Niet iedereen in de organisatie heeft dezelfde bevoegdheden. Zo wilt u voorkomen dat bezoekers toegang hebben tot de klantdossiers, of deze nou fysiek in een archiefkast of digitaal op de server staan. Maar hoe kunt u fysieke en logische toegangsbeveiliging samen en voor u laten werken? 

Vroeger was er een duidelijk verschil tussen logische en fysieke beveiliging. Aan de ene kant was er beveiliging zoals het inloggen op computers en aan de andere kant de fysieke beveiliging zoals sloten en camera’s.

In dit blog lees je meer over wat er onder beide beveiligingen valt. We kijken naar de gevaren van aparte beveiligingsteams en welke winst er uit een goede samenwerking te behalen valt.

Voldoe aan de gestelde normen
en eisen van het ISO 27001 certificaat in 10 stappen. Vraag nu het gratis e-book aan: 


Toegangsbeveiliging - ouderwetse sleutel op toetsenbord

Wat houdt fysieke beveiliging in?

Fysieke beveiliging heeft te maken met beveiliging van fysieke locaties. Denk aan de toegang tot het bedrijfspand, de afdeling, de serverruimte en een archiefkast. Dat gebeurt veelal met behulp van sleutels en toegangspassen maar ook camerabeveiliging valt hieronder.

Niet iedere werknemer heeft dezelfde bevoegdheden, een administratief medewerker hoeft niet in de serverruimte en een systeembeheerder heeft niks te zoeken in de geldkluis. Vaak wordt er dan gebruik gemaakt van zonering: de medewerker krijgt dan een toegangspas waar één of meerdere zones aan gekoppeld zitten. Een zone komt veelal overeen met de soort werkzaamheden / activiteiten die uitgevoerd worden. Bijvoorbeeld:

  • Zone 0 receptie: Bezoekers
  • Zone 1 kantoren: Medewerkers
  • Zone 2 archief: Administratief personeel
  • Zone 3 meterkast: Technisch personeel
  • Zone 4 serverruimte: Selecte groep (IT)medewerkers

Dit kan eenvoudig zijn of tot een vrij complexe inrichting leiden. Voor de toegang tot de serverruimte of kluis kan het bijvoorbeeld nodig zijn extra beveiligingsmaatregelen toe te passen, zoals gebruik van een vingerafdrukscanner.

Wat houdt logische beveiliging in?

Toegang tot systemen, of dat nou een netwerk, domein of applicatie is, valt onder de logische toegangsbeveiliging. Hier zitten overeenkomsten in met de fysieke beveiliging. Een publieke website komt hierbij overeen met de receptie; bezoekers hebben toegang tot (oppervlakkige) informatie over het bedrijf. Klanten kunnen inloggen op de site met een gebruikersnaam en wachtwoord, en krijgen zo informatie te zien die specifiek voor hun bedoeld is. Medewerkers dienen in te loggen via een VPN-connectie om toegang te krijgen tot het intern beveiligde netwerk. 

Sommige informatie is zo gevoelig dat er extra beveiliging nodig is. Hierbij kunt u denken aan financiële gegevens of HR-documenten. Vaak wordt er dan gebruik gemaakt van extra beveiliging bijvoorbeeld door Two Factor Authentication (2FA): een extra wachtwoord/code via een token, sms of app.

De huidige situatie en de gevaren hiervan

Vaak zijn er in een organisatie twee teams verantwoordelijk voor toegangsbeveiliging, de fysieke en logische. Beide teams kampen met soortgelijke vraagstukken, het is dus van belang dat de teams goed met elkaar communiceren.

Beveiligingsvideo's worden niet meer op VHS in de kluis opgeslagen, maar in de cloud of op een server. Deze zijn dus ook gevoelig voor aanvallen van buitenaf. Vaak valt deze taak nog onder de fysieke beveiliging die niet de juiste kennis heeft om de cyberbeveiliging te realiseren, met alle gevolgen van dien.

Efficiëntie en tijdswinst door het samenvoegen van de fysieke en logische beveiliging [voorbeeld]

We kunnen dit het beste uitleggen aan de hand van een voorbeeld. We kijken naar de dag van Dirk en zijn collega’s op de salarisadministratie afdeling.

Wanneer Dirk zijn dag begint gebruikt hij zijn toegangspas om het kantoor binnen te komen. Hij logt in op zijn laptop met gebruikersnaam en wachtwoord. Om toegang te krijgen tot de salarisadministratie applicatie moet hij zijn 2FA code gebruiken ter extra verificatie. Iedereen op zijn afdeling doorloopt dezelfde stappen, maar hoe kunnen we dit sneller en makkelijker maken?

Door de logische beveiliging te verbinden met de fysieke is er aardig wat tijdswinst te behalen. Dirk heeft nu in zijn toegangspas staan dat hij op de salarisadministratie werkt. Door zijn toegangspas te koppelen aan zijn computer of laptop die met het bedrijfsnetwerk verbonden is, logt hij in. Wanneer hij toegang wil hebben tot het salarisadministratie programma, hoeft hij alleen zijn vingerafdruk te scannen. De combinatie van de toegangspas en de vingerafdruk is voldoende om hem toegang te verlenen.

Hoe helpt deze aanpak bij het behalen van uw ISO 27001 certificering? 

Door de beveiligingen te combineren weten de verantwoordelijken van elkaar wie waartoe toegang heeft, en is sneller in kaart te brengen waar de mogelijke gaten zijn. Hiermee voorkomt u dat een medewerker receptie, die geen fysieke toegang tot de server heeft, ook geen toegang krijgt tot de server via het interne netwerk. Ook voor het behalen van een ISO 27001 certificering en het voldoen aan de AVG-wetgeving is het van belang dat u in kaart heeft wie toegang heeft tot welke gegevens. 

Wilt u weten waar er nog stappen gemaakt kunnen worden in uw fysieke en logische beveiliging of hoe onze tool Base27 u hierbij kan helpen? Neem vrijblijvend contact met ons op voor advies en antwoorden.

Download nu het ISO 27001 e-book

Wij helpen bedrijven met hun digitale veiligheid