Über das Wiener Belvedere
Eines der ältesten Museen der Welt, das Wiener Belvedere, ist nicht nur Weltkulturerbe und Ort des österreichischen Staatsvertrags, sondern vor allem auch Schauplatz der zeitgenössischen Kunst. So beherbergt es Meisterwerke von Klimt und Schiele über Kokoschka bis hin zu Monet und Van Gogh.
Kundenmeinung
„Die Software hat sich von Anfang an bewährt. Seit der Einführung von tenfold ist mein Team spürbar entlastet.“
Norbert Zwolinski,
IT-Leitung
Projektdaten
Standort
Wien
Branche
Kunst und Kultur
Anzahl IT-User
300
Verwendete Lizenz
tenfold Enterprise
Überzeugen Sie sich selbst: Zugriffsmanagement leicht gemacht mit No-Code IAM!
Die Ausgangslage: Manuelle Prozesse, fehlerhafte Daten
Vor allem das On- und Offboarding vom Personal stellte die IT-Mannschaft des Belvedere vor besonders große Herausforderungen: Jedes Mal, wenn eine neue Person dazukam, musste ein IT-User in allen benötigten Systemen manuell angelegt werden. Dasselbe galt für Anpassungen an Daten und Berechtigungen (z.B. bei Namensänderung oder Abteilungswechsel) sowie für die Deaktivierung von Konten, wenn Mitarbeitende das Unternehmen verließen. Der Aufwand hierfür war enorm und verschlang viel Zeit – Zeit, die anderswo fehlte.
Unweigerlich schlichen sich auch Fehler ein: Zahlen- und Buchstabendreher, Attribute wurden vergessen, das E-Mail und Telefonverzeichnis stimmte nicht. Auf Grund des hohen Aufwands und Zeitmangels konnten User sich oftmals nicht rechtzeitig zum Eintrittsdatum im System anmelden. Für die IT-Fachkräfte war es schwierig, den Überblick darüber zu behalten, welche User welche Rechte und Konten in welchen Systemen hatten. All diese Probleme sind bei manuell geführtem Berechtigungsmanagement bekannt und führten auch in diesem Fall sowohl bei der IT als auch bei der Personalabteilung und den Usern selbst zu einem erhöhten Leidensdruck und großer Unzufriedenheit.
Datensicherheit noch weiter erhöht
Das Belvedere setzt besonders hohe Ansprüche in Bezug auf Datensicherheit und wollte mit der Implementierung einer IAM-Lösung auch sicherstellen, dass die Gefahr von unbefugten Zugriffen und Datendiebstahl auf ein Minimum reduziert wird. Eine Software zur Berechtigungsverwaltung bietet zuverlässigen Schutz, indem Zugriffsrechte präzise gesteuert und nicht mehr benötigte Berechtigungen automatisch entzogen werden.
Zielsetzung & Vorgehensweise
In Anbetracht der vielen Probleme, die das manuell geführte System mit sich brachte, war bald klar, dass eine Lösung gefunden werden musste. Diese sollte die folgenden drei Hauptziele abdecken:
- Optimierung von Workflows:
Der Datenaustausch und die Kommunikation zwischen HR und IT sollte schnell, reibungslos und möglichst automatisiert ablaufen, um sicherzustellen, dass Daten bei Neueintritt, Austritt oder bei Änderungen zeitgerecht und fehlerfrei übertragen werden. - Entlastung der IT:
Das Fachpersonal der IT-Abteilung sollte von redundanten und fehleranfälligen manuellen Tätigkeiten befreit werden, um dringend benötigte Zeit und Ressourcen an anderen Stellen einsetzbar zu machen. - Verbesserung der IT-Sicherheitslage:
Konten und Berechtigungen sollten automatisch zeitgerecht und korrekt vergeben und entzogen werden, um der ungewollten Ansammlung von Berechtigungen und verwaisten Konten entgegenzuwirken.
Suche nach Lösungen
Die Idee, eine IAM-Lösung einzusetzen, stand zu dem Zeitpunkt schon länger im Raum. Auch bei internen Sicherheits-Audits war man zu dem Schluss gekommen, dass durch die Einführung eines IAM-Systems erhebliche Verbesserungen zu erzielen wären. Die gesuchte IAM-Lösung sollte an verschiedene Dienste wie Active Directory, Microsoft Exchange sowie an das vom Belvedere genutzte HR-System angebunden werden können. Auch ein schnelles Deployment stand wegen des hohen Leidensdrucks im Vordergrund.
Auf dem IAM-Markt finden sich etliche große Anbieter, die hochkomplexe Produkte (so genannte „Enterprise-IAM-Lösungen“) anbieten. Diese Produkte ähneln einem Baukastensystem, auf dessen Basis jeder Kunde seine individuelle IAM-Lösung gestalten kann. Die Architektur bedingt aber auch, dass alle Workflows im System stets individuell programmiert werden müssen – auch wenn es sich um ganz grundlegende Prozesse und Systeme handelt. Die Umsetzung solcher Projekte geht mit einer langen Planungsphase, hohen Kosten und großem personellen und zeitlichen Aufwand einher. Gerade mittelständische Organisationen unterschätzen diesen Aufwand oft und scheitern letztendlich an der viel zu teuren und komplizierten Umsetzung.
Auch für das Belvedere wäre daher eine Enterprise-IAM-Lösung ungeeignet gewesen, denn die Knappheit von IT-Ressourcen war ohnehin eines der initialen Hauptprobleme.
Im Gespräch mit dem Wiener IT-Beratungs- und Lösungshaus Artaker IT, mit dem das Belvedere auf eine langjährige Zusammenarbeit zurückblickt, wurde man daher auf die pragmatische Lösung tenfold aufmerksam gemacht: diese bietet, im Gegensatz zu Enterprise-IAMs, viele Optionen out-of-the-box an und ist somit nicht auf individuelle Programmierung oder komplizierten Konfigurationsdateien angewiesen.
Umsetzung
Nach einiger Evaluierung entschied man sich daraufhin auch für die Lösung tenfold. Die technische Inbetriebnahme und Konfiguration der Software wurde von Artaker durchgeführt. Die Anbindung der Zielsysteme Active Directory und Exchange wurde binnen kurzer Zeit mithilfe von tenfold Standard-Plugins realisiert. Für die Übernahme der Daten aus dem HR-System kam das tenfold Import-Plugin zum Einsatz. So konnten die Daten direkt aus der HR-Lösung nach tenfold importiert werden, ohne dafür ein individuelles Skript programmieren zu müssen.
Verbesserungen durch tenfold
Dank der unkomplizierten Inbetriebnahme von tenfold konnten alle Ziele rasch umgesetzt werden.
Verbesserungen durch tenfold
Entlastung der IT
Entlastung der Personalabteilung
Verbesserung der Sicherheitslage
Die Daten müssen nun nicht mehr, wie zuvor, von der Personalabteilung per E-Mail an die IT übermittelt werden, die diese dann in die jeweiligen Systeme einträgt, sondern werden automatisiert über die Schnittstelle an tenfold geliefert und weiter übertragen. Alle damit zusammenhängenden Berechtigungen werden automatisch an die User verteilt.
Auch alle anderen Personen, die über einen Neueintritt oder Änderungen informiert werden müssen, werden automatisch von tenfold in Kenntnis gesetzt – Hauptabteilungsleiter sowie Sicherheitspersonal, die darüber Bescheid wissen müssen, wer zum Beispiel bestimmte Abschnitte des Gebäudes betreten darf und wer nicht.
Zukunftspläne
Derzeit prüfen Norbert Zwolinski und sein Team der IT-Abteilung am Belvedere weitere Einsatzmöglichkeiten von tenfold. So kann beispielsweise über die rollenbasierte Berechtigungsvergabe („Role-Based Access Control“) noch vereinfachtere Vergabe von Berechtigungen erzielt werden.
Auch Workflows im Bereich des Service-Katalogs für User sollen angelegt werden, so dass Benutzer für sich selbst oder andere Personen Zugriffsrechte oder Ressourcen anfordern können. Das Ziel ist es, auch die Berechtigungsvergabe weg von der IT an andere zuständige Personen (z.B Abteilungsleiter) abzugeben.
Fazit
tenfold hat sich für das Belvedere als schnell verfügbare und optimale Lösung bewährt, die alle Anforderungen hervorragend abdecken konnte, so dass das Hauptziel, die IT zu entlasten und die Fehlerquote drastisch zu senken, schon ab dem ersten Einsatztag erfüllt werden konnte. Dank der vielen weiteren Einsatzmöglichkeiten von tenfold blickt das IT-Team hinter der barocken Fassade des Belvederes entspannt in eine Zukunft, in der noch viele weitere Ziele mit Hilfe der IAM-Lösung tenfold umgesetzt werden können.
Erfahren Sie mehr über die Vorteile von Identity & Access Management
Lernen Sie den vollen Funktionsumfang von tenfold kennen!
Lassen Sie sich jetzt ein individuelles Angebot von uns erstellen