Security Management, april 2014 by VMN Media

security management

o na f h a n k e l i j k va k b l a d vo o r p ro f e s s i o n e l e b e v e i l i g i n g

bereiken cameraâ&#x20AC;&#x2122;s hun doel?

w w w. s e c u r i t y m a nag e m e n t. n l

Alarm over alarmtransmissie

N u m m e r 4 a p r i l 2014

gelegenheid maak de dief

thema CCTV

gebruik camerabeelden burgers en bedrijven

? Niets.

www.axis.com/imageusability

column

Hebben of kunnen?

nlangs bezocht ik de nieuwe voorstelling van Najib Amhali. Neerlands populairste cabaretier zette een puike show neer en kreeg de zaal regelmatig plat met grappen over zijn recente vaderschap en met zijn observaties hoe Nederlanders en Marokkanen naar elkaar kijken en met elkaar omgaan. Halverwege de voorstelling was er een leuk onderdeel over de toename van bewakingscamera’s waarmee we meer en meer in de gaten worden gehouden. “Maar we hebben toch niets te verbergen”, merkte Amhali met gepaste ironie op. Vervolgens vertelde hij dat hij recentelijk na een voorstelling ‘s nachts naar huis was gereden over de A2 - uiteraard veel de hard - was geflitst en vervolgens een forse boete in de bus had gekregen. Hij vroeg zich geïrriteerd af hoe het toch mogelijk is dat we wel in staat zijn om in dergelijke lastige omstandigheden - donker, hoge snelheid - haarscherpe camerabeelden te maken, maar als het om het pakken van echte criminelen gaat de beelden vaag zijn en de boeven onherkenbaar blijven - “kijk maar naar Opsporing Verzocht” - waardoor ze vrijuit gaan. Behalve veel gelach, leverde dit hem een enorm applaus op van de bezoekers. Kennelijk was zijn observatie voor veel mensen zeer herkenbaar.

arjen de kort hoofdredacteur security management Security management groep

Meer security management? Volg ons op twitter: www.twitter.com/@securIty_mgt

Maar u en ik weten natuurlijk dat deze opmerking over beeldkwaliteit onterecht is. Die is de afgelopen jaren namelijk enorm verbeterd. Maar dat weet het grote publiek weer niet. En of datzelfde publiek ook applaudisseerde voor de opmerking van Amhali dat we niets te verbergen hebben, waag ik te betwijfelen. Volgens mij denken de meeste mensen er inderdaad zo over als het om cameratoezicht gaat. Ten onrechte lijkt mij. Of heeft u al camera’s in uw huis hangen en zet u de beelden met een livestream op internet? Ik dacht het niet. Inmiddels is het echter niet langer de vraag of we iets te verbergen hebben, maar eerder of we nog wat kunnen verbergen? Het aantal bewakingscamera’s in Nederland neemt immers nog steeds fors toe en camerabewaking is allang niet meer uitsluitend een zaak van de overheid of de beveiligingsbranche. Ook burgers en bedrijven beschikken over camera’s die kunnen worden ingezet voor preventie en opsporing, zo is te lezen in deze editie van Security Management.

Het is de vraag of we nog wat kunnen verbergen?

Is deze wisdom of the crowds het ei van Columbus in de strijd tegen de criminelen, of worden we straks ook door onze medeburgers geflitst? n

inhoud

10 Bereiken camera’s hun doel? Je kunt camera’s ophangen om misdrijven te voorkomen. Of juist om criminelen snel te kunnen opsporen. Het is zelfs mogelijk om burgers – door die camera’s – om te vormen tot helden. Maar niet al die doelen zijn ook gemakkelijk te realiseren.

14 Snelheid van veranderen Onder invloed van een aantal megatrends verandert de wereld om ons heen. Wat betekenen ze voor de video surveillance markt?

16 Gebruik camerabeelden van burgers en bedrijven

Camerabewaking is allang niet meer uitsluitend een taak van de overheid of de beveiligingsbranche. Ook burgers en ondernemers beschikken over camera’s die kunnen worden ingezet voor preventie en opsporing. Security Management zet de ontwikkelingen op een rij.

20 Slimme camera’s beveiligen supermarkt Supermarktketen Deen moderniseert de beveiliging in alle filialen met slimme IP-camera’s. Wat zijn daarbij de selectiecriteria geweest?

22 Megapixel video: de voordelen De transitie naar IP-systemen wordt gedreven door de beeldresolutie van megapixel IP-gebaseerde camera’s. Wat zijn de voordelen van de megapixel technologie?

Camera’s hebben altijd al een dual use karakter gehad 22

4 |

s e c u r i t y M a n ag e m e n t | 4 2014

26 Alarm over alarmtransmissie Het einde nadert voor de veelgebruikte alarmtransmissiedienst DigiAccess Alarm. Er zijn inmiddels alternatieve diensten en oplossingen beschikbaar. Maar er liggen risico’s op de loer in de turbulente alarmtransmissiemarkt, waarschuwen Iwan Debets en Ron Heij.

30 Herken de hacker

Er zijn hackers die alleen hacken om de sport. Er zijn ook hackers die menen de wereld te verbeteren. Maar de onbekende kant van de hackers-wereld is schimmig. Hoe herkent u een hacker, voordat hij werkelijke schade aanbrengt?

33 Gelegenheid maakt nog altijd de dief We frauderen. Met informatie, tijd, geld en goederen. Meer dan driekwart van de Nederlandse organisaties is te naïef om daar goede preventiemaatregelen tegen te nemen, zegt Richard Franken (Hoffmann Bedrijfsrecherche).

38 Bevorder tegenspraak Steeds weer blijkt dat bij grote veiligheidsincidenten binnen organisaties intern al veel langer bekend was dat de veiligheid in gevaar was. Het lijkt erop dat in organisaties het gevaar schuilt dat verkeerde besluiten die leiden tot onveilige situaties te vaak onweersproken blijven.

33 42 Samen voor veiligheid In dit artikel uit de serie waarin vertegenwoordigers vanuit safety en security met elkaar in discussie gaan, komen Ludo de Vries, Chief Security Officer bij KPN en Koen van Hove, afdelingshoofd van de sectie HSSE van het European Space Agency (ESA) in Parijs aan het woord.

46 Stap in een andere wereld Security managers overleggen regelmatig over de problematiek binnen de eigen sector. Vaak komen hieruit bruikbare ideeën naar voren. Maar wat levert een overleg op waarbij vertegenwoordigers vanuit verschillende sectoren aanschuiven? Een verslag van het Sector Overstijgend Security Overleg.

En verder ... 3 Column 4 Nieuws 25 Gastcolumn 49 Producten 50 Recherche 51 Recht 53 Young Professional: Steffi van den Broek 54 Colofon

nieuws

QMonitoring beveiligingspartner CRH Willem van Egmond van CRH en Ronald Koier namens QMonitoring hebben hun handtekening gezet onder een nieuwe overeenkomst voor beveiligingsactiviteiten. QMonitoring gaat landelijk voor ruim 240 locaties alle activiteiten op het gebied van mobiele surveillance uitvoeren. Hiervoor worden sterke lokale beveiligingsorganisaties ingezet waarbij QMonitoring de kwaliteit en de gemaakte afspraken structureel gaat bewaken en door strakke sturing op het proces het aantal alarmopvolgingen voor CRH gaat reduceren. n

Protocol brandmeldingen De Nederlandse brandweer rukt als gevolg van automatische meldingen uit brandmeldinstallaties nog te vaak uit, zonder dat er sprake is van een brand. Het gaat om ruim 50.000 uitrukken/ incidenten per jaar. Vebon, Brandweer Nederland en het Verbond van Verzekeraars hebben een protocol ontwikkeld dat de betrouwbaarheid van brandmeldingen moet verbeteren. Het nieuwe protocol omschrijft de voorwaarden om een brandmelding die bij de Particuliere AlarmCentrale (PAC) binnenkomt door te kunnen melden naar de alarmcentrale van de brandweer (RAC). Er staat in aangegeven hoe een PAC bij binnenkomend brandalarm moet handelen teneinde vast te stellen of sprake is van een echte brand. Hoe betrouwbaarder de melding, des te sneller de PAC mag doormelden aan de brandweer en deze laatste kan uitrukken. Door deze actieveverificatiemethode door de PAC wordt uiteindelijk een hoge mate van zekerheid bereikt dat een doormelding ook daadwerkelijk een echte brandmelding betreft en dat de brandweer dus terecht uitrukt. Verificatie is in veel gevallen afhankelijk van menselijk handelen, maar moderne techniek biedt uitkomst. Ter verdere verbetering en aanscherping van het protocol is Vebon een werkgroep gestart welke analyseert of en hoe extra stappen kunnen worden gezet door technische ondersteuning. n

Betrouwbaarheid van brandmeldingen moet verbeteren Brink’s eist recht op wapen geldloper Het werk van geldtransporteurs is volgens waardetransporteur Brink’s zo gevaarlijk, dat de geldlopers met wapens moeten worden uitgerust. Het bedrijf vroeg in mei een ontheffing aan, maar kreeg die niet. Daarom is Brink’s naar de rechter gestapt. Brink’s deed de oproep voor bewapening van zijn personeel, nadat de transporten regelmatig doelwit waren geworden van overvallen. Niet alleen transporten, maar ook gelddepots werden het doelwit van criminelen. De uitspraak van de rechter wordt medio april verwacht. n

6 |

s e c u r i t y M a n ag e m e n t | 4 2014

ZIEN14

Op 6 maart organiseerde ICT-solutions distributeur CNI Europe het partnerevenement ZIEN14 in Fort Voordorp. Alle fabrikanten die zij vertegenwoordigen, waaronder Canon, waren aanwezig. Tevens werden de gasten verrast met bijzondere presentaties en acts. De middag begon met een presentatie van Danny Mekic. De oprichter/ directeur van strategisch adviesbureau NewTeam maakte de 180 aanwezigen van ongeveer 110 partners bewust van onze afnemende privacy, door alles maar op sociale media te publiceren en overal aanwezige camera’s.

Na een pauze en netwerkgelegenheid zette David Palmer-Stevens de aanwezigen aan het denken over 13 feiten die iedereen heeft geleerd, of als waarheid beschouwd, maar volgens hem niet kloppen. Een onconventionele presentatie met veel intrigerende feiten en stof tot nadenken en discussie. Ter afsluiting van het middagprogramma verraste stemkunstenaar Niek Boes de aanwezige partners met een unieke audioshow. Afsluitend was er tijdens het buffetdiner buiten nog een lichtshow te zien. ZIEN14 was samengevat een verrassend partnerevent. n

Politie meet minder misdaad in 2013 De Nationale Politie heeft bekendgemaakt dat vorig jaar minder misdrijven zijn gepleegd dan in 2012. Ook is de pakkans voor geweldszaken, overvallen, straatroven en woninginbraken gestegen. “Deze cijfers laten zien dat de politie goede resultaten heeft geboekt, ondanks de omvangrijke reorganisatie die afgelopen jaar in gang is gezet”, reageert Gerard Bouman, korpschef van de Nationale Politie tevreden. De politie richtte zich vorig jaar extra op misdrijven die voor de burgers “bijzonder ingrijpend zijn”, zoals overvallen en inbraken. Om meer van dit soort zaken op te lossen ontwikkelde de politie een persoonsgerichte aanpak van (mogelijke) daders en de

reclassering hield scherper toezicht. Plekken waar dit soort criminaliteit vaak voorkomen, hield de politie gerichter in de gaten. De cijfers over vorig jaar tonen volgens de politie dat deze aanpak werkt. Er waren vorig jaar 92.285 geweldszaken (7 procent minder dan 2012), 1633 overvallen (18 procent minder), 87.177 woninginbraken (5 procent minder) en 7017 straatroven (12 procent minder). De politie wist in 2013 in 34 procent van de overvallen de dader(s) te achterhalen. Op grond van ervaring wordt verwacht dat de politie dit jaar nog ongeveer 10 procent van de overvallen van vorig jaar weet op te lossen. n

CBP: gemeenten laks met veiligheid Het College Bescherming Persoonsgegevens (CBP) maakt zich ernstig zorgen over de beveiliging van gegevens van burgers nu gemeenten steeds meer privacygevoelige informatie in beheer krijgen door de decentralisering van de overheid. Vice-voorzitter van het CBP Wilbert Tomesen zei in De Volkskrant met verbazing te kijken hoe lichtzinnig veel gemeenten omspringen met beveiliging. Het einde van het 13 jaar oude besturingssysteem Windows XP is extra reden tot zorg. Op 8 april is Microsoft gestopt met het dichten van nieuwe gaten in de beveiliging, waardoor hackers na deze datum vrij spel hebben als zij nieuwe beveiligingslekken ontdekken.

Het CBP waarschuwt al langer voor de grote hoeveelheid te beveiligen gegevens van burgers die lagere overheden onder hun hoede krijgen. Dit lijkt onvoldoende prioriteit te hebben, zegt Tomesen. Gemeenten die XP blijven gebruiken, worden gevoelig voor computerinbraken, zegt hij. n

Politie kijkt met steeds meer particuliere camera’s mee Steeds meer particuliere camera’s in bijvoorbeeld uitgaansgebieden en op bedrijventerreinen worden aangesloten op het cameranetwerk van de politie. De Nationale Politie werkt aan een ‘landelijk sensornetwerk’ van voornamelijk ‘slimme camera’s’ waarmee op een groeiend aantal plaatsen in Nederland kan worden meegekeken. Met ‘sensoren’ worden niet alleen camera’s bedoeld, maar ook geluidsmeters, bewegingsmeters, camera’s die kentekens registeren, beelden van drones en andere sensoren. De top van de Nederlandse politie bespreekt momenteel de nog geheime ‘beleidsvisie sensing’, waarin de definitieve plannen op dit gebied worden aangekondigd. In 2011 schreef het Korps Landelijke Politiediensten in een document over ‘sensing’ al dat de organisatie werkt aan een “landelijke infrastructuur waaraan meersoortige sensoren gekoppeld kunnen worden, zodat het waarnemingsvermogen snel kan worden uitgebreid”. n

nieuws

App als digitale buurtwacht De Civilant-app is gelanceerd. Het is een ‘digitale buurtwacht’ in de vorm van een geavanceerde groepsapp op de mobiele smartphone. Bewoners die de gratis app op hun mobiele telefoon zetten, worden in een straal van circa duizend meter met elkaar verbonden. Ze kunnen zelf melding maken van bijvoorbeeld een inbraak. Zodra een melding is gedaan, zijn buurtbewoners meteen gealarmeerd en kunnen tijdig hun maatregelen treffen. Zo kunnen burgers bijdragen aan een veiliger buurt. Civilant werkt twee kanten op: de app ontvangt ook alle meldingen van de hulpdiensten, zoals politie, brandweer en ambulance. Daarnaast kunnen gebruikers van de app via hun digitale buurtwacht met een knop ook rechtstreeks contact maken met deze hulpdiensten. n

Security Management Survey 2014 Vakblad Security Management en Saxion Academie Bestuur, Recht en Ruimte (Apeldoorn) verzorgen gezamenlijk de vierde editie van de Security Management Survey. Met dit onderzoek worden actuele patronen, trends en ontwikkelingen op het gebied van security management in Nederland in kaart gebracht. De Survey bestaat uit een aantal gesloten vragen en stellingen. Aan de orde komen onder andere kenmerken van u, uw organisatie, en uw security management. De resultaten worden gepubliceerd in Security Management nummer 9 / september 2014. Bent u geïnteresseerd in de stand van security management anno 2014? Vul dan de Survey in op: www.securitymanagement.nl. n

8 |

s e c u r i t y M a n ag e m e n t | 4 2014

Dieven verkiezen lading boven vrachtwagen Transportondernemers deden vorig jaar 287 keer aangifte van diefstal of een poging daartoe van een vrachtwagen. Dat is 19 procent minder dan in 2012 toen er 356 aangiften werden gedaan. Heel wat negatiever is het cijfer over diefstal van lading uit vrachtwagens. Dat aantal steeg met 42 procent, van 170 in 2012 tot 242 afgelopen jaar. Dat meldde de Stichting Aanpak Voertuigcriminaliteit, die zicht baseert op cijfers van de Landelijke Eenheid van de politie. Afgelopen jaar verdwenen 233 vrachtauto’s en aanhangers zonder lading en 47 mét inhoud. Een groot deel van de ladingdiefstallen vond plaats op een parkeerplaats langs het hoofdwegennet. Tien van de 15 plekken waar de meeste diefstallen plaatsvonden, liggen in Oost-Brabant en Limburg. In Eindhoven, Venlo en Venray vonden de meeste plaats. Het zuiden biedt plaats aan 28 speciale truckparkeerplaatsen, die beter beveiligd zijn tegen diefstal. Criminelen, aldus de stichting, snijden dikwijls een gat in het zeil van een vrachtwagen om de lading te bekijken. In 190 gevallen was die vorig jaar niet interessant genoeg en bleef het bij een beschadigde bedekking. Brancheorganisatie Transport en

Logistiek Nederland (TLN) maakt zich zorgen over de ladingdiefstallen. Zij wijt de stijging aan de verminderde aandacht van politie en justitie voor transportcriminaliteit het afgelopen jaar. Met de komst van de Nationale Politie in januari 2013 en het verdwijnen van de speciale officier van justitie voor transportcriminaliteit, is het aantal ladingdiefstallen toegenomen, aldus TLN. De belangenbehartiger overlegt momenteel met politie en justitie over maatregelen. Sinds 2011 werken 13 publieke en private partijen samen aan de bestrijding van de transportcriminaliteit. n

Scherpe daling aantal plofkraken Het aantal plofkraken bij banken in Nederland is in de tweede helft van 2013 scherp gedaald. Dit meldde de Nederlandse Vereniging van Banken (NVB). De plofkraken, met auto’s die als ram worden gebruikt en geregeld in brand gestoken achterblijven, namen af van 93 in de eerste helft van 2013 naar 36. Dat is een daling van meer dan 60 procent. Het totaal aantal plofkraken kwam daarmee vorig jaar op 129, twee meer dan in 2012 n

Nederlander negeert alarm

Veertig procent van de Nederlanders neemt zelden tot nooit poolshoogte als zij een alarm horen afgaan in de buurt. Eén op de vijf geeft aan wél direct te gaan kijken wat er aan de hand is. Loos alarm komt geregeld voor: bij het merendeel (87%) van de bezitters van alarmsystemen gaat het alarm wel eens onterecht af. Dit wordt met name veroorzaakt doordat men vergeet dat het alarm aan staat. Huisdieren zijn verantwoordelijk voor 20 procent van de loze alarmmeldingen. Dit blijkt uit

de Nationale Veiligheidsbarometer van Securitas. Uit het onderzoek, uitgevoerd onder 1.050 Nederlanders, blijkt dat 15 procent in het bezit is van een woningalarm. Hiervan geeft 66 procent aan dat hun alarm tot nu toe twee tot vijf keer onterecht is afgegaan. Ron Mense van Securitas: ‘Uit onze Veiligheidsbarometer komt naar voren dat een groot deel van de alarmen regelmatig onterecht afgaat. Hierdoor gaan Nederlanders ook iets minder snel kijken als zij in de buurt een alarm horen afgaan. Daarbij weet je niet wat voor situatie je aantreft. Als je wel gaat kijken is het dan ook verstandig om altijd voorzichtig te zijn en, als daar aanleiding voor is, de politie in te schakelen.’ Een kwart van de bezitters van een alarmsysteem schakelt het soms niet in omdat zij dit onnodig vinden. Daarbij geeft 14 procent van de ondervraagden aan het inschakelen wel eens te vergeten.

De vijf belangrijkste veroorzakers van loos alarm: nn 1. Vergeten dat alarm was ingesteld nn 2. Onbekende oorzaak nn 3. Verkeerde code nn 4. Huisdier bij sensor nn 5. Ander object bij sensor n

Veel alarmen gaan regelmatig onterecht af

Opstelten bestrijdt computercriminaliteit Minister Opstelten (Veiligheid en Justitie) komt met maatregelen die politie en openbaar ministerie in staat stellen effectiever tegen computercriminaliteit op te treden. Bestaande wetgeving biedt onvoldoende mogelijkheden om bijvoorbeeld versleuteling van gegevens ongedaan te maken, illegale acties op het internet tegen te gaan of kinderpornografie online te bestrijden. Dit staat in een wetsvoorstel dat voor advies naar de Raad van State wordt verzonden. Opstelten wil straks politie en openbaar ministerie op afstand onderzoek laten doen in computers van criminelen en - indien nodig - gegevens overnemen of ontoegankelijk maken. Het betreft het zogeheten ‘onderzoek in een geautomatiseerd werk’ dat opsporingsambtenaren ruimte geeft onder strikte voorwaarden verschillende onderzoekshandelingen toe te passen bij opsporing van ernstige delicten. Hiervoor is niet alleen een bevel van de officier van justitie vereist, maar ook instemming van de rechter-commissaris. Daarbij gaat het niet alleen om het ontoegankelijk maken of het overnemen van gegevens, zoals kinderpornografie of opgeslagen e-mailberichten met informatie over misdrijven, maar ook om observatie en het aftappen van communicatie. n

thema cctv

Bereiken camera’s hun doel? Je kunt camera’s ophangen om misdrijven te voorkomen. Of juist om criminelen snel te kunnen opsporen. Het is zelfs mogelijk om burgers – door die camera’s – om te vormen tot helden. Maar niet al die doelen zijn ook gemakkelijk te realiseren. tekst Peter Passenier

10 |

s e c u r i t y M a n ag e m e n t | 4 2014

et waren schokkende beelden. Acht jongens op oorlogspad stortten zich in de binnenstad van Eindhoven op enkele toevallige passanten, en ze schopten er zelfs een bewusteloos. Maar hun acties werden vastgelegd op camera, en de beelden vonden hun weg naar YouTube en Opsporing Verzocht. Vervolgens kwamen er zoveel reacties binnen dat de politie de daders op het spoor kwam. Schokkend dus, maar ook hoopgevend. Niemand kon het nog ontkennen: de camera’s hadden hun doel bereikt. Of toch niet?

“Het ligt eraan wat dat doel precies was”, zegt Sander Flight, onderzoeker en adviseur op het gebied van veiligheid en criminaliteit. Hij kijkt altijd kritisch naar uitspraken over effecten van cameratoezicht, en ook in dit geval ziet hij niet alleen goed nieuws. “Als het gaat om de mogelijke preventieve werking, is dit geen succesverhaal, want die jongens hebben zich niets van de camera’s aangetrokken. En dat is niet alles. Het rechtstreekse toezicht hielp ook niet om hen tegen te houden; ik zag op de beelden in elk geval geen politie ter plaatse. En zelfs voor de reguliere opsporing waren de camerabeelden niet genoeg. De politie heeft de daders immers niet herkend. De namen en adresgegevens kwamen pas binnen toen de beelden waren vertoond op televisie en internet.” Oké, maar uiteindelijk heeft de politie de zaak toch opgelost, dankzij die beelden? “Dat is waar”, zegt Flight. “Maar ik betwijfel of deze werkwijze geschikt is voor alle vergelijkbare incidenten. Ten eerste is het de vraag of politie en het Openbaar Ministerie dit soort beelden nog een keer zullen vertonen. Door de aantasting van de privacy kunnen de verdachten immers in aanmerking komen voor strafvermindering – dat bleek later ook in de rechtszaal. Bovendien kun je niet verwachten dat burgers elke keer zo massaal zullen helpen bij de opsporing. Daarvoor zijn die incidenten helaas te talrijk. Kijk maar eens op GeenStijl en Dumpert: daar staan tientallen van dit soort filmpjes.”

Sander Flight is onderzoeker en adviseur op het gebied van veiligheid en criminaliteit bij DSP-Groep (Foto: Robertlagendijk.nl) wél weerhouden door agenten op paarden, maar trekken zich meestal weinig tot niets aan van camera’s. De reden daarvoor is simpel: voordat er van zo’n camera een preventieve werking uitgaat, moet je hem allereerst zien. Vervolgens moet je begrijpen dat het gaat om een camera, en ten slotte moet je ook nog eens geloven dat er achter die camera werkelijk een mens zit die jou in de gaten houdt. Of dat er beelden worden opgenomen die tot jouw aanhouding kunnen leiden.”

Zien, begrijpen, geloven

Zien, begrijpen, geloven dus. Helaas, de meeste camera’s bereiken niet eens stap 1: ze worden niet gezien. Voor een preventief effect adviseert Flight daarom camera’s op te hangen met opvallende kenmerken. Felgekleurde bijvoorbeeld, of met een rood lampje ernaast dat je kunt laten knipperen als er iets verdachts gebeurt, of met een ‘confrontatiemonitor’ waarop mensen zichzelf zien langskomen. Maar die raad wordt meestal niet opgevolgd. “Geen wonder”, zegt Flight, “want als je een leverancier vraagt om een knalrode camera, of een informatiebord ‘op maat’, krijg je een offerte voor de meerkosten. Uiteindelijk geven veel mensen hun geld toch uit aan de apparatuur zelf. Het resultaat: camera’s met veel megapixels – die door bijna niemand worden gezien. Dat is niet altijd de beste investering.”

Veel van die talrijke incidenten vinden dus plaats onder het oog van de camera’s. Hoe is het mogelijk dat daders zich daar zo weinig van aantrekken? “Soms komt het simpelweg doordat ze bijvoorbeeld stoned zijn of stomdronken”, zegt Flight. “Maar een deel van de daders handelt rationeler. Die mensen laten zich

Maar let op: tot nu toe ging het om camera’s voor de openbare orde, zoals die in Eindhoven. Veel talrijker zijn de bewakingscamera’s, voor het toezicht op woningen en bedrijven. Die zijn niet zozeer bedoeld

Bewakingscamera’s

Herinneringen.

www.milestonesys.com

Voordat van een camera een preventieve werking uitgaat, moet je hem allereerst zien voor preventie, maar vooral om de politie op tijd te laten uitrukken. En volgens Flight is dat doel inderdaad te realiseren. “Als mensen willen inbreken in een loods of op een bedrijventerrein, moeten ze risico’s nemen. Soms zijn ze langer dan tien minuten binnen. Dat is het soort delicten waar camera’s een grote rol kunnen spelen. En niet alleen achteraf, maar ook op heterdaad.” Hiervoor gelden volgens Flight wel een paar voorwaarden. “Die camerabeelden moeten na een alarm meteen kunnen worden bekeken, om te zien of het echt gaat om een inbraak of overval. En ook moeten de beelden kunnen worden doorgestuurd naar de meldkamer van de politie. Maar als je dat realiseert, boek je ook extra winst. Want als dieven doorkrijgen dat de politie kan meekijken, is de kans groot dat die camera’s tóch preventief gaan werken.” Bystander effect

Weten camera’s hun doel te bereiken? Wel als dat doel is om burgers moediger te maken, denkt Marco

van Bommel, onderzoeker aan de Vrije Universiteit van Amsterdam. Hij bestudeerde het zogenoemd bystander effect: het verschijnsel dat omstanders passief blijven, hoewel de situatie roept om actie. Bij een geweldsdelict bijvoorbeeld, of een ernstig ongeval. Keer op keer blijkt dat mensen wel ingrijpen als ze de enige toeschouwer zijn, maar niet als ze opgaan in een groep. Gelukkig bestaat er een instrument om zulke omstanders toch te activeren: een camera. “Onderzoekers brachten proefpersonen in een situatie waarin ze getuige waren van een geënsceneerde diefstal” zegt Van Bommel. “Zonder cameratoezicht kwamen mensen nauwelijks in actie; ze wachten vooral op elkaar. Maar toen die camera’s er wél hingen, schoten er enkele omstanders overeind om de dief aan te houden.” Hoe dat kan? Volgens Van Bommel hechten mensen aan hun reputatie. “Zonder camera’s kun je anoniem opgaan in de massa, maar als je vermoedt dat je dadelijk op YouTube staat, wil je je beste beentje voorzetten. Zelfs als je vrij zeker weet dat iemand anders de politie al heeft gebeld, houd je die dief waarschijnlijk toch aan, of spring je alsnog de gracht in. Want dan ziet je familie je heldendaad terug bij ‘Opsporing Verzocht’.” Alleen

Maar er staan nog wel wat vragen open. Want met het effect van cameratoezicht is wat vreemds aan de hand. Onderzoekers lieten acteurs een misdrijf naspelen – maar dit keer was het aantal omstanders teruggebracht tot één. En nu komt het vreemde: die ene werd van die camera alleen maar passiever. Maar Van Bommel plaatst daar onmiddellijk een kanttekening bij. “Dat onderzoek zou ik nog wel een keer over willen doen. Want als je die mensen later om een verklaring vroeg haalden ze hun schouders op: “Ach, die beveiligingscamera’s… daar zit toch niemand achter, of hoogstens een beveiliger.” Blijkbaar geeft zo’n camera mensen niet het gevoel dat hun reputatie op het spel staat. Je moet echt duidelijk maken dat de beelden dadelijk overal zijn te zien.” n Marco van Bommel is onderzoeker bij de VU Amsterdam en bestudeerde het bystander effect.

Peter Passenier is freelance journalist

thema cctv

Snelheid van veranderen Onder invloed van een aantal megatrends verandert de wereld om ons heen: het individu heeft steeds meer impact, user experience staat centraal, en we zijn 24/7 verbonden met het internet waardoor informatie extreem transparant geworden is. Dit alles heeft ook grote invloed op de video surveillance markt. tekst Edwin Roobol

14 |

s e c u r i t y M a n ag e m e n t | 4 2014

nnovaties in de ICT- en consumentenmarkt geven richting aan de video surveillance industrie. Welke zijn het meest opvallend? Veranderende business modellen

Marketeers weten als geen andere dat organisaties moeten inspelen op veranderende behoeften en wensen van klanten. Cloud, Internet of Everything en Big Data zijn IT-trends die impact hebben op de business in alle marktsegmenten. Het analyseren van informatie, data en klantgedrag kan organisaties een enorm concurrentievoordeel opleveren. Dit geldt ook voor het gebruik van internet als platform: cloud computing wordt steeds vaker als strategisch middel ingezet om primaire bedrijfsprocessen te ondersteunen en samenwerking te bevorderen. Cloud kan tevens gebruikt worden als platform om videobeelden op te slaan. Beelden zijn altijd en overal beschikbaar, er is een kleinere investering noodzakelijk, de ingebruikname is eenvoudiger en flexibiliteit is enorm; beelden kunnen bovendien met tablet en smartphone overal bekeken worden. Hosted Video oplossingen hebben uiteraard impact op bestaande business modellen maar bieden ook vele nieuwe mogelijkheden waarmee nieuwe diensten ontwikkeld kunnen worden, zoals het eenvoudig doorschakelen van beelden naar de meldkamer. Maar hoe zit het dan met veiligheid en cybercriminaliteit? Door

het strategische belang heeft de ITindustrie grote investeringen gedaan in data centers en bandbreedte om beschikbaarheid en veiligheid van data te kunnen garanderen. Deze veilige platformen zijn ook beschikbaar voor de security industrie en kunnen door strategische samenwerking met leveranciers en partners effectief ingezet worden. Game changers

We weten allemaal welke impact de introductie van de iPhone heeft gehad, denk bijvoorbeeld aan fotografie. In 2012 is het aantal verkochte fotocamera’s 12 procent gedaald en is de verkoop van smartphone’s gestegen met 33 procent. In toenemende mate hebben bewegingen op de consumentenmarkt invloed op de zakelijke markt, zo ook in de video surveillance industrie. Aan het begin van de eeuw kwamen beveiligingscamera’s op de markt met steeds hogere beeldresoluties. De megapixelrace werd destijds gedreven door de perceptie dat megapixelbeelden van hogere kwaliteit zijn. Megapixeltechnologie toegepast in beveiligingscamera’s zegt echter niets over beeldkwaliteit en frame rate, aangezien deze niet vastgelegd zijn in een standaard. Met de introductie in 2006 van HDTV technologie in beveiligingscamera’s volgens de SMPTE-standaard (Society of Motion Picture and Television Engineers) is de megapixelrace in beveiligingscamera’s gestopt. De

Eerste beveiligingscamera’s die 4K resolutie ondersteunen worden in 2014 verwacht

HDTV-standaard, breed toegepast in de consumentenindustrie, werd overgenomen in de professionele video surveillance markt. De introductie van HDTV in beveiligingscamera’s was een game changer; camera’s worden tegenwoordig standaard uitgeleverd met resoluties van 720p of 1080p. Het grote voordeel is ook dat de compressietechnologieën die beschikbaar zijn er voor zorgen dat hoge kwaliteit beelden op een efficiënte manier getransporteerd en opgeslagen kunnen worden. De omslag en acceptatie in de beveiligingsindustrie verloopt echter langzamer dan in de consumentenmarkt. The next big thing

Ultra High Definition Television is een technologie die op korte termijn vanuit de consumentenmarkt zijn intrede zal doen in de video surveillance markt. Op grote consumentenshows in Las Vegas en Berlijn zijn televisietoestellen gepresenteerd met deze nieuwe resolutie. Dit formaat zal een resolutie hebben van 7,680 × 4,320 pixels (8K) een

16 keer zo hoge resolutie als HDTV. De eerste stap die genomen gaat worden, is die van HDTV naar 4K resolutie. Bij 4K is de resolutie minimaal 3840 horizontale en 2160 verticale pixels (2016p). Ter vergelijking, HDTV heeft een resolutie van 1920 horizontale en 1080 verticale pixels. In een 4K beeld zitten dan 4 pixels op de plek waar er bij HDTV maar één pixel zit. Stel je voor: in hetzelfde schermoppervlak van een 4K televisie zitten 4 full-HD-televisies: 2 naast elkaar en 2 boven elkaar. Een 4K beeld heeft altijd minimaal de beeldverhouding van HDTV: 16:9 (breedbeeld). Net als bij de HDTV zijn bij 4K standaardeisen vastgelegd ten aanzien van kleur en frame rate wat positieve impact heeft op de beeldkwaliteit. De eerste beveiligingscamera’s die deze nieuwe 4K resolutie zullen ondersteunen worden in de eerste helft van 2014 verwacht. Een andere technologietrend is die van de H.265 compressiestandaard. Al aan het begin van 2013 is H.265 (High Efficiency Video Coding, HEVC) door de ITU geaccepteerd en de algemene verwachting is dat er 25-30 procent minder bandbreedte voor het transport van video nodig zal zijn. Een algemene introductie van H.265 wordt echter in 2014 nog niet verwacht aangezien er veel onduidelijkheid is over de licentiestrategie voor de nieuwe compressietechnologie.

Van enterprise naar MKB

Technologie wordt in de regel het eerste gebruikt in grote organisaties, waarna het zijn weg vindt in de middelgrote tot kleine organisaties. Dit is zeker het geval met videotechnologie. HDTV wordt al breed toegepast in het MKB en capaciteit van opslagsystemen wordt steeds groter en betaalbaar; opslag op NAS-drives of SD-kaarten is goedkoper dan op recordersystemen. Ook capaciteit van datanetwerken voor het transporteren en opslaan van videomateriaal is geen probleem meer. Deze beweging wordt ondersteund door het feit dat de camera’s goedkoper geworden zijn. Bijkomend voordeel van netwerkvideotechnologie is dat netwerkcamera’s eenvoudiger worden geïnstalleerd, omdat men gebruik kan maken van de reeds aanwezige netwerkinfrastructuur. Het is ook mogelijk bestaande analoge systemen te gebruiken, want deze systemen kunnen met een encoder eenvoudig worden gedigitaliseerd en zijn flexibel inzetbaar. Conclusie

Digitalisering vindt met een gigantische snelheid plaats en zowel de beveiligingsmarkt, als de security manager kunnen profiteren van de technologie die beschikbaar is om het security beleid van vandaag en morgen te ondersteunen. n Edwin Roobol is Regional Director Middle Europe bij Axis

thema cctv

Gebruik camerabeelden van burgers en bedrijven

Via een app op een mobiele telefoon met internetverbinding kunnen video’s live – en anoniem – worden geüpload naar de website van M.

16 |

s e c u r i t y M a n ag e m e n t | 4 2014

edereen die als getuige camerabeelden maakt van een misdrijf, kan deze tegenwoordig sturen naar Meld Misdaad Anoniem (M.). De service is een pilot die de meldlijn, die tot nu toe alleen telefonisch bereikbaar was, sinds het najaar van 2013 uitvoert in opdracht van het ministerie van Veiligheid en Justitie. Via een app op een mobiele telefoon met internetverbinding kunnen video’s live – en anoniem – worden geüpload naar de website van M. “De Arabische lente heeft de kracht van livestreaming wel bewezen. Beelden zeggen soms veel meer dan woorden,” vertelt Titus Visser, directeur van Stichting M. “Het doel van de pilot is om te testen wat M. kan doen met filmpjes als aanvulling op telefonische meldingen. Video’s hebben mogelijk een toegevoegde waarde op de waarnemingen die melders nu al anoniem aan ons doorgeven. Tegelijkertijd kijken we of er bij burgers ook behoefte is aan deze vorm van melden, en of het mogelijk is om dan anonimiteit te waarborgen.” Burgers, ondernemers, beveiligers

Volgens Titus Visser kunnen opnamen van smarthphones een zinvolle bijdrage leveren aan het opsporen van bijvoorbeeld overvallers of geweldplegers. Net als bij de telefonische meldingen, is het uitgangspunt dat een melding gaat over een gepleegd strafbaar feit. “We geven op onze website (www.meldmisdaadanoniem.nl/melden/soort-melding) ook duidelijk aan wat voor video’s we niet willen. Zoals over overlast van geluid of zwerfvuil. En als er sprake is van een spoedgeval, dan is ons devies om contact op te nemen met 112.” Om van het videomelden een succes te maken, kijkt M. niet alleen naar burgers maar ook naar ondernemers en particuliere beveiligers. “Ik denk dat livevideostreaming vanuit beveiligers, bijvoorbeeld bij sportevenementen en festivals, zeer interessant is voor M.” Voor deze professionals gelden dezelfde eisen die M. stelt aan berichten van burgers. “Een melding moet van goede beeldkwaliteit zijn en een strafbaar feit in beeld brengen.” En een video insturen is niet genoeg. Daarnaast is het noodzakelijk dat de melder binnen 48 uur telefonisch contact opneemt met M. “Alleen na een telefonisch gesprek kunnen we een melding maken en deze doorsturen aan de politie. Want dan horen we de belangrijkste feiten over de gebeurtenis en kunnen we nagaan of de melder achteraf geen gevaar loopt in relatie tot de dader. Onze ervaring leert dat het telefoongesprek eigenlijk altijd

Nieuwe handreiking voor cameratoezicht In 2014 publiceerde het Centrum voor Criminaliteitspreventie en Veiligheid (CCV) een nieuwe Handreiking Cameratoezicht (http:// www.hetccv.nl/dossiers/cameratoezicht/index). Deze geeft antwoorden op praktijkvragen over wat er kan en mag met camera’s. Als het gaat om gemeentelijk toezicht en om publiek-private samenwerkingsverbanden, maar ook om camerabewaking in winkels, bedrijfsgebouwen en andere niet-openbare ruimten. De onlinetool biedt bijvoorbeeld een matrix van verschillende doeleinden van cameratoezicht. En laat zien welke afwegingen er nodig zijn bij de toepassing van het wettelijke kader. De effectiviteit van cctv blijft daarbij overigens buiten beschouwing. Net als het gebruik van camera’s van burgers die meerwaarde kunnen hebben voor beveiliging en opsporing. De Handreiking is een van de weinige onafhankelijke gidsen die – toekomstige – gebruikers van camerabewaking een omvattend overzicht biedt van de (on)mogelijkheden van elektronisch toezicht en is een geactualiseerde uitgave van de papieren publicatie die in 2009 voor het eerst verscheen. Ontwikkelingen in wetgeving en praktijk waren aanleiding voor de vernieuwing. Daarnaast biedt digitalisering meer mogelijkheden om de inhoud actueel te houden. Bijvoorbeeld met het oog op nieuwe wetgeving. Zo ligt de wet Flexibel cameratoezicht, waarvan het wetsvoorstel in maart 2013 naar de Tweede Kamer is gestuurd, in het verschiet. Deze regelt onder andere de gemeentelijke inzet van mobiele camerasystemen, ANPR en drones.

de belangrijkste databron is, omdat daarmee contextinformatie naar boven komt.” Het systeem voor videomelden van M. is gebaseerd op technologieën van Bambuser en LiveResponse. Van het Zweedse bedrijf Bambuser wordt de app gebruikt waarmee video’s via de mobiele telefoon worden gestreamd. “Die is gekozen omdat deze app al bestond en eenvoudig kan worden gebruikt”, licht Visser toe. “De firma LiveResponse zorgt voor de beveiligde omgeving voor het uploaden van een film en anoniem versturen daarvan naar M.” SafeCity is de Nederlandse

Toonaangevend in Megapixel Video. Allermodernste innovaties Superieure Prestaties Uitgebreidste selectie van megapixel camera’s

Bescherm uw bedrijf terwijl het rendement op uw investering stijgt Arecont Vision megapixel technologie levert superieure beeldkwaliteit en vermindert de totale systeemkosten door grotere gebieden te bestrijken met minder camera’s. Excellente beeldkwaliteit en minder camera's = Buitengewoon rendement van de investering. Megapixel technologie biedt een nieuwe manier van bewaken van beveiligingssystemen, waarbij minder personeel in één keer meer kan zien en kan inzoomen voor details van live of opgenomen videobeelden.

Forensisch zoomen

PLAN

Verminderde totale systeemkosten

Dubbele Encoder H.264/MJPEG

Waarheidsgetrouwe dag-/ nachtweergave met infraroodfilter

Multi-Streaming

Geïntegreerde gemotoriseerde lens met op afstand bedienbare scherpstelling en zoom

Breed dynamisch bereik tot wel 100 dB met volledige resolutie

Flexibel afsnijden

EEN

O DEOPM UW TIE! LOCA

+49.69.6953.4600 | europe.sales@arecontvision.com

Toonaangevend in Megapixel Video™

uitvoerende organisatie die verantwoordelijk is voor een veilige omgeving bij verwerking van de beelden bij de meldlijn. Apparaten als extra ogen en oren

De pilot van M. past in de trend om camerabeelden van burgers en ondernemers bruikbaar te maken voor professionele veiligheidsdoeleinden. Het potentieel van deze wisdom of the crowds lijkt ongekend. De onderzoekers Graeme Gerrard en Richard Thompson maakten in 2011 een inventarisatie van camera’s in de openbare ruimte in het Verenigd Koninkrijk. Volgens hun schatting zouden daarvan in totaal 1,85 miljoen camera’s bruikbaar materiaal kunnen opleveren voor de politie. Ook in ons land bestaat een enorm reservoir aan videovoorzieningen die inzetbaar – kunnen – zijn voor toezicht, beveiliging en opsporing. Neem alleen al het private cameratoezicht. Bijna de helft (42) van de Nederlandse ondernemers gebruikt camerabewaking, bleek in september 2013 uit de Nationale Veiligheidsbarometer van Securitas. Daarnaast is uit politiecijfers af te leiden dat op zo’n 180.000 bedrijfslocaties camera’s hangen die zijn aangesloten bij een particuliere alarmcentrale (PAC). En dan zijn er nog de smartphones van burgers. Dat zijn er, als we afgaan op cijfers van GFk, ongeveer 8 miljoen. En al die apparaten kunnen fungeren als extra ogen en oren voor gemeenten, politie, justitie en particuliere beveiliging.

Titus Visser, directeur van Stichting M.: “Het doel van de pilot is om te testen wat M. kan doen met filmpjes als aanvulling op telefonische meldingen.” Ook ondernemers ondervinden hindernissen bij informatie-uitwisseling met de politie. Zoals via Live View. Bij dit systeem kijkt de meldkamer van de politie via een PAC direct mee met camerabeelden wanneer een ondernemer te maken krijgt met een inbraak, overval of een ander delict in de zaak. In de praktijk blijkt het systeem slechts aangesloten op enkele PAC’s. En het is volgens ingewijden onduidelijk of de politie wel over voldoende interne capaciteit beschikt om in de nabije toekomst in alle gemeenten via Live View camerabeelden te laten doorsturen.

Knelpunten bij de politie

Een knelpunt voor de effectieve verwerking van camerabeelden die worden gemaakt buiten het werkterrein van gemeentelijke toezichtruimten, beveiligingsbedrijven en PAC’s, ligt bij de politie. De Nederlandse politie lanceerde al in 2011 een app waarmee burgers met smartphones foto’s en filmpjes van misdrijven kunnen doorsturen. Aan inzenders wordt gevraagd om daarbij naam, telefoonnummer, e-mailadres, locatiegegevens en een beschrijving toe te voegen. De beelden komen dan terecht bij de dichtstbijzijnde politie-eenheid. In hoeverre deze visuele informatie daar adequaat wordt geregistreerd, en de effectiviteit van de opsporing ermee is vergroot, is nog niet onderzocht. Daarnaast kunnen de meldkamers van spoednummer 112 de foto’s en video’s nog niet ontvangen. Bovendien hebben niet alle politiebureaus de infrastructuur om balie-aangiften met beeldmateriaal te verwerken, constateerde Tjerk Timan in zijn recente onderzoek aan de Universiteit Twente naar surveillance in stedelijke uitgaanscentra.

Smartphones en sociale media

Wat kunnen veiligheidsprofessionals nu doen als zij effectief aan de slag willen met beelden van burgers en ondernemers? Timan, die in zijn proefschrift onder andere de effecten van smartphones en sociale media op veiligheid in uitgaansgebieden onder de loep nam, heeft een praktisch advies. Hij benadrukt dat consumenten nogal eens voorop lopen als het gaat om het gebruik van camera’s en digitale platforms. Dat blijkt bijvoorbeeld uit de populariteit van Snapchat onder voormalige Facebook-gebruikers, en uit de brede belangstelling voor GoogleGlass. “Om bijtijds te reageren op veiligheidsrisico’s, kan het veiligheidsveld maar beter niet achterblijven bij dit soort ontwikkelingen. Dus mijn advies is: kijk wat beter naar innovaties in consumentenelektronica en sociale media. Daar valt misschien wel meer van te leren dan vanuit de wereld van de huidige cctv-producenten.” n Lynsey Dubbeld is freelance trendanalist en tekstschrijver

thema cctv

Slimme camera’s beveiligen supermarkt Supermarktketen Deen moderniseert de beveiliging in alle filialen met slimme IP-camera’s. Voor Gijs Entius RSE, coördinator Beveiliging en Fraudebestrijding zijn daarbij beeldkwaliteit en toepassingsmogelijkheden doorslaggevende selectiecriteria geweest. tekst Peter Gloudemans

Kerngegevens nn nn nn

nn nn

20 |

Bedrijf: Deen Filialen: 65 Project: modernisering beveiligingssysteem Oplossing: IP-camera’s van Mobotix ICT-partner: Vitasys Installateur: Van der Laan

s e c u r i t y M a n ag e m e n t | 4 2014

inds Deen senior in 1933 zijn eerste kruidenierswinkel in Hoorn opende, is dit familiebedrijf uitgegroeid tot een supermarktketen met 65 filialen in NoordHolland, Flevoland en Zuid-Holland. Door grote delen van de supply chain in eigen hand te houden en de organisatie sterk, strak en slagvaardig te maken, onderscheiden de Deen winkels zich in klantentrouw en verskwaliteit. Door de succesvolle groei van het aantal filialen behoort de keten met ruim 6.000 medewerkers inmiddels tot de grootste werkgevers in Noord-West Nederland. “Omdat wij over eigen slagerijen en twee moderne regionale distributiecentra beschikken, kunnen wij onze winkels meerdere keren per dag bevoorraden”, vertelt Gijs Entius om de kwaliteit van het versassortiment toe te lichten. Moderniseren

“Ik ben in 2001 bij Deen begonnen met de opdracht om het beveiligingsbeleid vorm te geven, waarvan ook het moder-

niseren van de bestaande beveiligingssystemen deel uitmaakte. Onze filialen waren destijds nog uitgerust met analoge cctv-camera’s, waarvan de opnames op videobanden werden opgeslagen. Bij incidenten kostte die oplossing de filiaalmanagers veel tijd om de benodigde beeldopnames te vinden, terwijl de kwaliteit daarvan matig was. Daarom heb ik dat analoge systeem laten vervangen door digitale camera’s, die vanaf het hoofdkantoor te bekijken en te beheren waren. Na zo’n tien jaar met onze eerste digitale oplossing te hebben gewerkt, zijn wij nu bezig om alle filialen gefaseerd te voorzien van een nieuwe oplossing, gebaseerd op slimme camera’s, waarmee ook business-toepassingen mogelijk zijn.” Kwaliteit

Entius is al in 2010 voor Deen op zoek gegaan naar nieuwe beveiligingcamera’s, omdat de Wavereader oplossing die zij gebruiken niet meer wordt geleverd en ondersteund. Na het testen van verschillende merken IP-camera’s

Voordeel is dat de camera’s voor meer toepassingen dan alleen beveiliging te gebruiken zijn

heeft hij voor Mobotix gekozen, die door hun ICT-partner Vitasys onder de aandacht zijn gebracht. “Voor ons zijn de hoge beeldkwaliteit en bewezen betrouwbaarheid van deze camera’s doorslaggevende selectiecriteria geweest. Verder bleek uit testen met Q24 camera’s in onze winkels, dat wij dankzij de hemisferische 360-graden opnames per filiaal minder camera’s nodig hadden in vergelijking met de oplossing van andere merken. Een ander voordeel is het feit dat de camera’s via de gratis meegeleverde software voor meer toepassingen dan alleen beveiliging te gebruiken zijn. Denk daarbij aan het tellen van de bezoekersaantallen en via heatmaps analyseren welke winkelgangen het meest worden bezocht. Die aanvullende toepassingen worden momenteel nog niet gebruikt, maar hebben wel meegewogen bij onze keuze voor een leverancier waarmee wij weer minstens tien jaar vooruit kunnen. De gratis videosoftware levert voor ons bedrijf een flinke kostenbesparing

op, gezien het grote aantal camera’s dat wij de komende jaren gaan installeren. Tenslotte zijn het ook nog eens energiezuinige IP-camera’s, wat behalve een extra kostenbesparing goed past binnen ons duurzaamheidbeleid.”

over meerdere jaren spreiden. Voor het installeren van de camera’s is Vitasys een samenwerking aangegaan met onze elektrotechnische huisinstallateur Van der Laan, die ook als eerste aanspreekpunt optreedt.”

Gefaseerde implementatie

Toegevoegde waarde

Na in 2010 in Wieringerwerf te zijn begonnen met de eerste supermarkt, worden er eind 2013 al 13 winkels beveiligd met Mobotix-camera’s. Bij elke grote verbouwing, of het ombouwen van een overgenomen winkel, vervangen zij de oude digitale camera’s door de nieuwe generatie. Alle camerabeelden worden per winkel een week lang op een lokaal opslagsysteem bewaard, maar zijn ook via een netwerkverbinding naar de winkels vanaf het hoofdkantoor te raadplegen. “De vervangen Wavereaders bewaren wij voorlopig nog als sparepart voor andere winkels”, zegt Entius. “Zo kunnen wij de modernisering van onze videobeveiliging gefaseerd implementeren en de daarvoor benodigde investering

“Zoals helaas in veel winkels het geval is, zijn er de afgelopen jaren al verschillende incidenten geweest die wij mede dankzij de hoge beeldkwaliteit van onze nieuwe camera’s goed hebben kunnen opvolgen. Zoals het oppakken van inbrekers en zakkenrollers”, besluit Entius. “Op beveiligingsgebied doen ze dus uitstekend hun werk. Om alle mogelijkheden optimaal te benutten, ben ik nu met collega’s de toegevoegde waarde aan het onderzoeken die onze nieuwe camera’s en videosoftware de komende jaren kunnen bieden voor het verder optimaliseren van onze operations en marketingacties.” n Peter Gloudemans werkt bij Addit-Benelux

thema cctv

Megapixel video de voordelen

De transitie naar IP-systemen wordt vooral gedreven door de beeldresolutie van megapixel IP-gebaseerde camera’s. Wat zijn de voordelen van de megapixel technologie? tekst Erik Oudendijk

oor een industrie die eraan gewend was om “het te moeten doen” met de kwaliteit van analoge videobeelden, kunnen de grotere, duidelijkere, gedetailleerdere beelden waarin door IP megapixel videocamera’s wordt voorzien een openbaring zijn. Het feit is dat megapixel video een nieuwe grens in videobewakingstechnologie symboliseert die voorziet in nieuwe toepassingen. De oude veronderstellingen over hoe video in verschillende situaties presteert kunnen worden afgeschreven. Nu zijn er megapixel oplossingen met de resolutie – of het nu 1,3 of 5 of 10 megapixels of meer is – die vrijwel elke toepassing aan kan. Dit is essentieel, omdat hedendaagse systemen nu kunnen worden ontworpen gebaseerd op de behoeften van de toepassing, in plaats van op de beperkingen van de oude NTSC-standaard.

22 |

s e c u r i t y M a n ag e m e n t | 4 2014

Minder camera’s nodig

Met megapixel beeldweergave wordt het mogelijk dat een enkele camera de plaats inneemt van 3, 10 of meer analoge of netwerkcamera’s met standaardresolutie. Megapixel camera’s zien meer en kunnen grotere gebieden bestrijken zonder details te missen. Een megapixel camera kan bijvoorbeeld een volledige parkeerplaats bestrijken, waarbij hij de plaats inneemt van diverse pan-tilt-zoomcamera’s, terwijl hij doorlopend alle activiteiten in het bestreken gebied vastlegt. Dit is zelfs mogelijk terwijl hij elektronisch inzoomt op een bepaald interessegebied. Het vermogen om in een tafereel specifieke details te kunnen zien, terwijl gelijktijdig het hele beeldgebied wordt opgenomen, is met conventionele camera’s niet mogelijk. Als gevolg daarvan hoeft u minder camera’s in te zetten, terwijl u in feite het waarnemingsvermogen

verbetert door megapixel camera’s te gebruiken. Minder camera’s betekent minder kosten in verband met de initiële aanschaf van camera’s en gerelateerde apparatuur en tevens minder infrastructuur. Zoom-na-evenement bevordert onbemande installaties, wat arbeidskosten bespaart. De kostenbesparingen kunnen aanzienlijk zijn, zijn meetbaar en voorzien in een goed resultaat van de investering (ROI) voor megapixel-gebaseerde systemen. Verwachtingen

De verwachtingen van kijkers voor beelden met HD-resolutie zijn hoger dan ooit. De verspreiding van HD-inhoud bij de mensen thuis, op hun mobiele toestellen en bureaubladen is nu alledaags en mensen weten in het algemeen gewoon wat er goed uitziet. Met megapixel camera’s kunnen beveiligingsdeskundigen kosteneffectief videobewa-

kingssystemen inzetten die voorzien in extreme details – niet omdat ze er alleen maar fantastisch uitzien, maar omdat zij vanuit een waar zakelijk perspectief het meest geschikt zijn voor hun toepassing. Als we bedenken dat het primaire doel van de meeste videobewakingssystemen is om betere beveiliging te verschaffen, dan evenaart niets het detail en de forensische capaciteiten waarin megapixel camera’s voorzien. Minder opslag en bandbreedte

Het is onmiskenbaar dat opslag en bandbreedte van het netwerk belangrijke overwegingen zijn bij het ontwerpen van ieder IP-gebaseerde videosysteem, maar de problemen die de vroegere systemen teisterden zijn opgelost. Nieuwe camera’s en netwerk videorecorders hebben videocompressie volgens de H.264-standaard aanvaard, waardoor de behoefte aan opslag en bandbreedte voor beelden met hoge resolutie wordt geminimaliseerd. Megapixel camera’s kunnen worden geprogrammeerd om resolutieniveaus om te schakelen, afhankelijk van de verschillende gebruikscriteria. Het vermogen om de resolutie te wijzigen zorgt ook voor een sterke vermindering van het gebruik van bandbreedte over het systeem. Systeembrede oplossing

Megapixel videocamera’s zijn de door de talrijke verbeteringen de belangrijkste trend op het gebied van oplossingen voor beeldweergave geworden, en

ze worden niet langer verbannen naar specifieke niche toepassingen in een systeem. Ze werken het best overal waar een dekking met een camera nodig is. Tegenwoordig worden megapixel camera’s ingezet door grote commerciële firma’s en overheidsinstellingen op een systeembrede basis. Veel van deze installaties maken gebruik van honderden, of soms wel duizenden, megapixel camera’s. Megapixel camera’s hebben om goede redenen de status van belangrijkste trend bereikt. Voor iedere toepassing

Megapixel camera’s zijn verkrijgbaar in een breed assortiment van afmetingen en configuraties. Er zijn alles-in-een megapixel domecamera’s, bulletcamera’s voor buiten, compactcamera’s, dag-/nachtcamera’s met dubbele sensor en multi-megapixel panoramische camera’s. Megapixel camera’s kunnen vandalismebestendig zijn, gebruik maken van infrarood verlichting, worden geleverd in een verscheidenheid aan milieubehuizingen en zijn verkrijgbaar in een groot bereik aan resoluties om te voldoen aan de behoeften van verschillende toepassingen. Beeldkwaliteit is van het grootste belang en beeldsnelheden en compressie efficiëntie (door gebruikmaking van H.264) zijn ook belangrijke overwegingen.

van dezelfde ‘bouwstenen’ als ITsystemen, inclusief servers, netwerkswitches, digitale opslag en werkstations. Hierdoor kunnen megapixel camera’s integreren met andere videobewakings- en beveiligingsapparatuur met forse kostenefficiëntie. Het gebruik van IP-netwerkinfrastructuur minimaliseert de noodzaak om aparte kabels te voeren van iedere camera naar iedere recorder. Het feit dat er minder camera’s nodig zijn voorziet in nog meer efficiëntie. Gestructureerde kabel – in het bijzonder CAT5/6 – is goedkoper dan coaxkabel. Hij weegt minder, neemt minder ruimte in en heeft een hogere overdrachtssnelheid. De bekabeling wordt ook vereenvoudigd met Power-over-Ethernet (PoE). De economische en technische voordelen van het totale systeem van megapixel camera’s zijn aanmerkelijk groter dan die van conventionele IP en analoge camera’s. Scholing is essentieel

Scholing over de prestaties en voordelen op het gebied van ROI van megapixel oplossingen voor beeldweergave zijn essentieel voor de voortdurende groei en acceptatie van megapixel technologie voor reguliere toepassingen. In tijden van economische uitdagingen, worden eindgebruikers geconfronteerd met een noodzaak om iedere uitgave te rechtvaardigen. In dit klimaat is het essentieel om aan te tonen dat nieuwe systemen kostenefficiënt zijn en beter presteren ten opzichte van de systemen die zij vervangen. Beleidsvormers kunnen de voordelen zien van een duidelijker megapixel beeld en waarderen de kostenbesparingen door het gebruik van minder camera’s, minder infrastructuur een eenvoudiger installatie. En de beveiligingsorganisatie vindt baat bij een nieuw, effectiever hulpmiddel om zijn missie te vervullen. n

Installatie en onderhoud

Megapixel IP-videosystemen worden geconfigureerd met gebruikmaking

Erik Oudendijk is regionaal salesmanager Benelux, Arecont Vision

The evolution of surveillance.

WD Purple

â&#x201E;˘

Surveillance Storage wd.com

column

100 procent

amera’s. Hun opmars is nauwelijks te stuiten. Resistance is futile, en daarom onderga ik het maar. De cameratoezichtindustrie groeit met tientallen procenten per jaar en ook particulieren moeten er aan geloven. Camerabeveiligingssetjes gaan als warme broodjes over de toonbank en we bekijken elkaar meer dan ooit: met smartphones, google brillen, dashboard cams, winkelcamera’s en life recorders. Door al dit visuele geweld hoopte ik dat de criminaliteit minstens zo dramatisch gedaald zou zijn. Maar in de landelijke statistieken heb ik nog niet zo’n spannende trend kunnen ontdekken. Blijkbaar werkt een en ander toch anders dan gedacht. Criminelen zijn dan ook lastiger te vangen dan gewone burgers. Want zoals het echte boeven betaamt, spelen ze vals. Ze weten waar camera’s hangen en hoe je ze kunt omzeilen. Zij rijden al lang niet meer in een fonkelnieuwe BMW X6 voorzien van donker glas en Oost-Europees kenteken langs de ANPR camera’s van Hazeldonk. Nee, ze rijden tegenwoordig in een burgerlijke tweedehands middenklasser met een Nederlands kenteken. Dat van u bijvoorbeeld. Gewoon met de HD camera van je smartphone vanaf een viaduct, de A4 tijdens de ochtendspits filmen. Gegarandeerd dat je een ander kenteken vindt dat exact bij het bouwjaar, type en kleur van jouw auto past. Camera’s hebben altijd al een dual use karakter gehad. Dat heeft ook zijn hilarische kanten. In Amerika – zo gaat het verhaal – fotografeerden scholieren het kenteken van een leraar, bewerkten het op de computer, drukten het af en scheurden met een auto van hetzelfde model en kleur voorzien van de kentekenprint langs de lokale flitspaal. Dikke pret natuurlijk. En de leraar had heel wat uit te leggen, want hij moest bewijzen dat hij het niet gedaan had. En dat is best lastig wanneer de beelden tegen je spreken. ‘De technologie’ gaat ondertussen onverstoorbaar verder. Dat is niets bijzonders, want dat doen we zelf. Belangrijk is het om te blijven vragen òf en hoe iets werkt, want we vergeten vaak dat security in wezen om een sociaal probleem draait: vertrouwen. Dat krijg je niet door steeds meer technologie toe te passen. Dan komen we er in de toekomst achter dat we door toepassing van al die technologie weliswaar 100 procent van alle strafbare feiten kunnen opsporen, maar ook dat 100 procent van de mensheid strafbare feiten pleegt. n

Criminelen zijn lastiger te vangen dan gewone burgers

Civis Sollicitus

techniek

Alarm over alarmtransmissie Het einde nadert voor de veelgebruikte alarmtransmissiedienst DigiAccess Alarm. Eind dit jaar trekt KPN er daadwerkelijk de stekker uit. Er zijn inmiddels alternatieve diensten en oplossingen beschikbaar. Maar er liggen risico’s op de loer in de turbulente alarmtransmissiemarkt, waarschuwen Iwan Debets en Ron Heij. tekst Arjen de Kortt

ok een alarmcentrale kan slachtoffer worden van een DDos-aanval, waardoor alarmmeldingen er niet meer aankomen. Volgens Iwan Debets, directeur van ASB-Security, is dit een reëel risico, omdat er tegenwoordig ook voor alarmtransmissie regelmatig wordt gekozen voor een open internetoplossing. Betrokkenen zijn zich onvoldoende bewust van de bijkomende risico’s.

Debets de afgelopen jaren nauw betrokken bij de totstandkoming van deze documenten voor alarmtransmissiesystemen. “Die betrokkenheid heeft te maken met ons streven als ASB naar een minimumkwaliteitsniveau en met het wegnemen van handelsbelemmeringen door nationale regelgeving. Ik denk dat we binnen vijf jaar een Europese standaard hebben, waardoor we af zijn van allerlei nationale regeltjes die nu nog vaak voor ruis zorgen. In dat Europese proces wil ik een rol blijven spelen.”

Digitalisering

Dit voorbeeld is exemplarisch voor de snel veranderende wereld van alarmtransmissie, die met de introductie van IP een aantal jaren geleden in gang werd gezet. Een ontwikkeling die de beveiligingssector tot aan de dag van vandaag voor een uitdaging stelt. Maar met de Europese norm EN 50136:2012 voor alarmtransmissiesystemen en de medio 2012 gepubliceerde Nederlandse Praktijk Richtlijn 8136 − Alarmtransmissie over IP netwerken-leidraad voor ontwerp, installatie, inspectie en onderhoud − beschikken alle betrokken partijen over duidelijkheid met betrekking tot de wijze van doormelden van alarmen over IP-infrastructuren. Standaard

Als voorzitter van zowel de normcommissie Alarmsystemen (NEC 79) als de taakgroep NPR 8136 was

26 |

s e c u r i t y M a n ag e m e n t | 4 2014

Hobbels

Intussen zijn er op nationaal niveau in dit veranderingsproces nog een aantal hobbels te nemen. “De EN 50136 en de NPR 8136 zijn hierbij de handvatten”, zegt Ron Heij, eveneens directeur van ASB-Security. “Maar vanuit de praktijk, met name van de installerende partijen, vernemen we geregeld dat deze documenten als zware kost worden ervaren. Het is dus de uitdaging om ze nog toegankelijker te maken.” Naast de installateurs spelen volgens Heij ook eindgebruikers, alarmcentrales, toeleveranciers, adviseurs, en verzekeraars een rol in dit proces. “We praten in Nederland over ongeveer 500.000 aansluitingen. Daarvan is momenteel slechts 10 procent over naar de nieuwe technologie. Om de omslag te bewerkstelligen, moet er op zijn minst geen onnodige ruis zijn,

Ron Heij (links) en Iwan Debets maken zich zorgen over het gebrek aan bewustzijn bij de verschillende betrokken partijen als het gaat om de veranderingen en de daarmee gepaard gaande risico’s in de alarmtransmissiemarkt.

waarover Iwan al sprak. Daarmee bedoel ik dat als we ons met zijn allen conformeren aan de NPR. Anderzijds moet door sommigen niet worden gecommuniceerd dat aan een aantal zaken uit die NPR niet hoeft te worden voldaan.” Concreet doelt Heij hierbij op de VRKI 2014, die niet volledig aansluit bij de NPR 8136 en waardoor de eindgebruiker op het verkeerde been kan worden gezet bij het kiezen van een alarmdoormeld-oplossing. Uitfasering

In deze turbulente markt speelt momenteel ook de uitfasering van de veelgebruikte alarmtransmissiedienst DigiAccess Alarm door KPN. Per 1 juli wordt het serviceniveau ervan verlaagd naar standaard, waarbij KPN geen garantie meer geeft op het kunnen opheffen van storingen, en waarna per 31 december de dienstverlening definitief stopt. De afgelopen jaren ontwikkelde KPN de nieuwe

Management Buy Out In 1979 startte Jos van Kampen ASB-Security als handelsonderneming in beveiligingsproducten. Midden jaren negentig vestigden een aantal internationale beveiligingsbedrijven zich in Nederland en zag Van Kampen in dat het bedrijf als distributeur moeite zou krijgen om te overleven. Er volgde een strategische koerswijziging, waarop het bedrijf zich ontwikkelde tot wat het nu is: fabrikant, service provider, system integrator. Ron Heij – inmiddels 27 jaar werkzaam bij ASB – en Iwan Debets – in dienst sinds 1995 – hebben deze strategische ontwikkeling van nabij meegemaakt. Per 30 juni 2013 zijn zij bovendien directeur-eigenaar van het bedrijf, nadat zij via een management buy out de aandelen van oprichter Van Kampen overnamen.

GEZOCHT:

stressvrije security manager m/v

U kunt flexibel en kosteneffectief inspelen op frequent veranderende weten regelgeving en rekent altijd snel af met alledaagse beveiligingsrisicoâ&#x20AC;&#x2122;s.

Voldoet u aan dit profiel? Dan werkt u vast met het security management platform AEOS. Zo niet, kijk dan op www.nedapsecurity.com/nl/gezocht

Beveiliging Veiligheid Toegankelijkheid

‘ Er is onvoldoende awareness van de risico’s van een internetverbinding voor alarmoverdracht’ dienst DigiAlarm als opvolger van DigiAccess. In het najaar van 2013 besloot het concern echter tot concentratie op hun core business, waarin deze dienst niet meer paste. Daarop werd ASB door KPN benaderd met de vraag of zij deze dienst zouden willen voortzetten. Heij: “Wij hebben daar positief op gereageerd en besloten om per 1 november 2013 de exploitatie van DigiAlarm.net over te nemen.” Dedicated

Belangrijk voor het succes van DigiAccess als alarmtransmissiedienst was de beslotenheid van het netwerk. DigiAlarm.net biedt dezelfde veiligheid, maar de dienst is breder en omvat ook de randapparatuur bij de klant, de 2-voudig uitgevoerde en besloten alarmtransmissieverbindingen en de ontvangsteenheid. Dit gehele pad wordt door ASB als Alarm Transmissie Service Provider (ATSP) verzorgd. Debets: “DigiAlarm.net is dus een dedicated verbinding voor alarmtransmissie, in tegenstelling tot de tegenwoordig ook steeds vaker gebruikte standaard internetoplossing die onveilig is vanwege het open karakter. Bovendien ontbreekt daarbij de controle, is er geen end-to-end beheer, en zijn de verantwoordelijkheden onduidelijk. In de markt is er nog onvoldoende awareness van deze risico’s met betrekking tot het gebruik van een internetverbinding voor alarmoverdracht. Dat vind ik een groot gevaar, omdat cybercriminaliteit explosief toeneemt. In de markt worden voor zowel AL1 als AL2 diensten aangeboden, waarbij de alarmen via het voor iedereen toegankelijke internet naar buitenlandse servers worden gestuurd, om vervolgens weer via datzelfde openbare internet aan de PAC’s te worden aangeboden. Hoe wordt de kwaliteit van doormelding naar de meldkamers en de integriteit van de gegevens daarbij gewaarborgd?” Uitdaging

Uit het betoog van Debets en Heij blijkt voortdurend dat dit gebrek aan bewustzijn van de risico’s bij veel betrokkenen, meer in het bijzonder bij eindgebrui-

kers en verzekeraars, een heikel punt is. Hoe kan dit op korte termijn verbeteren? Debets vindt het een maatschappelijke verantwoordelijkheid om deze problematiek onder de aandacht te brengen en ziet het als een uitdaging om zijn advies bij die eindgebruiker en verzekeraar te krijgen. “Ik zou willen zeggen: denk goed na over uw risico en hoe u dat wilt beschermen. En laat u daarbij goed adviseren. Zeker bij hogere risico’s zouden zij moeten nadenken over beschermde oplossingen voor de lange termijn en moeten wegblijven van goedkope ad hoc oplossingen.” n

DigiAlarm.net nn KPN stopt per 31 december 2014 met DigiAccess Alarm. De exploitatie van de digitale opvolger DigiAlarm is overgedragen aan ASB-Security, die de dienst als Alarm Transmissie Service Provider (ATSP) aanbiedt onder de naam DigiAlarm.net. nn DigiAlarm.net maakt géén gebruik van het open internet en is daarmee ongevoelig voor aanvallen van buitenaf (DDoS). De dienst voldoet aan de geldende eisen van de beveiliging van de hogere risico’s (AL2 en AL3), en is door KIWA gecertificeerd conform de Europese norm voor alarmtransmissie-systemen NEN-EN 50136-1:2012.

Kerngegevens nn nn nn nn

Bedrijf: ASB-Security Plaats: Eindhoven en Lodz (Polen) Medewerkers: 45 Activiteit: ontwikkelt en levert oplossingen voor beveiligingstoepassingen. nn Specialisatie: alarmverwerking, alarmtransmissie en meldkamerautomatisering.

cybersecurity

Een muffe kamer, alleen verlicht met het schijnsel van een vijftal monitoren. Op de monitoren springen letters heen en weer. Een tamelijk onverzorgde jongeman zit onderuitgezakt op een bureaustoel en bedient gelijktijdig alle vijf monitoren. Een lege pizzadoos staat naast zijn toetsenbord. Via een zwart schermpje op ĂŠĂŠn van de monitoren breekt hij in bij de bank. Op een ander scherm flikkert iets, de jongeman kijkt op en reageert enthousiast: de administratie van uw bedrijf prijkt op zijn scherm. tekst Sebastiaan van der Meer

Herken de hacker 30 |

s e c u r i t y M a n ag e m e n t | 4 2014

ovenstaande is de samenvatting van het gemiddelde stereotype beeld van een ‘hacker’. Ongeveer 10 tot 20 jaar geleden zou je met enige zekerheid kunnen stellen dat dit stereotype beeld wel zou kloppen. Een aantal Hollywood films hebben niet geholpen hackers aan te duiden als criminelen, zoals The Matrix (1999) en Hackers (1995). Het imago van hackers is daardoor behoorlijk vertekend en niet erg realistisch, gezien zij de helden waren van die films en daardoor als voorbeeld dienen voor veel hackers om überhaupt te beginnen als hacker.

Een betere methode is een virtueel camerasysteem op te hangen in uw netwerk

Geen romantiek

Aan de andere kant is het beeld ook geromantiseerd. De meeste hackers zijn absoluut geen wereldverbeteraars of nobele rebellen die strijden tegen Big Brother. De meesten zijn gewoon uit op geld of gegevens om die vervolgens door te verkopen voor geld. Er is geen romantiek, geen nobelheid. De huidige stereotype hacker zou moeten zijn: iemand die een programma gebruikt om iets te bereiken. Zaken als geslacht, leeftijd of zelfs kennisniveau zijn in de huidige tijd niet meer bepalend. Een programma is gratis te downloaden of gemakkelijk te kopen en doet het werk bijna automatisch. Uiteraard zijn er uitzonderingen op de regel. Er zijn hackers die alleen hacken om de sport. Er zijn ook hackers die menen de wereld te verbeteren. Dit is echter een kleine groep ten opzichte van het grote geheel. De onbekende kant van de hackers-wereld is nog schimmiger: er zijn programma’s op de markt die alles voor de hacker doen. Maar wie heeft die programma’s gemaakt? Er is een hele kleine groep erg goede programmeurs en hackers die software maken. Dit doen ze soms om zwakke punten aan te tonen, om de wereld te verbeteren of om bijvoorbeeld aan te tonen dat iets kan. Andere groepen maken echter software om te verkopen en geld te verdienen met die verkopen. Er wordt tegenwoordig zelfs door sommige programmeer-groepen ondersteuning geleverd op de software, een complete helpdesk voor een beginnende hacker. De gemiddelde hacker die uw bedrijf aanvalt zal dus goed voorzien zijn van kennis en programmatuur en heeft als doel geld te verdienen, via uw bedrijf (van uw klanten) of door het direct te stelen bij uw bedrijf. Gegevens zijn eveneens waardevol, omdat ze doorverkocht kunnen worden en dus indirect geld opleveren.

Het doel is dus om een hacker op te merken of op te sporen, voordat hij werkelijke schade aanbrengt of zijn doel behaalt en ten koste van uw bedrijf geld verdient. Een hacker laat sporen na

Een hacker dringt binnen in een netwerk. Hierbij ontstaan er kleine aanwijzingen en sporen die, wanneer samengevoegd, een aardig beeld geven van de route van een hacker. Gelijk aan een inbreker in een huis: de voetafdrukken aan de achterzijde vertellen waar de inbreker vandaan kwam. Een geforceerd slot is vervelend en er is een beetje schade. De vingerafdrukken bij uw opengebroken kluis bewijzen pas wat het doel was van de inbraak en hoeveel er werkelijk buit is gemaakt. Een hacker laat soortgelijke sporen na. Alleen gaat het hier om een back-door op de server, een hoeveelheid mislukte inlogpogingen of bestanden die spontaan een andere datum van bewerking krijgen omdat ze gekopieerd zijn door de hacker of aangepast om informatie te krijgen. Opmerkelijk is alleen: bij een (vermoeden van) inbraak belt u de politie, opgeleide mensen met een uitgebreide schat aan kennis en kunde. Echter bij een (vermoede) hacker wordt meestal geen specifieke expertise ingezet, maar wordt de interne ICT-afdeling ingeschakeld en mag die ‘eens uit gaan zoeken wat er aan de hand is’. En de afdeling ICT begint zijn sporenonderzoek. Allereerst op een server die traag of vreemd reageert. Hier worden de logboeken bekeken, waar een aantal alarmen in staan (zogenaamde alerts) veroorzaakt door de hacker. Het probleem is alleen dat de logboeken altijd gevuld worden door normaal gebruik. Er staan in een gemiddeld logboek van een server ongeveer 20.000 meldingen.

cybersecurity

En daartussen staan er een paar van een hacker. De betrokken IT-afdeling moet dus een manier vinden om deze te filteren, te herkennen en de oorzaak te achterhalen. Daarnaast zijn er in de volledige ICT-omgeving meer objecten. Denk bijvoorbeeld aan switches, routers, firewalls, andere servers. Een ware zee van logboeken, als die al worden bijgehouden. Een logboek vertraagt een systeem, doordat alle handelingen ook moeten worden weggeschreven in het logboek. Als de logboeken nooit iets overduidelijk toevoegen, worden ze na verloop van tijd uitgezet om die snelheid en capaciteit te besparen. Al met al is de afdeling ICT een behoorlijke tijd bezig om te concluderen dat er een hacker binnen is (geweest). Daarna moeten de nodige acties worden ondernomen om de hacker buiten te sluiten en pas dan kan begonnen worden met uitzoeken wat de hacker werkelijk heeft gestolen of gezien. Een heleboel tijd wordt hierdoor besteed aan het verzamelen van bewijs, namelijk het realiseren dat een hacker is binnengedrongen en waar deze allemaal is geweest of toegang toe heeft gehad. Tijd die beter eerst besteed kan worden aan het weren en buitenhouden van hackers. Een betere methode zou dan ook zijn om een virtueel camerasysteem op te hangen in uw netwerk. Een systeem dat altijd aan staat, weet waar het naar kijkt en verdachte activiteiten bijhoudt. Nog mooier zou het zijn als dat systeem bekeken wordt door een virtuele bewaker, die ook actief de deuren op slot zou draaien wanneer een verdacht iemand probeert binnen te dringen. Het camerasysteem is een Intrusion Detection Systeem, de bewaker is een Intrusion Prevention Systeem. Het verschil zit in de mogelijkheid actief iets te ondernemen tegen een indringer en de plaats in een netwerk bij een bedrijf. Plaats in een netwerk

Een netwerk wordt globaal opgebouwd uit vaste soorten componenten. Afhankelijk van de grootte van uw bedrijf en het aantal vestigingen dat samenwerkt en een aantal andere factoren is het netwerk op uw bedrijf complexer of eenvoudiger. Met de nodige versimpeling en vereenvoudiging ziet elk netwerk binnen een bedrijf er abstract ongeveer zo uit: De ‘muur’ in de tekening is een firewall, modem en/ of router, die de verbinding naar internet verzorgt. Het ‘interne netwerk’ zijn switches, Wi-Fi aansluitingen en bijvoorbeeld de aansluitingen in de muur.

32 |

s e c u r i t y M a n ag e m e n t | 4 2014

Elke computer zal naar internet het pad naar boven volgen. Wanneer u probeert te printen zal het commando van uw computer naar de printer ‘binnen’ blijven en zijwaarts over het netwerk worden gestuurd. Een hacker zal tegen de stroom in van boven naar beneden proberen te gaan, zoals e-mail naar uw bedrijf ook gaat van internet naar de e-mail server. Niet al het verkeer dat binnenkomt vanaf internet is dus per

Internet

Intern netwerk

Servers

Randapparatuur

Werkstations

definitie slecht of onwenselijk. Verkeer dat zich zijwaarts over het netwerk verplaatst is per definitie niet schadelijk of onwenselijk. Pas wanneer dat verkeer zich vermenigvuldigd of ongeautoriseerd naar buiten probeert te gaan is het aan te merken als verdacht. n Sebastiaan van de Meer is productcoördinator Infrastructuur Services voor DeltaISIS, Almere

Dit artikel is een bewerking van het hoofdstuk “Herken de hacker” in het Jaarboek Beveiliging Totaal 2014, Vakmedianet. ISBN 978 9462151086. Daarin legt hij uit welke vormen van beveiliging dit soort verkeer kunnen onderscheiden en hoe u een succesvolle IPS implementatie kunt bewerkstelligen.

fraudepreventie

Veel werkgevers sluiten ogen voor fraude en preventie

Gelegenheid maakt nog altijd de dief We frauderen. Met informatie, tijd, geld en goederen. Meer dan driekwart van de Nederlandse organisaties is te naïef om daar goede preventiemaatregelen tegen te nemen, zegt Richard Franken, managing director van Hoffmann Bedrijfsrecherche. tekst Nicole Weidema

m maar met het slechte nieuws te beginnen, niemand is boven verdenking verheven. Niet de baas – één op de vier fraudes wordt gepleegd door managers en bijna een derde door bestuurders – niet de jongste bediende en al helemaal niet die oudere medewerker die al járenlang een loyale collega is. Juist de onopvallende grijze muis, waar niemand enig kwaad van denkt, is volgens het onlangs gepubliceerde Hoffmann Statistiek steeds vaker degene die binnen het bedrijf geld, goederen of data verdonkeremaant. Franken: “Je hoort vaak zeggen: ‘Hij kan het niet geweest zijn, hij is hier al jaren, hij is er altijd.’ Ja logisch, want als hij er niet is, dan valt zijn hele systeem in duigen. Dan ziet zijn vervanger dat de voorraden er heel anders uitzien dan op papier staat.” De opkomst van de oudere werknemer als pleger van bedrijfsfraude kan volgens Franken deels worden verklaard uit de crisis en de maatregelen om mensen langer te laten werken. Er zijn meer oudere daders, omdat er sim-

pelweg meer oudere werknemers zijn. Maar, het kan ook zo zijn dat voorheen gewoon niet werd geloofd dat iemand na al die jaren trouwe dienst zijn eigen zakken zou blijken te vullen. Concurrentie

Vorig jaar was er een duidelijke toename te zien van werknemers die hun werkgever rechtstreeks gingen beconcurreren. Werkgevers leggen zich er te vaak bij neer dat voormalige werknemers, of zelfs mensen die nog in dienst zijn, lak hebben aan hun concurrentiebeding. Franken noemt een voorbeeld uit zijn persoonlijke omgeving. Een kennis vertelde dat twee van zijn werknemers voor zichzelf wilden beginnen. En het vermoeden bestond dat ze niet alleen precies hetzelfde wilden gaan doen, maar dat ze daar in de baas zijn tijd al volop mee bezig waren. Ze vroegen om ontheffing van het concurrentiebeding en de geheimhoudingsovereenkomst. De werkgever had zijn zoon via de mainframe een blik in de computers laten werpen, maar daar

fraudepreventie

De opkomst van de oudere werknemer als pleger van bedrijfsfraude kan volgens Richard Franken deels worden verklaard uit de crisis en de maatregelen om mensen langer te laten werken.

waren geen belastende documenten te vinden. De werkgever was bang dat alle bewijsmateriaal was gewist. Franken: “Maar echte experts kunnen nog heel veel boven tafel halen. Een paar jongens van ons mochten onderzoek doen. Dat kostte hem een gering bedrag, en hij heeft er heel veel ellende mee weten te voorkomen. Hij heeft ze via de rechter voor jaren kunnen verbieden om concurrerend werk te doen. Ze hebben het onderzoek moeten betalen, want ze waren inderdaad onder werktijd bezig hun bedrijf op te zetten. En je zag ook klantgegevens naar de computers thuis

34 |

s e c u r i t y M a n ag e m e n t | 4 2014

lekken. Je kunt veel meer dan werkgevers denken. Steeds vaker in de digitale sfeer, maar soms ook heel gewoon door voor de voordeur te gaan staan en kijken wat iemand die dag gaat doen.” Veel te vaak wordt er binnen organisaties nog vanuit gegaan dat het ‘bij ons zo’n vaart niet zal lopen’ zegt Franken. “Kijk eens naar je eigen organisatie. Hoe is het systeem beveiligd? Wanneer zijn voor het laatst de wachtwoorden veranderd? Als onze onze ethical hackers in opdracht van de ondernemer een pentest uitvoeren, zien ze in 90 tot 95 procent van de gevallen kans om in

‘Juist de onopvallende grijze muis is steeds vaker de dader’

maximaal drieënhalf uur de organisatie binnen te komen. Dat geloven ondernemers pas als ze het zien.” Overheid

Ook binnen de overheid vertoont fraude een stijgende lijn. Van corrupte ambtenaren tot sjoemelende burgemeesters en wethouders, in de afgelopen zeven jaar verdrievoudigde het aantal incidenten bij (semi)overheden. Franken: “Ambtenaren zijn net gewone mensen. Die hebben er de afgelopen jaren ook niet veel geld bij gekregen.” Maar ook de informatiebeveiliging is bij de gemeente lang niet altijd goed geregeld. In verreweg de meeste gevallen waar een gemeente Hoffmann inschakelt zitten er volgens Franken behoorlijke gaten in de beveiliging en kan een hacker dus relatief makkelijk in de systemen binnen dringen. ICTmanagers denken ook bij de overheid zelden met de mindset van een crimineel. Franken: “Dat is zijn werk ook niet. De ICT-manager moet ervoor zorgen dat de systemen blijven draaien. Dat is geen onderzoeker. Wij hebben een onderzoek uitgevoerd in Almere. Burgemeester Jorritsma is zich de tandjes geschrokken. Onze onderzoekers konden sluizen manipuleren.” Risicomanagement

Franken schat dat ruim driekwart van de Nederlandse organisaties te weinig aandacht besteed aan risicomanagement als het gaat om het voorkomen van criminaliteit. “Dat beeld zien we eigenlijk al drie jaar. We krijgen minder opdrachten voor preventieve maatregelen, voor pentesten, voor risicoanalyses en beveiligingstaken. Dat geeft voor 2014 en 2015 een beeld van verwaarlozing. Het tuintje is in 2011, 2012 en 2013 niet bijgehouden. Er zullen nog behoorlijke incidenten gaan plaatsvinden. Je hoeft niet helderziend te zijn om dat te voorspellen. Waarom zie je nu meer fraude gevallen? Dat is deels de recessie, maar ook doordat de kans

groter is geworden. Mensen mochten door Het Nieuwe Werken flexibeler gaan werken. Door de crisis zijn ook leidinggevenden weggesaneerd, dus er was minder toezicht en de werkdruk is verhoogd. Je moet meer werk doen en je krijgt er minder salarisverhoging voor. Dan heb je dus motief en kans. Dan hoeft het alleen nog maar in je hoofd op te komen om te frauderen.” Er is veel financieel voordeel te behalen door te weten wat de werkelijke risico’s van de onderneming zijn, zegt Franken. “Dan heb ik het niet alleen over ICT-risico’s. Dan heb ik het ook over de vraag: ‘Ken je je voorraden? Heb je zelf wel eens geprobeerd om te kijken of je ‘s avonds makkelijk ergens bij kunt? Of de bureaus zijn afgesloten of dat de wachtwoorden onder het tabblaadje lagen? Dat is die naïviteit die in Nederland meer in de cultuur zit dan in de ons omringende landen als Duitsland en Engeland.”

‘Je hoeft niet helderziend te zijn om te voorspellen dat er nog grote incidenten gaan plaatsvinden’

Bewustzijn

Er is volgens Franken een verschuiving in het bewustzijn nodig. “Je kunt niet alles vastleggen. Maar wel de belangrijkste regels. Laat weten waar de lat ligt en wat je wel en niet tolereert. Veel bedrijven doen dat niet. Vraag bij een gemiddeld bedrijf wat het beveiligingsbeleid is en meestal kost het ze heel veel moeite om dat boven tafel te halen. Daar kan veel meer aandacht aan worden besteed. De rest is communicatie. Mensen moeten weten dat ze naast het recht op geld voor hun prestatie, ook recht op controle hebben. De een controleer je meer dan de ander en dat baseer je op de omstandigheden en objectiviteit. Dat betekent dus dat ook iemand die 25 jaar in dienst is gecontroleerd mag worden als uit onderzoek blijkt dat die oude medewerker minder zuiver op de graad is dan de jongste bediende.” n Nicole Weidema is journalist bij Vakmedianet

CCTV

De ontwikkelingen op het gebied van netwerkcamera’s volgen elkaar vandaag de dag in razendsnel tempo op. Denk hierbij aan het verhogen van beeldkwaliteit en lichtgevoeligheid, nog hogere resoluties met behoud van 24/7-prestaties, het verlagen van de benodigde bandbreedte en het toevoegen van nog meer intelligentie in de camera. Het wordt steeds belangrijker om de meest bruikbare beelden te garanderen, die dag en nacht en vanaf iedere plek bekeken en beheerd kunnen worden, tegen minimale opslagkosten.

De nieuwste ontwikkelingen op gebied van IP-camera’s

In 2013 introduceerde Bosch Security Systems een baanbrekende innovatie: starlight-technologie, waarmee beveiligingscamera’s ook bij slechte lichtomstandigheden zeer bruikbare beelden produceren. “Starlight staat voor extreme lichtgevoeligheid”, legt Gijs van den Borne, Product Manager Video Systems Benelux uit. “De techniek is gebaseerd op een speciale sensor in combinatie met het Common Product Platform van Bosch, de hardware en firmware in de camera, waar onder meer de processor, beeldverwerking en beeldoptimalisatie onder vallen. Camera’s uitgerust met starlighttechnologie zijn extreem lichtgevoelig, waardoor er minder hoge eisen aan de lichtomstandigheden gesteld hoeven te worden. Dit betekent dat starlight-camera’s in staat zijn een kleurenbeeld te produceren waar een normale beveiligingscamera naar zwart-wit beeld moet schakelen om de lichtge-

36 |

s e c u r i t y M a n ag e m e n t | 4 2014

voeligheid te verhogen. Bij zeer lage lichtniveaus zijn de starlight camera’s in staat een bruikbaar zwart-witbeeld te produceren, terwijl een standaard beveiligingscamera zwart beeld zal tonen.” De starlight-technologie is op dit moment beschikbaar in HD 720p-resolutie. Van den Borne: “Overigens is de starlight-technologie binnenkort beschikbaar in een wel vier maal zo hoge resolutie. Dus die ontwikkeling gaat in een rap tempo door.” bandbreedte

Het gevolg van de vraag naar hogere-resolutiebeelden is dat steeds hogere bandbreedtes – en dus opslagcapaciteit – nodig zullen zijn. Dit is een aanslag op de netwerkinfrastructuur en brengt hoge kosten met zich mee voor de opslagoplossing. Technieken die de benodigde bandbreedte en opslagcapaciteit kunnen verlagen, worden dus steeds belangrijker.

‘ Technieken die de benodigde bandbreedte en opslagcapaciteit kunnen verlagen, worden steeds belangrijker’ Ultra-hoge resolutie

Een ontwikkeling van Bosch die dit mogelijk maakt, is intelligent Dynamic Noise Reduction (iDNR). Deze technologie kan een besparing tot 50 procent opleveren in bandbreedtegebruik en opslagcapaciteit door middel van extreme ruisonderdrukking tijdens inactieve scènes. iDNR is onderdeel van CBIT (Content Based Imaging Technology), een intelligente technologie waarmee de camera achteraf de beelden analyseert en daarop anticipeert en optimaliseert. Dit heeft ten opzichte van conventionele IP-camera’s een spectaculaire bandbreedteverlaging mogelijk gemaakt. Alle camera’s van Bosch, inclusief de starlightcamera’s, zijn uitgerust met CBIT en iDNR.

HD-resolutie is een aantal jaren geleden geïntroduceerd in de consumentenmarkt. De beveiligingsbranche heeft daar vrij langzaam op gereageerd. Dat komt omdat de branche, in vergelijking tot de consumentenmarkt, vrij conservatief is. Vaak is er sprake van langlopende projecten waarbij de toe te passen technologie al vaststaat. Ondertussen is ook in de beveiligingsbranche HD-resolutie de nieuwe standaard. Op dit moment wordt 4K Ultra HD-resolutie geïntroduceerd op de consumentenmarkt. Daarnaast komen ook de eerste smartphones beschikbaar, met beeldschermen met hogere resoluties dan full HD. Er vindt dus, net als een aantal jaar geleden, wederom een revolutie plaats met producten met nog vele malen hogere resolutie.

Beeldkwaliteit

Een ander voordeel van het toepassen van intelligentie op camerabeelden, is de verbetering van beeldkwaliteit. Een camera die bijvoorbeeld bij een ingang hangt, waar sprake is van veel tegenlicht, zal traditioneel voorzien worden van tegenlichtcompensatie. Dit heeft echter een negatieve uitwerking op de beeldkwaliteit, doordat bepaalde delen van het beeld continu zijn overbelicht. Bosch verbetert traditionele tegenlichtcompensatie door het toevoegen van intelligentie, onder de noemer intelligent Auto Exposure (iAE). De camera analyseert of iets of iemand de scène betreedt en zal automatisch de beeldinstellingen optimaliseren. Wanneer de camera voorzien is van intelligent Auto Exposure, dan analyseert de camera continu het beeld en zorgt ervoor dat er geen belangrijke details verloren gaan.

Gijs van den Borne: “In de eerste helft van dit jaar zal Bosch twee belangrijke nieuwe beveiligingscamera’s met extreem hoge resolutie introduceren: een starlight-camera met een vier maal hogere resolutie dan de nu beschikbare starlight-camera’s en een 4K ultra HD- beveiligingscamera. Beide camera’s zullen voorzien zijn van onze baanbrekende intelligente technologieën, zoals CBIT, iAE en iDNR. Met de introductie van deze nieuwe camera’s loopt Bosch ook dit jaar weer voorop met de allernieuwste ontwikkelingen.” Dit artikel is tot stand gekomen in samenwerking met Bosch Security Systems.

fraudepreventie

Steeds weer blijkt dat bij grote veiligheidsincidenten binnen organisaties intern al veel langer bekend was dat de veiligheid in gevaar was. Het lijkt erop dat in organisaties het gevaar schuilt dat verkeerde besluiten die leiden tot onveilige situaties te vaak onweersproken blijven. tekst Sicco Kuijper

Veiligheidsprocedures

Bevorder tegenspraak

e verantwoordelijke voor veiligheid die dit gevaar (h)erkent kan zich de volgende vragen stellen: mogen, kunnen en durven onze medewerkers tegenspraak bieden aan leidinggevenden die voor de organisatie desastreus onveilige keuzes maken? Is er in onze procedures ruimte om elkaar echt uit te dagen, tegen te spreken en in alternatieven te durven denken? En als ik daar niet zeker van ben, wat kan ik nog meer doen om een kritische houding binnen mijn organisatie te bevorderen? Dit artikel is dan ook bedoeld voor security officers die zich deze vragen stellen. Alhoewel veel organisaties al duidelijk directe actie voorschrijven in die gevallen waarin onveilige situaties of keuzes zich voordoen, blijkt dit toch vaak lastig. Een kritische houding is echter niet alleen een cruciaal aspect van een veiligheidscultuur, maar ook voor goed bestuur of fraudepreventie. Met welke aspecten kunnen we tegenspraak in de veiligheidsprocedures versterken? Spanning

Aan elke belangrijke keuze of actie gaat een proces vooraf. Steeds meer worden dit soort processen ook formeel vastgelegd met als onder andere het doel de efficiĂŤntie te versterken en het draagvlak te waarbor-

38 |

s e c u r i t y M a n ag e m e n t | 4 2014

gen. Als we naar deze procedures kijken door een tegenspraak-bril stellen we andere eisen aan een goede procedure dan die we normaal stellen. De vraag die we kunnen stellen is of in de procedure voldoende is ingebouwd dat mensen de ruimte en de verantwoordelijkheid voelen om een alternatieve mening naar voren te brengen. En wordt daar dan vervolgens wat mee gedaan? Er lijkt een zekere spanning te zijn tussen procedures en tegenspraak. Dit komt omdat procedures - en regels in het algemeen - de neiging hebben om de ruimte die nodig is voor kritiek en creativiteit in te perken. In veel procedures worden bijvoorbeeld heel exact verantwoordelijkheden en taken vastgesteld. Dit heeft tot gevolg dat het overstijgende belang verloren gaat, doordat een medewerker zich enkel richt op de eigen deelverantwoordelijkheid. Door exact te definiĂŤren wie wat wanneer doet, dreigt het gevaar dat er geen ruimte meer is voor creativiteit of onderzoek naar alternatieven. Toch zijn beide elementen in essentie niet met elkaar in tegenspraak. En tegenspraak kan zelfs ondersteund worden door goede procedures. Een goed herkenbaar voorbeeld hiervan is een procedure voor investeringsvoorstellen waaraan verschillende onafhankelijke adviezen vanuit onderdelen van de organisatie zijn

toegevoegd, waaronder die van de security officer. Op deze manier krijgt het bestuur inzicht in de verschillende opvattingen die leven binnen de organisatie. Het doel is dus niet om de procedures over boord te gooien, maar om deze zo in te richten dat daarbinnen voldoende ruimte voor tegenspraak bestaat. Met andere woorden een goede balans tussen richting en ruimte. Good practice

EĂŠn besluitvormingsproces dat vaak wordt beschreven (en is verfilmd in Thirteen days) als good practice is de besluitvorming rond de Cuba-crisis door

John F. Kennedy. Na de mislukte invasie van Cuba in 1961 werd de Amerikaanse president zich er pijnlijk bewust van dat de besluitvormingsprocedure niet goed was geweest. Toen een jaar later de Russen dreigden atoomraketten op datzelfde Cuba te plaatsen, mocht dit proces niet meer fout gaan. Achteraf zouden we kunnen beargumenteren dat door de aanpassingen in het besluitvormingsproces een kernoorlog is voorkomen. Kennedy herkende in het proces rond de mislukte invasie van het jaar daarvoor drie sociaal-psychologische factoren, waardoor ongewenst gedrag was ontstaan wat er uiteindelijk toe leidde dat het

Veiligheid krijgt een gezicht Veiligheid blijft een basisbehoefte voor medewerkers en gasten van uw organisatie. Een basisbehoefte waar Trigion, als meest toonaangevende en meest complete beveiligingsbedrijf van Nederland, als geen ander aan voldoet. We staan voor decennia aan ervaring, opgedaan bij gerenommeerde en veeleisende opdrachtgevers. Het maakt Trigion tot dĂŠ toonaangevende partner in veiligheid. Een partner die veiligheid een gezicht geeft. Dat doen we met ruim 8.000 medewerkers die ingezet worden voor alle bekende diensten op het gebied van beveiliging en veiligheid. Uiteraard afgestemd op uw specifieke behoefte. Bent u benieuwd hoe wij veiligheid een gezicht kunnen geven binnen uw organisatie? Kijk dan op www.trigion.nl of bel (010) 298 11 33. Trigion. Toonaangevend in veiligheid

De juiste mensen op de juiste plek

Tegenspraak kan incidenten voorkomen

verkeerde besluit werd genomen. Dit zijn drie van de in de sociaal-psychologie bekende factoren die voor een deel verklaren waarom tegenspraak zo lastig is in de praktijk. nn Obedience to authority (Ik deed alleen maar wat me opgedragen was). nn False consensus effect (Hoe kan iets fout zijn als we het allemaal normaal vinden?). nn Framing (Als ik nu zie dat de context anders is, dan lijkt mijn keuze opeens niet juist meer). Meer tegenspraak

Kennedy ging het proces herinrichten met als doel om tegenspraak te bevorderen. Uit dit historische proces kunnen we vier maatregelen halen voor meer tegenspraak in procedures. 1. minimaliseer hiërarchie; 2. creëer ruimte; 3. pak deelbelangen aan; 4. stel advocaten van de duivel aan. Het eerste aspect betrof minimaliseren van hiërarchie. Alle teamleden waren binnen dit project gelijkwaardig. Alleen de president zelf bleef een hiërarchische positie behouden, omdat hij op enig moment het besluit moest nemen. En juist om zijn eigen hiërarchische invloed te beperken, was hij niet aanwezig bij de meeste vergaderingen. Een tweede aspect betrof creëren van ruimte. De teamleden waren afkomstig van verschillende overheidsdiensten. Er golden in die tijd allerlei formele protocollen in het Witte Huis en voor interdepartementaal contact. Alle protocollen die een goede besluitvorming door het team in de weg stonden, werden voor het team niet van toepassing verklaard. De teamleden konden daardoor bijvoorbeeld direct met elkaar communiceren zonder tussenkomst van hun dienst. Een derde belangrijk aspect was aanpakken van deelbelangen. De teamleden werd verteld dat zij hier niet zaten als afgevaardigden van hun dienst (bijvoorbeeld de CIA of Buitenlandse Zaken), maar als generalisten met een gezamenlijk probleem. We kunnen in het algemeen stellen dat een divers team met verschillende perspectieven helpt bij het verzinnen van creatieve oplossingen. Het vertegenwoordigen van een gevestigd belang is echter allesbehalve creatief en een diversiteit aan gevestigde belangen draagt dus niet bij aan een oplossing. Een laatste wijziging was de aanstelling van twee advocaten van de duivel. Zij hadden als enige rol om alle

aannames en conclusies in twijfel te trekken en overal argumenten tegen in te brengen. In tegenstelling tot de rest werd van hen niet noodzakelijk een doelgerichte constructieve houding verwacht. Het was hun rol om ervoor te zorgen dat niets over het hoofd werd gezien en alle conclusies grondig werden getoetst. We kunnen met deze vier elementen natuurlijk ook prima kijken naar processen binnen onze eigen organisaties en organisaties waar we toezicht op uitoefenen. Het kost ons waarschijnlijk weinig moeite om voorbeelden te verzinnen van verkeerde besluiten die voortkwamen uit het feit dat één of meerdere van deze elementen afwezig waren. Ten slotte

Door tegenspraak procedureel de ruimte te geven kunnen incidenten worden voorkomen. Uiteraard moet er meer gebeuren binnen een organisatie dan aanpassingen op procedureel niveau. Zowel op organisatieniveau (bijvoorbeeld door het belonen van tegenspraak), als op individueel niveau (bijvoorbeeld training van vaardigheden) zijn maatregelen nodig om te komen tot een cultuur waarin tegenspraak de norm is. De elementen die we hier uit de good practice van Kennedy halen, kunnen als inspiratie dienen voor security officers die tegenspraak als onderdeel van de veiligheidscultuur willen bevorderen binnen hun organisatie. n Sicco Kuijper is werkzaam bij KPMG Advisory en houdt zich bezig met awareness op de thema’s integriteit en veiligheid

Dit artikel is een bewerking van het hoofdstuk “Tjellen in de organisatie” uit het Jaarboek Beveiliging Totaal 2014, Vakmedianet, ISBN 978 9462151086.

security

Safety en security staan traditioneel ver van elkaar. Toch zijn er gemeenschappelijke uitgangspunten. Dit is het vijfde en laatste artikel van een serie waarin vertegenwoordigers vanuit beide domeinen hierover met elkaar in discussie gaan. tekst Coen van Gulijk

Samen voor Veiligheid

Harmonisatie van safety en security?

ijdens deze laatste discussie zijn voornamelijk organisatorische aspecten van mogelijke integratie besproken. De discussiepartners waren Ludo de Vries, Chief Security Officer bij KPN en Koen van Hove, afdelingshoofd van de sectie Health, Safety, Security and Environment op het hoofdkwartier van het European Space Agency (ESA) in Parijs. Gemeenschappelijk zwaartepunt

Ludo de Vries is als CSO verantwoordelijk voor een afdeling van rond de vijftig mensen die zich bezig houdt met verschillende activiteiten binnen KPN, waaronder: fysiek beveiligingsbeleid, security en HR, bestrijding van telecomfraude, justitieel aftappen (een wettelijke verplichting voor telecombedrijven),

42 |

s e c u r i t y M a n ag e m e n t | 4 2014

interne onderzoeken, Arbo/BHV en incidentmanagement. Hij licht toe: “Alle security- en safety-incidenten worden bij ons centraal geregistreerd en voor behandeling uitgezet.” Binnen KPN zijn er naast de afdeling van De Vries ook andere afdelingen die activiteiten op het gebied van het security en safety uitvoeren. Zo zijn informatiebeveiliging en cybersecurity een verantwoordelijkheid van het Information Security Office en is het aspect Gezondheid en Welzijn (onderdeel van Arbo) belegd bij Human Resources (HR). De ‘harde’ kant van Arbo zoals veiligheid en risico-analyses wordt vanuit de afdeling van De Vries ondersteund: “Zowel voor bijvoorbeeld het uitvoeren van werkzaamheden in masten, als voor werkzaamheden in een van de KPN winkels wordt het management on-

dersteund bij het uitvoeren van risico-inventarisaties & -evaluaties (RI&E’s). Mijn afdeling coördineert dit.” Hij licht toe hoe dat werkt: “Er is één - KPNbreed - security policy framework wat alle onderwerpen op het gebied van security en safety afdekt. Dit brede policy framework is tot stand gekomen vanuit een samenwerking tussen de verschillende security afdelingen, waarbij specialistische kennis is ingebracht.” De eindverantwoordelijkheid voor de implementatie van dit beleid ligt bij het lijnmanagement, dat daarbij vanuit de afdeling van De Vries wordt ondersteund. Koen van Hove is verantwoordelijk voor HSSE op het hoofdkantoor van ESA in Parijs. Op zijn afdeling werken ongeveer dertig mensen. Bij ESA wordt wat security betreft op twee niveaus gewerkt. Hij licht toe: “Op het vlak van policy en auditing is er een vrij sterke centrale sturing, de implementatie ligt dan weer bij de verschillende sites in Europa.” Uit het vervolg van zijn verhaal blijkt dat data-protectie bij een centraal bureau is ondergebracht dat hiervoor

Vitale infrastructuur blijkt sterke motor voor samenwerking met overheid

verantwoordelijk is, waarvoor de lokale HSSE hoofden een ondersteunende rol hebben. Arbo is decentraal geregeld: iedere site is hiervoor zelf verantwoordelijk. En evenals bij KPN is de ‘softe’ kant van arbeidsveiligheid en welzijn bij HR ondergebracht, maar zit de ‘harde’ kant bij de afdeling HSSE. Verder lijken de werkzaamheden van Van Hove sterk op die van De Vries. “Risico-analyses, onderzoeken en implementatie vallen onder onze afdeling. Daarmee is deze ook een zwaartepunt van safety en security, niet safety of security.” Vitale infrastructuur

Ludo de Vries: “Het gaat om profijt hebben van kennis en kunde van beide professies om zo de brug tussen die werelden te kunnen slaan.

In het tweede artikel van deze serie werd met Nico van Roden en Erik de Vries gefilosofeerd over de ondergrens van safety en security; in deze laatste discussie werd gevraagd om te filosoferen over de bovengrens. Dat wil zeggen dat er werd gediscussieerd over incidenten waarbij de verantwoordelijkheid van de organisatie afneemt en wordt beïnvloed of overgenomen door de overheid. “Het hangt erg van het incident af”, geeft De Vries aan. “We hebben in het verleden een grote hack gehad. Dan komen er andere spelers aan tafel dan wanneer er een bom zou ontploffen.” Een gebied waar de overheid een duidelijke rol speelt is vitale infrastructuur: “Wij zijn onderdeel van die vitale infrastructuur en dan heeft de Nederlandse overheid er belang bij dat zaken goed geregeld zijn. Neem terrorismedreiging, waarbij de telecomsector nauw

security

samenwerkt met de overheid, in dit geval de NCTV. Er vindt overleg met de overheid plaats over de eventueel te nemen maatregelen en wat partijen van elkaar kunnen verwachten.” Voor Van Hove is in de organisatie de bovengrens minder formeel vastgelegd. De scheiding ligt voor hem op security vlak eerder in de scope van de dreiging. Hij licht toe: “Op het moment dat zich een security gevaar voordoet, wordt eerst bekeken wat de scope van de dreiging is. Is deze naar de gehele organisatie gericht, dan wordt er centraal gestuurd. Is het lokaal, dan zijn de plaatselijke HSSE officers bevoegd. Zodra de lokale veiligheidsdiensten betrokken worden,

schikken we ons in hun organisatie in. De dreiging wordt afgehandeld door de lokale hulpverleningsdiensten, maar we stemmen natuurlijk wel met hen af. Hetzelfde principe geldt in geval van safety incidenten.” Toch denkt Van Hove dat security afstemming met overheden binnen twee jaar versterkt zal toenemen: “De ruimtevaartsector wordt op Europees niveau ook beschouwd als vitale sector. Dat gaat zeker een rol spelen als Galileo, het Europese GPS systeem, online gaat.” In Redu, waar een deel van de grond-infrastructuur voor Galileo wordt gelegd, wordt al meer samengewerkt met de Belgische overheid en wordt aangezet voor een verdeling van verantwoordelijkheden. De vitale infrastructuur blijkt een sterke motor voor samenwerking met de overheid. Zowel De Vries als Van Hove spelen een belangrijke rol in deze discussie. De discussie is security-gedreven, maar wordt door safety en security experts samen gevoerd.

Samen voor veiligheid Safety en security staan traditioneel ver van elkaar maar er zijn belangrijke gemeenschappelijke uitgangspunten waarover discussie zinvol is. Daarom is een serie artikelen gepubliceerd over een dialoog tussen de veiligheidsdomeinen safety en security, met als centraal motto Samen voor Veiligheid. Het doel van deze serie was om beoefenaars van deze verschillende veiligheidsdomeinen door middel van discussie dichter bij elkaar te brengen. Aan de hand van stellingen en vragen hebben de volgende professionals de afgelopen maanden hun ideeën gepresenteerd: • Jop Groeneweg en Wim Huisman, Security Management 2013, nummer 10 • Erik de Vries en Nico van Roden, Security Management 2013, nummer 11 • Raymond Pronk en Jos Dingemans, Security Management 2013, nummer 12 • Jan Wijker en Jos van Winsen, Security Management 2014, nummer 3 • Ludo de Vries en Koen van Hove, Security Management 2014, nummer 4

44 |

s e c u r i t y M a n ag e m e n t | 4 2014

Koen van Hove: “Ik geloof echt in het samenwerken van de vakgebieden.”

Samenwerking is geen automatisme

Bij elkaar organiseren

Het samenkomen van safety en security is eigenlijk een standaardgegeven voor beide heren. Van Hove: “Integreren in eenzelfde deel van de organisatie? Zeker!” Hij licht dit toe: “Er zijn echt wel een aantal synergiën voor de aspecten safety en security in veiligheidsorganisaties. Het ene aspect kan soms een bijdrage leveren aan de ander en kan zelfs als katalysator fungeren om het andere aspect ten goede te laten evolueren.” De Vries is het hiermee eens: “Het gaat om profijt hebben van kennis en kunde van beide professies om zo de brug tussen die werelden te kunnen slaan. Safety en security medewerkers kunnen samen tot pragmatische oplossingen komen zonder voorbij te gaan aan weten regelgeving die voor beide terreinen verschilt. Het zijn wat mij betreft niet twee totaal verschillende werelden, maar verschillende professionaliteiten en deskundigheden. Als ik integratie zeg, bedoel ik dicht bij elkaar organiseren.” Van Hove wil hier nog wel een extra stap zetten: “Als de organisatie niet heel groot is, introduceren we polivalentie. In kleinere organisaties moet je met een beperkt aantal mensen alle veiligheidsdomeinen kunnen afdekken, daarvoor is een basis polivalentie van veiligheidspersoneel nodig op het gebied van veiligheid, beveiliging en milieu.” De Vries heeft voor een groot bedrijf als KPN echter zijn bedenkingen bij volledige integratie: “Bij ons is het vooral van belang dat specialisten hun kennis bundelen en waar nodig samen oplossingen vinden.”

misschien minder evident, maar in kleinere organisaties zeker wel.” De Vries geeft aan dat de werkomgeving bepalend is: “Die is op een olieboorplatform anders dan bij een accountantskantoor; dat zijn verschillende werelden waarbij je je kunt voorstellen dat safety en security iets verder van elkaar af liggen.” Volgens hem blijft het inrichten van safety en security ook afhankelijk van de omvang van de organisatie, maar het bij-elkaarorganiseren vindt De Vries in de meeste gevallen meerwaarde hebben. “De lijntjes zijn heel kort.” De plek binnen de organisatie is wat hem betreft op centraal niveau, met een lijn naar het hoogste niveau van de organisatie. “Vanuit onze Raad van Bestuur is aandacht voor het onderwerp. Dat draagt bij aan de slagkracht.” Er is ook nog een opvallend nieuw aspect geïdentificeerd. Van Hove: “Als je safety en security bij elkaar organiseert, weten mensen je beter te vinden. Ze hoeven niet zelf te zoeken naar de juiste afdeling, maar hebben een gemeenschappelijk aanspreekpunt. De Vries geeft daarnaast aan dat awareness en preventie belangrijk zijn. “Ook daar proberen we te zoeken naar integratie; uitingen over safety en security via blogs of intranet waarbij de verschillende werkgebieden elkaar versterken. Het helpt ook dat beide onderwerpen in een en dezelfde rapportage staan, dat geeft een positief effect.” n Coen van Gulijk is universitair docent, Safety Science Group,

Positief effect

TU Delft.

Voor De Vries en Van Hove is het helder dat safety en security dicht bij elkaar moeten worden georganiseerd. Maar ze zien ook dat samenwerking geen automatisme is. Van Hove ziet nog veel mensen die vanuit hun eigen vakgebied of interesses redeneren. Toch houdt hij vast: “Ik geloof echt in het samenwerken van die vakgebieden. In grote organisaties is dat

security

Security managers overleggen regelmatig over de problematiek binnen de eigen sector. Vaak komen hieruit bruikbare ideeën naar voren. Maar wat levert een overleg op waarbij vertegenwoordigers vanuit verschillende sectoren aanschuiven? tekst Arjen Appelman

Sector Overstijgend Security Overleg

Stap in een andere wereld

a overlegorganen van security managers in de zorg en in het onderwijs te hebben opgezet, heb ik begin 2013 een overleg geïnitieerd waaraan security managers werkzaam in vijf verschillende sectoren deelnemen: een Sector Overstijgend Security Overleg (SOSO). Bij toerbeurt kwamen het afgelopen jaar vijf security managers bij elkaar om de belangrijkste aandachtspunten binnen hun sectoren te bespreken met als doel te kijken of professionals uit verschillende sectoren van elkaar kunnen leren. Want waar de ene sector een risicogebied ziet dat nog onvoldoende aandacht heeft gekregen, kan het zo zijn dat een andere sector hiervoor al oplossingen heeft ontwikkeld. Deelnemers

De deelnemers aan het SOSO zijn Harm van Dijk (security manager ING), Piet van Egmond (manager Ontvangst, Service & Beveiliging Leids Universitair Medisch Centrum), André Delpeut (security manager NRG Petten), Raimond Pronk (operationeel manager airport security RotterdamThe Hague Airport), Peter

46 |

s e c u r i t y M a n ag e m e n t | 4 2014

Sanders (Hoofd Veiligheid PI Utrecht locatie Nieuwersluis). Een introductie. Harm van Dijk Van Dijk is werkzaam in de financiële sector, waar geld en informatie het primaire proces bepalen. Met zo’n 3900 objecten wereldwijd is het een uitdaging om deze primaire processen overal veilig te laten verlopen. Regelgeving verschilt per land, wat het arsenaal aan maatregelen behoorlijk kan verruimen of beperken. Toch probeert Van Dijk, bij ING verantwoordelijk voor het fysieke security beleid wereldwijd, te komen tot een zoveel als mogelijk uniforme aanpak en visie. Hierbij rekening houdend met de verschillende ‘typen’ vestigingen die de bank rijk is. Zo zijn er verschillende risicoprofielen voor reguliere bankvestigingen, voor bankkantoren, voor geldtelcentrales, datacenters en hoofdkantoren. De voornaamste aandachtspunten liggen op die punten waar het geld chartaal (ofwel tastbaar in de vorm van munten en biljetten) en informatie (data) aanwezig zijn. Nergens is de wedloop tegen criminelen groter dan in

deze sector; de operationele security managers moeten telkens opnieuw inventieve oplossingen bedenken om de criminelen een stap voor te blijven. Piet van Egmond De primaire processen van het LUMC bestaan uit patiëntenzorg, onderwijs en onderzoek. Het LUMC beschikt over een terrein met tien kleine en grote gebouwen. Op dit terrein en binnen de gebouwen komen dagelijks zo’n 20.000 mensen over de vloer. De deuren staan 24 uur per dag open, een gegeven wat je verder alleen op een vliegveld tegenkomt. De uitdagingen voor Van Egmond liggen in een veilig verblijf in de gebouwen en op het terrein van al deze personen. Het is bekend dat de zorg veel te maken heeft met agressie, maar door de ligging van het LUMC - direct naast het NS station Leiden en de binnenstad - wordt het ook regelmatig bezocht door zwervers en drugsgebruikers. Door de omvang en het open karakter van het LUMC worden deze ongenode gasten niet altijd direct opgemerkt. Een van de grootste uitdagingen van een academische omgeving is alle professionals te overtuigen van het feit dat veiligheidsmaatregelen onontbeerlijk zijn en juist gebruikt moeten worden. Een uitdaging die Van Egmond graag is aangegaan en waar hij succesvol in is. André Delpeut De Nuclear Research & consultancy Group (NRG) staat bekend om de High Flux Reactor. Hier worden

‘Het is alsof je elke keer in een compleet nieuwe wereld stapt’

radioactieve (medische) isotopen geproduceerd. Het primaire proces van NRG kan dan ook omschreven worden als het produceren van medische en industriële isotopen. Aangezien NRG een derde van de wereldproductie levert, is het stilvallen van de reactor een risico voor vele afhankelijke zorgprocessen en personen. De grootste uitdaging van Delpeut ligt in het feit dat het terrein waarop NRG gehuisvest is niet alleen te maken heeft met radioactieve stoffen. Naast onderzoek naar en de productie van nucleaire producten wordt op hetzelfde terrein ook onderzoek gedaan naar wind-, water-, zonne- en nog tal van andere duurzame energievoorzieningen. Daar waar nucleaire en radioactieve stoffen goed beschermd moet worden tegen kwaadwillenden, is dit bij de andere energiesoorten anders. En daar komt Delpeut precies dezelfde - eigenwijze - professionals en wetenschappers tegen die ook Van Egmond in huis

Arjen Appelman (3e van links) is initiator van het Sector Overstijgend Security Overleg.

security

heeft. Om kwaadwillenden, die voor de nucleaire sector van het type ‘terrorist’ kunnen zijn geen kans te gunnen, werkt Delpeut aan het meest gevarieerde, complexe en geavanceerde maatregelenpakket van alle sectoren. Raimond Pronk Als snelgroeiend onderdeel van de Schiphol Group krijgt Rotterdam The Hague Airport (RTHA) steeds meer vliegtuigen en reizigers te verwerken. Daar waar Schiphol groot en strak georganiseerd is, kiezen mensen voor de locatie in Rotterdam vanwege de gezelligheid en de overzichtelijkheid. De voornaamste uitdaging van Pronk ligt in het garanderen van veilige vertrekken en aankomsten van de vluchten. De te treffen maatregelen staan vaak (zo niet altijd) op gespannen voet met efficiënte goederen- en personenstromen. Het voorkomen van het aan boord geraken van scherpe, gevaarlijke (verboden) en explosieve voorwerpen is prioriteit nummer een. De luchthaven heeft jaarlijks 1,5 miljoen passagiers en er stromen dagelijks honderden pakketten in de vorm van koffers, reistassen en goederen langs de scanners van de beveiligers. Deze zijn speciaal getraind in het herkennen van verdachte voorwerpen, daarbij geholpen door geavanceerde scanapparatuur. Waar Van Dijk de criminelen voor moet blijven is de wedloop binnen de luchtvaart vergelijkbaar. De terroristen waar bij Delpeut al over gesproken werd worden namelijk steeds inventiever in het aan boord smokkelen van gevaarlijke waar.

Peter Sanders De de overlegcyclus van het eerste jaar werd afgesloten bij PI Utrecht, locatie Nieuwersluis. De PI is onderdeel van het ministerie van Justitie & Veiligheid en wordt momenteel net als alle PI’s in Nederland getroffen door bezuinigingsronden. Het grootste gevaar van deze bezuinigingen voor het primaire proces van de PI’s zijn de overlapperioden die ontstaan. Inmiddels is bekend dat 19 instellingen hun deuren moeten sluiten. Hiervoor is een forse overbruggingsperiode gereserveerd om de eigen mensen naar nieuw werk te kunnen begeleiden. Ook de PI Utrecht moet een vestiging sluiten. De uitdaging is nu hoe de te sluiten PI verantwoord te laten draaien terwijl de eigen mensen vertrekken naar andere PI’s waar een beter perspectief geboden wordt. Drugs worden door Sanders met de allerhoogste prioriteit behandeld. Desondanks is het bijna een onmogelijke opgave om in het geheel geen drugs aan te treffen op een PI. Door drugs op de afdelingen ontstaat ongewenst gedrag zoals bedreiging, chantage en ruilhandel. Een belangrijke worsteling van Sanders hierbij is een goede balans te vinden tussen de wijze waarop de maatschappij naar de PI’s kijkt en de interne taakstelling. Zo moet het verblijf van gedetineerden aan de ene kant veilig zijn en mogen zij de instelling niet ontvluchten. Aan de andere kant staat de gedetineerde steeds meer in contact met de ketenpartners om een succesvolle re-integratie binnen de maatschappij mogelijk te maken. Een eerste vergelijking

Overleg met nieuwe insteek Als ‘founding father’ van het Platform Beveiliging UMC’s in 2004, begint Arjen Appelman in 2013 een nieuw overleg. Uitgangspunt daarbij was dat overleggen binnen de eigen sector heel goed en informatief kunnen zijn, maar als nadeel hebben dat de problematiek vergelijkbaar is en er weinig mogelijkheden zijn om eens vanuit een nieuwe invalshoek naar de eigen situatie te kijken. Wellicht biedt het sparren met security professionals uit verschillende sectoren meer reflectie op. Het eerste jaar was bedoeld om kennis met elkaar te maken en zo tot een goed niveau van onderling vertrouwen te komen. Dit jaar wordt het overleg verdiept en uitgebreid.

48 |

s e c u r i t y M a n ag e m e n t | 4 2014

De ervaring die de SOSO-deelnemers bij elke bijeenkomst hebben opgedaan is het gevoel telkens een andere wereld in te stappen. Hoewel zij stuk voor stuk hun sporen hebben verdiend op het gebied van security binnen de eigen sector, voelde het steeds alsof zij van niets weten zodra ze bij elkaar over de vloer kwamen. De primaire processen blijken zo verschillend dat ook risico’s en maatregelen behoorlijk afwijken. Wat in de ene sector een primair aandachtspunt is, is in de andere een geaccepteerd risico. In een volgend artikel zal worden ingezoomd op concrete risico’s, maatregelen en leerpunten van de verschillende deelnemers aan de hand van een aantal concrete onderwerpen. n Arjen Appelman is directeur van Aes Security Management

producten

Thermische camera

SE Lezers

Geutebrück introduceert nieuwe, professionele IP-warmtebeeldcamera’s voor dag en nacht beveiliging. Zowel bij volledige duisternis, bij mist of rook: in combinatie met de video-analyse G-Tect/ VMX perfectioneren ze niet alleen de perimeter van de beveiliging, maar beperken zij ook loos alarm. Warmte-afgevende voorwerpen of personen kunnen op grote afstand worden herkend: personen worden tot op 1.450 meter probleemloos waargenomen, voertuigen zelfs tot 3,4 km. Het geoptimaliseerde compressieproces H264 voor video-veiligheidssystemen maakt een vlotte en volledige weergave van de opnames, naar voren en naar achteren, mogelijk. n

Aras Security heeft de iClass en MultiClass SE lezers van HID in het assortiment. Deze hebben als eigenschap dat elk beveiligingsniveau mogelijk is. De lezers worden op maat geconfigureerd door het toekennen van de gewenste leestechnologie, kunnen standaard een Mifare serienummer en HID iClass high security chip lezen, maar zijn ook verkrijgbaar als Mifare Sector lezer en Mifare DESFire EV1 of EV2 applicatielezer.

Draadloze toegangscontrole voor glazen deuren Glazen deuren kunnen nu worden uitgerust met Aperio draadloze toegangscontrole, daar waar ze tot nu toe moeilijk uit te rusten met bekabelde toegangscontrole. Met een uitbreiding van het Assa Abloy Aperio assortiment kunnen voortaan vergaderzalen, (mat) glazen kantoordeuren en andere interieurglasoplossingen voorzien worden van de nieuwste geïntegreerde toegangscontrole, zonder afbreuk te doen aan de uitstraling van het gebouw. Door toepassing van een nieuwe, eenvoudig te monteren roestvrijstalen montageplaat kan een glazen deur uitgerust worden met draadloze toegangscontrole. De glazen deur wordt vervolgens geïntegreerd in het draadloze toegangsysteem van het gebouw en werkt samen met diverse RFID-technologieën. n

De lezers zijn in verschillende formaten beschikbaar. Ook een inbouwmodel of een variant met een pincode bediendeel behoren tot de mogelijkheden. Daarnaast zijn deze lezers standaard voorzien van een zoemer, sabotagecontact, kleuren LED, en zijn zowel binnen als buiten te plaatsen. Doordat de lezers verschillende kaarttechnologieën naast elkaar kunnen laten werken, zijn deze ideaal voor migratieprojecten. Naderhand kan, indien gewenst, een bepaalde technologie worden uitgeschakeld. n advertentie

Automatisch dichtrekkende sloten

Opleidingen

Toegangscontrolesystemen

De ML400 en ML800 zijn motor aangedreven laagspanningssloten voor vaste en doorzwaaiende deuren met een houdkracht van 10.000 N (ca.1.000 kg). Beide sloten detecteren een niet gesloten deur tot 8 mm en trekt deze vervolgens automatisch dicht. Het slot kan tot een zijdelingse druk van 100 kg worden geopend. De sloten zijn voorzien van deuren schootsignalering, zijn in zowel inbouw- als opbouwuitvoering leverbaar en geschikt voor glazen deuren. n

recherche

Bedrijf in bedrijf Vaak blijkt dat een medewerker in de baas zijn tijd, met de baas zijn spullen en natuurlijk voor eigen gewin een handeltje heeft. Wat kan er binnen uw organisatie worden geregeld en geritseld? René Terwey

René Terwey, directeur

Kan dat niet goedkoper?

VMB security & solutions

Een medewerker van een landelijke hypotheekverstrekker kreeg leads in zijn regio via het hoofdkantoor, dat ook de afspraken voor hem maakte. Op het hoofdkantoor kreeg men het vermoeden dat er iets niet klopte. Rechercheurs hebben zich daarop voorgedaan als potentiële klant om het proces te controleren. Tijdens het gesprek draaide de medewerker direct een keurige offerte uit op briefpapier van de landelijke hypotheekverstrekker. Hierna werd de vraag gesteld: “Kan dat niet goedkoper?” De medewerker antwoordde bevestigend, overhandigde een visitekaartje van een ander bedrijf, en kwam met een tweede, voordeliger offerte. Na onderzoek bleek dat het betreffende bedrijf stond ingeschreven op het adres van onze hypotheekadviseur, met zijn vrouw als directeur- eigenaar.

te Almere (www.vmbrecherche.nl)

Wodka Jus

Mooi systeem en lastig te omzeilen

Een horecaondernemer had een compleet geautomatiseerd systeem aangeschaft voor de uitgifte van sterke drank. Daarbij werden elektronische doppen op de flessen geplaatst. Deze werden achter de bar in een houder geplaatst, die direct werd verbonden met de computer. Bij het tappen van een glas drank werd de vooraf geprogrammeerde hoeveelheid geschonken en direct op de kassa verwerkt. Mooi systeem en lastig te omzeilen, dacht de ondernemer. Toch werd fraude geconstateerd. Medewerkers kochten namelijk zelf wodka bij de slijterij en goten deze over in een fles Spa Blauw, die voor eigen gebruik achter de bar mocht staan. Bestelde een klant een Wodka-Jus, dan werd de jus aangeslagen, verwerkt en afgerekend. De wodka werd voor eigen rekening verkocht. In dit geval dus geen diefstal van de baas, maar wel een omzetderving! Nog een plaatsje vrij?

Een theater is niet altijd uitverkocht. Soms wordt op stoelnummers verkocht, maar soms ook met een vrije zitplaats. In het laatste geval is controle bij de ingang noodzakelijk. Als deze controle wordt verschoven naar de kaartverkoop (om personeel te besparen), is het eenvoudig om gasten door te laten maar de betaling niet op de kassa te verwerken. Tijdens mystery visits bleek dat 1 op de 10 kaarten niet werd verwerkt. De kassière in kwestie paste deze tactiek al 1,5 jaar toe en had op deze wijze enkele duizenden euro’s verduisterd. Advies

Wat kan er binnen uw organisatie worden geregeld en geritseld? Goed om dit in het kader van een risicoanalyse eens mee te nemen. n

50 |

s e c u r i t y M a n ag e m e n t | 4 2014

recht

VOG geweigerd Een man zonder strafblad, maar wel verdacht van strafbare feiten, heeft een verklaring omtrent gedrag nodig. Deze wordt geweigerd. Terecht? Rob Poort

Een man wil als medewerker pakketservice bij POST NL aan de slag en vraagt een verklaring omtrent gedrag (VOG) aan. Dit verzoek wordt afgewezen, omdat hij wordt verdacht van handel in en bezit van hard drugs. Bezwaar wordt afgewezen, maar de rechtbank acht de afwijzing onterecht. Volgens de rechtbank kan pas een VOG worden geweigerd na veroordeling voor een strafbaar feit, omdat dan pas vaststaat dat de persoon daadwerkelijk een strafbaar feit heeft gepleegd. Maar daarvan was in dit geval geen sprake, omdat de man nog nooit voor het plegen van een strafbaar feit is veroordeeld. Het enkele feit dat de man is gedagvaard, is daarvoor onvoldoende. De staatssecretaris van Veiligheid en Justitie tekent beroep aan.

Mr. ing. R.O.B. Poort is jurist en veiligheidsdeskundige. (www.bueaupoort.nl)

Strafbare feiten

De staatssecretaris heeft geweigerd een VOG af te geven, omdat de man in het Justitieel Documentatiesysteem staat geregistreerd wegens opzettelijk handelen in strijd met de Opiumwet. Die zaak moet nog voor de strafrechter komen. Als dergelijke drugsmisdrijven worden herhaald in de functie waarvoor een VOG is aangevraagd, bestaat er een risico voor de samenleving, omdat mogelijk het distributienetwerk van de werkgever kan worden gebruikt voor het plegen van drugsdelicten. De afdeling Bestuursrechtspraak van de Raad van State stelt dat volgens artikel 35, eerste lid, van de Wet justitiële en strafvorderlijke gegevens een VOG geweigerd dient te worden indien in de justitiële documentatie over de aanvrager een strafbaar feit is vermeld dat bij herhaling in de weg zal staan aan het doel waarvoor de VOG wordt gevraagd. Met het begrip ‘strafbare feiten’ in dit artikel wordt niet alleen gedoeld op strafbare feiten waarvoor al een rechterlijke veroordeling is uitgesproken, maar ook op strafbare feiten waarvan een beslissing tot dagvaarding of seponering of een andere beslissing van het openbaar ministerie is genomen. De afdeling heeft al eerder uitgesproken dat de enkele verdenking van een strafbaar feit voldoende is om daarop een weigering te baseren. De rechtbank is ten onrechte tot een ander oordeel gekomen. Het beroep van de staatssecretaris slaagt. Afgifte van de VOG is terecht geweigerd.

De man is nog nooit veroordeeld

Aantekening

De weigering tot afgifte van een VOG is ook mogelijk als blijkt dat de persoon in kwestie op grond van de justitiële gegevens verdacht wordt van een strafbaar feit. Raad van State, afd. Bestuursrechtspraak, 29 januari 2014, ECLI:NL:RVS:2014:205 n

DAG VAN DE PREVENTIEMEDEWERKER 2014

Vernieuwd

26 JUNI 2014 LANDGOED ZONHEUVEL IN DOORN

OMGAAN MET VRIJHEID & VERANTWOORDELIJKHEID

OVER RISICO’S, SAMENWERKEN EN BEÏNVLOEDEN

Met meer personen inschrijven is

KORTING!

Dé dag om je visie, kennis en ervaringen te delen samen met toonaangevende sprekers, organisaties en collega preventiemedewerkers. • Met praktijkvoorbeelden van Albert Heijn en Ministerie van Sociale Zaken en Werkgelegenheid Bij deelname ontvangt u een waardering van 1 Hobéon SKO-MVK punt

• Met inspirerende sprekers waaronder Prof. dr. Thijs Homan

WWW.DAGVANDEPREVENTIEMEDEWERKER.NL RGB: Blauw: R74/G150/B205 Groen: R199/G214/B205 Oranje: R235/G107/B74 CMYK: Blauw: c70/m30 Groen: c30/y70 Oranje: m70/y70

Organisatie:

Partners:

young professional

Persoonlijk

Ik woon in Zundert en ben werkzaam bij Smits van Burgst Beveiliging in Oosterhout, een onafhankelijk adviesbureau op het gebied van complexe vraagstukken omtrent beveiliging en brandveiligheid.

Steffi van den Broek Leeftijd: 23 Functie: Adviseur beveiliging en organisatie bij Smits van Burgst Beveiliging

Opleiding

Ik heb de opleiding Integrale Veiligheid gevolgd aan Avans Hogeschool. De keuze voor security is mede door de diverse praktijkopdrachten en stages tijdens de opleiding tot stand gekomen. Maar dit maakt de safety kant niet minder interessant. Op dit moment volg ik de studie MSc Security and Risk Management aan de University of Leicester. In deze rubriek aandacht voor

Carrière

jonge securityprofessionals.

Tijdens mijn studie heb ik stage gelopen bij Smits van Burgst Beveiliging. Na mijn studie ben ik er in dienst getreden als adviseur beveiliging en organisatie. Binnen de organisatie is er geen directe hiërarchische structuur, maar vervult iedereen per project zijn of haar rol die kan variëren van specifieke ondersteuning tot het managen van een project.

Zij komen aan het woord over hun opleiding, carrière, vakgebied en ambities. Aanmelden van personen voor deze rubriek bij: arjendekort@vakmedianet.nl

Wat ik heb geleerd van mijn managers...

is dat de klant centraal staat in alles wat wij doen. Het principe eerst zaaien dan oogsten is hierbij van toepassing. Wat mijn managers van mij hebben geleerd...

is dat waardering de sleutel is tot motivatie en betrokkenheid van mensen - klanten en medewerkers.

Ik ben mij dus zeer bewust van de risico’s die social media met zich meebrengen in relatie tot security. Voorbeelden zijn personele schade, imagoschade, operationele schade, of identiteitsfraude.

Security management ontwikkelt zich tot

Security trends

een integraal vakgebied, waarbij diverse disciplines samenwerken met de security manager om zo gericht mogelijk tot een effectief en efficiënt resultaat te komen.

1. Focus op ICT en beveiligen van informatie worden groter, omdat organisaties zich steeds bewuster worden van de risico’s. 2. Toenemend bewustzijn van de cruciale rol van de organisatie bij beveiliging. Een bedrijf kan nog zoveel maatregelen nemen, maar als correct gebruik hiervan niet geborgd is, wordt de effectiviteit ervan drastisch verminderd. 3. Organisaties zoeken steeds meer naar integrale oplossingen, waarbij samenwerking tussen diverse afdelingen centraal staat en de eilandencultuur verdwijnt.

De security manager verdwijnt niet

maar zijn rol ontwikkelt zich continu en is onderhevig aan maatschappelijke ontwikkelingen. Op dit moment is de beveiligingswereld meer en meer op ICT gericht en kan de security manager het zich niet veroorloven hiervan geen kennis te hebben. Daarnaast raken diverse disciplines die voorheen apart gezien werden, steeds meer verweven met elkaar (safety en security, security en risk management) en komen deze vaker samen tot gerichte oplossingen binnen een organisatie. Social media

Ik gebruik LinkedIn zakelijk en bijna dagelijks. Privé gebruik ik Facebook. Beide platformen gebruik ik meer om informatie te zoeken dan dat ik zelf zaken post. Tijdens mijn afstudeerstage heb ik onderzoek gedaan naar de risico’s van beveiligingsbewustzijn op het gebied van social media.

Over 5 jaar...

hoop ik mijn internationale ervaring verder ontwikkeld te hebben en daarnaast organisaties te adviseren over complexe beveiligingsvraagstukken. Tevens hoop ik de criminologische achtergrond van mijn studie Security and Risk Management in de praktijk te kunnen brengen, waarbij mijn interesse uitgaat naar opsporing van diverse soorten criminaliteit. n

security management

onafhankelijk vakblad voor professionele beveiliging n

www.securitymanagement.nl n

Colofon

Adverteerdersindex

SECURITY MANAGEMENT IS EEN UITGAVE VAN VAKMEDIANET

ARAS Security 56 Arecont Vision 18 Axis Communications 2 Boon Edam Nederland 28 DigiAlarm.net 55 Milestone Systems 12 Nedap N.V. Security Management 28 Trigion 40 Western Digital Netherlands 24

Hoofdredacteur Arjen de Kort, tel. 088-5840918, arjendekort@vakmedianet.nl Eindredacteur Monique van der Woude Uitgever Geert van den Bosch Accountmanager Marion Smits, tel. 06-52867200, marionsmits@vakmedianet.nl Vormgeving & opmaak Publish Impulse Group - Cross Media Solutions Alphen aan den Rijn Druk Ten Brink, Meppel Adres Vakmedianet, Postbus 448, 2400 AK Alphen aan den Rijn www.securitymanagement.nl Abonnementenadministratie klantenservice@vakmedianet.nl, tel. 088-5840888 Abonnementen Security Management verschijnt 10 keer per jaar. Jaarabonnement € 142,00, studenten betalen € 59,95, los nummer € 19,00; prijzen zijn exclusief btw. Op alle uitgaven van Vakmedianet zijn de Algemene Voorwaarden van toepassing. Die zijn te vinden op www.vakmedianet.nl. Partners Axis Communications, Trigion, G4S Beveiliging, Nedap, ARAS Security Coverontwerp Mr. Richardson Copyright Alle rechten voorbehouden. Niets uit deze uitgave mag worden verveelvoudigd, opgeslagen in een geautomatiseerd gegevensbestand of openbaar gemaakt in enige vorm of op enige wijze, hetzij elektronisch, mechanisch, door fotokopieën, opnamen of op enige andere manier, zonder voorafgaande toestemming van de uitgever. © Vakmedianet 2014

Binnenkort in Security Management

Publicatievoorwaarden Op iedere inzending van een bijdrage of informatie zijn de standaardpublicatievoorwaarden van Vakmedianet van toepassing. Deze zijn te vinden op www.vakmedianet.nl.

• •

Disclaimer Alle in deze uitgave opgenomen informatie is met de grootste zorgvuldigheid samengesteld. De juistheid en volledigheid kunnen echter niet worden gegarandeerd. Vakmedianet en de bij deze uitgave betrokken redactie en medewerkers aanvaarden dan ook geen aansprakelijkheid voor schade die het directe of indirecte gevolg is van het gebruik van de opgenomen informatie. ISSN 1386-0941

54 |

s e c u r i t y M a n ag e m e n t | 4 2014

Aanpak overvallen Social engineering: beperken sluimerende dreiging Thema Brandveiligheid Hoogspanningsbranden

• • Deze aankondiging is onder voorbehoud.

Dè opvolger van DigiAccess Alarm

een veilige zaak!

Kies voor

www.DigiAlarm.net als u met minder geen genoegen neemt

100% conform NPR 8136 100% besloten alarm verbindingen (BAV)

100% NEN-EN 50136:2012 gecertiﬁceerd 100% gescheiden van het onveilige internet

100% DDoS ongevoelig

100% Kiwa gecertiﬁceerd

100% Nederlandse infrastructuur

Connected by

100% continue kwaliteitscontrole

Aanbevolen door verzekeraars

AxiomLite

Betrouwbare en gebruiksvriendelijke toegangscontrole voor kleinbedrijf ĂŠn (middel)grote ondernemingen Waar dagelijks veel mensen samenkomen, is goede beveiliging geen overbodige luxe. Het draagt in hoge mate bij aan een prettige en veilige (werk)omgeving. Goede beveiliging begint bij de deur: met professionele toegangscontrole opent u deuren voor hen die daarvoor toestemming hebben en blijven deuren juist gesloten voor personen die niet bevoegd zijn.

Veilig Voldoet aan de strengste veiligheidseisen en is als systeem probleemloos te integreren met bijvoorbeeld cameraobservatie en inbraakdetectie.

Betrouwbaar Voorzien van het keurmerk Elektronisch Toegangsbeheer, conform de Europese norm NEN501330-1 en drie jaar garantie.

Als u besluit over te gaan tot een systeem voor toegangscontrole, spelen tal van factoren een rol in het besluitingvormingsproces. Uit ervaring weten we dat betrouwbaarheid, veiligheid, gebruiksvriendelijkheid, budget en duurzaamheid het zwaarst wegen. AxiomLite voldoet aan al uw eisen â&#x20AC;&#x201C; en meer. Kijk voor meer informatie op www.axiomlite.nl

Gebruiksvriendelijk Installatie en implementatie zijn eenvoudig: plug & play. De kaart of druppel is voor meerdere functies te gebruiken.

Budgetvriendelijk U betaalt uitsluitend voor wat u nodig heeft dankzij de modulaire opbouw. AxiomLite software en de bijbehorende updates zijn standaard gratis.

AxiomLite is een product van ARAS Security, full service distributeur van elektronische beveiligingsapparatuur - www.aras.nl

Duurzaam Het systeem beweegt mee met nieuwe ontwikkelingen en wensen van gebruikers. U bent dus verzekerd van een goede investering!