Binnen een organisatie zijn verschillende functies te onderscheiden. Iedere functie heeft zo zijn eigen benodigdheden nodig om de werkzaamheden te kunnen uitvoeren. Dit geldt ook voor toegang tot bepaalde delen van het gebouw of afgesloten kasten. Maar ook online zijn er verschillen in toegankelijk, bijvoorbeeld tot bepaalde bestanden en systemen.
Door de grote hoeveelheid verschillende functies en rollen die uw personeel kan hebben, kan het lastig zijn om fysieke en logische toegangsbeveiliging succesvol te laten samenwerken. Alleen dan is het mogelijk om hier optimale winst uit te behalen. Maar wat is nu het verschil tussen fysieke en logische toegangsbeveiliging?
● Fysieke toegangsbeveiliging
● Logische toegangsbeveiliging
● Samenvoegen van fysieke en logische beveiliging
Fysieke toegangsbeveiliging
Fysieke toegangsbeveiliging heeft, zoals de naam al een beetje prijsgeeft, te maken met de beveiliging van fysieke locaties. Denk aan de meest voor de hand liggende beveiliging als het bedrijfspand zelf, de afdeling of een bepaalde ruimte. Maar ook minder voor de hand liggende vormen van beveiliging vallen onder fysieke beveiliging. Zo is de toegangsbeveiliging voor de serverruimte en archiefkast ook fysiek.
Fysieke toegangsbeveiliging wordt vaak gedaan met behulp van sleutels of toegangspassen. Maar wanneer er gebruik gemaakt wordt van camera’s, valt dit ook onder toegangsbeveiliging.
Zoals eerder aangegeven heeft niet iedere medewerker dezelfde bevoegdheden. Een administratief medewerker heeft bijvoorbeeld geen toegang tot de serverruimte nodig om zijn of haar werkzaamheden uit te kunnen voeren. Door middel van zonering kan er onderscheid worden gemaakt tussen functies en toegang. Hierbij krijgt iedere medewerker zijn eigen toegangspas waarop de juiste locaties gekoppeld zijn aan de persoon. Hierdoor heeft de betreffende medewerker wel toegang tot de locaties die hij of zij nodig heeft om zijn werkzaamheden uit te kunnen voeren en geen toegang tot alle overige locaties.
In bovenstaand overzicht van een bedrijfslocatie zijn verschillende zones aangegeven welke elk hun eigen mate van beveiliging kunnen hebben. Denk aan:
● Identificatie/autorisatie door een receptionist (m/v);
● Beveiliging door sleutels of toegangspassen;
● Bewaking door camera’s of surveillance;
● Speciale nutsvoorzieningen zoals koeling, redundante stroomvoorziening et cetera.
Logische toegangsbeveiliging
Logische toegangsbeveiliging heeft alles te maken met de systemen en applicaties waar een organisatie mee werkt. Ook netwerken en domeinen vallen onder logische toegangsbeveiliging. U kunt de website vergelijken met de receptiebalie van een organisatie. Bezoekers hebben (beperkte) toegang tot informatie over het bedrijf. Zodra er ingelogd is, kan de klant al meer informatie zien die voor hen relevant is.
Wanneer een medewerker informatie wilt zien, zal hij dit met een VPN-verbinding moeten opvragen om zo toegang te krijgen tot het intern beveiligd netwerk. Soms is informatie dusdanig gevoelig dat er extra beveiliging nodig is. Hierbij kunt u denken aan financiële gegevens of HR-documenten. Vaak wordt er dan gebruik gemaakt van extra beveiliging, zoals een two factor authentication.
In bovenstaand overzicht is het bedrijfsnetwerk met de verschillende zoneringen aangegeven. Ook hier hebben de verschillende zones hun eigen beveiligingsmaatregelen zoals:
● Identificatie / autorisatie op basis van een Active Directory account;
● Extra beveiliging voor speciale voorzieningen door een extra wachtwoord of 2FA code;
● Bewaking door logging en monitoring van netwerkactiviteit;
● Speciale voorzieningen als backup, fail-over et cetera.
Samenvoegen van fysieke en logische beveiliging
Uit bovenstaande beschrijving blijken heel duidelijk parallellen. Door fysieke en logische toegangsbeveiliging samen te voegen, kan een organisatie daarmee tijd winnen, maar ook efficiëntie en een betere beveiliging realiseren.
Door de inrichting op basis van gelijksoortige classificaties en rollen op te zetten wordt bijvoorbeeld het beheer eenvoudiger. Toegangsmiddelen kunnen gecombineerd worden voor zowel fysieke als logische toegang – denk aan pasjes die zowel als sleutel dienen als voor identificatie bij systemen.
Een ander voorbeeld is gebruik van een vingerafdrukscanner. Deze kan toegang geven tot de laptop alsook voor het ontgrendelen van deuren tot afgeschermde ruimten, bijvoorbeeld de serverruimte.
Detectie van eventueel misbruik wordt ook makkelijker aangezien de monitoring en logging te herleiden zijn naar dezelfde gebruiker en/of activiteiten.
Wilt u meer weten over de samenwerking tussen fysieke en logische toegangsbeveiliging? Ontdek het in ons blog op de website.