Nach wie vor existieren aber noch Vorbehalte hinsichtlich Mobile-Access-Lösungen, vor allem im Hinblick auf die Sicherheit und die Performance. HID Global zeigt, warum sie unbegründet sind.

Mobile-Access-Lösungen ermöglichen Mitarbeitern einen physischen Zutritt zu Gebäuden oder Räumen und logischen Zugang zu digitalen Ressourcen, indem sie ein mobiles Gerät als Credential verwenden. Bei mobilen Geräten besteht prinzipiell aber die Gefahr, dass ein Unbefugter das Gerät nutzt und dann gegebenenfalls auch die installierten Zugangsberechtigungen. Ein verlorenes oder gestohlenes Smartphone wird allerdings nicht automatisch unbefugten Personen den Zugriff auf Unternehmens- oder persönliche Daten ermöglichen.

Mehrere Untersuchungen haben bereits bewiesen, dass Mitarbeiter ihr Smartphone jederzeit sorgfältiger schützen als etwa eine Firmen-Ausweiskarte und einen Verlust viel schneller bemerken. Der Systemadministrator des Unternehmens kann somit unmittelbar kontaktiert werden, um die mobile Zugangsberechtigung sofort zu sperren.

Darüber hinaus ist hinsichtlich der Sicherheit gängige Praxis, den Smartphone-Zugriff mit Passwörtern, PINs oder biometrischen Merkmalen zu schützen. Dadurch hat etwa auch ein Dieb keinen direkten Zugang zu den Mobile-Access-Berechtigungen. Durch den unmittelbaren Entzug von Berechtigungen durch den Systemadministrator im Smartphone-Verlustfall bietet zudem auch ein entsperrtes Gerät einem Unbefugten keinen Zugang zum Unternehmen.

Bei Nutzung einer Mobile-Access-Lösung müssen somit keinerlei Sicherheitsabstriche gemacht werden. Voraussetzung ist lediglich, dass ein Unternehmen ein Mobile-Access-System einsetzt, das Sicherheit, Datenschutz und Komfort gewährleistet und Optionen wie Multi-Faktor-Authentifizierung und die unternehmensweite Umsetzung von Berechtigungsregeln bietet.

Wichtig ist vor allem auch, dass eine Richtlinie existiert, die von den Benutzern verlangt, ihr Gerät zu entsperren und die App zu öffnen, bevor sie ein Credential verwenden können. In der Regel bedeutet dies, dass der Benutzer eine PIN oder ein biometrisches Merkmal nutzen muss. Dadurch wird die Wahrscheinlichkeit, dass eine unbefugte Person das Gerät verwendet, erheblich reduziert.

„In der physischen Zutrittskontrolle werden zunehmend mobile Geräte eingesetzt. Die Frage nach der Sicherheit ist zwar berechtigt. Allerdings bieten die zahlreichen Features moderner Mobile-Access-Lösungen wie die effiziente und durchgängige Nutzung starker Authentifizierungsmethoden ein extrem hohes Maß an Sicherheit, und zwar deutlich mehr als klassische Varianten wie Schlüssel, Ausweiskarten oder Token. Und auch die vermeintlichen Performance-Nachteile bestätigen unsere Tests nicht“, erklärt Markus Baba, Area Sales Manager DACH bei HID Global. „Für Mobile Access spricht auch, dass die Lösungen einen hohen Benutzerkomfort und eine hohe Flexibilität bieten. Mitarbeiter müssen keine unterschiedlichen Ausweiskarten oder Schlüssel mehr mit sich führen und können ihr Smartphone für die physische Zutrittskontrolle und den logischen Zugang zu PC-Systemen und Applikationen nutzen.“ (rhh)

HID Global