Anmelden


Warum heute jedes Unternehmen von physischem Identitäts- und Zutrittsmanagement profitieren kann

Die Anforderungen im Bereich Zutrittsmanagement steigen stetig an und betreffen heute Unternehmen und Organisationen jeder Größe. Schließlich muss jederzeit eindeutig geregelt sein, wer Zugang zum Betriebsgelände, einzelnen Gebäuden sowie sensible Unternehmensbereichen erhält.

Gleichzeitig müssen Unternehmen mit einer sich immer schneller verändernden Welt Schritt halten. Das gilt in Zeiten von COVID-19 mehr denn je. Traditionell stehen beim Zutrittsmanagement die Ein- und Ausgänge innerhalb der Unternehmen im Vordergrund. Heute ist es aber ebenso entscheidend, den Personenfluss innerhalb von Unternehmen und Organisationen so effizient wie möglich zu verwalten und immer im Blick zu behalten, wer sich gerade wo aufhält.

Einsatz von PIAM-Lösungen wird immer wichtiger

Doch diese Entwicklung ist nicht allein auf COVID-19 zurückzuführen. Immer häufiger kommt es auch zu Cyberangriffen, bei denen Schadsoftware nicht selten auf physischem Wege, zum Beispiel mithilfe eines USB-Sticks, in Unternehmen eingeschleust wird. Zudem steigt die Zahl beim illegalen Handel mit Insiderwissen immer weiter an. Daher kommt dem Schutz sensibler Unternehmensbereiche wie Serverräume oder Archive eine besondere Rolle zu. In diesem Zusammenhang müssen Verantwortliche in der Lage sein, schnell und unkompliziert Zutrittsrechte zu vergeben, zeitlich zu begrenzen oder auch zu verwehren, ohne die Compliance-Richtlinien des Unternehmens zu verletzen. Zutrittskontrollsysteme (Access Control Systems = ACS) spielen im Bereich der physischen Sicherheit eine zentrale Rolle. Allerdings wurden diese nicht dafür entwickelt, Zutrittsrechte zu verwalten oder zu automatisieren. Genau diese Lücke schließen heute Lösungen für Physical Identity Access Management (PIAM).

Ein PIAM-System unterstützt das Sicherheitspersonal dabei, Zugriffsanfragen effizient zu verwalten. In erster Linie vereinfachen PIAM-Lösungen die Verwaltung von Zutrittsrechten zu eingeschränkten Bereichen. Dabei automatisiert PIAM die Rechtevergabe an Personen auf Grundlage ihrer individuellen Eigenschaften (z.B. Job-Bezeichnung, Arbeitszeit, allgemeine Berechtigungen) unter Berücksichtigung der Sicherheitsrichtlinien des Unternehmens (z.B. zeitliche Begrenzung des Zutritts, maximale Anzahl berechtigter Personen in bestimmten Bereichen). Sicherheitsverantwortliche erhalten so beispielsweise mit einem einzigen Mausklick einen Überblick, wer sich zu einem bestimmten Zeitpunkt in einem sensiblen Unternehmensbereich aufhält und wer grundlegend eine Zutrittsberechtigung für diesen hat. Bei unbefugtem Zugriff schlägt das System umgehend Alarm und das Personal kann entsprechende Gegenmaßnahmen einleiten.

Kosten für PIAM-Lösungen sinken enorm

PIAM-Systeme sind nicht neu. In der Vergangenheit waren solche Lösungen aber in erster Linie großen Konzernen und multinationalen Organisationen vorbehalten. Die Installation solcher Systeme war komplex und mit hohem finanziellen sowie zeitlichen Aufwand verbunden, da sie maßgeschneidert entwickelt und an die spezifischen Anforderungen der Auftraggeber angepasst werden mussten. Die Implementierungsphase dieser On-Premise-Lösungen (mit der gesamten Hardware vor Ort) konnte mitunter bis zu drei Jahre dauern.

Da für viele Unternehmen eine solche Investition nicht zu stemmen war, setzen sie Excel-Tabellen oder Notizzettel ein, um einen Überblick über im Umlauf befindliche Schlüssel zu sensiblen Bereichen zu behalten. Dieser Prozess erforderte eine direkte und kontinuierliche Interaktion zwischen Mitarbeitern, Besuchern und dem Sicherheitspersonal und war gleichzeitig äußerst fehleranfällig sowie zeitaufwändig, da Berechtigungen teilweise abteilungsübergreifend angefordert und entsprechend manuell eingetragen werden mussten. Die Listen bedurften darüber hinaus einer stetigen Kontrolle, damit niemand unberechtigterweise länger als notwendig Zutritt zu bestimmten Bereichen hatte.

Zudem mussten alle unternehmensseitigen Compliance-Vorgaben sowie gesetzlichen Vorschriften im Auge behalten werden. Diese wurden in der Regel in physischen Ordnern abgelegt und mussten durchweg mit den laufenden Berechtigungsübersichten abgeglichen werden. Unter diesen Umständen war es fast unmöglich, eine fehlerfreie Zutrittsberechtigung zu gewährleisten.

PIAM wird erschwinglich und bietet viele Vorteile

Die Rahmenbedingungen ändern sich derzeit aber rasant, denn immer mehr Anbieter entwickeln schlüsselfertige Systeme, die sowohl Kosten als auch Zeitaufwand minimieren und Unternehmen jeder Größe Zugang zu PIAM-Lösungen ermöglichen. Dabei fallen hohe Investitionskosten für Planung, Installation, Wartung und Hardware weg, denn moderne PIAM-Systeme arbeiten komplett cloudbasiert. Es entstehen lediglich operative Kosten für den täglichen Betrieb der Lösung.

Der größte Vorteil liegt in der Zeitersparnis, da Zutrittsrechte nicht mehr manuell vor Ort vergeben oder entzogen werden müssen. Moderne PIAM-Systeme setzen auf Regeln, um den direkten Kontakt zwischen Mitarbeitern oder Besuchern und dem Sicherheitspersonal auf ein Minimum zu beschränken. So lässt sich der Zutritt zu bestimmten Bereichen nur auf bestimmte Zeitintervalle oder für einzelne Abteilungen bzw. Karteninhaber direkt vom Rechner aus freischalten. Die Einbindung von Workflows ermöglicht es zudem, Zugangsrechte automatisiert mithilfe von Zutrittsregeln zu verwalten.

Unternehmen profitieren bei modernen PIAM-Lösungen vor allem auch von deutlich niedrigeren Kosten. Im Gegensatz zu On-Premise-Lösungen fallen Investitionen in Serverräume, Speichermedien sowie die Kosten für regelmäßige Wartung und Updateroutinen weg. Bei einer cloudbasierten Lösung wie ClearID von Genetec wird keine zusätzliche Hardware benötigt. Physische Kosten fallen lediglich an, falls sich Unternehmen dafür entscheiden, auch die Zutrittsrechte von Besuchern automatisiert zu vergeben. In diesem Falle muss ein physisches Terminal eingerichtet werden, an dem sich Besucher bei ihrer Ankunft anmelden und einen individuellen Berechtigungsausweis erhalten. Das kann neben einer Chipkarte auch ein QR-Code oder mobile Zugangsdaten auf dem Handy sein, die nach der Anmeldung generiert und bei Notwendigkeit zeitlich begrenzt werden können. Bei Fragen steht das Sicherheitspersonal dann via Gegensprechanlage (Intercom) zur Verfügung.

Vorteile in Krisenzeiten wie einer Pandemie

Gerade in Corona-Zeiten ist die Vermeidung von direktem Kontakt durchaus ein Vorteil. Viele Unternehmen mussten in dieser Zeit ihre Zutrittskontrolle umstrukturieren und Zugangsrechte in größerem Maßstab anpassen. Dabei erwies sich eine Lösung zur automatisierten Rechtevergabe als äußerst sinnvoll. Mithilfe von Identitätsmanagement konnten Bereitstellungsrichtlinien so programmiert werden, dass Mitarbeiter automatisch unter bestimmten Voraussetzungen Zutritt zu festgelegten Bereichen erhielten, was den manuellen Aufwand deutlich verringert.

PIAM-Lösungen bieten dabei in Corona-Zeiten eine Reihe von Vorteilen für Unternehmen aus unterschiedlichsten Branchen. Einzelhandelsunternehmen mit mehreren Standorten können sehr genau planen, welchen Mitarbeitern an bestimmten Tagen Zutrittsrechte zu einzelnen Niederlassungen gewährt werden. Damit lässt sich der personelle Austausch standortübergreifend optimieren. Ist beispielsweise an einzelnen Tagen ein hohes Kundenaufkommen an einem Standort zu erwarten, kann das System automatisch zusätzlichen Mitarbeitern Zutrittsrechte zu einer Filiale gewähren. Dadurch kommt es nicht zu längeren Schlangen an der Kasse und die gesetzlichen Abstandsregelungen können vom Unternehmen leichter umgesetzt werden.

Gleichzeitig profitieren auch Inudstriestandorte von einer solchen Lösung, an denen sich eine große Anzahl an Mitarbeitern und Besuchern täglich auf dem Gelände bewegen. Unternehmen und Organisationen behalten jederzeit die Kontrolle über die Auslastung im Hinblick auf Personal, externe Dienstleister und Kunden und können im Falle eines Corona-Ausbruchs leichter zurückverfolgen, welche Personen sich zu einem bestimmten Zeitpunkt in einem Raum, Gebäude oder Bereich aufgehalten hat.

Schnelle und unkomplizierte Implementierung

Schlüsselfertige PIAM-Lösungen werden vor Ort in der Regel vom Lösungsanbieter zusammen mit einem Systemintegrator eingerichtet. Sobald das System aufgesetzt wurde, werden die individuellen Compliance-Richtlinien des Unternehmens sowie die Identitäten und Attribute der Mitarbeiter implementiert. Da sich anschließend der Anbieter um die Datenspeicherung in der Cloud sowie die Wartung des Systems kümmert, ist die Einrichtung auf Unternehmensseite damit bereits abgeschlossen.

Anhand der implementierten Sicherheitsrichtlinien und gesetzlichen Vorgaben übernimmt das System automatisch die Vergabe und den Entzug temporärer Zutrittsrechte. Darüber hinaus lassen sich alle Prozesse und der Nachweis über eingehaltene Vorschriften mithilfe eines Reportings jederzeit auf Knopfdruck durch das PIAM belegen.

Fazit

Für Anbieter von Lösungen für physisches Identitätsmanagement wird es in Zukunft essentiell sein, sich aktuellen Gegebenheiten anzupassen und Innovationen voranzutreiben. Dazu kann auch die enge Zusammenarbeit mit den eigenen Kunden beitragen, die am besten wissen, welche Anforderungen eine Lösung vor Ort abdecken muss, um die Arbeit zu erleichtern, Kosten zu sparen und aktuelle Herausforderungen zu meistern.

Autor: Kay Ohse, Country Manager D/A/CH-Region und ECE (East Central Europe) von Genetec