Auf Tuchfühlung: Warum physische und digitale Sicherheit konvergieren

Die Anforderungen an Sicherheit werden immer höher. Die Gründe hierfür sind vielfältig: die zunehmende Digitalisierung der Arbeitswelt, die höhere Mobilität von Mitarbeitern, agile Organisationsstrukturen, Outsourcing sowie der vermehrte Gebrauch von Mobilgeräten und Cloud Computing.

Gleichzeitig verschwimmt auch die Grenze zwischen physischer und digitaler Sicherheit: physische Objekte wie Autos, Einrichtungen des Verkehrs und der Versorgungsnetze, Geräte und Maschinen werden zunehmend mit Computern, Internet-Adressen und Sensoren ausgestattet. Man spricht auch von cyber-physischen Systemen (CPS), in denen physische Objekte gleichzeitig vernetzte Kommunikations- und Steuerungskomponenten und digitale Identitäten besitzen.

Der Begriff der Identität bezieht sich nicht mehr nur auf Personen, sondern auch auf Geräte, Maschinen, Software, Daten und Transaktionen.

Kurz gesagt: Alles, was kommuniziert, benötigt heute eine Identität. Organisationen stehen vor der Herausforderung, einen ganzheitlichen Managementansatz für Identitäten, Berechtigungen sowie Zutritts- und IT-Zugangskontrolle zu finden.

Konvergenz bezeichnet in diesem Zusammenhang einen integrierten Ansatz, bei dem ein Identitäts- und Berechtigungsnachweis (Credential) sowohl für den physischen als auch für den digitalen Zugriff genutzt wird und/oder bei dem die Prozesse zur Verwaltung solcher Credentials vereint sind. Voraussetzung dafür ist wiederum ein einheitlicher Managementansatz – also kompatible Systeme oder Schnittstellen, organisationsweit einheitliche Zugriffsrichtlinien, aber auch system- und standortübergreifende Reportings und Analysen.

Während sich die Authentifizierungstechnologien im physischen und digitalen Bereich unterscheiden, sind sich die jeweiligen Authentifizierungsprozesse prinzipiell sehr ähnlich. Daher liegt es nahe, verschiedene Authentisierungsmechanismen, wie RFID, Einmal-Passwörter oder Public Key Infrastructures (PKI), in einem Authentifizierungsmedium sowie in einem Managementsystem zusammenzulegen.

Eine zentrale Plattform für das ganzheitliche Management

Zur Umsetzung eines konvergenten Identitäts- und Berechtigungsmanagements bietet sich ein flexibles und offenes System (eine zentrale Plattform) an, das herstellerunabhängig sämtliche Sub-Systeme für die physische und digitale Sicherheit in einem übergeordneten System zusammenführt.

Diese Plattform muss mittels Schnittstellen verschiedene Quellen von Identitäten, wie HR-Systeme, Corporate Directories und Zutrittskontrollsysteme, einbinden können. Darauf aufbauend können wiederum Workflow-basiert einheitliche Regeln und Prozesse für die Verwaltung und Kontrolle von Identitäten und Berechtigungen definiert, implementiert und dokumentiert werden.

Grundlegende Funktionen, etwa für die Ausgabe von Zertifikaten, Kartenbedruckung oder die RFID-Kodierung, ermöglichen die Erstellung von Credentials für verschiedenste Authentifizierungstechnologien und Formfaktoren.

Die Vorteile eines konvergenten Ansatzes liegen auf der Hand.

Ein einheitlicher, durchgängiger Prozess für das Identitäts- und Berechtigungsmanagement reduziert Komplexität und Kosten. Insgesamt lässt sich höhere Transparenz und Sicherheit erzielen, da anders als in getrennten Systemen eine einzige Autorität für den gesamten Identitätsmanagement-Prozess zuständig ist. Die Integration von physischen und digitalen Credentials in einem Authentifizierungsmedium (zum Beispiel einem multifunktionalen Firmenausweis) bietet zudem einen höheren Nutzerkomfort.