tenfold in Aktion: Jetzt Demo Video ansehen

รœber Pacific Service Credit Union

Die Pacific Service Credit Union wurde 1936 gegrรผndet und ist heute ein Finanzinstitut mit einem Vermรถgen von รผber 1,4 Milliarden US-Dollar, das seinen mehr als 67.000 Mitgliedern vertrauenswรผrdige Produkte und Dienstleistungen anbietet, um sie bei der Erreichung ihrer finanziellen Ziele zu unterstรผtzen.

PSCU beschรคftigt derzeit 160 Mitarbeiter, deren Berechtigungen und IT-Ressourcen von einem 20-kรถpfigen Team verwaltet werden.

Kundenmeinung

โ€œWith the added automations and integrations that we have that we didn’t have before with the old system, our efficiency has been improved at least tenfoldโ€.

Alvin Joe
Information Security Officer

Projektdaten

Standort
Concord, Kalifornien

Branche
Finanzdienstleister

Anzahl IT-User
160

Lizenz
Enterprise

Hintergrund

Als Credit Union (auf Deutsch Kreditgenossenschaft, die ihren Mitgliedern gehรถrt und nicht, wie bei einer traditionellen Bank, ihren Aktionรคren verpflichtet ist), speichert und verwaltet PSCU hochsensible personenbezogene Daten, wie Kontoinformationen und -auszรผge, Kreditinformationen, Kreditwรผrdigkeitsprรผfungen und -berichte, Einkommens- und Steuererklรคrungen, uvm. Unter anderem aus diesem Grund stellen Finanzinstitutionen wie die PSCU besonders attraktive Ziele fรผr immer ausgefeiltere Cybersicherheitsbedrohungen wie Ransomware, Malware und Social-Engineering-Angriffe dar.

Ein solcher Angriff kann schwerwiegende Folgen nach sich ziehen. Dazu gehรถren betriebliche Stรถrungen, finanzielle Verluste, wie z. B. nicht autorisierte Abhebungen und missbrรคuchliche Transaktionen, auรŸerdem kรถnnen Kosten aufgrund von Lรถsegeldzahlungen sowie Ausgaben fรผr Verbesserungen der Cybersicherheit anfallen. Rufschรคdigung, Vertrauensverlust und Strafzahlungen zรคhlen zu den weiteren Konsequenzen.

Sensible Daten mรผssen daher um jeden Preis geschรผtzt werden. Dabei spielt die Kontrolle รผber Benutzerrechte eine entscheidende Rolle.

PSCU kam zu tenfold, weil das vorherige IAM-System nicht mehr den Anforderungen des Unternehmens gerecht werden konnte.

Darstellung von รผbersichtlichen Ordnern

/

Unverbindlich testen

รœberzeugen Sie sich selbst: Zugriffsmanagement leicht gemacht mit No-Code IAM!

Herausforderungen vor dem Umstieg

1. Mangelhaftes Reporting fรผhrte zu Schwierigkeiten bei Audits und Compliance

  • Audits: Das vorherige IAM-System von PSCU war nicht in der Lage, genaue Berichte (Reports) รผber Benutzerrechte bei Neueinstellungen oder Kรผndigungen zu erstellen, was fรผr die Einhaltung von Richtlinien jedoch von entscheidender Bedeutung war und daher bei internen und externen Audits zu Problemen fรผhrte.

  • Inkonsistenz bei der Einhaltung von Least-Privilege: Die Limitierungen des alten Systems hinderten PSCU daran, sicherzustellen, dass Benutzer nur auf die fรผr ihre Rollen erforderlichen Ressourcen zugreifen konnten, was gegen das Least-Privilege-Prinzip verstรถรŸt.

  • Shadow-IT und Nachvollziehbarkeit: Weil Mitarbeiter kein Vertrauen mehr zu dem vorherigen System hatten, fingen sie an, mit anderen Applikationen daran vorbeizuarbeiten. Schatten-IT ist hier das Schlรผsselwort โ€“ wenn die IT nicht รผber Programme im Bilde ist, die von Benutzern verwendet werden, kann sie auch nicht sicherstellen, dass Ressourcen ausreichend รผberwacht und geschรผtzt werden.

2. Manuelle, ineffiziente Prozesse fรผr das User-Lifecycle-Management

  • Ohne Automatisierung war die IT-Abteilung von PSCU gezwungen, jeden Schritt des Onboardings und Offboardings von Mitarbeitern sowie Rollenรคnderungen manuell zu verwalten, was nicht nur zeitaufwendig, sondern auch fehleranfรคllig war.

3. Keine Mรถglichkeit zur Rezertifizierung

  • RegelmรครŸige Rezertifizierungen sind fรผr die รœberprรผfung und Nachverfolgung von Benutzerrechten unerlรคsslich und verhindern, dass sich veraltete Berechtigungen ansammeln. Mit dem vorherigen System konnten keine Rezertifizierungen durchgefรผhrt werden, weswegen die รœberprรผfung von Berechtigungen lรคnger als gewรผnscht dauerte und zudem mit Hilfsmitteln auรŸerhalb des IAM-Systems durchgefรผhrt werden musste.ย 

4. Keine Integration mit wichtigen Programmen und Systemen

  • PSCU benรถtigte ein IAM-Tool, das sich nahtlos mit zentralen Anwendungen wie Active Directory, Exchange und Microsoft 365 vernetzen lieรŸ. Das frรผhere IAM-System bot diese Flexibilitรคt nicht, was die Erstellung einer einheitlichen IAM-Umgebung erschwerte.

Wieso entschied sich PSCU fรผr tenfold?

Die Pacific Service Credit Union war auf der Suche nach einem IAM-System, das sowohl die betrieblichen als auch Compliance-Herausforderungen bewรคltigen konnte und gleichzeitig die Flexibilitรคt fรผr zukรผnftiges Wachstum bot. Nachdem mehrere Optionen evaluiert wurden, stellte sich tenfold als ideale Lรถsung heraus.

Die Konkurrenzlรถsungen erwiesen sich entweder als zu komplex, zu teuer, zu zeitaufwendig, oder alles zusammen, weil sie sowohl personelle als auch finanzielle Ressourcen fรผr die Bereitstellung und spรคtere Wartung benรถtigten โ€“ Ressourcen, die sich die meisten mittelstรคndischen Unternehmen wie PSCU nicht leisten kรถnnen; oder sie lieferten, bei nรคherer Betrachtung, keine zuverlรคssigen Daten fรผr das Reporting.

tenfold hingegen bot eine anpassungsfรคhige, benutzerfreundliche und kostengรผnstige Lรถsung, die den Anforderungen von PSCU entsprach und ein zuverlรคssiges Reporting bereitstellen konnte.

Proof of Concept

Bevor die Entscheidung fรผr tenfold endgรผltig fiel, wurde seitens PSCU noch ein Proof of Concept (Machbarkeitsstudie) durchgefรผhrt, um zu prรผfen, ob tenfold tatsรคchlich das halten konnte, was es versprach.

tenfold: Hauptfunktionen und Vorteile

1. Umfangreiche Automatisierung von Benutzerzyklen

  • Mit tenfold konnte PSCU etliche Prozesse im Zusammenhang mit Benutzerzyklen automatisieren, darunter das Onboarding sowie Kรผndigungen und Abwesenheiten. Wenn ein Mitarbeiter nun eine Abwesenheit in Anspruch nimmt (z.B. Elternzeit), sperrt tenfold automatisch die verbundenen Konten des Users. Kehrt der Mitarbeiter zurรผck, reaktiviert tenfold seine Konten. Die Zeitersparnis ist hierbei enorm, denn jegliche manuelle Tรคtigkeiten in dem Zusammenhang fallen weg.

  • Auch Kรผndigungen wurden automatisiert und sind nun granular steuerbar. Wichtige Benutzerdaten, wie Benutzer-ID, E-Mail, persรถnliche Ordner, usw., werden fรผr einen bestimmten Zeitraum nach der Kรผndigung aufbewahrt, bevor sie endgรผltig gelรถscht werden. Diese Funktion hilft dabei, Compliance-Anforderungen bezรผglich Datenaufbewahrungsfristen gerecht zu werden und die Offboarding-Prozesse zu optimieren.

2. Integration mit wichtigen Anwendungen und Systemen

  • Die nahtlose Integration mit Active Directory, Exchange und Microsoft 365 ermรถglicht es PSCU, ร„nderungen sofort auf diese Plattformen auszurollen und so Daten und Zugriffsrechte zu vereinheitlichen, und das ganz ohne manuelles Eingreifen. ร„nderungen an Benutzerrollen in tenfold werden automatisch in diese Systeme รผbernommen, sodass PSCU die Benutzerrechte in der gesamten Anwendungspalette effizient verwalten kann.

3. Rollenbasierte Zugriffskontrolle (โ€žRole-Based Access Controlโ€œ)

  • Anstatt Berechtigungen einzeln zuzuweisen (was nicht nur ineffizient ist, sondern auch zu Problemen mit der Datenkonsistenz fรผhrt), nutzt tenfold fรผr diesen Prozess Rollen. Diese beinhalten verschiedene Berechtigungs-Sets, die wiederum auf Benutzerattributen, wie Job, Standort, Abteilung usw. basieren. Wenn ein neues Mitglied dem Team beitritt, erhรคlt es automatisch die entsprechenden Berechtigungs-Sets auf Grundlage dieser Attribute.

  • PSCU implementierte eine Vielzahl von Rollen in tenfold, wodurch die Anzahl von manuellen Genehmigungsanfragen erheblich reduziert werden konnte. AuรŸerdem wird so sichergestellt, dass Mitarbeiter nur die fรผr ihre Rolle erforderlichen Berechtigungen erhalten, was wiederum dem Least-Privilege-Prinzip entspricht und sowohl IT-Administratoren als auch Abteilungsleitern wertvolle Zeit spart.

4. Noch mehr Sicherheit dank Rezertifizierungen

  • In tenfold werden Datenverantwortliche regelmรครŸig dazu aufgefordert, Berechtigungen fรผr ihre Ressourcen zu รผberprรผfen und gegebenenfalls zu bestรคtigen oder entziehen. Dieser Prozess nennt sich Rezertifizierung und sorgt dafรผr, dass Benutzer nicht mehr Berechtigungen ansammeln als sie benรถtigen. Mit Hilfe dieses Features konnte PSCU einerseits seine Compliance verbessern und gleichzeitig einen besseren รœberblick รผber die Berechtigungslandschaft schaffen.

5. Vereinfachtes Audit-Reporting

  • Mit tenfold kann PSCU exakte und detaillierte Berichte erstellen, um den Anforderungen der Auditprรผfer gerecht zu werden. Die Fรคhigkeit, Benutzerzugriffsrechte zu jedem Zeitpunkt nachverfolgen zu kรถnnen, hat sich fรผr das Compliance-Reporting als besonders wertvoll erwiesen. PSCU ist nun in der Lage, die erforderlichen Informationen fรผr IT-Audits bereitzustellen, einschlieรŸlich Listen aller aktiven und inaktiven Benutzer sowie jeglicher Zugriffsรคnderungen im Laufe der Zeit.

6. Self-Service

  • Mitarbeiter kรถnnen รผber das Self-Service-Portal von tenfold zusรคtzliche Zugriffsrechte (z. B. bei Projektarbeit) beantragen. Die zustรคndigen Dateneigentรผmer (z.B. Manager, Abteilungsleiter) kรถnnen diese Antrรคge prรผfen und direkt genehmigen oder ablehnen, wodurch die Anzahl der von Benutzern eingereichten IT-Serviceanfragen fรผr den Systemzugriff reduziert wird. Dies spart auf beiden Seiten Zeit und stellt sicher, dass Berechtigungsanfragen automatisch protokolliert werden und somit jederzeit bis zu ihrem Ursprung zurรผckverfolgt werden kรถnnen.

7. Flexibilitรคt fรผr zukรผnftige Anbindungen und weitere Automatisierungen

  • Die offene Architektur von tenfold hรคlt die Tรผr fรผr zukรผnftige Systemintegrationen sowie die Skalierung von IAM-Funktionen offen โ€“ selbst dann, wenn die zu integrierenden Systeme von sich aus keine solche Option anbieten.

8. User schรคtzen intuitive Benutzeroberflรคche

  • Dank des benutzerfreundlichen Designs und seiner Zuverlรคssigkeit wurde tenfold auch von Nicht-IT-Mitarbeitern sehr gut angenommen. Personalverantwortliche und HR-Mitarbeiter kรถnnen mit tenfold Zugriffsanfragen effizient und ohne spezielle IT-Kenntnisse verwalten. Dadurch konnten Einschulungszeiten minimiert und die Fehlerquote gesenkt werden.

9. Feature zur Bildunterstรผtzung

  • Als unterwarteten Bonus entpuppte sich die Fotofunktion von tenfold. Diese ermรถglicht es PSCU, Fotos von Mitarbeitern in Microsoft-Anwendungen wie Outlook und Teams zu vereinheitlichen.

โ€œMit tenfold konnten wir die Anzahl der Tickets fรผr zugangsbezogene Anfragen reduzieren. Jetzt kann sich unser Service-Desk-Team auf andere Aufgaben konzentrieren – das ist fรผr uns ein groรŸer Gewinn.โ€œ

Alvin Joe
Information Security Officer

Implementierungszeitraum

Die Implementierung von tenfold in der Pacific Service Credit Union verlief schnell und reibungslos:

  • Proof of Concept: Ein Proof of Concept wurde durchgefรผhrt, um festzustellen, ob tenfold seine Leistungsversprechen erfรผllen konnte. Es wurden verschiedene Szenarien mit vier hรคufig verwendeten Anwendungen, darunter eine kritische Anwendung, durchgespielt. Die Integrationsfรคhigkeit von tenfold mit Active Directory und Exchange wurde auf die Probe gestellt.

  • Bestandsaufnahme von Anwendungen & Einrichtung von Profilen: Eine Inventarliste aller Anwendungen wurde angelegt, wobei deutlich mehr Applikationen gefunden wurden als erwartet. Auch wurden Rollenprofile angelegt, um die Berechtigungsvergabe anhand ebendieser Profile zu automatisieren.

  • Konfiguration und Datenimport: Anfang 2024 erwarb PSCU tenfold-Lizenzen und begann mit dem Datenimport, der Einrichtung von Anwendungen und Profilen.

  • Schulung und Einfรผhrung: Es wurden Schulungen gehalten und Benutzerhandbรผcher ausgearbeitet. Im Juli 2024 ging PSCU mit der Automatisierung von Lebenszyklen und dem Provisioning in Betrieb. Es folgten das Fine-Tuning von Profilen; die vollstรคndige Implementierung war Mitte August 2024 abgeschlossen.

Ergebnis und Zukunftsplรคne

Seit der Einfรผhrung von tenfold konnte PSCU folgende Verbesserungen erreichen:

  • Optimierte Audits und Compliance: Dank tenfold kann PSCU nun mรผhelos genaue Auditberichte erstellen, Compliance-Anforderungen gerecht werden und die Vorbereitungszeit fรผr Audits verkรผrzen.

  • Mehr Effizienz: Durch die Automatisierung von Benutzer-Lebenszyklusprozessen und rollenbasiertem Zugriff รผber Profile spart PSCU Zeit und Ressourcen.

  • Mehr Sicherheit, weniger Schatten-IT: Durch die Zentralisierung von Anwendungs- und Zugriffsanfragen รผber tenfold gelang es, die Bedrohungslage durch Schatten-IT zu entschรคrfen und die รœbersicht รผber Benutzerrechte zu verbessern.

Zu den Zukunftsplรคnen mit tenfold zรคhlt die Umsetzung der Rezertifizierung von Rollen, die Unterstรผtzung zusรคtzlicher Benutzertypen (Zeitarbeitskrรคfte, Freiwillige, usw.) sowie die weitere Automatisierung von Gruppenmitgliedschaften.

Fazit

Mit tenfold konnte die Pacific Service Credit Union die Limitierungen des vorherigen Tools รผberwinden und ein sicheres, konformes und effizientes IAM-System implementieren.

Gratis Webinare

Erfahren Sie mehr รผber die Vorteile von Identity & Access Management

Unverbindlich testen

Lernen Sie den vollen Funktionsumfang von tenfold kennen!

Preisanfrage

Lassen Sie sich jetzt ein individuelles Angebot von uns erstellen