Ook in Fort Knox zitten deuren: een andere kijk op authenticatie
De vergelijking van security- en authenticatiesoftware met Fort Knox… je hebt het vast vaker voorbij zien komen. Maar had je ook bedacht dat de Amerikaanse legerbasis niet alleen zwaarbeveiligd is, maar ook toegang moet bieden voor werknemers? Dat sluit perfect aan op onze visie op authenticatie.
Fort Knox, de legerbasis waar een groot deel van de Amerikaanse goudvoorraad ligt opgeslagen, spreekt al sinds het begin tot de verbeelding van filmmakers. Behind the Headlines (1937) is de eerste film waarin criminelen het goud van Fort Knox willen roven. In 1964 is het James Bond-schurk Goldfinger die de basis weet in te nemen, met de hulp van een vliegend circus dat volledig uit knappe vrouwen bestaat.
Ook na Goldfinger dook Fort Knox nog vaak op in (teken)films, romans, spellen en stripverhalen. En laten we ook de marketinguitingen niet vergeten… Zo wordt security- en authenticatiesoftware nog weleens vergeleken met Fort Knox. Daarbij wordt vooral verwezen naar het beeld van de superkluis als een van de best bewaakte plekken op aarde. Maar hoe is de Fort Knox-saga eigenlijk begonnen?
Aanvallen van vijandelijke legers
Fort Knox bevindt zich in de Amerikaanse staat Kentucky. Op de plek waar de legerbasis zich nu bevindt, werden tijdens de Amerikaanse Burgeroorlog – in 1861 - voor het eerst verdedigingswerken gebouwd; dat gebeurde onder de naam Fort Duffield.
Na de oorlog werd de locatie gedeactiveerd en het duurde tot januari 1918 voor er weer militaire activiteiten plaatsvonden. Er kwam een legerkamp vernoemd naar Henry Knox (1750 –1806), de eerste Amerikaanse minister van Oorlog. Vervolgens werd 40 km² land aangekocht en begon de constructie van het fort zoals we dat nu kennen.
Dit gebied was zo groot dat ook het Amerikaanse ministerie van Financiën in 1936 een stuk van het land tot zijn beschikking kreeg. In deze periode van oplopende internationale spanningen wilde het ministerie de goudreserves weghalen uit de kuststeden en verplaatsen naar gebieden die minder kwetsbaar waren voor mogelijke aanvallen van vijandelijke legers. Zo ontstond het zwaarbeveiligde kluisgebouw dat een groot deel van de goudvoorraad van de Verenigde Staten zou herbergen.
De kluis werd ook voor andere waardevolle zaken ingezet. Tijdens de Tweede Wereldoorlog werden in Fort Knox historische documenten opgeslagen zoals de Amerikaanse Grondwet, de Onafhankelijkheidsverklaring, een Gutenbergbijbel en een exemplaar van de Magna Charta.
Toorts-en-boorbestendige deur
‘Zo veilig als Fort Knox’ betekent in de Angelsaksische wereld zoiets als ‘hermetisch afgesloten’. De kluis is wellicht de stevigste ter wereld. Hoe dat er in de praktijk uitziet?
- Rondom het gebouw bevinden zich vier lagen hekwerk. Het eerste hek ziet er ongevaarlijk uit, maar is bewapend met bewegingsdetectoren. De tweede en derde omheining staan onder stroom. Het vierde en laatste hek is de originele, in 1937 gebouwde, smeedijzeren barrière.
- Op elke buitenhoek van het gebouw staat een gewapende wachtpost, bewapend met een machinegeweer.
- Tussen de omheinde omtrek en de met graniet beklede betonnen structuur liggen ringen van prikkeldraad en mijnenvelden.
- Het terrein wordt ook bewaakt met hoge resolutie nachtzichtcamera’s en microfoons.
- De ramen zijn geblindeerd, vuurvast en kogelvrij.
- De onderaardse kluis is gemaakt van stalen platen, balken en cilinders ingekapseld in beton.
- De toorts-en-boorbestendige kluisdeur is 53 cm dik en weegt 18 ton.
- De kluisdeur is ingesteld op een tijdslot van 100 uur en kan alleen worden geopend door diverse medewerkers die ieder hun eigen combinatie moeten ingeven.
- En dan zijn er nog de veiligheidsmaatregelen die de Amerikaanse overheid verborgen houdt; er zijn speculaties over biometrische camera’s die plastische chirurgie detecteren en virtuele struikeldraden die auto’s detecteren, maar dit kunnen net zo goed broodje-aapverhalen zijn…
Bovendien kent het kluisgebouw een streng beleid als het gaat om bezoekers, simpel samen te vatten als: niemand komt erin! Er zijn slechts drie gevallen bekend waarbij gasten buiten het ministerie van Financiën rondleidingen door de kluis kregen. Als je bedenkt dat het in een van deze drie gevallen om presidentieel bezoek in de jaren ’40 ging, en dat er geen bezoekers waren tussen 1974 en 2017, dan krijg je een beeld hoe exclusief toegang tot het kluisgebouw is…
Een stevige deur die open kan…
Maar nu komt het punt dat we willen maken: ook een zwaarbeveiligd kluisgebouw heeft deuren die af en toe open moeten. Hoewel ook het precieze interieur van het gebouw voer voor speculaties is – de decorontwerper van Goldfinger kon niet anders dan zijn fantasie de vrije loop laten - is het aannemelijk dat er dagelijks werknemers in en uit moeten. Ze zijn onder meer nodig voor onderhoud en controle van de beveiligingssystemen. Maar bedenk ook dat een gebouw met een omtrek van 370 km² van twee verdiepingen hoog tevens moet worden schoongemaakt.
Inderdaad, een kluis kan open én dicht, net als een kluisgebouw – en hetzelfde geldt voor een beveiligingshek. Dus als Auric Goldfinger of een andere kwaadwillende naar binnen wil, lukt dat met geen mogelijkheid. Staat echter de schoonmaker of een andere geautoriseerde medewerker voor de poort, dan wordt hem een warm welkom bereid. En geloof ons, dat komt de werkvreugde – en dus het resultaat – ten goede.
Dichter bij huis wil ook de kenniswerker in Nederland ’s-ochtends inloggen op het bedrijfsnetwerk, zonder dat hij door allerlei hoepels moet springen. Hij wil gewoon zijn werk kunnen doen en zich niet behandeld voelen als het hackende broertje van Goldfinger. Tegelijkertijd is het ook niet de bedoeling dat de directeur van het bedrijf en de jongeman bij de receptie allebei toegang krijgen tot dezelfde bedrijfsgegevens.
De oplossing is een netwerkoplossingen die dienstdoet als een stevige deur die open én dicht kan. En die persoon A toegang geeft tot gang 1, maar persoon B ook tot gang 3 en 4. Benieuwd hoe wij dit vertalen naar de praktijk? Verdiep je dan eens in onze netwerkoplossing Authus.