Ăśber Pacific Service Credit Union

Die Pacific Service Credit Union wurde 1936 gegründet und ist heute ein Finanzinstitut mit einem Vermögen von über 1,4 Milliarden US-Dollar, das seinen mehr als 67.000 Mitgliedern vertrauenswürdige Produkte und Dienstleistungen anbietet, um sie bei der Erreichung ihrer finanziellen Ziele zu unterstützen.

PSCU beschäftigt derzeit 160 Mitarbeiter, deren Berechtigungen und IT-Ressourcen von einem 20-köpfigen Team verwaltet werden.

Kundenmeinung

“With the added automations and integrations that we have that we didn’t have before with the old system, our efficiency has been improved at least tenfold”.

Alvin Joe
Information Security Officer

Projektdaten

Standort
Concord, Kalifornien

Branche
Finanzdienstleister

Anzahl IT-User
160

Lizenz
Enterprise

Hintergrund

Als Credit Union (auf Deutsch Kreditgenossenschaft, die ihren Mitgliedern gehört und nicht, wie bei einer traditionellen Bank, ihren Aktionären verpflichtet ist), speichert und verwaltet PSCU hochsensible personenbezogene Daten, wie Kontoinformationen und -auszüge, Kreditinformationen, Kreditwürdigkeitsprüfungen und -berichte, Einkommens- und Steuererklärungen, uvm. Unter anderem aus diesem Grund stellen Finanzinstitutionen wie die PSCU besonders attraktive Ziele für immer ausgefeiltere Cybersicherheitsbedrohungen wie Ransomware, Malware und Social-Engineering-Angriffe dar.

Ein solcher Angriff kann schwerwiegende Folgen nach sich ziehen. Dazu gehören betriebliche Störungen, finanzielle Verluste, wie z. B. nicht autorisierte Abhebungen und missbräuchliche Transaktionen, außerdem können Kosten aufgrund von Lösegeldzahlungen sowie Ausgaben für Verbesserungen der Cybersicherheit anfallen. Rufschädigung, Vertrauensverlust und Strafzahlungen zählen zu den weiteren Konsequenzen.

Sensible Daten mĂĽssen daher um jeden Preis geschĂĽtzt werden. Dabei spielt die Kontrolle ĂĽber Benutzerrechte eine entscheidende Rolle.

PSCU kam zu tenfold, weil das vorherige IAM-System nicht mehr den Anforderungen des Unternehmens gerecht werden konnte.

Darstellung von ĂĽbersichtlichen Ordnern

/

Unverbindlich testen

Ăśberzeugen Sie sich selbst: Zugriffsmanagement leicht gemacht mit No-Code IAM!

Herausforderungen vor dem Umstieg

1. Mangelhaftes Reporting fĂĽhrte zu Schwierigkeiten bei Audits und Compliance

  • Audits: Das vorherige IAM-System von PSCU war nicht in der Lage, genaue Berichte (Reports) ĂĽber Benutzerrechte bei Neueinstellungen oder KĂĽndigungen zu erstellen, was fĂĽr die Einhaltung von Richtlinien jedoch von entscheidender Bedeutung war und daher bei internen und externen Audits zu Problemen fĂĽhrte.

  • Inkonsistenz bei der Einhaltung von Least-Privilege: Die Limitierungen des alten Systems hinderten PSCU daran, sicherzustellen, dass Benutzer nur auf die fĂĽr ihre Rollen erforderlichen Ressourcen zugreifen konnten, was gegen das Least-Privilege-Prinzip verstößt.

  • Shadow-IT und Nachvollziehbarkeit: Weil Mitarbeiter kein Vertrauen mehr zu dem vorherigen System hatten, fingen sie an, mit anderen Applikationen daran vorbeizuarbeiten. Schatten-IT ist hier das SchlĂĽsselwort – wenn die IT nicht ĂĽber Programme im Bilde ist, die von Benutzern verwendet werden, kann sie auch nicht sicherstellen, dass Ressourcen ausreichend ĂĽberwacht und geschĂĽtzt werden.

2. Manuelle, ineffiziente Prozesse fĂĽr das User-Lifecycle-Management

  • Ohne Automatisierung war die IT-Abteilung von PSCU gezwungen, jeden Schritt des Onboardings und Offboardings von Mitarbeitern sowie Rollenänderungen manuell zu verwalten, was nicht nur zeitaufwendig, sondern auch fehleranfällig war.

3. Keine Möglichkeit zur Rezertifizierung

  • Regelmäßige Rezertifizierungen sind fĂĽr die ĂśberprĂĽfung und Nachverfolgung von Benutzerrechten unerlässlich und verhindern, dass sich veraltete Berechtigungen ansammeln. Mit dem vorherigen System konnten keine Rezertifizierungen durchgefĂĽhrt werden, weswegen die ĂśberprĂĽfung von Berechtigungen länger als gewĂĽnscht dauerte und zudem mit Hilfsmitteln auĂźerhalb des IAM-Systems durchgefĂĽhrt werden musste. 

4. Keine Integration mit wichtigen Programmen und Systemen

  • PSCU benötigte ein IAM-Tool, das sich nahtlos mit zentralen Anwendungen wie Active Directory, Exchange und Microsoft 365 vernetzen lieĂź. Das frĂĽhere IAM-System bot diese Flexibilität nicht, was die Erstellung einer einheitlichen IAM-Umgebung erschwerte.

Wieso entschied sich PSCU fĂĽr tenfold?

Die Pacific Service Credit Union war auf der Suche nach einem IAM-System, das sowohl die betrieblichen als auch Compliance-Herausforderungen bewältigen konnte und gleichzeitig die Flexibilität für zukünftiges Wachstum bot. Nachdem mehrere Optionen evaluiert wurden, stellte sich tenfold als ideale Lösung heraus.

Die Konkurrenzlösungen erwiesen sich entweder als zu komplex, zu teuer, zu zeitaufwendig, oder alles zusammen, weil sie sowohl personelle als auch finanzielle Ressourcen für die Bereitstellung und spätere Wartung benötigten – Ressourcen, die sich die meisten mittelständischen Unternehmen wie PSCU nicht leisten können; oder sie lieferten, bei näherer Betrachtung, keine zuverlässigen Daten für das Reporting.

tenfold hingegen bot eine anpassungsfähige, benutzerfreundliche und kostengünstige Lösung, die den Anforderungen von PSCU entsprach und ein zuverlässiges Reporting bereitstellen konnte.

Proof of Concept

Bevor die Entscheidung für tenfold endgültig fiel, wurde seitens PSCU noch ein Proof of Concept (Machbarkeitsstudie) durchgeführt, um zu prüfen, ob tenfold tatsächlich das halten konnte, was es versprach.

tenfold: Hauptfunktionen und Vorteile

1. Umfangreiche Automatisierung von Benutzerzyklen

  • Mit tenfold konnte PSCU etliche Prozesse im Zusammenhang mit Benutzerzyklen automatisieren, darunter das Onboarding sowie KĂĽndigungen und Abwesenheiten. Wenn ein Mitarbeiter nun eine Abwesenheit in Anspruch nimmt (z.B. Elternzeit), sperrt tenfold automatisch die verbundenen Konten des Users. Kehrt der Mitarbeiter zurĂĽck, reaktiviert tenfold seine Konten. Die Zeitersparnis ist hierbei enorm, denn jegliche manuelle Tätigkeiten in dem Zusammenhang fallen weg.

  • Auch KĂĽndigungen wurden automatisiert und sind nun granular steuerbar. Wichtige Benutzerdaten, wie Benutzer-ID, E-Mail, persönliche Ordner, usw., werden fĂĽr einen bestimmten Zeitraum nach der KĂĽndigung aufbewahrt, bevor sie endgĂĽltig gelöscht werden. Diese Funktion hilft dabei, Compliance-Anforderungen bezĂĽglich Datenaufbewahrungsfristen gerecht zu werden und die Offboarding-Prozesse zu optimieren.

2. Integration mit wichtigen Anwendungen und Systemen

  • Die nahtlose Integration mit Active Directory, Exchange und Microsoft 365 ermöglicht es PSCU, Ă„nderungen sofort auf diese Plattformen auszurollen und so Daten und Zugriffsrechte zu vereinheitlichen, und das ganz ohne manuelles Eingreifen. Ă„nderungen an Benutzerrollen in tenfold werden automatisch in diese Systeme ĂĽbernommen, sodass PSCU die Benutzerrechte in der gesamten Anwendungspalette effizient verwalten kann.

3. Rollenbasierte Zugriffskontrolle („Role-Based Access Control“)

  • Anstatt Berechtigungen einzeln zuzuweisen (was nicht nur ineffizient ist, sondern auch zu Problemen mit der Datenkonsistenz fĂĽhrt), nutzt tenfold fĂĽr diesen Prozess Rollen. Diese beinhalten verschiedene Berechtigungs-Sets, die wiederum auf Benutzerattributen, wie Job, Standort, Abteilung usw. basieren. Wenn ein neues Mitglied dem Team beitritt, erhält es automatisch die entsprechenden Berechtigungs-Sets auf Grundlage dieser Attribute.

  • PSCU implementierte eine Vielzahl von Rollen in tenfold, wodurch die Anzahl von manuellen Genehmigungsanfragen erheblich reduziert werden konnte. AuĂźerdem wird so sichergestellt, dass Mitarbeiter nur die fĂĽr ihre Rolle erforderlichen Berechtigungen erhalten, was wiederum dem Least-Privilege-Prinzip entspricht und sowohl IT-Administratoren als auch Abteilungsleitern wertvolle Zeit spart.

4. Noch mehr Sicherheit dank Rezertifizierungen

  • In tenfold werden Datenverantwortliche regelmäßig dazu aufgefordert, Berechtigungen fĂĽr ihre Ressourcen zu ĂĽberprĂĽfen und gegebenenfalls zu bestätigen oder entziehen. Dieser Prozess nennt sich Rezertifizierung und sorgt dafĂĽr, dass Benutzer nicht mehr Berechtigungen ansammeln als sie benötigen. Mit Hilfe dieses Features konnte PSCU einerseits seine Compliance verbessern und gleichzeitig einen besseren Ăśberblick ĂĽber die Berechtigungslandschaft schaffen.

5. Vereinfachtes Audit-Reporting

  • Mit tenfold kann PSCU exakte und detaillierte Berichte erstellen, um den Anforderungen der AuditprĂĽfer gerecht zu werden. Die Fähigkeit, Benutzerzugriffsrechte zu jedem Zeitpunkt nachverfolgen zu können, hat sich fĂĽr das Compliance-Reporting als besonders wertvoll erwiesen. PSCU ist nun in der Lage, die erforderlichen Informationen fĂĽr IT-Audits bereitzustellen, einschlieĂźlich Listen aller aktiven und inaktiven Benutzer sowie jeglicher Zugriffsänderungen im Laufe der Zeit.

6. Self-Service

  • Mitarbeiter können ĂĽber das Self-Service-Portal von tenfold zusätzliche Zugriffsrechte (z. B. bei Projektarbeit) beantragen. Die zuständigen DateneigentĂĽmer (z.B. Manager, Abteilungsleiter) können diese Anträge prĂĽfen und direkt genehmigen oder ablehnen, wodurch die Anzahl der von Benutzern eingereichten IT-Serviceanfragen fĂĽr den Systemzugriff reduziert wird. Dies spart auf beiden Seiten Zeit und stellt sicher, dass Berechtigungsanfragen automatisch protokolliert werden und somit jederzeit bis zu ihrem Ursprung zurĂĽckverfolgt werden können.

7. Flexibilität für zukünftige Anbindungen und weitere Automatisierungen

  • Die offene Architektur von tenfold hält die TĂĽr fĂĽr zukĂĽnftige Systemintegrationen sowie die Skalierung von IAM-Funktionen offen – selbst dann, wenn die zu integrierenden Systeme von sich aus keine solche Option anbieten.

8. User schätzen intuitive Benutzeroberfläche

  • Dank des benutzerfreundlichen Designs und seiner Zuverlässigkeit wurde tenfold auch von Nicht-IT-Mitarbeitern sehr gut angenommen. Personalverantwortliche und HR-Mitarbeiter können mit tenfold Zugriffsanfragen effizient und ohne spezielle IT-Kenntnisse verwalten. Dadurch konnten Einschulungszeiten minimiert und die Fehlerquote gesenkt werden.

9. Feature zur BildunterstĂĽtzung

  • Als unterwarteten Bonus entpuppte sich die Fotofunktion von tenfold. Diese ermöglicht es PSCU, Fotos von Mitarbeitern in Microsoft-Anwendungen wie Outlook und Teams zu vereinheitlichen.

“Mit tenfold konnten wir die Anzahl der Tickets fĂĽr zugangsbezogene Anfragen reduzieren. Jetzt kann sich unser Service-Desk-Team auf andere Aufgaben konzentrieren – das ist fĂĽr uns ein groĂźer Gewinn.“

Alvin Joe
Information Security Officer

Implementierungszeitraum

Die Implementierung von tenfold in der Pacific Service Credit Union verlief schnell und reibungslos:

  • Proof of Concept: Ein Proof of Concept wurde durchgefĂĽhrt, um festzustellen, ob tenfold seine Leistungsversprechen erfĂĽllen konnte. Es wurden verschiedene Szenarien mit vier häufig verwendeten Anwendungen, darunter eine kritische Anwendung, durchgespielt. Die Integrationsfähigkeit von tenfold mit Active Directory und Exchange wurde auf die Probe gestellt.

  • Bestandsaufnahme von Anwendungen & Einrichtung von Profilen: Eine Inventarliste aller Anwendungen wurde angelegt, wobei deutlich mehr Applikationen gefunden wurden als erwartet. Auch wurden Rollenprofile angelegt, um die Berechtigungsvergabe anhand ebendieser Profile zu automatisieren.

  • Konfiguration und Datenimport: Anfang 2024 erwarb PSCU tenfold-Lizenzen und begann mit dem Datenimport, der Einrichtung von Anwendungen und Profilen.

  • Schulung und EinfĂĽhrung: Es wurden Schulungen gehalten und BenutzerhandbĂĽcher ausgearbeitet. Im Juli 2024 ging PSCU mit der Automatisierung von Lebenszyklen und dem Provisioning in Betrieb. Es folgten das Fine-Tuning von Profilen; die vollständige Implementierung war Mitte August 2024 abgeschlossen.

Ergebnis und Zukunftspläne

Seit der EinfĂĽhrung von tenfold konnte PSCU folgende Verbesserungen erreichen:

  • Optimierte Audits und Compliance: Dank tenfold kann PSCU nun mĂĽhelos genaue Auditberichte erstellen, Compliance-Anforderungen gerecht werden und die Vorbereitungszeit fĂĽr Audits verkĂĽrzen.

  • Mehr Effizienz: Durch die Automatisierung von Benutzer-Lebenszyklusprozessen und rollenbasiertem Zugriff ĂĽber Profile spart PSCU Zeit und Ressourcen.

  • Mehr Sicherheit, weniger Schatten-IT: Durch die Zentralisierung von Anwendungs- und Zugriffsanfragen ĂĽber tenfold gelang es, die Bedrohungslage durch Schatten-IT zu entschärfen und die Ăśbersicht ĂĽber Benutzerrechte zu verbessern.

Zu den Zukunftsplänen mit tenfold zählt die Umsetzung der Rezertifizierung von Rollen, die Unterstützung zusätzlicher Benutzertypen (Zeitarbeitskräfte, Freiwillige, usw.) sowie die weitere Automatisierung von Gruppenmitgliedschaften.

Fazit

Mit tenfold konnte die Pacific Service Credit Union die Limitierungen des vorherigen Tools ĂĽberwinden und ein sicheres, konformes und effizientes IAM-System implementieren.

Erleben Sie tenfold in Aktion

Unsere interaktive Software-Demo fĂĽhrt Sie direkt im Browser durch die wichtigsten Features und Use Cases von tenfold.

Sind Sie bereit für den nächsten Schritt?

Interaktive Demo

Erkunden Sie tenfold direkt im Browser

Demo Termin Buchen

Erhalten Sie eine Live-Demo unserer Lösung

Kostenlos Testen

Testen Sie tenfold gratis und unverbindlich