Anzeige
Anzeige
Beitrag drucken

Berechtigungsmanagement

Immer im Blick, wer kommt und geht

Viele Unternehmen mit mehreren Standorten stehen vor der Herausforderung, zahlreiche Berechtigungen von Personen und Geräten sicher und effizient zu verwalten. Unterstützung leisten Lösungen für zentrales Identitäts- und Berechtigungsmanagement, die etwa Autorisierungen unternehmensweit auf einer Plattform konsolidieren.

Bild: Nexus Technology GmbH

Zu Beginn des IT-Zeitalters war die Zugangskontrolle in Unternehmen einfach: Werkhallen und Büros waren durch Türen und Schlösser geschützt, Computer waren nicht vernetzt. Mit der Einführung von multifunktionalen Unternehmensausweisen in den 1990er Jahren wurde es komplizierter. Ausweise wurden nun für vielfältige Zwecke genutzt, vom Zutritt zum Werksgelände über den Firmenparkplatz bis zur Kantine. Das warf die Frage auf, wer für Ausgabe und Einzug sowie für die Aktivierung und Sperrung der Ausweise zuständig sein sollte, Personalabteilung, IT oder das Facility Management? So entstand Bedarf an zentralem Identitäts- und Berechtigungsmanagement. Darin sind Zutrittskontrollsysteme im Bereich des physischen Zutritts verantwortlich für die Konfiguration von Ausweislesern, die Definition von Sicherheitsbereichen sowie die Verwaltung von Berechtigungen und Zutrittsausweisen. So genannte Identity & Access Management-Systeme (IAM) verwalten hingegen den Zugang zu Netzwerken, Computern, Programmen und Daten.

Steigende Komplexität

Die anhaltende Digitalisierung vieler Arbeitsbereiche hat zu einer Zunahme an Komplexität geführt. Größere Mobilität von Mitarbeitern und Geräten, die fortschreitende Globalisierung, Cloud Computing, das Internet der Dinge und die zunehmende Cyber-Kriminalität lassen die Grenze zwischen physischer und logischer Sicherheit verschwimmen. Vor allem für Unternehmen mit verteilten Standorten wird es immer schwieriger, Identitäten und Berechtigungen von Personen und Geräten zu verwalten. Angesichts des technologischen Wandels und steigenden Sicherheitsbedarfs können Strukturen an ihre Grenzen stoßen, auch weil gleichzeitig der Kostendruck steigt und die Erwartungen der Anwender an Einfachheit und Benutzerfreundlichkeit wachsen. Nicht selten gibt es Zutrittskontrollsysteme unterschiedlicher Hersteller an einem einzelnen Standort. Jedes System verwaltet zudem womöglich nur die Berechtigungen für eigene Sicherheitsbereiche. Manchmal gibt es keinen einheitlichen Prozess, um eine Zutrittsberechtigung zu beantragen. Der Antrag sowie erforderliche Genehmigungen erfolgen vielleicht noch manuell oder halbautomatisiert per E-Mail, die Berechtigung erteilt der Administrator dann auch noch manuell. Manchmal bekommt der Antragsteller nicht mal eine Rückmeldung, ob die Berechtigung erteilt wurde. Aufgrund vieler Medienbrüche existiert in manchen Unternehmen keine durchgängige Protokollierung der Prozesse und die Frage, wer aktuell welche Berechtigungen hat, ist für die Sicherheitsverantwortlichen nur mit erheblichem Aufwand zu beantworten. Oder sogar gar nicht. Ein zentrales, plattformbasiertes Identitäts- und Berechtigungsmanagement kann viele dieser Probleme lösen.


Das könnte Sie auch interessieren:

Industrielle Trends wie IIoT und Digitalisierung setzen immense Datenströme voraus. Doch im Gegensatz zur IT-Security für Büros müssen Fabrikbetreiber auf wesentlich mehr Stolpersteine achten, damit ihre Anlagen nicht schon einfachen Angriffen zum Opfer fallen.‣ weiterlesen

Ab und zu fehlte ein Schlüssel im Kloster der Franziskanerinnen der ewigen Anbetung von Schwäbisch Gmünd. Beim letzten Mal gab das den Impuls, anstatt neue mechanische Zylinder in die rund 220 Türen des Komplexes einzubauen, die alte Technik durch das Bluesmart-System von Winkhaus zu ersetzen.‣ weiterlesen

Mit 100,5 Punkten hält sich das IAB-Arbeitsmarktbarometer im November stabil und liegt weiter im leicht über der neutralen Marke. Auf europäischer Ebene sank der Frühindikator allerdings erneut.‣ weiterlesen

In einer neuen Expertise des Forschungsbeirats Industrie 4.0 untersuchen das FIR an der RWTH Aachen und das Industrie 4.0 Maturity Center den Status-quo und die aktuellen Herausforderungen der deutschen Industrie bei der Nutzung und wirtschaftlichen Verwertung von industriellen Daten und geben Handlungsempfehlungen für Unternehmen, Verbände, Politik und Wissenschaft.‣ weiterlesen

Im Forschungsprojekt FabOS soll eine KI-Bin-Picking-Anwendung entstehen, die ein verbessertes Erkennen, Greifen und definiertes Ablegen von Blechteilen in der Produktion ermöglicht.‣ weiterlesen

Die Digitalisierung des Qualitätsmanagements stellt Unternehmen vor Herausforderungen. Daher haben das Fraunhofer IPT und die FH Südwestfalen im Forschungsvorhaben 'Qbility - Quality 4.0 Capability Determination Model' ein datengetriebenes Reifegradmodell entwickelt, das die Anforderungen eines digitalisierten Qualitätsmanagements bei KMU adressiert.‣ weiterlesen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt sicherheitsrelevante Patches und Updates so schnell wie möglich, unter Abwägung des jeweiligen Risikos, einzuspielen, auch wenn im professionellen und insbesondere industriellen Umfeld automatisierte Software-Updates mit unerwünschten Einschränkungen der Funktionalität - etwa durch einen Neustart des Systems - verbunden sein können.‣ weiterlesen