Security

Smarte Migrationspfade

23.10.2014 - Die Sicherheitslandschaft war in den vergangenen Jahren von ständigen Änderungen geprägt und gestaltet sich heute äußerst komplex. Es gilt daher, diese Veränderungen als Chance zur...

Die Sicherheitslandschaft war in den vergangenen Jahren von ständigen Änderungen geprägt und gestaltet sich heute äußerst komplex. Es gilt daher, diese Veränderungen als Chance zur Weiterentwicklung bestehender Systeme zu betrachten und weniger als verwirrende oder gar störende Herausforderung. Gerade Integratoren sollten neue Konzepte und deren Möglichkeiten nutzen, um dem wachsendem Druck zu begegnen, für ihre Kunden einen Mehrwert zu schaffen und dabei immer komplexere Probleme zu lösen.

Es gibt viele Gründe für Unternehmen, Aktualisierungsmaßnahmen in ihrem Zutrittskontrollsystem aufzuschieben oder ganz zu vermeiden. Schrumpfende Budgets und Einsparungen zwingen Sicherheitsbeauftragte oft dazu, den Status Quo zu erhalten. Aktualisierungen werden auch aufgrund von Bedenken aufgeschoben, dass Produktivität und Arbeitsabläufe negativ beeinflusst werden könnten. Dieses Verharren birgt allerdings Risiken für die Unternehmenssicherheit. Eine Mischung aus veralteter Technik und immer neuen Sicherheitsbedrohungen kann sehr schnell den Handlungsspielraum eines Unternehmens beim Schutz seiner Mitarbeiter, Anlagen und Daten dramatisch einschränken.

Gute Gründe, den Sprung zu wagen
Es hat sich bewährt, proaktiv an Änderungen heranzugehen, nicht reaktiv. Unternehmen sollten dabei dynamische Lösungen anstreben, die sich an neue betriebliche Anforderungen als auch an künftige Lösungen, die die Sicherheitsbranche zu bieten hat, flexibel anpassen können. Es gibt gute Gründe, ein Zutrittskontrollsystem anzupassen oder nachzurüsten:

Interoperabilität und der Einsatz von Standards
Wenn man ein System aufbauen möchte, dass flexibel anpassbar ist, muss man besondere Aufmerksamkeit auf die „Verbindungen" zwischen den Systemkomponenten richten. Das Ziel ist Interoperabilität als Garant für Wirtschaftlichkeit bei Systemanpassungen und professionellen Service durch ein gut ausgebautes Channel-Modell. Anwender sollten die Kommunikationskanäle des Systems verstehen und wissen, wie Standards darin eingebunden werden können.
Ein Paradebeispiel dafür sind das Open Supervised Device Protocol (OSDP) und das damit verbundene Secure Channel Protocol (SCP) für die Kommunikation zwischen den Lesegeräten. Beide wurden von der Security Industry Association (SIA) standardisiert. Diese Protokolle ersetzen die als veraltet und unsicher geltende Wiegand-Technologie und ermöglichen bidirektionale Kommunikation mit Mehrpunktverbindungen für deutlich mehr Sicherheit in der Verbindung vom Kartenlesegerät zur Zutrittskontrollzentrale. Mit OSDP können alle Lesegeräte im System von einer zentralen Stelle aus neu konfiguriert und auch abgefragt werden - das spart Kosten und erleichert die Gerätewartung. Das Protokoll liefert eine kontinuierliche Zustandsüberwachung aller Lesegeräte sowie eine sofortige Manipulationsanzeige bei Geräten mit eingebauter Manipulationserkennung. Darüber hinaus öffnet OSDP neue Möglichkeiten für Innovation, beispielsweise in Form erweiterter Anzeigemöglichkeiten.

Anpassbarkeit
Das Identitätsmanagement operiert heute in einem wesentlich dynamischeren Umfeld als früher. Ältere statische Systeme wie Proximity-Kartentechnologien sind ein leichtes Ziel für Angriffe und arbeiten häufig mit veralteter Software, Geräten, Protokollen und Produkten. Moderne Lösungen sorgen hingegen dafür, dass die Sicherheit hardware- und medienunabhängig ist. So ist das System auch für die Anforderungen von morgen gerüstet. Darüber hinaus legen moderne Systeme Wert auf Portabilität und binden damit neben Smartcards auch Handys in das Zutrittskontrollsystem ein, so dass für den Zutritt und auch für den Datenzugriff Karten, mobile Geräte oder beides gleichzeitig verwendet werden kann.

Einfachheit
Wenn wir komplexe kundenspezifische Lösungen entwickeln, folgen daraus auch Verpflichtungen hinsichtlich langfristiger Supportleistungen und Lebensdauer. Durch die Einbindung von Industriestandards und der Orientierung an Best Practices können Unternehmen von einem Netzwerk an Experten und deren Erfahrung profitieren, voneinander lernen und das System daran ausrichten.

Migration in der Praxis
Gründe für Migrationsprojekte gibt es viele. Fusionen oder Übernahmen können eine Anpassung des Zutrittskontrollsystems nach sich ziehen, oder auch die Zusammenlegung verschiedener Standorte. Migration wird auch erforderlich, wenn das System auf eine Standard-Karte reduziert werden soll, bei Markenerneuerungen und der daraufhin erforderlichen Ausgabe neuer Ausweise, oder weil man neue Kartenanwendungen wie Zeiterfassung oder sicheres Drucken hinzukommen sollen. Weitere Gründe können der Wunsch nach einem verbesserten Risikomanagement sein, oder es wird ein höheres Sicherheitsniveau gewünscht, sei es aufgrund einer Sicherheitsverletzung oder von Compliance-Anforderungen.
Was auch immer der konkrete Anlass ist - moderne Zutrittskontrollplattformen ermöglichen eine sichere und nach Bedarf stufenweise Migration. Ein Migrationsprojekt kann sich über wenige Tage oder mehrere Wochen erstrecken, und bei Bedarf können monatelang zwei Systeme parallel laufen. Ausschlaggebend ist die Interoperabilität von älteren und modernen Systemen, und hier können Multitechnologie-Karten und -Lesegeräte die Lücke zwischen so gut wie jedem Altsystem und der sicheren kontaktlosen Technologie von heute überbrücken.
Für die Migration kann es ausreichend sein, ausschließlich Multitechnologie-Karten einzusetzen. Eine Karte kann bis zu vier verschiedene Technologien enthalten, darunter Wiegand, Magnetstreifen, Niederfrequenz, Hochfrequenz oder einen Kontaktchip. Dieser Ansatz funktioniert gut, wenn ein Unternehmen die Sicherheit nur für eine bestimmte Abteilung oder Gruppe aufstocken will. Sind die betroffenen Mitarbeiter mit einer Multitechnologie-Karte ausgestattet, haben sie überall Zutritt, in Bereichen mit en alten als auch in hochsicheren Bereichen mit neuen Lesegeräten und neue Technologie.
Ein anderer Ansatz besteht in der Installation von Multitechnologie-Lesegeräten, mit einer Kombination aus alten Niederfrequenz- und neuen Hochfrequenz-Technologien, beispielsweise Magnetstreifen sowie die neueste RFID-Technologie. Dies macht das System flexibler gegenüber spezifischen Anforderungen. Multitechnologie-Lesegeräte eignen sich auch gut für Szenarien, in denen Mitarbeiter mit Ausweisen aus unterschiedlichen Gebäuden mit unterschiedlichen Technologien Zutritt benötigen.
Hersteller wie HID Global unterstützen beide Herangehensweisen. Die iCLASS SE Plattform verwendet beispielsweise ein neues Secure Identity Object (SIO) Datenmodell, das offene Standards unterstützt, darunter Abstract Syntax Notification One (ASN.i, ein gemeinsamer Standard der ISO/IEC und ITU-T). SIOs können vielfältige Identitätsinformationen auf beliebigen Gerät repräsentieren, das auf der Trusted Identity Platform (TIP) eines Unternehmens innerhalb dessen gesicheter Grenzen und auf dessen zentralem Identitätsmanagement eingesetzt wird. Die Kombination von TIP und SIOs verbessert die Sicherheit sowie die Flexibilität des Systems in Bezug auf künftige Anforderungen wie beispielsweise neue Kartenanwendungen. So können zum Beispiel Karten oder auch Credentials für Smartphones mit der neuen Seos Technologie genutzt werden.

Sicherer Ausweisdruck
Zentraler Bestandteil eines jeden Zutrittskontrollsystems ist die Ausweiserstellung. Moderne Kartendrucker, Kartenmaterialien und Software können unterschiedliche visuelle Sicherheitsmerkmale und Kodier-Technologien liefern, die eine mehrschichtige Validierung ermöglichen. Hier stehen ganz unteschiedliche Verfahren zur Verfügung, von monochromen Direct-to-Card-Lösungen (DTC) bis zur Re-Transfer-Technologie mit High-Definition-Druckverfahren (HDP) für kontaktlose oder auch kontaktbehaftete Smartcards. Moderne Geräte können große Auflagen mit höchster Druckqualität verarbeiten und sind netzwerkfähig, so dass sie als zentrale Ausgabestelle in einem dezentralen System kosteneffizient eingesetzt werden können.
Sicherheitsrisiken werden dann durch eine sichere, mehrstufige Validierung ausgeschlossen. Neben der zweidimensionalen Datenvalidierung wie dies bei einfachen Fotoausweisen oder auch anspruchsvolleren Elementen wie hochauflösende Bilder und fälschungssichere Personalisierung mit permanenter Lasergravur können moderne Smartcards Chips, Magnetstreifen und andere digitale Komponenten für eine weitere Sicherheitsebene enthalten. Dank des großen Datenspeichers können auch biometrische und andere Attribute hinzugefügt werden, um die Sicherheit weiter zu erhöhen.
Weitere wichtige Kriterien sind Geschwindidgkeit bei der Verarbeitung und Bedienfreundlichkeit. Drucker mit integrierten Programmiergeräten oder Kodierern kombinieren zahlreiche Prozesse in einem einzigen hocheffizienten Schritt zur Personalisierung der Karte. Durch die gezielte Auswahl von vor Ort nachrüstbaren Geräten können Unternehmen auch nachträglich noch Kodierer in bestehende Kartendrucker integrieren, um auch künfitige Smartcard-Technologien verarbeiten und nutzen zu können.

Ein Weg in die Zukunft
Sicherheitsbeauftragte sind also aufgerufen, traditionalle Standpunkte zu verlassen und jetzt die Gelegenheit zu ergreifen, auf moderne Systeme zu migrieren - nicht erst, nachdem der Ernstfall eingetreten ist und die Unternehmenssicherheit komprimittiert wurde. Integratoren können ihren Kunden helfen, einen einfachen und wirtschaftlichen Weg zu finden, um ihre Systeme zu erweitern und zu aktualisieren. Auf diese Weise wird es gelingen, immer neuen Sicherheitsanforderungen zu begegnen und zugleich die Vorteile neuer Technologien zu nutzen.
Die Migration auf dynamische anstelle von statischen Technologien macht die Sicherheit hardware- und medienunabhängig. Damit wird es einfacher, die Leistungsfähigkeit von Zutrittskontrollsystemen zu steigern und flexibel und schnell auf neue Sicherheitsriskiken zu reagieren. Wer sich heute für die richtigen Technologien entscheidet, wird nicht nur langfristig gerüstet sein, sondern auch die Gewissheit haben, dass sich Investitionen heute auch in Zukunft auszahlen.

Kontakt

HID Global GmbH

Am Klingenweg 6a
65396 Walluf