Malin Ridelius erklärt, was Identitäten smart macht
In einer „perfekten“ Welt benötigen Anwender nur eine einzige Identität für die visuelle Identifikation, für das Öffnen von Türen, für das Signieren von elektronischen Dokumenten, für das Bezahlen sowie für den Follow-Me-Druck. Malin Ridelius gibt Tipps, wie eine Smart ID Wirklichkeit wird.
1. Vorhandene Systeme für die Zutrittskontrolle verbinden und benötigte Funktionen implementieren
„Mit Nexus Smart ID können Unternehmen ihre bereitgestellten digitalen Identitäten umfassend nutzen. Da die Lösung zu verschiedene Zutrittskontrollsystemen kompatibel und modular aufgebaut ist, können Kunden vorhandene Systeme mit Smart ID verbinden und benötigte Funktionen auswählen“, erklärt Ridelius.
2. Verschiedene Benutzergruppen für physischen Zugang und digitalen Zugriff
„Mitarbeiter mit ähnlichen Anforderungen in Sachen Zugang und Zugriff sollten in Benutzergruppen zusammengefasst werden. Auf diese Weise können Berechtigungen, um zum Beispiel bestimmte Gebäude betreten zu können oder auf bestimmte digitale Ressourcen zugreifen zu können, komfortabel verwaltet werden.“
3. Multifunktionale und „smarte“ Ausweiskarten für alle Anwender
„Um multifunktionale Ausweiskarten wirklich ‚smart‘ zu machen, müssen sie mit entsprechenden Funktionalitäten ausgestattet werden. Ausweiskarten für die visuelle Identifikation sollten RFID-Technologie unterstützen und für den sicheren, PKI-basierten digitalen Zugriff mit Crypto-Chips ausgestattet sein. Die Ausweiskarten für die Mitarbeiter können Unternehmen selbst produzieren oder auf Dienstleister wie Nexus zurückgreifen„, so Ridelius weiter.
4. Die Smart ID-Karten und PINs verteilen
„Das Verteilen der Ausweiskarten sollte gewissenhaft ausgeführt werden um sicherzustellen, dass die richtige Person auch die richtige Ausweiskarte erhält. Bei der Kartenausgabe sollte deshalb die ID des Anwenders überprüft und verifiziert werden“, rät Ridelius.
5. Weitere Identitätsträger je nach Anforderungsprofil der Anwender auswählen
„Smart ID-Karten eignen sich für die visuelle Identifikation, aber für manche Anforderungen sind andere Identitätsträger besser geeignet. Zum Beispiel Mitarbeiter, die überwiegend von zuhause oder unterwegs arbeiten, und auf digitale Ressourcen zugreifen müssen: sie sollten Identitätsträger bzw. Authenticator einsetzen, die keine zusätzliche Hardware wie ein Kartenlesegerät benötigen. Hierfür bietet sich ein Smartphone oder eine virtuelle Smartcard an“, erklärt Ridelius.
6. Einfaches Aktivieren weiterer Identitätsträger durch Self-Services
„Wenn eine Smart ID bereits eingesetzt wird, können Anwender einen zusätzlich benötigten Identitätsträger bzw. Authenticator einfach selbst über entsprechende Self-Services aktivieren. Die Smart ID ermöglicht die eindeutige Verifizierung des Anwenders.“
7. Berechtigungen für physischen Zugang und digitalen Zugriff zentral verwalten und vergeben
„Wenn Mitarbeiter beispielsweise im Rahmen eines Projekts zeitweise Zugang zu einem bestimmten Bereich oder bestimmte digitale Ressourcen benötigen, können die entsprechenden Berechtigungen zentral vergeben werden. Die angeschlossenen Zutrittskontrollsysteme werden automatisch synchronisiert und aktualisiert. Ein manueller und somit fehleranfälliger Abgleich ist nicht notwendig.“
8. Benutzergruppen vereinfachen das Berechtigungsmanagement
„Sorgfältig und durchdacht angelegte Benutzergruppen vereinfachen die Vergabe von Berechtigungen, wenn neue Mitarbeiter, Partner oder Dienstleister eine Ausweiskarte oder einen zusätzlichen Identitätsträger benötigen. Ressourcensparender für Unternehmen ist auch das Outsourcen der Massenproduktionen neuer Ausweiskarten und nur Ersatzausweise oder zeitlich befristete Karten selbst zu produzieren“, erklärt Malin Ridelius.
9. Häufig benötigte Funktionen der Kartenverwaltung als Self-Service bereitstellen
„Das Zurücksetzen von vergessenen Passwörtern bzw. PINs verursacht hohe Kosten. Deshalb sollten häufig benötigte Funktionen wie das Zurücksetzen von Passwörtern und PINs oder das Beantragen eines Ersatzausweises als Self-Service bereitgestellt werden. So lässt sich auch sicherstellen, dass bei Beantragung eines Ersatzausweises die vergessene Karte automatisch gesperrt wird.“
10. Typische Abläufe mit Workflows automatisieren und vereinfachen
„Wenn ein Mitarbeiter das Unternehmen verlässt, muss aus Gründen der Sicherheit gewährleistet sein, dass ihm Zugangs- und Zugriffberechtigungen entzogen werden. Mit Workflows lassen sich Abläufe und Prozesse automatisieren“, rät Malin Ridelius.
11. Benutzerkomfort garantiert hohe Akzeptanz
„Anwender akzeptieren und benutzen ein System, wenn es einfach zu bedienen ist. Und weil die Smart ID-Karte quasi die „eine für alles“ ist, verringern Unternehmen das Risiko, dass Sicherheitsprozesse umgangen werden“, erklärt Ridelius.
12. Smart ID auch für externe Anwender
„Nexus Smart ID ist eine flexible Lösung, die auch mit ‚externen‘ elektronischen Identitäten eingesetzt werden kann. So können Unternehmen und Organisationen zum Beispiel den Zugriff auf digitale Ressourcen oder das Signieren von elektronischen Dokumenten für Kunden oder Bürgern mittels ‚offizieller‘ eIDs ermöglichen.“
13. Sichere digitale Identitäten für das Internet of Things
„Das Internet of Things vernetzt eine stetig wachsende Zahl an Geräten miteinander und um die IoT-Sicherheit zu erhöhen, benötigt jedes Gerät eine vertrauenswürdige elektronische Identität für die sichere Kommunikation. Mit Nexus Smart ID können sichere Identitäten schnell und einfach bereitgestellt werden“, so Ridelius.