Nils Schapmann verantwortet seit Anfang 2023 als Director Business Development bei Primion unter anderem das Produktmanagement für die Bereiche Zutrittskontrolle, Zeiterfassung und Physical Security Information Management (PSIM).
In folgendem Gespräch mit der Fachzeitschrift für Unternehmenssicherheit SECURITY INSIGHT beantwortete er Fragen zu den Entwicklungen in der Zutrittskontrolle im Bereich der On-Premises und Cloud-Lösungen:
Der allgemeine Trend geht hin zu stärker integrierten Lösungen. Wie beurteilen Sie die aktuelle Entwicklung im Bereich Zutrittskontrolle?
Unternehmen wollen heute abteilungsübergreifend zusammenarbeiten, um die Arbeit so einfach und effizient wie möglich zu gestalten. Das setzt eine entsprechende Vernetzung voraus. Der Austausch von Daten über APIs, also Programmierschnittstellen, ist schon lange Standard. Inzwischen werden aber ganze Prozesse automatisiert betrieben. Je größer das Unternehmen und je komplexer die Strukturen, desto mehr Integration und Vernetzung ist gefragt. Auch bei Behörden und mittelständischen Unternehmen ist die Integration von Sicherheitslösungen auf dem Vormarsch.
Wie entwickelt sich die Bedeutung von Cloud-basierten Lösungen?
Der Trend zu SaaS (Software as a Service) und damit zur Cloud ist unaufhaltsam. Bestes Beispiel ist Microsoft. Heute hat jeder die 365-Produktreihe, vor zehn Jahren war eine solche Software als Servicelösung noch für die Meisten undenkbar. In sicherheitsrelevanten Umgebungen, wo die Anforderungen an die IT höher sind, hilft SaaS ganz besonders kleinen und mittelständischen Unternehmen. Diese können Kosten auslagern und müssen in der IT nicht zusätzlich eigene Expertise und Personal aufbauen, was auch angesichts des Fachkräftemangels immer schwieriger wird. Im Hochsicherheitsbereich werden zwar häufig noch On-Premises-Lösungen gefordert, doch auch hier hat ein Umdenken eingesetzt.
Was trägt zum Umdenken bei?
Eine häufige Frage ist, wo denn die Kundendaten liegen und ob diese sicher sind. Primion ist da ganz klar, unsere Cloud-Provider für deutsche Kunden sind in Deutschland, die Daten bleiben im Land. Außerdem ist die Sicherheit einer Cloud-Lösung in der Regel höher. Verfügbare Updates werden sofort zentralisiert vom Hersteller aufgespielt, die neuesten Verschlüsselungsverfahren angewendet und so sind die Sicherheitsstandards für Unternehmen erschwinglicher und komfortabel nutzbar. Auch ist das Verschieben der Kosten von CapEx zu OpEx für viele Unternehmen interessant. Last but not least ist On-Premises oder Cloud keine Frage des Entweder-Oder. Für die mobile Zeiterfassung muss das Handy sich in eine Cloud einloggen, für Mobile Access Daten über eine Cloud zugespielt werden. Wenn Kunden solche Services nutzen wollen, bieten wir an, entweder komplett in die Cloud zu wechseln oder nur die neuen Services in der Cloud zu nutzen, das Hauptsystem bleibt dann weiter On-Premises. So bauen wir langsam die Bedenken gegenüber einer Cloud-Lösung ab.
Welche Lösungen bieten Sie an, sowohl On-Premises als auch Cloud-basiert?
Unsere Lösung für die Zutrittskontrolle und Zeiterfassung ist prime WebSystems, verfügbar entweder On-Premises oder als SaaS. Unser prime SecurityManagement (pSM) deckt das integrierte Sicherheitsmanagement ab und ist eine reine On-Premises-Lösung mit Web-Interface. Neu ist MyPrimion, eine reine Native-Cloud-Version als Plattform für neue Funktionalitäten, die eine Cloud-Lösung erfordern. Im ersten Schritt stehen die mobile Zeiterfassung mit der MyPrimion App sowie die mobile Zutrittskontrolle im MyPrimion Wallet zur Verfügung. Es werden weitere Lösungen hinzukommen, etwa für die Personaleinsatzplanung. Auch prime Visit, unser Besuchermanagement soll in die Plattform integriert werden und es wird neue Lösungen für Office Space- und das Parkplatz-Management geben.
Soll MyPrimion die bestehende Plattform ersetzen?
Wir bieten in Zukunft bewusst parallel beide Plattformen an, um flexibel zu bleiben. Komplexere Lösungen mit speziellen Anforderungen lassen sich optimal mit prime WebSystems realisieren. Bei MyPrimion liegt der Fokus auf einfacheren, kostengünstigeren Lösungen. Beide Systeme sind aber miteinander vernetzt, sodass der Anwender diese problemlos einzeln oder gemeinsam nutzen kann. Speziell die Benutzeroberflächen wachsen zusammen, hier setzen wir auf ein einheitliches modernes intuitives Look und Feel bei allen Primion Produkten. Für unsere Kunden zählt am Ende nur die Gesamtlösung.
Derzeit ist KI in aller Munde. Welche Rolle spielt KI in Zutrittskontrolllösungen?
Grundsätzlich ist der Einsatz von KI in unserer Branche noch nicht weit fortgeschritten. Chatbots und Konfigurations-Wizards, die ja auch auf KI basieren, werden bereits häufig eingesetzt. Sobald es aber um Metadatenanalysen geht, bei denen zum Beispiel das Verhalten von Nutzern untersucht wird, um die Zutrittskontrolle zu verbessern, gibt es in Europa, speziell Deutschland, große Herausforderungen und Vorbehalte in Bezug auf Datenschutz. Zudem stellt sich die gleiche Frage wie in der Autoindustrie, wer übernimmt die Verantwortung für die autonomen Entscheidungen der KI. Angesichts dieser Limitierungen glaube ich nicht, dass in naher Zukunft alles über die KI gemanagt werden kann. Ich sehe die KI eher als zukünftigen Berater, der den Menschen mit guten Analysen und Vorschlägen bei der täglichen Arbeit unterstützt.
Ein weiteres Thema, das die Branche zur Zeit umtreibt, ist neben dem KRITIS-Dachgesetz das Umsetzungsgesetz für Netzwerk- und Informationssicherheit (NIS2). Wie beurteilen Sie die Auswirkungen auf Zutrittskontrolllösungen?
Ich komme aus dem Bereich Cybersecurity und sehe hier klar Handlungsbedarf, vor allem wenn wir über Vernetzung und Cloud-Lösungen reden. Gesetzliche Regelungen und Industrie-Sicherheitsstandards helfen uns und unseren Kunden beim Anforderungsabgleich. Ich bin ein bekennender Fan von Standardisierungen. Wenn etwa ein Unternehmen ein Zutrittskontrollsystem für verschiedene Liegenschaften einführt, muss der Sicherheitsverantwortliche sich nicht mehr im Detail mit IT-Sicherheitsstandards auseinandersetzen und alle Anforderungen einzeln auflisten. Es reicht die Aufforderung: „Erfüllen Sie die Anforderungen nach NIS2“. Es ist sehr viel einfacher, wenn Anforderungen mit klaren Referenzen abgefragt und belegt werden können. Alles in allem ist NIS2 ein wichtiger Baustein dafür, dass die Branche einen einheitlichen Standard bekommt. Zudem ermöglicht die NIS2 Richtlinie eine Abgrenzung von preisaggressiven Anbietern, deren Produkte gerne bei Themen wie IT-Sicherheit sparen.
Quelle:
SECURITY INSIGHT SicherheitsPraxis 3/24 www.prosecurity.de
