Die richtlinienbasierte Zugangskontrolle (policy-based access control, PBAC) hat sich für die meisten physischen Zugangskontrollsysteme (physical access control systems, PACs) als zu komplex erwiesen – bis jetzt. Da Organisationen in allen Branchen mit sich entwickelnden Sicherheitsbedrohungen und komplizierteren hybriden Arbeitszeitplänen für alle Arten von Mitarbeitenden konfrontiert sind, könnte PBAC die Zero Trust-Lösung für physische Sicherheit sein, auf die wir alle gewartet haben.
Steigerung der physischen Sicherheitsereignisse
In einer Umfrage von Pro-Vigil gaben 20 % der Befragten an, dass es 2020 mehr physische Sicherheitsvorfälle gegeben habe als im Jahr zuvor. Ein Drittel der 124 teilnehmenden Leiter des operativen Geschäfts erwarteten einen weiteren Anstieg in 2021.
Physische Sicherheitsbedrohungen gefährden nicht nur physisches und geistiges Eigentum. Neben den Bedenken in Bezug auf die Erhöhung des physischen Zugangs auf Server befürchteten 69 % der Befragten irreversiblen Schaden sowohl für die Finanzen als auch den Ruf des Unternehmens, sollte es zu einem Todesfall im Zusammenhang mit Sicherheit kommen.
Der Zugang rund um die Uhr ist ein Problem
Eine eklatante Lücke in der physischen Sicherheit vieler Unternehmen ist der kartenbasierte Gebäudezugang für Mitarbeitende. Aufgrund der Einschränkungen von veralteten Zugangskontrollsysteme erteilen die meisten Organisationen allen Mitarbeitenden rund um die Uhr Zugang, unabhängig von ihren konkreten Anforderungen. Dies setzt dem Unternehmen neue Ebenen von Haftung aus, sowohl in Bezug auf die Sicherheit der Mitarbeitenden als auch auf Sicherheitsverstöße.
Doch so groß die Versuchung auch sein mag: Einfach alles wegzuschließen und den Schlüssel wegzuwerfen, wird den komplexeren Zugangsanforderungen eines modernen Unternehmens nicht gerecht.
Das Problem mit PACS
Ein richtlinienbasierter Zugang könnte theoretisch das Problem des Zugangs rund um die Uhr lösen und dazu beitragen, dass Organisationen ihre physische Sicherheit verbessern – selbst wenn die Arbeitszeiten unregelmäßiger und die Standorte größer werden. Durch die Automatisierung von PBAC hätten die Mitarbeitenden nur während ihrer festgelegten Schichten oder an geplanten Tagen „im Büro“ Zugang zu den Unternehmenseinrichtungen.
Aber PBCA erzeugt ein weiteres Problem infolge der veralteten Sicherheitsinfrastruktur der meisten Unternehmen: PACS. Ältere Zugangskontrollsysteme haben einfach nicht die Kapazität, mehrere mögliche Ereignisse für jeden Mitarbeitenden zu verwalten. In der Vergangenheit war daher die einzige Möglichkeit, maßgeschneiderte Zugangsrichtlinien zu implementieren, dies manuell zu tun
PBAC – Ein Zero Trust-Ansatz für physische Sicherheit
Der Zero Trust-Ansatz, eine gemeinsame Initiative für Cybersicherheit, ist eine Verlagerung der Netzwerkverteidigung auf ein umfassenderes IT-Sicherheitsmodell, das es Unternehmen ermöglicht, die Zugangskontrollen auf Netzwerke, Anwendungen und Umgebungen einzuschränken, ohne die Leistung und das Benutzererlebnis zu beeinträchtigen. Kurz gesagt: Ein Zero Trust-Ansatz vertraut niemandem und verifiziert jeden.
Im Rahmen eines PBAC Zero Trust-Ansatzes für die physische Sicherheit wird bei der Sicherheitslage Ihrer Organisation davon ausgegangen, dass alle Identitäten keinen Zugang haben und dass jedes physische Zugangsereignis wie das Durchziehen eines Badge oder eines mobilen Ausweises oder eines biometrischer Scan anhand von Identitätsattributen, Rollen und Richtlinien validiert und autorisiert wird.
Der endgültige Abschied von Zerlegen und Austauschen
Auch wenn die Sicherheitsbudgets im Vergleich zu den Vorjahren höher geworden sind, bleibt der Ansatz „Zerlegen und Austauschen“ zum Aktualisieren der Infrastruktur für die meisten Organisationen nach wie vor uninteressant, sowohl wegen der Kosten als auch wegen der hinderlichen Betriebsunterbrechungen.
Aber was wäre, wenn PBAC innerhalb älterer Zugangskontrollsysteme möglich wäre?
In Zusammenarbeit mit Bioconnect haben wir die erste PBAC-Cloud-Lösung für physische Sicherheit eingeführt. Mit unserer Lösung können Sie Zero Trust, dynamische Zugangsberechtigungen für Mitarbeitende nach individuellen Arbeitszeitplänen implementieren – ebenso wie auf Dienstalter-basierende Zugangsberechtigungen für physische Räume zuweisen.
Alert Enterprise – Richtlinienbasierte Zugangskontrolle
Nutzen Sie unsere PBAC-Lösung um:
- Im gesamten Unternehmen vertrauenswürdigen und konformen Zugang in Echtzeit bereitzustellen
- Den Zugang zu sensiblen Bereichen zu kontrollieren
- Den Zugang für gekündigte Mitarbeitende oder Personen blockieren, die als hohes Risiko eingestuft wurden
- Betrügerischen oder unbefugten Zugriff auf das Konto eines Karteninhabers zu verhindern
- Und mehr
Und dank unserer Partnerschaft mit Bioconnect- können Sie sogar biometrische und auf mobilen Geräten basierende Zugangsdaten und Türleser zusammen oder anstelle des herkömmlichen Durchziehens von Karten einführen. In jedem Fall können Sie Ihre vorhandenen PACs behalten und Richtlinien in großem Umfang dynamisch autorisieren und durchsetzen. Alle Sicherheitsvorteile, kein lästiges Zerlegen und Austauschen.
Starten Sie jetzt mit Alert Enterprise
Lassen Sie uns darüber sprechen, wie wir Ihnen helfen können, Ihre Standorte, Ihr geistiges Eigentum und vor allem Ihre Mitarbeitenden mit einer richtlinienbasierten Zugangskontrolle für die physische Sicherheit zu schützen.