Besuchen Sie uns auf der it-sa 2024

รœber das Wiener Belvedere

Eines der รคltesten Museen der Welt, das Wiener Belvedere, ist nicht nur Weltkulturerbe und Ort des รถsterreichischen Staatsvertrags, sondern vor allem auch Schauplatz der zeitgenรถssischen Kunst. So beherbergt es Meisterwerke von Klimt und Schiele รผber Kokoschka bis hin zu Monet und Van Gogh.

Kundenmeinung

โ€žDie Software hat sich von Anfang an bewรคhrt. Seit der Einfรผhrung von tenfold ist mein Team spรผrbar entlastet.โ€œ

Norbert Zwolinski,
IT-Leitung

Projektdaten

Standort
Wien

Branche
Kunst und Kultur

Anzahl IT-User
300

Verwendete Lizenz
tenfold Enterprise

Unverbindlich testen

รœberzeugen Sie sich selbst: Zugriffsmanagement leicht gemacht mit No-Code IAM!

Die Ausgangslage: Manuelle Prozesse, fehlerhafte Daten

Vor allem das On- und Offboarding vom Personal stellte die IT-Mannschaft des Belvedere vor besonders groรŸe Herausforderungen: Jedes Mal, wenn eine neue Person dazukam, musste ein IT-User in allen benรถtigten Systemen manuell angelegt werden. Dasselbe galt fรผr Anpassungen an Daten und Berechtigungen (z.B. bei Namensรคnderung oder Abteilungswechsel) sowie fรผr die Deaktivierung von Konten, wenn Mitarbeitende das Unternehmen verlieรŸen. Der Aufwand hierfรผr war enorm und verschlang viel Zeit โ€“ Zeit, die anderswo fehlte.

Unweigerlich schlichen sich auch Fehler ein: Zahlen- und Buchstabendreher, Attribute wurden vergessen, das E-Mail und Telefonverzeichnis stimmte nicht. Auf Grund des hohen Aufwands und Zeitmangels konnten User sich oftmals nicht rechtzeitig zum Eintrittsdatum im System anmelden. Fรผr die IT-Fachkrรคfte war es schwierig, den รœberblick darรผber zu behalten, welche User welche Rechte und Konten in welchen Systemen hatten. All diese Probleme sind bei manuell gefรผhrtem Berechtigungsmanagement bekannt und fรผhrten auch in diesem Fall sowohl bei der IT als auch bei der Personalabteilung und den Usern selbst zu einem erhรถhten Leidensdruck und groรŸer Unzufriedenheit.

รœberlastetes IT-Personal durch die manuelle Verwaltung von IT-Usern und deren Zugriffsrechten
รœberlastetes IT-Personal durch die manuelle Verwaltung von IT-Usern und deren Zugriffsrechten
Datensicherheit erhรถhen
Datensicherheit erhรถhen

Datensicherheit noch weiter erhรถht

Das Belvedere setzt besonders hohe Ansprรผche in Bezug auf Datensicherheit und wollte mit der Implementierung einer IAM-Lรถsung auch sicherstellen, dass die Gefahr von unbefugten Zugriffen und Datendiebstahl auf ein Minimum reduziert wird. Eine Software zur Berechtigungsverwaltung bietet zuverlรคssigen Schutz, indem Zugriffsrechte prรคzise gesteuert und nicht mehr benรถtigte Berechtigungen automatisch entzogen werden.

Zielsetzung & Vorgehensweise

In Anbetracht der vielen Probleme, die das manuell gefรผhrte System mit sich brachte, war bald klar, dass eine Lรถsung gefunden werden musste. Diese sollte die folgenden drei Hauptziele abdecken:

  1. Optimierung von Workflows:
    Der Datenaustausch und die Kommunikation zwischen HR und IT sollte schnell, reibungslos und mรถglichst automatisiert ablaufen, um sicherzustellen, dass Daten bei Neueintritt, Austritt oder bei ร„nderungen zeitgerecht und fehlerfrei รผbertragen werden.
  2. Entlastung der IT:
    Das Fachpersonal der IT-Abteilung sollte von redundanten und fehleranfรคlligen manuellen Tรคtigkeiten befreit werden, um dringend benรถtigte Zeit und Ressourcen an anderen Stellen einsetzbar zu machen.
  3. Verbesserung der IT-Sicherheitslage:
    Konten und Berechtigungen sollten automatisch zeitgerecht und korrekt vergeben und entzogen werden, um der ungewollten Ansammlung von Berechtigungen und verwaisten Konten entgegenzuwirken.

Suche nach Lรถsungen

Die Idee, eine IAM-Lรถsung einzusetzen, stand zu dem Zeitpunkt schon lรคnger im Raum. Auch bei internen Sicherheits-Audits war man zu dem Schluss gekommen, dass durch die Einfรผhrung eines IAM-Systems erhebliche Verbesserungen zu erzielen wรคren. Die gesuchte IAM-Lรถsung sollte an verschiedene Dienste wie Active Directory, Microsoft Exchange sowie an das vom Belvedere genutzte HR-System angebunden werden kรถnnen. Auch ein schnelles Deployment stand wegen des hohen Leidensdrucks im Vordergrund.

Auf dem IAM-Markt finden sich etliche groรŸe Anbieter, die hochkomplexe Produkte (so genannte โ€žEnterprise-IAM-Lรถsungenโ€œ) anbieten. Diese Produkte รคhneln einem Baukastensystem, auf dessen Basis jeder Kunde seine individuelle IAM-Lรถsung gestalten kann. Die Architektur bedingt aber auch, dass alle Workflows im System stets individuell programmiert werden mรผssen – auch wenn es sich um ganz grundlegende Prozesse und Systeme handelt. Die Umsetzung solcher Projekte geht mit einer langen Planungsphase, hohen Kosten und groรŸem personellen und zeitlichen Aufwand einher. Gerade mittelstรคndische Organisationen unterschรคtzen diesen Aufwand oft und scheitern letztendlich an der viel zu teuren und komplizierten Umsetzung.

Auch fรผr das Belvedere wรคre daher eine Enterprise-IAM-Lรถsung ungeeignet gewesen, denn die Knappheit von IT-Ressourcen war ohnehin eines der initialen Hauptprobleme.

Im Gesprรคch mit dem Wiener IT-Beratungs- und Lรถsungshaus Artaker IT, mit dem das Belvedere auf eine langjรคhrige Zusammenarbeit zurรผckblickt, wurde man daher auf die pragmatische Lรถsung tenfold aufmerksam gemacht: diese bietet, im Gegensatz zu Enterprise-IAMs, viele Optionen out-of-the-box an und ist somit nicht auf individuelle Programmierung oder komplizierten Konfigurationsdateien angewiesen.

Umsetzung

Nach einiger Evaluierung entschied man sich daraufhin auch fรผr die Lรถsung tenfold. Die technische Inbetriebnahme und Konfiguration der Software wurde von Artaker durchgefรผhrt. Die Anbindung der Zielsysteme Active Directory und Exchange wurde binnen kurzer Zeit mithilfe von tenfold Standard-Plugins realisiert. Fรผr die รœbernahme der Daten aus dem HR-System kam das tenfold Import-Plugin zum Einsatz. So konnten die Daten direkt aus der HR-Lรถsung nach tenfold importiert werden, ohne dafรผr ein individuelles Skript programmieren zu mรผssen.

Verbesserungen durch tenfold

Dank der unkomplizierten Inbetriebnahme von tenfold konnten alle Ziele rasch umgesetzt werden.

Verbesserungen durch tenfold

  • Entlastung der IT

  • Entlastung der Personalabteilung

  • Verbesserung der Sicherheitslage

Die Daten mรผssen nun nicht mehr, wie zuvor, von der Personalabteilung per E-Mail an die IT รผbermittelt werden, die diese dann in die jeweiligen Systeme eintrรคgt, sondern werden automatisiert รผber die Schnittstelle an tenfold geliefert und weiter รผbertragen. Alle damit zusammenhรคngenden Berechtigungen werden automatisch an die User verteilt.

Auch alle anderen Personen, die รผber einen Neueintritt oder ร„nderungen informiert werden mรผssen, werden automatisch von tenfold in Kenntnis gesetzt โ€“ Hauptabteilungsleiter sowie Sicherheitspersonal, die darรผber Bescheid wissen mรผssen, wer zum Beispiel bestimmte Abschnitte des Gebรคudes betreten darf und wer nicht.

Zukunftsplรคne

Derzeit prรผfen Norbert Zwolinski und sein Team der IT-Abteilung am Belvedere weitere Einsatzmรถglichkeiten von tenfold. So kann beispielsweise รผber die rollenbasierte Berechtigungsvergabe (โ€žRole-Based Access Controlโ€œ) noch vereinfachtere Vergabe von Berechtigungen erzielt werden.

Auch Workflows im Bereich des Service-Katalogs fรผr User sollen angelegt werden, so dass Benutzer fรผr sich selbst oder andere Personen Zugriffsrechte oder Ressourcen anfordern kรถnnen. Das Ziel ist es, auch die Berechtigungsvergabe weg von der IT an andere zustรคndige Personen (z.B Abteilungsleiter) abzugeben.

Fazit

tenfold hat sich fรผr das Belvedere als schnell verfรผgbare und optimale Lรถsung bewรคhrt, die alle Anforderungen hervorragend abdecken konnte, so dass das Hauptziel, die IT zu entlasten und die Fehlerquote drastisch zu senken, schon ab dem ersten Einsatztag erfรผllt werden konnte. Dank der vielen weiteren Einsatzmรถglichkeiten von tenfold blickt das IT-Team hinter der barocken Fassade des Belvederes entspannt in eine Zukunft, in der noch viele weitere Ziele mit Hilfe der IAM-Lรถsung tenfold umgesetzt werden kรถnnen.

Gratis Webinare

Erfahren Sie mehr รผber die Vorteile von Identity & Access Management

Unverbindlich testen

Lernen Sie den vollen Funktionsumfang von tenfold kennen!

Preisanfrage

Lassen Sie sich jetzt ein individuelles Angebot von uns erstellen