Natur inspiriert zu integrierter Security
Quelle: Asap

Natur inspiriert zu integrierter Security

Firmen müssen sich vor Einbrechern und Datendieben schützen. Noch gibt es erst wenige Sicherheitskonzepte, die beide Gefahren aus einer Hand abdecken. Asap will das ändern.
6. Oktober 2013

     

Obwohl heute jeder Türknauf potentiell ein Computer ist, sind Sicherheitskonzepte, welche die logische Sicherheit – also Unternehmensdaten – mit der physischen Sicherheit – also den materiellen Infrastrukturen – vereinen, nach wie vor schwierig. Das ist zum Teil historisch bedingt, da zwei sehr unterschiedliche Disziplinen zusammenwachsen sollen. Die Firma Asap sieht sich mit der neuesten Generation ihrer Software ASecure als Bindeglied.
Dabei handelt es sich um eine aus mehreren Modulen bestehende Softwarelösung, welche auch als Framework für neue Module verwendet werden kann. Neben etablierten Lösungen wie Zutrittskontrolle, Visualisierung und Alarmierung beinhaltet diese auch eher untypische Elemente wie das Event-Ticketing, welches beim IBM Forum in Zürich zum Einsatz kommt. Die Software gibt Einblick in das Besucherverhalten – wer kam zu früh, wer zu spät oder wie viele Walk-ins ereigneten sich. Die Logik dahinter erschliesst sich sofort, wenn man bedenkt, dass es auch hier um die Identifizierung von Personen geht. Module wie Parkplatzmanagement oder Zeiterfassung sind dann einfach das Ergebnis eines konsequenten Weiterdenkens.


Biometrie auf dem Vormarsch

Die Software befindet sich mittlerweile in der fünften Generation. 15 Jahre Entwicklung stecken darin. In dieser Zeit haben berührungs-
lose Karten sowie biometrische Techniken wie Iris- oder Handvenen-Scan die klassische Magnetkarte ersetzt. Aber auch die Bedienung hat eine Evolution von der lokal installierten Einzelplatzversion bis zur grenzüberschreitenden Web-Applikation durchgemacht.
Die neuesten Herausforderungen liegen allerdings in der Integration der beiden schon erwähnten Welten – physisch und logisch. «Viele Unternehmen haben heute eine oder beide Lösungen im Einsatz, jedoch arbeiten diese selten zusammen», so Asap-Mitgründer und CEO Dominik Picek. Ein aktuelles Pilotprojekt setzt auf einen Zugang via Handvenenleser. Der Scan ersetzt dabei User-ID und Passwort im Sinne eines Single Sign-On (SSO). Dabei stammen die Grundberechtigungen aus dem bereits existierenden HR-System.
Den Prozess muss man sich vereinfacht wie folgt vorstellen: Ein neuer Mitarbeitender wird durch die HR erfasst und einem bestimmten Nutzerprofil zugeordnet. Die Daten wandern anschliessend durch die Subsysteme Card-, Access-Control- und Identitätsmanagement. So wird zunächst eine Karte erstellt und mit physischen sowie zuletzt logischen Berechtigungen versehen.


Totale Verschlüsselung

Die Integration in Drittsysteme gehört zu den Grundvoraussetzungen, um die digitale mit der physischen Welt zu verbinden und ein gesamthaftes Sicherheitskonzept zu fahren. Dabei ist die Beratung des Kunden genauso zentral, denn der Teufel liegt oft im Detail. «Die besten Schlösser nützen nichts, wenn die Wand daneben aus Gips ist. Da reicht dann schon ein Hammer zur Umgehung», so Dominik Picek.
Die fortschreitende Integration der beiden Welten zeigt auch das sogenannte Visual Monitoring: Hier werden alle sicherheitsrelevanten Komponenten auf Unstimmigkeiten überwacht – seien es defekte Kartenleser, offene Fenster oder unterbrochene Kommunikationswege. Alarmierungen erfolgen mittlerweile nicht mehr nur über SMS, sondern auch via Mobile App. Die mobile Welt tritt jetzt auch an anderer Stelle auf den Plan, und zwar bei der Vergabe von Sonderzugangsberechtigungen via Tablet. Das System kennt also auch Flexibilität jenseits der einmal definierten Rollen. Um maximale Sicherheit zu garantieren, sind ausserdem alle sicherheitsrelevanten Daten in der Software verschlüsselt.


«Swiss Made Software»
Weitere Infos und alle Mitglieder auf einen Blick:
www.swissmadesoftware.org



Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER