Firmenausweise zur Zutrittskontrolle nutzen

Mehr IT-Sicherheit durch Integration von Identity- und Card-Management

Seite: 2/2

Firmen zum Thema

Das führende System gibt den Ausschlag

Durch eine stärkere Verzahnung von IAM und Card Management auf der Prozess- und Technologieebene kann die IT-Sicherheit erhöht und der Aufwand für Mitarbeiter, Personalverantwortliche sowie Personalabteilungen deutlich reduzieren werden. Vor allem die IT-Sicherheit wird durch folgende Aspekte erhöht:

  • Die Prozesse zur sicheren Registrierung und zur Übergabe des Unternehmensausweises (z.B. persönliches Erscheinen zum Erstellen des Lichtbildes oder zum Abholen des Ausweises) können auch zur Übergabe von Authentifizierungsmerkmalen zu IT-Systemen genutzt werden.
  • Ein hohes Maß an Sicherheit wird erreicht, wenn der Unternehmensausweis selbst als Token zur starken Authentisierung gegenüber IT-Systemen genutzt werden kann.
  • Verbesserte Revisionsfähigkeit wird erreicht, wenn die Card-Management- und IAM-Prozesse verzahnt dokumentiert werden, so dass Zugangs- und Zutrittsrechte einer Person zu einem bestimmten Zeitpunkt ohne größeren Aufwand ermittelt werden können.
  • Zugangs- und Zutrittsrechte können bei Bedarf kontextabhängig und minimal vergeben werden.
  • Es ist möglich, einen umfassenden Sperrprozess zu etablieren, in dem sowohl die Zugangs- als auch die Zutrittsrechte eines Mitarbeiters entzogen werden (z.B. bei Ausscheiden aus dem Unternehmen).

Soll ein integriertes Card Management etabliert werden, muss eine architekturelle Entscheidung getroffen werden: Welches der drei Systeme IAM-System, Card-Management-System oder Fachanwendungen soll die „führende“ Rolle in der IT-Architektur des Unternehmens spielen.

Das ist besonders wichtig, denn in dem führenden System werden die Prozesse zum Anlegen der Identitäten, Änderungen von Zugängen und Sperrung umgesetzt. Das vorangestellte System gibt dann die Änderungen über technischen Schnittstellen an die anderen beiden System weiter.

Ist beispielsweise das IAM-System des Unternehmens führend, werden dort bei Einstellung eines neuen Mitarbeiters eine neuen Identität (bzw. Eintrag im Corporate Directory) angelegt und zugehörige Benutzerkonten in den IT-Anwendungen erzeugt. Das Card Management übernimmt wesentliche Daten aus dem IAM-System zur Erstellung und Personalisierung des Mitarbeiterausweises. Gegebenenfalls sind weitere spezifische Daten erforderlich (z.B. Lichtbild).

Eine integrierte Lösung zur Verwaltung der Unternehmensausweise (Card Management) ermöglicht daher die Verzahnung von IT- und Nicht-IT Welt und damit eine effizientere Verwaltung der Identitäten und Unternehmensausweise. Unternehmen sollten die Chance nutzen und für sich überprüfen, wie weit sie von einem integrierten Card Management profitieren können.

Dr. Stefan Blum, CISSP

Dr. Stefan Blum, CISSP, ist Senior Managing Consultant bei IBM Global Business Services für IT-Sicherheit und Datenschutz. Als fortwährendes Mitglied im Autorenteam von (ISC)² hat Stefan Blum zahlreiche Fachartikel im Bereich der IT-Sicherheit veröffentlicht.

(ID:2048606)