Turvallisuusjärjestelmien fyysisen vandaalinkeston lisäksi on kulunvalvonnassa alettu viime aikoina kiinnittää yhä enemmän huomiota kyberturvallisuuteen. Myös mobiilitunnistuksen yleistyessä on hyvä tietää, missä oleellista järjestelmään liittyvää tietoa liikkuu, ja kuka ja miten siihen pääsee käsiksi. Data ei ole enää pelkästään fyysisissä laitteissa, joista sitä voisi hakkeroida, vaan tietoa liikkuu yhä enemmän verkkoympäristöissä.

Olemme ohjanneet asiakkaitamme kulunvalvonnan tietoturvaan liittyvissä asioissa ja auttaneet hyvien tietoturvakäytäntöjen luomisessa ja ylläpitämisessä, mikä myös auttaa omia asiakkaitamme parantamaan omien asiakkaidensa kulunvalvontajärjestelmiin liittyviä tietoturva-asioita.

Erityisesti lukijoiden ja tunnisteiden välisiin turva-avaimiin ja niiden tietoturvalliseen ylläpitoon pitää kiinnittää huomiota. Missä niitä säilytetään, millaisen salauksen tai palomuurin takana ja missä sovelluksessa niitä käsitellään? Onko samoja tietoja monessa paikassa?

On myös tärkeää määritellä, kenellä on lupa käsitellä järjestelmään liittyvää tietoa ja kuka pääsee siihen käsiksi. Se voi olla järjestelmän käyttäjiin liittyvää tietoa, kuten puhelinnumeroita tai ID-numeroita, mutta myös kriittistä järjestelmän turvallisuuteen liittyvää tietoa, kuten DESFire -lukijoiden ja tunnisteiden turva-avaintietoa. Järjestelmätoimittajien on hyvä kiinnittää huomiota siihen, kuinka heidän kumppaninsa käsittelevät näitä tietoja.