Er adgangskortene, kortleserne og tastaturene deres sikre?
Sikker adgangskontroll med Integra i henhold til NIS2-direktivet
Integra støtter retningslinjene i den nye NIS2-forordningen (Network and Information Systems) som har som mål å heve sikkerhetsnivået for digitale produkter og tjenester innen EU. Med Integra får du en robust og sikker løsning for lesing av adgangskort/tagger som møter de nyeste sikkerhetskravene.
NIS2-direktivet vil innebære strengere krav til cybersikkerhet og robusthet for adgangskontrollsystemer og andre sikkerhetsløsninger som utgjør en del av den kritiske infrastrukturen. Adgangskontrollsystemer som brukes av organisasjoner innenfor for eksempel energi, transport, matproduksjon og avfallshåndtering omfattes av NIS2.
Direktivet stiller tydeligere krav til organisatoriske og tekniske sikkerhetstiltak for å håndtere cybersikkerhetsrisikoer. Dette inkluderer krav til risikokartlegging, hendelseshåndtering, overvåking og testing av sikkerhetsløsninger som adgangskontrollsystemer. Direktivet vektlegger ledelsens ansvar for cybersikkerheten og krever at de aktivt deltar i arbeidet med risikohåndtering og sikkerhetstiltak for kritiske systemer som adgangskontroll.
Med Integra får dere kryptering på toppnivå
Siden 2008 har Integra støttet Mifare Classic sektor-løsning med kundespesifikke krypteringsnøkler. I 2011 ble støtten utvidet til Mifare Plus level 1-3 med kundespesifikke nøkler, og i 2014 ble også Mifare DesFire lagt til.
All håndtering av kundespesifikke krypteringsnøkler for lesing av adgangskort/tagger skjer via Integras brukergrensesnitt av utpekte administratorer. Kommunikasjonen mellom Integra-serveren og adgangskortene er kryptert som standard med velkjente og etablerte åpne standarder for kryptert kommunikasjon ende-til-ende.
Sømløs nøkkelhåndtering med Integra
Integra muliggjør sømløs nøkkelhåndtering med støtte for opptil 10 kundespesifikke nøkler i samme system. Alle nøkler kan rulles og håndteres eksternt mot leserne via brukergrensesnittet, uten behov for masternøkler eller fysisk tilkobling via lokal PC.
Bedre kontroll på hvor nøklene finnes
Takket være den sentraliserte håndteringen av krypteringsnøkler i Integra har du alltid full kontroll over hvor dine kundespesifikke nøkler befinner seg. Dette eliminerer risikoen for spredning og tapte masternøkler, noe som kan føre til uautorisert tilgang, og gir deg et tryggere og mer kontrollert miljø.
Behovet for oppdatering og gjennomgang av adgangskontrollsystemer
Vi ser at mange adgangskontrollsystemer har behov for oppdatering og gjennomgang da systemer og installatører fortsatt leverer løsninger basert på UID-lesing av adgangskort/tagger, noe som gir helt åpen kommunikasjon mellom adgangskort/tagger og kortlesere.
UID-nummer på MIFARE-kort
Et UID (Unique Identifier) nummer er et serienummer som er programmert på hvert MIFARE-kort fra produsenten. Noen viktige punkter om UID-nummeret på MIFARE-kort er at eldre MIFARE Classic-kort hadde 4 byte UID (bør kalles NUID eller Non-UID), mens nyere versjoner som MIFARE Plus og DESFire har 7 byte UID for å øke antallet unike ID-numre, men UID er fortsatt kopierbart, noe som gjør det enkelt å lage duplikater. Selv om UID-nummeret er en viktig del av MIFARE-kortene og gir hvert kort en identitet, bør det for sikker autentisering suppleres med ytterligere sikkerhetsmekanismer som kryptering med nøkler.
SystemHouse Solutions anbefalinger
Siden 2013 har SystemHouse Solutions anbefalt krypterte adgangskort/tagger som standardleveranse, og fra 2019 har vi anbefalt å gå over til DesFire EV2-kort/tagger for å sikre høyest mulig sikkerhetsnivå (Integrasystemet kan lese krypterte Mifare Classic, Plus og DesFire i samme leser med 10 kundespesifikke nøkler), slik at sluttkunder med Integra kan føle seg trygge i henhold til NIS-2 i debatten om adgangskort, kortlesere og tastaturer er sikre.