Zó bereik je een maximaal veiligheidsniveau
De risico’s die organisaties lopen, zijn onlosmakelijk verbonden met maatschappelijke ontwikkelingen en brengen voortdurend nieuwe veiligheidsvraagstukken met zich mee. De uitbraak van COVID-19 afgelopen jaar, heeft dit eens te meer duidelijk gemaakt. Deze pandemie heeft de manier waarop we leven en werken ingrijpend veranderd. Wereldwijd zoeken organisaties naar oplossingen om verder te kunnen en om zich te wapenen tegen nieuwe dreigingen. “Toegangsvraagstukken zijn daarbij een belangrijk punt van aandacht”, zegt Ron Knaap, directeur Monitoring & Response binnen de Trigion AlarmServiceCentrale. Security Management vroeg Knaap naar zijn visie op fysieke en digitale toegangscontrole en waar kansen en uitdagingen liggen.
Rekening houden met de toekomst
“Beveiligingsoplossingen zijn even complex als uitdagend”, begint Knaap zijn betoog. “Security managers moeten constant afwegingen maken tussen organisatiebelangen, risico’s en de kosten en effectiviteit van beveiligingsoplossingen. We zien dat techniek daarbij nog te vaak leidend is en er gedacht wordt vanuit middelen. ‘Laten we slimme camera’s installeren of kiezen voor biometrische oplossingen!’, wordt er dan geroepen. Terwijl het veel interessanter is om te weten waaróm je die middelen denkt nodig te hebben. Als je het waarom en het wat kunt koppelen, kom je waarschijnlijk tot veel beter passende oplossingen. Bovendien is het goed om je te realiseren dat het waarom ook nog eens aan verandering onderhevig is. Bij het zoeken naar een passende beveiligingsoplossing moet je dus ook rekening houden met de toekomst. Dat vraagt om een andere benadering van en vernieuwende kijk op veiligheid.”
Van doorgeefluik naar informatiegestuurde beveiliging
Om een goed beeld te krijgen van deze vernieuwende kijk op veiligheid, neemt Knaap ons mee naar de jaren ’80 toen Trigion de eerste officieel erkende alarmcentrale in gebruik nam. “Inmiddels noemen we het allang geen alarmcentrale meer”, zegt Knaap, “maar spreken we van een servicecentrale. En daar hebben we een goede reden voor: was de taak van de alarmcentrale vroeger vooral het verwerken van meldingen, tegenwoordig is de servicecentrale het hart van onze dienstverlening. Een wezenlijk verschil.” Knaap vertelt dat de alarmcentrale in vroeger tijden letterlijk een doorgeefluik was. “Wij waren verantwoordelijk voor het aannemen en doorzetten van meldingen, niet voor de opvolging ervan. Door ervaring, nieuwe technieken en voortschrijdend inzicht herkenden we situaties steeds sneller en signaleerden we problemen vaak al voordat de melding binnenkwam. We zijn onze dienstverlening steeds verder gaan verleggen, waarmee we de verantwoordelijkheid voor het resultaat ook naar ons toe trokken. En we zagen mogelijkheden om waarde toe te voegen aan de processen van klanten. Wat de beveiligingsorganisatie ten goede kwam omdat we niet langer met symptoombestrijding bezig waren. Een volgende stap was om de enorme hoeveelheid informatie die wij verzamelen, ook beschikbaar te stellen aan onze klanten zodat zij meer inzicht krijgen in gedrag, risico’s en kosten. Van doorgeefluik transformeerden we tot de informatiegestuurde full service dienstverlener die we nog steeds zijn.”
Bijsturen en zelfs voorspellen op basis van actuele data
Dat brengt Knaap bij de actuele beveiligingsvraagstukken van security managers. “De wereld is in korte tijd enorm veranderd. Thuiswerken is nu de norm, wat betekent dat fysieke bezoekersstromen enorm veranderen én dat er meer digitaal gewerkt wordt. Organisaties moeten hierop reageren door nieuwe én extra beveiligingsmaatregelen te treffen.” Maatregelen die volgens Knaap sowieso onvermijdelijk waren, maar nu evident zijn. Knaap: “Vanuit onze centrale beveiligen we zo’n 130.000 locaties. Voor 50.000 locaties in Nederland verzorgen we de toegangscontrole, veelal in combinatie met identificatie van personen en statuscontrole van diverse systemen. Zeker nu er minder mensen aanwezig zijn in een pand, en er dus minder sociale controle is, wil je dat een paar extra ogen meekijkt. Je wilt weten wie er binnen is en of diegene wel naar binnen mág.” Beveiliging op afstand vanuit een geavanceerde centrale heeft volgens Knaap nog meer voordelen. “Naast de extra controle en kostenbesparing, levert het ook een schat aan informatie op. Slimme, geïntegreerde systemen maken dat je kunt bijsturen en uiteindelijk zelfs voorspellingen kunt doen op basis van actuele data. In onzekere tijden als deze is dat een groot goed.”
Toegangscontrole is altijd een belangrijk punt van aandacht.
Geen afspraak? Niet naar binnen!
Knaap is echter van mening dat toegangscontrole altijd extra aandacht verdient. “Bij beveiliging wordt veelal van buiten naar binnen gedacht. We willen zoveel mogelijk kwade invloeden buiten houden en besteden veel zorg aan het bemoeilijken van de toegang tot de organisatie. Maar eenmaal binnen, is de weg naar buiten vaak vrij.” Knaap geeft het voorbeeld van een onaangekondigde monteur die toch wordt binnengelaten door een medewerker en achteraf geen monteur blijkt te zijn, maar het voorzien had op de technische ruimte en systemen. Knaap: “Bij zo’n incident gaat het op veel niveaus mis. En helaas is dit geen unicum maar zien we dit, vooral met de toename van bedrijfsverzamelgebouwen, steeds vaker misgaan. En dat komt onder meer door de emotionele betrokkenheid van mensen en verschil in bedrijfscultuur op een locatie. Voor een beveiligingssysteem zijn de regels altijd zwart-wit: geen afspraak, dan niet naar binnen. Terwijl een medewerker op locatie toch eerder geneigd is een monteur zonder afspraak, maar compleet met gereedschapskist en opdrachtbon, binnen te laten. Vervolgens plaatst de zogenaamde monteur ransomware of een digitale toegangsdeur naar buiten en is het leed niet te overzien.” Bij vermoedens van kwade opzet kun je vanuit een servicecentrale niet alleen de toegang belemmeren, benadrukt Knaap maar ook erger voorkomen. “Ondersteunt door onze data en met hulp van de politie belet je zo iemand om het elders opnieuw te proberen.”
Kostenbesparing én waardevolle benchmark-informatie
Dan noemt Knaap nog de groep kwaadwillenden die in het bezit zijn van een geldig toegangsmiddel. “Denk aan een verloren pas of een medewerker die al uit dienst is maar nog wel een toegangspasje heeft. Je wilt altijd zeker weten dat toegangsmiddelen rechtmatig gebruikt worden. Een toegangscontrolesysteem dat gekoppeld is aan een database met individuele rechtenstructuren, videosystemen met intelligente camera’s, bewegingsmelders, warmtemeters en geluidssensoren biedt die zekerheid.” Veel technieken zijn volgens Knaap ook op locatie te gebruiken. Alleen is er vaak Artificial Intelligence (AI) of deep learning software voor nodig om de data uit systemen te combineren. Een kostbare en beheerstechnisch zeer intensieve aangelegenheid, waardoor lokaal gebruik eigenlijk geen optie is. Knaap: “Met het centraal hosten en beheren van deze systemen in één servicecentrale, druk je de kosten enorm voor individuele klanten en genereer je ook nog eens waardevolle benchmark-informatie. Daarbij stelt de combinatie van verschillende sensoren en de beschikbare data je ook in staat om sneller en continu afwijkingen en trends te signaleren zodat een adequate response mogelijk is.”
Sturing geven aan het beheer van je gebouwen zonder steeds opnieuw grote investeringen te moeten doen.
Return on investment binnen een jaar
De AlarmServiceCentrale van Trigion werkt merk- en systeemonafhankelijk, aldus Knaap. Hij legt uit dat bestaande systemen nagenoeg probleemloos én voordelig aangesloten kunnen worden op de centrale. Knaap benoemt expliciet de kosten omdat beveiligingsbudgetten in veel organisaties een heikel punt zijn. “Zonder al te nadrukkelijk te preken voor eigen parochie”, glimlacht Knaap, “zien wij bij onze klanten dat een return on investment (ROI) binnen een jaar eerder regel is dan uitzondering. Mede doordat beveiliging op afstand leidt tot minder verstoringen en gemiddeld 50% minder alarmen. Een ander belangrijk voordeel van de koppeling van systemen is de waardevolle managementinformatie die het oplevert, niet alleen op veiligheidsniveau maar ook bijvoorbeeld bij energiemanagement, de bezettingsgraad of het gebruik van ruimtes. Zo bereik je een maximaal veiligheidsniveau én krijg je inzicht in en geef je sturing aan het beheer van je gebouwen. Zonder dat er steeds ingrijpende veranderingen en grote investeringen nodig zijn.”
Ron Knaap is Certified Protection Professional (CPP) en directeur Monitoring & Response binnen de Trigion AlarmServiceCentrale.
Dit artikel is reeds verschenen in het magazine van Security Management.