16.03.2005 | Autor / Redakteur: Johanna Ambrosio / Peter Schmitz
Biometrische Zugangskontrollen gehören, laut Analysten und Expertenmeinung, schon heute in vielen Bereichen zu den wichtigsten Sicherungstechnologien, selbst in hochsensiblen Datenzentren. Fingerabdruckerkennung gehört laut Industrieanalysten zu den Geräten, die sich in diesen Bereichen am besten eignen.
In der Tat gehört die physikalische Zugangskontrolle zu Räumen und Produktionsstätten zu den etablierten Biometrie-Anwendungen. Nach Analystenaussagen werden diese Arten der Anwendung oft als futuristisch angesehen, obwohl sie es gar nicht sind. Es gibt keine bessere Lösung, wenn es darum geht, einen Raum abzusichern.
Neben den Anwendungen im staatlichen und behördlichen Umfeld könnte man sich vorstellen, dass biometrische Lösungen auch im Lebensmittelhandel getestet und evaluiert wird, um Kunden den Einkauf zu erleichtern und die Zahlung durch einen einfachen Fingerabdruck zu ermöglichen. Sie tragen Ihre Kreditkartendaten ein und wenn Sie das Einkaufszentrum verlassen, zahlen Sie einfach mit Ihrem Fingerabdruck. Biometrie wird nicht nur für die Sicherheit eingesetzt, sondern auch für die Annehmlichkeit.
Vertikale Märkte wie Banken, Bauunternehmen und Transportfirmen verwenden Biometrie in unterschiedlichen Bereichen und Umfang. Der Umsatz mit biometrischen Produkten soll von 1,2 Milliarden Dollar 2004 auf 4,6 Milliarden Dollar in 2008 steigen. Das ist ein Wachstum von ca. 400 Prozent pro Jahr.
Biometrie umfasst derzeit eine Vielzahl von unterschiedlichen bedeutenden Technologien, einschließlich Handabdruck-, Fingerabdruck-, Iris- und Augenerkennung. Sprach- und Hauterkennung sind ebenfalls aufkommende Anwendungen. Laut Analysten ist die Fingerabdruck-Erkennung die derzeit beste Lösung für Datenzentrums-Sicherheit. Handflächen-Scanner dagegen sind groß und sperrig und wenn jemand eine Prothese oder einen steifen Arm hat, ist es offensichtlich umständlich, wenn nicht sogar unmöglich, eine adäquate Erkennung durchzuführen. Andererseits ist die Iris-Erkennung noch ein wenig futuristisch. Unternehmen können sich heute noch nicht vorstellen, dass jemand in Richtung Wand läuft und sein Auge gegen einen Scanner hält.
Speziell in Verbindung mit anderen Sicherheitslösungen und –ebenen, wie persönliche Identifikationsnummern, Magnetstreifen oder andere Identitätskarten, funktioniert ein Fingerabdruck-System sowohl als Identifikation als auch zur Verifikation einer Person.
Ein weiterer Vorteil einer mehrstufigen Sicherheitslösung liegt darin, dass wenn ein Anwender die Identifikations-Karte verliert oder diese gestohlen wird, man immer noch den Fingerabdruck benötigt um in das Datenzentrum oder Gebäude einzudringen. Außerdem bedeutet die Kombination aus Identätskarte und Fingerabdruck, dass ein Mitarbeiter, der in Kalifornien registriert ist auch in Boston zutritt bekommt, obwohl er sich nicht neu registrieren muss, da er die Daten und den Fingerabdruck auf seiner Karte mitführt.
Die Preise für biometrische Systeme sind in den letzten Jahren erheblich gefallen, wobei Fingerabdruck-Scanner mittlerweile billiger als Handflächen-Lesegeräte und zudem auch noch wesentlich günstiger als Iris- und Augenhintergrund-Scanner sind. Ein guter Fingerabdruck-Scanner, der die eingelesenen Daten auch auf eine Smartcard schreiben kann, kostet derzeit ca. 1.000 Dollar. Einfache Karten-Lesegeräte kosten dagegen nur ca. 300 Dollar das Stück.
Ein Fingerabdruck-Scanner, der keine Karten beschreiben kann, kostet weit unter 1.000 Dollar, wobei dieser Ansatz in der Regel größere Gefahren birgt und eine höhere Rate von „false positives“ und „false negatives“ liefert. In anderen Worten, wenn jemand den Zutritt zum Datenzentrum wünscht, muss das Fingerabdruck-Lesegerät in der Datenbank mit allen eingetragenen Anwendern nach dem richtigen Vergleichsabdruck suchen. Das erhöht die Wahrscheinlichkeit, dass jemand, der eine Zutrittsberechtigung hat, ausgesperrt wird (false negative) und dass Unbefugte einen Zugang erhalten könnten (false positive).
Identifikations-Karten kosten nur noch wenige Dollar, grafisch angepasste Karten mit Unternehmenslogos etwas mehr.
In der Regel brauchen Unternehmen an jeder Türe des Datenzentrums einen Scanner und einen weiteren zum allgemeinen Eintragen in das System – dort werden die Fingerabdruck-Schablonen gespeichert. Diese Fingerabdrücke werden mit den Fingerabdrücken der Personen und denen auf den Identitäts-Karten verglichen.
Die meisten Unternehmen verbinden diesen Eintragungs-Scanner physikalisch mit einer Workstation oder einem Server um die Daten zu speichern. Solange die Rechner hinter einer Firewall stehen, ist dies eine relativ sichere Sache, so die Experten. Selbst für hoch sensible Installationen ist dies ausreichend, denn alles was man sehen kann, ist eine Aneinanderreihung von Nullen und Einsen, die einen Fingerabdruck darstellen. In anderen Worten ist es nicht möglich in das System einzudringen und die Bilder von den Fingerabdrücken, die bestimmten Personen zugeordnet sind, zu stehlen: diese Daten werden nie in einem Grafik-Format gespeichert. Zudem sind die Daten auf dem Server und dem Scanner verschlüsselt und auch der Datentransport findet nicht unverschlüsselt statt.
Unabhängig welche biometrischen Technologien in Datenzentren eingesetzt werden, sollten die Verantwortlichen einige Dinge beachten. Verwenden Sie biometrische Lesegeräte nicht in Umgebungen, die von allen Mitarbeitern erreichbar sind. Diese hebelt den Gedanken einer Zone mit eingeschränkten Zugang aus. Aus diesem Grund sind Datenzentren gut geeignet für biometrische Lösungen.
Sogar innerhalb von Datenzentren kann es konzentrische Sicherheitsringe geben. So könnte es am Haupteingang des Datacenters einen Tastenblock geben, der einen PIN erfordert und eine weitere Sicherung über Fingerabdrücke für den hoch sensiblen Bereich, der die unternehmenskritischen Anwendungen beherbergt und der in einem eigenen Bereich des Datenzentrums zu finden ist. Außerdem könnten die Test-Server und Tape-Libraries in einem weiteren Bereich des Rechenzentrums liegen, die wiederum ein eigenes Sicherungssystem haben.
Experten raten auch, dass Unternehmen in den Datenzentren Video-Kameras installieren und Live-Feeds einrichten. Wenn jemanden der Zutritt verweigert wird, sieht man das Gesicht der Person auf Sicherheitskameras. Der Verantwortliche kann sich dann das Bild auf dem Sicherheitsausweis zeigen lassen um sicher zu sein, dass es sich um die richtige Person handelt und nicht um einen Unbefugten, der den Ausweis eines anderen Mitarbeiters benutzt. Egal welche Sicherheitsinstallationen in einem Datacenter eingerichtet sind, das wichtigste ist laut Experten, immer in mehreren Dimensionen zu denken und immer mehrere Sicherheitssysteme miteinander zu verknüpfen.
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2000282)
