Kennis items

7 securitytrends voor meer zekerheid in 2021

Nsecure-directeur Hans van Driel signaleert 7 innovatieve securitytrends voor 2021.

Hans van Driel directie Unica en Nsecure
Alex Smaling
General Manager en Expert Identity & Cloud
19 januari 2021

De coronacrisis brengt veel uitdagingen en onzekerheden met zich mee. De normaliter zo levendige kantoorpanden zijn nu vaak verlaten en dat vraagt een andere kijk op toegangsverlening en security. Tegelijkertijd blijft de behoefte aan groei, bedrijfs-continuïteit, risicovermindering en compliancy onverminderd hoog. Innovaties op het gebied van toegang en security zijn de schakel binnen dit spanningsveld, aldus Nsecure-directeur Hans van Driel. Hij signaleert een aantal  securitytrends voor 2021.

1. Langetermijnrelatie met securitypartner is onontbeerlijk

Een snelgroeiend aantal bedrijven neemt in 2021 een regiepartner voor security in de arm om flexibiliteit te brengen en de eigen facilitaire diensten te ontlasten of af te schalen, verwacht Van Driel. “Neem je securitydiensten op basis van as-a-Service af, dan kun je grote kostenbesparingen realiseren, een hogere kwaliteit van security bereiken, makkelijk upgraden in technologie en snel afschalen in mensen en gebouwen.”

Belangrijker nog is dat security door de intensieve IT-componenten, complexe beveiligingssystemen en verwevenheid met bedrijfs-processen bijzonder ingewikkeld is geworden. “Dit vraagt om voortdurende alertheid en innovatie. Blijven investeren in innovatieve toepassingen moet op de agenda van de directie staan. Binnen ons vakgebied is voor innovatie veel expertise nodig. Het aanpassen of vernieuwen van systemen vereist een langetermijnvisie. Kostengebaseerde overwegingen zijn natuurlijk altijd een factor, maar mogen niet dominant zijn.”

Onvoldoende innovatiekracht schaadt volgens Van Driel de performance van systemen, terwijl die juist moeten bijdragen aan het optimaliseren van bedrijfsprocessen. “Een securitypartner als Nsecure zit altijd bovenop innovatie en kan helpen om technologie slimmer te maken en minder mensen met meer techniek te ondersteunen.”

Een voorbeeld van een lastig zelf te implementeren innovatie is het remote en 24/7 monitoren, bewaken en opvolgen van alarmeringen, zoals Nsecure aanbiedt via de Observation Room. “Onze observanten kunnen vrijwel alles op afstand, terwijl anderen dit ter plaatse moeten organiseren. Denk aan het openen en sluiten van panden, toegangsverlening, bezoekersaanmelding, leveranciersontvangst en alarmverificaties. Dit levert enorme besparingen van zowel kosten als ongemakken op.”

2. Steeds meer focus op persoonsgebonden oplossingen

Veel gebouwen worden tegenwoordig gedeeld door meerdere bedrijven, waardoor ze een mix van functionaliteiten hebben. Door de thuiswerktrend – die ook ná corona gaat aanhouden – zal dit aantal naar verwachting alleen maar toenemen. Bovendien maken bedrijven steeds meer gebruik van flexibele medewerkers en zzp’ers. Van Driel ziet daardoor een verschuiving van gebouwgebonden systemen naar persoonsgebonden oplossingen, waarbij identity management een hoofdrol gaat spelen.

“Een pand is niet meer van één bedrijf, maar eerder onroerend goed waar access en security een doelmatige rol in spelen. Een administratiekantoor moet je anders beveiligen dan een bank. Bij een mix van bedrijven onder hetzelfde dak heb je expertise nodig om dat in goede banen te leiden. Voor álle betrokkenen, zonder de wet- en regelgeving rondom individuele bedrijven geweld aan te doen. Dat vereist niet alleen brede proceskennis, maar ook betrouwbare en kaderbare slimme software die rekening houdt met elk niveau.”

Traditioneel is toegangsverlening statisch: een toegangspas met een personeelsnummer is gekoppeld aan software waar persoonsgegevens in staan. “Zzp’ers die geen personeelsnummer hebben, moeten ook toegang krijgen. Daarnaast moet je regelen wat ze mogen, van de ruimtes die ze betreden tot de apparaten die ze bedienen. Dit soort flexibiliteit moet je niet realiseren via security management, maar via identity management. Waar security management nu vooral gebouwgebonden is, wordt de identiteit van personen steeds belangrijker. Daarom verschuift de security steeds meer van het gebouw naar het individu.”

3. Identity management-platformen worden de norm in de industrie

De industrie kampt met stevige uitdagingen op het gebied van workflow en identity management. Van Driel: “Kijk bijvoorbeeld naar een onderhoudsstop met honderden of zelfs duizenden werknemers uit binnen- en buitenland. Voorheen controleerden meerdere beveiligers of iemand gecertificeerd was en tot welke delen van het terrein hij of zij toegang mocht hebben. Al deze informatie werd opgeslagen in ordners. Via klassikale examens werd de kennis van zowel de organisatie als alle regels getoetst. Een tijdrovend proces, dat dagelijks lange wachtrijen voor de toegangspoort veroorzaakte. Dit hele proces hebben we met YIM gedigitaliseerd. Allereerst bespaart dit enorm veel tijd en kosten, daarnaast voldoen bedrijven aan alle wet- en regelgeving en veiligheidsnormen.”

Met het IT-platform YIM kunnen gedigitaliseerde gegevens worden opgenomen in een portal. De software biedt ook mogelijkheden om medewerkers, bezoekers en contractors vooraf een e-learning en een examen te laten doen. “Met één klik zien onze klanten het digitale dossier. Zo garanderen ze dat ze gekwalificeerde mensen hebben én compliant zijn op het gebied van arbeidsmigratie, fiscaliteit, sociale zekerheid en illegaliteit. Het automatiseren van de workflow is uniek: in plaats van weken duurt het nu vaak maar één of twee dagen voordat iemand een toegangspasje heeft.”

Goede voorbeelden binnen de industrie van deze geautomatiseerde workflows voor toegangsverlening, registratie en e-learning zijn de Safety Centers van NAM en Shell Pernis, waarvoor Nsecure alle software heeft toegepast.

4. Voorspellend onderhoud garandeert continuïteit

Van oudsher wordt er binnen toegangsverlening en veiligheid vanuit gegaan dat centrale systemen op tijd een onderhoudsbeurt krijgen en blijven werken tot de volgende onderhoudscheck. Al ruim tien jaar kijkt Nsecure naar het daadwerkelijke gebruik van apparaten en de performance van systemen. Op basis van deze inzichten en de geldende NEN-normering wordt onderhoud voorspeld en ingepland.

Van Driel: “Door de data continu te analyseren op afwijkingen en trendbreuken, weten wij vroegtijdig dat er iets aan de hand is. Sterker nog, wij zien verstoringen aankomen en kunnen ze voorkomen door op tijd in te grijpen. Dankzij dit voorspellend onderhoud kunnen wij de totale verantwoordelijkheid voor de securityketen op ons nemen. Tegen een vast tarief, zodat de continuïteit van beveiligingssystemen blijft gewaarborgd. Geloof me: de markt gaat dit op den duur afdwingen van securitypartners. Minder storingen en een hogere  uptime zijn belangrijke pijlers voor een langdurige samenwerking.”

5. Mobiel en apps krijgen een cruciale rol

Bedrijven beschikken nu vaak over persoonsgegevens met een hoge privacygevoeligheid, waaronder BSN-nummers en kopieën van paspoorten. Als individu wil je dat persoonsgegevens bij jou blijven en dat jíj er zeggenschap en beheer over hebt. Het gebruik van mobiele telefoons in toegangsverlening en security zal daarom toenemen. Omdat op telefoons biometrie zoals gezichts- en vingerafdrukherkenning zit, kun je iemands digitale identiteit controleren. Steeds meer van onze klanten informeren naar de mogelijkheden. Toegang met je mobiele telefoon levert namelijk niet alleen gebruiksgemak, maar ook kostenbesparingen op.”

Een mogelijke oplossing ligt volgens hem in gedecentraliseerde identiteit. Bij dit concept komt de macht over en de verantwoordelijkheid voor persoonlijke gegevens weer terug bij individuen. Iedereen beheert en beschermt zijn gegevens zelf: waar mogen mijn gegevens wel of juist niet worden gebruikt? Deze gedecentraliseerde identiteiten, die zijn geregistreerd in een blockchain, vervangen identificatoren zoals gebruikersnamen. Nsecure onderzoekt momenteel de mogelijkheden om zo’n systeem te ontwikkelen.

Daarnaast ziet Van Driel dat geavanceerde toegangsverleningsapps in opkomst zijn. “Wij hebben bijvoorbeeld voor een klant een app ontwikkeld die een koppeling heeft met het instituut dat de VCA-diploma’s uitgeeft. In de app is altijd real-time geregistreerd of de gebruiker een geldige VCA-certificering heeft. Achter de autorisatie gaat een uitgebreide geautomatiseerde workflow schuil. Opzichters kunnen daardoor met de app controleren of mensen die op locatie werken geautoriseerd zijn.”

6. Loskoppeling van hardware en software biedt meerwaarde

De directeur signaleert dat er een verandering op komst is. “Waar hardwarecomponenten en software nu in nauwe relatie tot elkaar worden ontwikkeld en geproduceerd, gaan het losse aankopen worden die je makkelijk kunt koppelen. Camera’s, toegang, intercom, inbraak: straks kun je dat allemaal onderbrengen op één platform, zonder belemmering van merkkeuze.”

Momenteel is de interoperabiliteit nog een probleem. “Nsecure gaat deze evolutie pushen in de markt. De apparatuur wordt steeds goedkoper, dus daar ligt de meerwaarde niet meer. Die ligt vooral in goed advies en software met meer functionaliteiten, waarmee je bijvoorbeeld van gebouwgebonden naar persoonsgebonden systemen kunt gaan. Omdat de loskoppeling tussen hardware en software flexibiliteit, vrijheid, veiligheid én duurzaamheid biedt, gaat hier veel vraag naar ontstaan.

7. Coronamaatregelen versnellen Security-as-a-Service

De pandemie stelt organisaties voor flinke uitdagingen op het gebied van gebruik, monitoring en bezetting van werkomgevingen en kantoren. Tegelijkertijd heeft de coronacrisis de digitale transformatie van veel bedrijven in een stroomversnelling gebracht.

Tegen die achtergrond ziet Van Driel dat organisaties in toenemende mate bezettingsgraden meten, werkplekregistratie invoeren en verschillende systemen voor onder meer cameraobservatie, inbraak en gebouwbeheer integreren. “Zo hebben ze snel alle benodigde informatie op één plek en weten managers met een druk op de knop precies wie er allemaal binnen zijn.” Opvallend volgens hem: steeds meer kleinere bedrijven zetten deze stap.

De coronacrisis zorgt er volgens Van Driel ook voor dat mkb-bedrijven – in navolging van grote organisaties – geen eigen systemen meer aanschaffen, maar overgaan op betalen voor gebruik en functionaliteiten. Een mooie ontwikkeling, volgens hem. “Ik zie dit als een verdere professionalisering tussen aanbieder en klant.”

Gerelateerde

Onderwerpen

Alex Smaling General Manager en Expert Identity & Cloud
Meer informatie

Vragen

Benieuwd hoe onze innovatieve security-oplossingen leiden tot kostenbesparingen, bedrijfscontinuïteit, risicovermindering en compliancy binnen uw organisatie? Onze specialisten sparren graag met u over de mogelijkheden