• Fouten bij toegangsbeveiliging

Waar gaat het fout bij toegangsbeveiliging?

Onderzoeksjournalisten zoals Albert Stegeman zijn de luis in de pels als het gaat om het aantonen van lekken in de toegangsbeveiliging van gebouwen en aan de kaak te stellen. In oktober 2014 vertelde hij dat hij via de achterdeur van de rechtbank toegang zou hebben gekregen. De pas zelf zou niet het probleem zijn. Wel de gebrekkige administratie. Hij zou toegang hebben gekregen met een pas van een oud-medewerker. En daar is mijns inziens direct antwoord gegeven op de vraag waar het mis gaat met toegangsbeveiliging. De mens. Of om specifieker te zijn: de mensen achter de toegangsbeveiliging: de medewerker, diens leidinggevende, HRM en de directie. Maar hoe kun je dat aanpakken en oplossen?

Gedoe

Toegangsbeveiliging is méér dan het uitgeven van een pasje en zeggen dat mensen er goed mee om moeten gaan. Mensen laten hun pas in een ander tas of jas zitten. Vergeten ‘m mee te nemen van huis. Verliezen ‘t, wordt gestolen. Of moedwillig aan een ander meegegeven. Waardoor mensen zoals Alberto Stegeman meerdere afleveringen van hun programma’s kunnen vullen.

Niet wáár maar wíe is waar

Toegangsbeveiliging is niet alleen het vastleggen waar iemand zich op een bepaald moment in het pand bevindt. Het gaat er om of iemand zich daar mág bevinden. Door de juiste autorisaties kan iemand toegang krijgen tot ruimtes waar die persoon helemaal geen toegang toe zou mogen krijgen. Ruimte waar kritieke informatie of processen plaatsvinden. Dit raakt en beïnvloed het veiligheidsniveau van het gebouw, het primaire proces en/of (bedrijfs)informatie.

Over veel schijven, door veel handen

Hoe ziet de praktijk van toegangsbeveiliging er uit? HRM doet een aanvraag voor een pas. Facilitaire zaken vraagt de pas bij de leverancier aan of maakt zelf een pas aan. De pas wordt een paar dagen voor aanvang van de nieuwe collega aan HRM of de direct leidinggevende gegeven. Zeker in vakantietijd kunnen hier van enkele dagen tot enkele weken tussen zitten. Al die tijd is de pas vaak al actief. Het maken van een foto voor een gepersonaliseerde pas wordt door communicatie gedaan die daarmee het smoelenboek kan aanpassen.

Je ziet, het aanvragen en aanmaken van een pas gaat over veel schijven, door veel handen en wordt op verschillende momenten uitgevoerd. En daardoor heeft het vaak geen hoge prioriteit, dan wanneer je dit hele proces bij één afdeling belegd.

Verkeerd beheer

Ik heb gemerkt dat maar weinig leidinggevenden het nut en de prioriteit zien van het innemen en inleveren van de spullen van een oud-medewerker. Pasjes en sleutels die wél worden ingenomen worden vaak pas uren, dagen of zelfs weken later administratief verwerkt waardoor passen niet direct gedeactiveerd worden. Of sleutels worden direct doorgegeven aan een collega omdat men al zo lang wachtte op een andere sleutel. Hetzelfde geldt voor verloren of zelfs gestolen pasjes.

Eerst een goede procedure

Zonder goede, en het liefst zo eenvoudige procedure, hebben mensen teveel redenen om het proces niet volgen. Begin daarom bij de basis: door het beschrijven van de procedure. Stel en beantwoordt vragen zoals:

  • Wie mag passen aanmaken?
  • Wie mag passen aanvragen?
  • Wie beheerd het systeem? Zit hier een dubbele autorisatie functie in?
  • Welke rechten krijgt iemand?
  • Hoe zorgt je er voor dat de gegevens actueel zijn?
  • Kun je passen tijdelijk activeren?

Enkele tips voor betere toegangsbeveiliging

  • Maak een pas nooit oneindig actief maar maak gebruik van activatieperiodes. Bijvoorbeeld door passen die langer dan een maand niet gebruik zijn automatisch te deactiveren. Nadeel is wel dat collega’s die door vakantie of ziekte bij hun eerste binnenkomst moeten melden bij de receptie of beveiliging. Een goede communicatie hierover kan helpen om vervelende situaties te voorkomen.
  • Een FMIS kan je hierbij helpen door de workflow te automatiseren. Daarnaast bieden de meeste FMIS speciale rapportages waardoor je een actueel beeld kan opvragen van het aantal actieve passen. Gebruik de verschillende rapportage van rechtenstructuur en gebruik.
  • Spreek met elkaar af dat medewerkerspassen zichtbaar worden gedragen. Instrueer de receptionisten en beveiliging maar ook collega’s, om elkaar actief aan te spreken wanneer de medewerkerspas niet zichtbaar gedragen wordt. Keycord of magneetjes kunnen er voor zorgen dat de kleding niet wordt beschadigd door spelden.
  • Hou de medewerkerspas gescheiden van andere middelen zoals sleutels. Wanneer een pas verloren of gestolen wordt, maak je het wel erg makkelijk om binnen te komen.

Hetzelfde systeem kun je ook prima gebruiken voor de uitgifte van sleutels voor bijvoorbeeld kasten of kluizen.

Succes!

2017-02-23T20:00:43+00:00 Categories: Beveiliging|Tags: , |0 Reacties

Reageer