Besuchen Sie uns auf der it-sa 2024

รœber Welser Profile

Welser Profile ist ein familiengefรผhrtes Unternehmen in 11. Generation, das sich, mit 2.400 Mitarbeitenden โ€“ davon 1.500 IT-User โ€“ รผber 15 Standorte in Europa und Nordamerika verteilt, auf die Entwicklung und Produktion von rollgeformten Sonderprofilen, Profilrohren und Baugruppen aus Stahl und Nichteisenmetallen spezialisiert hat.

Kundenmeinung

โ€žtenfold verkรผrzt die Bearbeitungszeit fรผr Berechtigungsfreigaben erheblich. Frรผher dauerte es bis zu 24 Stunden, um eine Berechtigung zu erhalten, nun gelingt das innerhalb von 10-15 Minuten. Diese Verbesserung verhilft unseren Abteilungen zu mehr Geschwindigkeit und Effizienz.โ€œ

Oliver Schubert,
Infrastrukturbereich bei Welser Profile

Projektdaten

Standorte
Produktions- und Verkaufsniederlassungen in 13 Lรคndern

Branche
Metallindustrie

Produkte
Profillรถsungen aus Stahl, Edelstahl und Nichteisenmetallen

Anzahl IT-User
1.500

Verwendete Lizenz
tenfold Essentials Edition

Unverbindlich testen

รœberzeugen Sie sich selbst: Zugriffsmanagement leicht gemacht mit No-Code IAM!

Die Ausgangslage: Manuelle Prozesse, lange Wartezeiten

Vor der Einfรผhrung von tenfold lief ein typischer Workflows zur Berechtigungsvergabe wie folgt ab:

Wenn ein IT-User Zugriff auf einen Ordner (zum Beispiel im Zuge von Projektarbeit) benรถtigte, fรผr den er zu dem Zeitpunkt noch keine Berechtigung besaรŸ, dann teilte er dies dem entsprechendem Ordnerverantwortlichen (โ€žData Ownerโ€œ, in vielen Fรคllen Abteilungsleiter oder Projektleiter) mit. Dieser trug daraufhin die Berechtigungsanforderung in eine Excel-Liste ein und รผbermittelte ein Ticket an die IT-Abteilung, die die Anforderung technisch umsetzte, sprich die Berechtigung zuwies.

Da sich jedoch bei rund 1500 IT-Usern an unterschiedlichen Standorten eine durchaus beachtliche Menge an Tickets ergab, erwies sich die manuelle Verwaltung als enorm Zeit- und Ressourcenaufwรคndig.

Welser Profile Case Study - Adobe Stock (c) kirill_makarov
Welser Profile Case Study – Adobe Stock (c) kirill_makarov

Berechtigungs-Reporting nicht mรถglich

Ein weiteres Problem bestand darin, dass es nicht mรถglich war, anhand der Excel-Liste einen Bericht รผber die IST-Berechtigungen zu erstellen, um im Zuge eines Audits nachvollziehen zu kรถnnen, welcher User welche Berechtigung zu welchem Zeitpunkt hatte und wer fรผr die Freigabe verantwortlich war. Somit war es fรผr die IT-Fachkrรคfte eine Herausforderung, den รœberblick รผber die Verteilung von Berechtigungen zu behalten und nicht mehr benรถtigte Berechtigungen rechtzeitig (z.B. nach Ablauf von Projektarbeit) zu entziehen. Schlagworte wie Privilege Creep und Insider Threat sind hier nur einige der Bedrohungen, die mit einer รœberberechtigung von Endanwendern einhergehen.

Hauptanforderungen an eine IAM-Lรถsung

Mit der Erkenntnis, dass eine Verรคnderung notwendig war, begab man sich bei Welser Profile im Jahr 2018 auf die Suche nach einer Identity- und Access-Management-Lรถsung. Die wesentlichen Anforderungen an ein geeignetes Tool wurden wie folgt definiert:

  • Berechtigungsmanagement fรผr Fachbereiche verfรผgbar machen, sprich das Umsetzen von Berechtigungen von der IT wegdelegieren

  • Besseren รœberblick รผber Ist-Stand von Berechtigungen fรผr Fachbereiche ermรถglichen

  • IT-Service-Desk entlasten

  • Prozesse optimieren

  • Verwaltung von DFS-Shares

Nach ausfรผhrlicher Recherche wurden drei IAM-Tools in die engere Wahl genommen, darunter auch tenfold, welches letztendlich auch das Rennen machte. รœberzeugen konnte tenfold unter anderem durch den beachtenswerten Funktionsumfangs, seiner รผbersichtlichen und benutzerfreundlichen Oberflรคche sowie der unkomplizierten und schnellen Implementierung. AuรŸerdem war die Mรถglichkeit der Verwaltung von DFS-Shares gegeben, was bei den Konkurrenzprodukten nicht mรถglich gewesen wรคre. Weiters bestand die Mรถglichkeit, รผber Schnittstellen bei Bedarf weitere Programme und Systeme anzubinden.

In tenfold fand Welser Profile ein hervorragend ausgestattetes und schnell einsetzbares Rundumpaket zur Berechtigungsverwaltung.

Implementierung

tenfold ist fรผr sein schnelles und einfaches Deployment bekannt. Somit war es auch Oliver Schubert und seinen Kollegen bei Welser Profile grรถรŸtenteils mรถglich โ€“ mit ein wenig Unterstรผtzung seitens der tenfold Support Hotline โ€“ die Software selbst aufzusetzen und im System auszurollen. Zuerst tastete man sich รผber weniger komplexe Ordnerstrukturen an die Handhabung der Software heran; mittlerweile ist tenfold an drei Standorten ausgerollt.

Wofรผr wird tenfold verwendet?

Hauptsรคchlich kommt tenfold bei der Verwaltung von Fileserver-Berechtigungen und DFS-Shares zum Einsatz. Auch fรผr die jรคhrliche Rezertifizierung wird tenfold genutzt. Hierbei werden abgelaufene oder nicht mehr benรถtigte Ordnerberechtigungen durch die jeweils zustรคndigen Dateneigentรผmer ausfindig gemacht und auf ihre Notwendigkeit hin geprรผft. In einer zweiten jรคhrlichen Rezertifizierung werden administrative Active-Directory-Gruppen durch die IT geprรผft und รผberflรผssige administrative Rechte entfernt.

Verbesserungen durch tenfold

Weiterhin zustรคndig fรผr die Genehmigung von Berechtigungen sind die Ordnerverantwortlichen aus den Fachbereichen im Unternehmen. Jedoch kรถnnen sie nun dank tenfold, im Unterschied zu vorher, diese Berechtigungen auch direkt selbst vergeben und mรผssen fรผr die technische Umsetzung nicht mehr auf die IT warten. Dieser Part wurde durch tenfold abgelรถst und lรคuft automatisiert im Hintergrund ab. Gleichzeitig fรผhrt tenfold Protokoll darรผber, wer die Berechtigung genehmigt hat und bis wann sie gรผltig ist. Das bedeutet, dass die IT-Fachkrรคfte bei Welser Profile nun nicht mehr Zeit mit redundanten Aufgaben verbringen mรผssen, sondern sich mit wichtigeren Aufgaben beschรคftigen kรถnnen.

Dank tenfold konnte die Wartezeit fรผr neue Berechtigungen von 24 Stunden auf 10-15 Minuten reduziert werden!

Verbesserungen im รœberblick

  • Prozessoptimierung โ€“ Berechtigungen sind innerhalb von Minuten einsatzbereit

  • Weniger โ€žWegeโ€œ, dadurch weniger Fehler โ€“ der Weg von der Enduser-Anfrage bis zur Berechtigungsvergabe ist direkter; weniger Knotenpunkte durch Wegfall der IT

  • Geringerer Verwaltungsaufwand & mehr Klarheit โ€“ Da die IT nun aus dem Berechtigungsprozess ausgeklammert ist, entstehen weniger Rรผckfragen und somit weniger Rรผckstau auf Grund von Unklarheiten

  • Entlastung der IT โ€“ weniger Tickets zu bearbeiten

  • Bessere Sicherheitslage durch Rezertifizierung โ€“ Mit tenfold werden die aktuellen Berechtigungen den zustรคndigen Data Ownern regelmรครŸig zur Kontrolle vorgelegt. Als zu lรถschende Berechtigungen werden durch tenfold im Hintergrund automatisch aus dem Active Directory entfernt, wodurch Benutzer Zugang zu Daten verlieren, die sie fรผr ihre Arbeit nicht mehr benรถtigen.

Zukunftsplรคne mit tenfold

Derzeit ist man bei Welser Profile noch damit beschรคftigt, tenfold an allen Standorten und auf allen Ordnerstrukturen auszurollen sowie das DFS miteinzubinden. Als mรถgliche Zukunftsplรคne werden derzeit die Verwaltung von User-Lifecycles, also das On- und Offboarding von Mitarbeitenden, sowie die Integration von Azure Active Directory, der Microsoft 365 Lizenzverwaltung und SharePoint Online evaluiert.

Gratis Webinare

Erfahren Sie mehr รผber die Vorteile von Identity & Access Management

Unverbindlich testen

Lernen Sie den vollen Funktionsumfang von tenfold kennen!

Preisanfrage

Lassen Sie sich jetzt ein individuelles Angebot von uns erstellen