Het Coachhuis verhuurt spreekkamers en groepsruimtes. Met inmiddels ruim 100 locaties door heel het land, waarvan een aantal met onbemande recepties, en een gewenste 24/7 beschikbaarheid werd toegangscontrole steeds meer een uitdaging. Phera, het nieuwe webbased toegangscontrolesysteem van ARAS Security, bleek de ideale oplossing.
Het Coachhuis verhuurt flexibel, op diverse locaties en in verschillende plaatsen spreekkamers en groepsruimtes aan coaches, trainers, therapeuten, mediators en andere professionals. Zij kunnen individueel en op hun eigen tijden toegang krijgen tot de panden, ook in geval de receptie onbemand is of ontbreekt.
Tot voor kort kreeg ieder lid een sleutel, met als gevolg dat er heel veel van in omloop waren. En die werden niet altijd weer ingeleverd. ‘Sleutelbeheer was dan ook ons grootste probleem’, vertelt Suzanne Hoek, accountmanager locatiesupport op de hoofdvestiging van Het Coachhuis in Den Haag. ‘Het gebeurde wel dat er ’s avonds of in het weekend mensen in een pand waren die niet gereserveerd hadden, maar omdat ze een sleutel hadden toch naar binnen konden. Dat was ongewenst en wilden we niet langer.’
Hosted-oplossing
Voor de directie van Het Coachhuis was dit de aanleiding op zoek te gaan naar een nieuw toegangscontrolesysteem. Een passende oplossing bleek vanwege een aantal specifieke wensen niet eenvoudig te vinden. Zo moest het systeem onder andere op verschillende locaties inzetbaar zijn en centraal vanuit de hoofdlocatie kunnen worden beheerd en bediend.
De vraag kwam uiteindelijk terecht bij Joost Eyck, accountmanager bij installatiebedrijf Lindeman. ‘In eerste instantie werd een oplossing gezocht voor de onbeheerde panden zonder receptiefunctie. De vraag was hoe de leden en hun cliënten die gebruikmaken van deze panden gecontroleerd toegang kon worden verleend? Na een aantal gesprekken met een beheerder van een van de panden, was mij duidelijk dat plaatsen van PC’s en servers op elke locatie kostbaar zou worden en het beheer ervan lastig. Een hosted-oplossing leek mij de ideale oplossing.’
Ontwikkeling
Ten tijde van zijn zoektocht naar een dergelijke oplossing raakte Eyck in gesprek met Olivier Faber van ARAS Security en hoorde hij dat die aan de vooravond stond van de introductie van een nieuw, zelf ontworpen webbased toegangscontrolesysteem. ‘De vragen die Eyck had, herkende ik vanuit de tijd dat ik op onze helpdesk toegangscontrolesystemen werkte’, vertelt Faber.
‘Klanten hadden regelmatig problemen met gecrashte PC’s en servers waarop het toegangscontrolesysteem draaide. Of zij hadden vragen over het aanmaken van databases en hoe zij een back-up moesten maken. Met die vragen in het achterhoofd ben ik gaan nadenken over een systeem dat daarvoor een oplossing zou bieden. Dat heeft geresulteerd in de ontwikkeling van Phera.’
Pilot
Volgens Eyck was Phera het systeem dat perfect zou passen bij Het Coachhuis. Zijn gevoel werd bevestigd tijdens een bijeenkomst bij hem op kantoor, waarin Faber de directie van Het Coachhuis overtuigde.
Faber: ‘Het systeem is verkrijgbaar in drie versies, waarvan Phera.NET aansloot bij hun wensen. De klant hoeft dan geen initiële investeringen te doen in servers, software, beheer of back-ups. Wij verzorgen de hosting.’
Daarop werd besloten een pilot te starten op een van de Amsterdamse locaties. Eyck: ‘Daaruit kwam een aantal gebruikerswensen naar voren die enkele aanpassingen in de software vereisten. ARAS heeft deze doorgevoerd, waardoor het systeem nog werkbaarder werd.’
Implementatie
Na afronding van de pilot werd in het voorjaar van 2016 gestart met de implementatie van Phera, waarbij de panden zonder receptiefunctie prioriteit kregen. Inmiddels is het systeem geïnstalleerd in zeven van deze panden, inclusief de Haagse hoofdlocatie van waaruit het centrale beheer wordt gedaan.
Een relatief eenvoudige klus, vertelt Eyck: ‘Voor ons als installateur is een belangrijk voordeel dat het systeem gebruikmaakt van Power over Ethernet (PoE). We zijn dus niet afhankelijk van aanwezige voedingspunten in een pand, waardoor we flexibel zijn bij de installatie. Het enige wat dan nog nodig is, is een internetverbinding waarmee elk gemonteerd paneel zelf een versleutelde verbinding opzet naar de hosted-oplossing.’
Faber vult aan: ‘Bij een traditioneel toegangscontrolesysteem zou de server op de Haagse hoofdlocatie zijn geplaatst, van waaruit vervolgens een veilige VPN-verbinding zou moeten worden gemaakt met de andere locaties. Maar in al die panden hebben ze niet veel meer dan internet en zou het kostbaar worden om er puur voor de toegangscontrole een beveiligde infrastructuur aan te leggen.’
Problemen is Eyck dan ook nog niet tegengekomen tijdens de implementatie en bij de installatie. ‘De enige aanpassing die we hebben doorgevoerd was in de software, omdat Het Coachhuis koos voor centraal beheer in plaats van beheer per pand. Het is bij dit systeem daarom wel van belang om van tevoren goed na te denken over de inrichting en het beheer. Dat is een leermoment geweest.’
IT-kennis
Op de vraag of de installatie van een dergelijk systeem specifieke IT-kennis vereist, reageert Eyck luchtig. ‘Dat is uiteraard handig voor een installateur en enige netwerkkennis komt natuurlijk steeds vaker van pas. Maar bij Phera valt dat heel erg mee. En bij eventuele vragen volstaat een telefoontje naar de helpdesk van ARAS.’
Faber: ‘Daarin zit een deel van onze toegevoegde waarde. Maar tegelijkertijd is Phera juist ontwikkeld als antwoord op deze problematiek. Immers, nadat een paneel is geïnstalleerd, breng je een internetverbinding tot stand, log je in via de beheerapp, scan je de barcode op het paneel dat zich dan automatisch aanmeldt op de server waarop je bent ingelogd. Wat overblijft is dus niets meer dan het fysieke installeren, en dat kan elke installateur.’
Beheer op afstand
Na de implementatie van het nieuwe toegangscontrolesysteem was het aan Hoek om de introductie ervan bij de leden te begeleiden en de locatiebeheerders te ondersteunen. Haar ervaringen tot nu toe zijn positief. ‘Het is geen ingewikkeld systeem, de interface is gebruikersvriendelijk, en het werkt snel.’ Dat laatste is belangrijk, want soms gebeurt het dat ergens iemand voor de deur staat die vergeten is te reserveren. ‘Ik kan hem via het systeem dan alsnog toegang verlenen. Met de app op mijn mobiel kan ik dat zelfs buiten kantooruren regelen. Toegangsverlening op afstand is dus geen probleem.’
En ook het problematische sleutelbeheer begint met Phera langzamerhand tot het verleden te behoren. Hoek: ‘De mensen krijgen nu een tag in plaats van een sleutel. Daarop krijgen we positieve reacties, zeker van de leden die enorme sleutelbossen hadden met sleutels van verschillende panden. Voor ons is het voordeel dat we op een tag een tijdslot kunnen programmeren waarbinnen ze een pand in kunnen. En wordt een tag niet ingeleverd dan is dat geen probleem, omdat het tijdslot dan inmiddels is verlopen waardoor men het pand niet meer kan binnenkomen. Tevens hebben we door het centrale beheer nu veel beter zicht op wie er in onze panden komt of is geweest.’
Veilig
De positieve ervaringen van Hoek en Eyck bevestigen Faber in zijn ideeën die tot de ontwikkeling van Phera hebben geleid. Faber: ‘Phera is eigenlijk basis toegangscontrole, zonder uitgebreide functionaliteiten. Die heb je voor organisaties als Het Coachhuis ook niet nodig. Doordat je met Software-as-a-Service in de cloud werkt, beschik je bovendien over alle voordelen van een centraal beheerd systeem.’
Faber realiseert zich echter terdege dat een webbased systeem kritisch wordt bekeken en gebruikers vragen hebben over de veiligheid ervan. Vragen waarover is nagedacht en waarvoor oplossingen zijn gevonden. ‘We werken met gelaagde beveiliging. Zo is de verbinding tussen de software en de panelen volledig versleuteld via een https-verbinding met een extended validation certifcate. Dat is een zelfde soort certificaat als door banken wordt gebruikt en bewijst dat het onze server is waarop wordt ingelogd. Via deze versleutelde verbinding en met wachtwoord authenticatie komt de klant in de frontend server. De data zitten vervolgens nog achter een tweede beveiligingslaag verstopt. Ook met de beveiliging van het systeem zelf zit het dus wel goed.’