer, der anvendes af organisationer inden for eksempelvis energi, transport, fødevareproduktion og affaldshåndtering, omfattes af NIS2.
Direktivet stiller tydeligere krav til organisatoriske og tekniske sikkerhedsforanstaltninger for at håndtere cybersikkerheds risici. Dette inkluderer krav til risikovurderinger, hændelseshåndtering, overvågning og testning af sikringsløsninger som fx adgangskontrolsystemer. Direktivet understreger ledelsens ansvar for cybersikkerheden, og kræver at de aktivt deltager i arbejdet vedr. risikohåndtering og sikkerhedsforanstaltninger for kritiske systemer, herunder også adgangskontrol.
Med Integra får I sikkerhedskryptering på topniveau
Siden 2008 har Integra systemet understøttet Mifare Classic sektorlæsning med kundespecifikke krypteringsnøgler. I 2011 blev kortsikkerheden udvidet til Mifare Plus level 1-3 med kundespecifikke nøgler, og i 2014 blev Mifare DesFire også tilføjet.
Al håndtering af kundespecifikke krypteringsnøgler, som benyttes til aflæsning og adgangskort/tags, sker via Integra systemets brugergrænseflade, og kan udføres af de udpegede administratorer/sikkerhedsansvarlige person(er). Kommunikationen i Integra systemet er som krypteret som standard. Så lige fra software platformen, videre til centralerne og helt ud i kortlæserne er krypteret på højeste niveau med velkendte, etablerede åbne krypteringsstandarder. Og naturligvis anbefaler vi hos SystemHouse Solutions derfor også at sikkerheden fuldendes med en sikker kortløsning, så der opnås total end-to-end kryptering, også hele vejen igennem ud i adgangskortene/tags.
Nem og sikker nøglehåndtering med Integra systemet
Integra systemet muliggør en nem og sikker nøglehåndtering med understøttelse af op til forskellige 10 kundespecifikke krypteringsnøgler til adgangskort sikkerhed, i et og samme sikringssystem. Alle krypteringsnøgler kan udrulles og administreres centralt via brugergrænsefladen, uden behov for masterkort eller lokal on-site programmering af hver enkelt kortlæser via lokal PC. Dette både sparer tid og penge, men i den grad også højner sikkerheden på det samlede system.
Bedre kontrol over, hvor nøglerne findes
Takket være den centraliserede håndtering af krypteringsnøgler i Integra systemet, har du altid fuld kontrol over hvor dine kundespecifikke nøgler befinder sig. Dette eliminerer risikoen for ukontrolleret spredning af krypteringsnøgler og tabte masterkort, hvilket i værste fald kan føre til uautoriseret adgang. Blandet andet derfor er Integra systemet med til at give dig et tryggere og mere kontrolleret miljø.
Behovet for opdatering og gennemgang af adgangskontrolsystemer
Vi ser mange adgangskontrolsystemer på markedet, som har behov for en opdatering og gennemgang, da systemerne, og også installatørerne, fortsat leverer løsninger baseret på UID-aflæsning af adgangskort/tags, hvilket giver en helt åben kommunikation mellem adgangskort/tags og kortlæsere.
UID-nummer på Mifare-kort
Et UID (Unique Identifier) nummer er et serienummer, der er indkodet på hvert enkelt Mifare-kort fra producenten. Nogle vigtige punkter omkring UID-nummeret på Mifare -kort er, at ældre Mifare Classic-kort havde 4 byte UID (evt. kaldet NUID eller Non-UID), mens nyere versioner som Mifare Plus og DESFire har 7 byte UID, for at øge antallet af unikke ID-numre, men UID, uanset længde, kan nemt og enkelt kopieres for at skabe dubletter. Så selvom UID-nummeret er en vigtig del af Mifare-kortene og giver hvert kort en identitet, bør det suppleres med yderligere sikkerhedsmekanismer som krypteringsnøgler for sikker autentificering.
SystemHouse Solutions anbefalinger
Siden 2013 har SystemHouse Solutions anbefalet krypterede adgangskort/tags som standard, og fra 2019 anbefalet at skifte til DesFire EV2 kort/tags, for at sikre højeste mulige sikkerhedsniveau. Integra systemet kan aflæse krypterede Mifare Classic, Plus og DesFire i samme system og kortlæser, med op til 10 forskellige kundespecifikke krypteringsnøgler, så slutkunder, med Integra systemet, kan føle sig trygge i forhold til NIS-2 debatten omkring sikringssystemer, adgangskort og kortlæsere.
Sikkerhed kræver 360 graders fokus på alle områder. Alt lige fra software og firmware til hardware og kort/tag skal løbende vurderes og forbedres, for at leve op til det morgendags sikkerhedsniveau.
Integra systemet bliver løbende opdateret, flere gange om året, med nye funktioner, forbedringer og IT-sikkerhed. Alt sammen for at sikre et godt og sikkert sikringssystem med lang levetid, samt give vores kunder ro i sindet, år efter år.
Foto: SystemHouse Solutions/MK Media
