Angesichts der jüngsten, sehr öffentlichkeitswirksamen IT-Kompromittierungen bewerten viele IT-Sicherheitsverantwortliche ihre gesamte Sicherheitsstrategie neu. Es ist unvermeidlich, dass an einem bestimmten Punkt dieser Bewertung die Idee der Implementierung einer Multifaktor-Authentifizierung in Betracht gezogen wird.
Smartcards werden oft als Alternative zu bestehenden Mehrfaktorverfahren diskutiert und schnell abgetan. In den letzten Jahren hat sich das Angebot an Smartcards jedoch stark verändert, wodurch die Gesamtkosten gesenkt und die Implementierung in heterogenen Umgebungen erleichtert wurde.
Der erste Schritt zu einer erfolgreichen Smartcard-Einführung besteht darin, festzustellen, welche Art von software das Unternehmen benötigt, um voranzukommen. Zu den offensichtlichen Anforderungen gehören Karten, Kartenlesegeräte und zugehörige Treiber und software. Eine Organisation muss sich auch mit einem Smartcard-Management-System und möglicherweise mit Kartendruckern befassen.
1. Beschaffung von Ressourcen
Gute Ressourcen zur Unterstützung eines Smartcard-Projekts zu finden, kann schwierig sein, und allzu oft stelle ich fest, dass Kunden CSS zu spät in den Prozess einbeziehen. Dies führt oft dazu, dass bestimmte Entscheidungen überdacht werden müssen oder dass Annahmen getroffen werden, die noch nicht vollständig überprüft wurden. Die frühzeitige Zusammenarbeit mit einem Unternehmen, das über umfangreiche Erfahrungen mit der Einführung von Smartcards verfügt, kann Fehler und kostspielige Annahmen reduzieren und so eine schnellere und bessere Erfahrung für die Endbenutzer ermöglichen, wenn die Karten eingeführt werden.
2. Auswahl der Chipkarte
Es scheint, als wolle Ihnen heutzutage jeder Smartcards verkaufen, aber VORSICHT, nicht alle Karten sind gleichwertig. Es gibt verschiedene Optionen in Bezug auf Kartenbetriebssysteme, Middleware-Anforderungen, Betriebssystemkompatibilität, Formfaktor und Kartenplatz. All dies sollte sorgfältig geprüft werden, um die richtige Smartcard für Ihr Unternehmen zu finden.
Der häufigste Fehler, den Unternehmen heute begehen, besteht darin, nur die Kosten pro Karte zu betrachten und nicht zu berücksichtigen, was sonst noch erforderlich ist, damit die Karte in der jeweiligen Umgebung funktioniert. Wenn die ausgewählte Smartcard zusätzliche software benötigt, um in einer Windows-Umgebung zu funktionieren (typischerweise als PKCS 11-Middleware bezeichnet), dann wird sie Sie wahrscheinlich über 5 Jahre hinweg deutlich mehr kosten als eine Karte, die dies nicht tut. Hier ist eine schnelle Berechnung, um die Kostenunterschiede aufzuzeigen:
| Java Smartcard erfordert PKCS #11 Middleware | Basis-CSP-Chipkarte | |
| Kosten für den Erwerb einer Smartcard | 15.00 | 25.00 |
| Kosten für jeden Arbeitsplatz der Middleware | 35.00 | Enthalten in Windows |
| Wartungskosten Jahr 1 bis 5 für Middleware (20 % der Liste) | 35.00 | Enthalten in Windows |
| Gesamtkosten pro Nutzer | 85.00 | 25.00 |
HINWEIS: Das Beispiel beinhaltet nicht die Kosten für Patches und Bereitstellung, die die Middleware-Kosten noch weiter in die Höhe treiben würden.
Das obige Diagramm zeigt deutlich, dass die Kosten für die Karte nur einen kleinen Prozentsatz der Gesamtkosten der Organisation ausmachen.
3. Smartcard Management System
Genauso wichtig wie die Auswahl der Chipkarte ist die Auswahl des Chipkarten-Verwaltungssystems. Auch hier gibt es viele verschiedene Formen und Größen, und die offensichtliche Wahl ist nicht immer die beste.
Das Smartcard-Management-System verwaltet den Lebenszyklus der Smartcard in einer Organisation. Es bietet eine Plattform, über die alltägliche Vorgänge zur Unterstützung der Smartcard-Technologie durchgeführt werden können. Zu diesen Vorgängen gehören das Zurücksetzen von PINs, das Entsperren von Karten und die Verwaltung der Zertifikate auf einer Karte usw.
Die meisten Smartcard-Anbieter bieten ein herstellerspezifisches Smartcard-Management-System an, das für die meisten Unternehmen wahrscheinlich nicht die beste Option ist. In erster Linie ist Ihr Unternehmen dadurch an einen bestimmten Kartenhersteller gebunden. Das mag zunächst nicht wichtig erscheinen, aber in ein paar Jahren, wenn ein neuer Kartentyp, ein neuer Formfaktor oder eine neue Funktion von einem anderen Hersteller verfügbar ist, möchten Sie nicht mehrere Kartenmanagementplattformen unterstützen müssen. Je nach der Komplexität Ihres Unternehmens kann es auch erforderlich sein, verschiedene Arten von Chipkarten sofort zu unterstützen. Zum Beispiel eine kostengünstige Basis-CSP-Karte für Windows und PKCS11-Karten für Linux- und UNIX-Rechner.
4. Umfang - Gehe, bevor du versuchst zu rennen
Smartcards können für viele nützliche Zwecke in einer Organisation eingesetzt werden. Sie können für die 2-Faktor-Anmeldung und den VPN-Zugang verwendet werden. Sie können mit Technologie für den physischen Zugang kombiniert oder als Zahlungskarten für die Cafeteria verwendet werden.
Während die meisten Unternehmen das Ziel verfolgen, die Verwendung von Passwörtern für die Anmeldung abzuschaffen, bleiben viele Smartcard-Projekte in der IT-Abteilung stecken, weil die Auswirkungen der Änderung nicht richtig berücksichtigt werden.
Beginnen Sie mit dem Einsatz von Karten für eine kleine Gruppe zu einem bestimmten Zweck. Vielleicht IT-Administratoren für die Anmeldung bei Servern oder Führungskräfte, um passwortbasierte Angriffe auf hochwertige Informationen zu verhindern. Wenn Sie Tausende von Smartcards verteilen und darauf bestehen, dass sich jeder am nächsten Tag damit anmeldet, wird dies wahrscheinlich zu einer geringen Akzeptanz und negativem Feedback führen. Denken Sie daran, dass Sie in diesem Beispiel die Menschen auffordern, sich ohne Passwort anzumelden, etwas, das die meisten Menschen noch nie getan haben. Das ist eine große Umstellung für eine nicht technisch versierte Person.
5. Planung
Wie bei jedem anderen IT-Projekt ist die Planung entscheidend für eine erfolgreiche Smartcard-Einführung. Die Zusammenarbeit mit einem Team, das bereits Erfahrung mit der Einführung von Smartcards hat, kann die häufigsten Gründe für das Scheitern von Smartcard-Einführungen erheblich reduzieren. Richtige Kommunikation und Schulung sind für eine erfolgreiche Einführung entscheidend.
Ebenso wichtig ist es, dass der gesamte Lebenszyklus der Chipkarte berücksichtigt wird. Allzu oft haben wir erlebt, dass Unternehmen Zeit und Geld für die Einführung von Karten aufwenden, aber nur sehr wenig Zeit für die Erneuerung oder den Ersatz von Karten. Der Einsatz der richtigen Technologie, die in Ihre bestehende Umgebung und Ihre Prozesse passt, reduziert die Komplexität.
Die CSS-Berater haben mit Kunden auf der ganzen Welt zusammengearbeitet und über 100.000 Smartcards erfolgreich implementiert. Wir arbeiten mit strategischen Partnern und dem Kunden zusammen, um die bestmögliche Smartcard-Lösung für Ihr Unternehmen zu gewährleisten. Wir sind stolz darauf, qualitativ hochwertige Unterstützung zu bieten, die auf die Einzigartigkeit jeder Umgebung und organisatorischen Belange eingeht.
