Health Security Check - Tipp #9

„Höchste IT-Sicherheit für die Zutrittskontrolle und Zeiterfassung ist Teamwork – zwischen Kunde und Systemlieferant.“

Thomas Herling, Global Business Owner (GBO) Electronic Access and Data (EAD)

Im dynamischen IT-Umfeld ist Sicherheit immer nur eine Momentaufnahme. Ein System kann jetzt gerade auf dem neuesten Stand sein. Ob das nach einer gewissen Zeit noch so ist, kann niemand garantieren. Ob elektronische Zutrittskontrolle, Zeit- und Betriebsdatenerfassung oder das komplette Betriebssystem – höchste IT-Sicherheit erreicht man nur, wenn man sie kontinuierlich hinterfragt, kontrolliert und überwacht. Das gelingt am besten, wenn alle Beteiligten partnerschaftlich und vertrauensvoll für dieses Ziel arbeiten.

Mein Kollege Daniel Fischer, Teamleiter New Business/Digital Solutions Schweiz, hat viele unserer Kunden in allen Phasen des Produktlebenszyklus begleitet – von Planung und Implementierung ihrer Zutritts- und Zeiterfassungslösungen bis hin zur Wartung und Modernisierung. In diesem Security Tipp schildert er aus seiner Erfahrung, wie wichtig ein kontinuierlicher Austausch ist, um Systeme nachhaltig sicher zu gestalten.

IT-Sicherheit ist ein Wettlauf, den man nur gemeinsam gewinnt

Das Ziel „IT-Sicherheit“ kann man mit einem Wettlauf vergleichen. Um zu gewinnen, muss man bestehende oder mögliche Sicherheitslücken vor allen anderen finden und schließen. Nicht nur einmal, sondern fortlaufend. Es ist ein Sprint über 24 Stunden an 365 Tagen im Jahr. 

Wer als starkes Team antritt, hat vom Start weg bessere Chancen. Gut, wenn Systemlieferanten nicht nur auf ihre eigenen IT-Spezialisten und unabhängige externe Partner setzen, sondern auch auf den wertvollen Input ihrer Kunden.  

Systeme vor Ort mit den Kunden testen

Ein Beispiel sind dafür Pentests, auf die wir schon im Security Tipp #7 näher eingegangen sind. Diese Tests dienen dazu, mögliche Schwachstellen eines Systems frühzeitig aufzudecken. Die Sicherheit der Zutrittskontrolle oder Zeiterfassung wird aber auch stark von der jeweiligen Systemumgebung beeinflusst, die bei jedem Kunden unterschiedlich ist. Deshalb ist es uns bei dormakaba wichtig, die Systeme auch in der spezifischen Umgebung unserer Kunden auf Herz und Nieren zu prüfen. Bei diesem sensiblen Thema funktioniert das natürlich nur, wenn man partnerschaftlich zusammenarbeitet. 

Es gibt viele Beispiele für Verbesserungen aufgrund von Rückmeldungen oder Anregungen unserer Kunden. Dies geschieht in der Regel aus einem vertrauensvollen Dialog heraus. Regelmäßiger Kontakt ist für uns auch die Basis, um bei neuen Sicherheitsrisiken schnell und gezielt aktiv zu werden.

Im Dialog mit Kunden Sicherheitslücken schneller schließen

Nur wer die aktuelle Situation der Kunden kennt, weiß genau, wer betroffen ist  – und wer nicht. Ein Beispiel dafür ist Legic Prime. Dieses ältere System für die elektronische Zutrittskontrolle mit RFID-Transponderkarten kann mit einfachen Mitteln gehackt werden. Es gibt schon lange einen sicheren Nachfolger, aber viele Unternehmen haben aus Unwissenheit nicht die Ausweise gewechselt. Bei unseren Kunden mit Wartungsvertrag wussten wir sofort, wer von ihnen Legic Prime im Einsatz hat. Wir haben seitdem zahlreiche Kunden dabei unterstützt, ihre Technologie von Legic Prime auf die zeitgemäße Sicherheit von Legic Advant zu migrieren. 

Gemeinsam Technik und Mitarbeiter auf dem neuesten Stand halten

Wer beim Wettlauf um die IT-Sicherheit nicht überholt werden will, muss immer die neuesten Sicherheitsmechanismen nutzen, die im Markt entstehen. Das erreicht man nur, wenn man seine Software auf dem aktuellen Stand hält. Ein Wartungsvertrag ist ein wichtiger Baustein, um jederzeit Sicherheitslücken schließen zu können – ohne über ein Budget nachdenken zu müssen. Aber selbst die beste Technik ist anfällig, wenn die Nutzer sorglos damit umgehen und Empfehlungen nicht konsequent umsetzen. Deshalb ist es uns bei dormakaba so wichtig, die Kunden immer wieder für dieses Thema zu sensibilisieren – im persönlichen Gespräch, bei Audits oder mit Security Tipps wie diesem.