Ausweis- und Berechtigungsmanagement

Bei der Begrüßung gab Thorsten Gahrmann (Head of Sales DACH bei Nexus Technology) einen kurzen Einblick in das Unternehmen: „Unser Ziel ist es, hohe Sicherheit und einfache Bedienung zu kombinieren.“ Rund 250 Mitarbeiter in neun Ländern arbeiten deshalb bei Nexus Technology daran, Lösungen rund um personalisierte Mitarbeiterkarten, physikalische und IT-Security, Zwei-Faktor-Authentisierung und Public-Key-Infrastrukturen zu erstellen. „Von Karten über Verwaltung, Druckerservices und Besuchermanagement bieten wir alles unter einem Dach an“, so Gahrmann. Dazu zählt auch ein Express-Service für die Kartenerstellung, der gerade im Norden Europas, wo eine Standardkarte für Handwerker Pflicht ist, bereits von Millionen Kunden genutzt werde.

Den multifunktionalen Mitarbeiterausweis rückte anschließend Account Manager René Weidner in den Blick. Ob visuelle Identifikation, RFID-Chip oder NFC-Funktionalität – der Mitarbeiterausweis gibt den Beschäftigten eines Unternehmens Zugang zu den für sie freigegebenen Bereichen und kann zudem für die Zeiterfassung, den PC-Zugang oder zum Bezahlen in der Kantine genutzt werden. Dabei ist Ausweis nicht gleich Ausweis. Je nach Anforderung können verschiedene Sicherheitsmerkmale, Druckverfahren und Codierungen zum Einsatz kommen.

Gerade hinsichtlich der Unternehmens- und Informationssicherheit kann ein Abgleich mit den Sicherheitsanforderungen, wie sie beispielsweise der ASW Bundesverband (Allianz für Sicherheit in der Wirtschaft e.V.) zusammenfasst, hilfreich sein. „Unternehmen sollten als Garant für Wohlstand wie ein Safe geschützt werden, sowohl vor Sabotage als auch vor Wirtschafts- und Industriespionage“, erläuterte René Weidner. „Sicherheitsvorkehrungen erhöhen das Risiko für Täter, und nur eine zentrale Zutrittsverwaltung ist auswertbar, so dass potentielle Sicherheitsangriffe auch erkannt werden können.“

Ein im Unternehmensdesign gestalteter Multifuktionsausweis, der dem Mitarbeiter nicht nur gefällt, sondern ihm zum Beispiel in der Kantine, am Kopierer und beim Parken einen attraktiven Mehrwert bietet, wird seltener verloren und erhöht automatisch die Unternehmenssicherheit. „Sie können Technik einsetzen, soviel Sie wollen, der Mensch ist immer der Risikofaktor. Ein gelebter und sichtbarer Sicherheitsstatus, wie ihn der Ausweis symbolisiert, kann zudem zum Wettbewerbsfaktor beim Kunden werden“, erklärte Weidner.

Dass mit multifunktionalen Ausweisen auch die Anforderungen an das Ausweismanagement steigen, liegt dabei auf der Hand. „Auch zukünftige mögliche Entwicklungen müssen im System berücksichtigt werden. Auf der Cebit wurden ja bereits unter die Haut implantierte Chips vorgestellt, die uns wie bei einer Katze und ihrer Katzenklappe eine individuelle Zutrittsberechtigung ermöglichen“, gab Weidner ein Beispiel.

Björn Wassermann (Security Consultant) erläuterte, wie die Kartenproduktion inhouse organisiert wird, und betonte, wie wichtig die Planung vorab ist: „Was vorher nicht gut besprochen wurde, erfordert sonst im Nachgang viel Support.“ So müsse nicht nur klar sein, wozu die Karten eingesetzt werden sollen, sondern auch, ob man sich für Mifare-Desfire oder Legic-Advant entscheidet, welche Codierung und welche Hardware (Drucker, RFID-Codierer) dazu nötig ist. „Halten Sie auch das Unsichtbare im Hinterkopf, das kann viel Zeit und Geld sparen!“, warnte Wassermann und gab ein Beispiel einer Mitarbeiterkarte, bei der die Lage von Antenne sowie Chip ignoriert und die Antenne gestanzt wurde, so dass alle Ausweise neu erstellt werden mussten.

Auch bei Hybridkarten mit zwei Chips in einem Ausweis müsse beachtet werden, dass sich Antennen gegebenenfalls gegenseitig so stören können, dass es schon beim Codieren im Drucker zu Interferenzen kommen könne. Deshalb sei eine Schulung vor Ort bei der finalen Einrichtung wichtig. Der größte Vorteil der Inhouse-Kartenproduktion ist dabei, dass neben dem völlig autarken, flexiblen Produktionsprozess auch das höchste Maß an Kontrolle über die eigenen Firmendaten – sogar auf einem von jeglichem Netzwerk isolierten Rechner – möglich ist.

Die Alternative dazu beschrieb die Account Managerin Conny Köhler: Kartenproduktion als Service. Dabei müssen Drucker, Codiergeräte sowie geschultes Personal nicht im eigenen Unternehmen bereitgehalten werden, sondern über den Nexus Online-Service können die Ausweise als Einzelkarten oder Serienbestellung extern beauftragt werden. Da auch eine Web-Service-Schnittstelle zum HR-System (Human Resource, Personalwirtschaft) möglich ist, hat sich dieser Service laut Conny Köhler als eine gern genutzte Alternative etabliert: „Inzwischen nutzen über 30.000 Unternehmen mit rund fünf Millionen Ausweisen den Nexus Online-Service.“ Für maximale Sicherheit sorgt dabei die Möglichkeit eines separaten und vertraulichen Versands der PIN-Code-Nummer direkt an den Karteninhaber.

Das zentrale Ausweis- und Berechtigungsmanagement war Mittelpunkt des Vortrags von Ingo Kauffmann, Key Account Manager bei Nexus Technology. Ein zentrales System sorgt dafür, dass im Unternehmen jederzeit der Überblick darüber besteht, wer über welche Ausweise und Berechtigungen verfügt. „Ausweise werden an verschiedenen Standorten oft wie isolierte Inseln genutzt, für andere oder neue Standorte wird ein Zweitausweis nötig“, beschrieb Kauffmann die Insellösungen großer Unternehmen. „Wir haben die Lösung dafür: Unser Meta-System bindet die Systeme aller Hersteller – egal ob Interflex- oder Kaba-Terminals installiert sind – an, und so können den Mitarbeiterausweisen standortübergreifend Berechtigungen für Türen, Bereiche und Uhrzeiten vergeben werden.“

Das Nexus Card SDK (Software Development Kit) ermöglicht darüber hinaus auch das Auslesen von Reports und Historien über die Zentrale. „Wir ersetzen aber nicht das Zutrittskontrollsystem“, stellte Kauffmann klar. „Das von den Mitarbeitern gewohnte Zutrittskontrollsystem ist weiterhin das führende System zur Definition und Verwaltung der Zutrittsbereiche; Zonen, Berechtigungen und neue Terminals werden weiterhin dort angelegt.“

Neben der Einbindung einzelner Systeme erleichtert das Meta-System die Zutrittsverwaltung auch dadurch, dass zum Beispiel Rollen definiert werden, die übertragen oder auf einen neuen Mitarbeiter von seinem Vorgänger „vererbt“ werden können.

Abschließend stellte Kauffmann auch die Möglichkeiten eines professionellen Besuchermanagements vor. Denn nicht nur Fremdfirmen, sondern auch Geschäftskunden müssen nicht nur geregelten Zutritt erhalten, sie nehmen das Besucher- und Ausweismanagement auch als Aushängeschild des Unternehmens wahr und erkennen schnell, ob sie im Unternehmen freundlich, professionell und gut organisiert empfangen wurden. Wenn schon beim ersten Kontakt im Unternehmen Abläufe nicht stimmen, kann der schlechte Eindruck beim Besucher unbewusst die Sicht auf alle weiteren Ebenen eines Betriebs prägen.

PROTECTOR & WIK: Welche Unternehmensabteilungen sind üblicherweise am Zutrittsausweis-Management beteiligt?

Ingo Kauffmann (Key Account Manager bei Nexus Technology): Bei der Auswahl eines Ausweis-Designs ist die HR-Abteilung eingebunden, ebenso greift sie bei der Beantragung einer Zutrittsberechtigung mit ein. Ausführende Kraft für Zutrittskontrollsysteme mitsamt der Zutrittskontrollsoftware ist hingegen das Gebäudemanagement, und auch die Security- und die IT-Abteilung sind in die Prozessen involviert. Das Problem in großen Unternehmen ist oft, dass es beim Zusammenspiel der einzelnen Abteilungen hakt. Statt miteinander zu reden, sitzt jede Abteilung wie eine Glucke auf ihrem System, und manchmal kommen noch Befindlichkeiten oder Angst um den eigenen Arbeitsplatz hinzu, wenn jemandem etwas weggenommen werden soll, was er schon immer betreut hat. Zutritts- und Ausweismanagement sollte immer im Einklang mit allen beteiligten Abteilungen stehen.

Wird ein angemeldeter Besucher am Werkstor von einem Betreuer – im Regelfall sein Ansprechpartner – abgeholt und durchgehend begleitet, ist im Grunde gar kein Ausweis nötig. Doch alle Personen, die das Gelände eigenständig betreten sollen, und dazu zählen auch Dienstleister, benötigen einen Ausweis. Hier gibt es die Möglichkeit, neben den Mitarbeiter-Stammsätzen im SAP eine separate Besucherdatenbank anzulegen. Auch Dienstleister und Reinigungskräfte erhalten so einen eigenen Ausweis, der ihnen Zutritt zu bestimmten Bereichen zu bestimmten Zeiten erlaubt. Wenn für Besucher keine personifizierten Ausweise erforderlich sind, greifen viele Unternehmen auch auf einen Pool an Besucherausweisen zurück, die beim Verlassen des Geländes vom Leser am Drehkreuz automatisch wieder eingezogen werden und so nicht verloren gehen können.