Digitale beveiliging faalt zonder fysieke barrières bij wagenparkbeheer
In de directiekamers van moderne bedrijven gaat het gesprek vaak over digitale transformatie. Alles moet naar de cloud en processen moeten naadloos op elkaar aansluiten via slimme API's. Dat klinkt prachtig in een PowerPoint-presentatie. De praktijk is vaak weerbarstiger, zeker als het gaat om fysieke bedrijfsmiddelen zoals het wagenpark. Mobiliteit is voor veel organisaties een grote kostenpost en logistieke hoofdpijn. We delen steeds vaker auto’s onder het mom van duurzaamheid en efficiëntie. De zogenaamde poolauto is populair. De software om deze auto's te reserveren is vaak dik in orde. Medewerkers klikken in een app en reserveren een tijdslot. Tot zover de theorie. Het probleem ontstaat op het moment dat de digitale reservering over moet gaan in de fysieke handeling: het starten van de auto.
Het lek in de digitale beveiliging
Moderne bedrijfs auto's zitten vol technologie. Ze zijn continu verbonden met het internet en genereren data over rijgedrag, locatie en onderhoudsstatus. Gemak dient de mens, dus zijn veel van deze voertuigen uitgerust met keyless entry en startsystemen. De sleutel hoeft de broekzak niet meer uit. Voor de gebruiker is dat comfortabel. Voor de beheerder van het wagenpark is het een nachtmerrie op het gebied van beveiliging. Criminelen worden namelijk ook steeds handiger met IT. Het fenomeen 'relay attack' is inmiddels berucht. Dieven vangen het signaal van de sleutel op, versterken dit en foppen de auto zodat deze denkt dat de eigenaar ernaast staat. De auto opent, start en verdwijnt, vaak zonder braakschade.
De terugkeer van fysieke beveiliging
Hier ontstaat een interessante paradox. Terwijl we alles digitaliseren, blijkt de oplossing voor dit hoogtechnologische probleem vaak analoog en fysiek. Softwarematige updates van autofabrikanten lopen vaak achter de feiten aan. Tegen de tijd dat een lek gedicht is, hebben hackers een nieuwe methode gevonden. Bedrijven moeten daarom terugvallen op bewezen fysieke maatregelen om hun mobiele assets te beschermen. Het afschermen van het signaal is de enige waterdichte methode om relay attacks te voorkomen als de auto niet gebruikt wordt. Het simpelweg ergens neerleggen van sleutels op een bureau of in een sleutelkastje van de bouwmarkt voldoet niet meer. Verzekeraars stellen steeds strengere eisen aan de opslag van sleutels, zeker bij duurdere wagenparken.
Logistiek vernuft voor de poolauto
Naast diefstalpreventie is er het logistieke vraagstuk. Als tien accountmanagers gebruikmaken van drie auto’s, is de sleuteloverdracht het zwakke punt. De receptioniste wil niet fungeren als sleutelbeheerder en buiten kantoortijden is er niemand aanwezig om de sleutel uit te geven of in te nemen. Het verstoppen van de sleutel op het linkervoorwiel is vragen om problemen. Een professionele autosleutelkluis biedt hier de noodzakelijke structuur. Deze systemen zijn tegenwoordig zo geavanceerd dat ze de brug slaan tussen fysiek beheer en digitale controle. Je monteert ze op een strategische plek, beveiligd met een code die eventueel op afstand gewijzigd kan worden. Zo kan een medewerker die 's avonds laat terugkomt de sleutel veilig en geregistreerd achterlaten, zonder dat het hele pand van het slot hoeft.
Integratie in bedrijfsprocessen
Voor de IT-manager of wagenparkbeheerder is het zaak om deze hardware te zien als onderdeel van de totale beveiligingsstrategie. Het is geen losstaand ding aan de muur, maar een onderdeel van het protocol. Wie heeft toegang tot de kluis? Hoe vaak wordt de code gewijzigd? Wordt er gelogd wie wanneer de sleutel pakt? Bij de betere systemen is dit strak geregeld. Het voorkomt de bekende discussies over wie de auto met een lege tank heeft achtergelaten of wie verantwoordelijk is voor die nieuwe kras op de bumper. Transparantie in het gebruik zorgt voor verantwoordelijkheidsgevoel bij de medewerkers.
Lees meer
