Seleziona un altro paese o regione per visualizzare i contenuti per la vostra posizione.

|

Zero Trust in der Zutrittsorganisation: Die Antwort auf steigende Sicherheitsanforderungen

Das Zero-Trust-Prinzip wird aktuell vielfach diskutiert. Im Bereich der Zutrittskontrolle ist der Begriff allerdings längst kein Schlagwort mehr, sondern zu einem konkreten Lösungsansatz geworden. Die Grundidee ist, Zutrittsrechte nicht pauschal, dauerhaft und flächendeckend zu vergeben, sondern mittels vernetzter Zutrittskontrollsysteme möglichst automatisiert, situativ und individuell zu steuern.

Zero Trust in der Zutrittsorganisation wird aktuell vielfach diskutiert

Hinter dem Zero-Trust-Ansatz stehen alltägliche Probleme: In vielen Unternehmen, Institutionen, Bürogebäuden oder Gewerbeimmobilien basiert die Zutrittsorganisation nach wie vor auf klassischen Schließkonzepten. Einmal vergebene Zutrittsrechte bleiben über lange Zeit bestehen und sind statisch. Werden Änderungen durchgeführt, sind diese meist mit einem hohen manuellen Programmieraufwand in Offline-Türkomponenten verbunden. Das Ergebnis ist ein enormer Verwaltungsaufwand. Gleichzeitig steigen die Anforderungen an Sicherheit, Nachvollziehbarkeit und Flexibilität – beispielsweise durch NIS-2 oder ISO 27001.

Problemlose Anbindung an digitale Schnittstellen
Genau hier setzt ein modernes Zero-Trust-Verständnis an. Statt allgemeingültiger und dauerhafter Berechtigungen werden Zutrittsmöglichkeiten gezielt und passgenau zugeordnet. Moderne elektronische Zutrittssysteme ermöglichen es, jedes Identmedium exakt zu berechtigen. Dabei werden bei jedem Zutrittsrecht neben Identität und Rolle auch die erforderlichen zeitlichen und örtlichen Einschränkungen berücksichtigt. Die Grundlage dafür ist ein zentrales Identitäts- und Berechtigungsmanagement, das alle Zutritte und nicht berechtigte Zutrittsversuche transparent und DSGVO-konform kontrolliert sowie automatisiert steuert.

In der Praxis gewinnt der Ansatz vor allem durch die einfache Anbindung an bestehende IT-Infrastrukturen an Bedeutung. Durch die Kopplung an zentrale Stammdatensysteme wie Microsoft Entra ID können Personenstammdaten nahezu in Echtzeit synchronisiert werden. Neue Dienstleister oder ausscheidende Mitarbeiter lassen sich somit schnell für die Zutrittskontrollanlage freigeben oder sperren. Berechtigungen lassen sich automatisiert vergeben und tagesaktuell anpassen. Wird ein Mitarbeiter oder Dienstleister im System deaktiviert, entfallen auch die dazugehörigen Zutrittsrechte. Dadurch sinkt der administrative Aufwand. Gleichzeitig steigen Kontrolle und Transparenz.

Ein typisches Beispiel aus dem Alltag ist die Arbeit von Gebäudedienstleistern. Reinigungskräfte sind oftmals in Randzeiten und in vielen unterschiedlichen Bereichen eines Objektes tätig. Früher mussten Schlüssel manuell gesperrt werden. Moderne elektronische Zutrittskontrollsysteme arbeiten bei Nutzung von virtueller Vernetzung mit einem automatischen Verfall des Berechtigungsintervalls, ergänzt durch die Verbindung mit erforderlichen Schnittstellen. Hier wird heutzutage angesetzt: Ist der Zugang für einen Dienstleister gesperrt, kann keine Berechtigung abgerufen werden. Er erhält somit nur Zugang zu den Räumen, die explizit für ihn vorgesehen sind. Das entlastet die Verwaltung und der hohe Dokumentationsaufwand einer mechanischen Schließanlage entfällt.


Sensible Bereiche können zusätzlich geschützt werden
Vernetzte und nahezu echtzeitfähige Zutrittsleser in Türen sorgen dafür, dass Berechtigungen aktuell und konsistent den präsentierten Identmedien zugewiesen werden. Bei blueEvo von Winkhaus übernehmen dies so genannte Virtual Network Hubs. Vorhandene Infrastruktur kann dabei häufig weitergenutzt werden, wodurch die Einführung der neuen Systeme erleichtert wird. Dennoch bringt die Umsetzung Herausforderungen mit sich: Prozesse müssen angepasst, Systeme integriert und Akzeptanz bei den Nutzern geschaffen werden. Das gelingt insbesondere durch die intuitive Bedienung der dazugehörigen Software und eine hohe Nutzerfreundlichkeit.

Der Mehrwert einer modernen Zutrittsorganisation liegt vor allem in der erhöhten Sicherheit, der besseren Nachvollziehbarkeit und der gesteigerten Flexibilität. Zutrittsrechte können ohne manuellen Programmieraufwand in Offline-Komponenten angepasst werden. Sie werden somit automatisiert wirksam. Dadurch werden Risiken vermieden, die unter anderem durch Schlüsselverluste entstehen. Gleichzeitig lassen sich unterschiedliche Sicherheitsniveaus innerhalb eines Gebäudes abbilden. So können besonders sensible Bereiche wie Serverräume oder Labore gezielt geschützt werden.

„Wenn man diesen Zero-Trust-Ansatz weiterdenkt, ergeben sich zusätzliche Möglichkeiten“, so Dr. Volker Brink, Leiter Produktmanagement Zutrittsorganisation bei Winkhaus. „Die Zukunft liegt in Lösungen, die neben dem Identmedium eine zweite Authentifizierung beispielsweise via PIN oder Biometrie erforderlich machen. Diese zusätzliche Absicherung gilt dann nur für definierte Bereiche und verhindert, dass Zutrittsmedien unkontrolliert weitergegeben werden.“ Damit wird deutlich: Zero Trust im Bereich der Schließsysteme ist kein theoretisches Konzept, sondern eine praxisnahe Antwort auf die steigenden Anforderungen moderner Zutrittsorganisation.

Das Wichtigste auf einen Blick

Sie möchten mehr über unser Unternehmen erfahren oder sind auf der Suche nach weiterführenden Informationen? Dann ist unser Winkhaus Magazin für Sie genau das Richtige. Dort finden Sie hilfreiche Erklärungen, vielseitige Hintergrundinformationen und spannende Geschichten. Schauen Sie gerne vorbei!

Back to magazine overview