Kwetsbare mainports: wat gecontroleerd toegangsmanagement kan betekenen voor havenbeveiliging
De betekenis en mogelijkheden van gecontroleerd toegangsmanagement
De Nederlandse havens, als vitale levensaders van de Europese economie, zijn meer dan ooit blootgesteld aan groeiende risico’s. Door hun toenemende connectiviteit en efficiëntie zijn ze onmisbaar voor onze economie, maar tegelijkertijd vormen ze aantrekkelijke doelwitten voor criminele activiteiten. In reactie hierop heeft het Ministerie van Justitie & Veiligheid onlangs een plan van aanpak geïnitieerd, in samenwerking met de gemeente Rotterdam en de Rotterdamse havenbedrijven, om deze kwetsbaarheden het hoofd te bieden. Eén van de sleutelmaatregelen in dit plan is het inzetten van gecontroleerd toegangsmanagement en aanscherpen van screening.
Met het oog op het waarborgen van die veiligheid en efficiëntie van onze havens, belichten Jurgen Willems (expert Industry & Offshore) en Richard Stolte (expert Identity Management) in dit artikel de betekenis en mogelijkheden van gecontroleerd toegangsmanagement. Ze illustreren hoe deze aanpak kan helpen de veiligheid en efficiëntie van onze havens te waarborgen. En hoe het potentieel van digitalisering en identiteitsbeheer volledig benut kan worden om de risico’s die inherent zijn aan handmatige processen en papierwerk te verkleinen.
Toename criminaliteit in havengebieden
Dat havengebieden steeds kwetsbaarder zijn, is sinds de laatste jaren steeds meer naar voren gekomen met het toenemende aantal criminele activiteiten. De urgentie wordt duidelijk in het licht van de huidige situatie in de Nederlandse mainports. Criminelen zoeken naar uiteenlopende mogelijkheden om te profiteren van de efficiëntie en connectiviteit van deze knooppunten. “Soms zijn medewerkers betrokken bij deze activiteiten, bewust of onbewust. Criminelen willen bijvoorbeeld weten waar specifieke containers op de uitgestrekte haventerreinen staan, of hebben hulp nodig om goederen uit de haven uit te smokkelen. De noodzaak om continue inzicht te hebben in wie waar toegang heeft en waarom is daarom enorm groot”, legt Jurgen uit.
Handmatige processen en papierwerk zorgen voor risico’s
Om dus continue inzicht te hebben én te houden in wie waar toegang toe heeft, is het essentieel om toegangsprocessen tot havenlocaties te digitaliseren. “Het uitgangspunt is simpel: voordat iemand bijvoorbeeld een toegangspas krijgt, moet worden vastgesteld of deze persoon ook écht aan alle voorwaarden voor toegang voldoet. En dat gaat verder dan het vaststellen van bijvoorbeeld een naam of geboortedatum. Afhankelijk van iemand zijn functie, dienen namelijk specifieke documenten en certificaten op orde te zijn om werkzaamheden uit te mogen voeren. Denk hierbij aan een VCA, of dus een haven-VOG en andere benodigde documenten en certificaten. Dit gehele proces waarbij dus heel veel documentatie komt kijken, zijn bij veel bedrijven nog steeds handmatig en met veel papierwerk. En daar zitten dus de risico’s. Want hoe weet je dan zeker, of de persoon die het terrein betreedt ook echt diegene is die hij zegt dat hij is?”, aldus Richard.
Digitaliseren van toegangsmanagement
“Met ons identity management platform YIM digitaliseren we dit hele toegangsproces van A tot Z. Daardoor ontstaat gecontroleerd toegangsmanagement. Het aanmelden plus alle benodigde informatie wordt dus voorafgaand aan een bezoek digitaal ingevoerd. Van persoonsgegevens tot aan de benodigde certificeringen en vergunningen. Is alles in orde? Dan pas heeft de persoon in kwestie toegang tot de locatie”, vertelt Richard.
Jurgen: “Bevoegde afdelingen of personen krijgen een verzoek tot autorisatie als het dossier volledig is ingevuld. Dit proces is niet alleen efficiënt, maar ook zelfregulerend. Medewerkers en contractors kunnen zelf hun autorisaties digitaal aanvragen en hun eigen dossiers beheren. Bijvoorbeeld wanneer certificaten zijn verlopen. Zo zijn zij zelf verantwoordelijk voor het completeren van het dossier. Door deze selfservice verschuift ook nog eens de ‘workload’ naar de mensen die toegang willen krijgen in plaats van andersom.”
Aanvullende maatregelen voor havenbeveiliging
Met het identity management platform zijn bedrijven niet langer afhankelijk van handmatige processen met bijhorende risico’s. Niet langer wordt toegang aangevraagd en goedgekeurd in e-mailtjes, dit verloopt allemaal via één centrale omgeving. Alles verloopt digitaal, wat niet alleen tijd bespaart en de inzet van personeel beperkt, maar ook het risico op fouten vermindert. Indien nodig kunnen ook multifactor authenticatie of zelfs biometrische oplossingen worden ingezet voor nog meer controle en veiligheid.
“Met YIM kunnen we exact zien wie toegang tot welke gebieden heeft aangevraagd en wie dit heeft goedgekeurd. Dit is vooral belangrijk voor bedrijven die moeten voldoen aan strenge wet- en regelgeving, zoals ISPS in havengebieden of het voldoen aan de TAPA-certificering in de supply chain industrie. YIM biedt daarom ook een audit-trail: een administratieve samenvatting van wie, wat, wanneer toegang heeft aangevraagd en gekregen,” aldus Richard.
En ook al zijn de uitdagingen in havengebieden uiteenlopend en complex, met intelligente technologie en een integrale aanpak, zijn de tools in handen om veiligheidsrisico’s aanzienlijk terug te dringen. Jurgen: “Deze integrale benadering van security sluit aan bij onze totaaldienstverlening Security as a Service. Losse disciplines zoals veiligheid, compliance, continuïteit en bedrijfsvoering worden door ons samengesmeed tot één geheel. Een effectieve integratie van toegang en beveiliging in alle bedrijfsprocessen zorgen voor zekerheid en veiligheid.”
Continu een compleet overzicht voor aantoonbaar gecontroleerd toegangsmanagement.
Zekerheid dat security oplossingen voldoen aan de hoogste eisen op IT-security
Cloud based oplossing die zorgt voor veiligheid en continuïteit.
Vragen?
Meer weten over identity management of Security as a Service? Vul dan onze Security Scan in of neem dan contact op.