Er jeres adgangskort, kortlæsere og tastaturer sikre?
Sikker adgangskontrol med Integra i overensstemmelse med NIS2-direktivet
Integra understøtter retningslinjerne i den nye NIS2-forordning (Network and Information Systems), som har til formål at øge sikkerhedsniveauet for digitale produkter og tjenester inden for EU. Med Integra får du en robust og sikker løsning til aflæsning af adgangskort/tags, der opfylder de nyeste sikkerhedskrav.
NIS2-direktivet vil indebære skærpede krav til cybersikkerhed og modstandsdygtighed for adgangskontrolsystemer og andre sikkerhedsløsninger, der udgør en del af den kritiske infrastruktur. Adgangskontrolsystemer, der anvendes af organisationer inden for eksempelvis energi, transport, fødevareproduktion og affaldshåndtering, er omfattet af NIS2.
Direktivet stiller tydeligere krav til organisatoriske og tekniske sikkerhedsforanstaltninger for at håndtere cybersikkerhedsrisici. Dette inkluderer krav til risikovurderinger, incidenthåndtering, overvågning og test af sikkerhedsløsninger som adgangskontrolsystemer. Direktivet understreger ledelsens ansvar for cybersikkerheden og kræver, at de aktivt deltager i arbejdet med risikostyring og sikkerhedsforanstaltninger for kritiske systemer som adgangskontrol.
Med Integra får I kryptering på topniveau
Siden 2008 har Integra understøttet Mifare Classic sektorløsning med kundespecifikke krypteringsnøgler. I 2011 blev støtten udvidet til Mifare Plus level 1-3 med kundespecifikke nøgler, og i 2014 blev Mifare DesFire også tilføjet.
Al håndtering af kundespecifikke krypteringsnøgler til aflæsning og adgangskort/tags sker via Integras brugergrænseflade af udpegede administratorer. Kommunikation mellem Integra-serveren og adgangskort er som standard krypteret med velkendte og etablerede åbne standarder for krypteret kommunikation fra ende til ende.
Smidig nøglehåndtering med Integra
Integra muliggør smidig nøglehåndtering med støtte til op til 10 kundespecifikke nøgler i samme system. Alle nøgler kan rulles og håndteres på afstand mod læsere via brugergrænsefladen, uden behov for masterkort eller fysisk forbindelse via lokal PC.
Bedre kontrol over, hvor nøglerne er placeret
Takket være den centraliserede håndtering af krypteringsnøgler i Integra har du altid fuld kontrol over, hvor dine kundespecifikke nøgler befinder sig. Dette eliminerer risikoen for spredning og tabte masterkort, hvilket kan føre til uautoriseret adgang, og giver dig et sikrere og mere kontrolleret miljø.
Behov for opdatering og gennemgang af adgangskontrolsystemer
Vi ser, at mange adgangskontrolsystemer har behov for opdatering og gennemgang, da systemer og installatører fortsat leverer løsninger baseret på UID-aflæsning af adgangskort/tags, hvilket giver en helt åben kommunikation mellem adgangskort/tags og kortlæsere.
UID-nummer på MIFARE-kort
Et UID (Unique Identifier) nummer er et serienummer, der er indkodet på hvert MIFARE-kort fra producenten. Nogle vigtige punkter om UID-nummeret på MIFARE-kort er, at ældre MIFARE Classic-kort havde 4 byte UID (bør kaldes NUID eller Non-UID), mens nyere versioner som MIFARE Plus og DESFire har 7 byte UID for at øge antallet af unikke ID-numre, men også fortsat er UID kopierbart for nemt at kunne lave dubletter. Så selvom UID-nummeret er en vigtig del af MIFARE-kortene og giver hvert kort en identitet, bør der for sikker autentificering tilføjes yderligere sikkerhedsmekanismer som kryptering med nøgler.
SystemHouse Solutions anbefalinger
Siden 2013 har SystemHouse Solutions anbefalet krypterede adgangskort/tags som standardlevering, og siden 2019 anbefalet at skifte til DesFire EV2 kort/tags for at sikre det højest mulige sikkerhedsniveau (Integrasystemet kan aflæse krypterede Mifare Classic, Plus og DesFire i samme læser med 10 kundespecifikke nøgler), så slutkunder med Integra kan føle sig trygge i forhold til NIS2, når det gælder debatten om, hvorvidt adgangskort, kortlæsere og tastaturer er sikre.