Natur inspiriert zu integrierter Security

Natur inspiriert zu integrierter Security

6. Oktober 2013 - Firmen müssen sich vor Einbrechern und Datendieben schützen. Noch gibt es erst wenige Sicherheitskonzepte, die beide Gefahren aus einer Hand abdecken. Asap will das ändern.
Artikel erschienen in IT Magazine 2013/10
So wie sich Clownfisch und Anemone für gegenseitige Sicherheit zusammenschliessen, gestaltet Asap integrierte Sicherheitssysteme. (Quelle: Asap)
Obwohl heute jeder Türknauf potentiell ein Computer ist, sind Sicherheitskonzepte, welche die logische Sicherheit – also Unternehmensdaten – mit der physischen Sicherheit – also den materiellen Infrastrukturen – vereinen, nach wie vor schwierig. Das ist zum Teil historisch bedingt, da zwei sehr unterschiedliche Disziplinen zusammenwachsen sollen. Die Firma Asap sieht sich mit der neuesten Generation ihrer Software ASecure als Bindeglied.
Dabei handelt es sich um eine aus mehreren Modulen bestehende Softwarelösung, welche auch als Framework für neue Module verwendet werden kann. Neben etablierten Lösungen wie Zutrittskontrolle, Visualisierung und Alarmierung beinhaltet diese auch eher untypische Elemente wie das Event-Ticketing, welches beim IBM Forum in Zürich zum Einsatz kommt. Die Software gibt Einblick in das Besucherverhalten – wer kam zu früh, wer zu spät oder wie viele Walk-ins ereigneten sich. Die Logik dahinter erschliesst sich sofort, wenn man bedenkt, dass es auch hier um die Identifizierung von Personen geht. Module wie Parkplatzmanagement oder Zeiterfassung sind dann einfach das Ergebnis eines konsequenten Weiterdenkens.


Biometrie auf dem Vormarsch

Die Software befindet sich mittlerweile in der fünften Generation. 15 Jahre Entwicklung stecken darin. In dieser Zeit haben berührungs-
lose Karten sowie biometrische Techniken wie Iris- oder Handvenen-Scan die klassische Magnetkarte ersetzt. Aber auch die Bedienung hat eine Evolution von der lokal installierten Einzelplatzversion bis zur grenzüberschreitenden Web-Applikation durchgemacht.
Die neuesten Herausforderungen liegen allerdings in der Integration der beiden schon erwähnten Welten – physisch und logisch. «Viele Unternehmen haben heute eine oder beide Lösungen im Einsatz, jedoch arbeiten diese selten zusammen», so Asap-Mitgründer und CEO Dominik Picek. Ein aktuelles Pilotprojekt setzt auf einen Zugang via Handvenenleser. Der Scan ersetzt dabei User-ID und Passwort im Sinne eines Single Sign-On (SSO). Dabei stammen die Grundberechtigungen aus dem bereits existierenden HR-System.
Den Prozess muss man sich vereinfacht wie folgt vorstellen: Ein neuer Mitarbeitender wird durch die HR erfasst und einem bestimmten Nutzerprofil zugeordnet. Die Daten wandern anschliessend durch die Subsysteme Card-, Access-Control- und Identitätsmanagement. So wird zunächst eine Karte erstellt und mit physischen sowie zuletzt logischen Berechtigungen versehen.
 
Seite 1 von 2

Neuen Kommentar erfassen

Anti-Spam-Frage Was für Schuhe trug der gestiefelte Kater?
Antwort
Name
E-Mail
SPONSOREN & PARTNER