In gesprek over veiligheid: over migratie van toegangscontrole met Matt Isgur van MIT
Matt Isgur is Senior Manager Campus Safety & Security Infrastructure bij het Massachusetts Institute of Technology (MIT). Zijn dagelijkse werkzaamheden bestaan uit het toezicht houden op de technische en strategische beslissingen en bedrijfsvoering met betrekking tot de openbare beveiligingsinfrastructuur van het MIT. Daaronder vallen de volledige videobewakings-, toegangscontrole-, inbraakalarminfrastructuur en alle andere systemen, technologieën en programma's voor fysieke beveiliging die nodig zijn om de campus van MIT veilig te houden.
We spraken onlangs met Matt over de grote migratie van het toegangscontrolesysteem die MIT in alle 140+ campusgebouwen heeft volbracht. In deze vraag- en antwoordsessie vertelde hij over de uitdagingen van verouderde gesloten toegangscontroletechnologie, hoe die hem gemotiveerd hebben om over te stappen naar geünificeerde beveiliging en waarom Genetec de juiste partner was om een soepel proces en een succesvolle uitkomst te waarborgen.
V: Wat voor toegangscontrolesysteem had u voor Genetec en in welke staat verkeerde het? Kunt u voorbeelden geven van specifieke uitdagingen waarmee u te maken kreeg met het oude systeem?
Vóór Genetec gebruikten we twee verschillende toegangscontrolesystemen van dezelfde fabrikant. Wij hadden één systeem voor onze belangrijkste campuslocaties en een ander systeem voor de beveiliging van onze huisvestingsfaciliteiten en een paar nieuwere gebouwen.
De grootste uitdaging was dat dat gesloten systemen waren. Dat betekende dat we gebonden waren aan de hardware van die specifieke leverancier en een zeer beperkt aanbod van producten en technologieën. Dat heeft in de loop der jaren tegen ons gewerkt, want toen we eindelijk de overstap naar een nieuwe toegangscontroleoplossing wilden maken, moesten we ook alle hardware verwijderen.
V: Het is niet gemakkelijk om ervoor te kiezen om over te stappen. Wat was de belangrijkste reden waarom u wilde/moest overstappen? Wat was voor u uiteindelijk de doorslaggevende factor?
We wilden in ieder geval niet meer vastzitten aan één leverancier. Bovendien waren de integratiemogelijkheden met de oude toegangscontrolesystemen beperkt. Het feit dat we maar uit een kleine groep verkopers van compatibele oplossingen konden kiezen, maakte de zaak alleen maar frustrerender.
Er kwam ook niet veel innovatie meer van onze bestaande leverancier, wat beperkingen opleverde voor onze gebruikers. Wij wilden de gebruiksmogelijkheden van ons toegangscontrolesysteem uitbreiden en veel meer met ons systeem doen, maar dat kon gewoon niet meer.
V: Wat waren de voornaamste redenen om te kiezen voor een upgrade naar het Synergis-toegangscontrolesysteem? Waarom was dat volgens u de beste keuze voor uw organisatie?
Een van de meest aantrekkelijke factoren om over te stappen naar Genetec was dat het Synergis-toegangscontrolesysteem niet gesloten is. Dit hield in dat we konden kiezen voor Mercury-toegangscontrolehardware op basis van open standaarden. In het ergste geval konden we altijd het centrale beveiligingsplatform vervangen zonder alle hardware te hoeven verwijderen en vervangen. Dit verkleinde het risico van zo'n grote verandering enorm.
Jaren geleden zijn we al overgestapt naar het Omnicast-videomanagementsysteem binnen Security Center. En door de jaren heen begonnen we te merken dat Genetec een voortrekkersrol leek te hebben in de fysieke-beveiligingssector. Het bedrijf deed veel innovatieve dingen en wij waren van mening dat het geünificeerde Security Center-platform een goede investering zou zijn voor de toekomst.
Unificatie is altijd mijn plan geweest en ik ben tegenwoordig nogal tegen integratie. In het verleden hadden we meerdere integratielagen tussen onze oude systemen. Dat betekende dat elke upgrade aan één onderdeel een andere verbinding zou verbreken. Dus ik wilde niet terug naar een situatie met gestapelde systemen van verschillende leveranciers op verschillende niveaus.
V: Zo'n migratie is een flinke klus. Hoe hebben jullie die aangepakt? Wat was jullie strategie? Was het een geleidelijke overgang of hebben jullie alles tegelijk vervangen?
We hebben de migratie in fasen aangepakt en in wezen één gebouw per keer overgezet. Nu, bijna twee jaar later, zijn we eindelijk klaar. We hebben bijna 5.000 deuren in meer dan 140 gebouwen, die allemaal worden beheerd door het Synergis-toegangscontrolesysteem.
Wat begon als een enorme onderneming, is uiteindelijk een groot succes geworden. We kregen veel hulp van onze integrators, Genetec-experts, onze interne projectmanagers en andere medewerkers van MIT. We hebben veel aandacht besteed aan de communicatie om de gemeenschap te laten weten waar we mee bezig waren en wat ze konden verwachten van het nieuwe Synergis-toegangscontrolesysteem.
V: Was er een onderdeel van het Genetec-platform dat deze migratie makkelijker maakte? Wat is er nu mogelijk dat u vroeger niet kon?
De openheid van het systeem en de mogelijkheid om gebruik te maken van een bestaande Microsoft Active Directory-database maakten de beslissing nog gemakkelijker. Bovendien maken we gebruik van meerdere Genetec Synergis Cloud Link-systemen in elk gebouw om lokale beslissingen te nemen. Dat geeft ons niet alleen de vrijheid om de Mercury-panelen van onze voorkeur te kiezen, maar het maakt het ook mogelijk om de database van kaarthouders en credentials binnen het gebouw houden. Op die manier kan het systeem bij een onverwachte netwerkonderbreking nog steeds kaarten valideren en andere toegangscontrolehandelingen uitvoeren.
De Genetec SDK en API waren ook enorm nuttig omdat we daarmee een aangepast dashboard voor onze gemeenschap konden ontwikkelen.
Bij MIT hebben we zogenaamde 'gatekeepers'. Deze personen zijn verantwoordelijk voor het toegangsbeheer van bepaalde gebouwen. Zij kunnen inloggen bij het op maat gemaakte dashboard en kaarthouderrechten toevoegen/wijzigen met machtigingen die specifiek zijn voor dat gebouw of die afdeling. Daarnaast kunnen zij gebruikers verwijderen, deuralarmen en statussen controleren, deurschema's aanpassen en waar nodig verschillende systeemonderdelen en kaarthoudercredentials beheren. Met ons vorige systeem was dat allemaal gewoon niet mogelijk.
We hebben ook de tijd genomen om onze kaarthouderdatabase te centraliseren en te synchroniseren met de Active Directory Integration. Als we nu een record toevoegen in Active Directory, krijgt de kaarthouder de juiste credentials toegewezen en worden alle noodzakelijke toegangsrechten binnen enkele minuten bijgewerkt.
Als iemand nieuw is bij MIT, gaat deze persoon naar ons Atlas Center om zijn nieuwe ID op te halen. Tegen de tijd dat ze naar buiten lopen, hebben ze al toegang tot hun faculteitsgebouwen, kantoren en labs. Door die toegangscontroletaak te automatiseren, hebben we onze werkzaamheden kunnen stroomlijnen en nuttige tijd kunnen teruggeven aan ons team. Tegelijkertijd kunnen we nu ook de beste service bieden aan de MIT-gemeenschap.
Een van de grootste voordelen tot nu toe ontdekten we toen we de individuele toegang van personen op een campus van deze omvang moesten proberen te beheren in verband met de COVID-19-maatregelen. We hebben een nieuwe mobiele app ontwikkeld waarmee gebruikers dagelijks hun gezondheidsverklaringen konden invullen en konden die acties koppelen aan hun kaarthoudergegevens binnen Genetec. Zodra je de verklaring hebt ingevuld en een negatief COVID-testresultaat hebt ontvangen, wordt je toegang tot de campus geactiveerd en kun je door de deuren met een badge.
Dit is maar één voorbeeld van de flexibiliteit die wij nu in al onze gebouwen hebben.
V: Wat is de belangrijkste les die u gedurende dit proces hebt geleerd? Wat is misschien het belangrijkste advies dat u zou geven aan andere organisaties die overwegen over te stappen?
Ik zou zeggen: plannen, plannen plannen. Plan alles uitvoerig van tevoren. Als je eenmaal in een migratieproces zit, is het heel moeilijk om je strategie aan te passen, hoewel een zekere mate van wendbaarheid altijd nodig is.
Een van de struikelblokken die wij tegenkwamen was de manier waarop we onze Active Directory-omgeving hadden opgezet. Deze was niet geoptimaliseerd voor de manier waarop het Genetec-platform normaal gesproken de gegevens benadert. Dat was slechts één voorbeeld van iets dat we waarschijnlijk beter van tevoren hadden kunnen plannen. Het Genetec-team heeft met ons samengewerkt om dat op te lossen. Natuurlijk moesten wel een paar hobbels nemen, dat is ook te verwachten met zo'n enorme operatie, maar uiteindelijk verliep alles heel vlot en de functionaliteit die we nu hebben, is niet te vergelijken met waarmee we begonnen.
V: Welke impact heeft de overstap naar Synergis-toegangscontrole gehad op de dagelijkse ervaring van uw operators?
De politie van MIT is zonder twijfel erg blij met de nieuwe functionaliteit, omdat zij nu via één geünificeerde interface alles in beeld hebben. Ze hoeven niet meer te wisselen tussen aparte video-, toegangscontrole- en alarmsystemen. Het bespaart hen gewoon veel tijd en coördinatie bij het reageren op incidenten of bij het onderzoeken van meldingen op de campus.
Maar ook onze gemeenschap kan die geünificeerde interface waarderen. Zoals ik al eerder zei, biedt het op maat gemaakte dashboard onze gebruikers een intuïtieve gebruikservaring. Dit is allemaal mogelijk geworden door deze systeemmigratie.
Ik zie enorm veel mogelijkheden voor de toekomst dankzij de openheid en flexibiliteit binnen dit systeem. Als ik naar de Genetec-website ga, zijn er honderden compatibele systemen en leveranciers en ik weet dat er voortdurend nieuwe plug-ins worden ontwikkeld.
De mogelijkheden zijn eindeloos. En ik waardeer de vooruitstrevende houding van het bedrijf als geheel. Zelfs wanneer we een oplossing op maat willen ontwikkelen, staat het Genetec-team altijd klaar om ons door het proces te begeleiden, zodat we die nieuwe toepassingen binnen korte tijd en zonder veel planning vooraf kunnen ontwikkelen.
In het algemeen voelt Genetec meer als een zakenpartner dan als een leverancier van oplossingen.
V: Wat zijn uw toekomstplannen voor het toegangscontrolesysteem? Staan er nog andere migraties of nieuwe uitbreidingen op de planning?
We zijn begonnen met het onderzoeken en testen van mobiele credentials. Het is nu al geweldig om een deur te kunnen openen met een Apple Watch of iPhone/Android-apparaat. We zijn heel erg enthousiast over mobiele credentials omdat de gemeenschap het fantastisch gaat vinden!
We gaan ook tweestapsverificatie toevoegen door op bepaalde locaties biometrische lezers te implementeren en belangrijke managementtechnologieën toevoegen aan het Genetec-platform. We blijven verder bouwen op deze nieuwe fundering en het Genetec-platform maakt dat mogelijk.
Denkt u erover om uw toegangscontrolesysteem te upgraden?
Doe onze Access Control-migratiequiz om te ontdekken of dit het juiste moment is om te investeren in een nieuw toegangscontroleplatform.
Wilt u meer weten over de migratie van uw toegangscontrolesysteem?
Lees meer over de Synergis™-toegangscontrolemodule.