Populairste artikelen uit de categorie
Ontdek hoe 2N cybersecurity als een continu proces benadert en toegangscontrolesystemen beschermt via veilige authenticatie, encryptie en EU-gegevensbescherming.
Voor gebruikers is de verwachting eenvoudig. Apparaten die woningen, kantoren en gedeelde ruimtes beschermen, mogen nooit zelf een risico vormen. Ze horen standaard veilig te zijn, transparant om te gaan met data en privacy moet vanaf de basis zijn meegenomen in het ontwerp, niet als bijzaak, maar als uitgangspunt.
In de professionele toegangscontrole, waar systemen identiteiten, toegangsbewijzen, videostreams en gebouwinfrastructuur beheren, is die verantwoordelijkheid nog groter. Cybersecurity is allang geen technisch vinkje meer. Het is een zakelijke vereiste, een compliance-vereiste en uiteindelijk een vereiste om vertrouwen te waarborgen.
Bij 2N zien wij cybersecurity als een voortdurend aandachtspunt, iets dat begint bij het ontwerp en doorloopt tot in productie, implementatie, gebruik, langdurig onderhoud en uiteindelijk een veilige uitfasering van producten. In dit blog leggen wij uit hoe wij cybersecurity in toegangscontrole benaderen en wat ‘secure by design’ in de praktijk betekent.
Connectiviteit brengt kracht en verantwoordelijkheid
Moderne toegangscontrolesystemen zijn sterk met elkaar verbonden. Deze connectiviteit zorgt voor efficiëntie, flexibiliteit en een betere gebruikerservaring. Toegangscontroleapparaten, waaronder intercoms, zijn gekoppeld aan cloud platformen. Toegangsgegevens verschuiven van plastic kaarten naar smartphones. Apparaten wisselen in realtime gegevens uit met andere gebouwsystemen. Maar hierdoor wordt het aanvalsoppervlak ook groter. Voor installateurs, systeemintegratoren, projectontwikkelaars en vastgoedbeheerders is cybersecurity niet langer optioneel. Het beveiligen van toegangspunten betekent ook het beschermen van persoonsgegevens, systeemintegriteit en operationele continuïteit. Met daarnaast het voldoen aan de steeds strengere regelgeving, zoals NIS2, de EU Data Act en de nieuwe Cyber Resilience Act.Onze visie is duidelijk: veiligheid moet vanaf het begin in het product zitten, niet later worden toegevoegd.
Identiteit is de eerste verdedigingslinie
Elk betrouwbaar systeem begint met weten wie er toegang mag krijgen en op welke manier er toegang mag worden verleend.
Toegang tot het My2N Management Platform is beveiligd met sterke identificatie- en toegangsbeveiligingsmaatregelen, ontwikkeld voor professionele omgevingen. Deze omvatten:
- Strenge wachtwoord vereisten
- Optionele multifactorauthenticatie (MFA)
- Bescherming tegen brute-force aanvallen
- Sessietime-out controles
- Nieuwe wachtwoorden worden gecontroleerd op bekendmaking via gelekte wachtwoorddatabases
- SAML-gebaseerde Single Sign-On (SSO) voor organisaties met gecentraliseerd identiteitsbeheer.
Gebruikersrechten zijn gebaseerd op het principe van minimale toegangsrechten. Rollen kunnen op elk moment worden aangepast, zodat iedereen alleen toegang heeft tot wat nodig is voor het uitvoeren van zijn of haar taken.
Voor organisaties die meerdere locaties of grote installaties beheren, verkleint dit niveau van controle het operationele risico en vergroot het de transparantie en verantwoordingsplicht.
Encryptie als basisnorm, niet als extra functie
Gegevens beschermen betekent ze beveiligen in elke stap: tijdens overdracht én wanneer ze opgeslagen zijn.
Alle communicatie tussen gebruikers, apparaten en clouddiensten wordt versleuteld met moderne TLS-protocollen (TLS 1.2 en TLS 1.3). Dit garandeert vertrouwelijkheid en integriteit bij het uitwisselen van gegevens.
Gegevens die binnen het platform worden opgeslagen, zijn versleuteld met door AWS beheerde encryptiesleutels. Deze worden aangestuurd via centrale diensten met strikte toegangscontrole en regelmatige rotatie.
In de praktijk betekent dit dat gevoelige informatie in elke fase beschermd is, zowel als deze tussen apparaten wordt verzonden als wanneer ze in de cloud worden opgeslagen.
Transparant en Verantwoord Omgaan met Gegevens
Volgens de EU-wetgeving moeten professionele toegangscontrolesystemen, zoals die van 2N, duidelijk definiëren hoe data wordt geclassificeerd, verwerkt, opgeslagen en bewaard.
Het My2N Management Platform maakt onderscheid tussen persoonlijke en niet-persoonlijke gegevens:
- Persoonsgegevens, zoals inloggegevens en identificatiegegevens, worden verwerkt in overeenstemming met de AVG en geldende privacyregelgeving.
- Niet-persoonlijke operationele gegevens, zoals telemetrie en prestatiegegevens, worden geaggregeerd en geanonimiseerd om systeemmonitoring en productverbetering te ondersteunen.
Belangrijk is dat gegevens binnen het My2N-platform worden opgeslagen op servers binnen de Europese Unie. Hiermee vallen ze onder de bescherming van EU-privacy- en veiligheidswetgeving. Dit biedt voor veel commerciële en residentiële projecten extra zekerheid en duidelijkheid op het gebied van regelgeving.
Voor ontwikkelaars en vastgoedbeheerders die hun weg zoeken in de wettelijke vereisten, maakt deze gestructureerde en transparante aanpak het naleven van regels eenvoudiger en verkleint het zo de onzekerheid.
Geavanceerde video zonder biometrisch risico
Innovatie in toegangscontrole hoeft niet ten koste te gaan van privacy.
De 2N video-intercoms zijn uitgerust met adaptieve Face Zooming, een functie die automatisch een gezicht in het camerabeeld detecteert en het zoomniveau aanpast om de zichtbaarheid voor de gebruiker te verbeteren.
Belangrijk is dat dit géén gezichtsherkenning betreft. Het apparaat identificeert geen personen, slaat geen biometrische gegevens op, maakt geen gezichtssjablonen en stuurt geen videobeelden naar derden. Het detecteert simpelweg de aanwezigheid van een gezicht om de videoweergave te optimaliseren.
Deze aanpak verbetert de gebruikerservaring zonder gevoelige biometrische gegevens te verzamelen of op te slaan, volledig in lijn met ontwerpprincipes vanuit de AVG.
Veilige softwareontwikkeling als standaard
Cybersecurity draait niet alleen om de infrastructuur van het platform. Het gaat vooral om de manier waarop mensen hun software ontwerpen en bouwen.
Alle My2N-software wordt ontwikkeld volgens het ASDM, Axis Security Development Model, dat binnen de gehele Research & Development-afdeling van 2N wordt gehanteerd.
Veiligheid is op ieder niveau geïntegreerd, vanaf het ontwerp van de architectuur tot en met de realisering en het langetermijnonderhoud.
Elke nieuwe functionaliteit ondergaat:
- Beveiligingsbeoordelingen
- Code-analyses
- Geautomatiseerde testen
- Continue kwetsbaarheidsscans
- Afhankelijkheidsbewaking
Wanneer een verbetering of nieuwe functie aan My2N wordt toegevoegd, maakt de microservice-architectuur het mogelijk om per service te updaten. Zo zijn realisaties gecontroleerd, wordt downtime beperkt en blijft de stabiliteit behouden.
Daarnaast werkt 2N met een volledig geïmplementeerd Information Security Management System (ISMS) en is het gecertificeerd volgens ISO 27001:2023. Deze certificering toont aan dat onze beveiligingsprocessen onafhankelijk worden getoetst en in lijn zijn met de internationaal erkende beste methoden. Hierdoor kunnen we snel nieuwe functionaliteiten aanbieden en tegelijkertijd duurzame weerbaarheid waarborgen.
Geverifieerde apparaten, gecontroleerde communicatie
Apparaten die communiceren met het My2N Management Platform moeten hun identiteit verifiëren voordat ze kunnen deelnemen. Hiervoor gebruiken ze een speciaal ontwikkeld protocol dat is ontworpen voor veilige, betrouwbare en snelle werking.
Tijdens de onboarding worden apparaten geauthenticeerd en wordt er via uitgewisselde certificaten een versleutelde TLS-sessie opgezet, nog voordat er gegevens worden uitgewisseld.
Alleen geverifieerde apparaten kunnen functioneren binnen de omgeving van een organisatie.
Dit gecontroleerde communicatiemodel verkleint het risico op ongeautoriseerde toegang tot apparaten en beschermt de integriteit van het systeem bij gedistribueerde installaties.
Ontworpen voor toepassing in de praktijk
Beveiliging moet solide zijn, maar ook werkbaar.
My2N-diensten zijn zo ontworpen dat ze kunnen werken zonder dat ingewikkelde netwerkconfiguraties nodig zijn.
Heldere technische documentatie beschrijft welke domeinen, poorten en protocollen vereist zijn, waaronder beveiligde HTTPS, SIP TLS en versleuteld RTP-verkeer.
Voor technische teams zorgt deze balans tussen bescherming en gebruiksgemak voor eenvoudigere installatie en beheer op de lange termijn.
Een gedeelde verantwoordelijkheid
Cybersecurity in moderne gebouwen is een gezamenlijke verantwoordelijkheid.
Fabrikanten moeten veilige producten ontwerpen. Installateurs moeten deze correct installeren en up-to-date houden. Vastgoedbeheerders zijn verantwoordelijk voor gecontroleerde toegang en goed beheer.
Bij 2N geloven we dat sterke cybersecurity verder gaat dan alleen veilige systemen, het creëert vertrouwen.
Door veilige authenticatie, versleutelde communicatie, gestructureerde ontwikkelpraktijken en transparante gegevensverwerking in onze platforms te integreren, ondersteunen wij professionals die betrouwbaarheid, naleving en langdurige stabiliteit eisen.
Want bij toegangscontrole is het beschermen van de deur slechts een deel van het verhaal.
Het beschermen van de gegevens erachter is minstens zo belangrijk.
Wilt u meer weten over ons cybersecurity raamwerk?
Download het My2N Cybersecurity Overzicht en ontdek onze standaarden, architectuur en beveiligingsmaatregelen in detail.
Download hier
Wilt u dieper ingaan op secure-by-design toegangscontrole, compliance en de beste methoden?