Sichere Identität mit weniger Kosten

Personalisierte Smartcards nach gängigen Standards wie Legic oder Desfire sind heute in den meisten Unternehmen und Behörden Standard. Sie sind in der Regel beidseitig bedruckt, mit Foto und Angaben zur Person. Die Smartcard gilt es für die sicherheitskritischen Bereiche zu berechtigen – und davon gibt es heute nicht gerade wenige. Die Authentisierung ist für die Zugangskontrolle ebenso relevant wie für Zeiterfassung, Maschinennutzung, Wäscheempfang und -rückgabe oder bargeldloses Bezahlen in der Kantine. Agieren die einzelnen Authentisierungssysteme als Inseln, kann der Berechtigungsprozess jedes RFID-Ausweises schnell zu Arbeitsbeschaffungsmaßnahme werden. Nicht selten muss man ihn bei jedem einzelnen System anmelden.

Solche verteilten Systeme sind in der Praxis recht fehleranfällig und kostenintensiv, vor allem aber riskant und nicht revisionssicher: Verlässt ein Mitarbeiter das Unternehmen, bleibt so manche Berechtigung noch über längere Zeiträume aktiv, weil das Entziehen der Berechtigung eine recht mühsame Angelegenheit ist – oder in manchen Bereichen schlicht vergessen wurde. Lückenhaftes Sperrmanagement bei Ausweisen ist eine der häufigsten Ursachen für unbemerkte Sicherheitsverletzungen, oder, anders ausgedrückt: Die Effizienz der Prozesse im Identitätsmanagement spiegeln 1:1 das Sicherheitslevel im Unternehmen wider.

Bei der Produktion der Ausweise entstehen viele vermeidbare Kosten. Oft müssen die Stammdaten erneut eingegeben werden, obwohl sie in anderen Instanzen der Betriebs-EDV bereits erfasst sind. Für das Ausweisfoto muss der Mitarbeiter seine Tätigkeit für einen Studiotermin unterbrechen. Der Zeit- und Arbeitsaufwand mag im Einzelfall relativ gering sein, aber er summiert sich, gerade in großen Unternehmen und Organisationen. Wer 30.000 Mitarbeiter hat und jeden einzelnen zum Fototermin lädt, kann gleich einmal die Beschäftigtenzahl mit etlichen Gehminuten plus der Zeit für die Aufnahme multiplizieren. So kann er sich ausrechnen, was er mit dieser Arbeitszeit Besseres hätte anfangen können – und was die ganze Aktion das Unternehmen kosten wird.

Da mag es kaum verwundern, dass auch bei Authentifizierungssystemen, ähnlich wie zum Beispiel bei der Gebäudeautomation, der Trend zu übergreifenden, zentralisierten Lösungen geht. Zeitgemäße ID-Management-Systeme wie „ID-Function“ von Evolution ID etablieren eine zentrale Instanz, die über vielfältige Schnittstellen Identitätsdaten für alle Authentisierungssysteme im Unternehmen bereitstellt.

Diese Zentralisierung bildet die Voraussetzung für die Automatisierung immer wiederkehrender Vorgänge. Dies beginnt schon bei der Einstellung des Mitarbeiters. Da seine Daten ohnehin im HR-Management erfasst wurden, können sie, zum Beispiel über Schnittstellen zur SAP-Welt, schnell und einfach ins ID-Management-System übernommen werden. Auch die Bereitstellung von Berechtigungen für die verschiedenen Sicherheitssysteme ist in einem zentralisierten System eine Sache von Minuten. Der neue Mitarbeiter kann also vom ersten Tag an alle sicherheitsrelevanten Bereiche im Unternehmen betreten und uneingeschränkt nutzen – ohne dass er sich dafür Ausweise von Kollegen ausleihen und Sicherheitslücken riskieren muss. Verlässt jemand das Unternehmen oder geht ein Ausweis einmal verloren, können alle erteilten Berechtigungen mit nur einem Mausklick storniert werden – die entstandene Sicherheitslücke schließt sich unverzüglich.

Ebenso wie die Zentralisierung des Identitätsmanagements bringt aber auch die Auslagerung bestimmter Produktionsprozesse handfeste Zeit- und Kostenvorteile. So kann mit „IDfunction“ zum Beispiel jeder Mitarbeiter oder Besucher sein Ausweisbild selbst mit verschiedenen Endgeräten aufnehmen – etwa per Smartphone, Tablet oder PC-Client –, oder ein vorhandenes Bild hochladen. Hier, wie in vielen anderen Bereichen, leistet die konsequent plattformneutrale, Browser-gestützte Benutzeroberfläche wertvolle Dienste.

Eine KI-gestützte Gesichtserkennung begleitet den Benutzer bei der Aufnahme, und das Resultat ist ein perfektes und valides Foto. Per KI lässt sich sogar der Bildhintergrund automatisch neutralisieren und nach CI-Vorgaben ersetzen. Optional kann „IDfunction“ jede Aufnahme noch einer weiteren Prüfung unterziehen, um festzustellen, ob sie den Anforderungen an ein echtes biometrisches Bild genügt. Diese Funktion ist für jede Behörde ein Muss. Ist das neue Bild im System verfügbar, wird die für die Weiterverarbeitung verantwortliche Person automatisch benachrichtigt, beispielsweise per E-Mail oder SMS. Sie weiß nun, dass das Foto für die Produktion verfügbar ist. Das Resultat ist ein standardisierter Vorgang, um die Smartcard einer Person zu produzieren.

Die effiziente Fotoakquise ist nur eines von unzähligen Beispielen für professionelle und effiziente Workflows, die ein zeitgemäßes Identity-Management-System wie „IDfunction“ heute bietet: Prozesse werden dezentralisiert, Arbeitsaufwände reduziert.

Grundsätzlich gilt dabei: Das ID-Management-System muss immer die Verhältnisse und Prozesse im Betrieb abbilden – nicht umgekehrt. Daher wurde „IDfunction“ so gestaltet, dass es sich schnell und einfach anpassen lässt. Das gilt auch für die Hardware-Plattform: Die Software kann auf lokalen Servern ebenso betrieben werden wie in der Cloud.

Ein ID-Management-System muss nach dem KISS-Prinzip geplant und umgesetzt werden – Keep It Save and Simple. Dazu gehört eine zentrale digitale Identität ebenso wie ein flexibles Schnittstellen-, Plattform-, und Nutzerkonzept.  Erst durch die sinnvolle Kombination all dieser Faktoren und durch die konsequente Anpassung des Systems an die individuellen Kundenbedürfnisse sparen wir Ressourcen, steigern die Effizienz, heben das Sicherheitsniveau – und senken drastisch die Kosten.