SB & FILIALE10. März 2015

Mehr Sicherheit, geringere Kosten: Konvergenz von physischem Zutritt und logischem Zugang nutzen

HID Global
HID Global

Die Verschmelzung von Sich­er­heits­technik und IT zählt heute zu den wichtigen Trends. Forciert wird diese Entwicklung von der stärkeren Verbreitung IP-basierter Sicherheitsprodukte. Die Konvergenz der beiden traditionell getrennten Segmente wird zu einer Erhöhung der Sicherheit führen. Von Bedeutung ist das vor allem für Finanzdienstleister, bei denen die Aspekte Datenschutz und -sicherheit eine herausragende Rolle spielen.

von Dirk Potthast, Area Sales Manager DACH Identity Assurance HID Global

Der Übergang von „analog“ zu „IP“ macht auch vor Sicherheitsprodukten und -systemen nicht Halt. Beispiele für den IP-Siegeszug in der Gebäude- und Sicherheitstechnik sind der Einsatz von IP-Zutrittskontroll- und Videoüberwachungssystemen. Dabei wird in den kommenden Jahren vor allem eine rasante Entwicklung in Richtung Multi-Applikationsanwendungen und Integration von Zutrittskontrolle und IT-Sicherheit einsetzen. Konvergenz von logischem Zugang und physischem Zutritt lautet das Schlagwort, das heißt: Mitarbeiter werden beispielsweise nur noch eine multifunktionale Smartcard für den Zutritt zu Gebäuden und Unternehmensbereichen sowie den Zugang zu Daten nutzen.

Zwei getrennte Welten dominieren

Status quo in den meisten Unternehmen ist heute, dass die Bereiche Zutrittskontrolle und IT-Sicherheit zwei getrennte Welten sind. Die Verantwortlichkeit liegt in der Regel bei zwei unterschiedlichen und strikt voneinander getrennten Abteilungen. Zudem ist eine Kompatibilität der jeweils genutzten Systeme und Applikationen nicht gegeben.
Mit neuen Lösungen auf Basis kontaktloser Technologien wie NFC oder Bluetooth Smart kann diese Trennung jedoch bei einer gleichzeitigen deutlichen Erhöhung der Sicherheit beseitigt werden, und zwar im Rahmen einer mehrstufigen Sicherheitsstrategie, mit der der Zutritt effektiver kontrolliert und der Nutzer besser authentifiziert werden kann.

Die heute verfügbaren konvergenten Lösungen für die sichere Zutrittskontrolle an Türen und eine sichere Authentifizierung am Firmencomputer ermöglichen eine Kombination der eigentlich getrennten Bereiche physische Sicherheit und IT-Sicherheit und eine koordinierte Verwaltung von Benutzeridentitäten und Zugriffsrechten.

Die Konvergenz von Zutritt und Zugang

Mobile Zutrittskontrolle HID Global
Mobile Zutrittskontrolle HID Global

Konvergenz bedeutet, dass die Funktionalitäten von Zutritts- und Zugangslösungen wie Schlüssel, Ausweiskarten oder Token auf einer multifunktionalen Smartcard integriert werden, mit der dann Türen geöffnet werden können und gleichzeitig auch ein Zugang zu Rechnern und unterschiedlichsten IT-Anwendungen möglich ist. Multifunktionalität heißt dabei auch, dass nicht nur die Bereiche Zutritt und Datenzugang am Arbeitsplatz abgedeckt werden können, sondern beispielsweise zusätzlich der Fernzugriff oder das sichere Drucken und die digitale Signierung von E-Mails und Dokumenten.

iCLASS, iCLASS Seos, MIFARE oder MIFARE DESFire

In einem konvergenten Zutrittskontrollmodell gibt es für die Bereitstellung eines Ausweises mehrere Lösungsoptionen, für die sich ein Unternehmen in Abhängigkeit von seinen konkreten (Sicherheits-)Anforderungen und der bestehenden Infrastruktur entscheiden kann: von der Nutzung eines Smartcard-Variante bis zur Verwendung von Smartphones.

Hinsichtlich der Smartcard-Option gibt es zwei gängige Varianten: Kontaktlos mit herkömmlichen Karten oder Dual-Chipkarten. Bei der ersten Variante wird ein bestehendes kartenbasiertes physisches Zutrittskontrollsystem mit Transponder-Technologien wie iCLASS, iCLASS Seos, MIFARE oder MIFARE DESFire mit Authentifizierungsoptionen für Unternehmensnetzwerke und -anwendungen erweitert. Hierzu wird auf dem Rechner des Anwenders eine Software installiert und ein kontaktloser Leser angeschlossen oder integriert.

Die Karte wird ohne Kontakt mit dem Lesegerät gelesen. Dadurch können die Anwender ihre bestehende Karte für die Türlesegeräte weiter verwenden und zusätzlich am PC oder Notebook nutzen, um auf ihre Unternehmensapplikationen zuzugreifen. Bei der zweiten Variante Dual-Chipkarten handelt es sich beispielsweise um eine Smartcard mit kontaktlosem Chip für die physische Zutrittskontrolle und kontaktgebundenem Chip für den Zugang zu IT-Ressourcen. Digitale Ausweise wie PKI-Zertifikate und OTPs können auf dem Kontaktchip mithilfe eines Card-Management-Systems (CMS) verwaltet werden. Das Dual-Chipkarten-Modell ist aufgrund seiner hohen Sicherheit vor allem für Unternehmen der Finanzdienstleistungsbranche geeignet, da hier vertrauliche Kundendaten gespeichert werden und diesbezüglich die strikten Vorgaben aus den MaRisk oder die PCI-DSS-Richtlinien beachtet werden müssen.

Auch mobile Geräte können heute als Träger für digitale Ausweise sowohl für die physische Zutritts- als auch für die logische Zugangskontrolle genutzt werden. So kann ein Smartphone beliebige Zutrittskontrolldaten unterstützen, darunter Daten für die Zutrittskontrolle, biometrische Verfahren, den PC-Login oder den Applikationszugang. Ein digitaler Ausweis für die Authentifizierung wird dabei auf dem SE (Secure Element) des mobilen Geräts gespeichert. Anwender haben dadurch die Möglichkeit, einen digitalen Ausweis für die Zutrittskontrolle sowie einen OTP-Token für den persönlichen Computer mit sich zu führen.

Konvergente Lösungen bieten einen hohen Mehrwert

Die Vorteile einer Lösung, die eine Verwaltung verschiedener Zutritts- und Zugangskontrollanwendungen sowie Identitäten auf einer Karte oder einem Smartphone ermöglicht, sind weitreichend. Dank der Konvergenz von Anwendungen und Identitäten müssen Nutzer nicht länger verschiedene Karten oder Geräte wie Token nutzen, um Türen zu öffnen, sich in Computer einzuloggen oder auf Anwendungen zuzugreifen. Das führt zu einer deutlichen Erhöhung des Nutzerkomforts.

Logische Zugangskontrolle HID Global
Logische Zugangskontrolle HID Global

Auch die Kosten – sowohl die Bereitstellungs- als auch die Betriebskosten – lassen sich dadurch entscheidend verringern. Zum einen entfallen die Investitionskosten für unterschiedliche Zugangslösungen und zum anderen kann auch der kostenintensive Administrationsaufwand reduziert werden, da keine unterschiedlichen Prozesse zur Ausgabe und Verwaltung separater Identitäten für den IT-Zugang und die Zutrittskontrolle erforderlich sind. Stattdessen werden Arbeitsabläufe vereinheitlicht und verwaltete Identitäten kombiniert.

Vor allem wird aber auch die Sicherheit signifikant erhöht, indem eine effiziente und durchgängige Nutzung sicherer und starker Authentifizierungsmethoden innerhalb der gesamten Infrastruktur möglich wird, und zwar zur Sicherung des Zugriffs auf alle wichtigen physischen und IT-Ressourcen. Mit einer solchen vollständig integrierten und konvergenten Lösung lassen sich zudem auch Sicherheitsrichtlinien besser durchsetzen und überwachen.

Ein plastisches Beispiel verdeutlicht den Sicherheitsaspekt: Benötigt ein Mitarbeiter sowohl zum Zugriff auf sein PC-System als auch zum Wechsel in einen anderen Gebäudeteil dieselbe Smartcard, bedeutet das auch, dass sein PC beim Verlassen des Arbeitsplatzes geschützt ist, da dessen Nutzung die Smartcard erfordert – ein entscheidendes Sicherheits-Plus.

Insgesamt gehört Konvergenz in vielen Bereichen die Zukunft. Und das betrifft auch die Vernetzung von Sicherheitstechnik und IT. Hier zeichnet sich definitiv ein Paradigmenwechsel ab. Der Zugang zu Gebäuden und IT-Ressourcen wie Computern, Netzwerken, Applikationen oder Daten wird künftig verstärkt mit integrierten Lösungen nahtlos verwaltet und abgesichert werden. Die Vernetzung wird dabei zu einem wesentlich effizienteren Betrieb der Systeme führen und so zu mehr Sicherheit beitragen. aj

Lösungsangebot der HID Global
Speziell für die hohen Sicherheitsanforderungen im Bankenumfeld bietet zum Beispiel HID Global entsprechende Lösungen an. Die Smartcards im Kreditkartenformat unterstützen zum einem die netzwerk- und computergebundene Zugangskontrolle wie den Login an Workstations und Notebooks oder das Starten webbasierter Anwendungen mit kryptographischer Verschlüsselung. Karteninhaber müssen damit nicht mehr länger mehrere Credentials mit sich führen oder sich zahlreiche Passwörter und PINs merken für den Zugriff auf die unterschiedlichsten Applikationen, vom Core-Banking-System über das Wertpapiersystem bis zu E-Banking-Lösungen. Zum anderen können die Karten auch als Mitarbeiterausweise dienen und für Zutrittskontrollen genutzt werden. Das Lösungsangebot von HID Global umfasst auch die erforderlichen Lesegeräte für eine Mehrfachauthentifizierung mit kontaktloser Überprüfung, Überprüfung der Eingabe in einem Tastenfeld oder biometrischer Überprüfung – oder auch mit einer beliebigen Kombination der verschiedenen Methoden.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert