รber Welser Profile
Welser Profile ist ein familiengefรผhrtes Unternehmen in 11. Generation, das sich, mit 2.400 Mitarbeitenden โ davon 1.500 IT-User โ รผber 15 Standorte in Europa und Nordamerika verteilt, auf die Entwicklung und Produktion von rollgeformten Sonderprofilen, Profilrohren und Baugruppen aus Stahl und Nichteisenmetallen spezialisiert hat.
Kundenmeinung
โtenfold verkรผrzt die Bearbeitungszeit fรผr Berechtigungsfreigaben erheblich. Frรผher dauerte es bis zu 24 Stunden, um eine Berechtigung zu erhalten, nun gelingt das innerhalb von 10-15 Minuten. Diese Verbesserung verhilft unseren Abteilungen zu mehr Geschwindigkeit und Effizienz.โ
Oliver Schubert,
Infrastrukturbereich bei Welser Profile
Projektdaten
Standorte
Produktions- und Verkaufsniederlassungen in 13 Lรคndern
Branche
Metallindustrie
Produkte
Profillรถsungen aus Stahl, Edelstahl und Nichteisenmetallen
Anzahl IT-User
1.500
Verwendete Lizenz
tenfold Essentials Edition
รberzeugen Sie sich selbst: Zugriffsmanagement leicht gemacht mit No-Code IAM!
Die Ausgangslage: Manuelle Prozesse, lange Wartezeiten
Vor der Einfรผhrung von tenfold lief ein typischer Workflows zur Berechtigungsvergabe wie folgt ab:
Wenn ein IT-User Zugriff auf einen Ordner (zum Beispiel im Zuge von Projektarbeit) benรถtigte, fรผr den er zu dem Zeitpunkt noch keine Berechtigung besaร, dann teilte er dies dem entsprechendem Ordnerverantwortlichen (โData Ownerโ, in vielen Fรคllen Abteilungsleiter oder Projektleiter) mit. Dieser trug daraufhin die Berechtigungsanforderung in eine Excel-Liste ein und รผbermittelte ein Ticket an die IT-Abteilung, die die Anforderung technisch umsetzte, sprich die Berechtigung zuwies.
Da sich jedoch bei rund 1500 IT-Usern an unterschiedlichen Standorten eine durchaus beachtliche Menge an Tickets ergab, erwies sich die manuelle Verwaltung als enorm Zeit- und Ressourcenaufwรคndig.
Berechtigungs-Reporting nicht mรถglich
Ein weiteres Problem bestand darin, dass es nicht mรถglich war, anhand der Excel-Liste einen Bericht รผber die IST-Berechtigungen zu erstellen, um im Zuge eines Audits nachvollziehen zu kรถnnen, welcher User welche Berechtigung zu welchem Zeitpunkt hatte und wer fรผr die Freigabe verantwortlich war. Somit war es fรผr die IT-Fachkrรคfte eine Herausforderung, den รberblick รผber die Verteilung von Berechtigungen zu behalten und nicht mehr benรถtigte Berechtigungen rechtzeitig (z.B. nach Ablauf von Projektarbeit) zu entziehen. Schlagworte wie Privilege Creep und Insider Threat sind hier nur einige der Bedrohungen, die mit einer รberberechtigung von Endanwendern einhergehen.
Hauptanforderungen an eine IAM-Lรถsung
Mit der Erkenntnis, dass eine Verรคnderung notwendig war, begab man sich bei Welser Profile im Jahr 2018 auf die Suche nach einer Identity- und Access-Management-Lรถsung. Die wesentlichen Anforderungen an ein geeignetes Tool wurden wie folgt definiert:
Berechtigungsmanagement fรผr Fachbereiche verfรผgbar machen, sprich das Umsetzen von Berechtigungen von der IT wegdelegieren
Besseren รberblick รผber Ist-Stand von Berechtigungen fรผr Fachbereiche ermรถglichen
IT-Service-Desk entlasten
Prozesse optimieren
Verwaltung von DFS-Shares
Nach ausfรผhrlicher Recherche wurden drei IAM-Tools in die engere Wahl genommen, darunter auch tenfold, welches letztendlich auch das Rennen machte. รberzeugen konnte tenfold unter anderem durch den beachtenswerten Funktionsumfangs, seiner รผbersichtlichen und benutzerfreundlichen Oberflรคche sowie der unkomplizierten und schnellen Implementierung. Auรerdem war die Mรถglichkeit der Verwaltung von DFS-Shares gegeben, was bei den Konkurrenzprodukten nicht mรถglich gewesen wรคre. Weiters bestand die Mรถglichkeit, รผber Schnittstellen bei Bedarf weitere Programme und Systeme anzubinden.
In tenfold fand Welser Profile ein hervorragend ausgestattetes und schnell einsetzbares Rundumpaket zur Berechtigungsverwaltung.
Implementierung
tenfold ist fรผr sein schnelles und einfaches Deployment bekannt. Somit war es auch Oliver Schubert und seinen Kollegen bei Welser Profile grรถรtenteils mรถglich โ mit ein wenig Unterstรผtzung seitens der tenfold Support Hotline โ die Software selbst aufzusetzen und im System auszurollen. Zuerst tastete man sich รผber weniger komplexe Ordnerstrukturen an die Handhabung der Software heran; mittlerweile ist tenfold an drei Standorten ausgerollt.
Wofรผr wird tenfold verwendet?
Hauptsรคchlich kommt tenfold bei der Verwaltung von Fileserver-Berechtigungen und DFS-Shares zum Einsatz. Auch fรผr die jรคhrliche Rezertifizierung wird tenfold genutzt. Hierbei werden abgelaufene oder nicht mehr benรถtigte Ordnerberechtigungen durch die jeweils zustรคndigen Dateneigentรผmer ausfindig gemacht und auf ihre Notwendigkeit hin geprรผft. In einer zweiten jรคhrlichen Rezertifizierung werden administrative Active-Directory-Gruppen durch die IT geprรผft und รผberflรผssige administrative Rechte entfernt.
Verbesserungen durch tenfold
Weiterhin zustรคndig fรผr die Genehmigung von Berechtigungen sind die Ordnerverantwortlichen aus den Fachbereichen im Unternehmen. Jedoch kรถnnen sie nun dank tenfold, im Unterschied zu vorher, diese Berechtigungen auch direkt selbst vergeben und mรผssen fรผr die technische Umsetzung nicht mehr auf die IT warten. Dieser Part wurde durch tenfold abgelรถst und lรคuft automatisiert im Hintergrund ab. Gleichzeitig fรผhrt tenfold Protokoll darรผber, wer die Berechtigung genehmigt hat und bis wann sie gรผltig ist. Das bedeutet, dass die IT-Fachkrรคfte bei Welser Profile nun nicht mehr Zeit mit redundanten Aufgaben verbringen mรผssen, sondern sich mit wichtigeren Aufgaben beschรคftigen kรถnnen.
Dank tenfold konnte die Wartezeit fรผr neue Berechtigungen von 24 Stunden auf 10-15 Minuten reduziert werden!
Verbesserungen im รberblick
Prozessoptimierung โ Berechtigungen sind innerhalb von Minuten einsatzbereit
Weniger โWegeโ, dadurch weniger Fehler โ der Weg von der Enduser-Anfrage bis zur Berechtigungsvergabe ist direkter; weniger Knotenpunkte durch Wegfall der IT
Geringerer Verwaltungsaufwand & mehr Klarheit โ Da die IT nun aus dem Berechtigungsprozess ausgeklammert ist, entstehen weniger Rรผckfragen und somit weniger Rรผckstau auf Grund von Unklarheiten
Entlastung der IT โ weniger Tickets zu bearbeiten
Bessere Sicherheitslage durch Rezertifizierung โ Mit tenfold werden die aktuellen Berechtigungen den zustรคndigen Data Ownern regelmรครig zur Kontrolle vorgelegt. Als zu lรถschende Berechtigungen werden durch tenfold im Hintergrund automatisch aus dem Active Directory entfernt, wodurch Benutzer Zugang zu Daten verlieren, die sie fรผr ihre Arbeit nicht mehr benรถtigen.
Zukunftsplรคne mit tenfold
Derzeit ist man bei Welser Profile noch damit beschรคftigt, tenfold an allen Standorten und auf allen Ordnerstrukturen auszurollen sowie das DFS miteinzubinden. Als mรถgliche Zukunftsplรคne werden derzeit die Verwaltung von User-Lifecycles, also das On- und Offboarding von Mitarbeitenden, sowie die Integration von Azure Active Directory, der Microsoft 365 Lizenzverwaltung und SharePoint Online evaluiert.
Erfahren Sie mehr รผber die Vorteile von Identity & Access Management
Lernen Sie den vollen Funktionsumfang von tenfold kennen!
Lassen Sie sich jetzt ein individuelles Angebot von uns erstellen