Veiligheid

VEILIGHEID

BIOMETRISCHE TOEGANGSCONTROLE:

DOOR ADERPATROONHERKENNING NAAR REALISTISCHE VEILIGHEID

Alle verregaande technologische en maatschappelijke ontwikkelingen vragen om een beveiliging die aan de hoogste eisen voldoet. Peter Vos en Eduard de Knegt van biometrie ontwikkelaar Recogtech BV vertellen waarom handpalm aderpatroonherkenning, ook wel palm vein recognition genoemd, hier zo geschikt voor is.

Recogtech is een trots onderdeel van de Aalbers groep, daar zij perfect aansluit bij de divisie defence en security van de groep. Deze divisie is internationaal bekend om haar hoogwaardige bouwkundige beveiligingen, waaronder inbraak-/kogel-/explosiewerende ramen en deuren op een zeer hoog niveau. Deze zijn echter alleen betrouwbaar met een top of the bill toegangscontrole systeem en dat geldt voor Recogtech idem dito; een zeer hoogwaardig toegangscontrole systeem is alleen compleet met een uiterst betrouwbare deur. Veiligheid voor én boven alles. In een maatschappij waarin veiligheid een steeds grotere rol speelt, is het logisch dat de eisen om diezelfde veiligheid te waarborgen steeds hoger worden. Volgens Peter Vos is biometrie hier perfect voor. “Herkenning op basis van unieke lichaamskenmerken”, zo legt hij uit. “Een vorm van beveiliging die we al langer voeren, maar nu een vlucht neemt omdat het zo’n gebruiksvriendelijk en uiterst veilig identificatiemiddel is.” Je hebt het altijd bij je, want je vergeet en verliest het niet en je kunt het niet overdragen. Geen sleutels, magneetkaarten, pincodes, codesloten etcetera welke afbreuk doen aan de veiligheid.

BIOMETRISCHE BEVEILIGING

En dan heeft Recogtech het vooral over palm vein recognition. Er zijn meerdere vormen van biometrische beveiliging. Zo kennen we allemaal wel de vingerprint, de irisscan en gezichtsherkenning als toegangscontrole en/of betaalmiddel, maar die hebben steeds meer beperkingen. Het is makkelijk te herkennen en te vervalsen, en het geeft weerstand in verband met de privacy.” Palm vein heeft die beperkingen niet.

onze klant. Bij het allerhoogste beveiligingsniveau gaat het zelfs nog een stap verder met de Palm-ID card. “Dan is er geen netwerk en geen database meer die gegevens moet versturen of opslaan, dus kan er ook geen hack plaatsvinden. De encryptie van het aderpatroon wordt op een beveiligde kaart opgeslagen, die door middel van een cardreader wordt gelezen en naar onze controller wordt verstuurd. Wij controleren of het klopt en zo ja, wordt het kaartnummer vrijgegeven. Er worden geen gegevens bewaard en wij zien nooit wie de persoon is. Het zijn drie losse stukken die ieder hun werk doen, maar niets van elkaar afweten. Het FBI-principe noemen we dit ook wel.”

“Bij een handpalm zijn er wel 5 miljoen herkenningspunten waarop onze scanner binnen 1 seconde controleert”

Eduard de Knegt

Ook voldoet alles aan de GDPR (AVG), omdat codes naar één kant versleuteld en scans niet persoonlijk, maar genummerd worden vastgelegd. Hiermee voldoet het Palm-ID systeem met dubbele encryptie en hash aan de allerhoogste normen, eisen en wetgeving van dit moment. Dat blijft niet onopgemerkt. “We zien dat er een enorme vraag is vanuit rechtbanken, ministeries, defensie, nucleaire powerplants, banken, datacenters, meldkamers, zorginstellingen, luchthavens en vitale infrastructuur. Maar ook bedrijven die van het sleutelbeheer af willen, tevens woningbouw in het hogere segment die dit gebruiken als toegangscontrole en beveiliging. We verwachten dat dit alleen maar toeneemt. Overal waar een hoog veiligheidsniveau en hoge privacy gewaarborgd moeten zijn, kan deze vorm van biometrische beveiliging worden ingezet.”

“Bij een handpalm zijn er wel 5 miljoen herkenningspunten waarop onze scanner binnen 1 seconde controleert”, vervolgt Eduard de Knegt, “Dat is veel meer dan bij andere biometrische beveiligingsmethoden en daardoor niet te vervalsen. Het bloedtransport in het aderpatroon is bovendien uniek bij elk mens en niet te kopiëren. Buiten het feit dat een gezichtsen irisscan vaak persoonlijker voelt, is onlangs ook bekend geworden dat het voor schade kan zorgen. Het gebruiken van je hand is een heel natuurlijke manier voor toegangscontrole.”

HET FBI-PRINCIPE

Maar het allergrootste voordeel is de waarborging van privacy bij deze Nederlandse innovatie. “Biometrie mag in Nederland uitsluitend, als het aan strenge voorwaarden voldoet. Daarom hebben we het gehele proces eigenlijk omgedraaid. Door gebruik te maken van een eigen controller hoeven wij geen gebruik te maken van de infrastructuur van een organisatie. Dit zorgt voor de allerhoogste veiligheid bij

MAXIMALE BEVEILIGING, BOUWKUNDIGE EN ELEKTRONISCHE BEVEILIGING VERSTERKEN ELKAAR

Een sterke bouwkundige beveiliging en een zwakke elektronische beveiliging leiden niet tot een maximale beveiliging. Datzelfde geldt andersom. Deze twee vormen van beveiliging moeten elkaar versterken. Een sterke bouwkundige beveiliging gekoppeld aan de Palm-ID oplossing van Recogtech biedt de hoogste beveiliging. Peter voegt toe: “Onze technologie kan naadloos worden geïntegreerd met andere beveiligingsmaatregelen, zoals bij het gebruik van stalen deuren en safe rooms. Dit creëert een ongeëvenaard beveiligingsniveau dat cruciaal is in situaties waarin extreme veiligheid vereist is.”

‘FOLLOW THE SUN’-PRINCIPE ALS RUGGENGRAAT VAN DE CYBERBEVEILIGING

Vrijwel elke sector maakt een digitale transformatie door, waarin goede beveiliging een topprioriteit is en zal blijven. Zo ook bij Alphatron Marine, een wereldwijde leverancier van geïntegreerde brugsystemen. Het bedrijf zocht naar complete ontzorging op cybersecuritygebied en vond dat bij Sophos.

Een constant wakend oog, zonder dat hier eigen mensen voor moeten worden ingezet. Dat was de wens van Ralf Hollebrand, Information Security Officer bij Alphatron Marine, in zijn zoektocht naar een nieuwe partij die de cybersecurity bij zijn bedrijf voor zijn rekening kon nemen. Het werd Sophos. Hollebrand vertelt dat Alphatron de afgelopen tijd een volledige herintegratie van de systemen heeft uitgevoerd en daarbij voornamelijk gebruik heeft gemaakt van het Sophos-ecosysteem. En het resultaat was precies waar hij naar had gezocht.

De omschakeling bij Alphatron werd mede gedreven door de behoefte aan meer geïntegreerde en proactieve beveiliging, in plaats van de reactieve benadering van de vorige systemen. Hollebrand: “Hackers werken niet van negen tot vijf. We hadden een systeem nodig dat constant waakzaam is en dankzij Sophos heeft Alphatron dat nu. Verdachte activiteiten worden door Sophos pijlsnel opgespoord, nog voordat ze een bedreiging gaan vormen. Wij kunnen er daardoor altijd op rekenen dat op tijd actie wordt ondernomen wanneer dat nodig is.”

PROACTIEVE BEVEILIGINGSOPLOSSINGEN

Sophos, dat zijn roots heeft in het ontwikkelen van de eerste endpoint-oplossingen sinds 1985, heeft een brede expertise op het gebied van cybersecurity. "Het landschap van IT-beveiliging is continu aan het evolueren, van de opkomst van firewalls tot next-gen-endpoint-technologieën zoals EDR, XDR, en MDR", vertelt Brian Schippers, manager Sales Engineering bij Sophos Benelux. “De focus van dit bedrijf is het volledig ontzorgen van de klanten dankzij onze 24/7 dienstverlening en het aanbieden van proactieve beveiligingsoplossingen. Dat is precies wat ze bij Alphatron zochten en verklaart dus ook waarom iedereen zo tevreden is over deze samenwerking.”

Het is zeker niet alleen technologie die Sophos biedt, maar juist ook echt menselijk toezicht. Met datacenters wereldwijd en meer dan 500 MDR-werknemers die onafgebroken de systemen van klanten monitoren op risico’s en dreigingen, hanteert het bedrijf het 'follow the Sun'-principe. Dat houdt in dat altijd iemand alert is op dreigingen, ongeacht het tijdstip.

Daarmee kan Sophos klanten helpen de beveiliging naar een next-level te brengen, zegt Schippers. “Want ik denk dat alle IT-specialisten binnen bedrijven zullen beamen dat het ontzettend moeilijk is om voortdurend zelf proactief bezig te zijn met de interne IT-infrastructuur.”

te voorkomen dat het echt mis gaat. Ze isoleren bijvoorbeeld meteen de endpoints, zodat van daaruit geen verkeer meer mogelijk is. Zo wordt een dreiging snel in de kiem gesmoord.”

Voordat Alphatron met Sophos in zee ging, leverde het aantal meldingen van een cyberrisico dat binnenkwam eerder onnodige stress dan ontzorging op, zegt Hollebrand. Het was een puur reactief systeem, waardoor er meldingen kwamen van ieder klein virusje of stukje malware. Het risico van het krijgen van teveel waarschuwingen, is dat je op een gegeven moment het kaf van het koren niet meer kan scheiden.”

DREIGINGEN IN DE KIEM GESMOORD

Bij een proactieve benadering zoals Sophos die hanteert, bestaat dat risico niet. Alleen als er sprake is van een échte dreiging, krijgt het bedrijf een melding en uiteraard wordt door Sophos dan tegelijkertijd snel en kordaat ingegrepen. Hollebrand: “Je krijgt gelijk meldingen binnen wanneer er serieus iets aan de hand is. Sophos gaat dan direct voor ons aan de slag om

Bedrijven die diensten van Sophos willen afnemen, kunnen dat ook doen als ze verder nog geen klant bij het bedrijf zijn. Dat maakt de dienstverlening toegankelijk, merkt Schippers. “Wij omarmen alle klanten, ook als ze bijvoorbeeld alleen onze MDR-dienst willen gebruiken. Zo komen we bij veel verschillende organisaties en leren daarvan. Het voordeel is namelijk dat we op die manier continu nieuw inzicht krijgen in wat er binnen de markt beweegt. We kunnen leren van de data die hieruit voortkomt en zo optimaal in het oog houden welke dreigingen zich ontwikkelen en manifesteren.”

“Het landschap van IT-beveiliging is continu aan het evolueren” Brian Schippers

WERKEN MET

GEVAARLIJKE STOFFEN: ‘MENSEN MOETEN

VEILIG DE DAG

BEGINNEN EN VEILIG

THUISKOMEN’

In veel sectoren wordt gewerkt met uiteenlopende chemicaliën. Die zijn nodig voor bijvoorbeeld bouw- of infraprojecten, maar gebruik ervan is niet zonder risico. Hester Vervloet en Theo Baggerman vertellen over het belang van veiligheidsbeleid.

De respectievelijk HR directeur en KAM (Kwaliteit, Arbo en Milieu) manager van Dura Vermeer vertellen hoe er steeds meer aandacht is voor veiligheid in onder andere de bouw- en infrasector. Baggerman: “Mensen kijken steeds kritischer naar veiligheidsbeleid.” Vroeger was de modus anders. Vervloet: “Mensen stelden minder vragen over veiligheid. Nu moet het echt een kernwaarde van je werkcultuur zijn.”

wordt daarnaast het wettelijke verplichte stoffenregister met bijbehorende communicatie van de werkplekinstructiekaarten voor de werkvloer onderhouden en bijgehouden. Organisaties die met chemicaliën werken, kunnen Toxic gebruiken en integreren in hun eigen werkwijzen.

Toxic is een centrale standaard voor organisaties. “In overleg met vele branchegenoten door de hele keten heen, dus leveranciers, maar ook partijen als BAM, Heijmans, Bouwend Nederland en wijzelf, proberen we een uniforme werkwijze te creëren voor het veilig werken met chemicaliën”, aldus Baggerman.

een alternatief purschuim wellicht beter past bij jouw situatie. En staat een product waar je vragen over hebt nog niet in de database? Dan zijn de mensen van Toxic altijd bereid om met je mee te denken en helpen je om de beste en veiligste keuze te maken voor jouw project.”

SAMEN WERKEN AAN VEILIGHEID

Het samen werken aan veiligheid is noodzakelijk. Vervloet: “Natuurlijk wil je allemaal de beste projecten scoren. Maar op veiligheid concurreer je niet. We moeten het samen beter doen en dezelfde taal spreken. Dat is niet altijd makkelijk, maar mensen moeten veilig de dag beginnen en veilig thuiskomen.”

“Mensen kijken steeds kritischer naar veiligheidsbeleid. Werkgevers moeten veiligheid op orde hebben” Theo Baggerman “Op veiligheid concurreer je niet”

VEILIGHEID VOOROP

De reden voor die verschuiving is te verklaren volgens Vervloet. “Veel van het werk met gevaarlijke stoffen begon zonder gedegen voorkennis van lange termijneffecten. Nu werken we al tientallen jaren met veel chemicaliën. We zien daarom wat lange termijneffecten op de gezondheid van mensen zijn. We realiseren ons nu beter dat we verantwoorde keuzes ten aanzien van veiligheid moeten maken.”

Dat begint bij bewustwording en het verspreiden van kennis. “Trainingen helpen professionals verantwoord te laten werken met gevaarlijke stoffen, net als applicaties en kennisbanken”, zegt Vervloet. Die moeten wel gebruiksvriendelijk en laagdrempelig zijn. “Men moet niet te veel tijd kwijt zijn aan het uitvogelen van hoe een applicatie werkt.”

EEN CENTRAAL DIGITAAL OVERZICHT VAN

GEVAARLIJKE STOFFEN

Toxic is zo’n applicatie, waarin gecontroleerde en actuele informatie over chemische producten te vinden is. In Toxic

Via Toxic wordt informatie over chemicaliën en registratie van stoffen gecentraliseerd. Voorheen gebeurde dat decentraal. Baggerman: “Dat betekende dat iedere leverancier de juiste documentatie moest aanleveren over de stoffen die je afneemt. Nu kun je al die informatie zelf vinden in Toxic. Klanten kunnen zelf aangeven met welke producten zij werken, waarna de redactie van Toxic alle benodigde informatie opvraagt bij de leverancier en deze controleert op juistheid en volledigheid.”

Baggerman noemt een recent voorbeeld van het toepassen van Toxic voor purschuim. Dat is te gebruiken voor het dichten van bijvoorbeeld naden, kieren en gaten tussen vloeren, en het bevestigen/afdichten van deurkaders en raamkozijnen. Voor het gebruik van purschuim moet je trainingen gevolgd hebben. Dat komt doordat bij purschuim di-isocyanaten vrijkomen. Inademing daarvan kan voor ernstige reacties zorgen, bijvoorbeeld astma. Bij een nieuw type purschuim komen die stoffen niet vrij. Je hoeft er daarom geen training voor te volgen. Maar het mengsel wordt langzamer hard.

“In Toxic vind je informatie over hoe je werkt met ‘traditioneel’ purschuim en welke training daarvoor nodig is, maar je kunt ook zien of

Hester Vervloet

Medewerkers moeten veiligheidsbeleid ook uitdragen. Vervloet: “Al tijdens de onboarding moeten medewerkers geactiveerd worden om te praten over veiligheid. Help elkaar en spreek elkaar aan.” Baggerman: “Laat personeel zien wat veiligheid op het werk inhoudt en zet ze aan tot handelen. Wat leren we samen? Zet daarnaast veiligheidshelden in het zonnetje en beloon uitzonderlijk veiligheidsgedrag!”