Über Pacific Service Credit Union
Die Pacific Service Credit Union wurde 1936 gegründet und ist heute ein Finanzinstitut mit einem Vermögen von über 1,4 Milliarden US-Dollar, das seinen mehr als 67.000 Mitgliedern vertrauenswürdige Produkte und Dienstleistungen anbietet, um sie bei der Erreichung ihrer finanziellen Ziele zu unterstützen.
PSCU beschäftigt derzeit 160 Mitarbeiter, deren Berechtigungen und IT-Ressourcen von einem 20-köpfigen Team verwaltet werden.
Kundenmeinung
“With the added automations and integrations that we have that we didn’t have before with the old system, our efficiency has been improved at least tenfold”.
Alvin Joe
Information Security Officer
Projektdaten
Standort
Concord, Kalifornien
Branche
Finanzdienstleister
Anzahl IT-User
160
Lizenz
Enterprise
Hintergrund
Als Credit Union (auf Deutsch Kreditgenossenschaft, die ihren Mitgliedern gehört und nicht, wie bei einer traditionellen Bank, ihren Aktionären verpflichtet ist), speichert und verwaltet PSCU hochsensible personenbezogene Daten, wie Kontoinformationen und -auszüge, Kreditinformationen, Kreditwürdigkeitsprüfungen und -berichte, Einkommens- und Steuererklärungen, uvm. Unter anderem aus diesem Grund stellen Finanzinstitutionen wie die PSCU besonders attraktive Ziele für immer ausgefeiltere Cybersicherheitsbedrohungen wie Ransomware, Malware und Social-Engineering-Angriffe dar.
Ein solcher Angriff kann schwerwiegende Folgen nach sich ziehen. Dazu gehören betriebliche Störungen, finanzielle Verluste, wie z. B. nicht autorisierte Abhebungen und missbräuchliche Transaktionen, außerdem können Kosten aufgrund von Lösegeldzahlungen sowie Ausgaben für Verbesserungen der Cybersicherheit anfallen. Rufschädigung, Vertrauensverlust und Strafzahlungen zählen zu den weiteren Konsequenzen.
Sensible Daten müssen daher um jeden Preis geschützt werden. Dabei spielt die Kontrolle über Benutzerrechte eine entscheidende Rolle.
PSCU kam zu tenfold, weil das vorherige IAM-System nicht mehr den Anforderungen des Unternehmens gerecht werden konnte.
/
Überzeugen Sie sich selbst: Zugriffsmanagement leicht gemacht mit No-Code IAM!
Herausforderungen vor dem Umstieg
1. Mangelhaftes Reporting führte zu Schwierigkeiten bei Audits und Compliance
Audits: Das vorherige IAM-System von PSCU war nicht in der Lage, genaue Berichte (Reports) über Benutzerrechte bei Neueinstellungen oder Kündigungen zu erstellen, was für die Einhaltung von Richtlinien jedoch von entscheidender Bedeutung war und daher bei internen und externen Audits zu Problemen führte.
Inkonsistenz bei der Einhaltung von Least-Privilege: Die Limitierungen des alten Systems hinderten PSCU daran, sicherzustellen, dass Benutzer nur auf die für ihre Rollen erforderlichen Ressourcen zugreifen konnten, was gegen das Least-Privilege-Prinzip verstößt.
Shadow-IT und Nachvollziehbarkeit: Weil Mitarbeiter kein Vertrauen mehr zu dem vorherigen System hatten, fingen sie an, mit anderen Applikationen daran vorbeizuarbeiten. Schatten-IT ist hier das Schlüsselwort – wenn die IT nicht über Programme im Bilde ist, die von Benutzern verwendet werden, kann sie auch nicht sicherstellen, dass Ressourcen ausreichend überwacht und geschützt werden.
2. Manuelle, ineffiziente Prozesse für das User-Lifecycle-Management
Ohne Automatisierung war die IT-Abteilung von PSCU gezwungen, jeden Schritt des Onboardings und Offboardings von Mitarbeitern sowie Rollenänderungen manuell zu verwalten, was nicht nur zeitaufwendig, sondern auch fehleranfällig war.
3. Keine Möglichkeit zur Rezertifizierung
Regelmäßige Rezertifizierungen sind für die Überprüfung und Nachverfolgung von Benutzerrechten unerlässlich und verhindern, dass sich veraltete Berechtigungen ansammeln. Mit dem vorherigen System konnten keine Rezertifizierungen durchgeführt werden, weswegen die Überprüfung von Berechtigungen länger als gewünscht dauerte und zudem mit Hilfsmitteln außerhalb des IAM-Systems durchgeführt werden musste.
4. Keine Integration mit wichtigen Programmen und Systemen
PSCU benötigte ein IAM-Tool, das sich nahtlos mit zentralen Anwendungen wie Active Directory, Exchange und Microsoft 365 vernetzen ließ. Das frühere IAM-System bot diese Flexibilität nicht, was die Erstellung einer einheitlichen IAM-Umgebung erschwerte.
Wieso entschied sich PSCU für tenfold?
Die Pacific Service Credit Union war auf der Suche nach einem IAM-System, das sowohl die betrieblichen als auch Compliance-Herausforderungen bewältigen konnte und gleichzeitig die Flexibilität für zukünftiges Wachstum bot. Nachdem mehrere Optionen evaluiert wurden, stellte sich tenfold als ideale Lösung heraus.
Die Konkurrenzlösungen erwiesen sich entweder als zu komplex, zu teuer, zu zeitaufwendig, oder alles zusammen, weil sie sowohl personelle als auch finanzielle Ressourcen für die Bereitstellung und spätere Wartung benötigten – Ressourcen, die sich die meisten mittelständischen Unternehmen wie PSCU nicht leisten können; oder sie lieferten, bei näherer Betrachtung, keine zuverlässigen Daten für das Reporting.
tenfold hingegen bot eine anpassungsfähige, benutzerfreundliche und kostengünstige Lösung, die den Anforderungen von PSCU entsprach und ein zuverlässiges Reporting bereitstellen konnte.
Proof of Concept
Bevor die Entscheidung für tenfold endgültig fiel, wurde seitens PSCU noch ein Proof of Concept (Machbarkeitsstudie) durchgeführt, um zu prüfen, ob tenfold tatsächlich das halten konnte, was es versprach.
tenfold: Hauptfunktionen und Vorteile
1. Umfangreiche Automatisierung von Benutzerzyklen
Mit tenfold konnte PSCU etliche Prozesse im Zusammenhang mit Benutzerzyklen automatisieren, darunter das Onboarding sowie Kündigungen und Abwesenheiten. Wenn ein Mitarbeiter nun eine Abwesenheit in Anspruch nimmt (z.B. Elternzeit), sperrt tenfold automatisch die verbundenen Konten des Users. Kehrt der Mitarbeiter zurück, reaktiviert tenfold seine Konten. Die Zeitersparnis ist hierbei enorm, denn jegliche manuelle Tätigkeiten in dem Zusammenhang fallen weg.
Auch Kündigungen wurden automatisiert und sind nun granular steuerbar. Wichtige Benutzerdaten, wie Benutzer-ID, E-Mail, persönliche Ordner, usw., werden für einen bestimmten Zeitraum nach der Kündigung aufbewahrt, bevor sie endgültig gelöscht werden. Diese Funktion hilft dabei, Compliance-Anforderungen bezüglich Datenaufbewahrungsfristen gerecht zu werden und die Offboarding-Prozesse zu optimieren.
2. Integration mit wichtigen Anwendungen und Systemen
Die nahtlose Integration mit Active Directory, Exchange und Microsoft 365 ermöglicht es PSCU, Änderungen sofort auf diese Plattformen auszurollen und so Daten und Zugriffsrechte zu vereinheitlichen, und das ganz ohne manuelles Eingreifen. Änderungen an Benutzerrollen in tenfold werden automatisch in diese Systeme übernommen, sodass PSCU die Benutzerrechte in der gesamten Anwendungspalette effizient verwalten kann.
Anstatt Berechtigungen einzeln zuzuweisen (was nicht nur ineffizient ist, sondern auch zu Problemen mit der Datenkonsistenz führt), nutzt tenfold für diesen Prozess Rollen. Diese beinhalten verschiedene Berechtigungs-Sets, die wiederum auf Benutzerattributen, wie Job, Standort, Abteilung usw. basieren. Wenn ein neues Mitglied dem Team beitritt, erhält es automatisch die entsprechenden Berechtigungs-Sets auf Grundlage dieser Attribute.
PSCU implementierte eine Vielzahl von Rollen in tenfold, wodurch die Anzahl von manuellen Genehmigungsanfragen erheblich reduziert werden konnte. Außerdem wird so sichergestellt, dass Mitarbeiter nur die für ihre Rolle erforderlichen Berechtigungen erhalten, was wiederum dem Least-Privilege-Prinzip entspricht und sowohl IT-Administratoren als auch Abteilungsleitern wertvolle Zeit spart.
4. Noch mehr Sicherheit dank Rezertifizierungen
In tenfold werden Datenverantwortliche regelmäßig dazu aufgefordert, Berechtigungen für ihre Ressourcen zu überprüfen und gegebenenfalls zu bestätigen oder entziehen. Dieser Prozess nennt sich Rezertifizierung und sorgt dafür, dass Benutzer nicht mehr Berechtigungen ansammeln als sie benötigen. Mit Hilfe dieses Features konnte PSCU einerseits seine Compliance verbessern und gleichzeitig einen besseren Überblick über die Berechtigungslandschaft schaffen.
5. Vereinfachtes Audit-Reporting
Mit tenfold kann PSCU exakte und detaillierte Berichte erstellen, um den Anforderungen der Auditprüfer gerecht zu werden. Die Fähigkeit, Benutzerzugriffsrechte zu jedem Zeitpunkt nachverfolgen zu können, hat sich für das Compliance-Reporting als besonders wertvoll erwiesen. PSCU ist nun in der Lage, die erforderlichen Informationen für IT-Audits bereitzustellen, einschließlich Listen aller aktiven und inaktiven Benutzer sowie jeglicher Zugriffsänderungen im Laufe der Zeit.
6. Self-Service
Mitarbeiter können über das Self-Service-Portal von tenfold zusätzliche Zugriffsrechte (z. B. bei Projektarbeit) beantragen. Die zuständigen Dateneigentümer (z.B. Manager, Abteilungsleiter) können diese Anträge prüfen und direkt genehmigen oder ablehnen, wodurch die Anzahl der von Benutzern eingereichten IT-Serviceanfragen für den Systemzugriff reduziert wird. Dies spart auf beiden Seiten Zeit und stellt sicher, dass Berechtigungsanfragen automatisch protokolliert werden und somit jederzeit bis zu ihrem Ursprung zurückverfolgt werden können.
7. Flexibilität für zukünftige Anbindungen und weitere Automatisierungen
Die offene Architektur von tenfold hält die Tür für zukünftige Systemintegrationen sowie die Skalierung von IAM-Funktionen offen – selbst dann, wenn die zu integrierenden Systeme von sich aus keine solche Option anbieten.
8. User schätzen intuitive Benutzeroberfläche
Dank des benutzerfreundlichen Designs und seiner Zuverlässigkeit wurde tenfold auch von Nicht-IT-Mitarbeitern sehr gut angenommen. Personalverantwortliche und HR-Mitarbeiter können mit tenfold Zugriffsanfragen effizient und ohne spezielle IT-Kenntnisse verwalten. Dadurch konnten Einschulungszeiten minimiert und die Fehlerquote gesenkt werden.
9. Feature zur Bildunterstützung
Als unterwarteten Bonus entpuppte sich die Fotofunktion von tenfold. Diese ermöglicht es PSCU, Fotos von Mitarbeitern in Microsoft-Anwendungen wie Outlook und Teams zu vereinheitlichen.
“Mit tenfold konnten wir die Anzahl der Tickets für zugangsbezogene Anfragen reduzieren. Jetzt kann sich unser Service-Desk-Team auf andere Aufgaben konzentrieren – das ist für uns ein großer Gewinn.“
Alvin Joe
Information Security Officer
Implementierungszeitraum
Die Implementierung von tenfold in der Pacific Service Credit Union verlief schnell und reibungslos:
Proof of Concept: Ein Proof of Concept wurde durchgeführt, um festzustellen, ob tenfold seine Leistungsversprechen erfüllen konnte. Es wurden verschiedene Szenarien mit vier häufig verwendeten Anwendungen, darunter eine kritische Anwendung, durchgespielt. Die Integrationsfähigkeit von tenfold mit Active Directory und Exchange wurde auf die Probe gestellt.
Bestandsaufnahme von Anwendungen & Einrichtung von Profilen: Eine Inventarliste aller Anwendungen wurde angelegt, wobei deutlich mehr Applikationen gefunden wurden als erwartet. Auch wurden Rollenprofile angelegt, um die Berechtigungsvergabe anhand ebendieser Profile zu automatisieren.
Konfiguration und Datenimport: Anfang 2024 erwarb PSCU tenfold-Lizenzen und begann mit dem Datenimport, der Einrichtung von Anwendungen und Profilen.
Schulung und Einführung: Es wurden Schulungen gehalten und Benutzerhandbücher ausgearbeitet. Im Juli 2024 ging PSCU mit der Automatisierung von Lebenszyklen und dem Provisioning in Betrieb. Es folgten das Fine-Tuning von Profilen; die vollständige Implementierung war Mitte August 2024 abgeschlossen.
Ergebnis und Zukunftspläne
Seit der Einführung von tenfold konnte PSCU folgende Verbesserungen erreichen:
Optimierte Audits und Compliance: Dank tenfold kann PSCU nun mühelos genaue Auditberichte erstellen, Compliance-Anforderungen gerecht werden und die Vorbereitungszeit für Audits verkürzen.
Mehr Effizienz: Durch die Automatisierung von Benutzer-Lebenszyklusprozessen und rollenbasiertem Zugriff über Profile spart PSCU Zeit und Ressourcen.
Mehr Sicherheit, weniger Schatten-IT: Durch die Zentralisierung von Anwendungs- und Zugriffsanfragen über tenfold gelang es, die Bedrohungslage durch Schatten-IT zu entschärfen und die Übersicht über Benutzerrechte zu verbessern.
Zu den Zukunftsplänen mit tenfold zählt die Umsetzung der Rezertifizierung von Rollen, die Unterstützung zusätzlicher Benutzertypen (Zeitarbeitskräfte, Freiwillige, usw.) sowie die weitere Automatisierung von Gruppenmitgliedschaften.
Fazit
Mit tenfold konnte die Pacific Service Credit Union die Limitierungen des vorherigen Tools überwinden und ein sicheres, konformes und effizientes IAM-System implementieren.
Erfahren Sie mehr über die Vorteile von Identity & Access Management
Lernen Sie den vollen Funktionsumfang von tenfold kennen!
Lassen Sie sich jetzt ein individuelles Angebot von uns erstellen