Zeitschriftenartikel über die Konvergenz der physischen und digitalen Sicherheit

08.04.2015. Die deutsche Zeitschrift IT Administrator hat in ihrer Aprilausgabe einen Artikel über unsere Lösungen für die physische und digitale Zugangsverwaltung herausgebracht.

In dem Artikel werden die Herausforderungen und Chancen besprochen, die mit der Konvergenz der physischen und digitalen Sicherheit einhergehen.

Die fortschreitende Digitalisierung der Arbeitswelt lässt die Grenze zwischen physischer und digitaler Sicherheit zunehmend verschwimmen. Organisationen stehen daher vor der Herausforderung, einen ganzheitlichen Managementansatz für Identitäten, Berechtigungen sowie für die Zutritts- und IT-Zugangskontrolle zu finden.

In der Vergangenheit waren physische und digitale Systeme konsequent voneinander getrennt. In vielen Organisationen hält diese Trennung noch heute an. Gegenwärtig kann man aber feststellen, wie die Grenzen verschwimmen, was auf die vermehrte Mobilität der Mitarbeiter, agile Organisationsstrukturen, Outsourcing und auf die verstärkte Nutzung von mobilen Geräten und von Cloud-Computing zurückzuführen ist. Physische Objekte wie Autos, Flugzeuge oder Maschinen werden immer häufiger mit Computern, Sensoren und IP-Adressen ausgestattet. Solche hybriden Systeme werden als cyberphysische Systeme (CPS) bezeichnet. Heute wird der Begriff „Identität“ nicht nur mit Personen, sondern auch mit Geräten, Maschinen, Software, Daten und Transaktionen in Verbindung gebracht. Kurzum: All das, was kommuniziert, benötigt eine Identität, und zwar eine sichere, die vor Cyberattacken geschützt ist.

Wie aus dem Artikel hervorgeht, ist es daher von größter Wichtigkeit, die einzelnen Identitäts- und Zugangsmanagementsysteme zu konsolidieren; Organisationen stellt dies vor eine große Aufgabe.

Vorteile und Stolpersteine auf dem Weg zu einer gemeinsamen digitalen und physischen Sicherheit

Konvergenz bedeutet, einen integrierten Lösungsansatz zu finden, bei dem die gleichen Identitäten und Zugangsdaten sowohl für die physischen als auch für die digitalen Systeme genutzt werden. Wichtige Voraussetzungen für eine kombinierte Lösung sind einheitliche Vorschriften, kompatible Systeme und eine umfangreiche Protokollierung und Analyse.

Organisationen können erheblich von einer integrierten Sicherheitslösung profitieren: Ihr Vorteil ist, dass es nur einen Sammelprozess für das komplette Identitäts- und Rechtemanagement gibt, der ein einheitliches Lebenszyklus-Management und ein solides Notfallmanagement aufweist. Das Ergebnis: ein höheres Maß an Sicherheit und eine erhöhte Benutzerfreundlichkeit für die einzelnen Anwender.

Dieser Lösungsweg ist jedoch auch mit Hindernissen verbunden. Ein verbreitetes Problem ist das Sammelsurium an separaten Altsystemen, mit denen Organisationen zurechtkommen müssen. Ferner kümmern sich oft unterschiedliche Abteillungen um die physische und die IT-Sicherheit, möglicherweise sogar an unterschiedlichen Standorten, was deren Zusammenführung zu keiner leichten Aufgabe macht. Schließlich sind noch verschiedene technische Verfahren im Einsatz. Das bedeutet, dass Schnittstellen kundenspezifisch entwickelt und die Prozesse überarbeitet werden müssen.

Die Empfehlung: Organisationen sollten sich für ein plattformbasiertes System entscheiden, das in der Lage ist, bestehende Systeme zu einer Lösung zusammenzuführen. Eine solche Plattform sollte vom Hersteller unabhängig sein und eine offene Architektur besitzen, um in der Lage zu sein, sich mit den verschiedenen Datenquellen wie etwa Personalsystemen, Firmenverzeichnissen oder Zutrittskontrollsystemen verbinden zu können. Die Lösung sollte Elemente für das Zutritts- und Authentifizierungs-Management, Zertifikat- und Schlüssel-Management sowie ein zentral organisiertes Identitäts-Management umfassen. Erst dann ist eine echte Konvergenz physischer und digitaler Zugänge möglich – und die nötige Sicherheit und Flexibilität sind gewährleistet.

Der Artikel spricht dem Leser aber mit folgenden Zeilen Mut zu: Organisationen müssen all diese Änderungen nicht sofort vornehmen. In jeder Organisation ist die Ausgangssituation und die Bedarfslage anders. Es ist wichtig, dies zu berücksichtigen und zu Beginn des Umsetzungsprozesses präzise Ziele zu definieren. Dem Artikel zufolge bietet es sich für jede Organisation als nachhaltige Lösung an, eine Plattform mit offener Architektur zu wählen, da diese eine allmähliche Implementierung anderer Lösungskomponenten gestattet. Neue Anwendungen können auf flexible Weise eingeführt werden, dennoch bleiben die Standardisierung und einheitliche Prozesse stets gewährleistet. Eine Plattformlösung ist ferner offen für Anpassungen und Individualisierungen.

Den vollständigen Artikel finden Sie hier: IT Administrator, April 2015

Published 8/4 2015

News and Blog