Image
evolution id_identitaet_ausweis.jpeg
Foto: Evolution ID
Foto-Akquise spart Zeit: KI-unterstützt, kann der Anwender oder ein HR-Mitarbeiter das Ausweisfoto sogar mit einer Smartphone- oder Tablet-Kamera aufnehmen.

Zutrittskontrolle

Sichere Identität mit weniger Kosten

Die zentrale, digitale Identität für jeden Mitarbeiter ermöglicht eine weitgehende Automatisierung von Standardprozessen. Das hebt das Sicherheitsniveau und senkt die Kosten. 

Personalisierte Smartcards nach gängigen Standards wie Legic oder Desfire sind heute in den meisten Unternehmen und Behörden Standard. Sie sind in der Regel beidseitig bedruckt, mit Foto und Angaben zur Person. Die Smartcard gilt es für die sicherheitskritischen Bereiche zu berechtigen – und davon gibt es heute nicht gerade wenige. Die Authentisierung ist für die Zugangskontrolle ebenso relevant wie für Zeiterfassung, Maschinennutzung, Wäscheempfang und -rückgabe oder bargeldloses Bezahlen in der Kantine. Agieren die einzelnen Authentisierungssysteme als Inseln, kann der Berechtigungsprozess jedes RFID-Ausweises schnell zu Arbeitsbeschaffungsmaßnahme werden. Nicht selten muss man ihn bei jedem einzelnen System anmelden.

Sicherheitslücken durch dezentrales Management

Solche verteilten Systeme sind in der Praxis recht fehleranfällig und kostenintensiv, vor allem aber riskant und nicht revisionssicher: Verlässt ein Mitarbeiter das Unternehmen, bleibt so manche Berechtigung noch über längere Zeiträume aktiv, weil das Entziehen der Berechtigung eine recht mühsame Angelegenheit ist – oder in manchen Bereichen schlicht vergessen wurde. Lückenhaftes Sperrmanagement bei Ausweisen ist eine der häufigsten Ursachen für unbemerkte Sicherheitsverletzungen, oder, anders ausgedrückt: Die Effizienz der Prozesse im Identitätsmanagement spiegeln 1:1 das Sicherheitslevel im Unternehmen wider.

Bei der Produktion der Ausweise entstehen viele vermeidbare Kosten. Oft müssen die Stammdaten erneut eingegeben werden, obwohl sie in anderen Instanzen der Betriebs-EDV bereits erfasst sind. Für das Ausweisfoto muss der Mitarbeiter seine Tätigkeit für einen Studiotermin unterbrechen. Der Zeit- und Arbeitsaufwand mag im Einzelfall relativ gering sein, aber er summiert sich, gerade in großen Unternehmen und Organisationen. Wer 30.000 Mitarbeiter hat und jeden einzelnen zum Fototermin lädt, kann gleich einmal die Beschäftigtenzahl mit etlichen Gehminuten plus der Zeit für die Aufnahme multiplizieren. So kann er sich ausrechnen, was er mit dieser Arbeitszeit Besseres hätte anfangen können – und was die ganze Aktion das Unternehmen kosten wird.

Da mag es kaum verwundern, dass auch bei Authentifizierungssystemen, ähnlich wie zum Beispiel bei der Gebäudeautomation, der Trend zu übergreifenden, zentralisierten Lösungen geht. Zeitgemäße ID-Management-Systeme wie „ID-Function“ von Evolution ID etablieren eine zentrale Instanz, die über vielfältige Schnittstellen Identitätsdaten für alle Authentisierungssysteme im Unternehmen bereitstellt.

Image
evolution id_identitaet_tablet_0002.jpeg
Foto: Evolution ID Plattformunabhängige Produktion, auch auf mobilen Endgeräten: Die Browser-orientierte Benutzeroberfläche von „IDfunction“ bildet die Grundlage für rationelles Prozessmanagement.

Prozesse zur digitalen Identität automatisieren

Diese Zentralisierung bildet die Voraussetzung für die Automatisierung immer wiederkehrender Vorgänge. Dies beginnt schon bei der Einstellung des Mitarbeiters. Da seine Daten ohnehin im HR-Management erfasst wurden, können sie, zum Beispiel über Schnittstellen zur SAP-Welt, schnell und einfach ins ID-Management-System übernommen werden. Auch die Bereitstellung von Berechtigungen für die verschiedenen Sicherheitssysteme ist in einem zentralisierten System eine Sache von Minuten. Der neue Mitarbeiter kann also vom ersten Tag an alle sicherheitsrelevanten Bereiche im Unternehmen betreten und uneingeschränkt nutzen – ohne dass er sich dafür Ausweise von Kollegen ausleihen und Sicherheitslücken riskieren muss. Verlässt jemand das Unternehmen oder geht ein Ausweis einmal verloren, können alle erteilten Berechtigungen mit nur einem Mausklick storniert werden – die entstandene Sicherheitslücke schließt sich unverzüglich.

Ebenso wie die Zentralisierung des Identitätsmanagements bringt aber auch die Auslagerung bestimmter Produktionsprozesse handfeste Zeit- und Kostenvorteile. So kann mit „IDfunction“ zum Beispiel jeder Mitarbeiter oder Besucher sein Ausweisbild selbst mit verschiedenen Endgeräten aufnehmen – etwa per Smartphone, Tablet oder PC-Client –, oder ein vorhandenes Bild hochladen. Hier, wie in vielen anderen Bereichen, leistet die konsequent plattformneutrale, Browser-gestützte Benutzeroberfläche wertvolle Dienste.

Fotoakquise auslagern und Kosten sparen

Eine KI-gestützte Gesichtserkennung begleitet den Benutzer bei der Aufnahme, und das Resultat ist ein perfektes und valides Foto. Per KI lässt sich sogar der Bildhintergrund automatisch neutralisieren und nach CI-Vorgaben ersetzen. Optional kann „IDfunction“ jede Aufnahme noch einer weiteren Prüfung unterziehen, um festzustellen, ob sie den Anforderungen an ein echtes biometrisches Bild genügt. Diese Funktion ist für jede Behörde ein Muss. Ist das neue Bild im System verfügbar, wird die für die Weiterverarbeitung verantwortliche Person automatisch benachrichtigt, beispielsweise per E-Mail oder SMS. Sie weiß nun, dass das Foto für die Produktion verfügbar ist. Das Resultat ist ein standardisierter Vorgang, um die Smartcard einer Person zu produzieren.

Die effiziente Fotoakquise ist nur eines von unzähligen Beispielen für professionelle und effiziente Workflows, die ein zeitgemäßes Identity-Management-System wie „IDfunction“ heute bietet: Prozesse werden dezentralisiert, Arbeitsaufwände reduziert.

System individualisieren

Grundsätzlich gilt dabei: Das ID-Management-System muss immer die Verhältnisse und Prozesse im Betrieb abbilden – nicht umgekehrt. Daher wurde „IDfunction“ so gestaltet, dass es sich schnell und einfach anpassen lässt. Das gilt auch für die Hardware-Plattform: Die Software kann auf lokalen Servern ebenso betrieben werden wie in der Cloud.

Ein ID-Management-System muss nach dem KISS-Prinzip geplant und umgesetzt werden – Keep It Save and Simple. Dazu gehört eine zentrale digitale Identität ebenso wie ein flexibles Schnittstellen-, Plattform-, und Nutzerkonzept.  Erst durch die sinnvolle Kombination all dieser Faktoren und durch die konsequente Anpassung des Systems an die individuellen Kundenbedürfnisse sparen wir Ressourcen, steigern die Effizienz, heben das Sicherheitsniveau – und senken drastisch die Kosten.

Image
evolution id_identitaet_gueluem.jpeg
Foto: Evolution ID Ali Gülüm, Gesellschafter, CEO bei der Evolution ID GmbH, München
Foto: HID Global

HID Global

Rund um sichere Identitäten

HID Global wird auf der Security 2014 Neuheiten und Live-Demonstrationen aktueller Lösungen rund um das Thema sichere Identitäten bieten.

Foto: HID Global

HID Global

Trends für eine sichere Identität

HID Global hat seine Prognosen für die Top-Trends veröffentlicht, die bedeutende Auswirkungen auf die Branche für sichere Identitätslösungen im Jahr 2014 haben werden. Dabei stehen Flexibilität, Anwenderfreundlichkeit und Sicherheit bei der Erstellung, Verwaltung und Nutzung von sicheren Identitäten im Vordergrund.

Foto: Nexus

Nexus

Sichere Identitäten und Zugangsmanagement

Der Anbieter für Identitäts- und Zugangsmanagement Nexus präsentiert zur Security 2016 Software- und Hardware-Lösungen für den Schutz digitaler und physischer Ressourcen.

Foto: Mobotix

Dezentrale Netzwerkkamerasysteme

Mehr Sicherheit, weniger Kosten

Anwender erwarten von IT-Security-Produkten heute nicht nur ein Mehr an Sicherheit, sondern wollen auch umfassende Kosten-Nutzen-Analysen sehen. Vor allem Netzwerkkameras mit dezentralem Konzept haben hier im Vergleich zu analogen oder klassischen, digitalen Systemen auch bei den Kosten die Nase vorn.