Mission critical communication

Commend Benelux levert cyberveilige intercomsystemen voor banklocaties ABN AMRO

Overal waar mensen en systemen veilig moeten kunnen communiceren, 24 uur per dag en 7 dagen in de week, ongeacht locatie, niveau, onderwerp of noodgeval, grote kans dat TKH-dochter Commend International uit het Oostenrijkse Salzburg deze mission critical communicatiesystemen heeft geleverd.

Die unieke product- en marktpositie straalt uiteraard ook af op het Nederlandse team van Commend Benelux in het Brabantse Prinsenbeek onder aanvoering van Algemeen Directeur John Bressers.

Project van 4 tot 5 jaar

John is een intercomspecialist als het gaat om innovatieve en toekomstgerichte systemen voor audio- en videocommunicatie die Commend tot wereldspeler hebben gemaakt met de bijbehorende reputatie van zekerheid, efficiency en uiterste betrouwbaarheid. Daarvan is ook ABN AMRO-bank overtuigd. Zij is in zee gegaan met Commend Benelux om over de komende 4 tot 5 jaar op alle 320 locaties van de bank cyberveilige intercomsystemen van Commend te installeren voor audio- en videocommunicatie. Het eerste systeem is inmiddels geïnstalleerd in Amsterdam ter bescherming en beveiliging van daar opgeslagen kunstschatten- en objecten.

EU-richtlijn privacy

Het project ABN AMRO vindt zijn oorsprong in mei 2017. John: “Binnen de EU werd toen de richtlijn GDPR van kracht en dat staat voor Global Data Protection Regulation die moet waarborgen dat data en privacy van gebruikers en systemen en communicatie binnen en buiten bedrijven veilig is voor onder meer infiltratie van hackers en andere kwaadwillenden. Alles draait daarbij om cyber-security op het hoogste niveau”. Om voor het ABN AMRO-project in aanmerking te kunnen komen was het noodzakelijk om de interne software van de Commend-intercomsystemen te herzien en aan te passen om te kunnen voldoen aan GDPR en specifieke normeringen. “Wij zijn daarover binnen TKH het gesprek aangegaan, ook omdat binnen TKH aan die EU-richtlijn vanzelfsprekend groot belang wordt gehecht. Uitvoerig overleg met Commend International in Salzburg heeft uiteindelijk vrij snel geleid tot ontwikkeling van een volledig ‘end-to-end’-encrypted intercomsysteem voor audio- en videocommunicatie dat ABN AMRO wenste te testen”, aldus John Bressers, daarin instemmend aangevuld door Mohammed Azarkani, consultant bij Commend Benelux

Testen met 10 hackers

Voor die zogenaamde PEN-test van het nieuwe en cyberveilige Commend intercom-systeem zoals de bank het voor ogen had werden door de bank 10 professionele hackers ingehuurd om te proberen van de intercom-meldpost tot aan de systeemserver en alle netwerken daartussen het systeem te penetreren. “Na enkele weken kregen we het resultaat van die test te horen en gebleken was, dat er slechts enkele zwakten ontdekt waren. Daarop is opnieuw verder gewerkt aan het volledig voor hackers ontoegankelijk maken van onze intercomsystemen, zoals uitgifte van specifieke certificaten door een authenticatie server, 802.Ix-poortbeveiliging, inlog op de systemen op basis van htpps:// en beveiliging van alle verbindingen tussen de intercomposten en de server op basis van een TLS-encryptie”, aldus Mohammed.

Oplossing baanbrekend

Met de lijst van aangetoonde zwakheden uit de test is opnieuw met Commend in Salzburg overlegd. “We hadden natuurlijk wel een belangrijke stok achter de deur, want een project voor 320 locaties van een hoog aangeschreven bank als ABN AMRO is een opdracht waaraan we zeker 4 jaar denken te werken. Eind maart 2018 was het zover. We hadden de baanbrekende oplossing en werden opnieuw uitgenodigd voor de test. Dezelfde 10 hackers waren ingehuurd en na zo’n 5 weken kregen we het resultaat te horen: test positief verlopen. Dat was gelijk het startsein voor de de uitrol van 320 systemen voor alle locaties van de bank”, aldus John.

Landelijke meldkamer

Er is een nauwe samenwerking met de bank en Commend Benelux. “Dankzij onze voorsprong in intercomtechnologie krijgen alle kantoren van ABN AMRO het meest vooruitstrevende en cyberveilige intercomsysteem voor audio- en videocommunicatie, geïntegreerd met toegangscontrole, beveiliging van en integratie met bestaande dataverwerking en opslagsystemen. Na de eerste locatie in Amsterdam volgen nu de drie hoofdkantoren van de bank. Alle 320 locaties zullen uiteindelijk via één landelijke centrale meldkamer worden beheerd, via beeldschermen, security-audio en ‑video. Dankzij ons onderhoudsplan is de bank steeds verzekerd van de laatste updates voor al onze systemen”, aldus John Bressers.