„Der, die, das! Wer, wie, was? Wieso, weshalb, warum“ ist nicht nur das Motto der „Sesamstraße“. Auch für das Physical and Digital Access Management (PIAM) sind die Antworten auf diese Fragen eine hervorragende Basis.
Wer darf was, wie, weshalb, womit?
Mit der Einführung von multifunktionalen Unternehmensausweisen sind die Anforderungen an die Verwaltung von Berechtigungen gestiegen, denn Ausweise werden heute für vielfältige Zwecke genutzt: vom Zutritt zum Werksgelände über den Firmenparkplatz bis zum Bezahlen in der Kantine.
Organisationen müssen heute nicht mehr nur den physischen Zutritt zu Gebäuden und Räumen, sondern auch den digitalen Zugriff auf IT-Systeme und vernetzte Produktionssysteme verwalten. Das wirft Fragen auf: Wer ist für die Ausgabe und den Einzug sowie Aktivierung und Sperrung der Ausweise zuständig? Die Personalabteilung, die IT oder das Facility Management?
Organisationen müssen einen Weg finden, die zahlreichen Berechtigungen zentral und systemübergreifend im Blick zu behalten.
Steigende Komplexität beherrschen
Vor allem für Unternehmen mit verteilten Standorten wird es immer schwieriger, die zahlreichen Identitäten und Berechtigungen von Personen und Geräten effizient, sicher und zuverlässig zu verwalten. Angesichts des technologischen Wandels und des steigenden Sicherheitsbedarfs bei gleichzeitigem Kostendruck und höheren Erwartungen an Benutzerfreundlichkeit, stoßen die bisherigen Strukturen an ihre Grenzen.
Oft gibt es mehrere Berechtigungskontrollsysteme unterschiedlicher Hersteller an den einzelnen Standorten und jedes System verwaltet nur die Berechtigungen der eigenen Sicherheitsbereiche. Die Berechtigungsvergabe erfolgt manuell durch den Administrator des jeweiligen Zutrittskontrollsystems.
Wer hat aktuell welche Berechtigungen?
Eine Antwort auf diese Frage ist für die Sicherheitsverantwortlichen oft nur mit erheblichem Aufwand zu bekommen.
Der Schlüssel liegt in einem zentralen, plattformbasierten Berechtigungsmanagement. Eine Plattform für das Physical and Digital Access Management verbindet unterschiedliche Zutrittskontrollsysteme und ermöglicht einheitliche Regeln und Prozesse zur Beantragung und Verwaltung der Zutrittsberechtigungen.
Weitere Vorteile sind:
- einfache Umsetzung neuer Berechtigungsprozesse mit User-Self-Services,
- automatisierte Vergabe und Entzug von Zutrittsberechtigungen,
- zentrales, effizientes Reporting bezüglich aktueller Berechtigungen.
Alles auf einem Blick!
Eine wesentliche Funktion des Berechtigungsmanagements ist die Ermittlung und Bereitstellung aller Berechtigungsobjekte wie Sicherheitsbereiche, Zutritts- und Zeitprofile.
Im PIAM-System können die Informationen aus den Zutrittskontrollsystemen erweitert, detailliert beschrieben und beispielsweise definiert werden:
- Muss eine Genehmigung für einen Sicherheitsbereich vorliegen?
- Wer ist die verantwortliche Person und wer Stellvertreter?
Zusätzlich können flexibel „virtuelle Sicherheitsbereiche“ aus den Terminalgruppen unterschiedlicher Zutrittskontrollsysteme gebildet werden.
Die Anforderungen an das PIAM sind vielfältig. Deshalb sollte eine professionelle und kompetente Beratung am Anfang jedes Projektes stehen.