Immer wieder wird diskutiert, Zeiterfassung, physische Zutrittskontrolle zum Areal und Zugriffskontrolle auf Rechner/Maschinen etc. in einem gemeinsamen System umzusetzen. Unter welchen Bedingungen erscheint dies sinnvoll, wann sind Einzelprojekte wirtschaftlicher?

Ludger Weihrauch, Siemens Building Technologies GmbH & Co. oHG:
Ein durchgängiges Berechtigungsmanagement ist auf Dauer immer wirtschaftlicher als Einzellösungen - bei jeder Unternehmensgröße. Nachteil bei Einzelvergaben ist, dass jeder Systemadministrator eigene Rechte vergibt - mal zu viele, mal zu wenige, selten dokumentiert und selten vernetzt mit anderen Bereichen. Solche Systeme sind nicht konsistent zu pflegen. Insbesondere die Rücknahme von Rechten findet so gut wie nie statt, so dass eine große Anzahl längst überflüssiger Berechtigungen zu großen Sicherheitslücken führt. Aber auch in puncto Produktivität sind durchgängige Lösungen schnell effizienter. Wie oft können Mitarbeiter und Angestellte ein Programm oder System nicht nutzen, weil sie falsche, ungenügende oder gar keine Rechte hatten? Auch die notwendige Authentifizierung und Autorisierung des Antragstellers stellen Firmen vor Herausforderungen. Primär muss geklärt werden, ob der Benutzer für diese Aufgaben berechtigt ist. Die Notwendigkeit der revisionssicheren Dokumentation ist dabei meist noch gar nicht berücksichtigt.
Eine Hemmschwelle sind oft die Anfangsinvestitionen. Viele Unternehmen benutzen für die betriebliche Zutrittskontrolle mit Zeiterfassung nach wie vor magnetstreifenbasierte Systeme. Diese können allerdings die Schlüsselinformation für die Authentifizierung am Arbeitsplatzrechner nicht sicher speichern. Für diesen Vorgang sind moderne Smartcard-Systeme unverzichtbar. Die Erstellung und Verwaltung der erforderlichen Schlüssel erfordert eine Public Key Infrastructure (PKI). Eine Alternative zu Investitionen aus dem eigenen Budget ist das Outsourcing. Zwar gibt es nachvollziehbare emotionale Vorbehalte, sensible Daten wie etwa Schlüsselmaterial in die Hände eines externen Dienstleisters zu geben, zertifiziert und signaturgesetzkonform ist dies aber wesentlich sicherer und wirtschaftlicher als der Eigenbetrieb.
www.buildingtechnologies.siemens.de


Sie wollen etwas ergänzen, sind anderer Meinung oder haben eine Nachfrage: redaktion.wik@secumedia.de

Zurück zur Übersicht