Eine optimale Erweiterung dazu stellen PIAM (Physical Identity and Access Management)-Lösungen dar, meint HID Global. Ein PIAM-System automatisiert wichtige Prozesse und vereinfacht die Kontrolle aller physischen Identitäten. Damit kann ein Unternehmen sicherstellen, dass jede Identität über den richtigen Zutritt zu den richtigen Bereichen für die richtige Zeitdauer verfügt.
Heutige IT-Umgebungen weisen eine hohe Komplexität und Heterogenität auf. Unternehmen müssen eine Vielzahl unterschiedlicher Systeme, Softwarelösungen und Prozesse verwalten. Vor allem die Regelung der physischen Zutritts- und logischen Zugangskontrolle stellt sie dabei vor enorme Herausforderungen. So sind unterschiedliche Standorte und Abteilungen mit verschiedenen Anforderungen zu berücksichtigen. Die Zugriffsverwaltung darf dabei aber nicht nur auf die eigenen Mitarbeiter beschränkt bleiben, sie muss vielmehr auch Besucher, Dienstleister und Lieferanten umfassen. Eine einheitliche Lösung für diese Aufgaben ist in Unternehmen nur selten anzutreffen, in der Regel dominieren isolierte, manuelle Prozesse.
Allerdings gibt es integrierte Lösungen für die Verwaltung des physischen und logischen Zugriffs im gesamten Unternehmen, und zwar moderne PIAM (Physical Identity and Access Management)-Systeme. Sie bieten mehr als reine Zutrittskontrolllösungen, die die Grundlage für den Schutz von Standorten, Gebäuden und Anlagen sind. Unternehmen stellen damit sicher, dass der Zugang zu geschützten Bereichen nur autorisiert erfolgt – etwa unter Nutzung von Smartcards oder mobilen Apps. Solche Systeme dienen lediglich der Zugangsgewährung oder -verweigerung. Sie beantworten nicht Fragen wie „Warum wurde einer Person eine Berechtigung eingeräumt und wofür benötigt sie den Zugang?“. Herkömmlicherweise müssen Unternehmen mehrere manuelle Prozesse über verschiedene Systeme hinweg durchführen, um diese Informationen zu erhalten.
An diesem Punkt kommen PIAM-Lösungen ins Spiel. Sie können als intelligenter und zentraler Layer fungieren, der über mehreren Systemen und Standorten liegt und eine Zugriffskontrolle auf Rollen-, Richtlinien- oder Attributsebene unterstützt. Die Lösungen erfassen dabei alle Informationen zu einer Identität, das heißt, ein Unternehmen erhält Einblick in das „Wer, Was, Warum, Wann und Wo“ jeder Zugriffsaktivität. So kann zum einen die Sicherheit erhöht werden, zum anderen führt die PIAM-Nutzung aber auch zu einer Vereinfachung von Abläufen und zu einer Reduzierung von Administrationsaufwand und Kosten.
Konkret können Unternehmen mit einer PIAM-Lösung Identitäten provisionieren, verwalten und validieren, Zugriffe autorisieren, Badges und Credentials verwalten sowie Audits durchführen. Eine PIAM-Lösung nutzt dafür Informationen aus unterschiedlichsten Anwendungen. Dazu zählen z.B.: physische Zutrittskontrollsysteme, Biometrielösungen, Active Directories, Watchlists und HR-Datenbanken. Die Vorteile einer PIAM-Lösung für Unternehmen sind weitreichend. Sie führt zu einer Verringerung von internen und externen Sicherheitsbedrohungen, Überwindung von Silos zwischen verschiedenen Abteilungen und operativen Prozessen, besseren Kontrolle aller physischen Identitäten, Reduzierung der Betriebskosten für die Sicherheit und Verwaltung, Einhaltung von Regularien und Sicherheitsrichtlinien und Verringerung der manuellen On- und Offboarding-Prozesse.
Traditionelle physische Sicherheitssysteme und -prozesse können die Einhaltung interner und externer Vorschriften erschweren. Abhilfe schafften hier moderne PIAM-Lösungen, die eine durchgängige Verwaltung von Identitäten unterstützten, so Andrew Bull, EMEA Sales Director Workforce Identity Management, IAM Solutions, bei HID Global. Bei der Auswahl einer Lösung sollte ein Unternehmen darauf achten, dass sie eine optimale Integration mit dem vorhandenen Zutrittskontrollsystem bietet.
www.hidglobal.de