Suchen

Datenschutz bei Zulieferern

Einführung einer Zwei-Faktor-Authentifizierung

Seite: 2/2

Firma zum Thema

Insourcing der Kartenverwaltung

Je mehr Funktionen auf einem Multifunktionsausweis vereint sind, desto wichtiger ist es für das Unternehmen, diese selbst bedrucken und enkodieren zu können (RFID-Token und Kryptochip). Der Grund: Weil ein Mitarbeiter ohne Ausweis weder aufs Gelände noch an seinen Rechner kann, braucht es im Falle eines vergessenen Ausweises schnellen temporären Ersatz.

Die IAM-Experten von Peak Solution legen daher Wert darauf, eine schlüsselfertige Lösung inklusive der Druckvorlagen und Kodierbeschreibungen für die Ausweise zu übergeben. Wurden die Ausweise vorher vom Schließanlagenanbieter vorkodiert geliefert, muss von diesem meist ein Master Token für die Anlage erfragt werden. Ausweisdruck und Kodierung können dann kostengünstig im eigenen Haus mit handelsüblichen Blankoausweiskarten erfolgen.

Beispiel

Der oben bereits genannte Zulieferer arbeitet an der prototypischen und serienbegleitenden Systementwicklung und Absicherung von Infotainment-, Energie- und Fahrerassistenzsystemen für einen führenden Automobilhersteller. Bei dem 700 Mitarbeiter starken Unternehmen waren Legic-Ausweise im Einsatz, die neben der Funktion als RFID-Token für die Schließanlage auch der Zeiterfassung dienten.

Die elektronische Schließanlage bestand aus zwei Teilen. Einem Online- und einem Offline-System. Für die Zeiterfassung wurden an den Hauptein- und -ausgängen entsprechende Zeiterfassungsterminals installiert. Die bestehenden Identifikationsmedien wurden durch Hybrid-Ausweise mit RFID- und Kryptochip ersetzt.

Die Nutzung des Ausweises in der physischen Welt hat sich somit nicht verändert. Wohl aber die erweiterten Nutzungsmöglichkeiten in der IT. Mit dem neuen Ausweis, welcher auf dem Kryptochip ein Benutzerzertifikat beherbergt – ausgegeben über die eigenbetriebene PKI - ist die Anmeldung im Microsoft-Netzwerk nun sicher möglich.

Hauptaugenmerk wurde darauf gelegt, dass die Authentisierungsverfahren möglichst standardkonform zur eingesetzten Microsoft-Infrastruktur sind. Als Quelle für die Daten der Nutzer und ihren Berechtigungen konnte das bestehende Active Directory verwendet werden. Für die durchgängige Verwaltung der Mitarbeiterkarten wurde das Ausweismanagementsystem neXus SmartACT gewählt, das kombinierte Smartcard-/RFID-Ausweise verwalten kann.

Schnittstellen zu externen Systemen wie Zutrittskontrolle und Zeiterfassung sind vorhanden und mussten lediglich konfiguriert werden. Neben der Einführung der PC-Logon-Funktion wurde die bestehende Microsoft PKI überarbeitet und für die Anforderungen fit gemacht.

Einfache Workflows

Der verfolgte „Best-Practice“-Ansatz – standardisierte Implementierung der Zwei-Faktor-Authentifizierung mit selbst verwalteten Multifunktionsausweisen – erlaubt eine schnelle Erhöhung der Informationssicherheit. Wird eine PKI mit eingeführt, können weitere Sicherheitsmaßnahmen leicht realisiert werden: von Self-signed PKI bis hin zur qualifizierten elektronischen Signatur.

Die Workflows zur Erstellung und Sperrung von Ausweisen sind in den verwendeten Ausweismanagementsystemen komfortabel und umfassen auch Self-Service-Funktionen für die Mitarbeiter. Peak Solution bietet als weiterführende Beratung Workshops an, um die Prozesse im Sinne eines ausgereiften Berechtigungsmanagements zu verfeinern.

Die Ausweisverwaltung wird meist der HR-Abteilung, der IT-Abteilung oder, falls vorhanden, einem Werkschutz zugeordnet. In einer IAM-Lösung sollten Provisioning (Bereitstellung) und Entitlement (Erlaubnis) getrennt werden. Eigene Prozesse legen fest, wie und bei wem Ausweise beantragt und wie sie ausgegeben werden.

Bei komplexeren Berechtigungsstrukturen, etwa mit verschiedenen Geheimhaltungsstufen oder externen und befristeten Mitarbeitern, muss die technische Lösung zur Zugriffssteuerung durch entsprechend differenzierte organisatorische Regelungen unterstützt werden. Am Ende eines IAM-Projekts kann ein extern auditierbares Sicherheitskonzept stehen, das einen Zulieferer als Premiumpartner für wettbewerbsrelevante, streng vertrauliche Entwicklungsaufgaben eines OEM qualifiziert.

* Herr Ga-Lam Chang ist Geschäftsführer und Leiter Identity and Security Management Solutions bei der Peak Solution GmbH.

(ID:43890664)